‘Ouders controleren massaal het internetgedrag van hun kinderen’

Veel Nederlandse ouders controleren de telefoon en het internetgedrag van hun kind. Dat meldde Nu.nl vorige week op basis van onderzoek van Safer Internet Centre Nederland. Meer dan de helft van de ouders checkt de telefoon en 80 procent gaat het online gedrag na, zo blijkt uit het onderzoek onder ruim tweeduizend ouders en tieners van twaalf tot zeventien jaar oud. Meestal komt dat controleren neer op praten wat je kind zoal tegenkomt, maar ook het gps tracken van telefoons of het checken van de inhoud van laptop of smartphones komt voor. Wanneer mag dat nu?

Ook als kind heb je privacy (de AVG, maar ook meer algemeen het Verdrag inzake de Rechten van het Kind). Maar zolang je minderjarig bent, hebben je ouders ook een zorgplicht. Daar hoort bij erop letten dat het kind op een veilige manier met internet omgaat en geen al te grote last krijgt van wat daar gebeurt. Helaas zijn daar geen harde regels voor, het hangt immers af van leeftijd, zelfstandigheid en manier van gebruiken. Een zevenjarige die Youtube-filmpjes wil kijken, heeft heel andere begeleiding nodig dan een zeventienjarige met een eigen bedrijfje. Om eens twee uitersten te noemen.

Dit onderzoek richtte zich met name op pubers. Dat is dan meteen een heel lastige balans: enerzijds wil je kinderen van die leeftijd de vrijheid geven zelf de wereld te ontdekken, anderzijds zijn de gevaren meteen ook groter en wil je als ouder daar vroeg bij zijn. Uit het onderzoek:

Ouders zijn het meest bezorgd dat hun kind online content kan tegenkomen waar hij/zij nog niet aan toe is (58%). Ongeveer de helft van de ouders (51%) maakt zich in enige mate zorgen dat hun kinderen online lastig gevallen worden en vier op de tien dat ze gepest worden (44%). Die zorgen zijn terecht, want bij meer dan een vijfde van de tieners is dit één of meerdere keren voorgekomen (respectievelijk 27% en 21%). Het onderzoek laat verder zien dat een derde van de ouders zich enige zorgen maakt over kettingbrieven met dreigementen (33%). Eenzelfde percentage van de jongeren geeft aan minstens één keer een kettingbrief met dreigementen te hebben ontvangen, zoals een dwingend WhatsApp-verzoek om geld over te maken om vervelende gevolgen te voorkomen.

Maar om dan meteen naar zware middelen als gps trackers of meekijksoftware te grijpen, gaat mij erg ver. Je moet als kind ook fouten kunnen maken. In AVG-taal: er moet een aantoonbare noodzaak zijn op grond waarvan je kennis neemt van die gegevens.

Een goede balans lijkt me dan ook om te beginnen met praten en samen te delen wat er zoal speelt, en pas bij verontrustende signalen verder te kijken. Dan kun je ook andere middelen in gaan zetten – maar dat lijkt me wel iets om expliciet te zeggen. Ik kan me weinig situaties voorstellen waarin je echt stiekem zonder te melden een gps tracker of meekijksoftware installeert bij een puber.

Arnoud

Vader mag van rechter geen foto’s van zijn kind op Facebook delen

Een gescheiden vader uit Twente mag op Facebook geen foto’s van zijn 2-jarige kind meer delen, las ik bij de NOS. De kinderrechter bepaalde dat dit niet in het belang is van het kind en de broze omgangsregeling die net getroffen is. (Volgens mij was de man niet getrouwd met de moeder.) Met de ietwat opmerkelijke uitspraak dat je bij een Facebook-publicatie het sociale netwerk eigenaar maakt van de foto zodat die er alles mee mag doen. Nee, dat klopt niet.

Steeds vaker speelt bij echtscheidingen en ouderschapsregelingen de vraag hoe om te gaan met kinderbeelden op sociale media. In principe zijn de regels simpel: je hebt als ouders rekening te houden met de privacy van je kind (dat volgt uit het Kinderrechtenverdrag), en je moet dus bij alles een afweging maken of dit de privacy van je kind wel waard is. Het kan natuurlijk dat je daarvoor kiest, zoals wanneer je je kind aan een film laat meewerken, maar het moet een bewuste keuze zijn.

Helemaal ingewikkeld wordt het wanneer de ouders er niet hetzelfde in staan, zoals in deze rechtszaak. De moeder had als enige het gezag, en de vader vorderde nu een omgangsregeling. Daarbij werd een twistpunt dat de vader af en toe foto’s van het kind op Facebook plaatste, iets dat de moeder absoluut niet wilde hebben. Het argument van de vader was dat de foto zo veel mogelijk werd afgeschermd, waar de moeder tegenover zette dat je nooit écht controle hebt op iets dat internet op gaat.

