Facebook moet binnen twee weken de gebruikersgegevens verstrekken van de persoon die een seksfilmpje op de website heeft gezet. Dat meldde NRC gisteren. In een kort geding had het slachtoffer dit geëist, en de rechter wijst deze eis nu toe. En wanneer Facebook niet binnen 14 dagen die gegevens overlegt, moet een onafhankelijke IT-deskundige bevestigen dat de gegevens inderdaad weg zijn.
Het kort geding was aangespannen door een vrouw wiens ex-vriend (toen ze beiden nog minderjarig waren) een seksfilmpje had gemaakt. Het filmpje was opgedoken op Facebook, Whatsapp en nog wat media, maar uiteraard stond er niet de naam van de plaatser bij. Facebook zou die gegevens moeten hebben – althans, die gegevens eisen ze in hun gebruiksvoorwaarden – en gezien het antipestbeleid van Facebook zou je verwachten dat ze die dan geven als je als slachtoffer erom vraagt:
Het kan zijn dat we je gegevens gebruiken, bewaren en delen als antwoord op een juridisch verzoek (zoals een bevel tot huiszoeking, gerechtelijk bevel of dagvaarding) indien we te goeder trouw menen dat de wet ons hiertoe verplicht.
Op 30 april had de advocaat van de vrouw de gegevens van de plaatser opgeëist, waarop Facebook reageerde met de standaardfout dat daarvoor een valid court order nodig zou zijn. Na enig doorvragen kwam in juni het antwoord dat die gegevens er niet meer zijn, omdat het account al verwijderd was.
Ik zeg standaardfout omdat het in Nederland écht fout is om te denken dat je alleen NAW-gegevens hoeft af te geven als daarvoor een gerechtelijk bevel is afgegeven of de politie op de stoep staat. Al in 2006 wees de Hoge Raad het Lycos/Pessers-arrest, dat zegt dat je op verzoek die gegevens moet geven als duidelijk is dat het gaat om iets dat niet door de beugel kan, jij eigenlijk de enige bent die die gegevens kán geven en het belang van de verzoeker zwaarder weegt dan de privacy van je klant.
Natuurlijk kan het zijn dat je die niet (meer) hebt. Maar in dat verband doet het gek aan dat men eerst schermt met een court order en pas later zegt, “oh nee die zijn al lang weg”. Je zou op zijn minst verwachten dat als er zo’n klacht komt binnen het kader van je antipestbeleid, je de gegevens vasthoudt voor het geval men terugkomt met die court order. En de rechtbank vindt dit zó raar dat ze het als onrechtmatig kwalificeert. Dit hoor je gewoon niet te doen, en nu je het toch hebt gedaan, moet je de schade vergoeden bij de persoon die er last van heeft.
Tegen de achtergrond van voornoemde feiten en omstandigheden is de voorzieningenrechter van oordeel dat Facebook, door op de valreep te volstaan met de mededeling dat zij niet meer over de gevraagde gegevens beschikt bij het naleven van haar – in dit geval in beginsel aanwezige – rechtsplicht jegens eiseres tot het verstrekken van NAW-gegevens met betrekking tot degene die onrechtmatig jegens eiseres heeft gehandeld, onvoldoende zorgvuldigheid in acht heeft genomen. Daarmee heeft Facebook op haar beurt naar het oordeel van de voorzieningenrechter onrechtmatig gehandeld jegens eiseres.
Oftewel, Facebook ga nog maar eens héél goed zoeken en kom binnen 14 dagen met die gegevens. Anders kan mevrouw een schadeclaim bij jullie leggen.
Een logische uitspraak, wat mij betreft. Het heeft me eigenlijk altijd verbaasd waarom sites als Facebook zich zó onwillig opstellen. Zeker als je bedenkt dat de gegevens die ze hebben, meestal niet meer zijn dan een IP-adres en een e-mailadres, waardoor er toch nog zeker wat vervolgonderzoek nodig is alvorens je echt iemand aan kunt spreken. Ik snap dat je hierdoor met de privacy in het gedrang komt, maar daarvoor is er een belangenafweging ingebouwd in de Lycos/Pessers-toets.
En wat me hier dan helemaal verbaast, is dat het erop lijkt dat de gegevens zijn pas gezocht nadat er met een rechtszaak werd gedreigd. Dat voelt als je klanten weinig serieus nemen. En ja, dan krijg je uitspraken als deze met gewoon een keiharde plicht “ga maar zoeken en anders de schade vergoeden”. Dat had Facebook wel wat handiger aan kunnen pakken.
Arnoud