Heel Hyves is gebackupt, mag dát eigenlijk wel?

hyves-blijven-opheffenSoms voel ik me een beetje het CBR, met al die “mag dat” vragen. Het Archive Team heeft de krabbels, foto’s en filmpjes van alle accounts van het Nederlandse sociale netwerk gedownload, meldde Webwereld onlangs. De bedoeling is dat de Hyves-back-up uiteindelijk wordt gepubliceerd op Archive.org, de Amerikaanse non-profit webbibliotheek. Maar eh, privacy, auteursrechten, zelfbeschikkingsrecht, wat hoe kan dat zomaar?

Ja nou ja het kan maar mág het? Die teksten en foto’s van mensen zijn auteursrechtelijk beschermd, en hergebruik daarvan mag dus niet zomaar. Ook vanuit privacyoogpunt zijn er bezwaren: mensen gaven dan wellicht Hyves toestemming tot gebruik/publicatie van gegevens, maar dat wil niet zeggen dat een ander dus ook met die gegevens aan de haal mag.

Anderzijds, het gaat hier wél om een stuk cultureel erfgoed. Ja, lach maar maar Hyves was wél een belangrijk deel van de samenleving toen het bestond. Net als voorheen de krant en weekbladen. Dat die worden gearchiveerd vinden we niet meer dan logisch, dus waarom is dat dan bij Hyves ineens wél een probleem?

Dit is weer zo’n onderwerp waar het recht eigenlijk gewoon geen rekening mee houdt. Dat je papieren kranten in je archief mag bewaren staat vast – dat valt onder toegestaan gebruik na uitputting van rechten. Maar of rechten zoals bij Hyves gelden, ook uitgeput kunnen zijn, is nog een open vraag. (Bij digitale verkoop van standaardsoftware geldt uitputting, maar dat doortrekken naar forumberichten en -foto’s is wel heel creatief.)

Praktisch gezien zal er weinig gebeuren. Immers alleen de Hyver wiens werk daar staat, kan een rechtszaak beginnen. En heel veel mensen zullen daar gewoon geen zin in hebben. Hyves zelf kan niets, zij hebben geen auteursrechten op de user content dus hebben ze geen standing to sue zoals dat zo mooi heet.

Afijn. Leuk dus voor de roddelbladen: even spitten wat onze ministerpresident van over 30 jaar allemaal als onbezonnen puber op Hyves heeft gezet.

Arnoud

Rechter verbiedt smaadpleger socialemediaprofielen te hebben

sociale-media-verbodEen man uit Noord Holland heeft vorige maand van de kortgedingrechter een socialemediaverbod van één jaar gekregen, meldde NRC gisteren. De man had een uitgebreide smaadcampagne op zijn Hyves- en Facebookprofielen begaan, en na een eerdere veroordeling weigerde hij te stoppen. Hij mag een jaar geen profielen aanmaken, op straffe van een dwangsom en lijfsdwang (gijzeling). En, juridisch nieuwtje, met het vonnis in de hand mag de besmade ex-partner zélf verwijdering van die profielen eisen bij de providers.

Uit het vonnis blijkt dat het hier om een langlopend relatieconflict gaat, altijd het naarste soort juridisch conflict dat je kunt krijgen. De man in deze relatie had zijn ex-partner al eerder van allerlei zaken beschuldigd, van prostitutie tot kindermisbruik en nazisme aan toe, plus nog het een en ander. Hij kreeg daarvoor in een eerder vonnis een straatverbod en een verplichting om onder dwangsom de teksten en afbeeldingen in kwestie te verwijderen van zijn Facebook- en Hyvesprofielen.

Dat hielp niet: de profielen bleven voorzien worden van kwade beschuldigingen (in all caps) in dezelfde trant, waarop de ex-partner weer naar de rechter stapte. Ditmaal met zwaarder geschut: hem moet verboden worden nog een socialemediaprofiel te hebben, want een verbod enkel op bepaalde inhoud werkt niet. Ook moet als dwangmiddel lijfsdwang (gijzeling) kunnen worden ingezet.

Het verweer van de man kwam niet verder dan dat zijn profielen privé zijn, maar omdat alle teksten te vinden zijn met Google (kennelijk zonder zelfs maar te hoeven inloggen op Hyves of Facebook) vindt de rechter dat -terecht- geen argument. En of de maatregel “buitenproportioneel” is (zijn andere argument), tsja, het ís nogal wat zo’n algeheel verbod maar hij had het er ook wel naar gemaakt met die uitspraken én het negeren van het eerdere vonnis.