De rechtbank erkent dat, maar in een tikje ongelukkige bewoordingen:

Echter, op het moment dat een foto op Facebook staat, is deze eigendom van Facebook. Facebook kan de foto bijvoorbeeld doorverkopen aan derden. Zo kan het zijn dat een foto opeens opduikt in een reclamecampagne of voor andere doeleinden wordt gebruikt. Degene die de foto heeft geplaatst heeft er dan geen controle meer over.

Het is natuurlijk onjuist dat Facebook eigenaar wordt van foto’s die je daar plaatst, en de voorwaarden van Facebook staan ook niet toe dat zij deze mogen doorverkopen aan derden. Maar de laatste zin klopt wel, die foto kán overal opduiken en praktisch gezien heb je daar weinig tot geen grip op. En dat is dan een goede reden om te zeggen, dit mag niet, dit is niet in het belang van het kind.

Uiteindelijk komt de rechtbank dan ook tot de enige juisteconclusie: de vader mag geen foto’s van het kind op sociale media plaatsen, mede gezien de lange weg die vader en moeder al zijn gekomen om tot een omgangsregeling te komen. En om dan terug te komen op de NOS-kop en tekst: wel érg tendentieus, het is niet zo dat vaders in het algemeen geen kinderfoto’s op Facebook mogen zetten natuurlijk.

Arnoud

Dochter klaagt ouders aan wegens babyfoto’s op Facebook

facebook-duitsland-likeEen achttienjarig meisje uit Oostenrijk heeft haar ouders aangeklaagd omdat die zonder haar toestemming babyfoto’s op hun Facebook-account hadden gepost. Dat meldde Het Nieuwsblad onlangs (dank, Koen). De ouders van de vrouw (sinds wanneer zijn volwassenen ‘meisjes’?) publiceerden dagelijks babyfoto’s van hun dochter, al vanaf dat zij elf was. Dit ondanks aandringen van de dochter. Kan dat?

Ja, op zich kun je je ouders aanklagen. Als je meerderjarig bent, staat niets daar juridisch aan in de weg. Bij minderjarigen is dat wat ingewikkelder, maar het kan ook. De vraag is alleen, hebben de ouders hier iets verkeerd gedaan?

Ook kinderen hebben recht op privacy (en portretrecht valt daaronder). En meer algemeen bepaalt de wet (artikel 1:247 lid 1 en 2 BW) en het VN-Kinderrechtenverdrag dat ouders een zorgplicht hebben om hun kind op te voeden (zie ook deze gastblog van Noortje Mulder ).

Maar zoals altijd met dit soort algemene normen, zijn er geen harde regels over hoe daaraan te voldoen. Het komt dus neer op een belangenafweging: in hoeverre draagt dit bij aan een goede zorg voor het kind, welk privacybelang heeft het kind en welk gerechtvaardigd belang mogen de ouders daar tegenover stellen?

Van publicatie van babyfoto’s van jezelf zullen weinig elfjarigen en ouder erg blij worden. Maar is gêne voelen over wat je ouders doen genoeg voor een schadeclaim? Dat gaat me ook weer wat ver. Misschien moet je het dan zoeken in de reden van publicatie. Een foto of wat tonen aan geïnteresseerden, dat is nog ergens informatief en blijft tussen de ouders en hun vrienden. Maar op Facebook meer dan 500 foto’s zetten waar de hele wereld het kan zien – en dus ook vrienden/vriendinnen van het kind – maakt het een ander verhaal. Ergens daartussen ligt denk ik een grens, maar een formule daarvoor is niet te geven.

Wat vinden jullie? Gaan deze ouders te ver, of moet deze dochter gewoon maar tolereren dat haar ouders foto’s plaatsen?

Arnoud

Mag je met een Kruidvat-GPS-tracker je kind in de gaten houden?

spotter-gps-tracker-kruidvatWeet altijd precies waar je kind is en maak contact in geval van nood, met de Spotter. Met die tekst adverteert de Kruidvat haar nieuwste product: een GPS-tracker die verbindt met een app op de telefoon van de ouders, zodat je altijd weet waar je kind is. Of je bagage (“Ideaal voor op vakantie!”), maar primair toch je kind als ik de advertentie goed lees. Dus u voelt hem al aankomen: eh, mag dat, met zo’n GPS-tracker je kind in de gaten houden?

Ook kinderen hebben recht op privacy, maar je zit dan wel meteen in een spanningsveld: als ouders heb je de plicht je kind op te voeden, en opletten hoe het gaat met je kind en waar die zoal uithangt, is deel daarvan. Die informatie botst met de privacy van het kind, en er is geen algemene regel die zegt dat het dan dús mag of dús niet.

