Databank mag worden doorverkocht

money-718614_1920
CC0 Public Domain

Op 22 oktober 2015 oordeelde de voorzieningenrechter in Amsterdam dat een deurwaarder een database met daarin de gegevens van 10.000 “topvrouwen” uit het bedrijfsleven mag doorverkopen aan een derde partij.

Achtergrond

Woman Capital is een headhuntersbureau en was eerder door de rechter veroordeeld een bedrag van meer dan € 54.000,- te betalen aan een voormalig partner van het bureau. Omdat Woman Capital niet in staat was dit bedrag te betalen werd door een deurwaarder beslag gelegd op de database van Woman Capital met daarin de profielen van 10.000 vrouwen opgenomen. De deurwaarder was van plan de database te veilen.

Privacy

In reactie hierop heeft een groot aantal vrouwen bezwaar gemaakt op basis van schending van hun privacy. De deurwaarder is vervolgens een kort geding gestart om duidelijkheid te verkrijgen. De rechter oordeelde dat verkoop is toegestaan en de privacy van personen in de database voldoende is gewaarborgd. Dit voornamelijk omdat de deurwaarder in de veilingvoorwaarden had opgenomen dat alleen organisaties die in dezelfde branche opereren een bod mochten uitbrengen op de database.

Hieruit vloeit voort dat degenen die mogen bieden op het databestand gebonden zullen zijn aan dezelfde regelgeving met betrekking tot persoonsgegevens en privacy als Woman Capital en dezelfde discretie in acht dienen te nemen. Voldoende aannemelijk is dan ook dat de koper van het databestand dit voor hetzelfde doel als Woman Capital zal gebruiken. Hiermee zijn de gegevens van de personen die zijn opgenomen in het databestand en hun privacy vooralsnog voldoende gewaarborgd.

Juiste beslissing?

Helaas zijn via de website van Woman Capital geen voorwaarden of privacyverklaring (meer) toegankelijk. Ik vraag me namelijk af of hierin bijvoorbeeld was opgenomen dat gegevens niet zouden worden verkocht aan derde partijen. Als dit het geval zou zijn geweest, lijkt doorverkoop niet zonder meer mogelijk.

Het feit dat de rechter doorverkoop heeft toegestaan heeft volgens mij ook te maken met de omstandigheid dat iedere “topvrouw” aan de koper van de database een verzoek kan richten tot verwijdering uit de database. De koper moet aan zo’n verzoek voldoen en daarmee is de confidentialiteit toch nog gewaarborgd.

Op de website van Woman Capital lees ik dat het College Bescherming Persoonsgegevens een onderzoek zou zijn gestart. Mocht dat daadwerkelijk zo zijn dan ben ik benieuwd naar de bevindingen van het CBP.

 

Facebook veroordeeld tot het verstrekken van NAW-gegevens plaatser van wraakporno

CC BY-SA 3.0
CC BY-SA 3.0

Enige tijd geleden behandelde Peter R. de Vries in het programma Internetpesters aangepakt de zaak van Chantal uit Werkendam. Voor degenen die de uitzending hebben gemist, deze kan hier worden teruggekeken.

Achtergrond
In januari 2015 had iemand een nepaccount van haar op Facebook aangemaakt en plaatste daarop een seksfilmpje dat ooit gemaakt was door de toenmalige vriend van Chantal. Dit filmpje werd ontzettend vaak gedeeld en toen Chantal er achter kwam heeft ze Facebook verzocht het nepaccount te sluiten en ook aangifte gedaan bij de politie.

Helaas ondernam de politie niet voldoende snel actie en zodoende werd ook Peter R. de Vries ingeschakeld. Omdat ook met hulp van hem het niet lukte te achterhalen wie de persoon was die het nepaccount had aangemaakt en het filmpje had geplaatst werd besloten een rechtszaak te starten tegen Facebook. Tijdens deze zaak werd geëist dat Facebook deze gegevens aan Chantal diende te verstrekken.

Gegevens gewist
Facebook stelde dat de desbetreffende gegevens gewist zouden zijn, conform hun beleid en dat blijven ze tot op heden volhouden. In het huidige tijdperk lijkt het zeer onwaarschijnlijk dat dit ook werkelijk het geval is en dat absoluut niet te achterhalen valt wie destijds het nepaccount heeft aangemaakt en het filmpje heeft geplaatst.

Uitspraak
Op 25 juni 2015 deed de rechter uitspraak in Kort Geding en wees de vorderingen van Chantal toe.

Tegen de achtergrond van voornoemde feiten en omstandigheden is de voorzieningenrechter van oordeel dat Facebook, door op de valreep te volstaan met de mededeling dat zij niet meer over de gevraagde gegevens beschikt bij het naleven van haar – in dit geval in beginsel aanwezige – rechtsplicht jegens eiseres tot het verstrekken van NAW-gegevens met betrekking tot degene die onrechtmatig jegens eiseres heeft gehandeld, onvoldoende zorgvuldigheid in acht heeft genomen. Daarmee heeft Facebook op haar beurt naar het oordeel van de voorzieningenrechter onrechtmatig gehandeld jegens eiseres.