Wat ik nog niet eerder gezien had is de bepaling dat het vonnis “in de plaats treedt” van wat er maar nodig is van de man om zijn profielen verwijderd te krijgen. Hyves had namelijk aangegeven dat ze alleen profielen verwijdert met een gerechtelijk bevel, en dit is de manier om zo’n bevel te geven. De ex-parter kan nu met dit vonnis bij Hyves elk profiel van de man laten verwijderen gedurende een jaar na betekenis. Een juridisch paardenmiddel, maar kennelijk nodig.

(Hm, taalkundige terzijde: het is toch socialemediaprofiel? Het vonnis heeft het over een “sociaal mediaprofiel”, en bij NRC idem dito met “sociaal mediaverbod”. Maar wat is er sociaal aan een mediaprofiel? Het is toch een profiel op sociale media?)

Update (31 januari) in de comments wordt gewezen op dit vonnis waarin teksten van internet moeten worden verwijderd, en de rechter het vonnis eveneens als machtiging opvoert (“machtigt eisers op grond van artikel 3:299 BW om deze handelingen zelf te verrichten”).

Arnoud

Mogen Facebook, LinkedIn en consorten mij uitnodigen via mijn vrienden?

facebook-invite.pngVolgens het mailtje dat ik vanochtend kreeg, zitten er 93 mensen met smart te wachten op mijn terugkeer op LinkedIn. Hoe veel er op Plaxo zitten weet ik niet, maar ik word er regelmatig aan herinnerd dat dat nog bestaat. En op Facebook is het ook heel gezellig maar zou het toch leuker zijn met mij erop. Zo ongeveer de enige waar ik géén regelmatige mailtjes van krijg is Google+. Maar mag dat allemaal zomaar, al dat commerciële gemail om mij op die netwerken te krijgen?

In principe mag dat natuurlijk niet. Ongevraagde commerciële mail heet spam, en is voor Facebook of LinkedIn net zo hard verboden als voor de Aziatische v1agraspammers. Ook in de VS, waar die bedrijven gevestigd zijn. Maar de truc die ze daar hanteren, is dat degene die zijn adresboek openzet zodat de sociale netwerken iedereen daarin kunnen oogsten en mailen, in de voorwaarden moet garanderen dat hij van iedereen uit dat adresboek toestemming heeft om dit te mogen doen. En dan kan Facebook dus met een oprecht gezicht melden dat de mail opt-in is. Ehm, tsja.

In Nederland zie ik dat argument de giecheltoets niet doorstaan. Maar bij ons is er een andere escape, namelijk de tell a friend systemen waarvoor in 2008 een soort-van uitzondering is gemaakt door spamtoezichthouder OPTA en privacywaakhond Cbp.

Een tell-a-friendsysteem is een mailsysteem op een website waarbij je als bezoeker je eigen gegevens en die van een ontvanger (een vriend) kunt invullen, waarna de website daar een mail heen stuur. Het originele idee was dat je zo snel even een tipje of signalering kon versturen, maar zoals met zo ongeveer alle technologieën op internet wordt dat binnen de kortste keren tot op het bot uitgemolken om advertenties en andere meuk mee te versturen.

Een tell-a-friendsysteem is uitgezonderd van het spamverbod als aan vier eisen is voldaan:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
  4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Een uitnodiging om lid te worden van bijvoorbeeld Facebook kan voldoen aan deze eisen. In de praktijk gaat het meestal fout bij eisen 3 en 4. Zo krijg je vaak herinneringen, dus dan worden de gegevens bewaard voor meer dan een eenmalig verzenden. En ook krijg je lang niet altijd een preview van het bericht zoals dat verzonden gaat worden.

Wél fijn is dat sommige van die netwerken de optie bieden “stuur mij nooit meer uitnodigingen”. Die zwarte lijst is niet verplicht maar ik vind dat dat eigenlijk wel zou moeten.

Arnoud

Mogen verzekeraars claims verifiëren middels Facebook?

straatrace-facebook.pngVerzekeraars maken gebruik van sociale media om te kijken of mensen die schade hebben, de boel niet oplichten. Dat meldde RTL Nieuws gisteren. Men verwijst naar de Telegraaf, dat meldt over een verzekerde wiens autoverzekering stopgezet zou worden, omdat hij mee zou hebben gedaan aan straatraces. En, voor mij opmerkelijk, dat meldt dat het Cbp dit goedkeurt want “sociale media zijn namelijk nog niet opgenomen in de privacywetgeving.”