In de gastblog van Noortje Mulder van afgelopen zomer ging het om meekijksoftware: chats en mails van je kind scannen. Hier gaat het om een minstens zo vergaande inbreuk: live zien waar je kind zich bevindt. Zoals Noortje het formuleerde:

[W]anneer gaat ouderlijk toezicht nu te ver? Deze vraag is lastig te beantwoorden, gelet op de dubbele rol die ouders hebben ten aanzien van de privacy van het kind. Enerzijds dienen zij het kind te beschermen, waardoor zij de privacy van het kind mogen beperken. In de meeste gevallen zal het beschermingsbelang van het kind een beperking van diens recht op privacy door de ouders rechtvaardigen. Anderzijds dienen zij zich niet onnodig te mengen in het privéleven van hun kind, laat staan bewust inbreuken daarop te maken.

Het belangrijkste is: opvoeden dient als doel te hebben het kind zelfstandig te laten worden. Je moet dus het GPS-volgen binnen dat kader kunnen verantwoorden. Waarom is dat nodig, en hoe wordt het kind er later beter van?

Bij een heel jong kind zou je kunnen zeggen, ik wil zien waar hij/zij is zodat ik bij verdwalen snel kan ingrijpen en het kind kan ophalen. Het kind leert dan zelfstandigheid (vrij rondlopen of -fietsen) maar er is een vangnet. Bij een wat ouder kind zal het minder snel gaan om verdwalen maar eerder om gaan naar ongewenste plekken of personen (“is mijn dochter nu alweer bij die rare gast die vier jaar ouder is”). Daar is ook wel een haakje naar zelfstandigheid te verzinnen, maar het wordt wel lastiger vind ik. Hoort bij zelfstandig worden niet ook een stuk je neus botsen en daarvan leren?

Dus nee, er is geen pasklaar antwoord of dit mag of niet. Het gaat om waarom je het doet, hoe oud je kind is en wat je wilt bereiken.

Hoe zouden jullie als kind (kies zelf je leeftijd) hebben gereageerd als je zo’n tracker in je tas had gevonden? En niet “wauw wat gaaf, die bestonden niet toen ik 9 was dus dan ging ik het gauw patenteren” maar het privacystuk dus 😉

Arnoud

Gastblog: Je kind online in de gaten houden, hoe ver mag je gaan?

kinderen-oppassen-bord-verkeersbord-waarschuwing.pngOmdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Noortje Mulder over wanneer ouderlijk toezicht uitmondt in spionage.

Sociale media zoals Facebook, Twitter en Instagram worden volop door kinderen en jongeren gebruikt en er zijn tal van websites die zich specifiek op kinderen richten. Op dit moment is het echter nog onduidelijk hoe kinderrechten ‘online’ het best kunnen worden gewaarborgd. Tot dusver is de aandacht voornamelijk uitgegaan naar de betekenis van kinderrechten in de relatie tussen het kind en derden buiten gezinsverband, waarbij de verantwoordelijkheid van ouders voor het geven van de juiste begeleiding aan hun kinderen vaak wordt benadrukt. Volgens de wet zijn de ouders (of voogden) immers hoofdverantwoordelijk voor het welzijn en de bescherming van hun kinderen. Maar wat betekent de wet nu in de ‘online omgevingswereld’ van kinderen? Wat betekent de wet nu voor kinderen op sociale media?

De wet (artikel 1:247 lid 1 en 2 BW) en artikel 5 en 18 VN-Kinderrechtenverdrag bepaalt dat ouders een zorgplicht hebben om hun kind op te voeden. Nergens wordt echter specifiek uitgelegd op welke manier ouders dit het beste kunnen doen. Dit heeft uiteraard zo zijn voordelen. Ouders hebben immers het recht om de opvoeding naar eigen inzicht in te richten, zolang het belang van het kind hierbij maar het uitgangspunt vormt. Ouders staan tegenwoordig echter voor opvoedingsvraagstukken die in hun eigen kindertijd niet aan de orde waren. Hierdoor zullen ouders soms niet goed weten waar zij en hun kinderen aan toe zijn, wat tot onzekerheid en (over)bezorgdheid kan leiden. Nieuwsberichten over online-pesterijen en jihad-tienerbruiden dragen hieraan bij.

Deze angst leidt er soms toe dat ouders doorslaan in hun beschermingsplicht, waardoor zij het kind online nauwlettend in de gaten willen houden. In dit gat in de markt zijn diverse bedrijven gesprongen die zogenaamde parental monitoring-software aanbieden, welke zeer intensief ouderlijk toezicht mogelijk maakt. Dergelijke software biedt de mogelijkheid om mee te kijken met letterlijk álles wat het kind online uitvoert. Hierbij valt te denken aan wachtwoorden, toetsaanslagen, surfgeschiedenis, verstuurde en ontvangen bestanden/e-mails, privégesprekken. Kortom: het kind heeft vrijwel geen privacy meer ten opzichte van diens ouders. Gaat dit niet een beetje te ver?

