Enkele specifieke aanbevelingen

Veiligheid

De veilige verwerking van informatie is bij socialenetwerkdiensten uitermate belangrijk voor het vertrouwen van de gebruikers. De verantwoordelijken voor de verwerking moeten zowel bij het ontwerp als bij de uitvoering van de verwerking passende technische en organisatorische veiligheidsmaatregelen treffen om de veiligheid te waarborgen en ongeoorloofde verwerkingen te verhinderen, rekening houdend met de risico’s die de verwerking en de aard van de gegevens met zich meebrengen.

Een belangrijk onderdeel van de privacy-instellingen is toegang tot persoonsgegevens die in een profiel zijn opgenomen. Indien er geen beperkingen zijn op toegang tot dergelijke gegevens kunnen derden koppelingen maken naar allerlei intieme details over gebruikers, hetzij als gebruikers van socialenetwerkdiensten of via zoekmachines. Slechts een minderheid van gebruikers die zich voor een socialenetwerkdienst registreren, zal de standaardinstellingen echter wijzigen. Sociale netwerkdiensten moeten er dan ook voor zorgen dat de standaardinstellingen de privacy van de gebruikers respecteren, waarbij de gebruikers vrijelijk en bewust kunnen instemmen met toegang tot de inhoud van hun profiel door anderen dan de zelfgekozen contactpersonen, zodat het risico van onwettige verwerking door derden wordt verminderd. Profielen met beperkte toegang mogen niet vindbaar zijn voor interne of externe zoekmachines. Dit geldt ook voor de mogelijkheid om te zoeken op gegevens als leeftijd of locatie. De beslissing om meer personen toegang te geven tot een profiel mag niet impliciet zijn, bijvoorbeeld door een "opt-out" die door de beheerder van de socialenetwerkdienst wordt aangeboden.

Informatie

Bij elke gegevensverwerking moeten de betrokken personen ingelicht worden over de doeleinden van de verwerking, over de identiteit van de verantwoordelijke voor de verwerking en de bestemmelingen (of categorieën bestemmelingen) van de gegevens alsook over het bestaan van een recht van toegang (lees hierover ook Privacythema's - De verschillende rechten) en een recht van verbetering.

Aanbieders van sociale netwerkdiensten zouden daarnaast gebruikers op passende wijze moeten waarschuwen voor de privacyrisico’s voor henzelf en anderen bij het uploaden van gegevens naar de sociale netwerkdienst. Gebruikers van sociale netwerkdiensten moeten erop worden gewezen dat het uploaden van informatie over anderen een inbreuk kan zijn op de privacy- en gegevensbeschermingsrechten van die personen, en dat zij afbeeldingen of informatie over anderen slechts met toestemming van de betrokkenen mogen uploaden.

Bewaring

Persoonsgegevens die een gebruiker heeft verstrekt bij de inschrijving voor een sociale netwerkdienst moeten worden gewist zodra de gebruiker of de sociale netwerkdienst het account opzegt. Ook mag informatie die een gebruiker verwijdert wanneer hij zijn account bijwerkt, niet worden bewaard. Sociale netwerkdiensten moeten hun gebruikers van tevoren over deze bewaringstermijnen inlichten met de middelen die hun ter beschikking staan. Om juridische en veiligheidsredenen kan het in bepaalde gevallen aanvaardbaar zijn om bijgewerkte of verwijderde gegevens en accounts enige tijd te bewaren, namelijk om strafbare activiteiten in verband met identiteitsdiefstal en andere strafbare feiten te helpen tegengaan.
Wanneer een gebruiker de dienst een bepaalde tijd niet gebruikt, moet zijn profiel op non-actief worden gesteld, dat wil zeggen dat het voor de buitenwereld niet langer zichtbaar mag zijn. Na verloop van een bijkomende termijn moeten de gegevens in het opgegeven account worden gewist. Sociale netwerkdiensten moeten hun gebruikers van tevoren hierover inlichten met de middelen die hun ter beschikking staan.