Tag: Profiel

About Profiel

Subscribe Feeds

Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?

Geplaatst op in Ondernemingsvrijheid, Privacy, 39 reacties
AlexandraKoch / Pixabay

Via Reddit:

Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet wil hebben, en dit dus liever niet wil. Mijn werkgever gaf aan dat hij controleren of hij mij hiertoe kan verplichten. Mijn vraag is nu als volgt: kan mijn werkgever mij verplichten om foto van mijn profiel toe te voegen aan Slack?
De vraag is natuurlijk vaker langsgekomen, bijvoorbeeld in 2019 toen een werkgever eiste “dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin.” Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.

Ik denk dat we anno 2021 hier toch nog eens op terug moeten komen, nu op afstand werken zo’n groot deel van het werk is geworden en digitale afstandscommunicatiemiddelen dus veel meer een standaardinstrument dan in 2019. Zoals in een van de comments op Reddit te lezen is: “Communiceren zonder iemand te zien is geen enkel probleem; anders dat anders zou zijn dan hadden alle bedrijven inmiddels beeldtelefoon.” En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.

Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken. Dan is een rondje met je initialen niet genoeg meer – wat het vroeger wel was, omdat je na de chat op Slack elkaar sprak bij het koffieapparaat, zeg maar.

Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is. En je kunt de foto zelf kiezen (of je had er al eentje die de werkgever gemaakt heeft), dus ik vind het moeilijk dan een heel zwaarwegend privacybelang te bedenken. Ja, wat de vraagsteller zegt, dat je “zo min mogelijk persoonlijke informatie op het internet wil hebben”. Maar dat speelt hier niet; die foto komt niet in een publiek profiel dat overal vindbaar is.

Arnoud

Wat doen we met zijn profiel na overlijden? Facebook, Twitter en de digitale erfenis

Geplaatst op in Informatiemaatschappij, 9 reacties

Hoe ga je om met de berichten en foto’s van een dierbare na diens overlijden? Met die vraag opende de Volkskrant vorige week vrijdag. Sociale media gaan steeds vaker fungeren als online begraafplaatsen, je digitale nalatenschap. De journalist ging op onderzoek uit naar de vragen die dat oproept, waaronder dus juridische vragen en ik kreeg een klein beetje gekromde tenen van sommige antwoorden.

“Van wie zijn je berichten en foto’s nadat je overlijdt”, zo begint het eerste kopje bijvoorbeeld. Een redelijke clichévraag met volgens mij een bekend antwoord: van niemand, want data bestaat juridisch niet. Facebook is een butler met een ijzeren geheugen, en als de butler ontslag neemt krijg je nooit meer die mooie verhalen van wat opa allemaal uithaalde. Alleen dan met foto’s. Het is dus niet zo dat Facebook zich eigenaar maakt van je foto’s: het is gewoon data, en data gaat weg als de hostende partij dat wil. Of toegang ertoe gaat geld kosten. Juridisch niet raar, wel vervelend als je moet betalen om de foto’s van je ouders in de lucht te houden.

Een hele creatieve vond ik nog om alle chats en dergelijke van de overledene door een machine learning algoritme te halen, om zo een chatbot te maken die klinkt als die persoon. Technisch best een heel eind mogelijk, en die datasets kun je via de AVG te pakken krijgen (net als een kopie van de foto’s trouwens) dus zeker te doen. Maar toch zou ik het nogal raar vinden als mensen dat met mijn blogs gingen doen (postmortem.iusmentis.com, eh nee).

Ik zou niet weten wat ik juridisch daartegen zou kunnen doen. Met name omdat ik dan dood ben natuurlijk, maar er is ook niet echt een juridische remedie. Auteursrechtinbreuk is het volgens mij niet om teksten door zo’n learning algoritme te halen. En mijn privacy – mijn blogs zijn persoonsgegevens – houdt op bij overlijden: de AVG geldt alleen voor levende mensen, niet voor overledenen.