Ouders zijn verantwoordelijk voor de verzorging en opvoeding van hun kinderen. Zij dienen het welzijn en de ontwikkeling van het kind bevorderen en te beschermen tegen schadelijke invloeden. Om het kind bescherming te kunnen bieden zullen ouders moeten weten wat het kind bezighoudt, wat ouderlijk toezicht tot op zekere hoogte noodzakelijk maakt. Tot op zekere hoogte. Volgens artikel 16 van het VN-Kinderrechtenverdrag heeft het kind namelijk recht op privacy. Dit recht geldt óók ten opzichte van diens ouders. Ondanks dat het kind dit recht heeft, blijkt dit in de praktijk niet altijd (strikt) te worden nageleefd. Het is natuurlijk begrijpelijk dat ouders niet denken in een ‘rechten-context’ bij de opvoeding. Daarnaast zullen de meeste ouders goede bedoelingen hebben wanneer zij parental monitoring-software gebruiken om toezicht te houden op hun kind.

Te vergaand toezicht zou het kind echter kunnen schaden. De meeste kinderen zullen immers gekwetst zijn wanneer zij de ‘online spionage’ van hun ouders ontdekken, wat hun (vertrouwens)relatie geen goed zal doen. Ook kan de ontwikkeling van het kind belemmerd worden wanneer het onvoldoende vrijheid krijgt om zichzelf te ontplooien. Daarnaast is het van groot belang dat ouders op een zorgvuldige manier omgaan met de in dit verband verzamelde gegevens van het kind. Zij horen deze bijvoorbeeld niet zomaar te delen met derden, zoals schoolleiding of andere ouders.

Maar wanneer gaat ouderlijk toezicht nu te ver? Deze vraag is lastig te beantwoorden, gelet op de dubbele rol die ouders hebben ten aanzien van de privacy van het kind. Enerzijds dienen zij het kind te beschermen, waardoor zij de privacy van het kind mogen beperken. In de meeste gevallen zal het beschermingsbelang van het kind een beperking van diens recht op privacy door de ouders rechtvaardigen. Anderzijds dienen zij zich niet onnodig te mengen in het privéleven van hun kind, laat staan bewust inbreuken daarop te maken. Hierbij valt te denken aan het niet zomaar plaatsen van foto’s en filmpjes van kinderen op sociale media-platformen, zoals de Facebook-pagina’s van de ouders zelf, maar ook aan het houden van te intensief ouderlijk toezicht. In artikel 5 van het VN-Kinderrechtenverdrag wordt gesteld dat ouders hun kinderen ‘passende leiding en begeleiding’ moeten geven bij de uitoefening van hun rechten, wat onder andere betekent dat ouders rekening moeten houden met de leeftijd en ontwikkelingsniveau van het kind en dat zij ook de mening van het kind moeten betrekken bij het nemen van opvoedingsbeslissingen (Zie hiervoor ook artikel 12 VN-Kinderrechtenverdrag). Aangezien opvoeding gericht dient te zijn op het toewerken naar de zelfstandigheid van het kind, zal het kind naarmate het opgroeit steeds meer de kans hiertoe moeten krijgen. Ouders dienen hun betrokkenheid dus continue aan te passen en toezicht te houden op een wijze die de ontwikkeling van het kind ondersteunt.

Kort gezegd: ouders moeten doen wat het beste voor het kind is. Maar wat als ouders simpelweg niet weten wat ‘passende leiding en begeleiding’ is? Dit is immers ook sterk afhankelijk van het kind in kwestie en de omstandigheden van het geval. Ondanks dat de meeste ouders het beste met hun kind zullen voorhebben, zullen er gevallen zijn waarin ouders de privacy van hun kind onvoldoende respecteren. In de eerste plaats omdat ouders het meekijken met het internetgedrag van het kind niet direct zullen zien als een privacy-inbreuk. Gelet op de mogelijkheden van parental monitoring-software, komt het er echter op neer dat vrijwel niets van het kind meer privé is. In wezen is dit vergelijkbaar met een ouder die in de struiken gaat liggen bij het schoolplein om zo álles te kunnen zien. Een beetje overdreven, wat mij betreft. Onder bepaalde omstandigheden kan intensief toezicht natuurlijk gerechtvaardigd zijn, maar dat moet dan –alle omstandigheden meegenomen- in het belang van het kind zijn. Bijvoorbeeld omdat dit de enige mogelijkheid is om het kind te beschermen. Een ander belangrijk punt hierbij is dat ouders soms op onzorgvuldige wijze met de door hen verzamelde gegevens van het kind omgaan. Dit zou de belangen van het kind ernstig kunnen schaden, gelet op het feit dat –vooral bij het gebruik van parental monitoring-software- de verzamelde informatie erg omvangrijk kan zijn en daarnaast vaak privacygevoelige inhoud heeft.

