Tag: Tell a friend

About Tell a friend

Subscribe Feeds

Schadeclaim Linkedin wegens ongewenste e-mails geldt ook voor Nederlanders

Geplaatst op in Ondernemingsvrijheid, 13 reacties

linkedin-connecties-contacten.pngDoor een rechtszaak moet zakelijk sociaal netwerk Linkedin geld betalen wegens het versturen van ongewenste e-mails, las ik bij Nu.nl. En: ook Nederlanders kunnen aanspraak maken op de schadevergoeding. Dat is interessant, want volgens het claimformulier kan dit tot 1500 dollar oplopen. Tot. Dus valt er wat te claimen, praktisch gezien?

Met de Add Connection-functionaliteit kon je LinkedIn je adressenboek laten doorzoeken op potentiële nieuwe leden. Die kregen dan een mailtje om te connecten. En als ze nog geen Linkedin hadden, kregen ze een “word nu snel lid”-mailtje.

Dit was in de VS niet verboden. Het idee is dat jij plechtig verklaart dat iedereen in je adresboek heel hard zit te wachten op deze mails. En tsja dat jij de voorwaarden niet leest, is jouw probleem. Ook bij ons, wij zouden dit onder de tell-a-friend regeling gooien en dan wordt er geen spamboete opgelegd (nee, BNR).

Het pijnpunt zat hem in het feit dat de uitnodiging werd verstuurd met naam en foto van de adresboekuploader. Dat is commercieel gebruik van iemands identiteit en afbeelding, zeg maar schending van het portretrecht. En dáár stond dan geen duidelijk zinnetje over in de privacyverklaring.

LinkedIn kreeg naar goed Amerikaans gebruik een massaclaim aan de broek, en schikte deze eveneens naar goed Amerikaans gebruik voor een totaalbedrag van zo’n 13 miljoen dollar. Het bureau dat de schikking onderhandelde, heeft nu gemeld tot 1500 doller per claimant uit te keren.

Een claimant is iemand die LinkedIn-gebruiker was tussen 17 september 2011 en 31 oktober 2014 en die in die periode de “Add Connections”-feature heeft gebruikt, mits er daardoor minstens één mail werd verstuurd naar een niet-LinkedInner. Ik denk dat de meeste mensen nog wel weten of ze een LinkedIn-account hadden toen, maar wie weet er nog of hij die feature heeft gebruikt?

Afijn. Reken je sowieso niet rijk; het gaat om maximaal 1500 dollar en het totale bedrag moet verdeeld worden over iedereen die op die knop drukte in die periode.

Arnoud

Mogen Facebook, LinkedIn en consorten mij uitnodigen via mijn vrienden?

Geplaatst op in Intellectuele rechten, Uitingsvrijheid, 8 reacties

facebook-invite.pngVolgens het mailtje dat ik vanochtend kreeg, zitten er 93 mensen met smart te wachten op mijn terugkeer op LinkedIn. Hoe veel er op Plaxo zitten weet ik niet, maar ik word er regelmatig aan herinnerd dat dat nog bestaat. En op Facebook is het ook heel gezellig maar zou het toch leuker zijn met mij erop. Zo ongeveer de enige waar ik géén regelmatige mailtjes van krijg is Google+. Maar mag dat allemaal zomaar, al dat commerciële gemail om mij op die netwerken te krijgen?

In principe mag dat natuurlijk niet. Ongevraagde commerciële mail heet spam, en is voor Facebook of LinkedIn net zo hard verboden als voor de Aziatische v1agraspammers. Ook in de VS, waar die bedrijven gevestigd zijn. Maar de truc die ze daar hanteren, is dat degene die zijn adresboek openzet zodat de sociale netwerken iedereen daarin kunnen oogsten en mailen, in de voorwaarden moet garanderen dat hij van iedereen uit dat adresboek toestemming heeft om dit te mogen doen. En dan kan Facebook dus met een oprecht gezicht melden dat de mail opt-in is. Ehm, tsja.

In Nederland zie ik dat argument de giecheltoets niet doorstaan. Maar bij ons is er een andere escape, namelijk de tell a friend systemen waarvoor in 2008 een soort-van uitzondering is gemaakt door spamtoezichthouder OPTA en privacywaakhond Cbp.

Een tell-a-friendsysteem is een mailsysteem op een website waarbij je als bezoeker je eigen gegevens en die van een ontvanger (een vriend) kunt invullen, waarna de website daar een mail heen stuur. Het originele idee was dat je zo snel even een tipje of signalering kon versturen, maar zoals met zo ongeveer alle technologieën op internet wordt dat binnen de kortste keren tot op het bot uitgemolken om advertenties en andere meuk mee te versturen.