Ik weet niet wie ze bij het Cbp aan de lijn hebben gehad maar daar klopt niks van. Goed, letterlijk staat “sociale media” niet in de wet maar ik mag hopen dat woordvoerders íets informatiever zijn dan dat. (Update zie onder voor reactie Cbp). Een publicatie op sociale media is ‘gewoon’ een publicatie op internet, zoals blijkt uit de Richtsnoeren persoonsgegevens op internet van datzelfde Cbp. Die zeggen bijvoorbeeld:

De aanbieders van profielsites zijn samen met de gebruikers medeverantwoordelijk voor de verwerking van persoonsgegevens op de betreffende website. De aanbieders van deze diensten moeten zich daarom houden aan de regels uit de Wbp. … Ze dienen geschikte beveiligingsmaatregelen te treffen, zoals het standaard afschermen van de profielen voor zoekmachines en alleen toegang te bieden aan vrienden van de gebruiker. Ook dienen ze de mogelijkheid te bieden de profielen en elders op de site geplaatste informatie te verwijderen.

Wel is het zo dat wie iets op een profielsite zet zónder privacysettings, daarmee toestemming geeft voor kennisname aan mensen die de pagina bezoeken. Dus ook je verzekeraar. Ook als het gaat om medische gegevens, zoals letterlijk in de Richtsnoeren:

Iedere volwassene die op zijn of haar eigen homepage of weblog met opzet en onder eigen naam gevoelige informatie over zichzelf publiceert, zoals verslagen van medische perikelen, maakt die ge­gevens duidelijk zelf openbaar. Daardoor vervalt het verbod om die bijzondere gegevens te verzamelen en te verwerken.

Worden die gegevens echter afgeschermd voor alleen een select groepje vrienden, dan wordt dat anders. Dan kan de verzekeraar ze niet zomaar meer zien. En dan zijn ze dus ook niet meer zomaar te gebruiken. Natuurlijk kan de verzekeraar een particulier rechercheur inschakelen die zich dan onder valse naam aan probeert te melden, maar dát is dan wel problematisch. Hun gedragscode vermeldt namelijk dat zij strikt in overeenstemming met de wet moeten werken.

Voor deze gedragscode geldt als eerste basisregel dat de rechten en plichten die gelden voor iedere burger, ook gelden voor particuliere onderzoeksbureaus. Hierbij geldt evenwel dat van particuliere onderzoeksbureaus een grotere mate van zorgvuldigheid mag worden verwacht in het kader van hun beroepsuitoefening. Bij bevoegdheden van iedere burger kan gedacht worden aan het raadplegen van openbare registers (zoals de registers van de Kamer van Koophandel en Fabrieken en de registers van het Kadaster) en openbare bronnen (zoals het internet).

Een particulier rechercheur kan zijn vergunning kwijtraken als hij in strijd met de wet gegevens verzamelt van anderen.

Omdat er bij gebruik van zulke gegevens altijd kans op misverstanden, onduidelijkheden of persoonsverwisselingen bestaan, is het zeer verstandig om altijd eerst navraag te doen. In de context van sollicitaties staat dat zelfs in de NVP-code als expliciete eis. Het lijkt me dat een afwijzing van een verzekeringsclaim zonder zulke navraag vrij eenvoudig te vernietigen moet zijn.

Wat alle problemen op zou lossen, is als verzekeraars bij de polisaanvraag toestemming gaan vragen voor het mogen uitvoeren van dergelijk onderzoek op Facebook en andere sociale media. Dat mag (mits de toestemming specifiek en duidelijk gevraagd wordt) en zeker als je het koppelt aan een korting. Stel je krijgt 5% korting op je verzekeringspremie als je ze laat snuffelen op Facebook, ik gok dat 80% van de verzekerden daarmee akkoord gaat.

Update: (9 november) per mail laat het Cbp weten:

In dat Telegraaf-artikel staat inderdaad een citaat van de woordvoerder van het CBP, zijnde ondergetekende. Helaas was het citaat onvolledig en onjuist. Ik heb niet gezegd of bedoeld te zeggen dat social media niet zijn opgenomen in de privacywetgeving. Inderdaad heeft het CBP al eerder richtsnoeren uitgebracht over persoonsgegevens op internet, waarnaar je ook verwijst in je column. Wat ik wel heb gezegd of bedoeld te zeggen is dat
  • het CBP geen onderzoek heeft gedaan naar deze casus en dus geen inhoudelijk oordeel kan geven
  • het aan de rechter is om te bepalen wie in deze zaak gelijk is
  • en hoe hij het feit dat het bewijs is verkregen via Facebook weegt
  • op dit punt moet nog meer jurisprudentie worden ontwikkeld
  • de Wet bescherming persoonsgegevens is van toepassing op alle persoonsgegevens, dus ook die op internet staan

Arnoud

Mijn werkgever verbiedt me te Twitteren, mag dat?

access-blocked.pngEen lezer vroeg me:

Op mijn werk blijkt de toegang tot Twitter te zijn geblokkeerd. Navraag leerde dat de directie bang was voor imagoschade als werknemers gingen twitteren. Daarom had men Twitteren categorisch verboden in het arbeidsreglement. Ik mag dus niet op het werk Twitteren maar óók niet thuis op mijn eigen computer! Kan dat zomaar?