Voor accounts geldt overigens hetzelfde als voor data: je kunt niet zeggen dat die van iemand zijn, want het zijn slechts toegangskaartjes tot die butler. Het beheer van een account en wie er in mag, is dus niet een kwestie van “het is mijn account” of “ik heb het geërfd, laat me erin”. Het is een kwestie van afspreken, en de wet zegt niets over wat er in die afspraken mag staan. Er is van alles te verzinnen – zoals een specifieke machtiging voor je executeur via de notaris – maar praktisch gezien is het wachtwoord in een envelop ergens veilig bewaren een stuk handiger.

Arnoud

Op je LinkedIn liegen over je functie kan leiden tot ontslag op staande voet

Geplaatst op in Informatiemaatschappij, 17 reacties

Wie een onjuiste functietitel koppig blijft handhaven op LinkedIn ondanks herhaalde sommatie van zijn werkgever, kan daarvoor ontslag op staande voet krijgen. Dat maak ik op uit een recent vonnis van de rechtbank Midden-Nederland.

In deze zaak was de werknemer sinds 2015 actief in de functie van accountmanager New Business. Op zeker moment in 2016 kreeg hij de functie van (Online) Sales, Marketing & PR consultant, maar na een jaar leek dat tegen te vallen en ging hij terug naar die accountmanagerfunctie. Ook dat liep niet helemaal lekker, en zo te lezen werd er aangestuurd op een ontslag.

Doorn in het oog daarbij van de werkgever was de LinkedIn-profielpagina van de werknemer, waar deze als functie had staan “Sales, Marketing & PR consultant” en in de onder zijn profielfoto en naam geplaatste kopregel “Marketing & -PR”. Dat was dus de functie waar hij in 2017 van afgehaald was, zodat het dus wat gek overkomt om dat nog zo te zien in het openbaar. Ondanks meerdere sommaties (ik tel er meer dan 10 in het vonnis) gaf de werknemer daar geen gehoor aan, waarop de werkgever overging tot ontslag op staande voet.

De werknemer vocht het ontslag aan, met name met de reden dat hij wél had voldaan door de geëiste functietitel aan te passen. Er was nooit letterlijk gezegd “en de kopregel ook”, zodat hij die mocht laten staan. Dat is bovendien een vrij tekstveld, geen functieomschrijving, dus wat daar staat kan nooit als functietitel gezien worden. Inderdaad, dit is waar ik de term “giecheltoets” voor reserveer.

Iets inhoudelijker: mág een werkgever je bevelen je LinkedIn aan te passen? Een LinkedIn-account is immers in principe iets dat je zelf aangaat met dat bedrijf LinkedIn Corporation uit Californië. Iets dat de werknemer ook aangaf met zijn reactie: “Ik zet mijn privé LinkedIn account in voor [verweerder] , maar je hebt hieromtrent geen instructiebevoegdheid.”

In het algemeen denk ik niet dat een werkgever je kan instrueren iets te doen met je LinkedIn profiel. Eisen dat je op LinkedIn gaat vind ik al zeer twijfelachtig, maar eisen dat je er iets publiceert of leuk vindt zie ik zo niet gebeuren. (Ik had ooit een blog over een werknemer die verplicht alle producten uit de shop van haar werkgever moest liken, maar kan die niet meer vinden.)

Hier gaat het echter over een specifieke situatie: de werknemer publiceert in het openbaar iets dat niet klopt, hij wás geen Marketing & PR consultant of -medewerker. Omdat daar dan ook nog eens de naam van de werkgever bij staat, ontstaat dan een hele rare situatie en daar ben je als werkgever bevoegd tegen op te treden. Of het dan iemands privéaccount is, doet er niet toe. Als hij in het café roept de directeur te zijn, mag je hem daar ook op aanspreken lijkt me.

Niet heel verrassend wordt het ontslag in stand gehouden, hoewel wel een transitievergoeding meegegeven wordt.

Arnoud

Mag een datingsite je aan het lijntje houden met nepprofielen?

