Juridische vraag: mag je een lijst van Twitter-trolls publiceren?
ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Ik las dat de zogeheten Block Bot in Engeland in de juridische problemen is gekomen. Ze overtreden de Wet bescherming persoonsgegevens door een zwarte lijst van Twitter-trolls te publiceren. Maar is het geen vrijheid van meningsuiting om zoiets te zeggen? Je mag toch zeggen dat je iemand een troll vindt?
Antwoord: De Block Bot is een zwarte lijst op Twitter, waar je op komt als de beheerder je een troll vindt, of een vrouwonvriendelijke man of nog wat niet bepaald vleiende kwalificaties. Ene Matthew Hopkins, zelfbenoemd "Witchfinder General", had een claim ingediend bij de beheerder van deze lijst. Het op smaad gooien leek Hopkins nogal ingewikkeld vanwege vrijheid van meningsuiting en zo, maar hij had een leukere truc gevonden: de Data Protection Act, oftewel de Engelse Wet bescherming persoonsgegevens. Want iemands naam in een bestand opnemen, dat mag niet hé meneertje?
Inderdaad, sarcastisch. Ja, natuurlijk geldt de Wbp en de DPA bij zwarte lijsten en ik weet dat men daar kritisch tegenover staat omdat onterecht op een zwarte lijst staan heel vervelend kan zijn, zeker als je er nauwelijks meer van af komt. En ik weet dat toestemming vragen bij opname in een bestand of lijst de hoofdregel is.
Maar het is écht niet zo dat je zonder toestemming eigenlijk niets kunt. Er is immers de eigen dringende noodzaak, op grond waarvan je best zonder toestemming iemands gegevens kunt gebruiken als daar een noodzaak voor is. Deze grond vereist een belangenafweging, hoe zwaar weegt de privacy van deze persoon en hoe zwaar is mijn noodzaak om die gegevens te gebruiken. En omdat het hier gaat om een meningsuiting, is er best een aardige noodzaak. Je mág immers over mensen praten en je mening geven over hun acties, dat is een grondrecht. De Wbp wint dus zeer zeker niet automatisch.
Verder is het in Nederland zo dat je in die situaties géén aparte afweging onder de Wbp hoeft te maken. Als het gaat om een verwerking die op grond van de vrijheid van meningsuiting wordt gedaan, dan kijk je 'gewoon' of de uiting onrechtmatig is. Een overtreding van de Wbp in een journalistieke context dient
te worden meegewogen bij beantwoording van de vraag of degene die verantwoordelijk is voor (handhaving van) publicatie van de beweringen hierdoor onrechtmatig handelt.
Dat maak ik op uit het Kleintje Muurkrant-arrest uit 2011.
Het doet me denken aan de discussie vorig jaar over merknamen: haha, mijn naam is een gedeponeerd merk, dus je mag zonder mijn toestemming niet over me praten. Ook dat voelt als een oneigenlijk gebruik van de wet. Met name omdat men zware juridische taal inzet naar mensen die daar weinig verstand van hebben. Ik zie dat als overbluffen of intimideren: holy shit, ik heb een mérkenrecht geschonden, ja nee kijk maar naar Disney en zo hoe ernstig dat is, daar staat tien jaar cel op, gauw weg die post. Bah.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Ten eerste het publiceren van de lijst zelf als geheel, onder andere omdat je dan iedereen die op de lijst staat in verband brengt met elkaar, iets wat je maar moet kunnen hardmaken.
Onder andere daarom worden email-blokkeerlijsten ook per DNS geopenbaard; je kan dan niet zomaar de hele lijst kopiëren maar vraagt per domein op "kennen jullie dit domein of dit ipadres als spambron?"
Overigens gebruikt deze "block bot" twitter zelf als "database": Het automatiseert het oppikken van doelwitten uit tweets en die overbrengen naar de (twitter-)blokkeerlijsten van individuele gebruikersaccounts. Lijkt me een interessante vraag hoe dat juridisch-technisch gezien wordt. De bijdragen zijn individuele tweets maar het effect is cumulatief.
Ten tweede is daar het publiceren van het individuele "bewijs" tegen de opnames in de lijst. Als daar niets van klopt dan ben je al gauw aan het lasteren.
Vandaar ook het gevingerwijs naar de "secundaire database" die ondertussen kennelijk van het net verdwenen is. Maar is een secundaire database die een bron elders herverpakt zelf aan het lasteren? Of zelfs, valt het selectief bijhouden van speciaal-gemarkeerde tweets, reeds gepubliceerd via twitter, in een database elders onder de Wbp?
Verder lijkt het mij vooral een vehikel voor meer (meta-)drama op twitter, niet minder. Volautomatisch je "vrindjes" (inclusief wildvreemden) laten bepalen wat jij nog wel en dus ook niet meer ziet op twitter? Echt handig! Het is al snel een meningsfilter, niet een lastigvalreductie. Maargoed, ik gebruik twitter dan ook niet.
Wellicht dat er nog wat leuke papers uit te schudden zijn voor aspirerende sociale datawetenschappers of hoe dat tijdverdrijf deze week ook mag heten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.