Google moet naw-gegevens verstrekken van valse reviewer kinderdagverblijf

thumbs-down.jpgGoogle moet de persoonsgegevens overhandigen van mensen die neprecensies over een Amsterdams kinderdagverblijf hebben achtergelaten op de kaartendienst Google Maps. Dat meldde Nu.nl vorige week. De neprecensies gaven ophef bij ouders, maar Google was niet vrijwillig bereid deze weg te halen totdat het bij de rechter kwam.

Uit het vonnis komen een paar wonderlijke feiten naar voren. Het ging om vier recensies, die gekopieerd bleken van andere kinderopvangen. De namen van de recensenten waren niet bekend bij het kinderdagverblijf (oké, dat kan, maar van álle recensenten?) en de profielfoto’s daarbij waren afkomstig van andere personen op internet.

Google deed niets met klachten van het kdv, behalve standaardriedels terugmailen zoals we gewend zijn van Californische techbedrijven:

Google+ local host inhoud van derden. Het is niet de maker van of een tussenpersoon voor die inhoud. We raden u aan geschillen rechtstreeks op te lossen met het individu die de inhoud heeft gepost. Als u niet tot overeenstemming kunt komen en besluit juridische stappen te nemen tegen de individu die de inhoud heeft gepost, en als die stappen leiden tot een juridisch besluit dat het materiaal illegaal is of moet worden verwijderd, stuurt u ons een rechterlijk bevel waarin de verwijdering wordt geëist.

Daarop stapte het kdv naar de Nederlandse rechter. Op enig moment na de rechtszitting kreeg Google een nieuw inzicht en werden drie van de vier recensies verwijderd wegens -u raadt het al- niet nader gespecificeerde strijd met de huisregels. Waarom de vierde mocht blijven staan, is onduidelijk, maar de rechter ziet een overtreding van de regel over valse identiteiten en auteursrechtschendingen (de recensie was immers gekopieerd van elders) en deze moet er dus af.

Hiermee staat tevens vast dat de recensies juridisch niet door de beugel kunnen. Daarmee is aan de eerste van de vier Lycos/Pessers-eisen voldaan. Dat er schade is geleden en dat het kdv die wil verhalen, ligt voor de hand en is legitiem (eis 2). Er is geen andere manier om deze gegevens te achterhalen dan via Google (eis 3). En omdat de onrechtmatigheid hier evident is, is er geen reden om afgifte dan toch tegen te houden (eis 4). Afgeven dus die IP-adressen en wat je nog meer weet.

Voor zover bekend is het voor het eerst dat Google de gegevens van Nederlandse neprecensenten op Google Maps moet overhandigen, zegt Nu.nl dan. Klopt, maar dat is wel een erg specifieke invulling van “voor het eerst”. Het raamwerk (Lycos/Pessers) is immers al lang bekend, dus het is niet gek dat het ook geldt voor Maps-recensenten. Maar ja, iets is alleen nieuws als het de eerste keer is. Of zo.

Arnoud

Kun je via de privacywet als ondernemer uit Google Maps en Streetview blijven?

kaart-streetview-maps-sarphatistraatEen juridisch ondernemer stond met een stichting ingeschreven bij de KVK (ik gok een advocaat met een stichting derdengelden), waarbij zijn persoonsnaam in de stichtingnaam zat en hij zijn eigen huisadres als vestigingsadres had opgegeven. Toen zijn gegevens opdoken in Google Maps, en foto’s van zijn huis in Streetview, diende hij een klacht in. Deze leidde ertoe dat Google een en ander ging blurren, maar dat was niet genoeg voor de ondernemer. Die stapte naar de rechter met een beroep op de Wet bescherming persoonsgegevens: het ging immers om zijn naam in de stichtingnaam.

De rechtbank wees die eis af, met onder meer de opmerkelijke overweging dat een bedrijfsnaam met persoonsnaam geen persoonsgegeven is omdat het dan niet gaat om “een gegeven dat betrekking heeft op die natuurlijke persoon”. En als dat wel zo zou zijn, dan zou Googles grondrecht om een bedrijf te runnen het moeten winnen van het grondrecht van meneer op zijn privacy.

In hoger beroep (via) komt het Hof niet toe aan die gekke overweging. Ergens jammer, want even expliciet opmerken dat dat niet klopt, had ik wel op prijs gesteld. Het is namelijk wél een persoonsgegeven. En de beoordeling moet gaan over die belangenafweging, dat is hoe de Wbp in elkaar zit.

Het Hof constateert dat door het blurren en beperken van de informatie er uitsluitend nog informatie over het huis te vinden is. En dat identificeert niet de eigenaar, want weten hoe een huis eruit ziet zegt niets over de eigenaar daarvan. De informatie moet tot de persoon te herleiden zijn:

Aan dat vereiste is niet voldaan indien na het intypen van (enkel) een adres uitsluitend de locatie van het betreffende adres en wazig gemaakte fotografische afbeeldingen rondom dat adres – zonder dat daarop individuen staan afgebeeld – worden weergegeven, omdat in dat geval uitsluitend gegevens over een object, en geen persoonsgegevens over een individu, worden geopenbaard.

En dat klopt, hoewel het gek aanvoelt. Immers je adres lijkt me vrij evident een persoonsgegeven. Maar het klopt wel dat die link te leggen moet zijn. Enkel een adres zegt nog niets, er moet wel met een redelijke inspanning te achterhalen zijn wie daar woont of eigenaar van is. En dat is hier niet het geval.

Minstens zo gek is de bron van alles. Als je jezelf inschrijft als ondernemer bij de KVK (wat wettelijk verplicht is), dan verkoopt de KVK je gegevens aan allerhande partijen door. Ook aan Google, en die combineert dat handig in haar kaartendienst Maps. Hierbij werkt men nog steeds met een opt-out, en ik heb werkelijk geen idee waarom. Maar het feit dat meneer de opt-out had gebruikt, leidt ertoe dat zijn eis verder wordt afgewezen. Door die opt-out zal Google de gegevens niet meer opnemen.

Arnoud