Hoe om te gaan met publicatie van persoonsgegevens op internet?
Arnoud Engelfriet meldt op zijn weblog over internetrecht dat op 11 december het College Bescherming Persoonsgegevens (CBP) de definitieve tekst van de Richtlijnen ‘Publicatie van persoonsgegevens op internet’ (pdf) heeft gepubliceerd. Deze Richtlijnen leggen uit hoe het CBP vindt dat de Wet Bescherming Persoonsgegevens toegepast zou moeten worden op internet, met name bij websites en forums.
Engelfriet geeft een korte toelichting en wijst o.a. op het feit dat Hyves, Sugababes en CU2 volgens de richtlijnen illegaal bezig zijn omdat ze kinderen profielen laten aanmaken zonder expliciet toestemming aan de ouders te vragen. Interessant is ook om te zien dat het CNP de opvatting handhaaft dat een IP-adres een persoonsgegeven is. Dit kan grote gevolgen hebben voor o.a. behavioral targeting.
Planet heeft inmiddels een drieluik over de nieuwe privacywet online staan met o.a. een deel over de consequenties voor journalisten en weblogs.
Oprichter/partner Upstream, Marketingfacts, Arnhem Direct, SportNext, TravelNext, RvT VPRO, Bestuur Luxor Live, social business, onderwijs, fotografie en vader!
Heel interessant: wanneer gaat het om een journalistieke publicatie:
De criteria:
a is de activiteit gericht op (objectieve) informatieverzameling en verstrekking?
b gaat het om een regelmatige bezigheid?
c gaat het erom iets van maatschappelijke strekking aan de orde te stellen?
d kent de publicatie een recht van repliek of rectificatie achteraf?
Als alle vragen met ‘ja’ te beantwoorden zijn, is er sprake van journalistiek.
Nou, volgens mij moet je nu meteen je twijfels hebben bij veel kranten en tijdschriften. Het is goed dat het woordje ‘objectief’ tussen haakjes staat, anders zouden meteen alle grote kranten van Nederland niet meer journalistiek zijn. Nu is enkel de vraag of het om maatschappelijke strekking gaat…
“Dit kan grote gevolgen hebben voor o.a. behavioral targeting.”
Het is niet mogelijk om een specifieke gebruiker te identificeren in een BT systeem aan de hand van een IP adres. Daarnaast zijn de IP mogelijkheden van een BT systeem gelijk aan die van bijvoorbeeld DoubleClick Dart of Atlas dus ik denk dat het met die gevolgen wel mee zal vallen.
Dat Sugababes hier genoemd wordt is in mijn ogen onterecht. In het document van CBP staat oa “Benadrukken dat de gebruikers hun ouders dienen te informeren en om hun toestemming dienen te vragen” en in de algemene voorwaarden van Sugababes staat “Om lid te mogen worden van de websites, moet je minimaal dertien jaar zijn. Als je minderjarig bent, dan mag je bovendien alleen een profiel aanmaken en gebruiken als je daarvoor toestemming hebt verkregen van een ouder of een wettelijke vertegenwoordiger.” Sugababes.nl gaat hier dus zelfs nog verder in dan de door de CBP gestelde grens van 16 jaar. Deze regel in de algemene voorwaarden is zo’n 2 jaar geleden opgenomen, nadat Sugababes.nl uitbebreid heeft gesproken met het CBP, om er zorg voor te dragen dat er op het gebied van privacywetgeving geen onwettelijkheden zouden zijn. (Ik vraag me dus ook af of Engelfrieet wel heeft gekeken op Sugababes, Hyves en CU2)
De regel dat jongeren onder de 16 geen sexuele voorkeur mogen publiceren (of de houder van de website het niet mag tonen) vind ik ook lastig. Als een 15 jarige jongen twijfelt over zijn sexuele geaardheid, “misschien ben ik wel homo” vraagt hij zich misschien wel af, zou hij daar wellicht graag met leeftijdsgenoten die hetzelfde meemaken over willen praten. Helaas moet hij hervoor eerst naar zijn ouders toe om aan te geven dat hij deze gevoelens heeft en vragen of zij toestemming willen geven om hier op internet over te mogen praten en te mogen publiceren dat hij wellicht homo is.
@Timan: het gaat er niet om dat de regels vermelden dat je toestemming moet hebben. Wat Sugababes fout doet, is dat ze niet zelf expliciet de ouders benaderen en verifiëren dat die toestemming er ook werkelijk is. Want zo streng zijn de regels van het CBP.
Arnoud
@Arnoud: Helaas heb ik hier niet de naam van de persoon van het CBP die er laatst bij een seminar over dit onderwerp bij was, maar zij gaf zelf ook al aan dat het natuurlijk ondoenlijk is om voor een website (helemaal een populaire) een schriftelijke verificatie te ontvangen van ouders van elk lid onder de 16. Zij gaf wel aan dat het wettelijk zo streng is, maar dat de naleving ervan alleen gebruikt wordt als stok achter de deur voor ouders die niet willen dat deze informatie gepubliceerd wordt (en waarbij de jongeren zelf weigeren de informatie weg te halen).