Geplaatst op in Ondernemingsvrijheid, 21 reacties

phpbb-private-message-pb-bericht-inbox.pngWe kregen 500 berichtjes van zéér geïnteresseerde vrouwen, las ik bij de NOS. En: Brancheorganisaties willen dat de politie en marktwaakhond ACM actie ondernemen tegen de honderden datingsites die vol staan met valse profielen. De teneur is hetzelfde: op allerlei vage datingsites krijg je enthousiaste berichtjes van geïnteresseerde dames, die vervolgens je aan het lijntje houden terwijl je voor elk berichtje moet betalen. En die sites lijken banden te hebben met die dames, en lopen zelf dus ook binnen op dat aanhetlijntjehouden. Is daar juridisch wat aan te doen?

Mijn eerste gedachte: ik zie hem niet. Ja, het voelt als oplichting, dat je betaalt om een leuke dame binnen te halen en vervolgens een professional blijkt te spreken die alleen maar loopt te rekken. Maar voor oplichting is vereist dat de dader iets aftroggelt bij het slachtoffer. Fysieke goederen, geld, waardevolle gegevens of iets dergelijks. Als de nepdame dus zegt, maak even geld over voor een vliegticket dan ben ik er vrijdag, dan is het oplichting.

Hier gaat het uiteindelijk om een date. En een date is juridisch niets. Je kunt juridisch niet zeggen: ik heb 30 berichten gestuurd en nu wil ze niet afspreken, dat is oplichting. Het is niet strafbaar om niet te willen daten, ongeacht hoe veel geld, beloftes of cadeautjes er zijn gegeven. (En nee Wim, ook niet als je het een prostitutiecontract noemt.)

De oplichting zou dan moeten zitten in wat de aanbieder van de dienst doet. Beloven dat je met echte dames chat en in plaats daarvan gehaaide aanhetlijntjehoudende nepdames, dat zou dan een listige kunstgreep zijn waarmee financieel voordeel (de betaalde berichtjes) wordt gehaald. Daar zit mogelijk wat in. Tegelijkertijd: die bedrijven mélden het wel. Verstopt in de algemene voorwaarden of diep in de FAQ, maar toch. Plus: je betaalt voor het sturen van berichtjes, en de berichtjes wórden verstuurd.

Dezelfde discussie krijg je als je het bij de rechter probeert met een civiele zaak. De meeste kans maak je dan door te zeggen dat sprake is van een oneerlijke handelspraktijk, omdat er informatie wordt verstrekt die feitelijk onjuist is of die de gemiddelde consument misleidt of kan misleiden. De misleiding is dan dat de site suggereert dat je met echte dames chat, terwijl het aanhetlijntjehoudende nepdames zijn. Of (van de zwarte lijst) dat sprake is van

op bedrieglijke wijze beweren of de indruk wekken dat de handelaar niet optreedt ten behoeve van zijn handel, bedrijf, ambacht of beroep of zich op bedrieglijke wijze voordoen als consument;

Voor dat laatste zul je dan moeten bewijzen dat de nepdames werken voor de site-exploitant. Dat lijkt me nog een hele uitdaging, maar de toezichthouder (ACM) kan via het bestuursrecht inzage vorderen in de administratie en zo dus achterhalen of er betaald wordt en op grond van welke afspraken. En die zouden dan bewijs opleveren van het bedrieglijke.

Ik blijf zitten met twijfel. En vooral omdat de discussie uiteindelijk neerkomt op: mag je verwachten dat als je op een datingsite chat met iemand, dat die iemand dan echt is en waarschijnlijk ook wel met je wil afspreken? Want als dat niet zo is, is er dan wezenlijk een verschil tussen de hier besproken nepdames en iemand die gewoon alleen maar wil chatten?

Arnoud

Wanneer is het strafbaar met een nepnaam internet op te gaan?

