Jonge Skype- en Outlook-gebruikers in de problemen door privacywet

| AE 10569 | Cloud, Privacy | 25 reacties

Kinderen onder de 16 jaar met een Outlook- of Skype-account hebben een probleem: ze kunnen opeens niet meer inloggen. Dat meldde de NOS vorige week op basis van een PR-meelbal van Microsoft die het afsluiten van minderjarigen in het belang van hun veiligheid noemt. De geciteerde reden – dat moet van de AVG – is de grootste onzin die ik over deze wet in tijden heb gelezen. En ik héb wat onzin over de AVG gelezen.

Het klopt dat er voor kinderen (zestienminnners dus) speciale regels in de AVG staan. Wanneer je namelijk een kind onder de zestien rechtstreeks een internetdienst aanbiedt, en je wilt daarbij toestemming voor gebruik van diens persoonsgegevens, dan moet je die bij de ouders gaan halen. Dat staat in artikel 8 lid 1. En in lid 2 staat dat de aanbieder van zo’n dienst een inspanningsplicht heeft om daadwerkelijk te controleren dat die toestemming er is.

Alleen: het moet gaan om een “rechtstreeks aanbod”, staat er letterlijk. Ik kan dat maar op één manier lezen en dat is dat de dienst zich specifiek op kinderen richt. Een dienst die toevallig ook kinderen toelaat, doet die kinderen weliswaar een aanbod maar geen rechtstreeks aanbod. Als je zegt van wel, dan doet iedere internetdienst te allen tijde een “rechtstreeks” aanbod door een signup formulier te bieden, en dan heeft de frase “rechtstreeks aanbod” geen betekenis. En dat is juridisch een gevalletje delen door nul, dat kan niet waar zijn dat een zinsnede niets betekent. Een wetgever schrijft het niet voor niet zo op.

Daarnaast geldt het alleen voor gebruik van persoonsgegevens met als grondslag toestemming. Ik zou denken dat bij Microsoft die persoonsgegevens (je account, de daaraan gekoppelde gegevens die je opslaat et cetera) onder de grondslag overeenkomst verwerkt worden. Ook daarom zou dit dus gewoon niet van toepassing moeten zijn. Je vraagt niet om toestemming om een dienst te mogen leveren, je sluit een online contract waaronder je een dienst gaat leveren. Dat is wezenlijk wat anders.

Ik snap dus werkelijk niet hoe Microsoft hierbij komt. Je zou kunnen denken dat het een voorzichtige interpretatie is, maar als ik dan “We zijn er ons van bewust dat de vereisten die de AVG met zich meebrengt tijdelijk vervelend kunnen zijn.” lees in dat persbericht dan is mijn eerste gedachte, wordt hier subtiel gelobbyd tegen de werkelijke doelen van de AVG? Is er werkelijk geen andere manier dan een creditcardbetaling?

Het grappige vind ik dan nog dat onder de Wbp (en dus in heel Europa) er wel categorisch altijd toestemming nodig was van ouders om zestienminners internetdiensten te laten gebruiken. De huidige wet kent namelijk géén beperking tot “direct aanbod” of zelfs maar tot internetdiensten. Toestemming geven voor een schoolfoto moet nu dus via de ouders, vanaf 25 mei kan een kind die toestemming zelf geven (tenzij volgens de algemene regel van artikel 1:234 BW die toestemming niet gebruikelijk is voor iemand van die leeftijd). Dus eigenlijk erkent Microsoft dat het al die jaren het fout heeft gedaan?

Arnoud

Mag je onder de AVG nog foto’s van kinderen publiceren?

| AE 10563 | Privacy | 10 reacties

Een lezer vroeg me:

Klopt het dat je onder de AVG geen foto’s van personen onder de 18 jaar meer herkenbaar op internet mag plaatsen? Daarvoor zou te allen tijde ouderlijke toestemming nodig zijn namelijk.

Nee, dat klopt niet. De regels rond fotogebruik zijn in principe onveranderd onder de AVG, behalve als je foto’s gaat gebruiken op toegangspasjes en dergelijke situaties waarin ze voor identificatie bestemd zijn.

