Mag een serveradmin alle berichten van klanten lezen?

Een lezer vroeg me:

Mag een server-admin/eigenaar de mail van klanten op zijn server lezen? Aan de ene kant lijkt het logisch van wel: het is zijn apparatuur dus hij bepaalt wat er mag en wat er gebeurt. Aan de andere kant hebben de klanten toch recht op privacy, dus zomaar meelezen met chats of mails lijkt me dan niet de bedoeling.

Inderdaad, het is zijn apparatuur, maar dat wil nog niet zeggen dat hij dan maar alles mag met wat klanten opslaan op of verzenden met die apparatuur. Zodra je anderen toelaat op je systemen, heb je ook rekening te houden met hun belangen. Je mag niet zomaar mensen eraf gooien of zomaar meelezen met privécommunicatie.

Medewerkers van bedrijven die een telecommunicatiedienst (”dienst die geheel of gedeeltelijk bestaat in het overbrengen van signalen via een elektronisch communicatienetwerk”) aanbieden, zijn strafbaar als ze kennisnemen van de inhoud van die overgebrachte communicatie. artikel 273d Wetboek van Strafrecht. Afhankelijk van hoe je de definities leest is het verdedigbaar dat de beheerder van een forum daar ook onder valt. Het CBP vond dat in ieder geval begin vorig jaar.

Maar ook als die strafwet niet geldt, heb je als gebruiker van een systeem nog steeds enige aanspraak op privacy. Als het beheer je een faciliteit biedt die “privéberichten” heet, of e-mail waarvan iedereen die min of meer privé beschouwt, dan hoort daar de gerechtvaardigde verwachting bij dat het beheer die niet zomaar gaat lezen.

Natuurlijk kunnen er redenen zijn (spam, virussen, klachten) waarom het beheer dat wel gaat doen. Maar ze moeten er wel terughoudend mee zijn – en geheim houden wat ze lezen als ze vanwege zo’n reden gaan spitten in privéberichten.

Arnoud

Bericht verwijderd, excuses

Gistermiddag stond op deze plaats een blogbericht dat als 1-aprilgrap bedoeld was. Ik had me echter niet gerealiseerd dat dit bericht gemakkelijk verkeerd te lezen zou zijn geweest. Hierdoor heb ik een aantal personen zwaar geschoffeerd, hetgeen ik ten zeerste betreur want dat was niet mijn bedoeling. Mijn welgemeende excuses aan de betrokkenen.

Ik heb het bericht alsmede alle reacties per direct verwijderd en deze post ervoor in de plaats gezet. Ook de RSS-feed is aangepast. Mensen die het bericht nog in hun cache hebben staan, verzoek ik vriendelijk doch dringend deze per direct te verwijderen en niet verder te verspreiden. Ook wil ik u verzoeken hieronder niet uit te wijden over de inhoud van dit bericht.

Het is jammer dat het niet altijd even duidelijk is wanneer een bericht wel of niet serieus is bedoeld. Achteraf gezien had ik meer aandacht moeten besteden aan hoe de tekst over zou komen en meer hints had moeten geven waaruit mensen meteen hadden kunnen afleiden dat deze post slechts als (droge) humor bedoeld was.

Volgend jaar zal ik ervoor zorgen dat de grap binnen de grenzen van het goed fatsoen blijft. Nogmaals, het spijt me!

Arnoud

Wanneer mag je privéberichten op forums lezen?

phpbb-private-message-pb-bericht-inbox.pngEen lezer wees me op een paar interessante discussies bij het phpBB-forum over het lezen van privéberichten van forumgebruikers. Een beheerder had een modificatie geïnstalleerd door hij alle pb’s van gebruikers kon lezen, en vroeg zich af of dat wel legaal zou zijn. Iemand anders legde de vraag voor aan het College Bescherming Persoonsgegevens, en dat adviseerde van niet (hoi Pascal). De discussie verderop gaat over de vraag of je het zo zou kunnen regelen dat het wel mag, en dat is natuurlijk een hele interessante.

