Mag ik even uw wachtwoord? Ik wilde graag uw vrienden spammen.

Mag ik even uw wachtwoord? Ik wilde graag uw vrienden spammen.

{title}Iemand zijn MSN-loginnaam en wachtwoord in laten voeren zodat je zijn contactenlijst kunt spammen is een volstrekt legitiem reclamemiddel. Dat zegt reclamebedrijf OX-2 tegenover Tweakers. Gisteren legde de Consumentenautoriteit OX-2 een boete op van maar liefst 85.000 euro voor deze ongein.

OX-2 overweegt in hoger beroep te gaan: men vindt deze reclameconstructie namelijk volstrekt legaal. In een persbericht meldt men niemand te willen misleiden. Er is natuurlijk niets misleidends aan het versturen van reclame onder andermans naam of het gebruiken van MSN-logingegevens om adreslijsten te achterhalen. Bovendien zou de Reclame Code Commissie dit allemaal goedgekeurd hebben. Nou weet ik niet wat de Reclame Code Commissie allemaal zegt, maar bij mijn weten bepalen die niet wat er legaal is in Nederland. De OPTA en het College Bescherming Persoonsgegevens wel, en die zijn toch duidelijk.

Er zal ongetwijfeld een mooie direct marketingterm voor zijn, maar wat mij betreft is het woord “irritant” duidelijk genoeg. Net als het woord “kappen” of een woord dat ik van Matthijs niet mag typen. Je geeft je MSN-logingegevens op, waarna het bedrijf daarmee inlogt en toegang krijgt tot je contactenlijst. Alle personen uit deze lijst krijgen vervolgens uit jouw naam een reclamemailtje voor een iPod, PS2, grote televisie of ander blingding. Het doel van deze truc is dat de mails zo spamfilters en andere pretbedervers netjes omzeilen, omdat de mails afkomstig lijken van de persoon die zijn logingegevens opgaf. Dat lijkt mij een evidente vorm van misleiding. Terecht hebben de OPTA en het CBP dan ook onlangs dit soort tell-a-friend reclame verboden.

OX-2 snapt echter het probleem niet: “Het gebruik maken van MSN gegevens en daarbij de e?mailadressen van diens contactpersonen is  altijd gebeurd met nadrukkelijke, voorafgaande toestemming van de bezoekers van de genoemde websites”, zo staat in hun persbericht naar aanleiding van de boete. Maar wat OX-2 en al die andere tell-a-friend spammers dan voor het gemak maar vergeten, is dat iemand anders geen toestemming kan geven om spam in mijn inbox te stoppen. Dus alleen al om die reden kan deze actie niet door de beugel. Toestemming moet je krijgen van de ontvangers voordat je ze reclame mag sturen. Dat is al jaren zo, dus dat moet je gewoon weten als bedrijf.

Nog veel kwalijker is de manier van harvesten. De adreslijst wordt verkregen door in te loggen op het MSN-account van mensen die zich aanmelden. Goed, formeel is er toestemming dus dat inloggen is geen computercriminaliteit, maar hoe haal je het in je hoofd om te denken dat dit een legitiem middel is om aan adressen te komen? Wachtwoorden zijn net tandenborstels, die leen je ook niet uit. Maar dit zal wel bedoeld zijn als uitsluitend een service naar de deelnemer, dan “hoeft deze niet zelf alle e-mailadressen in te typen”. En nog veel meer service is het voor het bedrijf, dat nu veel gemakkelijker bij grote lijsten e-mailadressen kan - plus via de logingegevens mailtjes kan sturen.

Wat is dat toch met dit soort direct marketeers? Is het nou zo moeilijk om te bedenken dat je hiermee toch wel in een erg grijs zo niet zwart gebied terechtkomt?


Geplaatst in

Delen

0
0


Er zijn 17 reacties op dit artikel

  • Een hoger beroep lijkt me geen slimme zet. Domme actie natuurlijk. Toestemming van persoon 1, betekent niet dat je ongestoord mails mag verzenden naar personen 2,3,4 en 5. belachelijk. Uberhaupt denk ik ook niet dat het overgrote deel van hun doelgroep beseft waar toestemming voor gegeven wordt.

    Dan vraag je je toch af wat er in de hoofden van marketeers achter deze actie omgaat.

    geplaatst op
  • Overigens geloof ik dat het ook niet helemaal legaal is om andermans login gegevens hiervoor te gebruiken, zelfs met toestemming. Ik ben aan het speuren naar wettelijke staving hiervoor.

