Sociale media zijn overal en zijn voor heel veel mensen onlosmakelijk verbonden met het leven. We delen van alles met nog net niet iedereen. Tegelijk ligt het privacybeleid van bedrijven als Facebook en Twitter regelmatig onder vuur. Soms lijkt het ook dat, omdat dit Amerikaanse bedrijven zijn, Europa en Nederland buiten spel staat als het gaat om het vaststellen van de regels.

In ons project “New Models for Social Enterprise” hebben we onder meer naar dat aspect gekeken. Het is zeker niet zo dat we als eindgebruiker helemaal zijn overgeleverd  aan de nukken van de Amerikaanse regelgeving. Als een Nederlands bedrijf data van, bijvoorbeeld, Twitter gebruikt van analyses gelden daar gewoon de Nederlandse wetten voor (en dus met name de Wet Bescherming Persoonsgegevens). De data die bedrijven als Coosto verzamelen en analyseren voor bedrijven zijn zeer uitgebreid, maar vallen dus onder de WBP.

Voor mail tussen mensen en bedrijven geldt ook de telecomwet. Mailverkeer is in principe geheim. Dat bracht ons op de vraag hoe dat is voor direct messages in, bijvoorbeeld, Twitter. De voorwaarden van Twitter zeggen daar niets over.  Dus hebben we het gewoon gevraagd, aan Twitter zelf (privacy@twitter.com), op 24 april:

“Dear sir, madam, 

I have been a frequent and enthusiastic user of Twitter, and will be so in the years to come, I expect. However, I do have a question concerning privacy. Everything I tweet is open to the public, and tweets are brought together and sold for business purposes to companies etc. So much is clear.

Direct messages, however, give the feeling of being private, similar to e-mail messages. From your privacy statement I cannot derive whether of not DMs are treated differently than normal tweets. I.e., are they also analyzed, aggregated and/or sold to third parties? 

 Kind regards,

@WilJanssen”

Het duurde enige tijd en kostte enig aandringen, maar gisteren kreeg ik, na een maand, dan daadwerkelijk antwoord.

direct messages

Bemoedigend. Alles wat in de DM staat blijft binnen Twitter en wordt dus niet gedeeld. Of dit een juridisch dekkend statement is weet ik niet. Toch lijkt gebruik van DM’s, zoals erg gebruikelijk in webcare, iets wat zorgvuldig ingezet moet worden. Verstandiger lijkt het om er voor te zorgen dat je als organisatie in bezit bent en blijft van actuele e-mailadressen, waarmee een zakelijke relatie prima kan worden ondersteund.