Een tell-a-friendsysteem is uitgezonderd van het spamverbod als aan vier eisen is voldaan:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
  4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Een uitnodiging om lid te worden van bijvoorbeeld Facebook kan voldoen aan deze eisen. In de praktijk gaat het meestal fout bij eisen 3 en 4. Zo krijg je vaak herinneringen, dus dan worden de gegevens bewaard voor meer dan een eenmalig verzenden. En ook krijg je lang niet altijd een preview van het bericht zoals dat verzonden gaat worden.

Wél fijn is dat sommige van die netwerken de optie bieden “stuur mij nooit meer uitnodigingen”. Die zwarte lijst is niet verplicht maar ik vind dat dat eigenlijk wel zou moeten.

Arnoud

Die “verkoop je vrienden”-actie van 1dayfly is natuurlijk gewoon verboden spam

Geplaatst op in Privacy, 9 reacties

dode-vlieg.pngToegegeven, ik moest erom lachen, maar eigenlijk is het om te huilen zo schaamteloos tegen de wet is het: de “verkoop je vrienden” actie van 1dayfly. Zoals na te lezen bij een Twittervolger (dank) is de actie simpel: vul als lid van de dienst de e-mailadressen van al je vrienden in, waarna de dienst ze mailt onder jouw naam en ze aanspoort lid te worden van de koopjessite. Dit levert beide partijen credits op. Het is buitengewoon stuitend dat een Nederlands bedrijf zo’n evident strafbare actie onderneemt onder het mom van “haha kijk ons eens lekker ludiek zijn”.

Een tell-a-friendsysteem waarbij bezoekers anderen kunnen tippen over een product of dienst is op zich legaal, maar wel onder vier voorwaarden:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
  4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

De actie voldoet volgens mij aan geen van de vier eisen. Zowel afzender als ontvanger krijgen een beloning in de vorm van credits, dus aan die eerste eis is al niet voldaan. Inzage in het bericht krijg je ook niet, en de mail wordt verstuurd onder de naam van de gebruiker en niet 1DeadFly zelf. En het is afwachten of de mailadressen niet toch nog vaker dan één keer worden gebruikt.

Richard van Delft wijst er via Twitpic nog op dat je met deze actie ook kunt zien wat je vrienden kopen: je krijgt namelijk aanvullende credits daarvoor, en die zijn te relateren aan de aanschaf.

Wil iedereen die mail krijgt van deze spammers een klacht indienen bij Spamklacht? En daarna zijn/haar vrienden meppen omdat ze een spamdienst gebruiken?

Arnoud

Mag je iemand vertellen dat hij stinkt?

Geplaatst op in Informatiemaatschappij, 23 reacties

smell-well-geur-probleem.jpgEen lezer wees me op SMELL-WELL.net, “waar u op een subtiele wijze uw vrienden, kennissen, collega’s of partner kunt attenderen op hun “Geur-probleem”.” Het idee is dat je iemand niet zomaar in z’n gezicht zegt dat hij slechte adem of stinkvoeten heeft. Deze anonieme dienst biedt dan een manier om dat toch te kunnen melden zonder dat jij er persoonlijk op aangekeken wordt.

Even afgezien van de ethische vraag: is het legaal om zo’n dienst aan te bieden? Het riekt (haha) naar een reclamedienst gebaseerd op het tell-a-friendprincipe. Nu zijn tell-a-friendsystemen onder voorwaarden legaal, dus laten we eens kijken of aan de voorwaarden is voldaan.

1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.<br/> Ik kan op de site nergens vinden dat jij of de ontvanger een beloning krijgt. Dit lijkt me dus prima.

Wel staat er een hyperlink naar deze site, waar je kunt kijken “welke oplossingen er voor je probleem beschikbaar zijn.” Dat is natuurlijk ook de insteek van deze site: reclame maken voor de producten van dit bedrijf.

2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.<br/> In de mails die je ontvangt via deze dienst, staat

Met Vriendelijke Groet, )|( Smell-Well.net

3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.<br/> Die krijg ik niet: na het invullen van het veld krijg ik alleen te horen dat de mail is verzonden. Wel krijg ik achteraf een kopie van de mail zoals verzonden, maar da’s natuurlijk een beetje laat.

4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.<br/> Ik twijfel of hieraan wordt voldaan, want nadat de mail is verstuurd krijgt de afzender nog een mail, met daarin

Mocht het door jou gemelde Geurprobleem zijn opgelost, dan verzoeken we je vriendelijk om op onderstaande link te klikken. Gooi deze e-mail niet weg, want met deze link wordt een automatisch bericht gestuurd naar de voormalige Stinker waarbij hij/zij wordt bedankt voor het aanpakken van het geurprobleem.
Ik kan uit de URL niet halen of daar het e-mailadres van de ontvanger in zit (“reporterid=3560&token=0e000c1328b0a0870ee0ba02e0b3a58a”), maar ik zit er zélf wel in gezien die reporterid. En dat mag niet van de tell-a-friendregels: het is mailen en weggooien die informatie.

