|
|
Sociale netwerksites - Eenzijdig wijzigen privacyinstellingen - Privacyschending
persoonlijke gegevens
eerbiediging van het privé-leven
virtuele gemeenschap
sociale media
internetsite
| 28/12/2011 | Verzending vraag |
| 12/10/2012 | Antwoord |
Herindiening van : schriftelijke vraag 5-2964
De netwerksite LinkedIn heeft de accountinstellingen van gebruikers zo veranderd dat foto's en namen van leden ongevraagd voor reclames kunnen worden gebruikt. Sinds juni geven alle LinkedIn-leden bijgevolg automatisch toestemming voor het gebruik van hun gegevens. De optie om je naam, foto en commentaar voor verkochte advertenties op de website te gebruiken, staat nu standaard aangevinkt op elk profiel.
Informatie van gebruikers die via LinkedIn personen of organisaties aanbevelen, een bedrijf volgen, of commentaar leveren op een product, kan worden gebruikt voor verwante advertenties. Vervolgens wordt de advertentie, inclusief foto of commentaar, getoond aan de LinkedIn-connecties van die gebruikers. De site wil zo 'de boodschappen van adverteerders relevanter maken'.
Me dunkt betreft het hier een inbreuk op de wet bescherming persoonsgegevens. Voor het gebruik van persoonsgegevens zoals namen of foto's moet de rechthouder/gebruiker immers expliciet toestemming geven en deze werd hier geenszins gegeven. Dit is de zoveelste maal in korte tijd dat sociale netwerksites de grenzen aftasten van wat kan en niet kan wat betreft privacy. De overheid moet alert reageren.
De Europese privacytoezichthouder bepleitte trouwens al in 2010 dat alle privacywijzigingen op sociale netwerksites niet zomaar mogen worden doorgevoerd.
Graag had ik hieromtrent dan ook volgende vragen voorgelegd:
1) Bent u bereid een onderzoek op te starten naar de al of niet rechtmatigheid van deze eenzijdige wijziging van de privacygegevens door een sociale netwerksite en hebben uw diensten hieromtrent reeds klachten ontvangen?
2) Hoe reageert u op deze eenzijdige wijzigingen en kan u aangeven of dit strookt met de Belgische privacywetgeving? Wordt hiertegen opgetreden door de privacycommissie? Zo nee, waarom niet? Wat kunnen gebruikers van LinkedIn hiertegen doen?
3) Bent u het met me eens dat het automatisch toestemming geven voor het gebruik van gegevens door gebruikers van LinkedIn of andere sociale netwerken ongewenst is en dat er expliciet om toestemming zou moeten worden gevraagd? Zo ja, hoe gaat u er zorg voor dragen dat deze praktijk wordt aangepast? Zo nee, waarom niet?
4) Bent u bereid desgevallend deze kwestie op Europees niveau aanhangig te maken? Zo ja, kan u toelichten? Zo neen, waarom niet?
5) Bent uzelf of uw diensten desgevallend bereid de desbetreffende sociale netwerksite hieromtrent aan te spreken? Zo ja, kan u aangeven wat u gaat doen en tegen wanneer? Zo neen, waarom niet?
1.2.3. Krachtens de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens zijn de Commissie voor de bescherming van de persoonlijke levenssfeer (“Privacy Commissie”) en de hoven en rechtbanken van de rechterlijke orde bevoegd om een onderzoek in te stellen en te oordelen over de praktijken van de verantwoordelijken voor de verwerking van persoonsgegevens, met inbegrip van de sociale netwerken.
De Privacy Commissie deelt ons mee dat LinkedIn, na verschillende klachten van gebruikers, de parameters van de accounts heeft gewijzigd. Sindsdien heeft de Privacy Commissie geen klachten meer ontvangen van gebruikers. Gelet op het voorgaande meent zij dat er thans geen reden is om ter zake een onderzoek te starten tegen LinkedIn.
4.5. Op Europees niveau hebben verschillende instanties de aangelegenheid onderzocht. De Groep 29, die de onafhankelijke overheden voor gegevensbescherming van de lidstaten verenigt, heeft op 12 juni 2009 een advies verstrekt over de sociale netwerken.
Naar aanleiding van dit advies onderstreept de Europese Commissie, in haar mededeling van 4 november 2010 'Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie', in punt 2.1.3 het volgende :
"Personen moeten te allen tijde hun gegevens kunnen inzien, corrigeren, wissen of afschermen [...]. Dit is daarenboven bijzonder prangend geworden in de onlineomgeving, waarin gegevens vaak worden bewaard zonder dat de betrokkene wordt geïnformeerd en/of daarvoor zijn toestemming heeft gegeven. Online sociale netwerken zijn in dit verband een sprekend voorbeeld, aangezien zich daar bijzondere problemen voordoen met betrekking tot de daadwerkelijke zeggenschap van het individu over zijn eigen persoonsgegevens.
De Commissie heeft diverse vragen ontvangen van personen die er niet in waren geslaagd hun persoonsgegevens, bijvoorbeeld hun foto's, terug te vinden bij online dienstverleners en die daardoor werden belemmerd in de uitoefening van hun recht op inzage, correctie en wissing van hun gegevens.
Die rechten moeten derhalve worden geëxpliciteerd, verduidelijkt en mogelijk versterkt. De Commissie zal daarom de mogelijkheden onderzoeken om: (…)
de praktische regelingen voor de feitelijke uitoefening van het recht op inzage, correctie, wissing of afscherming van gegevens te verbeteren [...]"
De Belgische regering heeft deze aangelegenheid in de Raad van de Europese Unie onderzocht, samen met de andere regeringen van de Lidstaten.
De Raad Justitie en Binnenlandse Zaken van de Europese Unie van 24 en 25 februari 2011 stelt in zijn conclusies betreffende de hierboven vermelde mededeling van de Europese Commissie het volgende :
« spoort de Commissie aan de rechten van de betrokken persoon nauwkeuriger te definiëren (toegang, wijziging, verwijdering/afsluiting) en de voorwaarden tot uitoefening van deze rechten […] ».
De hoger vermelde Richtlijn 95/46/CE maakt op dit moment het voorwerp uit van een herziening. Een voorstel tot reglementering werd in de loop van de laatste maanden neergelegd door de Europese Commissie. Deze ontwikkeling kan uitmonden in een wijziging van de wet van 8 december 1992 alsook van de wet van 21 maart 2007. In het kader van de onderhandelingen wordt rekening gehouden met de door U aangehaalde problematiek.