Hoe krijg je het voor elkaar: “Google-beleid op stalkerware was een typo”

Google heeft het beleid omtrent stalkerware in de Play-appwinkel aangepast, las ik bij Tweakers. Op dit moment staat in de regels dat stalkerware wel gebruikt mag worden om zonder toestemming partners te volgen, maar mag het tracken van kinderen niet. In het nieuwe beleid is dit omgedraaid.

Inderdaad leest de oude tekst erg raar (vervettingen van mij ter illustratie):

Stalkerware apps transmit data to a party other than the PHA provider. Legitimate forms of these apps cannot be used by parents to track their children. However, these apps can be used to track a person (a spouse, for example) without their knowledge or permission unless a persistent notification is displayed while the data is being transmitted.
Met name dat laatste is natuurlijk bizar: het mag tenzij je de persoon meldt dat je het doet. Nee, daar had een rechter ook wel van gemaakt dat die tweede ‘can’ een ‘cannot’ had moeten zijn. En de eerste leest ook raar, hoezo zou dat nooit of te nimmer kunnen? Terwijl als daar “can” staat, je een soort van legitieme uitleg krijgt over waarvoor “legitieme stalkerware” gebruikt kan worden.

Legitieme stalkerware noem je trouwens natuurlijk niet zo, ik zou eerder aan parental controls of monitoring software denken. En ja, ook in Europa mag dat in principe, je kinderen online in de gaten houden. Het is wel een glijdende schaal: bij een zevenjarige die de familie-iPad mag gebruiken is een andere vorm van toezicht gepast dan een zeventienjarige met eigen laptop en telefoon (en iCloud-account). Er zijn geen harde regels, omdat het een afweging is van privacy van het kind (een grondrecht) versus de zorgplicht voor een goede opvoeding (ook een grondrecht, van het kind). En die maak je alleen op basis van wat dit kind nodig heeft.

Voor andere categorieën gebruik kan ik niet snel een legitieme case verzinnen. Ja, heel misschien bij werknemers die met zeer gevoelige informatie werken en waarvan je wilt kunnen aantonen dat die ze niet hebben gelekt of misbruikt. Maar daar zijn genoeg andere maatregelen voor dan een volg-app op hun telefoon – plus, je zou wel gek zijn als je zulke gevoelige informatie überhaupt toelaat op iemands eigen telefoon.

Weten jullie een use case voor “legitieme stalkerware” anders dan ouder-kind monitoring? (Detectivebureaus zijn dat denk ik niet, mede vanwege de eis tot persistente notificatie bij het doelwit van onderzoek.)

Arnoud

In strijd met het goed fatsoen – maar wiens fatsoen?

cartoon-new-yorker-mick-stevensVandaag weer even een filosofisch iets, en dat mag want ik ben jarig. Ik las een intrigerend artikel in de NY Times:

Impermium, a Silicon Valley company that helps Web sites deal with unwanted reader comments, has begun marketing technology that identifies “all kinds of harmful content — such as violence, racism, flagrant profanity, and hate speech — and allows site owners to act on it in real-time, before it reaches readers.” Impermium will police the readers — but who will police Impermium?

Steeds meer handhaving van regels en normen gebeurt automatisch. En wanneer je dat wilt doen, moet je harde regels invoeren anders kan de computer er niks mee. Voor IT-ers is het dus doodnormaal dat je normen vertaalt naar criteria en die vervolgens inprogrammeert en handhaaft.

Maar juristerij werkt niet zo. Neem bijvoorbeeld het citaatrecht: je mag “niet meer dan nodig” overnemen. Hoe veel tekens dat is, hangt dus af van wat je overneemt en waarom. Dat is niet te programmeren. Vragen “hoe veel tekens mag je overnemen” is dus een juridisch niet te beantwoorden vraag. Toch komt ‘ie bij mij bijna wekelijks langs, en mensen willen dan graag gewoon horen dat het 200×150 is mits met bronvermelding. Want dan kunnen ze hun botje en plaatjesverkleinscript afronden en de site live zetten.

