Een foto van je kind op een afgeschermde Hyve, mag dat?

| AE 1813 | Privacy | 40 reacties

ditisnietok-hyves.pngIk had er al eens een vraag over opgeworpen, maar nu is er dan echt een rechtszaak over gevoerd: mag je foto’s of filmpjes van je minderjarig kind op internet zetten? De kantonrechter Almelo vindt van niet, maar maakt daarbij wel onderscheid tussen een openbaar en een afgeschermde pagina op Hyves.

Na een echtscheiding plaatste de vader foto’s en filmpjes van de vijfjarige zoon op een openbaar Hyves-profiel, waar de moeder bezwaar tegen maakte. Dit onder andere omdat de vrouw in een blijf-van-mijn-lijfhuis werkte en daarmee een reëel risico loopt als haar eigen adres bekend is. Na zo’n sommatie werden de materialen dan verwijderd maar kwamen al snel weer terug, vandaar de stap naar de rechter.

Dat de publicatie van foto’s van minderjarigen een privacyinbreuk kan zijn, wisten we al: dat bleek uit de zaak rond Kleinkind onbereikbaar. Maar in deze zaak ligt het iets complexer. Zowel de vader als de moeder hebben iets te zeggen over de privacy van het kind. Oftewel (waar ik dus over blogde in maart): als de moeder nee zegt, en de vader ja, wat geldt er dan? De nee dus, volgens de kantonrechter:

De voorzieningenrechter is van oordeel dat de man door het plaatsen van foto’s op een niet afgeschermd gedeelte van het internet inbreuk maakt op de (ook door voormeld Verdrag beschermde) privacy van [Naam zoon], alsmede dat hij de op grond van het gezamenlijk gezag op hem rustende verplichting om belangrijke beslissingen omtrent de minderjarige na onderling overleg te nemen, niet nakomt.

De vader mag dus niet zomaar “ja” zeggen bij zoiets ingrijpends als publicatie van foto’s en dergelijke van het kind, daarover moet hij overleggen met de moeder. De foto’s moeten dus van het openbare internet af.

De publicatie op de afgeschermde Hyve blijkt echter geen privacyschending:

De vrouw heeft niet aannemelijk gemaakt en niet valt in te zien datdaarvan hinder, leed, schade, onheil of ander ongerief dan wel een inbreuk op de persoonlijke levenssfeer van de vrouw en [Naam zoon] redelijkerwijze te verwachten valt. De omstandigheid dat partijen werkzaam zijn in een omgeving die vraagt om afscherming van hun privacy en van die van [Naam zoon], leidt niet tot een ander oordeel. Dat in dat verband bijzonder gevaar te duchten valt van foto’s van [Naam zoon] op het afgeschermde Hyves-profiel van de man is door de vrouw niet verder geconcretiseerd en ookoverigens niet direct aannemelijk. Van misbruik van ouderlijk gezag is in zoverre evenmin sprake.

Het is me niet helemaal duidelijk waar de kantonrechter dit op baseert. Je zou kunnen zeggen, de vrienden en kennissen weten al hoe vader en kind eruit zien, daar is dus geen probleem met publicatie als diezelfde mensen dat ook via Hyves kunnen zien. Maar heel sterk is dat niet. Misschien heeft het te maken met de specifieke vrees van de moeder vanwege haar werk. De kans dat een relatie van de vrouwen die zij helpt, haar opspoort via een afgeschermde Hyve lijkt me minimaal.

Ik denk niet dat je nu kunt zeggen dat nu op een afgeschermde Hyve (alleen voor vrienden toegankelijk dus) zomaar alles mag zonder dat dat de privacy schendt. Maar het is mogelijk dat je een claim van privacyschending kunt afwenden door je Hyve af te schermen.

Via Boek9.nl, dat de laatste tijd wel vaker van het IE-pad dwaalt richting privacy en vrije meningsuiting. Krijg ik concurrentie?