Geplaatst op in Ondernemingsvrijheid, Privacy, Regulering, 16 reacties

facebook-profielRoel Stellinga (18) ontdekte vorige maand bij toeval dat zijn foto’s van Facebook werden misbruikt door ene ‘Oscar’. Dat las ik in het AD. Via dit nepprofiel – en dus met zijn foto’s – werden jonge meisjes benaderd. De les van Roels vader: “Als je je account niet goed afschermt, kan het blijkbaar toch vrij gemakkelijk gebeuren dat er misbruik wordt gemaakt van je foto’s.” Met aanverwant de vraag, hoe strafbaar is dat, een nepprofiel?

Op zich is het volgens mij niet strafbaar om een valse naam te gebruiken op internet. Sterker nog, dat is een goed idee vanwege de privacyproblemen die je tegen kunt komen als je onder je eigen naam online gaat.

Bij een naam hoort een plaatje, en als je naam vals is dan ligt het voor de hand om ook niet je eigen foto te gebruiken. Dat gebeurt evenzo massaal, en ook daar lijkt me (afgezien van auteursrecht van de fotograaf) weinig mis mee. Tenminste, zolang het plaatje evident niet de indruk wekt jouzelf af te beelden.

Gebruik je andermans profielfoto, dan wek je de indruk dat jij die persoon bent. Dan zou de vraag voor mij worden, kan jouw publiek die persoon herkennen en dus denken dat jij het bent? Het maakt nogal uit of je zoals hier een foto van een stadsgenoot gebruikt of van een willekeurige Amerikaan als je in Nederland actief gaat chatten en profielen. In dat laatste geval zie ik juridisch gezien niet echt een probleem.

Als je iemand anders identiteit aanneemt, dan heet dat juridisch identiteitsfraude en dat is strafbaar. De wet (art. 231b Strafrecht) bepaalt:

Hij die opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, wordt gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vijfde categorie.

(‘Verhelen’ betekent ‘verhullen, achterhouden’.) Hiermee is het dus eenvoudiger geworden dan vroeger: toen was identiteitsfraude op zich niet strafbaar maar moest er ook een ander strafbaar feit worden gepleegd, zoals oplichting of smaad.

Die ander moet “enig nadeel” lijden door de fraude. Enkel chatten met andermans foto lijkt me niet snel ‘nadeel’, tenzij je zoals hier de grens van het strafbare grooming van minderjarigen opgaat. Dat kan immers afstralen op de geportretteerde persoon. Ook het mensen geld aftroggelen omdat ze je herkennen als die ander en bv. een schuld willen aflossen of jou iets lenen, is een vorm van “nadeel” dat onder deze wet strafbaar is.

De praktijk is natuurlijk buitengewoon weerbarstig bij dit soort zaken. Ik verwacht dat je weinig meer voor elkaar zult krijgen dan Facebook het profiel laten opdoeken – NAW-gegevens opeisen bij het sociale netwerk is een theoretische optie, maar vooralsnog niet heel succesvol. Aangifte kan, maar ik heb nog geen succesvolle verhalen daarover gehoord.

Wat zouden jullie doen als je in Roels positie verkeerde?

Arnoud

Datingsite veroordeeld voor het plaatsen van nepprofielen bij concurrenten

Geplaatst op in Iusmentis, 22 reacties

Datingsite Cupidos.nl is veroordeeld voor het plaatsen van nepprofielen op andere Nederlandse datingsites en daarvoor door een rechter op de vingers getikt, las ik bij Nu.nl. Drie concurrenten, een stichting en de Consumentenbond hadden een rechtszaak aangespannen nadat bleek dat de exploitanten van Cupidos op die sites accounts hadden aangemaakt om gebruikers naar dat Cupidos te lokken. Dit verklaart de rechter tot een oneerlijke handelspraktijk. En geen zorgen, ik heb in deze blog géén “haha”-tjes gestopt.

Stel, je krijgt dit bericht:

Heej! Zal je me willen opzoeken op Cupidos.nl Ga mijn profiel hier namelijk verwijderen, heb het niet echt naar mijn zin. Maar wil jou wel graag leren kennen hihi! Mijn GB is daar fristi. Ben daar nog wel even online , hoop op een leuk berichtje van je daar !! Xx

Zou je overgaan? Kennelijk een hoop mensen wel, en genoeg om de concurrenten geërgerd samen met de Consumentenbond een rechtszaak te laten beginnen.