Er is wel een beveiliging in de vorm van een captcha, dus het is niet eenvoudig om mensen grootschalig te spammen met mails. Ook moet de afzender eerst zijn e-mailadres bevestigen via een link.

Alles bij elkaar vind ik ‘m twijfelachtig. Jullie?

Arnoud

Mag je reclame-acties retweeten?

Geplaatst op in Uitingsvrijheid, 32 reacties

Een lezer wees me op de recente Twitteractie van de Bijenkorf: een leuk idee of verboden spam?

twitter-tweet-bijenkorf-retweet-actie-spam.png

Is dit spam, of beter gezegd ongevraagde commerciële communicatie? Je zou zeggen van niet, want je kiest er zelf voor de Bijenkorf te volgen. Maar het gaat om de retweet-actie: als jij dergelijke tweets retweet, geef jij de reclame van de Bijenkorf door aan je eigen volgers. En hebben die toestemming gegeven voor dergelijke reclame van jou?

Dit lijkt sterk op de tell-a-friend systemen op veel websites, waarover OPTA en CBP eind 2008 een regeling maakten. Sites mogen diensten opzetten om je vrienden lastig te vallen met reclame, mits:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
  4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Lees voor “website” nu dus @debijenkorf, en volgens mij is het dan snel duidelijk dat men hier niet onder valt. Er wordt een beloning uitgeloofd voor het tell-a-friendmechanisme, en dat is tegen de regels.

De OPTA heeft al eerder aangegeven dat ze ongevraagde commerciele Hyveskrabbels onder het spamverbod vindt vallen. Er lijkt maar weinig verschil tussen een Hyveskrabbel en een Twitterbericht. Maar in de discussie destijds werd gewezen op de definitie van “communicatie” uit de Telecommunicatiewet:

informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst

Een twitterbericht is in principe voor iedereen leesbaar (tenzij iemand zijn tweets afgeschermd heeft). Daarmee zou dan geen sprake zijn van “communicatie”, en dus ook niet van spam. Maar veel Hyveskrabbels zijn ook openbaar, en daarvan zei de OPTA:

De ontvanger kan de krabbel pas lezen door in te loggen op zijn profiel. De informatie die middels de krabbel wordt uitgewisseld is alleen te lezen door abonnees die zich op Hyves hebben geregistreerd. Dus door een eindig aantal partijen. Derhalve kan er worden gesproken van communicatie in de zin van artikel 11.7 Tw tussen [X] en de abonnees.

Juridisch gezien zie ik dus geen belemmering om reclameretweets als spam aan te merken. Maar ik vind die conclusie net zo absurd als dat Hyveskrabbels onder het spamverbod vallen.

Arnoud

Legal 360: zo kan het ook

Geplaatst op in Informatiemaatschappij, Iusmentis, 13 reacties

legal360.pngDe laatste tijd krijg ik erg veel uitnodigingen om lid te worden van Legal 360, een “networking-site voor juridische professionals”. Bij deze: nee, dank u.

Legal 360 hanteert een bekende maar zeer irritante truc:

Contacten kunnen met een handige tool snel worden geïmporteerd vanuit o.a. Outlook, Yahoo, Gmail of Hotmail.

En bij dat “o.a.” hoort ook LinkedIn, waar veel van de mensen op zitten die mij uitnodigen. Oftewel: upload uw adresboek en wij mailen al uw vrienden.

Edit: bent u lid van Legal 360? Zo ja, zou u dan hieronder willen uitleggen hoe deze feature precies werkt? Moet je zelf de adressen kiezen naar wie de mail gaat, of is het altijd je complete adresboek?

Gelukkig bleek het bedrijf responsief. Na mijn boze mail dat ik geen zin had in die uitnodigingen, reageerde men dezelfde dag nog dat er een blacklist ingebouwd zou worden waar iedereen zijn of haar e-mailadres kon achterlaten om vervolgens gevrijwaard te worden van uitnodigingen. Best wel netjes, en een aardige aanvulling op de recente regels van OPTA/CBP over tell-a-friend systemen. Zo kan het dus ook!

Arnoud

Monsterboard’s tell-a-friend: zo moet het dus niet

Geplaatst op in Ondernemingsvrijheid, Privacy, 5 reacties

monsterboard-thumb1.pngMarc Drees mocht naar New York. Dacht hij. Want op de site hadden ze niet alleen irritante muziek, maar ook algemene voorwaarden, en toen bleek het toch allemaal iets anders te liggen. Het ging om een wedstrijd waarbij je je naam en persoonsgegevens moest opgeven, plus nog wat anders:

Maar dan moet ik ineens ook persoonsgegevens van mijn vrienden invullen. Wacht even? Ik heb toch alleen toestemming gegeven tot het verzamelen en beschikbaar stellen van mijn eigen persoonsgegevens?

