- Is ‘Critical (Race) Theory’ echte wetenschap? - 14 december 2021
- Het internet als mindblower en de mensenrechten als bron van onrust - 17 april 2021
- De ernstige fout in de UVRM: Universalisme - 11 februari 2021
Persoonsgegevens moeten zorgvuldig worden gebruikt, juíst op internet. Dat vind ik niet alleen, maar ook het College bescherming persoonsgegevens (CBP). Vandaag, 16 oktober 2007, zag het document Publicatie van persoonsgegevens op internet het licht. De komende weken is dat nog ter beoordeling. Over een week of wat komt het in de Staatscourant en dan is het een document waar we allen officieel niet meer omheen kunnen.
In eerdere blogs vertelde ik over de reactie van XS4ALL op mijn verzoek een bij hen ondergebracht weblog aan te pakken omdat er ongewenst over iemand wordt kwaadgesproken en die persoon niet alleen bij naam, maar ook met een e-mail adres te identificeren is. Met name protesteerde ik tegen het publiceren van het e-mail adres, ook al vanwege te verwachten spam. De juriste van XS4ALL reageerde met:
De betreffende informatie is naar de mening van ons niet onmiskenbaar onrechtmatig. Aan uw verzoek tot blokkering van bepaalde informatie zal om die reden niet worden voldaan.
Het vandaag gepubliceerde document lezende is het mijn overtuiging dat de juridische afdeling van XS4ALL er voortaan niet meer omheen zal kunnen om in zo’n geval wèl in te grijpen. In feite hadden ze dat drie maanden geleden ook al moeten doen, zo goed als zeker wetende dat het CBP bezig was de laatste hand te leggen aan de nieuwe verplichtende richtlijn.
Voor het weblog alhier zullen er ook consequenties zijn. Zo zal het voortaan waarschijnlijk verboden zijn om bij een reactie het ip-adres te vermelden, ook als het om een niet ingelogde persoon gaat. Redenering is dat het ip-adres toch een gegeven is dat kan bijdragen aan het achterhalen van iemands ware identiteit. Een mogelijke oplossing lijkt mij dat de Volkskrant het ip-adres vervangt door een ander nummer. Binnen het weblogsysteem blijft iemand dan herkenbaar als een en dezelfde persoon, terwijl er geen risico bestaat dat zo’n gegeven wordt gekoppeld aan andere gegevens op het internet.
Enkele andere consequenties:
Ikzelf beheer diverse websites en zal aan mijn rits e-mail adressen de variant privacy@domeinnaam.nl gaan toevoegen, want dat formaat wordt het populaire adres waaraan mensen klachten inzake privacy zullen gaan richten.
Er zullen aanpassingen gerealiseerd moeten gaan worden, zoals publicatie op de sites van privacy-verklaringen.
Ook zullen website- en weblogbeheerders zich vantevoren rekenschap moeten geven van de aard van de gegevens die ze willen publiceren. Het is veelal onvoldoende om maar af te wachten en pas te reageren als er actief wordt geklaagd.
Met name voor webloggers is van belang dat een onterechte beschuldiging, waarbij privé-gegevens iemand traceerbaar maken, niet kan worden rechtgezet door even later te vermelden dat de beschuldiging onjuist is. Een verzoek tot expliciete verwijdering van de beschuldiging moet gehonoreerd worden, zodat referenties, via zoekmachines, tot het verleden gaan behoren. Zelfs zal zo’n verwijdering zich moeten uitstrekken tot een verzoek aan zoekmachines om de opgeslagen verwijzingen, welke in cache staan, te verwijderen.
Wanneer iemand privé-gegevens verwijderd wil zien, kan dat verzoek ook aan de website-beheerder, zoals hier de Volkskrant, worden gericht. Deze móet ermee aan de slag en kan niet volstaan met het verweer dat de blogger zelf de aan te spreken persoon is.
De tijd dat we bij het publiceren van privé-gegevens op bijv. een weblog mochten afgaan op ons eigen gevoel voor rechtvaardiging is voorbij. Gelukkig, want dat gevoel was bij sommigen ver onderontwikkeld.