Heeft een erfgenaam recht op toegang tot het Facebookaccount van een overledene?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Heeft een erfgenaam recht op toegang tot het Facebookaccount van een overledene? Ik probeer dit te regelen voor mijn overleden moeder, maar kom bij Facebook helemaal nergens.
Antwoord: Het probleem van toegang tot diensten en accounts na overlijden bestaat al geruime tijd, en langzaam maar zeker begint de rechtspraak hier ook antwoord op te krijgen. Recent nog bij de rechtbank Amsterdam, die dat deed met een genuanceerd “ja”.
De zaak werd aangespannen door de achtergebleven echtgenoot (gp) van een overledene van 31 jaar. De overledene had sinds 2010 een Facebookaccount, maar nooit aangegeven wat ze wilde dat daarmee zou gebeuren na overlijden. Op verzoek is het account veranderd naar de zogeheten ‘herdenkingsstatus’, maar daarna was inloggen onmogelijk, net als het lezen of downloaden van chats en andere content.
Net als bij die Hotmail-zaak uit 2021 benadert de rechter het hier vanuit het erfrecht. Dat kent het begrip ‘saisine’:
“[D]e regel dat de erfgenamen in beginsel de positie van de erflater ‘voortzetten’, hoort zowat tot de eerste lessen van iedere cursus erfrecht.” Concreet hier dus: toen deze man overleed, werden zijn erfgenamen (kennelijk ouders en zus) de rechtsopvolger onder het contract met Microsoft waaronder deze de diensten Hotmail en OneDrive aan hem leverde. (Niet eigenaar van het account, accounts bestaan juridisch niet.)
Een overeenkomst kán niet-erfbaar zijn, als dat uitdrukkelijk is geregeld en past bij de aard van de overeenkomst. En dat is hier anders dan in die oudere zaak, omdat Facebook nadrukkelijk de optie kent van een niet-actieve herdenkingsstatus:
Als het recht op actief gebruik zou overgaan op een erfgenaam, dan zou dat betekenen dat de erfgenaam het Facebookaccount van de overledene onder de naam van de overledene zou kunnen voortzetten. Het persoonlijke karakter van de overeenkomst staat daaraan in de weg. Zo volgt uit artikel 3.1 van de Facebook Servicevoorwaarden dat ieder account moet zijn verbonden met een specifiek individu. Overgang van het recht op actief gebruik van een Facebookaccount verdraagt zich niet met het persoonlijke karakter van een Facebookaccount en met de gepersonaliseerde aard van de dienstverlening op Facebook.
Echter, wat wél is overgegaan is het recht op inzage of toegang tot de gegevens die horen bij het account. Alleen, dan kom je bij de persoonlijke levenssfeer en dataprotectierechten van anderen terecht, zoals de chatpartners van de overledene. Daarover is in Duitsland al wat geprocedeerd, en de Duitse rechter laat daar doorschemeren dat je hier rekening mee moet houden (bij e-mailaccounts).
Anders dan [eiser] heeft gesteld, kan niet worden aangenomen dat derden die op Facebook hebben gecommuniceerd met [naam] er rekening mee hebben kunnen of moeten houden dat erfgenamen van [naam] toegang zouden kunnen krijgen tot de gegevens die die derden met [naam] hebben gedeeld. Derden mogen in beginsel ervan uitgaan dat in één-op-één contact via Facebook uitgewisselde informatie vertrouwelijk is.
Belangrijk hierbij is dat de Facebook-documentatie duidelijk aangeeft dat privécommunicatie privé is. Bovendien is Facebook an sich meer privé dan e-mail:
Een Facebookaccount onderscheidt zich van een e-mailaccount vanwege de persoonlijke(re) aard van de communicatie via een Facebookaccount. Ook onderscheidt de communicatie via een Facebookaccount zich van de inhoud van fysieke dagboeken en brieven, in die zin dat het bij fysieke dagboeken en brieven een bewustere keuze is om gedachten en communicatie op die manier fysiek aan het papier toe te vertrouwen én om de inhoud daarvan bij leven te bewaren (of weg te gooien). Dat laatste is bij de inhoud van communicatie via een Facebookaccount veel minder het geval: dergelijke communicatie wordt vaak automatisch (ook voor langere perioden) bewaard zonder dat de gebruiker daar iets voor hoeft te doen.