En ik zit nu de persoonsgegevens van anderen in te vullen die daar helemaal geen toestemming voor hebben gegeven. Maar dat is nu mijn probleem geworden? Netjes van Monsterboard.

Een perfect voorbeeld van hoe een tell-a-friend systeem niet moet. Zulke systemen zijn alleen onder voorwaarden legaal. Er zijn vier eisen:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
  4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Een reisje naar New York lijkt me toch wel een (kans op) beloning voor de afzender of ontvanger.

Het doel van Monsterboard bij het verzamelen van de adressen is om deze mensen vacatures te kunnen sturen. Je mag namelijk geen vrienden opgeven als er geen voor die vrienden passende vacatures bij Monsterboard bekend zijn! Je kunt dus maar beter een puntlasser in je vriendenkring hebben dan een lerares Frans geloof ik.

Hoe zouden jullie het vinden als je zo aan Monsterboard gegeven werd door een vriend?

Arnoud

Tell a friend-systemen onder voorwaarden legaal

Geplaatst op in Privacy, 23 reacties

Ja ja, dat vond u allemaal heel ironisch: mij via tell-a-friend linkjes het nieuws melden dat tell-a-friend systemen onder voorwaarden legaal verklaard zijn. Maar die voorwaarden zijn dan wel weer heel streng, zodat driekwart van u mijn persoonsgegevens in strijd met de wet verwerkt heeft. En dat vind ik dan weer ironisch. Afijn, waar hebben we het over. Oh ja, spam.

Tell-a-friend systemen op websites laten mensen naam en e-mailadres van vrienden invullen, die vervolgens een webpagina, een digitale ansichtkaart, een interessante aanbieding of een uitnodiging voor een spelletje in de mail ontvangen. De juridische vraag is of dat mag: de Telecomwet verbiedt het versturen van commerciële mails zonder toestemming, en de privacywetgeving verbiedt het verwerken (opslaan of gebruiken) van e-mailadressen zonder toestemming. Toestemming van de ontvanger wel te verstaan, en dat is precies waar deze systemen tegenaan lopen: je kunt je vrienden niet opt-innen voor dat soort berichten.

In een gezamenlijk oordeel formuleren de telecom- en privacywaakhonden vier regels waar een tell-a-friend systeem op een website aan zou moeten voldoen. Zowel Agent van Geel als het ministerie van Defensie handelen toch echt in strijd met de wet.

Uitgangspunt van zowel College Bescherming Persoonsgegevens als OPTA is dat de wet inderdaad geschonden wordt door tell-a-friend systemen. Onder bijzondere omstandigheden zijn zij bereid om toch hun toestemming te geven.

De OPTA formuleert drie eisen:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.

De Agent van Geel-actie voldoet aan de eerste eis, want een beloning krijg je niet. Maar het was bepaald niet duidelijk wie de afzender was. Je werd gebeld door agent Van Geel zelf, en zien wie je opgegeven had, kon niet. Ook had je als afzender geen inzage in het bericht. Voor de recente Defensie-actie (“Geeft acht!”) geldt hetzelfde.

Het CBP voegt daar nog aan toe:

  1. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Na het versturen van de tell-a-friend mail moet het e-mailadres van de ontvanger dus worden weggegooid. Zelfs een herinnering sturen mag niet, meldt het CBP.

Het lijkt me een aardig compromis. Wat jullie?

Arnoud

Hou op met spammen, beste vriend! (bij Marketingfacts)

Geplaatst op in Privacy, nog geen reacties

Gisteren schreef ik bij Marketingfacts over een Spaans verbod op tell-a-friend systemen. Dat is namelijk spam:

Klik hier om dit bericht door te sturen naar een vriend. Die tell a friend systemen zijn niet alleen irritant, maar in Spanje overtreedt je er ook nog de privacywetgeving mee. Spaanse listbrokers liggen onder vuur, meldde de DDMA vorige week. E-mailadressen zijn ook persoonsgegevens, net als naam en adres. En verwerking daarvan mag alleen met toestemming van de eigenaar. De Spaanse wetgeving komt uit dezelfde Europese richtlijn als onze Wet Bescherming Persoonsgegevens, dus het ligt in de lijn der verwachting dat onze rechter net zo zal oordelen. Is het dan nu eindelijk afgelopen met die knopjes?

Lees verder in Hou op met spammen, beste vriend! bij Marketingfacts!.

Arnoud