Dat kan, maar niet zomaar. Een internetprotocol wordt meestal ingevoerd om oneigenlijk of ongewenst gebruik van de bedrijfsmiddelen te reguleren, maar men kan langs deze weg ook regels stellen over het gebruik van sociale media, zoals Twitter, Facebook of Google+.

Wel moet er dan een redelijk belang zijn voor de werkgever om iets te mogen zeggen over wat werknemers twitteren of Facebooken. Dit belang moet te herleiden zijn tot het werk: werknemers kunnen bedrijfsgeheimen onthullen door bijvoorbeeld een voorgenomen fusie op Facebook te melden, of arbeidsconflicten veroorzaken door te twitteren dat een collega onfris ruikt. Maar ook het vragen beantwoorden over producten of diensten kan het bedrijfsbelang raken: dergelijke communicatie wordt toegerekend aan het bedrijf, en kan het bedrijf dus binden aan bijvoorbeeld een toegezegde schadevergoeding of vervangend product.

Voor sommige bedrijven zijn de negatieve consequenties zó zorgelijk dat ze keihard beleid hanteren: verboden de bedrijfsnaam te noemen op je Linkedinpagina, alle tweets schriftelijk voorleggen aan de afdeling Communicatie en op de Hyves- of Facebookpagina mag niets over het werk vermeld worden. Dergelijke regels zijn echter volstrekt onhaalbaar: mensen zijn zó gewend om over zichzelf te hyven, facebooken, twitteren of googleplussen dat ze deze regels niet serieus kunnen nemen.

De meeste medewerkers begrijpen echter prima de belangen van de werkgever, mits deze zich maar redelijk opstelt (wat overigens ook een wettelijke eis is voor werkgevers). De werkgever hééft soms gewoon redelijke bedrijfsbelangen. En het in acht nemen van het bedrijfsbelang kan soms betekenen dat de werkgever zich anders moet uitdrukken of even niet moet reageren of ingaan op een discussie.

Natuurlijk, dergelijke regels leveren een beperking van de vrije meningsuiting van de werknemer op, maar dat is legaal. De werknemer kiest er zelf voor wanneer hij in dienst treedt bij dat bedrijf. Maar de werkgever mag niet verder gaan dan het bedrijfsbelang vergt. Zo kan een werkgever een werknemer niet verbieden zijn mening over zijn favoriete voetbalclub te uiten, behalve wellicht wanneer hij bij een concurrerende club werkt. Een werknemer bij een bank mag niet zomaar zeer negatieve artikelen over het bankwezen publiceren. Ook niet als hij dat doet op persoonlijke titel maar wel met de bedrijfsnaam erbij.

Arnoud

“Blinde bejaarde keihard belazerd” – over rectificaties en sociale netwerken

Op 27 mei 2011 verscheen in De Telegraaf onder de kop “Blinde bejaarde keihard belazerd” een artikel over een bejaarde dame met een contract met Pretium. In iets gewijzigde vorm verscheen dit ook op www.telegraaf.nl. Via Twitter en Facebook werd de URL gepubliceerd, en anderen bleken het bericht geretweet en geliked te hebben. Ook op netwerken als Hyves dook het bericht op.

Over telecombedrijf Pretium is veel te doen. Hun wervingsmethodes zijn laten we zeggen controversieel. Maar Pretium vond dit bericht zo schadelijk dat er een dikke week later al gedagvaard werd. Kennelijk was de Telegraaf het met ze eens dat het artikel niet kon, want uit het vonnis (via) blijkt dat ze zich niet verzetten tegen de stelling dat het bericht onrechtmatig was. Maar de geëiste maatregelen om de publicatie ongedaan te maken, gingen wel héél ver:

  1. een rectificatie plaatsen op de website www.telegraaf.nl, welke rectificatie dient te worden voorzien van een aankondiging op de homepage;
  2. een rectificatie plaatsen op dezelfde plaats van de website(s) waarop de artikelen zijn gepubliceerd;
  3. alle links naar de artikelen automatisch doorleiden naar de rectificatie;
  4. de artikelen en links zelf (en alle reacties) te verwijderen van eigen sites en andere sites waar deze geherpubliceerd waren;
  5. een verbod op herpublicatie waar dan ook;
  6. de Telegraaf opdragen de derden die het artikel ook gepubliceerd hadden, dit uit de Google cache te laten halen;
  7. ervoor zorgen dat Telegraaf-dochter Hyves alle links naar de artikelen zou vervangen door links naar de rectificatie en dat alle reacties op de artikelen worden verwijderd;
  8. ervoor zorgen dat sociale media van derden (lees: Facebook en Twitter) alle reacties op de artikelen zullen verwijderen en alle links en verwijzingen naar de artikelen zullen vervangen door links naar de rectificatie.