Een ander voorbeeld dat men noemt is de autocomplete/autosuggest functie van Google. Woorden die rieken naar seks of onwelvoeglijkheid of ongepastheid naar Amerikaanse normen en waarden, worden niet aangevuld. Wie “amateu” intypt, krijgt er geen r bij want dat kan wel eens tot porno leiden. En nou ja dat is vast meestal ook wel zo, maar hoe wéét je dat als algoritme?

Een vergelijkbaar probleem doet zich voor bij de breinbotjes – ik bedoel de auteursrechthandhavingsagents die het internet afschuimen en sites een notice & takedown sturen op basis van automatisch getrokken conclusies. Dat gaat niet per se goed, zie dit artikel waarin een volledig legale livestream van de Hugo awards offline werd gehaald door zo’n automatische actie.

Gaat dat ooit werken, met algoritmes normen handhaven? Ik zie het niet gebeuren.

En zelfs wanneer je het aan mensen overlaat, loopt het niet per se lekker. Neem het plaatje rechtsboven (tekening van Mick Stevens). Gewoon een cartoon zou je zeggen, maar deze cartoon mocht niet op Facebook vanwege aanstootgevend. Hoezo? Nou ja, het afbeelden van ontblote vrouwenborsten is tegen de normen op Facebook. En ja die zwarte stipjes dat zijn blote borsten. (Mannenborsten mogen dan weer wél bloot, kennelijk.)

Hier wringt natuurlijk ook een stuk Amerikaans versus Europees fatsoen. Waar geweld geen enkel probleem is maar naakt des te meer. Bij ons lijkt dat eerder andersom te zijn. Dus wiens normen gebruik je dan als wereldwijde dienstverlener? De grootste gemene deler van alle normen ter wereld is nogal beperkt zeg maar.

Arnoud

Moet een forumbeheerder foto’s weggooien als een gebruiker daarom vraagt?

Een jaar geleden blogde ik over de vraag wat een forumbeheerder weg moet gooien als een (ex-)lid daarom vraagt. In de comments vroeg een lezer zich af wat dat nu specifiek voor foto’s betekent. Hij had een lid van zijn forum geband, en die eist nu dat al zijn foto’s van het forum verwijderd worden. Mag het forum dit laten staan, moeten ze de foto’s anonimiseren of is verwijdering nu geboden?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten en foto’s die daaraan hangen zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

De algemene regel die ik vorig jaar blogde, geldt bij foto’s net zo goed als bij tekstuele bijdragen. Een bijdrage moet weg, tenzij er een aantoonbare noodzaak is die zwaarder weegt dan de privacy. Dat zal bij forums de vrijheid van meningsuiting zijn, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. Kort gezegd betekent dit dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

Bij forumbijdragen betekent dat in de praktijk dat je berichten moet anonimiseren maar ze niet hoeft te verwijderen. Uitzondering zou een bericht zijn dat inhoudelijk van alles vertelt over de plaatser, bijvoorbeeld een voorstelbericht of een persoonlijke onthulling of berichten over iemands medische situatie bijvoorbeeld. Dergelijke berichten moeten weg op verzoek, behalve in héél uitzonderlijke gevallen waarin de nieuwswaarde zó groot is dat weghalen objectief gezien echt onacceptabel zou zijn. (Ik ben daar nog geen voorbeelden van tegengekomen.)

Anonimiseren van een foto is moeilijker. Moet je dan iemand onherkenbaar maken met een balkje of blurcirkel rond zijn gezicht? Moet je hem eraf knippen?

Bij foto’s roept iedereen natuurlijk ook “auteursrecht”. En ja, dat heeft de plaatser op zijn foto’s. Maar dat heeft hij óók op zijn tekstuele berichten. Door deze te plaatsen heeft hij een licentie (gebruiksrecht, toestemming) gegeven aan de forumbeheerder, en die licentie is niet zomaar in te trekken. Niet bij teksten en niet bij foto’s.