De meeste ouders zullen zich niet bewust zijn van de betrokken belangen en mogelijke risico’s. Ik pleit er daarom voor om ouders hierover voor te lichten en hen hulpmiddelen aan te bieden ter ondersteuning van hun opvoedingstaak. Het antwoord op de vraag wanneer ouderlijk toezicht te ver gaat is zoals gezegd afhankelijk van de omstandigheden van het geval. De ondersteuning zal daarom vooral gericht moeten zijn op het verduidelijken van de betrokken belangen, zodat ouders hier zelf een goede afweging tussen kunnen maken. Het doel hiervan is om ouders te ondersteunen in de uitoefening van hun opvoedingstaak, wat uiteindelijk moet leiden tot een betere waarborging van het recht op privacy van het kind.

Eleonora Mulder is onlangs afgestudeerd aan de Universiteit Utrecht, Master Privaatrecht. Haar masterscriptie schreef zij over het onderwerp ‘Ouderlijk toezicht en het recht op privacy van het kind in de digitale samenleving’, waarbij de vraag naar de grenzen aan het ouderlijk gezag –in het bijzonder met betrekking tot het houden van toezicht op het internetgedrag van het kind – en de wenselijkheid van regulering hiervan centraal stond.

Mag je foto’s van je zieke kind publiceren in een klachtblog?

foto-verwijderd-kind-privacyMag je als ouder foto’s van je zieke kind publiceren als je wilt klagen over handelen van een reisoperator? Een lezer (dank) wees me op dit Tweakerstopic waarin iemand zijn ontevredenheid uit over reisoperator Arke naar aanleiding van de ziekte van zijn tweejarig kind tijdens een vakantie in Turkije. Gezien de situatie snap ik best dat de plaatser behoorlijk boos is en dat ook duidelijk wil laten merken, maar ik verbaasde me over de vele foto’s die erbij stonden van het zieke kind. Mag dat nu?

De topicstarter zelf verdedigt de keuze:

De foto’s zetten kracht bij de situatie. Als ik deze niet had gepost, dan had je wellicht een ander beeld van de situatie. De foto’s zijn niet fraai om naar te kijken, maar duidden wel aan dat wij wanhopig op zoek waren naar hulp. Het zijn verder ook geen foto’s waar iets verkeerds/ of anders dan de aandoening te zien is, dus ik ben van mening dat het blurren van gezichten niet hoeft.

Dit leidde echter tot alleen maar meer discussie over onder meer de privacy van het kind. En ja, dat is een factor waar je als ouder rekening mee te houden hebt. Formeel beslis je als ouder over zaken die je kind aangaan, echter als dat privacyaspecten heeft dan moet je die meenemen in de beslissing.

Probleem is natuurlijk: wat als ouders die afweging onjuist maken? Als de ouders het met elkaar oneens zijn, dan kunnen zij elkaar erop aanspreken. Dit gebeurde recent nog in een rechtszaak over Twitterfoto’s van de kinderen. Maar als beide ouders het eens zijn, dan houdt het normaal wel een beetje op. Het kind zou natuurlijk zelf naar een advocaat kunnen gaan, maar bij een kind van twee is dat ondenkbaar. En anderen hebben juridisch geen belang bij zo’n zaak, dat gaat hen niet aan.

Er is een noodmiddel: als “de belangen van de met het gezag belaste ouders of een van hen dan wel van de voogd of de beide voogden in strijd zijn met die van de minderjarige” dan kan de rechtbank een bijzonder curator benoemen die opkomt voor de belangen van het kind (art. 1:250 BW). Dit verzoek kan door iedere belanghebbende worden ingediend, dus je moet wel iets van een band met het kind hebben.

Het voelt wel als een erg zwaar middel, en bij mijn weten is het nog nooit ingezet bij ouders die foto’s van hun kind publiceren op internet. Je zou denken dat zoiets vanzelf wel opgelost wordt wanneer het publiek laat weten dat dit geen verstandige keuze was. Tegelijk, ik snap het ergens ook wel: je bent erg geschrokken en boos door wat er is gebeurd, en wat is er nu beter dan mensen met een indringende foto datzelfde gevoel te geven?