Holy chips wat een waslijst. Je kunt je voorstellen dat ze daar bij de Telegraaf Media Groep ook zenuwachtig over werden.

De rechter wijst de eis tot rectificatie toe, wat volstrekt gebruikelijk is. Ook mag de Telegraaf deze niet opnieuw publiceren (duh). Bij de online rectificatie wordt vermeld dat deze maar een week online hoeft te staan, omdat

de aard van het internet en de ontwikkeling daarvan meebrengt dat het onrechtmatige artikel tot in lengte van dagen op onverwachte momenten nog tevoorschijn kan komen en dat TMN deze aspecten van publicatie op internet onvoldoende heeft laten meewegen bij haar beslissing het artikel te publiceren, dit kan niet betekenen dat TMN gehouden is de rectificatie tot in lengte van dagen op haar website te laten staan

Ik denk dat dit betrekking heeft op de rectificatie op de homepage. Voor de rectificatie bij het artikel zelf lijkt het me juist de bedoeling dat die er tot in lengte van dagen blijft staan.

Telegraaf moet ook rectificeren via haar Facebookpagina en Twitterkanaal. De rectificatietekst daar moet een link naar de rectificatie op telegraaf.nl bevatten. Ook nog logisch en begrijpelijk allemaal, net als het gebod om Google, Yahoo en Bing aan te schrijven om de kopieën aldaar te laten verwijderen.

Pretium had ook geëist dat alle links naar het oorspronkelijke digitale artikel de bezoeker automatisch zouden moeten doorleiden naar de digitale rectificatietekst. Daarmee moesten “alle sporen naar de onjuiste publicaties worden uitgewist”. Telegraaf maakte bezwaar, omdat niet duidelijk was wat “alle links” waren. De rechter geeft ze daarin gelijk, hoewel hij niet expliciet onderbouwt waarom. Ik denk dat dit wel juist is: er zijn ondertussen zó veel diensten die links onthouden en zo veel alternatieve links die ook het CMS binnenkomen, dat je volgens mij hooguit een blokkade of omleiding op de canonieke URL kunt eisen.

Nu wordt het leuk: de links moeten ook weg van Telegraafdochter Hyves en van social media van derden, zoals Facebook en Twitter. Die eis toewijzen zou kunnen betekenen dat Telegraaf moet gaan procederen tegen twitteraars die hun timeline niet willen opschonen of Facebookers die het artikel hebben gecopypaste. Plus iedereen die erop reageert. Ehm, nee, aldus de rechtbank:

een dergelijke vordering, die betrekking heeft op een niet afgebakende groep derden, [is] niet toewijsbaar omdat zij het gevaar van executiegeschillen in zich bergt en omdat TMN het niet in haar macht heeft om ervoor te zorgen dat derden bepaalde handelingen verrichten.

Het roept natuurlijk wel een leuke vraag op: zou er een constructie denkbaar zijn dat je wél die kopieën, retweets, likes etcetera van een verboden artikel kunt verwijderen? Oftewel wat had een slimmere advocaat van Pretium moeten eisen hier?

Update (13 oktober) in hoger beroep licht aangepast: de rectificatie moet een jaar blijven staan, de vermelding op de homepage een week, én TMG moet drie internetzoekmachines plus vier nieuwskopieersites aanschrijven om verwijdering te verzoeken.

Arnoud

Vrijspraak voor smaad op MSN

Het gerechtshof heeft een vrouw (39) in hoger beroep vrijgesproken voor smaad via MSN, meldde Cops in Cyberspace. Ze had aan haar vrienden op MSN bepaalde berichten gestuurd, maar het Uit het Hof vindt dat geen smaad omdat de groep beperkt was. Pas als de teksten kenbaar waren geworden voor een bredere kring van betrekkelijk willekeurige derden, kan dat smaad opleveren. We hebben er dus weer eentje in de discussie over openbaarheid van sociale media.