Als in de gebruiksvoorwaarden* komt te staan dat de licentie eeuwigdurend is, dan is die discussie eigenlijk meteen gepareerd. Eeuwigdurend is eeuwigdurend. Maar ook als het er niet staat, is niet gezegd dat de foto’s weg moeten bij beëindiging van de gebruiksovereenkomst. Volgens de Hoge Raad

Als wet en overeenkomst niet voorzien in een regeling voor opzegging, dan is een duurovereenkomst voor onbepaalde tijd in beginsel opzegbaar. De eisen van redelijkheid en billijkheid kunnen meebrengen dat opzegging slechts mogelijk is indien daarvoor een voldoende zwaarwegende grond bestaat.
En die zwaarwegende grond is dan de vrijheid van meningsuiting, waarbij je dan een zelfde soort afweging moet maken als bij de privacywet hierboven. Maar de afweging is dan tussen de auteursrechtelijke belangen van de fotograaf en het belang bij de licentie van het forum. En ik kan me eigenlijk geen auteursrechtelijke belangen voorstellen. Heel misschien als de fotograaf intussen de rechten verkocht heeft of een exclusieve licentie aan iemand heeft beloofd, maar zelfs dan zou ik zeggen, dat is dan zíjn probleem dat hij nu in de knoop komt.

Arnoud<br/> PS: ik durf geen advertentielink meer te zetten naar de generator want de vorige keer dat ik een ADV in de tekst opnam, wilde bijna niemand meer reageren. Was het zó vervelend om die link te zien? Of was het gewoon een saai onderwerp?

Wat moet een forumbeheerder weggooien als je dat vraagt?

delete-user.pngZeer, zeer regelmatig krijg ik vragen van mensen die hun account op een of ander forum verwijderd willen hebben. Of van forumbeheerders die die vraag kregen en niet weten wat ze ermee moeten. Wat kun je eisen dat weg moet, wat mag een beheerder laten staan en wanneer wordt het moeilijk?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

Wanneer zijn je postings niet meer “ter zake dienend”? Dat is een hele lastige. De privacywet werkt dat niet uit, omdat die er vanuit gaat dat dat eigenlijk vanzelf spreekt. Ben je ergens geen klant meer, dan zijn je adresgegevens niet meer ter zake dienend en die moeten dus op verzoek worden verwijderd. En heb je ooit toestemming gegeven om je naam ergens op een lijst te zetten, dan kun je die toestemming intrekken en dan is men in principe ook verplicht je naam te verwijderen.

Bij een forum speelt er meer. Je berichten zijn niet zomaar persoonsgegevens, het zijn óók bijdragen aan een discussie, ze maken deel uit van de gemeenschap die rond het forum is ontstaan. En daarmee gaat er een uitzondering uit de privacywet gelden: wanneer iemand een “eigen aantoonbare noodzaak” heeft om je persoonsgegevens te publiceren, dan kun je geen verwijdering daarvan eisen.

Die noodzaak is bij forums de vrijheid van meningsuiting, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. De integriteit van archieven zijn namelijk een essentieel deel van die vrijheid van meningsuiting. En die vrijheid is, net als privacy, een grondrecht. Dat betekent dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

De privacytoezichthouder heeft in hun Richtsnoeren over privacy op internet uitgewerkt hoe die balans er in principe uit zou moeten zien. Kort gezegd komt dit op het volgende neer:

  • Wie op een forum post, geeft daarmee toestemming voor publicatie van de persoonsgegevens die hij in zijn berichten opneemt. Op die grond mag het forum de posts publiceren, verspreiden en archiveren.
  • De toestemming kan op elk moment worden ingetrokken. Het forum moet dan bepalen of ze nog een “eigen noodzaak” heeft om berichten te laten staan. Zo niet, dan moeten de berichten weg.
  • In principe bestaat die eigen noodzaak bij berichten die deel zijn van een discussie, want die discussie wordt anders onbegrijpelijk. Een los berichtje, bv. een tekst op de profielpagina, is geen deel van een discussie en moet dus in principe weg.
  • De naam en contactgegevens moeten echter worden verwijderd, het profiel moet dus worden geanonimiseerd. Men kan “gast” of “verwijderd account” of eventueel “Ex-gebruiker 651” gebruiken om de berichten alsnog een ‘eigenaar’ te laten hebben. Is de naam op zichzelf nieuwswaardig (bv. omdat veel mensen over die gebruiker discussiëren) dan zou de beheerder hiervan kunnen afzien, maar dat moet hij wel onderbouwen.
  • In bijzondere gevallen moeten berichten tóch weg als ze deel zijn van een discussie. Het beste voorbeeld is als er gevoelige medische gegevens in het bericht staan. Het privacybelang weegt dan meestal zwaarder dan de vrije meningsuiting.
  • Als het echter genoeg is om in zo’n geval te knippen in het bericht, dan hoeft het bericht niet weg. Iemand kan dus het feit dat zijn 06-nummer in het bericht staat, niet aangrijpen om het hele bericht weg te krijgen. Vervang gewoon het nummer door 06-********.
  • De bewijslast dat sprake is van een bijzonder geval ligt bij de gebruiker. Bij een verzoek tot verwijdering hoeft de beheerder dus alleen het profiel op te heffen, de gebruikersnaam te vervangen door “Ex-gebruiker 651” en eventuele profielteksten onzichtbaar te maken. Voor andere zaken moet de gebruiker aandragen om welke berichten het gaat, welke bijzondere situatie daar speelt en waarom weghalen belangrijker is dan de integriteit van het forum.

Oh ja, soms zie je dat forumeigenaren in hun huisregels expliciet bepalen dat bijdragen nooit worden weggehaald, of dat je eeuwigdurende toestemming onder de privacywet geeft. Dat kan niet: de privacywet is “dwingend recht” en kan niet via een contract opzij worden gezet. Toestemming kan altijd worden ingetrokken.

Ook fout is wat ik sommige forummers wel zie roepen: dat ze auteursrecht hebben op hun bijdragen en dat ze de licentie bij deze intrekken. Dat je auteursrecht hebt op teksten of foto’s klopt, maar de Auteurswet biedt niet zomaar een mogelijkheid om je licentie in te trekken.

Arnoud

Ik ben verbannen van het forum en dat is oneerlijk!

Zeer, zeer regelmatig krijg ik mails met als strekking “ik ben verbannen op een forum en dat vind ik onterecht”, met vervolgens een hele trits redenen waarom dat onterecht zou zijn. Men had bijvoorbeeld niet gezegd waarom, of niet de eigen huisregels goed gelezen, of de beheerder had wel iets gemeld maar wil niet in discussie over de feitelijke onjuistheden. Of hij trekt niet één lijn, zijn vriendjes mogen wel blijven maar de kritische forummer wordt eruit geschopt.

Een site-eigenaar stelt zijn eigen regels en daarbij mag hij arbitrair kiezen hoe redelijk of fair of makkelijk hij wil gaan werken. Als hij meldt mensen te bannen als ze hem tegenspreken of gewoon vervelend zijn naar zijn oordeel, dan mag dat. En daar heb je je maar bij neer te leggen als deelnemer.

Wél vind ik dat als je huisregels stelt, je als site-eigenaar daar ook naar moet leven. Als je zegt vrije discussie toe te staan en je verwijdert iedereen die je tegenspreekt, dan schend je je eigen regels en dat vind ik niet zomaar kunnen. Huisregels zijn deel van een contract tussen jou en je deelnemers, en dus ook bindend voor jou.

Ik zet daar wel tegenover dat ik veel klagers zie die ik moeilijk serieus kan nemen. Als ik tussen de regels door het gevoel krijg “wat ben jij een trol geweest” of “jamaar dit is gewoon spammen”, dan houdt het voor mij al heel snel op met de juridische analyse. Onredelijk overlastgevend gedrag is eigenlijk altijd wel een reden voor uitsluiting. En op het moment dat mensen beginnen over hun recht op vrije meningsuiting of “leven we nou in Nederland of Noord-Korea” dan ben ik er meteen klaar mee. Nee, je hebt geen recht je mening te uiten op andermans blog op forum.

En dáár weer tegenover staan de forumeigenaren die zich absoluut onredelijk gedragen, van dag tot dag andere regels hanteren, privéberichten lezen of zelfs aanpassen, modder over leden online zetten en zo de sfeer in hun eigen forum verpesten. Ja, dat is buitengewoon frustrerend en ik kan me voorstellen dat je dan kokend in de mail hangt naar een jurist om aan dat onrecht een einde te maken. Maar ja, als zo iemand tegen jou als lid onredelijk is waarom zou ik als buitenstaander dan wél wat kunnen bereiken?

