Juridische vraag: mag website berichten van gebruikers lezen?
ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Ik las het volgende in de voorwaarden van de datingsite Vriendengezocht: Wij behouden het recht om steekproefsgewijs mee te kijken in de inbox om onze site gebruiksvriendelijk en veilig te houden. Wij verplichten onszelf de privacy van de gebruiker te waarborgen tijdens de steekproef.
Mag dat zomaar?
Antwoord: Nou, het mag misschien maar het is zeker niet genoeg om er een regeltje in je algemene voorwaarden aan te wijden en dan te denken dat je alles mag.
Ook bij gebruik van iemands webdienst heb je recht op (enige) privacy. Er geldt geen Grondwettelijk briefgeheim voor elektronische communicatie, maar dat wil niet zeggen dat een beheerder zonder meer een privébericht mag lezen.
De gewekte verwachting is daarbij van groot belang. Zo hanteert Tweakers de term "direct message" in plaats van "private message" met de expliciete bedoeling duidelijk te maken dat die berichten niet privé zijn voor het beheer. Het idee is dat als je tegen iemand zegt "dit als privé eruitziend kanaal is niet privé", ze dan hun privacy opgeven.
Maar ik twijfel wel of mensen écht snappen dat "direct message" betekent “het beheer kan erbij” en niet “het gaat 1-op-1 direct naar je wederpartij”. En als mensen die laatste opvatting hebben, is de kans groot dat ze het bericht wel als privé beschouwen. Dan zul je als beheer meer moeten doen dan alleen “ja haha direct is een andere term dan privé” om jezelf een rechtvaardiging te geven die berichten te openen.
Persoonlijk zou ik altijd adviseren om bij het berichtenscherm zelf aan te geven dat het beheer onder voorwaarden mee kan lezen, met een linkje naar de pagina met die voorwaarden. Of een algemeen "Hoe privé is dit bericht" linkje met uitleg over veiligheid, meelezen en dat een ontvanger er ook mee aan de haal kan.
Hoe dan ook zou ik zelf altijd liever e-mail gebruiken. Maar ja, ik ben dan ook oud.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Peter
https://www.phpbb.com/customise/db/mod/private_message_moderation/
Je zou mogen aannemen dat op zo'n forum de gebruikers worden gewaarschuwd indien dit gebrukt wordt, maar zeker weten doe je dat natuurlijk nooit. Daarom is het niet verstandig vertrouwelijke informatie uit te wisselen via PB's.
Wat de juridische consequenties zijn indien een siteadmin dit zou doen zonder medeweten van de leden en een van hen erachter zou komen? Lijkt me toch ernstige aantasting van privacy...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