MSN is op zich een 1-op-1 communicatiemiddel (afgezien van groepsgesprekken), maar er is een manier om een bericht meteen aan je hele contactenlijst te sturen: voeg aan je MSN-naam of -status de tekst toe. Iedereen in de lijst krijgt dat dan meteen te zien. Dat had deze vrouw ook gedaan, met opmerkingen als

mensen pas op met klusjes door [slachtoffer] want hij licht iedereen op met materiaal halen en zegt een bedrag dat het niet is’ en/of – ‘[slachtoffer] moet wel oplichten met zo’n duur wijf die alles moet hebben, anders is ze chagarijnig als ze niks heeft’ en/of – ‘mensen pas op met [slachtoffer] hij licht mensen op voor duizenden Euro’s met klussen, trap er niet in’

Het Gerechtshof had er geen twijfel over dat deze uitingen op zich smadelijk kunnen zijn, maar twijfelt over één punt: voor smaad is vereist dat er “ruchtbaarheid” aan de uitingen wordt gegeven. Daarvoor moeten ze ter kennis komen van een bredere kring van betrekkelijk willekeurige derden. In principe, zo oordeelt het Hof, kan dat het geval zijn. Je kunt via MSN (of andere digitale netwerken zoals Facebook of Hyves) prima zo’n kring met mensen bereiken.

Alleen, er moet dan wel bewijs zijn dat in dit geval ook een brede groep mensen bereikt werd. En dat is waar de zaak hier op stukliep. De vrouw had gesteld dat haar contactenlijst slechts tien personen telde, allen afkomstig uit haar directe omgeving (familie). Ook had ze de berichten al snel weer van MSN gehaald, zodat “niemand de berichten gelezen kon hebben”. Het was in ieder geval niet haar bedoeling dat iedereen de berichten kon lezen. Het OM had daar niets tegenover gesteld:

In de onderhavige zaak is door de politie geen nader onderzoek verricht naar de omvang van de groep van personen (“vriendenkring”) die verdachte tot haar MSN-account had toegelaten en evenmin is er onderzoek verricht naar de samenstelling van deze groep. Ook ontbreekt verdere informatie omtrent de vraag hoe lang de teksten op MSN voor anderen zichtbaar zijn geweest.

Het Hof vindt de groep van tien familieleden te klein om van “kring van betrekkelijk willekeurige derden” te mogen spreken. Daarom volgt vrijspraak.

De discussie over de openbaarheid van sociale media loopt al langer. In een Bossche zaak ging het om slechts 10 à 12 personen (voornamelijk familieleden) die toegang hadden tot de gewraakte krabbels op Hyves. Dat was ook een te kleine kring om van smaad te spreken. In een Leeuwardse zaak werd een groep van 25 Hyvesvrienden wél groot genoeg geacht, omdat hier sprake was van

een in potentie ruimere kring van personen, die kennelijk naar eigen inzicht en zonder enige restrictie over de uitlatingen mocht beschikken, waarbij daarnaast een verdere verspreiding van de gewraakte tekst door de oorspronkelijk geadresseerden -gezien de aard van de beschuldiging- voor de verdachte niet alleen in theorie voorzienbaar was maar ook op voorhand feitelijk te verwachten viel.

Het gaat er echter niet alleen om hoe veel mensen er bereikt worden, maar ook welke relatie ze hebben tot de plaatser van het bericht en of er expliciet of impliciet een sfeer van vertrouwelijkheid bestaat. Je kúnt dus met 100 familieleden chatten zonder smaad te plegen, of juist aan 20 vreemden iets vertellen en dan wél een boete krijgen wegens smaad.

Arnoud

Mag Hyves ranken op Facebook?

maffe-hyves-facebook-vergelijking.pngVia Twitter werd ik gewezen op een wel héél merkwaardig zoekresultaat: zoeken op “jacob de wit school facebook” levert niet alleen resultaten van Facebook op, maar ook een pagina van die school op Hyves, met de merknaam Facebook in de URL. Het lijkt erop dat Hyves die naam zelf toevoegt, zodat de Hyvespagina van de school hoger scoort in Google. Mag dat?

Update (12:17) Hyves meldt hieronder dat zij deze url zeker al 5 jaar gebruikt sinds die (almanak) feature er is. Hyves: “Dat is ver voordat Facebook uberhaupt open en internationaal was, de suggesties hierboven zijn dan ook echt verkeerd.”