Het CBP wijst terecht op artikel 273d Strafrecht, dat het wederrechtelijk kennisnemen van privécommunicatie van gebruikers van je systeem verbiedt. Hoewel er geen briefgeheim op elektronische communicatie zit, is het dus nog steeds strafbaar om zomaar berichten te lezen die niet voor jou bestemd zijn. ‘Zomaar’, want er zijn situaties denkbaar waarin het wel mag. Stel het forum werkt niet meer goed door veel te grote (of rare codes bevattende) privéberichten, dan mag de beheerder die lezen als dat nodig is om het probleem te verhelpen.

Of heel simpel: als de verzender of ontvanger van het bericht hem daar toestemming voor geven. Want als je toestemming hebt, is geen sprake meer van ‘wederrechtelijk’ kennisnemen van privécommunicatie.

De makkelijke oplossing lijkt dus: zet in je forumreglement “Het beheer behoudt zich het recht voor elk privébericht te mogen lezen, ongeacht reden of aanleiding, zonder gebruikers daarover te hoeven informeren.” Nu staan er wel meer gekke dingen in de standaard phpBB-voorwaarden, maar: kan dit?

Op zich kan het wel, maar het zal wel expliciet moeten worden gevraagd. Iets verstoppen in je gebruiksvoorwaarden of privacyreglement is niet expliciet genoeg. Ik zou zeggen dat je dit echt bij het scherm moet zetten waar mensen privéberichten schrijven.

Verder vraag ik me af of je zonder enige reden van die toestemming gebruik kunt maken. Als er een vermoeden is van misbruik, bijvoorbeeld klachten over pesten of lastigvallen via pb’s, lijkt het me wel verdedigbaar (hoewel ze daar bij Fok! anders over dachten). Maar gewoon omdat je je verveelt op zondagmiddag privéberichten gaan lezen lijkt me niet kunnen, ook niet als mensen bij het lid worden toestemming moesten geven. Jullie wel?

Arnoud

Regels tegen oneerlijke handelspraktijken stiekem al maand van kracht

Sorry, ik zat vrijdag even niet op te letten. Toen speculeerde ik over de gevolgen van de Richtlijn oneerlijke handelspraktijken, en schreef daarbij dat dit toekomstmuziek was omdat deze richtlijn nog niet in onze wet omgezet was. Nou klopt dat op zich, maar de regels uit deze richtlijn zijn al wel van kracht, dankzij het fenomeen “richtlijnconforme uitlegrechtstreekse werking“. Dat betekent dat wie zich gedupeerd voelt door een oneerlijke praktijk van een bedrijf, nu al met de richtlijn in de hand van een overeenkomst af kan of schadevergoeding kan krijgen.

Normaal kun je geen direct beroep doen op Europese richtlijnen, omdat het geen wetten zijn maar instructies aan de nationale wetgever om hun wetboeken aan te passen aan de regels uit de richtlijn. Vandaar dus het wetsvoorstel ter implementatie van de richtlijn. In veel gevallen (en ook hier) gebeurt dat door de richtlijn over te schrijven als wetsartikelen, maar dat hoeft niet. Stel je hebt al een equivalent wetsartikel, dan hoef je niets te doen.

Maar als de wetgever te laat is met de aanpassing, dan kun je een direct beroep doen op die bepalingen uit de richtlijn die “onvoorwaardelijk en voldoende nauwkeurig zijn”richtlijnconforme interpretatie van de regels uit de Richtlijn eisen. Dat maakt het mogelijk om een bestaande wetsbepaling zo uit te leggen dat de uitkomst net is of de Richtlijn al wel ingevoerd is. Voor algemene voorwaarden heb je nu al de mogelijkheid om ze te vernietigen door te zeggen dat ze onredelijk bezwarend zijn. Bewijs daarvan kun je nu leveren door de richtlijn oneerlijke handelspraktijken te laten zien: wat daar verboden is, moet worden gezien als onredelijk bezwarend. (update 7 februari 2008) En zeker de bepalingen uit de zwarte lijst lijken mij evident voldoende nauwkeurig om nu al van toepassing te zijn. Je kunt nu dus al naar de rechter met deze zwarte lijst in de hand om je recht te halen. Piter “Volledig bericht” de Weerd had dit in december al gezien trouwens.