Arnoud<br/> Foto door Robert Gaal, CC-BY 2.0

Aansprakelijk voor de website van je kind?

| AE 1753 | Intellectuele rechten, Ondernemingsvrijheid | 36 reacties

U herinnert zich misschien nog de Cruijffclaim-zaak, over een vijftienjarige voetbalenthousiasteling die een foto van Johan Cruijff op zijn site opnam en uiteindelijk ” 2.420 schadevergoeding en ” 1.647,93 aan proceskosten moest betalen. Nou had deze jongen dat geld niet, en gesprekken over een mogelijke betalingsregeling liepen ook op niets uit. De jurist van de fotograaf, Luc Verkoren, nam toen een opmerkelijke stap: klaag de ouders aan.

Immers, ouders zijn toch aansprakelijk voor wat hun kinderen doen? Nou ja, ongeveer. De wet (art. 6:169 BW) zegt dat als iemand minstens veertien maar nog geen zestien jaar is, de ouders aansprakelijk zijn voor zijn handelen

tenzij [de ouders] niet kan worden verweten dat hij de gedraging van het kind niet heeft belet.

Dat wil zeggen, je bent als ouder van een veertienplusser niet per definitie aansprakelijk (voor een veertienminner wel). Je bent pas aansprakelijk als blijkt dat jij als ouder in had moeten grijpen maar dat hebt nagelaten. En de bewijslast ligt bij jou als ouder: jij moet bewijzen dat je niet in had moeten grijpen, oftewel dat dit gedrag van het kind binnen zijn normale vrijheid valt en daarom alleen de schuld van het kind is.

De kantonrechter legt in het vonnis (PDF, 1.8MB) uit waarom hij dat niet het geval acht bij een website die het kind zelf onderhoudt:

Het gaat kennelijk om een handige jongen – zoals zoveel kinderen tegenwoordig zeer handig zijn in het omgaan met internet en alles wat met computers te maken heeft – die op deze wijze zijn liefhebberij mede vorm geeft. Dat is tegenwoordig niets bijzonders. Er zijn veel kinderen van (ongeveer) deze leeftijd die een website hebben. Het onderwerp van de site -voetbal- is onschuldig: volstrekt normaal voor een jongen van 15 jaar.

Nu bleek de site een KvK-registratie te dragen. Dus toch commercieel, zou je zeggen. Dit was echter het gevolg van sponsoring door een enthousiaste kennis die de site (“leuk initiatief”) via zijn bedrijf wilde steunen.

Daarna las ik nog een voor veel vaders herkenbare verzuchting:

[De vader] heeft verklaard dat zijn zoon veel meer van computers afweet dan hij en dat hij geen bemoeienis met de site had en heeft.

Mede gezien die omstandigheid ziet de rechtbank geen reden om de ouders aansprakelijk te houden voor deze inbreuk. De vrijheid om een website te bouwen is voor een vijftienjarige “normaal” en de ouders zijn “niet tekort geschoten in hetgeen in de gegeven omstandigheden redelijkerwijze van hen kon worden gevergd.”

De claim richting de vijftienjarige blijft gewoon staan; de komende twintig jaar (de verjaringstermijn voor vorderingen uit vonnissen) zal dat geld er dus moeten komen – uit zijn zakgeld, wel te verstaan.

Arnoud

Privacyschending op website: ook provider aansprakelijk

| AE 1685 | Ondernemingsvrijheid, Privacy | 16 reacties

kleinkindonbereikbaarpuntnl-logo.pngDe website Kleinkind onbereikbaar schendt de privacy van de (klein-)kinderen wiens naam, geboortedatum, woonplaats en dergelijke zonder hun toestemming op deze site waren gezet. Dit levert reputatieschade op voor die kinderen en kleinkinderen. Dat blijkt uit een vonnis van afgelopen donderdag. Opmerkelijk daarbij is de reden om de website-beheerder aansprakelijk te houden: de E-commercerichtlijn zegt dat de bescherming voor providers niet geldt voor privacyzaken.