Een foto met een herkenbaar persoon daarop is een persoonsgegeven, en gebruik daarvan valt onder de AVG. Er is een uitzondering voor strikt huishoudelijk en particulier gebruik, maar die gaat niet op als je de foto publiceert of in meer dan familie- en vriendenkring verspreidt. De fotograaf/publicist van zo’n foto moet dus aan de regels voordoen.

Eén van de regels uit de AVG is dat je een grondslag moet hebben. Dat kan toestemming zijn, maar dat is niet de enige grondslag. Ook het uitvoeren van een contract is een grondslag, en hier belangrijker is het eigen gerechtvaardigd belang, namelijk de vrijheid van meningsuiting. Onder dat belang mag je dingen publiceren over mensen, zolang je maar netjes rekening houdt met hun privacy.

Rekening houden met privacy doe je door bij de foto na te gaan of er vervelende, gênante of intieme details op staan en die eventueel te blurren als dat irrelevant is. Je moet daar in ieder geval over nagedacht hebben en kunnen rechtvaardigen waarom je vond dat je die details niet hoefde weg te halen. “Het was op de openbare weg” is daarbij te mager, ik zeg het maar vast.

Het maakt in principe niet uit of de persoon op de foto meerder- of minderjarig is. Dat speelt onder de AVG alleen bij toestemming; als iemand nog geen zestien (dus niet achttien) is, dan is ouderlijke toestemming nodig in plaats van toestemming van hem- of haarzelf. Maar als je een andere grondslag hebt, dan is dit niet relevant. Wel is het zo dat hoe jonger een persoon is, hoe zwaarder zijn of haar privacy zal wegen bij de belangenafweging. Kinderfoto’s zijn zelden nieuwswaardig, dus daar zul je eerder moeten blurren, weglaten of bijsnijden.

Uiteindelijk komt dit neer op grofweg dezelfde afweging als onder het oude portretrecht uit de Auteurswet. Wie daarmee kan werken, kan dus ook onder de AVG netjes foto’s publiceren.

Een nieuw recht onder de AVG is het recht op vergetelheid. Je kunt eisen dat gebruik van je gegevens wordt gestaakt, wanneer dat gebruik achterhaald of irrelevant is. Maar dat recht geldt niet wanneer een publicatie “nodig is voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie”, zo staat in lid 3 van artikel 17 waar dat recht in staat. Als de publicatie op zich dus legitiem is en rekening houdt met privacy, dan kun je ook met het recht van vergetelheid niets daartegen doen.

Arnoud

Ouders klagen Facebook aan om extreme uitgaven kinderen

| AE 7513 | Internetrecht | 18 reacties

Facebook wordt in de Verenigde Staten aangeklaagd door ouders van kinderen die zonder toestemming hoge bedragen hebben uitgegeven in spelletjes op het sociale netwerk. Dat meldde Nu.nl vorige week. Het gaat om een massaclaim, geïnitieerd door twee ouders wier kinderen elk zo’n duizend dollar aan creditcardbestedingen hadden gedaan op Facebook.

Kinderen kunnen volgens de wet niet zomaar aankopen doen. De wet (art. 1:234 BW) zegt dat ze handelingsonbekwaam zijn, wat inhoudt dat hun ouders of voogd toestemming moet geven voor alle transacties die zij doen.

Daar is een uitzondering op: als de transactie normaal is voor een kind van die leeftijd, dan wordt de toestemming geacht gegeven te zijn. Je kunt dus een kind van tien niet verbieden zijn zakgeld te verstoken bij de Jamin of Albert Heijn, maar wel bij de fietsenhandelaar.

Vandaag de dag durf ik wel te zeggen dat het normaal is dat kinderen van zeg een jaar of tien, twaalf dingen kopen in online spellen. Daarmee zou een aankoop van een paar euro niet terug te draaien zijn. Bij vele honderden of zelfs duizenden euro’s ligt dat anders, dat is geen bedrag dat een tien-, twaalfjarige normaal heeft dus zo’n aankoop kan door de ouders worden herroepen.

