Blizzard gaat echte namen weergeven in gamesfora

| AE 2151 | Privacy | 20 reacties

blizzard-real-id-real-name-echte-naam.jpgGamesaanbieder Blizzard (o.a. World of Warcraft, Diablo en StarCraft) gaat op haar online forums een wijziging doorvoeren waardoor alle posters verplicht met hun echte voor- en achternaam moeten posten, las ik bij Tweakers. Het doel van deze actie is kort gezegd de boel gezellig houden: door de anonieme nicknames die men nu graag gebruikt, loopt het getrol, geklier en geflame nogal de spuigaten uit. Blizzard is dat nu zat en voert daarom deze maatregel in.

Niet iedereen is daar blij mee, en lang niet alleen maar omdat ze dan niet meer kunnen trollen. Voor veel mensen is het een vervelend idee dat hun echte naam – en daarmee hun echte identiteit – ineens wereldwijd te zien is. Je kunt erop aangesproken worden op het werk (“haha, jij speelt World of Warcraft”) en mocht je iemand anders boos maken, dan weet hij nu hoe je heet en met enig googelen misschien ook waar je huis woont. Zeker als – zoals hier en daar wordt gemeld – Blizzard vervolgens je account koppelt aan je Facebook-account.

Nu is Blizzard een Amerikaans bedrijf, en de Amerikaanse privacywet kan worden samengevat als “zodra je met de buitenwereld interacteert, heb je geen privacy meer”, dus heel veel zal er niet aan te doen zijn. Maar hoe zou dat volgens de Europese privacyregels uitpakken?

Hoofdregel van de privacywet is hier dat je toestemming nodig hebt van de betrokkene, in dit geval dus de persoon die op het forum gaat posten. De richtsnoeren van het CBP vermelden hierbij:

Als het gaat om een openbaar toegankelijk discussieforum of gastenboek op internet, hoeft de verantwoordelijke echter niet expliciet toestemming te vragen voor publicatie van een reactie; hij mag er redelijkerwijs van uitgaan dat de betrokkene begrijpt dat de reactie op internet verschijnt.

Daarbij wordt echter vooral gedacht aan de situatie dat mensen zelf kíezen om hun naam (of andere dingen over zichzelf) in te vullen. Omdat de identiteit hier door het systeem van Blizzard wordt ingevuld, weet ik niet of die regel zonder meer opgaat.

Ik dénk dat het uiteindelijke wel mag, omdat Blizzard vooraf duidelijk genoeg meldt dat het gaat gebeuren. Niemand is verplicht de forums te gebruiken (ze staan los van de spellen). En de forums zijn niet dusdanig van levensbelang dat iemand per se anoniem moet kunnen posten daar.

Wanneer een site zó groot wordt dat het gebruik daarvan vrijwel onvermijdelijk is (zeg Hyves), dan zou dit wel eens anders kunnen liggen. Als zo’n site de regel invoegt dat iedereen met echte voor- en achternaam bekend moet zijn, dan word je namelijk wél gedwongen je identiteit te onthullen bij alles wat je online doet. Nu heeft World of Warcraft meer spelers dan Hyves leden, maar ik denk niet dat iemand kan zeggen dat het spelen van WoW (laat staan discussiëren op hun forum) onvermijdelijk is.

Update (12 juli) Blizzard ziet er vanaf naar aanleiding van massale protesten, pardon ‘feedback uit de gemeenschap’.

Arnoud

Hoe lang mag ik camerabeelden bewaren?

| AE 2135 | Privacy, Security | 21 reacties

camera-cameratoezicht-filmen-surveillance-toezichtEen lezer vroeg me:

Ons bedrijf gaat buiten camera’s ophangen omdat er regelmatig dingen gestolen worden uit de auto’s op het parkeerterrein. Er worden netjes borden opgehangen, maar er is nu discussie over hoe lang de beelden bewaard mogen worden. Ik had gehoord dat dat maar drie dagen mag zijn, maar collega’s hebben het over een week, 24 uur of zelfs drie maanden. Welke termijn geldt er nu?