    Edit: geen idee. Zat in de richting van briefgeheim te denken, maar nog niet zeker.

    geplaatst op
  • Strafbaar lijkt het me niet, de wet computercriminaliteit heeft het over "wederrechtelijk binnendringen" en als je met toestemming handelt lijkt het me niet wederrechtelijk. Vergelijk het afgeven van je wachtwoord aan je handige neefje dat je PC gaat repareren.

    Het is wel tegen de MSN-gebruiksvoorwaarden om je wachtwoord aan anderen te geven, helemaal als die het gaan gebruiken om je contactpersonen te spammen.

    geplaatst op
  • Ik snap dat iedereen hier overheen valt (ik ook), maar doen de linkedins en hyves van deze wereld niet precies hetzelfde? Inloggegevens vragen en mensen uit het adresboek vragen zich aan te sluiten? Als dit een precedentfunctie krijgt, dan komen al die sociale netwerken met hun 'check wie uit je adresboek ook geregistreerd is! (en ondertussen vragen we de rest ook om mee te doen'-functie toch in de problemen?

    geplaatst op
  • @Inge

    Punt is hier wel dat aan de verstuurde mailtjes absoluut niet af te lezen is dat het afkomstig is van OX2, alleen de naam van degene die zijn gegevens heeft verstrekt wordt gemeld.

    geplaatst op
  • Interessante discussie. Het staat natuurlijk vast dat wat die lui doen ongehoord en verwerpelijk is. Maar er zijn ook andere mogelijkheden van dergelijke grabbers die minder irritant zijn. Voor onze weblog-service gebruiken wij bijvoorbeeld ook een grabber, waarmee reizigers hun msn-contacten kunnen ophalen en zo snel vrienden kunnen vertellen over hun weblog. De logingegevens en mailadressen worden niet opgeslagen en ze ontvangen slechts een mailtje, wat de reiziger zelf typt. In die zin is het dus een mailtje van een vriend, alleen wordt dat via onze server verstuurd.

    We krijgen er nooit klachten over, dus ik vermoed dat men het niet als storend ervaart. Partijen als hyves doen natuurlijk precies hetzelfde. De vraag blijft: waar trek je de grens.

    geplaatst op
  • Ik ben het met Inge eens.
    Ik vind dat Hyves en linkedin zich hier net zo schuldig aan maken.

    Ik heb al talloze mailtjes gehad dat ik nog geen lid ben van hyves dat is naar mijn mening net zo irritant als het kans maken op een ps3.

    geplaatst op
  • Die hyves mailtjes heb ik toen gewoon geblokkeerd. Echter ligt dat hier anders, aangezien ik dan een persoon blokkeer, die waarsschijnlijk tot mijn vriendengroep behoort. Daarom sta ik in zijn lijst.

    Ik vind het twee verschillende dingen.

    geplaatst op
  • Als je lid bent van Hyves of Linkedin, dan moet je weten dat anderen je via die site berichtjes kunnen sturen. Dat is dan een keuze. Uitnodigingen aan willekeurige adresboekbewoners om lid te worden van zulke sites zijn inderdaad net zo verboden als deze actie. (Hoewel je zelf natuurlijk wel mensen mag uitnodigen, maar de site mag dat niet structureel doen)

    geplaatst op
  • @ allen: bij Hyves en LinkedIn ligt het inderdaad iets subtieler, maar nog steeds gaat het om het geautomatiseerd promoten van een product over de rug van de nieuwsgierigheid van mensen om te zien wie van hun vrienden-per-e-mail ook op het desbetreffende netwerk zitten.

    Ik hoop zelf dat de zaak tegen OX-2 er in ieder geval voor zorgt dat sociale netwerken heel expliciet moeten vermelden wat de gevolgen zijn van het zoeken op adresboek, zodat mensen goed nadenken voordat ze hun gegevens hiervoor laten mis/gebruiken.

    geplaatst op
  • Over de LinkedIn / Hyves kwestie:

    Die is nog iets subtieler.

    Als jij mensen uitnodigt voor LinkedIn /Hyves, dan doe je dat om er ZELF beter van te worden. Jouw netwerk wordt vergroot en in het begin is het leuk om door iemand uitgenodigd te worden voor een dienst wat nog niet zo bekend is (nu is het dus irritant omdat je de dienst al wel kent en als je er geen lid van bent, dan is dat voor een goede reden.)

