Mag een serveradmin alle berichten van klanten lezen?

| AE 2303 | Privacy, Security | 7 reacties

Een lezer vroeg me:

Mag een server-admin/eigenaar de mail van klanten op zijn server lezen? Aan de ene kant lijkt het logisch van wel: het is zijn apparatuur dus hij bepaalt wat er mag en wat er gebeurt. Aan de andere kant hebben de klanten toch recht op privacy, dus zomaar meelezen met chats of mails lijkt me dan niet de bedoeling.

Inderdaad, het is zijn apparatuur, maar dat wil nog niet zeggen dat hij dan maar alles mag met wat klanten opslaan op of verzenden met die apparatuur. Zodra je anderen toelaat op je systemen, heb je ook rekening te houden met hun belangen. Je mag niet zomaar mensen eraf gooien of zomaar meelezen met privécommunicatie.

Medewerkers van bedrijven die een telecommunicatiedienst (”dienst die geheel of gedeeltelijk bestaat in het overbrengen van signalen via een elektronisch communicatienetwerk”) aanbieden, zijn strafbaar als ze kennisnemen van de inhoud van die overgebrachte communicatie. artikel 273d Wetboek van Strafrecht. Afhankelijk van hoe je de definities leest is het verdedigbaar dat de beheerder van een forum daar ook onder valt. Het CBP vond dat in ieder geval begin vorig jaar.

Maar ook als die strafwet niet geldt, heb je als gebruiker van een systeem nog steeds enige aanspraak op privacy. Als het beheer je een faciliteit biedt die “privéberichten” heet, of e-mail waarvan iedereen die min of meer privé beschouwt, dan hoort daar de gerechtvaardigde verwachting bij dat het beheer die niet zomaar gaat lezen.

Natuurlijk kunnen er redenen zijn (spam, virussen, klachten) waarom het beheer dat wel gaat doen. Maar ze moeten er wel terughoudend mee zijn – en geheim houden wat ze lezen als ze vanwege zo’n reden gaan spitten in privéberichten.

Arnoud

Bericht verwijderd, excuses

| AE 1531 | Ondernemingsvrijheid, Uitingsvrijheid | 19 reacties

Gistermiddag stond op deze plaats een blogbericht dat als 1-aprilgrap bedoeld was. Ik had me echter niet gerealiseerd dat dit bericht gemakkelijk verkeerd te lezen zou zijn geweest. Hierdoor heb ik een aantal personen zwaar geschoffeerd, hetgeen ik ten zeerste betreur want dat was niet mijn bedoeling. Mijn welgemeende excuses aan de betrokkenen.

Ik heb het bericht alsmede alle reacties per direct verwijderd en deze post ervoor in de plaats gezet. Ook de RSS-feed is aangepast. Mensen die het bericht nog in hun cache hebben staan, verzoek ik vriendelijk doch dringend deze per direct te verwijderen en niet verder te verspreiden. Ook wil ik u verzoeken hieronder niet uit te wijden over de inhoud van dit bericht.

Het is jammer dat het niet altijd even duidelijk is wanneer een bericht wel of niet serieus is bedoeld. Achteraf gezien had ik meer aandacht moeten besteden aan hoe de tekst over zou komen en meer hints had moeten geven waaruit mensen meteen hadden kunnen afleiden dat deze post slechts als (droge) humor bedoeld was.

Volgend jaar zal ik ervoor zorgen dat de grap binnen de grenzen van het goed fatsoen blijft. Nogmaals, het spijt me!

Arnoud

Wanneer mag je privéberichten op forums lezen?

| AE 1467 | Privacy | 14 reacties

phpbb-private-message-pb-bericht-inbox.pngEen lezer wees me op een paar interessante discussies bij het phpBB-forum over het lezen van privéberichten van forumgebruikers. Een beheerder had een modificatie geïnstalleerd door hij alle pb’s van gebruikers kon lezen, en vroeg zich af of dat wel legaal zou zijn. Iemand anders legde de vraag voor aan het College Bescherming Persoonsgegevens, en dat adviseerde van niet (hoi Pascal). De discussie verderop gaat over de vraag of je het zo zou kunnen regelen dat het wel mag, en dat is natuurlijk een hele interessante.

Het CBP wijst terecht op artikel 273d Strafrecht, dat het wederrechtelijk kennisnemen van privécommunicatie van gebruikers van je systeem verbiedt. Hoewel er geen briefgeheim op elektronische communicatie zit, is het dus nog steeds strafbaar om zomaar berichten te lezen die niet voor jou bestemd zijn. ‘Zomaar’, want er zijn situaties denkbaar waarin het wel mag. Stel het forum werkt niet meer goed door veel te grote (of rare codes bevattende) privéberichten, dan mag de beheerder die lezen als dat nodig is om het probleem te verhelpen.

Of heel simpel: als de verzender of ontvanger van het bericht hem daar toestemming voor geven. Want als je toestemming hebt, is geen sprake meer van ‘wederrechtelijk’ kennisnemen van privécommunicatie.

De makkelijke oplossing lijkt dus: zet in je forumreglement “Het beheer behoudt zich het recht voor elk privébericht te mogen lezen, ongeacht reden of aanleiding, zonder gebruikers daarover te hoeven informeren.” Nu staan er wel meer gekke dingen in de standaard phpBB-voorwaarden, maar: kan dit?

Op zich kan het wel, maar het zal wel expliciet moeten worden gevraagd. Iets verstoppen in je gebruiksvoorwaarden of privacyreglement is niet expliciet genoeg. Ik zou zeggen dat je dit echt bij het scherm moet zetten waar mensen privéberichten schrijven.

Verder vraag ik me af of je zonder enige reden van die toestemming gebruik kunt maken. Als er een vermoeden is van misbruik, bijvoorbeeld klachten over pesten of lastigvallen via pb’s, lijkt het me wel verdedigbaar (hoewel ze daar bij Fok! anders over dachten). Maar gewoon omdat je je verveelt op zondagmiddag privéberichten gaan lezen lijkt me niet kunnen, ook niet als mensen bij het lid worden toestemming moesten geven. Jullie wel?

Arnoud

Regels tegen oneerlijke handelspraktijken stiekem al maand van kracht

| AE 838 | Informatiemaatschappij | 6 reacties

Sorry, ik zat vrijdag even niet op te letten. Toen speculeerde ik over de gevolgen van de Richtlijn oneerlijke handelspraktijken, en schreef daarbij dat dit toekomstmuziek was omdat deze richtlijn nog niet in onze wet omgezet was. Nou klopt dat op zich, maar de regels uit deze richtlijn zijn al wel van kracht, dankzij het… Lees verder