De artikel 29 Werkgroep, kort gezegd het overkoepelende CBP van Europa, heeft een gezaghebbende opinie gepubliceerd over social networking sites en de Privacyrichtlijn.
Uit de Opinie blijkt dat social networking sites zich aan de Privacyrichtlijn dienen te houden. Dit is niet zo verbazend; alle bedrijven dienen zich immers te houden aan de beginselen van behoorlijk gegevensbeheer zoals neergelegd in de Privacyrichtlijn.
In Nederland komt het er op neer dat social networking sites zich aan de Wet bescherming persoonsgegevens dienen te houden. Hieruit volgt volgens de werkgroep onder andere dat social networking sites hun gebruikers van meet af aan informatie moeten verstrekken over hun identiteit en over alle verschillende doelen waarvoor zij persoonsgegevens verwerken. Ook moeten zij hun gebruikers adviseren over de privacyrechten van andere deelnemers. Het verwerken van persoonsgegevens van minderjarigen dient met extra zorgvuldigheid te geschieden. Deelnemers aan social networking sites mogen alleen afbeeldingen of gegevens van andere personen uploaden als die daarmee hebben ingestemd. De Opinie gaat ook in op het verwerken van gevoelige data en afbeeldingen, op adverteren, direct marketing en op de bewaartermijnen van gegevens.
Het interessantste onderdeel van het advies is wellicht dat de sites als standaardinstelling moeten hanteren dat profielen niet doorzoekbaar zijn voor externe zoekmachines. (Een social networking site mag dus niet zomaar indexeerbaar zijn voor Google.) Opvallender is dat profielen ook niet zonder toestemming van de betrokkene doorzoekbaar mogen zijn voor interne zoekmachines. Bredere openstelling mag alleen als gebruikers daarvoor bewust zelf hebben gekozen, aldus de werkgroep.
Lees hier een kort persbericht op de site van het CBP, en lees hier de opinie.