Arnoud

Wie is eigenaar van user generated content?

user generated contentEen lezer vroeg me:

Wie is volgens het Nederlandse recht eigenaar van user generated content? Veel sociale platformen hebben richtlijnen en regels die meestal stellen dat de eigenaren van de sociale netwerken eigenaar zijn van alle informatie die gebruikers van dat netwerk verspreiden. Soms kun je dat afkopen. Maar kan dat juridisch eigenlijk wel?

Veel sociale platformen claimen inderdaad eigenaar te worden van alles dat je plaatst of uploadt naar het platform. Of althans, dat deden ze in het verleden veel, want tegenwoordig zijn gebruikers daar scherper op en leiden zulke bepalingen tot heftige protesten. Zo was er in oktober nog een relletje over Twitter en wat die dienst zou mogen doen met je tweets.

Formeel-juridisch is “eigendom” van inhoud een moeilijke vraag. Het dichtst in de buurt bij “eigendom” is “auteursrechten bezitten”. De auteursrechthebbende op alle inhoud is de gebruiker*, niet het platform.

Auteursrecht kun je alleen overdragen met een akte, een schriftelijk stuk met handtekening. Die aktes mogen tegenwoordig ook elektronisch Algemene voorwaarden van een internetdienst zijn echt niet genoeg daarvoor.

In de praktijk van vandaag zie je dan ook vooral clausules waarbij de dienstverlener een brede licentie eist: een gebruiksrecht maar geen eigendom. En nette sites zetten er dan ook bij dat die licentie vervalt als je de content weghaalt, plus dat de licentie niet breder is dan nodig voor levering van de dienst an sich.

Wie meer wil weten over wat sociale platforms eisen, zou eens het crowdonderzoek Accept or Decline van Bright magazine moeten lezen. En oh ja, mijn bedrijf doet mee bij het analyseren van de gebruiksvoorwaarden.

Arnoud<br/> * Jaja, er wordt ook veel zut geüpload waar iemand anders auteursrechten op heeft. Da´s iets voor een andere discussie.

UTwente verbiedt studenten porno te kijken

Ok ok die kop was flauw, want het is ongetwijfeld niet hun bedoeling maar het stáát er wel. De Universiteit Twente overweegt een Gedragscode ICT- en Internetgebruik in te voeren, en daarin staat een verbod (artikel 3.9) op het verzenden en opslaan van “pornografische berichten” of het bezoeken van sites die dat aanbieden. Een bekende frase in reglementen voor bedrijven en instellingen, maar dit geldt óók voor studenten die op de campus wonen en vanuit hun kamer porno willen kijken.

Speciaal voor “thuisgebruik” staat er wel een apart artikel in dat zegt

Het is de student-gebruiker toegestaan het ICT- en Internetgebruik in beperkte mate in te zetten voor privédoeleinden. Studenten die op de Campus van de UT wonen en voor de Internettoegang in hun woning gebruik maken van het UTnet en SURFnet worden geen beperkingen opgelegd voor privégebruik.

Die tweede zin zou het probleem moeten opheffen, maar één lid verderop staat dan weer

Verder zijn de overige bepalingen in deze Gedragscode onverkort voor studenten-gebruikers die op de campus woonachtig zijn van toepassing.

Het is mij niet duidelijk of dit lid probeert te zeggen “Afgezien van bij internetgebruik in de woning gelden de overige bepalingen onverkort” of dat men alleen probeert het “beperkte mate” op te heffen met de “geen beperkingen” en de “verder zijn de overige bepalingen” juist als waarschuwing neerzet: privégebruik mag maar alle andere verboden gelden nog steeds.

Ik hoop het eerste, dan is het een kwestie van onzorgvuldige redactie en dat kan vast snel worden opgeheven. Studenten hebben net als werknemers gewoon recht op privacy, ook bij het gebruik van internetfacilitieten van de instelling. Zeker als ze dat doen vanuit hun huis. Ik zie geen reden waarom een universiteit in die situatie verder zou mogen gaan dan een “gewone” provider.