Om zeker te weten dat dit niet een toevallige eenmalige gebeurtenis is, heb ik zelf even gezocht met de top 5 scholen die Hyves zelf noemt op haar almanak met scholen – en ja die is bereikbaar op de URL www.hyves.nl/facebook/. Van alle vijf blijkt inderdaad zo’n speciaal geprepareerde URL beschikbaar te zijn (zie screenshot hiernaast). En ook van diverse andere scholen blijkt standaard zo’n URL beschikbaar: probeert u het eens zelf met uw eigen scholen en meld de resultaten hieronder!

Het doet me denken aan het Google/Vuitton-arrest waarbij geoordeeld werd dat sprake is van merkinbreuk als je advertenties laat tonen bij andermans merk. In dat arrest staat deze overweging:

Indien advertentielinks naar sites met waren of diensten van concurrenten van de merkhouder naast of boven de natuurlijke resultaten van de zoekactie verschijnen, kan de internetgebruiker deze dus zien als een alternatief voor de waren of diensten van de merkhouder, voor zover hij ze niet meteen als irrelevant afdoet en ze niet verwart met die van de merkhouder.

Nu zijn dit strikt gesproken geen advertentielinks (“gesponsorde koppelingen”) maar het komt wel héél dicht in de buurt. En het lijkt me ook duidelijk dat Hyves met deze linkconstructie de indruk wil wekken dat ze een alternatief heeft voor de Facebookpagina van de betreffende school.

In het Tempur-vonnis van eind december werd op dit arrest voorgeborduurd en werden Adwords-advertenties als vergelijkende reclame aangemerkt:

Onder vergelijkende reclame in de zin van die bepaling valt elke vorm van reclame waarbij een concurrent of de door een concurrent aangeboden producten uitdrukkelijk of impliciet worden genoemd. In dit verband is het van weinig belang of de producten van de adverteerder worden vergeleken met die van de concurrent (…)

Je zou deze URL als vergelijkende reclame kunnen zien, als je zegt dat Hyves reclame maakt voor haar schoolpagina’s door zo’n speciaal geconstrueerde URL door Google in de organische zoekresultaten te laten opnemen. Het gaat me wat ver, ik kan een scholenhyve moeilijk een advertentie voor Hyves noemen. Maar dat ze heel dicht tegen de grenzen aanschurken is wel duidelijk.

Als dit vergelijkende reclame is, dan is het wel een verboden vorm: op de Hyvespagina achter de hyperlink is geen enkele opmerking over Facebook opgenomen, laat staan een of andere vorm van vergelijking tussen Facebook-schoolpagina’s en Hyves-schoolboekpagina’s. En dat is toch echt verplicht bij vergelijkende reclame.

Hyves neemt hier dus een groot juridisch risico. Hoewel ik daar persoonlijk wel blij mee ben, meer jurisprudentie over wat wel en niet mag in URL’s is dringend gewenst. Dus joehoe legal@Facebook.com, wanneer komt de dagvaarding? 🙂

Arnoud

Mogen bedrijven gebruik van sociale media ‘beteugelen’?

‘Werknemers kunnen hun werkgever ernstige schade berokkenen door het gebruik van sociale media. LinkedIn, Facebook of Twitter leggen bedrijfsgevoelige informatie bloot, zoals cv’s, zakelijk netwerk of klantenbestand’, zo opende een column in het Financieele Dagblad vorige week (via GeenStijl). De strekking: verbied al die sociale shizzle of ga er in ieder geval keihard bovenop zitten met je arbeidsreglement, want anders kan je bedrijf er wel eens aan onderdoor gaan.

Bij Recruitment Matters wordt alvast hard gelachen om deze naïeve advocaat, maar laten we hier eens inhoudelijk kijken. Welke grenzen gelden er bij sociale media en het werk?

Er is nog geen rechtszaak over gevoerd, maar het actief benaderen van oude klanten kan op deze manier zomaar onrechtmatig zijn. Vallen socialemediavrienden ook onder de beperkingen van een relatiebeding, waarin staat dat je geen zakenrelaties mag benaderen na einde dienstverband?

In theorie kan dat ja. Het is toegestaan om werknemers te verbieden om na afloop van het dienstverband actief onder je eigen klanten (relaties) te gaan werven voor zijn nieuwe werk. Of hij dat nu via Linkedin, e-mail, brieven, telefoongeheugen of de KVK-netwerkborrel doet, maakt niet uit. Wel moet het relatiebeding schriftelijk afgesproken zijn (art. 7:653 BW).

Het is dus niet toegestaan om ineens iedereen via een IT-reglement te melden dat je niet met klanten mag krabbelen of relaties aan je Linkedin mag koppelen. Maar als het schriftelijk in je arbeidscontract staat, dan zit je daar aan vast.

