Met de uitbreiding van sociale media en de toenemende socialemarketingactiviteiten via kanalen als Facebook, Google+ of Twitter wordt vaak over het hoofd gezien dat het Duitse recht van gegevensbescherming de webbouwer relatief strikte beperkingen oplegt. Het is wel eenvoudig door het invoegen van kleine snippets de betreffende social plug-ins te implementeren, maar deze implementatie levert problemen op.
In de meeste gevallen van het gebruik van social plug-ins is er geen toestemming van de gebruiker van de webshop aanwezig. De Duitse wetten vragen immers een uitdrukkelijke toestemming voor het verzamelen van persoonlijke gegevens (§ 4a Bundesdatenschutzgesetz, § 13 Telemediengesetz).
Op basis van de integratie van de plug-ins communiceren de sociale netwerken van meet af aan met de gegevens van de gebruiker alsof deze direct de site van het sociale netwerk betreedt. Naast het domein van de webshop kan er een identifier worden overgedragen die direct aan de persoon van de internetgebruiker is verbonden, althans als de gebruiker tegelijkertijd op zijn account bij de netwerken is ingelogd.
Wanneer de gebruiker met een van de plug-ins integreert, wordt de bijbehorende informatie rechtstreeks aan een server – buiten Europa (!) – van elk netwerk overgedragen en daar opgeslagen. Deze informatie zal ook op de respectievelijke netwerken openbaar gemaakt kunnen worden. Op die manier kunnen de beheerders van de verschillende sociale netwerken complete profielen van de internetgebruikers creëren. Een koppeling met een persoon of de overdracht van informatie over die interactie kan enkel worden voorkomen door uit te loggen uit het eigen netwerk van de gebruiker voordat hij een webshop bezoekt.
Dit zijn de redenen geweest om de Duitse voor de gegevensbescherming bevoegde autoriteiten ertoe aan te zetten om door een besluit vast te stellen dat de implementatie van social plug-ins zonder expliciete toestemming van de gebruiker niet toegestaan is.
Op de meeste websites waar men de plug-ins aantreft, wordt tegenwoordig geen expliciete toestemming van de internetgebruiker gevraagd, maar wel door desbetreffende formuleringen in het privacybeleid op het risico gewezen en aangeraden om even in het eigen netwerk uit te loggen.
Maar dit is volgens veel juristen niet voldoende. Er zou eigenlijk een mogelijkheid moeten worden geschapen voor het verkrijgen van de goedkeuring van deze uitgebreide inbreuk op de gegevensveiligheid.
En deze oplossing kwam er: de uitgever het grootste Duitse computertijdschrift CT – uitgeverij Heise – ontwikkelde de zogenaamde tweeklikoplossing. De icons van de social plug-ins – waardoor bij bezoek op de site reeds de interactie met het sociale netwerk zonder medeweten van de gebruiker in gang is gezet – worden vervangen door een button met de afbeelding van het betreffende netwerk, maar zonder de functie van interactie. Deze button heeft alleen de functie een toestemmingsbutton met informerende tekst te laten zien. Pas als de gebruiker door een klik op deze afbeeldingsbutton bewust zijn toestemming verleent, wordt de eigenlijke, door de plug-in bedoelde interactie opgestart.
De implementatie van deze tweeklikoplossing zal niet voor iedereen triviaal zijn, maar de gemiddeld bekwame webbouwer zal het met behulp van deze open source implementatieaanwijzing lukken een wettelijk veilig gebruik van sociale media te waarborgen.
]]>