Arnoud

Jeugdwet biedt kinderen onvoldoende privacy

jeugdwet-tekst-toelichtingDe privacy van kinderen is in de Jeugdwet onvoldoende geborgd, las ik bij NRC. Sinds 1 januari gaat zorg bij psychologen en pedagogen via de gemeente, en die willen daar een rekening voor zien. Op die rekeningen staat echter privacygevoelige informatie, zoals naam en adres van het kind maar vaak ook welke behandeling ze hebben gekregen.

Juridisch gezien komt dit probleem door een lacune in de wet: er ontbreekt een bepaling over het doorbreken van de geheimhoudingsplicht door jeugdhulpverleners voor de financiële afwikkeling en controle op de jeugdzorg door de gemeente. Daarmee is het formeel legaal voor een gemeente om te vragen naar een specificatie voor die afwikkeling, oftewel graag per patiënt vermelden welke behandeling is verricht.

Jeugdhulpverleners hebben een geheimhoudingsplicht, zo staat in de Jeugdwet. Een dergelijke geheimhoudingsplicht impliceert, aldus het Cbp, dat de jeugdhulpverlener geen persoonsgegevens van cliënten aan derden mag verstrekken. Helemaal niet als het gaat om bijzondere persoonsgegevens, waaronder gegevens over ziekte of gezondheid per definitie vallen.

Logisch zou je zeggen, dus waarom vragen gemeenten er dan toch om? Dat wordt me dan niet duidelijk uit het artikel. Uitgaande van mijn vuistregel dat je pas kwade wil mag veronderstellen als incompetentie bewezen afwezig is, houd ik het op een bureaucratisch iets: we willen duidelijke facturen, en daaronder valt een specificatie per patiënt want anders kunnen we niet zien waar er voor wordt gedeclareerd. En we moeten de naam hebben om te zien of deze persoon wel in onze gemeente woont.

Tot 1 januari gingen dergelijke declaraties naar zorgverzekeraars. Het probleem deed zich daar niet voor, zo te lezen omdat daar wél protocollen en regels waren die voldoende waarborgen gaven om deze informatie te beschermen. Dus waarom zijn die niet overgenomen? Zó moeilijk is het toch niet?

Arnoud

Vanaf nu te koop: mokken met foto’s van andermans kinderen (en misschien wel die van jou)

mok-privacy-kindOuders zetten vaak achteloos de meest intieme foto’s van hun kinderen online, zonder te beseffen dat bedrijven daar van alles mee mogen doen. Dat las ik bij De Correspondent, in het kader van een creatief experiment waarbij je mokken kunt bestellen met zo’n foto erop. Het juridisch argument: dat mag, want mensen zetten dit zelf online onder Creative Commons, en dat staat (als je daarvoor kiest) alle vormen van commercieel hergebruik toe. Alle? Nee, één klein dorpje in Gallië… oh nee wacht, andere vergelijking.

Het werd al veel langer geroepen, maar het experiment van Tokmetzis is de eerste keer dat ik het echt zie: “als je je foto op Flickr/sociale media zet, mogen ze er alles mee doen”. Meestal gaat dat trouwens over Facebook en consorten zélf, die dan je foto zouden mogen verkopen op mokken en t-shirts. Dat staat in de algemene voorwaarden, maar of dat rechtsgeldig is, valt te betwijfelen.

Bij Flickr en veel andere fotosites is daarover een stuk minder twijfel: daar moet je expliciet kiézen voor een licentie, en gebruikelijk is dan de Creative Commons verzameling van licenties aan te reiken. En afhankelijk van je keuze sta je dan ook commercieel hergebruik van je foto toe, zoals door het afdrukken op een mok en het verkopen daarvan. De mokmaker mag dat dus doen zonder jou als fotograaf daar een vergoeding voor te betalen. (Deze blog is ook Creative Commons en staat commercieel hergebruik toe, zie onderaan.)

Dat gaat over auteursrechten, maar in het experiment van Tokmetzis speelt ook portretrecht een rol. Wanneer je namelijk een foto met een herkenbaar persoon daarop exploiteert, kan die persoon daar bezwaar tegen maken als er een redelijk belang tegen publicatie is. Bij commerciële exploitatie van een gezicht zit je daar in principe al snel aan, hoewel het afhangt van hoe prominent je in beeld bent en hoe privé de situatie is. Bij foto’s van kinderen is dat eigenlijk al héél snel een gewonnen race voor de ouders.

Alleen: hier zijn het de ouders zelf die de foto online zetten. En een redelijk belang inroepen tegen publicatie terwijl je zélf de foto online zette met een “doe maar wat je leuk vindt, inclusief geld verdienen” licentie erop, dat gaat volgens mij niet samen. Dat is dan immers dezelfde soort beslissing.

