Mag Sync.me mijn adresboek gebruiken voor hun omgekeerde telefoonboek?

sync-meEen lezer vroeg me:

Op de website https://sync.me kun je willekeurige telefoonnummers invullen en zien welke naam daarbij hoort. Een omgekeerd telefoonboek dus. Maar wat valt me op: de gegevens zijn niet altijd officieel (zoals je in het telefoonboek staat), zo zijn er nummers die “Werk Papa” of “Oma” als bijbehorende naam geven. Dat komt dus gewoon uit iemands uitgelezen adresboek. Mag het zo dan wel, in hun voorwaarden staat daar vast een zin over.

Omgekeerde telefoonboeken zijn in Nederland eigenlijk altijd illegaal. Voor opname in een officiële telefoongids geldt een wettelijke opt-outregeling, maar voor andere gidsen en ook voor omgekeerd zoeken geldt juist opt-in. Zonder toestemming mag je niet worden gevonden op je nummer.

Update (08:47) op Twitter wijst Gerrit-Jan Zwenne erop dat de OPTA omgekeerd zoeken geen inbreuk op deze opt-in regel vindt omdat het “op zich” niet zou worden ervaren als inbreuk op de persoonlijke levenssfeer, en in het buitenland er meer van zulke diensten zijn. Oké, ik ben alweer rustig.

Wat Sync.me doet, is de oude juridische truc van stal halen dat mensen in de Terms of Use beloven volledig legaal te handelen en te garanderen dat ze alle benodigde toestemmingen hebben geregeld. Ja precies, en ik had ook nog een brug in Rotterdam te koop voor een spotprijsje.

Hier. Lachen (auch auf Deutsch):

If you chose to activate the “Sync.ME search” feature, you would be asked to explicitly warrant that you have all necessary permissions to share your contacts’ information, and that you have no knowledge of any objection, on the behalf of any of your respected contacts, to include their names and phone numbers in the phonebook directory, which is available for other registered users. Please be sure not to share any other person details without his or her prior consent, and that the information you share is accurate and up-to-date.

Geloof je het zelluf. En ik kop hem dan toch maar even in: dit is zinloze prietpraat onder onze privacy- en telecomwetgeving. Toestemming als deze moet expliciet worden gegeven, en het is te enen male onmogelijk dat via Terms of Use of privacyverklaring te doen. Gewoon niet.

Sync.me is onder Europees recht gewoon de ‘verantwoordelijke’ voor dit soort persoonsgegevens, en moet dus zorgen dat dat zorgvuldig gebeurt. Simpelweg achter een juridische schaamlap wegduiken is niet zorgvuldig.

En nee, claimen dat ze slechts een hostingprovider zijn, gaat hem hier niet worden. Ze geven niet 1-op-1 opgeslagen informatie door, zoals een webhoster, forum of chatbox dat doet. Ze compileren de informatie en bouwen daar een eigen zoekdienst bovenop. Dat gaat te ver om immuniteit te claimen en met notice/takedown weg te komen.

Ik wil het niet elke dag zeggen, maar dit is dus een pracht van een datalek waar de Wbp-met-tanden voor bedoeld is. “Firmly committed to ensure that the personal information is safeguarded and protected”, moehaha.

Arnoud

Hoe verboden is omgekeerd zoeken in telefoongidsen eigenlijk?

telefoongids-telefoonboek-gouden-gids-zoeken.jpgEen lezer vroeg me:

Op diverse sites kun je “omgekeerd zoeken” in telefoongidsen, dus op basis van een nummer de naam- en adresgegevens van een abonnee achterhalen. Als je dat wil aanbieden, moet je wel een CD-foongids kraken of iets anders illegaal doen. Maar stel nu dat je legaal bij die gegevens zou kunnen, mag het dan wel? Of is omgekeerd zoeken per definitie in strijd met de privacy?

Ik zou niet meteen durven zeggen dat het “kraken” van een CD-foongids illegaal is. Het is nog maar zeer de vraag of ereen databankrecht zit op een telefoongids. Je hebt namelijk alleen een databankrecht als je substantieel geïnvesteerd hebt in het telefoonboek zelf. Het lijkt me goed verdedigbaar dat een telefoongids een bijproduct is van het onderhouden van een telecommunicatiedienst.

Alleen geldt er hier de complicatie dat de telefoongids van KPN ondergebracht is in een aparte BV (De Telefoongids BV, inderdaad) wiens hoofdactiviteit is het onderhouden van de telefoongids. Het argument is dan dat de investeringen van DTG puur gericht zijn op de gids en daarmee geen bijproduct zijn. Ik kan het argument niet meteen weerleggen, maar ik heb er wel grote moeite mee dat een niet-beschermde databank alsnog beschermd wordt als je deze maar in een aparte BV stopt.

Maar goed, laten we eens aannemen dat er inderdaad geen databankrecht zit op een telefoongids. Kun je dan een omgekeerd-zoekendienst aanbieden?

Telefoongidsen vallen onder de Telecommunicatiewet, artikel 11.6. Dit artikel vereist toestemming voor opname in de gids, en ook nog eens aparte toestemming voor omgekeerd zoeken in lid 3. Bij mijn weten vragen telecomaanbieders alleen maar om toestemming om je “in de gids” op te nemen, en dat is dus nog geen toestemming voor omgekeerd zoeken. Een omgekeerd-zoekendienst kan dus niet legaal worden aangeboden, tenzij de aanbieder daarvan apart toestemming vraagt aan de betrokken abonnees.

In 2007 heeft DTG geprobeerd de OPTA los te laten op deze diensten, met precies dat argument. De OPTA vond dat echter niet opportuun:

Het college is van oordeel, dat het verschijnsel “omgekeerd zoeken” op zichzelf genomen niet als een inbreuk op de persoonlijke levenssfeer wordt ervaren, voor zover dit belang wordt beschermd door artikel 11.6, derde lid, van de Tw. De Richtlijn verbiedt omgekeerd zoeken niet en er zijn landen waarin “omgekeerd zoeken” wettelijk is toegestaan. Bovendien zijn bij het college in de afgelopen twee jaar geen klachten binnengekomen van natuurlijke personen (lees: particulieren of consumenten) over het zonder hun toestemming aanbieden van mogelijkheden tot omgekeerd zoeken.

Opmerkelijk: op grond van de privacy is het vereiste van aparte toestemming ingevoerd, maar omgekeerd zoeken is geen schending van de privacy. Maar als er geen klachten van consumenten zijn binnengekomen, dan hoeft de OPTA inderdaad niet op te treden. Het achterliggende idee lijkt te zijn dat mensen die geven om hun privacy, toch al niet in de gids staan (of een anonieme prepaid nemen). Dat DTG het vervelend vindt, is geen argument, want artikel 11.6 is er voor de eindgebruiker en niet voor de aanbieder.

Ik kan daaruit alleen maar de conclusie trekken “het mag niet, maar totdat er mensen grootschalig gaan klagen, zal de OPTA niet optreden”. Dus zolang die omgekeerd-zoekendiensten maar klein en onopvallend genoeg blijven, kunnen ze in de marge blijven opereren.

In juni vorig jaar meldde de staatssecretaris nog dat een “aantal marktpartijen” overwoog deze dienst aan te gaan bieden. Ik neem aan dat dat de telecomaanbieders zelf zijn, die dan via het inschrijfformulier die toestemming gaan regelen. Ik ben heel benieuwd wat er dan gebeurt.

Arnoud