De site Kleinkind onbereikbaar is bedoeld voor grootouders die hun kleinkind niet meer kunnen zien, vanwege een geschil met de ouders. Wie op die site zijn of haar verhaal kwijt wil, kan dat doen via een speciaal formulier. Na screening door de beheerders wordt het verhaal dan geplaatst. En daarbij werd de volledige naam, geboortedatum, geboorteplaats, woonplaats en nationaliteit, alsmede de naam van de moeder en van de vader van het kleinkind vermeld op een open deel van de website. Dat was ook expliciet de bedoeling:

Door de gegevens van uw kleinkind op internet te publiceren ” dat doet u bij het invullen van de gegevens bij “mijn kleinkind”- komen die gegevens beschikbaar voor zoekmachines, en zo hopelijk bij uw kleinkind of diens omgeving terecht. … Dit werkt het beste als u zoveel mogelijk gegevens ” foto’s, teksten, namen ” invult. Het is hierbij van belang dat u zich realiseert dat dit persoonsgegevens betreft. U bent zelf verantwoordelijk voor wat u invult

Deze manier van werken acht de kortgedingrechter onrechtmatig. Er wordt “op grove wijze inbreuk op de privésfeer van de kleinkinderen en de ouders wordt gemaakt”. Dat bleek ook uit het feit dat de (klein-)kinderen in kwestie in hun dagelijks leven werden aangesproken op wat er op deze site stond. Bovendien:

Ook het gevaar van commerciële belangstelling is niet denkbeeldig. Zo is bijvoorbeeld denkbaar dat de persoonsgegevens interessant zijn voor gerichte reclame, zoals bijvoorbeeld voor mediationdienstverleners, gezien het doel van de website om de verstoorde familierelatie te herstellen.

Maar waarom was de websitebeheerder nu aansprakelijk? Volgens de Wet Bescherming Persoonsgegevens is hij degene die het doel en de middelen voor deze “verwerking van persoonsgegevens” vaststelt. Daarmee is hij de ‘verantwoordelijke’ en daarmee degene die je moet aanspreken als er geen toestemming of noodzaak tot publicatie is. Op zich denk ik wel begrijpelijk: de beheerder screende vooraf en bepaalde wat hij online zou zetten.

Daarmee is denk ik ook wel duidelijk dat deze beheerder geen aanspraak op art. 6:196c BW kan maken; hij biedt niet slechts een platform maar plaatst zelf de berichten.

Update (12:15) de beheerder van de site vroeg me deze reactie van hem toe te voegen:

De uitspraak is inderdaad opmerkelijk. Zeker ook omdat ik NIET de inhoud vooraf, tijdens of achteraf controleer(de). het enige wat ik wel verifieerde is wie ik toegang verleen, met daarbij uitdrukkelijk uitleg over wat wel en niet kan. Dus volgens mij wel bescherming ex. 6:196c.

De rechter vond echter nog een andere reden: de WBP gaat boven de bescherming van internettussenpersonen, omdat artikel 1 lid 5 van Richtlijn 2000/31/EG (waarin deze bescherming is geregeld) expliciet zegt dat deze niet van toepassing is op diensten die onder de privacyrichtlijnen 95/46/EG 97/66/EG vallen. Dat is bij mijn weten de eerste keer dat een rechter deze redenering hanteerde.

In de Martijn-zaak ging ook de privacy boven de bescherming van de beheerder, maar dat was expliciet vanwege het bijzondere karakter van die website. De rechter in die zaak verklaarde dat vereniging Martijn een extra zware verantwoordelijkheid had tegen privacyschendingen: “anders dan wellicht [bij] eigenaren of beheerders van websites die door hun aard niet op dergelijk misbruik en onbedoeld gebruik bedacht behoeven te zijn”.

Maar moeten sitebeheerders zich nu zorgen gaan maken? Ik denk het niet. Het gaat in artikel 1 lid 5 om kwesties in verband met diensten die onder de privacyrichtlijn vallen. Zo’n dienst kan bijvoorbeeld zijn een elektronisch adresboek (telefoongids of e-mailgids). Wie zo’n dienst aanbiedt, kan geen aanspraak maken op de uitsluiting van aansprakelijkheid voor providers. Maar als de dienst zelf niet het verwerken van persoonsgegevens is, dan lijkt dit artikel me niet van toepassing.

Een forumbeheerder die aangesproken wordt op publicatie van iemands naam in een forumbericht bijvoorbeeld kan gewoon de bescherming van art. 6:196c claimen: het bericht moet aangepast maar voor schade is die beheerder niet aansprakelijk. De dienst “online forum” is geen dienst in de zin van de privacyrichtlijn.

Arnoud