Ik moet mijn vrienden opschonen van mijn baas!

| AE 6291 | Ondernemingsvrijheid, Privacy | 37 reacties

facebook-upload.pngEen lezer vroeg me:

Mijn vriendin werkt bij een kinderdagverblijf waar de directeur iedereen heeft gesommeerd alle ouders van hun Facebooknetwerk te verwijderen. Verder moet je profiel zo veel mogelijk afgeschermd en mag je niet vermelden dat je werkt bij dit KDV. Dit naar aanleiding van een klacht van een ouder dat een collega een foto van haar werk (met kinderen erop) had geplaatst. Kan de werkgever dit zo eisen?

Een werkgever mag eenzijdig instructies geven over hoe het werk wordt uitgevoerd, en hoe de “goede orde op de werkvloer” moet worden behouden. Op die grond kan een werkgever dus reglementen uitvaardigen over internetgebruik, privékilometers met de bedrijfsauto of zelfs het dragen van een stropdas.

Daar zitten wel grenzen aan. De privésfeer van de werknemer is er zo eentje; wat de werknemer thuis of in privéverband doet heeft in principe niets met het werk te maken. En als het niet over het werk gaat, dan valt dat buiten de instructiebevoegdheid.

Echter, je kunt je afvragen of Facebookgedrag van werknemers wel echt altijd “in privéverband” is wanneer het gedrag aan klanten of collega’s raakt. Foto’s of informatie van de werkvloer publiceren is niet echt een privézaak, helemaal niet als daar klantgegevens (of gezichten van kinderen van klanten) op zichtbaar zijn. Daar kan de werkgever dus wel degelijk wat van zeggen, en het lijkt me dat de directie van een KDV best kan zeggen dat werknemers geen foto’s van kinderen mogen publiceren.

De instructie om je Facebook te ontklanten gaat nog een paar stapjes verder. Die instructie is niet relevant voor de klacht of het probleem, maar probeert toekomstige aanverwante problemen op te lossen (bv. geroddel over ouders, ruzieën met ouders, delen van privéinformatie van ouder A met ouder B of een publieke statusupdate, etc).

Op voorhand en zó rigoreus een instructie geven gaat me nogal ver. Zeker omdat dit dieper in de privésfeer raakt dan enkel “geen foto’s van kinderen publiceren aub”. Mensen kunnen gewoon bevriend zijn met ouders, om eens wat te noemen.

Iets proportioneler lijkt mij een set instructies over wat je wel en niet over je werk mag publiceren en hoe om te gaan met ouders op sociale netwerken. Bijvoorbeeld: doe geen werkdingen op en bespreek geen werk via Facebook. Wie dan echt bevriend is kan nog steeds praten over andere dingen.

Wat vinden jullie?

Arnoud

Welke leeftijdsgrens geldt er in Nederland voor internetdiensten?

| AE 5693 | Informatiemaatschappij | 12 reacties

kinderen-oppassen-bord-verkeersbord-waarschuwing.pngEen lezer vroeg me

Bij veel Amerikaanse sites zie je dat expliciet wordt gezegd dat je minstens dertien jaar moet zijn om de dienst te mogen gebruiken. En bepaalde natuurlijk 18 of zelfs 21. Hoe zit dat bij ons? Welke leeftijdsgrenzen gelden er voor internetdiensten?

Die Amerikaanse grens van 13 jaar is gebaseerd op de COPPA-wet, die kort gezegd erop neerkomt dat je mensen onder de dertien alleen mag toelaten met toestemming van hun ouders. En door simpelweg “You must be at least 13” in de voorwaarden te zetten, denkt men te voldoen aan die wet. Immers geen dertienminner zou ooit liegen over zijn leeftijd, toch?

De grens van 18 of 21 gaat natuurlijk over pornografie. Je mag mensen onder de 18 geen porno laten zien. Bij ons is die grens 16 jaar (art. 240a Sr) en geldt deze ook voor extreem geweld en andere zaken die “schadelijk te achten” zijn voor minderjarigen. Met de Kijkwijzer en PEGI-gameclassificatie wordt hier een praktische invulling aan gegeven. Is een game 16+ dan is het dus strafbaar deze vanaf je site te laten spelen door een zestienminner.

Het equivalent van die 13 jaar is bij ons iets gecompliceerder. Er spelen namelijk twee grenzen: allereerst de handelingsbekwaamheid en ten tweede de Wet bescherming persoonsgegevens.

Een persoon onder de 18 is niet handelingsbekwaam: hij mag niet zelfstandig contracten sluiten of andere rechtshandelingen verrichten. Dit vereist toestemming van de ouders. Echter, er is een uitzondering: is de handeling “in het maatschappelijk verkeer gebruikelijk” voor personen van die leeftijd, dan mogen de ouders de toestemming niet weigeren (art. 1:234 BW). In theorie zou je dus best een site voor kleuters kunnen opzetten, mits je maar kunt hardmaken dat jouw soort dienst ‘gebruikelijk’ is voor kleuters en dat hun ouders daar dus niets over te zeggen hebben.