Het reglement ziet er voor het overige keurig uit trouwens. Dat zouden meer instellingen moeten doen.

Arnoud

Waarom hebben licenties altijd zulk moeilijk taalgebruik?

wtf-stempel.jpgEen lezer vroeg me:

Omdat ik gezeur met softwarelicenties vrij zat ben, ben ik van plan m’n eigen code te publiceren onder de WTFPL (Do What The Fuck You Want To Public License). Ik vraag me alleen af hoe serieus een rechter een licentie als deze zou nemen. Er staan immers geen juridische frases in, en bovendien is er sprake van grof taalgebruik. Loop ik dan een risico als ik die licentie gebruik?

Er is geen regel in de wet die zegt dat een licentiecontract moet voldoen aan welke taaleis dan ook. Zo ongeveer de enige eis is dat de partijen bij het contract kunnen bepalen wat hun rechten en plichten zijn. En je hebt ook niet per se een advocaat, notaris of jurist nodig om een licentiecontract “rechtsgeldig” te krijgen, behalve in een paar héél bijzondere gevallen zoals de koop van een huis.

Er is dus op zich niets tegen een licentie in gewone taal. Ik heb zelf ooit een standaardreglement voor forums gemaakt waar volgens mij ook nauwelijks jargon in staat. Als je echter ál te ludiek bent in je teksten, zou een rechter in theorie kunnen oordelen dat je licentie niet als serieus aanbod bedoeld was.

De Do What The Fuck You Want To Public License (WTFPL) komt neer op:

You just DO WHAT THE FUCK YOU WANT TO.

En inderdaad is dat wel erg kort – hoewel heel veel meer strikt gesproken niet nodig is. Misschien nog een “Don’t FUCKING SUE ME FOR ANYTHING” als disclaimer, maar verder lijkt me intentie en strekking vrij duidelijk: ga je gang met die software en ik wil er niets over horen.

Waarom dan toch vaak dat moeilijke taalgebruik? Tsja, dat is een goeie. Voor een deel is het vaak een kwestie van onbewust jargon gebruiken. In de wandelgangen met collega’s spreek je als jurist eerder van “exoneratie” dan van “beperking van aansprakelijkheid”, en als je niet uitkijkt komt dat ook in de documenten voor je klanten terecht.

Ook speelt mee dat je graag 100% correct wilt formuleren. Als je zegt “ik ga niet programmeren als jij me onbruikbare input geeft”, dan krijg je wellicht discussie over wat “onbruikbaar” is en hoe je dat meet. En wat is “input”? Elke onbegrijpelijke mail? De specificaties? Ook zou je je nu kunnen afvragen of dat niet-aan-de-slag-gaan een verplichting is of alleen maar een recht van de ontwikkelaar. Als je daar als jurist een correcte en dichtgetimmerde formulering van wilt maken, dan krijg je zoiets (artikel 2.3 van de ICT~Office voorwaarden, module Ontwikkeling van programmatuur):

Leverancier is gerechtigd, doch niet verplicht, de juistheid, volledigheid en consistentie van de aan hem ter beschikking gestelde gegevens, specificaties of ontwerpen te onderzoeken en bij constatering van eventuele onvolkomenheden de overeengekomen werkzaamheden op te schorten totdat cliënt de betreffende onvolkomenheden heeft weggenomen.

Ik geef toe, het is minder leesbaar dan “ik ga niet programmeren als jij me onbruikbare input geeft” maar het is wel minder vatbaar voor discussie.

Soms is het helaas meer een kwestie van niet duidelijk kunnen formuleren of niet genoeg weten van de business van de klant om een toegesneden clausule te maken. En dan copypasten we maar het vorige contract want dat zal dan wel goed genoeg zijn.

