Waar blijven onze accounts en profielen bij overlijden?

E-mail, Hyves, Facebook, Twitter, Dropbox, DigiD, LinkedIn: bedenk het maar of we hebben er een gebruikersnaam en wachtwoord voor. Maar wat gebeurt er met onze accounts en profielen als we overlijden?

In 2007 schreef Eva Visser hier al eens een interessant artikel over in het tijdschrift Computerrecht, getiteld 'Who owns your bits when you die?' . Daar constateerde ze nog dat gebruiksvoorwaarden doorgaans niks regelen over het verstrekken van accountgegevens aan erfgenamen. Bij een weigering door de dienstverlener om de inloggegevens te verstrekken kunnen erfgenamen dan via de rechter instandhouding van en toegang tot de account vorderen.

Inmiddels zijn we een paar jaar verder en kom ik verschillende partijen tegen die een andere uitkomst bieden voor overblijvende profielen en accounts na overlijden. Zo is er het Zweedse My Webwill en het Amerikaanse Legacy Locker, waarmee iedereen zelf kan aangeven wie er na het overlijden toegang moet krijgen tot zijn of haar accounts.

Ook in Nederland bestaan er dergelijke intiatieven, zoals Ziggur. Zij verzamelen enkel de accountgegevens en voeren na het overlijden de wensen uit van de overledene. Ze nemen bijvoorbeeld contact op met de verschillende dienstverleners om de accounts af te sluiten of in besloten vorm in stand te houden voor de nabestaanden. Inheritit is een ander Nederlands bedrijf en doet het ook iets anders: gebruikersnamen en wachtwoorden worden opslagen bij Inheritit en aan de geselecteerde 'erfgenamen' ter beschikking gesteld.

Dat dit voor problemen kan zorgen blijkt onder meer uit de voorwaarden van Facebook, die stellen "You will not share your password, (or in the case of developers, your secret key), let anyone else access your account, or do anything else that might jeopardize the security of your account." En verder ook nog: "You will not transfer your account (including any page or application you administer) to anyone without first getting our written permission." Ook geeft Facebook het volgende aan bij haar veelgestelde vragen: "Om de privacy van de overleden gebruiker te beschermen kunnen we aan niemand de aanmeldingsgegevens voor het account geven. Wel gaan we in op verzoeken van familieleden om het account volledig te sluiten."

Een ander probleem lijkt me de 'afkoelingsperiode' bij Inheritit. Deze gaat in nadat een door de overledene aangestelde vertrouwenspersoon bij Inheritit heeft aangegeven dat de persoon overleden zou zijn. Die periode wordt standaard ingesteld op twee dagen en is in maximaal veertien dagen te wijzigen. Dat is een dermate korte termijn dat een kwaadwillende vertrouwenspersoon tijdens een zomervakantie van de vermeend overledene prima de kans krijgt de accounts en profielen over te nemen. Uiteindelijk moet de gebruiker natuurlijk zelf instaan voor de vertrouwenspersonen en erfgenamen en het up-to-date houden daarvan, maar er zijn wel wat probleemsituaties denkbaar.

Er zijn dus nog wat hobbels te nemen, maar ik zie het bestaansrecht van diensten als Inheritit en Ziggur wel voor me. Of die nu door speciaal daarvoor opgerichte organisaties worden aangeboden of door diensten als Facebook en Gmail zelf. Al kan je natuurlijk ook zelf je logingegevens verzamelen en bijhouden in een versleuteld bestand waarvan je erfgenaam de locatie en het wachtwoord kent. Een testament opstellen kan ook, al zou het telkens wijzigen daarvan als je je wachtwoorden aanpast wel eens een dure grap kunnen worden.