Probleem is alleen dat de aanbieder van zo’n spel snel zal zeggen “hoezo kind, het was uw creditcard dus u heeft zélf die aankopen gedaan”. En een volwassene die een aankoop doet, kan die niet zomaar terugdraaien. Dus hoe bewijs je dat het je kind was?

Je beroepen op de Wet koop op afstand (binnen veertien dagen alles ongedaan maken) is niet heel kansrijk. Het gaat hier om een online dienst die direct geleverd wordt, en zolang je er maar duidelijk op gewezen wordt dat dit zal gebeuren, heb je daarna geen annuleringsrecht meer.

Het blijft een probleem, online uitgaven door minderjarigen. Ik weet het, verantwoordelijkheid van ouders, maar als je ziet in de praktijk dat dat niet wérkt, dan moet je toch iets anders gaan verzinnen. In-app aankopen verbieden dan maar?

Arnoud

Waarom moet je in Nederland 16 zijn om op LinkedIn te mogen?

| AE 5968 | Contracten, Privacy | 14 reacties

Linkedin wil zich meer richten op scholieren en studenten en verlaagt daarom per 12 september de leeftijdsgrens in Nederland van 18 naar 16 jaar, meldde Nu.nl vorige week. Maar die 16 jaar is specifiek voor Nederland: wie de geüpdatete algemene voorwaarden leest, ziet dat 13 jaar het uitgangspunt is en dat Nederland met China als… Lees verder

Welke leeftijdsgrens geldt er in Nederland voor internetdiensten?

| AE 5693 | Contracten | 12 reacties

Een lezer vroeg me Bij veel Amerikaanse sites zie je dat expliciet wordt gezegd dat je minstens dertien jaar moet zijn om de dienst te mogen gebruiken. En bepaalde natuurlijk 18 of zelfs 21. Hoe zit dat bij ons? Welke leeftijdsgrenzen gelden er voor internetdiensten? Die Amerikaanse grens van 13 jaar is gebaseerd op de… Lees verder

Er zitten minderjarigen in mijn spel!

| AE 2761 | Contracten | 15 reacties

Een lezer vroeg me: In het online spel dat ik speel, zie ik steeds vaker minderjarige deelnemers. Het spel kent volgens mij geen minimum-leeftijd maar vereist wel dat minderjarigen met toestemming van hun ouders spelen. Ik krijg niet de indruk dat die deelnemers die toestemming hebben. Welke verantwoordelijkheid heb ik als volwassen speler tegenover die… Lees verder

Mogen kinderen betalen in sociale games?

| AE 2708 | Contracten | 44 reacties

Via internetspellen als Farmville en Happy Harvest betalen kinderen soms tientallen euro’s voor zaken als het onderhouden van een digitaal tuintje, las ik bij Adformatie. Hoogleraar Jeugd en Media Patti Valkenburg wil paal en perk stellen aan deze praktijk, onder meer door een vernieuwde Kinder- en Jeugdreclamecode. Deze code bevat -voor zover ik kan zien-… Lees verder

Een minderjarige bestelt iets, wat kan ik doen?

| AE 2583 | Contracten, Webwinkels | 99 reacties

Let op: op 13 juni 2014 is de consumentenwetgeving ingrijpend veranderd. De onderstaande blog is daarom mogelijk verouderd. Voor actuele informatie zie Webwinkelrecht.nl. Een lezer vroeg me: Ik bied op internet een spel aan waarbij je moet betalen voor premiumfunctionaliteit. Vorige week kreeg ik een brief van een rechtsbijstandsverzekeraar dat ik een bepaalde dienst moet… Lees verder

Mijn kind heeft credits gekocht op Facebook, wat nu?

| AE 2537 | Beveiliging | 61 reacties

Een lezer vroeg me: Mijn kinderen spelen op Facebook allerlei spelletjes, en gebruiken daarbij het account van mij of van mijn vrouw. Bij sommige spellen kun je via extra credits hogerop komen, maar die moet je dan kopen. Onze dochter van 9 ontdekte echter dat onze creditcardgegevens werden onthouden door Facebook, zodat ze snel voor… Lees verder