Dat dit niet helemaal fris is, moge duidelijk zijn, maar welke juridische onderbouwing is er? De rechtbank vindt die in art. 6:193c BW, het niet misleiden van de consument:

Een handelspraktijk is misleidend indien informatie wordt verstrekt die feitelijk onjuist is of die de gemiddelde consument misleidt of kan misleiden, al dan niet door de algemene presentatie van de informatie (…)

Persoonlijk had ik het gegooid op de zwarte lijst voor misleidende handelspraktijken (art. 6:193g BW), waar immers letterlijk stáát dat je je niet mag voordoen als consument:

op bedrieglijke wijze beweren of de indruk wekken dat de handelaar niet optreedt ten behoeve van zijn handel, bedrijf, ambacht of beroep of zich op bedrieglijke wijze voordoen als consument;

Maar de uitkomst is hetzelfde: hiermee handel je onzorgvuldig en misleidend, de consument wordt op het verkeerde been gezet want hij besluit nu “mevrouw fristi” te volgen terwijl die helemaal niet bestaat, althans deze consument niet graag wil leren kennen.

Giecheltoetsverweer:

Dat de profielen zijn aangemaakt door tevreden klanten van Cupidos.nl, zoals Cupidos en [gedaagde sub 2] ter zitting hebben aangevoerd, acht de voorzieningenrechter niet aannemelijk.

Cupidos mag een dikke 1200 euro proceskosten vergoeden en moet op straffe van een dwangsom van €5.000 per nepbericht hiermee ophouden. Terecht, lijkt me.

Overigens, wie hierboven de leukste zin vindt om een dubieusmakende “haha” of andere vettige opmerking te verwerken krijgt een gratis exemplaar van mijn boek.

Arnoud

Wifi-tracking: winkels volgen je voetsporen

Geplaatst op in Innovatie, Privacy, 68 reacties

wifi-satelliet-draadloos-auto.pngSteeds meer Nederlandse winkels volgen klanten via unieke signalen uit hun smartphone, meldde Nu.nl gisteren. Dit op basis van een mooie longread bij Tweakers over het onderwerp: “Winkels die dat willen, kunnen precies zien waar je loopt en hoe lang je stilstaat. Het wordt mogelijk gemaakt door een technologie die sinds de afgelopen anderhalf à twee jaar aan populariteit wint: het tracken van telefoons.” Maar, eh, ja, mág dat dan?

Elke telefoon zendt signalen uit: in ieder geval gsm (om bereikbaar te blijven voor telefoontjes), meestal ook wifi (op zoek naar een netwerk, of communicerend daarmee) en ook Bluetooth hoewel dat niet vaak aanstaat. Met name wifi is interessant: wanneer een telefoon een wifi netwerk zoekt, stuurt hij onversleuteld zijn mac adres mee in de hoop dat een netwerk zegt “kom erbij, hier is een ip-adres”.

Het opvangen van die signalen is op zich niet verboden. Het opvangen van vrije signalen uit de ether is een grondrecht, deel van de informatievrijheid waar ook de vrijheid van meningsuiting onder valt (art. 10 EVRM). Je mag informatie en ideeën verzamelen en verspreiden. Ook in het strafrechtartikel dat aftappen van datacommunicatie verbiedt (art. 139c Strafrecht), staat dit als uitzondering genoemd.

Mac-adressen zijn persoonsgegevens. Ze zijn te herleiden tot een mobiele telefoon (in deze context) en mobieltjes hebben vrijwel altijd een 1-op-1 relatie tot een persoon, hun eigenaar. Alle gegevens die worden verkregen in combinatie met een mac-adres zijn dan ook persoonsgegevens, en deze gegevens mogen dan alleen worden verwerkt (binnengehaald, opgeslagen, aangepast, geanalyseerd of wat je maar wilt doen) binnen de context van de Wet bescherming persoonsgegevens.