Een doeltreffend socialemediabeleid moet ook het bedrijfskapitaal beschermen. Enkele suggesties. Blokkeer sites als Twitter, LinkedIn of Facebook. Dat zal de arbeidsproductiviteit zeker ten goede komen.

Op zich is het natuurlijk toegestaan om sites te blokkeren – sterker nog, het is niet verplicht voor werkgevers om mensen toegang te geven tot internet of e-mail. Maar of het doeltreffend is? Dat lijkt me niet; mensen zijn zó gewend aan die middelen dat je alleen maar frustratie veroorzaakt en dat is bepaald niet goed voor de arbeidsproductiviteit.

Een alternatief voor blokkeren is monitoren, zodat je ‘goed’ gebruik kunt toestaan maar kunt ingrijpen als er ‘slechte’ dingen gebeuren. Alleen, je mag als werkgever internetgebruik niet zomaar monitoren, zeker niet wanneer dat persoonsgericht gebeurt. Volgens de privacywet is daarvoor een gerede verdenking richting die persoon nodig.

Voor Twitter en Hyves geldt dit privacypunt minder. Wat je voor iedereen zichtbaar op dergelijke media plaatst, is ook voor je werkgever leesbaar. En staat daar iets dat hem duidelijk schaadt, dan heb je toch echt een probleem.

Als een werknemer toch zijn profiel op zo’n site wil achterlaten, laat hem dan slechts in algemene zin naar buiten treden over zijn of haar werkzaamheden: zijn of haar exacte functie en werkzaamheden zijn vertrouwelijk. Ook mag de werknemer op het profiel niet aangeven welke opleidingen hij op kosten van de werkgever gevolgd heeft. Dat maakt hem alleen maar aantrekkelijk voor headhunters, en schept verplichtingen naar andere personeelsleden.

Natuurlijk mag je geen bedrijfsgeheimen publiceren op een profielensite, maar functie-informatie als bedrijfsgeheim? Oeps, dan zou ik maar gauw “company confidential” op je visitekaartjes laten zetten.

Het stukje over opleidingen heeft ergens een kern van waarheid, maar het lijkt me dat het aan de werknemer is of hij een gesponsorde opleiding wil noemen naar zijn collega’s. En als je sommige werknemers wel en andere niet zo’n opleiding wilt toestaan, dan zul je toch echt beleid moeten maken met de criteria. Die ‘verplichtingen’ kun je daarmee pareren.

En over headhunters: ik mag hopen dat mijn werknemers aantrekkelijk zijn voor headhunters. Je hebt echt een probleem als geen enkele headhunter je personeel zou willen hebben, toch?

Verbied de werknemer om actief klanten te benaderen via sociale media. Als het dienstverband beëindigd wordt, moet de werkgever kunnen controleren met welke klanten de werknemer via sociale media een relatie is aangegaan. De werknemer mag tot twee jaar na het dienstverband geen zakelijke contacten onderhouden met deze klanten.

Hier komen we dus terug op het punt rond relatiebedingen dat ik hierboven ook al noemde. Op zich mag dit inderdaad.

Wel roept dit soort bedingen snel lastige vragen op: is een Linkedincontact een ‘actieve’ relatie? En als ik mijn status update en die relatie leest dat in zijn wekelijkse Linkedinspamupdatemail, ben ik dan actief met hem aan het praten?

Die periode van twee jaar is wel meteen het maximum dat je kunt eisen volgens de jurisprudentie.

Tot slot kan worden afgesproken dat uitlatingen die niet in het belang zijn van de werkgever zo veel mogelijk moeten worden afgeschermd. Sociale media bieden genoeg mogelijkheden om informatie alleen te openbaren aan een selecte groep. De meer vergaande beperkingen of voorwaarden aan het gebruik van sociale media kunnen het best direct met de werknemer worden overeengekomen.

Dit gaat me echt te ver. “Niet in het belang” van de werkgever is nog geen reden om zomaar alles te kunnen verbieden. Je bent als werknemer verplicht je als “goed werknemer” (art. 7:611 BW) te gedragen. Ook al staat iets dus niet expliciet in de wet, als een goed werknemer dat niet zo doen dan behoor jij dat ook niet te doen. Op zich zijn er dus dingen die je moet laten om dat je daarmee de belangen van je werkgever schendt.

Daar staat tegenover dat óók de werkgever zo’n plicht heeft: inderdaad, die moet goed werkgever zijn (zelfde artikel). Zó hard bovenop alle sociale media zitten, lijkt me niet in het belang van de werknemer – en daarmee indirect ook niet in het belang van de werkgever zelf.

Meelezende werkgevers vinden bij Frankwatching een veel betere analyse van de problemen en mogelijke oplossingen.

Arnoud