De wet noemt geen expliciete termijn voor het bewaren van camerabeelden. Camerabeelden zijn persoonsgegevens, en het maken van camerabeelden valt dus onder de Wet Bescherming Persoonsgegevens. Artikel 10 lid 1 bepaalt dat je persoonsgegevens (en dus camerabeelden) niet langer … dan noodzakelijk” mag bewaren voor de doelen waarvoor je ze verzamelt.

Je mag dus op zich de beelden zo lang bewaren als je zelf nodig acht, mits je maar kunt uitleggen waarom die termijn absoluut noodzakelijk is. Zoek je bijvoorbeeld bewijs van stelselmatig gedrag dat alleen op zondag plaatsvindt (diefstal uit auto’s bij een kerk bijvoorbeeld), dan zul je beelden van meerdere zondagen moeten bewaren om ze te kunnen vergelijken.

Er is één plek waar een termijn wordt genoemd. De vrijstelling voor videocameratoezicht bepaalt dat

De persoonsgegevens moeten uiterlijk 24 uur nadat de opnamen zijn gemaakt, of na -afhandeling van de incidenten, worden verwijderd.

Dit betekent dus niet dat het verboden is beelden langer dan 24 uur te bewaren. Het betekent alleen dat je geen beroep op de vrijstelling kunt doen. Moet je beelden dus langer dan 24 uur bewaren, dan zul je een melding moeten doen bij het CBP van je videocamerabewakingssysteem, en daarbij moeten vertellen hoe lang je de beelden dan wel bewaart.

24 uur lijkt me trouwens wel heel erg kort, ik kan me niet voorstellen dat in de praktijk bedrijven echt elke dag de opnames bekijken. Het zou een goede zaak zijn als deze termijn naar een week wordt opgerekt, al was het maar omdat je dan legaal verklaart wat iedereen toch al doet.

Arnoud

Beelden van bewakingscamera toch bruikbaar als bewijs?

| AE 2070 | Regulering, Security | 3 reacties

Het Openbaar Ministerie mag gevorderde bewakingsbeelden van een bewakingscamera van een bank gewoon gebruiken als bewijs in een strafzaak tegen een fietsendief. Dat oordeelde de politierechter Zutphen vorige week. Dat die beelden gevoelige persoonsgegevens over het ras van de verdachte zouden bevatten, was voor de rechter niet relevant.

In mijn blog van de 9e reageerde ik op een arrest van 23 maart waarin de Hoge Raad het gebruik van camerabeelden door het Openbaar Ministerie verbood omdat ze niet op de juiste wijze gevorderd waren. Op camerabeelden zijn namelijk het ras of de afkomst van de gefilmde personen te zien, en daarmee zijn die beelden aan te merken als “bijzondere persoonsgegevens” waarvoor extra zware regels gelden voordat het OM ze mag gebruiken in een strafzaak. Zo moet het gaan om een ernstig misdrijf en moet de rechter-commissaris toestemming hebben gegeven voor de opeising.

De politierechter oordeelt nu dat in gevallen als deze (opvragen beelden uit de openbare ruimte) er géén sprake is van een privacyschending. Beter gezegd: de strenge regels rond het opeisen van bijzondere persoonsgegevens gelden niet voor situaties als deze, omdat

het belang om zich onbespied in de openbare ruimte te begeven, niet het privacy-belang is dat de regeling van artikelen 126nc en verder Sv beoogt te beschermen.

De redenering erachter lijkt te zijn dat de politie niet op zoek was naar gegevens over het ras van de verdachte en dus geen bijzondere persoonsgegevens heeft opgevraagd. In de zaak waar de HR over oordeelde, werd expliciet gevraagd om pasfoto’s en dus ook om informatie over het ras/afkomst van de betrokken personen:

De vordering strekte er dan ook toe om tegelijk met een persoon identificerende gegevens, ook gevoelige gegevens, zoals uit een foto blijkende informatie omtrent huidskleur van de betrokken reizigers, te verkrijgen.