Ik lees bij Retecool dat het mac-adres gehasht wordt, maar of dat de boel verandert? Ook het gehashte nummer is uniek voor de telefoon. En zodra een nummer uniek is voor een persoon, is het een persoonsgegeven.

Hoofdregel uit de Wbp is dat je toestemming nodig hebt van de telefooneigenaar. Dat gebeurt hier niet, en ik zou ook niet weten hoe je dat werkbaar kunt maken. Je kunt immers moeilijk een popup tonen op een telefoon wanneer je iemands mac-adres uit een bak wifi-signalen vangt.

Als exploitant van zo’n dienst* heb je dus maar één manier om dit privacytechnisch legaal te kletsen: de eigen dringende noodzaak. Wanneer toestemming vragen niet kan, de gegevens noodzakelijk zijn voor jouw belang én je de privacy van de betrokkenen maximaal beschermt, dan handel je legaal ook zonder toestemming.

*Let wel: dat is de wínkel die het apparaatje aanzet. Tenzij de apparaatjesleverancier zelf de gegevens verzamelt en exploiteert.

We weten uit de Google Streetview-zaak dat het sniffen van wifi netwerken en daar persoonsgegevens uit halen in principe mag, mits je maar een opt-out aanbiedt en duidelijk aankondigt dat je dit doet. Een winkel (de exploitant) moet dus een bordje ophangen en moet eigenlijk ook nog eens zorgen dat geen wifi signalen van buiten het pand worden opgevangen. En er moet een opt-out worden aangeboden, oftewel een plek waar je je mac-adres mag invullen zodat je niet meer gevolgd wordt.

Bij die Streetview-zaak herinner ik me veel opmerkingen in de trant van “je zendt je SSID toch al uit, wat is het probleem”. Hoewel het hier technisch-juridisch hetzelfde is volgens mij, krijg ik hier toch een heel ander gevoel bij. Zit hem dat in het gevolgd worden ipv een statisch access point? In dat een telefoon persoonlijker voelt dan een router? In dat je de Streetview-auto nooit ziet maar de Albert Heijn niet te vermijden is?

Arnoud

Europa wil cookiewet wijzigen met pseudo-anonieme cookies

Geplaatst op in Privacy, 36 reacties

analytics-cookie.pngZelfs de makers van de cookiewet zijn er niet meer blij mee. Europarlementariërs pleiten ervoor cookies in te zetten die niet tot de persoon herleidbaar zijn, maar wel interessant zijn voor adverteerders, las ik bij Nu.nl. Concreet: Europarlementariër Seán Kelly presenteerde een voorstel voor “pseudo-anonieme cookies”, meldde Emerce. Data moet niet aan een persoon maar aan een activiteit gekoppeld worden, zodat je wel getarget kunt adverteren maar niet weet over wie het gaat.

De cookiewet is op zijn zachtst gezegd nogal een tegenvaller. Waar de wet bedoeld was om mensen de controle terug te geven over hun PC, werd hij uitgevoerd als “laat overal een irritante popup zien én dwing mensen ja te zeggen”. En dat terwijl er niet eens aan cookies was gedácht bij de eerste wetsvoorstellen: het ging over browserbalken, add-ons en spyware die niet meer stiekem mocht worden geïnstalleerd.

Op zeker moment is ook cookies deel geworden van die wet, en toen ging het ineens ook over privacy – hoewel de cookiewet zelf niet over privacy gaat. Waarschijnlijk dacht er ergens iemand, cookies gaan over privacy, privacy gaat over controle, dus laten we cookies in die wet frommelen dan hebben we dat óók geregeld. Plus, dan kun je meteen dat enge targeten en profilen reguleren.

Het concept van Kelly pakt het anders aan. Cookies moeten niet tot de persoon herleidbaar zijn, maar wel interesseprofielen samenstellen. Hoe ik me dat precies technisch moet voorstellen, weet ik niet. Ik vermoed dat het idee is dat een cookie alleen interesses vastlegt (roddelnieuws=0&tech=9&politiek=4 bij een nieuwssite) en dat er getarget wordt op basis van die interesses. Zo weten ze niet dat ík die techlovin’, politiekvolgende en roddelhatende nieuwslezer ben.