Het deed met denken aan deze rechtszaak, waarin een fotograaf samen met de ouders optrad tegen overname van een foto van een kind op een forum. De portretrechtclaim werd afgewezen omdat de overname in dezelfde context plaatsvond als de originele foto, waarbij door de ouders toestemming voor publicatie was verleend:

Deze heeft immers plaatsgevonden in een context die, zo niet gelijk, dan in ieder geval vergelijkbaar is met die waartoe toestemming was verleend. Dat het bestaan van een redelijk belang zonder nadere toelichting niet valt aan te nemen, geldt temeer nu I. op de foto niet duidelijk herkenbaar in beeld is gebracht, en in ieder geval op de verkleinde foto niet aanstonds zodanig herkenbaar was dat aan te nemen valt dat de verschijning op de site van Maroc (op relevante schaal) tot herkenning door derden zal hebben geleid.

In het experiment hier ging het natuurlijk om een heel andere context: publiceren op een gezellige socialemediafotosite is heel wat anders dan kille commerciële exploitatie in een mokkenwinkel. Maar de gegeven toestemming bepaalt volgens mij of de context ‘anders’ is, en de toestemming is hier generiek. Doe álles dat je wilt, in welk medium en op elke manier. Dus dan meen ik dat je daarna tegen geen enkele exploitatie meer bezwaar kunt maken.

Natuurlijk, het kan gebeuren dat mensen andermans foto’s uploaden en onder een Creative Commons licentie aanbieden. Dat mag niet, en de mokmaker neemt dus een risico aangesproken te worden door de fotograaf. En in die situatie kan óók op basis van het portretrecht vrij eenvoudig een claim worden ingediend. Maar daar gaat het me even niet om: in de meeste gevallen zijn deze foto’s echt door de ouders gemaakt en gepubliceerd, onnadenkend over de implicaties maar toch. Moet het recht daar rekening mee houden, dat je niet nadenkt over de strekking van zo’n licentie?

Arnoud

Zijn ouders verantwoordelijk voor Facebookgedrag van hun kinderen?

kinderen-oppassen-bord-verkeersbord-waarschuwing.pngOuders zijn verantwoordelijk voor wat hun kinderen op Facebook doen, las ik bij de Wall Street Journal. Dat bleek uit een vonnis van een gerechtshof in de Amerikaanse staat Georgia. Het kind had een ander kind gepest, en de ouders hadden nagelaten in te grijpen terwijl ze wel hadden moeten weten dat dit speelde. Hoe zou dat bij ons gaan?

De wet is voor aansprakelijkheid van ouders in principe helder. Een kind is tot 14 jaar niet aansprakelijk voor zijn handelen (art. 6:164 BW). Ouders zijn dat wel (art. 6:169 BW), mits het gaat om actief handelen (en dus niet nalaten door het kind, bijvoorbeeld omdat het kind niet waarschuwt voor een gevaarlijke situatie in het ouderlijk huis).

Vanaf 14 jaar is het kind in principe zelf aansprakelijk, hoewel hier dan wel het kalekipprincipe opgaat natuurlijk. Voor de ouders ligt het dan iets complexer. In beginsel zijn zij aansprakelijk voor hun kind van 14 tot 16 jaar. Vanaf 16 jaar is alleen het kind aansprakelijk. Je leest wel eens dat je als ouder tot 18 of 21 aansprakelijk bent voor je kind, dat is dus niet juist. Je hebt wel een onderhoudsplicht tot 21 jaar voor levensonderhoud en studie van je kind. (En er is een wetsvoorstel tot verruiming van de aansprakelijkheid voor ouders.)

Bij dat beginsel geldt een uitzondering die ik altijd drie keer moet lezen. Een ouder is aansprakelijk voor het kind,

tenzij hem niet kan worden verweten dat hij de gedraging van het kind niet heeft belet.

Dit wil zeggen: je bent aansprakelijk voor een fout van je kind als blijkt dat jij als ouder in had moeten grijpen, maar dat hebt nagelaten. En de bewijslast ligt bij jou als ouder: jij moet bewijzen dat je niet in had moeten grijpen, oftewel dat dit gedrag van het kind binnen zijn normale vrijheid valt en daarom alleen de schuld van het kind is. Rijdt een kind van 15 iemand aan met de fiets, dan zijn de ouders daar dus normaliter niet voor aansprakelijk. Het is immers normaal dat kinderen van 15 zelfstandig fietsen en ongelukken kunnen dan gebeuren.

Is het normaal dat kinderen van 14 jaar en ouder zelfstandig Facebooken? ‘Duh’ lijkt mij het enig juridisch correcte antwoord hier. (Of misschien “Facebook is voor oude mensen, wij zitten op Snapchat of Instagram” maar ik ben oud dus dat weet ik niet.) In dat geval heb je dus niet snel een plicht als ouders om in te grijpen en is alleen het kind juridisch aansprakelijk voor wangedrag daar.