Arnoud<br/> Foto: mjaysplanet, Flickr.com CC-BY 2.0

Hoe moeilijk mag uitschrijven zijn?

account-opheffen-sluiten-annuleren-verwijderen.pngHet is jullie vast wel eens overkomen: je wil eens wat rondkijken op een site, maar je moet je eerst registreren, en dan kom je er nooit meer vanaf. Want inschrijven is vaak een kwestie van je naam en e-mailadres invullen, al dan niet met wat profielgegevens, maar uitschrijven moet aangetekend en schriftelijk of vereist dat je eerst een enquete van 3 pagina’s doorworstelt. Of de knop “Account opheffen” zit diep verstopt achter tien levels helptekst.

Mag dat zomaar? Je hebt het recht om accounts op te heffen, want die accounts zijn verzamelingen persoonsgegevens. De Wet Bescherming Persoonsgegevens geeft je het recht om te eisen dat zulke verzamelingen over jou verwijderd worden als ze niet meer nodig zijn. Een webwinkel bijvoorbeeld mag je gegevens bewaren tot de bestelling is afgehandeld, maar moet ze daarna verwijderen op jouw verzoek. Ze hoeven echter niet zelf meteen na dat afhandelen je account op te heffen of je van de verzendlijsten te verwijderen.

Bij betaalde diensten zoals datingsites kun je je account pas opheffen als de betaalde periode verstreken is. Wel kun je vaak je account op inactief zetten als je het niet meer gebruikt maar er nog wel betaald is voor een bepaalde periode.

Nu kan zo’n site zeggen dat je een soort van gratis abonnement bij ze afsluit, en aan abonnementen mogen minimumperiodes worden gekoppeld. Net zo goed als je de Donald Duck niet per maand kunt opzeggen, zou dat dan ook niet hoeven kunnen bij een registratie van een site. Maar dan zou ik wel in de voorwaarden verwachten dat er zo’n periode genoemd staat.

Als er geen periode staat, en registratie is gratis, dan lijkt het mij redelijk dat je ook elk moment het account weer moet kunnen verwijderen. Er is dan geen reden om je account te bewaren nadat jij als lid besloten hebt dat je weg wilt. Voor veel sites is “wij hebben $VEEL leden” echter een leuke marketingkreet, en daarom maken ze het nog wel eens moeilijk om je account te verwijderen.

Wie weet er nog leuke voorbeelden van niet of nauwelijks op te zeggen accounts?

Arnoud

Hoe algemeen mogen onze voorwaarden zijn?

Een lezer mailde me:

Ik beheer een forum. De sfeer is over het algemeen goed, maar soms zijn er toch vervelende akkefietjes. Wij beroepen ons dan op onze huisregels, waar de regel in staat “De moderators mogen op elk moment ieder bericht aanpassen om elke reden. Evenzo mogen zij mensen bannen zonder opgaaf van reden”. Deze huisregels worden gemeld bij het registreren. Maar nu zegt er iemand dat deze huisregel veel te algemeen is en daarom niet rechtsgeldig. We zouden alleen bij overtredingen van de wet mogen ingrijpen. Klopt dat?

Nee dat klopt niet, maar de huisregel is wel erg algemeen dus daar zou ik toch wel wat aan doen.

Op zich mag je je huisregels formuleren zoals je wilt (daar zijn het huisregels voor). Het is dus niet zo dat je alleen mag verbieden wat in strijd is met de wet. Wil je geen politieke discussie, moeten gebruikersnamen met een A beginnen of is een bepaald woord verboden, dan schrijf je dat op en dan mag het niet.

Daaruit volgt alleen niet dat je ook maar te allen tijde zonder reden alles kunt doen als beheerder. Huisregels zijn algemene voorwaarden, en mogen dus niet ‘onredelijk bezwarend’ zijn voor je gebruikers. Dat betekent dat er wel iets van een grond moet zijn om die huisregel te hanteren – al was het maar “bewaren van onze unieke sfeer”. Een ban uitdelen aan een willekeurige gebruiker omdat je hoofdpijn hebt, zou m.i. niet moeten kunnen hoe generiek je huisregels ook zijn.

Ik zou dus op zijn minst die regel wat uitbreiden met een motivatie over doel en strekking van de regel. Wil je misbruik tegengaan, een bepaalde sfeer bewaren of alleen optreden bij smaad, laster en dergelijke?

Arnoud