Hoe nieuw is dat? Cookies wérken min of meer zo, alleen zit het profiel dan in een database en bevat het cookie de sleutel om dat profiel te vinden (visitorid=123 in het cookie en 123:roddelnieuws=0&tech=9&politiek=4 op de server). Volgens mij is dat functioneel hetzelfde en hoe het eerste dan minder de privacy schendt, ontgaat me.

In Nederland wordt al een hele tijd gewerkt aan een geplande wijziging van de cookiewet, waarbij met name analyticscookies moeten worden uitgesloten van het toestemmingsvereiste. Er ligt nu een wetsvoorstel voor internetconsultatie, maar of dit het haalt én of dit standhoudt bij de Europese rechter, valt nog te bezien.

De insteek van Kelly lijkt me véél beter. Leg vast tot hoe ver bedrijven mogen gaan, verbied de rest en leg er stevige boetes op. Mensen kúnnen geen fatsoenlijke privacytoestemming geven, zeker niet bij het internetten waarbij je gewoon op dingen klikt enkel omdat je die pagina met kattenfilmpjes wil zien.

Arnoud

Een uitingsverbod geldt ook voor de LinkedIn van de directeur

Geplaatst op in Uitingsvrijheid, 5 reacties

linkedin-connecties-contacten.pngIs het LinkedInprofiel van de directeur een bedrijfsmatig profiel? Nee, bepaalde de rechtbank onlangs, want zo’n profiel staat toch op náám en het is vooral bedoeld voor zakelijke en carrièregerichte doeleinden, iets dat jij als persoon doet. En als jou als persoon iets verboden is, mag je dat dus ook niet op zo’n LinkedInprofiel.

Prescan en Privatescan liggen al geruime tijd in de juridische clinch over merkinbreuk, domeinnamen en oneerlijke reclame in de bodyscansector. In augustus 2012 werd een van de directeuren van Privatescan veroordeeld om niet langer de slogan “Privatescan is marketleider” te gebruiken. Echter, in oktober/november bleek die zin nog wel als deel van zijn LinkedIn-profieltekst vermeld.

Het verweer luidde, kort gezegd, dat dit een zakelijk profiel was van het bedrijf Privatescan, zeg maar ongeveer zoals mijn pagina op ICTRecht wel mijn naam en foto toont maar toch een bedrijfspagina is. En aangezien het verbod aan hem in privé was opgelegd, was er dus geen sprake van een overtreding omdat niet hij maar Privatescan BV de uiting had gedaan.

Nu kun je discussiëren van wie een LinkedInprofiel eigenlijk is, zeker als er een bedrijfsnaam bij staat en je daar naar buiten treedt als medewerker/directeur van het bedrijf. Stel je gaat klantenservice doen in de discussiegroepen of je maakt reclame voor producten of diensten. Is dat dan jouw werk of dat van de werkgever? En van wie zijn die LinkedIncontacten die je legt dankzij het werk?

Lastige vragen, maar in dit specifieke geval heeft de rechtbank er weinig moeite mee het profiel als persoonlijk te zien:

Bovenaan het LinkedIn profiel is allereerst de naam van [eiser sub 1] opgenomen, met daarnaast een foto van zijn gezicht. Onder de naam van [eiser sub 1] staat vermeld dat hij ‘owner’ van Privatescan is. LinkedIn is een online sociaal netwerk dat de deelnemers in de gelegenheid stelt gebruik te maken van elkaars zakelijke netwerk. Het idee achter LinkedIn is juist dat het persoonlijk profiel wordt gebruikt voor zakelijke en carrièregerichte doeleinden.

Zo’n profiel moet je dus in principe zien als iets van de persoon, en niet van het bedrijf. Bedrijven kunnen een eigen pagina aanmaken ook nog (en die wás er ook van Privatescan). Dat het bedrijf betaalde voor het account en dat meerdere mensen erop konden inloggen, maakte dit niet anders.