    Wat die lui van OX-2 doen is ook voor jou als gebruiker irritant omdat jij er ook niets aan hebt dat jij je vrienden spamt. Als je daardoor zelf meer kans zou maken op die PS3, iPhone of paaldanseres (je blijft hopen dat ze die ooit nog eens vergokken ;-) dan zou het al wellicht minder als SPAM gezien worden

    geplaatst op
  • Interessante discussies die uit dit soort nieuwsberichten komen!

    @arnoudengelfriet
    Volgens mij is het niet tegen de voorwaarden als je een website/service toestemming geeft om je contactlijst te raadplegen.
    Na even zoeken zag ik zelfs dat Windows Live een API heeft om de contacten te raadplegen, http://dev.live.com/contacts/
    demo: http://dev.live.com/mashups/trycontactscontrol/

    Dit gebeurt echter op een veel nettere manier dan wat OX-2 heeft gedaan. Het verschil is dat de gebruiker bij de API versie inlogt bij Windows Live en dat Live vervolgens de contacten communiceert naar de website. Zo heeft de website niet de beschikking over je e-mail en wachtwoord.

    OPTA heeft onlangs gecommuniceerd dat tell-a-friend formulieren mogen, mits de gebruiker precies ziet wat er verstuurd wordt en naar wie.

    geplaatst op
  • Inge - "...zodat mensen goed nadenken voordat ze hun gegevens hiervoor laten mis/gebruiken."

    Ik hoop dat mensen in het vervolg eens wat eerder gaan nadenken en zo slim zijn om niet zomaar hun login en wachtwoord op een andere website achter te laten - ik vind het echt te absurd voor woorden dat men dat uberhaupt durft te vragen, en nog veel absurder dat er blijkbaar zoveel mensen zijn die het ook daadwerkelijk doen.

    geplaatst op
  • ArnoudEngelfriet, JIJ trekt wel alles in het zwart wit. Veel bedrijven maken gebruik van een zelfde soort services bv voor het uitnodigen van vrienden voor een feest of je cadeaulijst voor sinterklaas door te sturen (en dan wel via een webwinkeln zodat die er aan kan verdienen). Slecht? Nee ik denk het niet, ik wordt nl ziek om iedere keer al die e-mail adressen over te moeten tikken omdat in een contact formulier niet de optie is om een lijst in te laden.

    En dan zla ik maar even niet beginnen over de virale games die ondertussen al 10 jaar bestaan en waar je schijnbaar geen moeite mee hebt.

    Zoals Remco en Rik zeggen... scheer niet alles over 1 kam en waar trek je een grens, als je die moet trekken.

    geplaatst op
  • Er is niets mis met het gebruiken van MSN login om adreslijsten in te lezen, het gaat er m.i. om hoe je vervolgens omgaat met de informatie die je daaruit verkrijgt.

    Bij mijn vorige baan werkten we ook met zulke 'invite' functionaliteit. Jongeren die van deze functionaliteit gebruik maakten konden (o.a.) hun MSN gegevens opgeven om de contactlijst op te halen. Daarna konden ze zelf aanvinken wie ze wilden uitnodigen om lid te worden van de site, standaard was niemand aangevinkt.

    In dit geval gaat het er dan ook om dat het duidelijk commerciële boodschappen waren die verzonden werden aan de gehele lijst contactpersonen. Je kunt dan wel ergens in de kleine lettertjes (of in de grote brij algemene voorwaarden) vermelden dat je het doet en daar dan naar gaan lopen wijzen als je gezeur krijgt, maar zo werkt het gelukkig niet in NL.

    geplaatst op
  • Wel een beetje roomser dan de paus al die reacties.
    Ja, spam is irritant en de wet moet dat voorkomen.

    OX-2 mag best een beetje de grens opzoeken.
    Zolang de verzender (de MSNer met de verzendlijst) er niet beter van wordt is er volgens de wet niets aan de hand. Gewoon commercieel van OX-2.
    Als de ontvanger de mail niet wil moet deze de verzender aanspreken.

    geplaatst op
  • People have a chance purchase the research papers or buy]http://www.gogetessays.com"]buy an essay[/url] at the paper writing service about this good topic.

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.