Wat er precies persoonlijk(er) is aan een Facebookaccount dan een mailbox zie ik niet helemaal. Mogelijk is het de combinatie van soorten content (chats, foto’s, vindikleuks, verbindingen) die een totaalplaatje van iemand geven, ten opzichte van – bij de meeste mensen – een berg met 27.381 berichten waar je met zoekopdrachten probeert die ene mail in terug te vinden.
Toch ziet de rechter wel een geitenpaadje voor de man, die immers met name informatie uit het account wilde om de situatie rond de zelfdoding van de partner te kunnen reconstrueren. Hij krijgt dan ook wél toegang tot alle gegevens die geen persoonsgegevens van derden zijn.
Een complicatie die ik daarbij meteen zie, is wat dat precies betekent in de context van chats. Mijn gevoel is dat de rechter hier denkt aan het weglaten van namen van chatpartners, maar een chatbericht met datum (zeker in de context van een langdurige chat) lijkt me ook zonder naam wel een persoonsgegeven. Al was het maar omdat Facebook de berichten weer kan herleiden tot een persoon.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
De privacy is wat anders. Er middels erfrecht achter kunnen komen met wie opa of oma vreemd ging bijvoorbeeld, dat hoort niet te kunnen moeten mogen.
Bezit kun je erven. Privacy niet. Het is eigenlijk niet eens een juridische vraag maar een morele. Dus leukie om over na te denken. Zou je het willen weten is de vraag. Zo ja, wat mankeer je.
Tot je realiseert dat je informatie kan bezitten, dat het waarde heeft, dat het hebben of niet hebben rechtsgevolgen heeft, dat het verhandelbaar is. Dus waarom zou je die informatie niet mogen erven?
Als iemand overlijdt vervalt ook het recht op privacy, aldus de wet. Een overledene kan zich niet beroepen op grondrechten. De nuance dat het recht op privacy van derden wel beschermd dient te worden, lijkt me evident. Maar dat van de overledene, dat is iets voor de erfgenamen.
e-mail zie ik als een point-to-point communicatie, ik stuur een mail aan een of enkele personen, ik ontvang een mail van een persoon.
Facebook ken ik van de tijdlijnpagina's waar mensen hun belevenissen op zetten en die dan door heel veel mensen, misschien zelfs door de hele wereld gelezen kunnen worden.
Hoe dat ooit persoonlijker kan zijn?
Overweging (27) De onderhavige verordening is niet van toepassing op de persoonsgegevens van overleden personen. De lidstaten kunnen regels vaststellen betreffende de verwerking van de persoonsgegevens van overleden personen.
Overweging (158) Wanneer persoonsgegevens voor archiveringsdoeleinden worden verwerkt, dient deze verordening ook voor verwerking met dit doel te gelden, met dien verstande dat deze verordening niet van toepassing mag zijn op persoonsgegevens van overleden personen.
Overweging (160) Wanneer persoonsgegevens met het oog op historisch onderzoek worden verwerkt, dient deze verordening ook voor verwerking met dat doel te gelden. Dit dient ook historisch onderzoek en onderzoek voor genealogische doeleinden te omvatten, met dien verstande dat deze verordening niet van toepassing mag zijn op overleden personen.
Ik interpreteer als volgt
- als iemand overleden, dan geen wettelijke bescherming meer vanuit AVG
- maar wel wettelijke bescherming van relaties van overledene (althans, daar is het grote facebook toe verplicht)
en dan ook nog
Artikel 2 toepassingsgebied
Lid 2 Deze verordening is niet van toepassing op de verwerking van persoonsgegevens:
c) door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit;
Ik interpreteer
- In de veronderstelling dat Facebook dit alles zakelijk aanvliegt: Facebook moet zich houden aan de AVG
- In de veronderstelling dat de casus zuiver persoonlijk of huishoudelijk is: Erfgenamen niet. die zouden derhalve toegang moeten (behoren te) kunnen krijgen. Ook tav relaties van de overledene.
Natuurlijk is dit allemaal te kort door de bocht. Wetten zijn nooit absoluut. De omstandigheden zijn nooit absoluut. Dus een rechter zal ook altijd genuanceerd oordelen. Gelukkig maar.
-
https://www.facebook.com/help/1518259735093203
https://www.facebook.com/help/1518259735093203
Het is voor Facebook natuurlijk ook niet meer financieel interessant om gepersonificeerde advertentie profielen van overledenen bij te houden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
