Hoe verboden is een spambericht van een relatie in je WhatsApp?

| AE 10379 | E-mail | 10 reacties

Een lezer vroeg me:

Met enige regelmaat krijg ik van zakelijke relaties ongevraagd commerciële berichtjes in mijn WhatsApp. Dat varieert van uitnodigingen voor congressen tot gepushte nieuwe boeken, maar ook wel een verzoek eens een kop koffie te doen om te kijken wat we in 2018 voor elkaar kunnen betekenen. Valt dat eigenlijk onder het spamverbod?

Het spamverbod uit de Telecommunicatiewet kent geen onderscheid naar gebruikt communicatiemiddel. Of je nu via e-mail, fax of sms het bericht stuurt, maakt helemaal niets uit. En al in 2009 werd bepaald dat ook privéberichten op sociale netwerkdiensten (in dat geval: krabbelen op Hyves) als spam te zien kan zijn.

In de tijd van Hyves was er nog discussie over dat geval omdat het spamverbod toen alleen gold voor “abonnees”, en een gebruiker van een gratis dienst is moeilijk als “abonnee” te zien. Maar tegenwoordig staat er “abonnee of gebruiker” in de spamwet (artikel 11.7 Telecommunicatiewet) zodat er gen twijfel zijn: een privé-appje is een bericht aan een gebruiker en mag dus getoetst worden aan de spamwetgeving.

De wet kent ook geen eis dat het om een ongericht reclamebericht moet gaan, of dat het grootschalig gestuurd moet zijn. Eén gepersonaliseerd bericht kan dus al spam zijn, zoals wat ik laatst kreeg: “Dag Arnoud, ik zag dat je bedrijf nu 35 mensen heeft, kunnen wij eens langskomen om een voorstel te doen hoe jij ze de perfecte lunch kunt leveren?” Het criterium is ongevraagd en commercieel oogmerk, meer niet.

Heel misschien zou je nog met de gebruiksvoorwaarden van de dienst kunnen betogen dat bepaalde soorten berichten wél mogen. LinkedIn heeft bijvoorbeeld de mogelijkheid dat je aangeeft open te staan voor recruitment of dienstaanbiedingen; een bericht van recruiter X is dan moeilijk nog als ongevraagd te beschouwen. Bij WhatsApp zie ik dergelijke opties niet. Dan zou je hooguit nog kunnen zeggen, als je een persoon zoals Y toevoegt dan moet je weten dat die zijn boeken gaat pushen en gaat hengelen om commerciële koffie.

Wat vinden jullie? Was die lunch-pusher een spammer, en wat doe je met kopjekoffiehengelaars in je WhatsApp?

Arnoud

Je Linkedin-contacten mag je ook al niet meer spammen onder de AVG!

| AE 10231 | E-mail, Privacy | 25 reacties

Het is toch wat, je mag ook niets meer van die AVG die in mei van kracht wordt. Nu is ook al niet meer toegestaan om je Linkedin-contacten te exporteren en ze reclamemails te sturen. Dat besliste de Italiaanse AP vorige week. Eigenlijk gaat de uitspraak nog breder: je mag op geen enkel sociaal netwerk e-mailadressen of andere contactgegevens verzamelen om daar reclame of welke berichten dan ook heen te sturen, omdat je eenvoudigweg geen specifieke toestemming hebt van de eigenaren daarvan.

De uitspraak van de Italiaanse autoriteit is gebaseerd op een beslissing van september vorig jaar. Een bedrijf had geklaagd dat haar medewerkers reclame kregen, gebaseerd op de mailadressen die ze bij LinkedIn en Facebook hadden opgegeven. Onderzoek liet zien dat de afzenders van die reclame zo’n 100.000 berichten hadden gestuurd met aldaar geharveste mailadressen.

En Dat Mag Niet, simpel gezegd. Reclame sturen per mail mag alleen als je daar toestemming voor hebt (of een andere wettelijke grondslag, maar daar kom je hier niet snel aan). Het feit dat het e-mailadres openbaar te vinden is, of na een Linkedin-contactverzoek beschikbaar komt, is daarbij van nul en generlei waarde. Dat zegt namelijk niets over wat je ermee mag doen. Het is een van de grootste misverstanden op internet dat openbare informatie vrij bruikbaar is.

Natuurlijk mag je wel via Linkedin andere mensen benaderen, het is immers een sociaal netwerk. Wel moet je je daarbij houden aan de fatsoensnormen, gebruiksregels en procedures van de dienst, zoals dat je je netjes voorstelt en dat je niet ongevraagd generieke reclame gaat sturen maar dat je kijkt waar men voor open staat.