De Wet bescherming persoonsgegevens fietst hier dwars doorheen: persoonsgegevens van mensen onder de 16 mogen niet verwerkt worden zonder toestemming van hun ouders, punt (art. 5 Wbp). Er is geen vergelijkbare uitzondering voor de situatie dat de verwerking ‘gebruikelijk’ is voor personen van die leeftijd. Je kunt als vijftienjarige dus best een Twitter-account nemen, maar direct daarna houdt het op want je mag geen persoonsgegevens op je profiel zetten zonder toestemming van je ouders.

In de praktijk worden natuurlijk zowel de Nederlandse als de Amerikaanse wetgeving compleet genegeerd door zowel die minderjarigen als hun ouders. De enige situatie waarin dit een punt lijkt te zijn, is wanneer er credits of iets dergelijks worden gekocht. Daarbij speelt nog het probleem dat elke creditsaankoop een aparte transactie is, en hoe ongebruikelijk is het nou dat een kind een euro stukslaat in een spelletje? Dat hij dat tienduizend keer doet met mamma’s creditcard, ja dáár is 1:234 BW niet voor geschreven.

Arnoud

Mijn kind is een hacker, wat nu?

| AE 5463 | Regulering, Security | 45 reacties

halt-strafEen lezer vroeg me:

Mijn zoon zit in groep 8 van de basisschool en is al een paar jaar heel intensief bezig met computers. Hij is er echt goed in, maar haalt daardoor ook dingen uit die hem in de problemen brengen. Hij hackt het wachtwoord van de docent en zet rare plaatjes in een presentatie, bijvoorbeeld. En nu zitten vriendjes hem te pushen om daarmee door te gaan, bv. door Facebook van klasgenootjes te hacken. Wanneer wordt dat strafbaar, en wat kan ik doen?

Raden of achterhalen van wachtwoorden is eigenlijk altijd strafbaar als computervredebreuk. Deze jongen komt dus echt in problemen terecht als hij hiermee doorgaat. Als hij nog geen twaalf is, dan is hij nu niet strafbaar. Vanaf twaalf jaar begint het strafrecht te lopen, en tot je achttiende val je dan onder het jeugdstrafrecht.

Meestal wordt er bij wetsovertredingen door minderjarigen geprobeerd deze bij bureau HALT een alternatieve straf te laten uitvoeren. Alleen, de regels rond HALT zijn niet geschreven voor computercriminaliteit. Naar HALT mag je (op basis van vrijwilligheid) bij wat ik maar even vandalisme en kleine criminaliteit (winkeldiefstal of oplichting tot € 150 euro) noem. Computervredebreuk staat niet in het Besluit aanwijzing Halt-feiten (ex art. 77e Strafrecht).

Er is een restartikel voor “feiten van geringe ernst” met weinig schade waarbij “een pedagogische benadering” passend is. Met toestemming van de officier van justitie mag dan alsnog een Halt-aanpak worden gekozen. Halt noemt zelf hacken bij digitaal pesten als voorbeeld uit die restcategorie.

Ik heb alleen geen idee wat de gepaste “pedagogische benadering” is bij een twaalfjarige zuivere hacker. Pesten via Hyveshacken is één ding, het smartboard van de school automatisch New Kids Turbo laten vertonen iets heel anders. (En inbreken in het cijfersysteem van je middelbare school nóg weer iets anders.) Wat zouden jullie aanraden? Doe hem op een hackersclub?

Arnoud

Geen gezag voor vader door Facebookberichten

| AE 4485 | Privacy, Uitingsvrijheid | 7 reacties

Een vader heeft geen gezag over zijn kind gekregen, omdat hij op zijn Facebook-pagina negatieve berichten over de moeder had geplaatst. Dat las ik bij Jurofoon. Deze berichten waren volgens de rechtbank zeer ongepast en alleen bedoeld om de moeder negatief weg te zetten. Daarmee had de man aangetoond zich onvoldoende rekenschap te geven van… Lees verder

Een foto van je kind op een afgeschermde Hyve, mag dat?

| AE 1813 | Privacy | 40 reacties

Ik had er al eens een vraag over opgeworpen, maar nu is er dan echt een rechtszaak over gevoerd: mag je foto’s of filmpjes van je minderjarig kind op internet zetten? De kantonrechter Almelo vindt van niet, maar maakt daarbij wel onderscheid tussen een openbaar en een afgeschermde pagina op Hyves. Na een echtscheiding plaatste… Lees verder

Aansprakelijk voor de website van je kind?

| AE 1753 | Intellectuele rechten, Ondernemingsvrijheid | 36 reacties

U herinnert zich misschien nog de Cruijffclaim-zaak, over een vijftienjarige voetbalenthousiasteling die een foto van Johan Cruijff op zijn site opnam en uiteindelijk ” 2.420 schadevergoeding en ” 1.647,93 aan proceskosten moest betalen. Nou had deze jongen dat geld niet, en gesprekken over een mogelijke betalingsregeling liepen ook op niets uit. De jurist van de… Lees verder