image

"Gonggrijp had privacybeleid Twitter moeten lezen"

maandag 14 maart 2011, 16:07 door Redactie, 14 reacties

Rop Gonggrijp had het privacybeleid van Twitter moeten lezen, want daarin staat dat de microbloggingdienst IP-adressen opslaat en door kan geven. Gonggrijp was één van de Twitteraars die door de Amerikaanse overheid in verband met Wikileaks wordt gebracht en waarvan zijn Twitter-gegevens waren opgevraagd. Drie Twitteraars maakten bezwaar tegen het verstrekken van hun IP-adres aan de Amerikaanse overheid, omdat ze niet wisten dat ze hun IP-adres aan Twitter gaven.

De rechter oordeelde dat in het tweehonderd regels tellende privacybeleid, dat in een klein venster met vijf regels zichtbare tekst wordt weergeven, staat dat het IP-adres wordt opgeslagen. Gebruikers die een account aanmaken gaan volgens de rechter akkoord met het privacybeleid, maar volgens privacyexpert Christopher Soghoian is dit niet helemaal waar.

Hij merkt op dat Twitteraars een link naar een privacybeleid krijgen, waarin helemaal onderaan iets over IP-adressen staat. Daarnaast zou de microbloggingdienst geen maatregelen nemen om ervoor te zorgen dat gebruikers het privacybeleid ook hebben gelezen, zoals het verplicht naar beneden laten scrollen.

Verstand
Uit onderzoek blijkt namelijk dat de meeste internetgebruikers het privacybeleid nooit lezen of dat dit niet toegankelijk is. Zowel onderzoek als gezond verstand tonen volgens Soghoian aan dat het lezen van privacybeleid niet iets is dat mensen doen. "Als het hoofd van het Supreme Court al geen privacybeleid leest, hoe kunnen we dit dan van normale consumenten verwachten."

Reacties (14)
14-03-2011, 16:20 door Mysterio
Tja... bezwaar maken kan altijd nog... maar toch... Het zou fijn zijn als die lappen tekst van een privacybeleid samengevat kunnen worden in een paar regels. Het kan nooit kwaad om iets van een beleid door te lezen als je het wilt gebruiken voor gevoelige informatie.
14-03-2011, 16:33 door [Account Verwijderd]
[Verwijderd]
14-03-2011, 16:57 door wizzkizz
Mwah, het lijkt me behoorlijk common sense dat IP-adressen worden opgeslagen. Vrijwel elke beheerder of exploitant die geld verdient of wil verdienen met een site doet dit (of laat dit doen door bijv. Google Analytics) voor statistische en marketingdoeleinden (targetten specifieke regio's bijvoorbeeld). Wanneer er accounts in het spel zijn geregeld ook om (mogelijk) ongeoorloofde toegang te detecteren. Dus ja, zelfs al hadden ze het privacy statement niet gelezen, dan nog hadden ze het kunnen weten.
14-03-2011, 17:00 door Anoniem
@16:20: Sommige bedrijven snappen dit wel. Bijvoorbeeld Apple en PayPal zetten altijd bovenaan de wijzigingen tov. de vorige versie van de voorwaarden. Wel zo makkelijk.
14-03-2011, 17:02 door Anoniem
"De rechter oordeelde dat in het tweehonderd regels tellende privacybeleid, dat in een klein venster met vijf regels zichtbare tekst wordt weergeven"

Echt niet.. Ik kan 'm 'gewoon' lezen, op een hele pagina zo groot als mijn scherm.
14-03-2011, 17:18 door [Account Verwijderd]
[Verwijderd]
14-03-2011, 19:03 door vimes
Het lijkt mij logisch dat een blogsysteem de gebruikte ip-adressen van de gebruiker registreert. Als je dat niet zou doen is het een stuk lastiger om misbruik te detecteren. Bovendien wordt je ip-adres (door de overheid in vele landen verplicht) altijd opgenomen in de standaard serverlogs en bewaard.
Als je dat niet wilt, gebruik dan een (goede) proxy. Ik weet zeker dat Rop dat wel weet. Maw als hij geen proxy gebruikte dan vond hij dat blijkbaar onnodig.
14-03-2011, 20:19 door Anoniem
Beetje raar dat zo'n man met veel verstand van privacy als het om stemcomputers gaat niet weet dat zijn ip adres zonder problemen kan worden achterhaald...
14-03-2011, 23:05 door Anoniem
Volgens mij zijn IP addressen nog steeds niet persoon gebonden, zaak gesloten!
15-03-2011, 07:53 door [Account Verwijderd]
[Verwijderd]
15-03-2011, 08:15 door SirDice
Door vimes: Het lijkt mij logisch dat een blogsysteem de gebruikte ip-adressen van de gebruiker registreert. Als je dat niet zou doen is het een stuk lastiger om misbruik te detecteren. Bovendien wordt je ip-adres (door de overheid in vele landen verplicht) altijd opgenomen in de standaard serverlogs en bewaard.
Er zijn maar weinig landen waar dat verplicht is. Tenzij je de dataretentie bedoeld maar die geldt niet voor dit soort zaken (Twitter is geen ISP).
15-03-2011, 08:49 door Anoniem
Tsja... Big Brother. Gebruikt er nog iemand twitter? Leuk om 2x te zien. Verder zo 2009!
15-03-2011, 10:07 door Anoniem
Ik denk dat Rop best weet dat 'zijn' IP adres wordt opgeslagen. Waar het hem (en mij) omgaat dat instanties 'zomaar' deze gegevens op kunnen vragen.

Nu kan het best zijn dat een rechter dit noodzakelijk acht, maar dan verwacht ik op z'n minst een gegronde toelichting van deze rechter. Mocht (later) blijken dat die er helemaal niet is/was, dan zou die rechter strafbaar gesteld moeten worden.
Een rechter 'onder invloed van' een overheid is natuurlijk helemaal geen rechter.
15-03-2011, 10:13 door Anoniem
Stel gewoon een consument vriendelijke regeling op als standaard privacy beleid en geef het een naam. laat web sites dan vervolgens verklaren of ze hier aan voldoen c.q. mee akkoord gaan. Lijkt me een uitstekende actie voor enkele privacy belangen organisaties om op te pakken. En dan ook actief mensen vragen om te helpen met het opdringen van een dergelijke privacy regeling aan de bedrijven.

My two cents...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.