Toch hoeft de directeur geen dwangsommen te betalen voor deze overtreding van het vonnis. De strekking van dat vonnis was namelijk dat “de maatman-consument” beschermd moest worden tegen misleidende aanprijzingen, en een consument gaat niet op de LinkedIn van de directeur kijken hoe goed Privatescan nu eigenlijk is. Die leest medische sites gericht op consumenten, zoals MedicalFacts of krantensites zoals De Standaard Online. En op basis van uitlatingen dáár was het vonnis uitgesproken, dus alleen bij uitlatingen op daarmee vergelijkbare media kan sprake zijn van een overtreding.

Arnoud

Rechter verbiedt smaadpleger socialemediaprofielen te hebben

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 38 reacties

sociale-media-verbodEen man uit Noord Holland heeft vorige maand van de kortgedingrechter een socialemediaverbod van één jaar gekregen, meldde NRC gisteren. De man had een uitgebreide smaadcampagne op zijn Hyves- en Facebookprofielen begaan, en na een eerdere veroordeling weigerde hij te stoppen. Hij mag een jaar geen profielen aanmaken, op straffe van een dwangsom en lijfsdwang (gijzeling). En, juridisch nieuwtje, met het vonnis in de hand mag de besmade ex-partner zélf verwijdering van die profielen eisen bij de providers.

Uit het vonnis blijkt dat het hier om een langlopend relatieconflict gaat, altijd het naarste soort juridisch conflict dat je kunt krijgen. De man in deze relatie had zijn ex-partner al eerder van allerlei zaken beschuldigd, van prostitutie tot kindermisbruik en nazisme aan toe, plus nog het een en ander. Hij kreeg daarvoor in een eerder vonnis een straatverbod en een verplichting om onder dwangsom de teksten en afbeeldingen in kwestie te verwijderen van zijn Facebook- en Hyvesprofielen.

Dat hielp niet: de profielen bleven voorzien worden van kwade beschuldigingen (in all caps) in dezelfde trant, waarop de ex-partner weer naar de rechter stapte. Ditmaal met zwaarder geschut: hem moet verboden worden nog een socialemediaprofiel te hebben, want een verbod enkel op bepaalde inhoud werkt niet. Ook moet als dwangmiddel lijfsdwang (gijzeling) kunnen worden ingezet.

Het verweer van de man kwam niet verder dan dat zijn profielen privé zijn, maar omdat alle teksten te vinden zijn met Google (kennelijk zonder zelfs maar te hoeven inloggen op Hyves of Facebook) vindt de rechter dat -terecht- geen argument. En of de maatregel “buitenproportioneel” is (zijn andere argument), tsja, het ís nogal wat zo’n algeheel verbod maar hij had het er ook wel naar gemaakt met die uitspraken én het negeren van het eerdere vonnis.

Wat ik nog niet eerder gezien had is de bepaling dat het vonnis “in de plaats treedt” van wat er maar nodig is van de man om zijn profielen verwijderd te krijgen. Hyves had namelijk aangegeven dat ze alleen profielen verwijdert met een gerechtelijk bevel, en dit is de manier om zo’n bevel te geven. De ex-parter kan nu met dit vonnis bij Hyves elk profiel van de man laten verwijderen gedurende een jaar na betekenis. Een juridisch paardenmiddel, maar kennelijk nodig.

(Hm, taalkundige terzijde: het is toch socialemediaprofiel? Het vonnis heeft het over een “sociaal mediaprofiel”, en bij NRC idem dito met “sociaal mediaverbod”. Maar wat is er sociaal aan een mediaprofiel? Het is toch een profiel op sociale media?)

Update (31 januari) in de comments wordt gewezen op dit vonnis waarin teksten van internet moeten worden verwijderd, en de rechter het vonnis eveneens als machtiging opvoert (“machtigt eisers op grond van artikel 3:299 BW om deze handelingen zelf te verrichten”).

Arnoud