De Stichting Reclame Code heeft alvast maar de Nederlandse Reclame Code aangepast: bij klachten over reclame in tijdschriften of op radio of televisie kunt u nu direct gebruik maken van de verboden uit de richtlijn.

De twaalf zwartste zwartelijstitems zijn:

  1. Lokkertjes: de consument verlokken tot kopen door reclame te maken voor een product tegen een zeer lage prijs zonder dat daarvan een redelijke voorraad aanwezig is.
  2. Zogenaamde “gratis” aanbiedingen: een product als “gratis”, “voor niets”, “kosteloos” en dergelijke omschrijven als de consument iets anders moet betalen dan de onvermijdelijke kosten om in te gaan op het aanbod en het product af te halen dan wel dit te laten bezorgen.
  3. Kinderen er rechtstreeks toe aanzetten om geadverteerde producten te kopen (“Koop het boek nu”) of om hun ouders of andere volwassenen ertoe over te halen die producten voor hen te kopen (“Er is een nieuwe video ‘Alice en het toverboek’ van Fondi uit – vraag je moeder die bij de tijdschriftenhandel te kopen.”) Kinderen rechtstreeks aanzetten tot het kopen van een product was op televisie al verboden; de zwarte lijst breidt dit verbod uit tot alle media, met name internet.
  4. Bedrieglijk beweren dat een product een geneeskrachtige werking heeft, bijvoorbeeld in het geval van allergieën, haarverlies en overgewicht.
  5. Advertorials: redactionele inhoud in de media, waarvoor de handelaar heeft betaald, gebruiken om reclame te maken voor een product, zonder dat dit duidelijk wordt uit de inhoud.
  6. Piramidesystemen: een piramidesysteem waarbij de consument tegen betaling kans maakt op een vergoeding die eerder voortkomt uit het aanbrengen van nieuwe consumenten in het systeem dan uit de verkoop of het verbruik van goederen.
  7. Prijzen: de bedrieglijke indruk wekken dat de consument een prijs heeft gewonnen als er in feite geen sprake is van een prijs, of als het ondernemen van stappen om in aanmerking te kunnen komen voor de prijs afhankelijk is van de betaling van een bedrag door de consument of indien daaraan voor hem kosten zijn verbonden.
  8. Misleidende voorstelling van de rechten van de consument: wettelijke rechten van consumenten voorstellen als een onderscheidend kenmerk van het aanbod van de handelaar.
  9. Beperkte aanbiedingen: bedrieglijk beweren dat het product slechts gedurende een zeer beperkte tijd beschikbaar zal zijn om de consument onvoldoende tijd te geven een geïnformeerd besluit te nemen.
  10. Taal van de klantendienst: beloven de consumenten een klantendienst te verschaffen en deze dienst vervolgens enkel beschikbaar stellen in een andere taal zonder dit duidelijk aan de consument te laten weten alvorens deze zich tot de transactie verbindt.
  11. Niet-gevraagde leveringen: vragen om onmiddellijke dan wel uitgestelde betaling of om terugzending of bewaring van producten die de handelaar heeft geleverd, maar waar de consument niet om heeft gevraagd.
  12. Europese garantie: op bedrieglijke wijze de indruk wekken dat voor een bepaald product service na verkoop beschikbaar is in een andere lidstaat dan die waar het product wordt verkocht.

Arnoud