Bestanden opslaan in de cloud: is dat juridisch veilig?
Tegenwoordig slaat bijna iedereen zijn bestanden op in ‘de cloud’. Dit is een hele logische ontwikkeling. Het is namelijk een hele eenvoudige en goedkope manier om bestanden op te slaan. Als gebruiker bent u niet meer gebonden aan een vaste plek waar uw computer staat. De toegang tot de bestanden kan plaatsvinden met elk apparaat dat toegang heeft tot het internet.
Met één hokje aanvinken bij het aanmaken van account gaat u akkoord met tientallen pagina’s met algemene voorwaarden. Daarmee geeft u ook vaak toestemming dat uw persoonsgegevens met derden gedeeld mogen worden. Dit is dan ook vaak het verdienmodel van de cloudproviders.
Wilt u dat? En is het juridisch veilig om bestanden in de cloud op te slaan?
Voldoet dat aan de Algemene Verordening Gegevensbescherming (“AVG”)?
Clickwrap bij bestanden in de cloud
Een ‘clickwrap’ houdt in dat een website alleen verder toegankelijk is als een vinkje is gezet bij de verwijzing naar de voorwaarden. Dit is een veilige methode voor de provider om zijn algemene voorwaarden van toepassing te krijgen. Maar is dit in het licht van de privacywetgeving en AVG ook een veilige methode om gebruik te mogen maken van persoonsgegevens voor commerciële doeleinden?
Om gebruik te mogen maken van persoonsgegevens is in beginsel ‘toestemming’ vereist. Onder toestemming in het kader van de AVG wordt verstaan: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt (art. 4(11) AVG).
In een oogopslag lijkt het erop dat door gebruik te maken van een clickwrap aan de vereisten van toestemming is voldaan. Toch kan je bij enkele vereisten vraagtekens plaatsen. Hoe specifiek wordt er om toestemming gevraagd? De gebruiker heeft geen duidelijk inzicht welke verwerkingshandelingen worden verricht. Daarnaast kan worden beargumenteerd dat de toestemming van de gebruiker niet vrijelijk wordt gegeven. Het is namelijk niet mogelijk om gebruik te maken van de cloudopslag als je niet van tevoren deze toestemming verleend. Als gebruiker ga je of akkoord met verwerking van je persoonsgegevens of je krijgt de dienst niet. Er is sprake van take it or leave it.
Taal bij acceptatie voorwaarden
Uit art. 4 (11) AVG volgt ook dat de gebruiker goed geïnformeerd moet zijn. De documenten waarmee akkoord wordt gegaan zijn doorgaans lange Engelse juridische teksten. Van een ‘gemiddelde Nederlander’ kan niet worden verlangd dat hij of zij deze documenten kan doorgronden. In de praktijk zal dit vaak leiden tot onbegrijpelijkheid. Of de gebruiker in het licht van dit artikel goed geïnformeerd is, is dan ook zeer twijfelachtig.
Downloadbaarheid
Wanneer je bestanden in de cloud opslaat, moet je toestemming geven voor de algemene voorwaarden.
Is dat juridisch veilig?
De algemene voorwaarden moeten downloadbaar zijn.
Downloadbaarheid is geen eis die rechtstreeks uit de AVG voortvloeit. Het is echter wel mogelijk om deze eis af te leiden uit het Burgerlijk Wetboek en het contractenrecht. Als de documenten waaraan de toestemming wordt verleend niet downloadbaar zijn, mag in beginsel de gebruiker de overeenkomst ontbinden (art. 6:227 lid 5 BW).
Bestanden opslaan in de cloud: lees de algemene voorwaarden
Consumenten maken steeds vaker gebruik van clouds om hun bestanden in op te slaan. Veel providers maken gebruik van een zogenaamde clickwrap om de persoonsgegevens aan derden te verschaffen voor commerciële doeleinden. In het licht van de AVG is dit dubieus. Er kan namelijk beargumenteerd worden dat niet aan alle vereisten van toestemming is voldaan. Veel providers zullen dus hun bedrijfsmodel moeten wijzigen om aan de strenge eisen van de AVG te voldoen. Heeft u vragen naar aanleiding van deze blog? Dan kunt u vrijblijvend contact opnemen met advocaat contractenrecht en privacy Amsterdam, Lisa Jie Sam Foek (ljsf@fennekadvocaten.nl).