Ik heb inderdaad het stuk gevonden waarbij wordt vermeld dat de jongere aantoonbare toestemming moet hebben van zijn ouders. Dit is echter in het normale leven ondoenlijk om na te leven. Met 1,3 miljoen leden (waarvan ruwweg de helft onder de 16) zou dit beteken dat zij 667.000 telefoontjes hadden moeten plegen of brieven hadden moeten uitsturen. Een Hyves had dit misschien wel een miljoen keer moeten doen.
Waar ik bang voor ben is een zelfde ontwikkeling als bij het ‘veilig chatten’ initiatief in Belgie, waarbij chatsites beveiligd werden met een chipkaart. De jongeren vertrokken massaal naar initiatieven (al dan niet in het buitenland) waar ze nog ‘gewoon’ konden chatten. Want in dit geval heb je gelukkig nog Facebook, MySpace of een van de andere initiatieven die zich als Amerikaans initiatief niet hoeven te houden aan de Nederlandse wetgeving. HET grote nadeel hiervan is ook dat Nederland geen enkele invloed heeft. Ik zou dan ook liever zien dat het CBP samen met nederlandse initiatieven zou kijken naar hanteerbare wetgeving in plaats van idealistische. Op die manier houd je Nederlandse jeugd op Nederlandse websites, waarbij je sturing kunt geven aan de manier van werken van die websites.
Ik was recentelijk bij het ‘Social Networking Event’georganiseerd door Digibewust. Sjoera Nas van het CBP sprak en nam deel aan een paneldiscussie.
Het punt wat je aanstipts over Hyves, Sugababes en dergelijke en de ‘illegale activiteiten’, dus geen toestemming van de ouders vragen, werd ook besproken. Ze gaf hier aan dat volgens hun richtlijnen dat de gang van zaken op dit moment inderdaad strijdig is met de richtsnoeren die ze hebben opgesteld.
Ze gaf echter ook aan dat ze niet van plan zijn van deze sites te eisen die toestemming alsnog te regelen. Raymond Spanjar en de eigenaar van Sugababes (zijn naam is mij even ontschoten) gaven gelijk aan bereid te zijn mee te werken indien hun sites in strijd zijn met de opgestelde richtsnoeren.
@Timan: ik ben het volledig met je eens dat het onwerkbaar is, maar het is wel de wet. Geen keuze van het CBP trouwens, maar letterlijk artikel 5 Wet Bescherming Persoonsgegevens.
En veel meer dan dat wilde ik niet aangeven met mijn blogpost. Ik reageerde vooral op je kennelijk verwijt dat ik die policies noet gelezen zou hebben. 🙂
@Daan Dat zal Michel Hendriks geweest zijn denk ik, Marketing Manager van Sugababes.nl
@Arnoud: Bij deze mijn excuses 🙂
Leuke opmerking van Raymond (en eentje die we bij Sugababes.nl ook merkten) was dat als deze regel ingevoerd zou worden, iedereen opeens 17 zou zijn.
@Timan: Dat zou zo maar eens kunnen ja!
Wat ik ook opvallend vond(vind!) en wat tijdens die sessie niet werd opgepikt is dat bij Hyves het nogal onduidelijk is hoe de vindbaarheid van personen in zoekmachines zich verhoud tot hun profielen op sites als Hyves.
Spanjar deed er nogal luchtig over en zei dat je gewoon je achternaam niet invult en klaar is kees. Maar ik betwijfel dat de meeste leden weten dat het verwijderen van hun achternaam dit tot gevolg zou hebben. Is dus ook iets wat verbeterd zou kunnen worden.
@Bas avn de Haterd:
Er is geen enkele krant die criterium d) (kent de publicatie een recht van repliek of rectificatie achteraf?) accepteert. Er bestaat zeker een gerede kans dat er gerectificeerd wordt als iets (grondig) mis blijkt te zijn. Maar een recht? Nee, nergens.
Ook wij hebben liever dat op Partyflock alleen 16+ aanwezig is. Dit vanwege ao de content. Maar zoals idd al opgemerkt is: dan is iedereen opeens 16+. En dan zul je van alle leden een IDbewijs moeten gaan vragen….en dat is dan weer een heel nieuw hoofdstuk in het privacyverhaal 😉
Ik denk dat sites ook best mee willen werken en zich willen houden aan de richtlijnen en wet, maar het is praktisch gezien vrijwel onmogelijk.
@Bart: ik denk dat dat weer ligt aan de interpretatie van het woord ‘recht’. Kranten hebben een rectificatieplicht voor zover mij bekend indien ze grove fouten maken (zoals de pers laatst met het hele ‘oxxio verhaal’, hoewel ik nog steeds betwijfel of het niet gewoon waar was). In zo’n geval verplicht een krant zich daartoe, dus je zou kunnen zeggen dat je er recht op hebt, indien je het haalt. Maar inderdaad als je het woord recht letterlijk interpreteert zijn kranten dus geen journalistieke media… grappig…
@Bas:
Nee, er is pas een rectificatieplicht indien de rechter dat oplegt. En dat gebeurt zelden. Als lid van de Raad voor de Journalistiek kan ik je trouwens verzekeren dat de vier criteria zoals het CBP ze formuleert (inclusief ‘d’ dus) – in tegenstelling tot wat wordt gesuggereerd – niet zo door ons worden gehanteerd.
En dat verhaal in De Pers was helaas een knetterharde canard.
Gerelateerde artikelen
Marketingfacts. Elke dag vers. Mis niks!
Marketingfacts. Elke dag vers. Mis niks!