Van Facebook kan op zijn minst worden gevergd om alles in het werk te stellen om na te gaan of de gegevens toch niet nog ergens traceerbaar zijn en, zo zij erbij blijft dat dit niet het geval is, om aan eiseres antwoord te geven op de onder 4.8 en 4.9 genoemde vragen. In het verlengde daarvan ligt besloten dat in het geval Facebook volhardt in haar standpunt dat geen enkel gegeven meer te vinden is, eiseres in dit geval recht op en belang heeft bij een onafhankelijk onderzoek naar de juistheid van de mededelingen van Facebook op dit punt.

Dit betekent dat Facebook uiterlijk op 9 juli a.s. de NAW-gegevens van de persoon die het nepaccount heeft aangemaakt, gebruikt en het verwijderd. Mocht Facebook hier niet toe in staat zijn (vanwege het feit dat zij bij het standpunt blijven dat gegevens zijn verwijderd) dan dient Facebook medewerking te verlenen aan een onafhankelijk onderzoek. Ik ben erg benieuwd naar de uitkomsten hiervan.

Leerlinge van school gestuurd vanwege tweets

2013-07-02 16_06_17-Troll (Troll) on Twitter

Op 19 juni 2013 is een uitspraak van de Haagse kantonrechter van 31 mei gepubliceerd.

Tweets
Een leerlinge werd, onder andere, vanwege berichten op social media van school gestuurd. De leerlinge spande een zaak aan om deze beslissing ongedaan te maken. In de rechtszaak stelt de school het volgende :

Met name door jouw gedrag op de reis naar Parijs, door – seksueel zeer expliciete – tweets en doordat medeleerlingen stellig menen dat jij bedreigend c.q. pestend hebt gereageerd nadat zij afwijzend reageerden op jouw tweets, heb jij je onmogelijk gemaakt bij de medeleerlingen. (…) Wij hebben kennis genomen van een aantal van jouw tweets (de meeste tweets heb je, volgens collega-leerlingen, al verwijderd) en wij zijn geschokt door de inhoud daarvan. Dergelijk wangedrag is onacceptabel en het is naar onze mening niet vreemd dat die tweets grote impact op jouw medeleerlingen hebben gehad.

Troll account
Volgens de advocaat van de leerlinge waren de twitterberichten echter afkomstig van een troll account en niet van de leerlinge zelf. Maar hoe bewijs je dat nou?

Uitspraak

Aan [eiseres] moet worden toegegeven dat de Stichting niet over harde bewijzen beschikt waaruit onomstotelijk volgt dat [eiseres] de (deels overgelegde grove seksueel getinte) twitterberichten heeft verzonden en andere handelingen heeft verricht die ertoe zouden hebben geleid dat een aantal leerlingen van de Stichting bij de politie aangifte heeft gedaan van bedreiging en belediging.

Verder heeft ze niet weersproken

“dat zij (in ieder geval) destijds actief was op twitter en andere sociale media.”

Dus wanneer je actief bent op social media wordt ook snel aangenomen dat je dergelijke berichten wel verzonden zult hebben. Dat zou er dus voor pleiten minder actief te zijn op social media want dan heb je de schijn in ieder geval niet tegen je?!

En ook bij mij (zie een eerder blog van Arnoud Engelfriet over dit onderwerp) roept de volgende zinsnede vooral vragen op:

Anders dan [eiseres] kennelijk meent, kan uit de vermelding van de naam‘[A]’ boven de geprinte twitterberichten niet worden afgeleid dat [eiseres] deze berichten niet heeft verzonden.

Toekomst
Wanneer bovenstaande de manier is voor een rechter om om te gaan met berichten op social media dan zie ik het somber in. Ik begrijp helemaal dat de leerlinge teleurgesteld is. Het lijkt erop dat een rechter geen idee heeft welke mogelijkheden social media en internet bieden. Zorgvuldigheid lijkt me geboden in het tijdperk van de digital natives.

Gebruik wifi van de buren is toch diefstal

plaatje wifi diefstal
In november vorige jaar plaatste ik een blog op socialned over het gebruik van niet of onvoldoende beveiligde wifi.

Alhoewel eerder werd bepaald dat het gratis meeliften op andermans netwerk geen computervredebreuk is volgens de wet heeft ons hoogste rechtscollege de Hoge Raad op 26 maart 2013 geoordeeld dat dit wel degelijk strafbaar is.

Volgens de Hoge Raad was het toch echt de bedoeling van de wetgever om het inbreken op netwerken strafbaar te stellen en aldus juridisch  te kwalificeren als computervredebreuk.

Naar mijn idee de enig juiste conclusie of denken jullie daar anders over?