Mogen admins in je direct message-box kijken als ze dat noodzakelijk achten?

| AE 12121 | Ondernemingsvrijheid, Privacy | 28 reacties

Bij Tweakers las ik een draadje waarin iemand claimde gesteund te worden door mensen die zich per privébericht, pardon direct message (die term is belangrijk) hadden gemeld. Waarop zijn bericht werd weggehaald omdat een admin even had gekeken en – ik citeer – alleen “een paar andere users die ook al [] verbannen waren” had aangetroffen. En tsja, discussies “belanden in de prullenbak omdat fatsoenlijke onderbouwing ontbreekt of er op een andere manier niet fatsoenlijk gediscussieerd wordt.” Eh, oké. Daar gaan mijn wenkbrauwen wel van omhoog, dat een admin dan even in je inbox kijkt als deel van een discussie. Maar mág het?

De reden dat  ‘direct message’ hier belangrijk is, is omdat Tweakers die term is gaan gebruiken juist om te voorkomen dat mensen met termen als “privébericht” gaan schermen als een admin die gaat lezen. Want hoezo kijk jij in mijn privé? Maar nu klinkt het alsof het alleen gaat om het 1-op-1 karakter van het bericht (ik bereik jou direct) en dat zegt niets over je privacyverwachting. Dus mag men kijken, maar maak je geen zorgen: alleen als dat noodzakelijk wordt geacht. Zoals men het zelf zegt:

Alle berichten die je verstuurt en ontvangt blijven bewaard op de servers van Tweakers en kunnen worden ingezien door de crew van Tweakers indien dit noodzakelijk geacht wordt. Spam of anderszins ongewenste berichten kan je hier melden.
Iets preciezer is de privacy notice, die vermeldt:

Berichten worden, net als de gewone forumdiscussies, ongecodeerd op onze servers opgeslagen. Bij misbruik van het DM-systeem of vermoeden van ongewenste activiteiten (bijvoorbeeld: spam, bedreiging, oplichting, enz). kan een selecte groep beheerders van Tweakers.net de betreffende DM boxen inzien.

Voor mij als jurist is “misbruik of vermoeden van ongewenste activiteiten” niet hetzelfde als “indien dit noodzakelijk wordt geacht”. Ik snap dat beide brede criteria zijn, dus we zullen maar zeggen dat men met die term noodzaak verwijst naar de frase uit de privacy notice.

De onderbouwing voor deze specifieke inzage wordt gegeven als

Als jij in dat feedback topic op hoge poten commentaar levert over de moderatie en daarbij claimt veel steun te hebben gekregen via DM, dan was dat in dit geval voor mij aanleiding om te controleren van wie, om dat argument op waarde te schatten (en in dit geval dus te bevestigen dat dat een erg zwak argument is gezien die DMs afkomstig zijn van andere gebruikers die zich meermalen misdragen hebben).

Nou vind ik de Tweakerscrew heel liev maar ik kan met de beste wil van de wereld “controleren om je argument op waarde te schatten” niet scharen onder “misbruik of vermoeden van ongewenste activiteiten”. Tenzij je zegt, het is ongewenst dat mensen feitelijk onjuiste informatie verstrekken over hun direct message box in discussies over moderatie. Dat vind ik nou niet het sterkste soort ongewenste activiteit om me druk over te maken, zelfs niet als je je als moderator aangevallen voelt door de stelling “iedereen steunt me in dm”.

Arnoud

Mag een website in mijn inbox kijken?

| AE 7617 | Privacy | 7 reacties

phpbb-private-message-pb-bericht-inbox.pngEen lezer wees me op de voorwaarden van datingsite Vriendengezocht:

Wij behouden het recht om steekproefsgewijs mee te kijken in de inbox om onze site gebruiksvriendelijk en veilig te houden. Wij verplichten onszelf de privacy van de gebruiker te waarborgen tijdens de steekproef.

Mag dat zomaar? Nou, het mag misschien maar het is zeker niet genoeg om er een regeltje in je algemene voorwaarden aan te wijden en dan te denken dat je alles mag.

Ook bij gebruik van iemands webdienst heb je recht op (enige) privacy. Er geldt geen Grondwettelijk briefgeheim voor elektronische communicatie, maar dat wil niet zeggen dat een beheerder zonder meer een privébericht mag lezen.

De gewekte verwachting is daarbij van groot belang. Zo hanteert Tweakers de term “direct message” in plaats van “private message” met de expliciete bedoeling duidelijk te maken dat die berichten niet privé zijn voor het beheer. Het idee is dat als je tegen iemand zegt “dit als privé eruitziend kanaal is niet privé”, ze dan hun privacy opgeven.

Maar ik twijfel wel of mensen écht snappen dat “direct message” betekent “het beheer kan erbij” en niet “het gaat 1-op-1 direct naar je wederpartij”. En als mensen die laatste opvatting hebben, is de kans groot dat ze het bericht wel als privé beschouwen. Dan zul je als beheer meer moeten doen dan alleen “ja haha direct is een andere term dan privé” om jezelf een rechtvaardiging te geven die berichten te openen.

Persoonlijk zou ik altijd adviseren om bij het berichtenscherm zelf aan te geven dat het beheer onder voorwaarden mee kan lezen, met een linkje naar de pagina met die voorwaarden. Of een algemeen “Hoe privé is dit bericht” linkje met uitleg over veiligheid, meelezen en dat een ontvanger er ook mee aan de haal kan.

Hoe dan ook zou ik zelf altijd liever e-mail gebruiken. Maar ja, ik ben dan ook oud.

Arnoud