Arnoud

Mag je info@ adressen spammen? (en een webdevelopervacature)

| AE 8895 | E-mail | 20 reacties

spam-verboden.pngNaar aanleiding van onze vacature voor een webdeveloper met dreigende taal tegen acquisitie kreeg ik onder meer deze reactie via Twitter:

Een algemene [acquisitiemail] naar info@ is denk ik wel vrijgesteld (art 11.7 2a). (niet van mij hoor)

Die dreigende taal? In onze vacature hebben wij staan:

Acquisitie op basis van deze advertentie wordt niet op prijs gesteld en kan juridische consequenties hebben.

De juridische consequenties zouden dan een tip bij de ACM zijn wegens spammen: het ongevraagd sturen van commerciële berichten is immers verboden (art. 11.7 Telecommunicatiewet). Ook als het maar één mail is die op maat geschreven is. Of wellicht gaan we civiele schadeclaims indienen op diezelfde grond.

Maar dat lid 2a dan? Inderdaad, er staat een uitzondering op het spamverbod in de wet. Bij bedrijven (zowel eenmanszaken als rechtspersonen) is geen toestemming nodig als je een commerciële mail stuurt

indien de verzender bij het overbrengen van de communicatie gebruik maakt van elektronische contactgegevens die door de gebruiker daarvoor zijn bestemd en bekendgemaakt, en deze zijn gebruikt in overeenstemming met de door de gebruiker aan die contactgegevens verbonden doeleinden, of

Oftewel, als je zégt “stuur me hier alsjeblieft een aanbieding” op je website dan is het geen spam als mensen dat doen. Ik heb deze clausule nooit begrepen, volgens mij geef je gewoon tóestemming dan wel vraag je om deze aanbieding dus dan is het niet meer ongevraagd. Maar goed.

Een info@ adres is gewoonlijk voor algemene communicatie een bedrijf, en meestal wordt dat ook wel bekendgemaakt met teksten als “Vragen, interesse, mail ons!”. Mag je daaruit concluderen dat het info@ adres mag worden gespamd?

Dat gaat me toch wat ver. De wet vermeldt dat het adres daarvoor moet zijn bestemd en bekendgemaakt, oftewel voor het soort berichten dat de spammer stuurt. Ik denk dat dat toch echt betekent dat het een specifieke aanduiding moet zijn: “Kent u iemand die deze vacature kan vervullen of kunt u bemiddelen, dan horen we graag van u”. Of “Wie goedkope toner voor onze fax heeft, laat het even weten”. Er moeten immers bepaalde doeleinden bij staan en je moet in overeenstemming daarmee handelen.

Dus nee, het gaat me te snel om te zeggen dat je info@ adressen mag spammen. Je zult echt moeten laten zien dat het adres voor jouw soort berichten is opengesteld, en dat vereist meer dan enkel “info@ is de verzamelbak voor alles”.

Enne oh ja die vacature: Laravel, Symfony, Elastic én juridische zaken, wat wil je nog meer. Reageren kan tot 23 september! (update: schaam over typefout in Laravel en Symfony)

Arnoud

Mag een spamfilterdienst de beveiliging van e-mail afslopen?

| AE 8139 | Beveiliging, E-mail | 9 reacties

Een lezer vroeg me: Sommige bedrijven bieden een service om alle uitgaande email transparant te scannen op spam/virussen via een soort SMTP netwerk proxy. Als onderdeel van dat proces schakelen ze de TLS encryptie uit, waardoor alle email plain-text wordt afgeleverd naar het internet. Is dat juridisch wel toegestaan? Er is geen wettelijke regel die… Lees verder

Schadeclaim Linkedin wegens ongewenste e-mails geldt ook voor Nederlanders

| AE 8132 | Aansprakelijkheid | 13 reacties

Door een rechtszaak moet zakelijk sociaal netwerk Linkedin geld betalen wegens het versturen van ongewenste e-mails, las ik bij Nu.nl. En: ook Nederlanders kunnen aanspraak maken op de schadevergoeding. Dat is interessant, want volgens het claimformulier kan dit tot 1500 dollar oplopen. Tot. Dus valt er wat te claimen, praktisch gezien? Met de Add Connection-functionaliteit… Lees verder

Mijn provider blokkeert spam, mag dat eigenlijk wel?

| AE 7150 | Aansprakelijkheid | 17 reacties

Een lezer vroeg me: Onlangs ontdekte ik dat mijn provider een eigen spamfilter hanteert, en wel op een vervelende manier: er waren belangrijke mails van een Aziatische klant geblokkeerd. Ik ben daar nooit over geïnformeerd en men zegt nu zelfs dat het filter er niet af kan “vanwege de integriteit van het netwerk”. Mag dat… Lees verder