In 2009 was er een rechtszaak tegen de ouders van een vijftienjarige die auteursrechtinbreuk had gepleegd (de Cruijffclaim van vierduizend euro). Omdat de jongen niet betaalde, wilde de rechthebbende via dit wetsartikel dat de ouders dat zouden doen. Maar dat wees de rechter af:

Het gaat kennelijk om een handige jongen – zoals zoveel kinderen tegenwoordig zeer handig zijn in het omgaan met internet en alles wat met computers te maken heeft – die op deze wijze zijn liefhebberij mede vorm geeft. Dat is tegenwoordig niets bijzonders. Er zijn veel kinderen van (ongeveer) deze leeftijd die een website hebben. Het onderwerp van de site -voetbal- is onschuldig: volstrekt normaal voor een jongen van 15 jaar.

Mede gezien die omstandigheid zag de rechtbank geen reden om de ouders aansprakelijk te houden voor deze inbreuk. De vrijheid om een website te bouwen is voor een vijftienjarige “normaal” en de ouders zijn “niet tekort geschoten in hetgeen in de gegeven omstandigheden redelijkerwijze van hen kon worden gevergd.” En als een website bouwen al normaal is, dan lijkt me het updaten van je Facebook ook heel normaal.

Anders wordt het misschien als je wéét van wangedrag door je kinderen en je laat dat doorgaan. Op zeker moment komt er toch een soort van verwijt dat je in had moeten grijpen bij pesterij en dergelijke. En dan vervalt de ’tenzij’ dat het je niet had kunnen worden verweten dat je niet ingreep. Hoewel ik me dan wel afvraag, wanneer wéét je als ouder dat je kind rare dingen doet op internet.

Arnoud

Tablets met onderwijs-apps in strijd met privacywet

snappet-tablet-schoolEen organisatie die tablets met onderwijs-apps verhuurt aan scholen, heeft de privacywetgeving geschonden, las ik bij Tweakers. Men gebruikte namelijk persoonsgegevens van scholieren voor onder meer het vergelijken met alle andere kinderen die de Snappet-tablets gebruiken. En dat mag niet: het is de school en niet de tabletverhuurder die bepaalt wat er met dergelijke persoonsgegevens gebeurt. Als ‘bewerker’ zoals je dan juridisch heet, mag je niets met de langskomende persoonsgegevens behalve datgene wat je klant – de verantwoordelijke – zegt.

Snappet verhuurt tablets aan basisscholen, en daarbij speciale onderwijs-apps opneemt. Via die apps worden allerlei persoonlijke gegevens over de kinderen verzameld die de apps gebruiken, en Snappet gaat daar zelf mee aan de slag. Uit het besluit blijkt dat men dit onder meer doet voor het maken van overzichten, het adviseren van scholen en het analyseren en classificeren van gegevens over alle tabletgebruikers heen.

Wanneer je je klanten tools geeft waarmee zij persoonsgegevens van hún klanten (klantjes) verwerken, dan ben jij een bewerker. Een bewerker is een partij die in opdracht persoonsgegevens verwerkt voor de doelen die de verantwoordelijke (de klant dus) vaststelt.

Dit doet wat gek aan in een ICT context, want het is toch Snappet die de apparatuur levert en bepaalt wat de software doet? Maar formeel klopt het: de school kiest voor de tablet en apps en bepaalt daarmee wat er mag gebeuren. Dat zij dat bepaalt als “whatever de software doet” zonder nader onderzoek, maakt daarbij niet uit.

Als bewerker mag je dus niet zelf met gegevens aan de slag, het zijn niet jouw doelen en jouw gegevens. Afblijven; je beheert ze voor je klanten maar je mag alleen doen wat je klant expliciet heeft goedgekeurd en dan ook nog eens uitsluitend ten behoeve van die klant.

Doe je meer dan dat, dan ben je ineens zelfstandig verantwoordelijke en dan moet je zélf toestemming hebben gekregen (of een andere grond uit de privacywet hebben) om aan de slag te mogen met die gegevens. En dat had Snappet niet.

In theorie is dit op te lossen: de school kan aan ouders toestemming vragen voor het beoogde gebruik door Snappet, en dan vervolgens Snappet melden dat het in orde is. Maar dan moet je als school wel diepgaand nagaan wat die apps allemaal doen en waarom, en volgens mij ontbreekt het in de praktijk vaak aan de daarvoor benodigde kennis. Wat ergens wel zorgelijk is – als we alles via apps gaan doen, moeten we dan niet eerst allemaal snappen wat apps doen?

Arnoud