Ik heb echter grote moeite om deze redenering te volgen. Gaat het er nu om dat je een pasfoto opvraagt in plaats van een overzichtsbeeld? Of dat je moet weten dat op pasfoto’s het ras goed zichtbaar is? In beide gevallen heeft de politie niet gevraagd om te weten wat het ras van de gefotografeerde of gefilmde personen is, maar in beide gevallen is het wel inherent aan het opvragen van beelden dat je dat te weten komt.

Op zich ben ik het 100% eens met de stelling dat de regels over persoonsgegevens over ras en afkomst niet bedoeld waren om te voorkomen dat mensen gefilmd worden door bewakingscamera’s, maar ze lezen er wel op. Er is dus m.i. geen ruimte meer voor een belangenafweging of de privacyschending te verwaarlozen is of slechts als “bijvangst” (bijkomstige schade?) gezien man worden. Een hoger beroep zou dus zeker kansrijk zijn.

Het blijft een bijzonder onbevredigende situatie. Ik zie alleen nog steeds geen oplossing. De redenering “de wet is hier niet voor bedoeld dus die laat ik buiten beschouwing” is me te makkelijk, en geeft bovendien te veel ruimte voor willekeur. Dat moeten we niet hebben, zeker niet in het strafrecht.

Oh en @Matthijs: ik erger me al heel lang aan de toepasselijkheid van de kaartenbakwet op beelden.

Arnoud

Geen last meer van gezichtsherkenning?

| AE 2064 | Privacy, Regulering, Security | 10 reacties

Cameratoezicht is ondertussen onvermijdelijk. En bij enkel gefilmd worden blijft het niet: steeds meer camera’s krijgen automatische-gezichtsherkenningssoftware zodat ook nog eens bijgehouden kan worden waar je allemaal heen gaat. maar daar heeft Adam Harvey, onderzoeker bij NYU’s Interactive Telecommunications Program, nu een oplossing (via) voor gevonden: hij heeft de algoritmes gereverse-engineerd waarmee gezichtsherkenning werkt, en… Lees verder

Beelden van bewakingscamera niet bruikbaar als bewijs?

| AE 2057 | Privacy, Regulering, Security | 23 reacties

Straatrovers, inbrekers en zakkenrollers dreigen vrijuit te gaan indien in hun strafzaak gebruik wordt gemaakt van beelden van bewakingscamera’s, las ik bij Security management. Men baseert zich op een artikel in De Telegraaf waarin wordt gemeld dat camerabeelden niet zomaar door justitie kunnen worden opgeëist als bewijs, omdat het “gevoelige informatie” kan bevatten over iemands… Lees verder

Afgifte persoonsgegevens achter Gmail-account verplicht

| AE 1271 | Privacy | 5 reacties

Ruzie met je mede-directeur, in echtscheiding liggen en er dan ook achterkomen dat allebei die wederpartijen weten wat je mailt. Daar zou ik ook boos om worden. De directeur van een bedrijf had ruzie met een compagnon, en lag ook nog eens in een zo te lezen niet prettig verlopende echtscheidingsprocedure. Tijdens de afwikkeling bleek… Lees verder

Vuistregels voor vorderen van persoonsgegevens (gastpost)

| AE 1008 | Privacy, Security | 1 reactie

Vandaag een gastbijdrage van strafrechtadvocaat mr. A.H. (Bert) Staring uit Arnhem Onlangs is het rapport High-tech crime: soorten criminaliteit en hun daders van het Ministerie van Justitie verschenen. High-tech crime is een overkoepelend containerbegrip dat verwijst naar een veelheid aan criminele activiteiten waarbij gebruik wordt gemaakt van ICT. Voorbeelden hiervan zijn kinderporno (cybercrime) en hackers… Lees verder

De privacyverwachting van Twitter

| AE 973 | Privacy | 5 reacties

Via de comments een interessante vraag over Twitter en privacy: Twitter, een microblog site, biedt een speciale functie waarbij je berichten afschermt voor mensen die je niet aan je contacten hebt toegevoegd. Wanneer je als ‘contact’ van diegene toch iets publiceert als quote, in hoeverre ben je dan strafbaar bezig? Gevoelsmatig zou ik een bewust… Lees verder