Wanneer wordt je portretrecht geschonden?

Geplaatst op in Privacy, Uitingsvrijheid, 11 reacties

Met enige regelmaat krijg ik vragen over portretrecht en het mogen publiceren van foto’s waar mensen op staan. Vandaag dus weer eens een juridischesamenvattingsblog: wanneer is er bij een foto sprake van schending van portretrecht?

De eerste vraag is of er sprake is van een portret. Van een mens dus; huizen en dieren hebben geen portretrecht. Maar die mens hoeft niet per se met z’n gezicht op de foto te staan. Zodra je redelijkerwijs herkenbaar bent, is sprake van een portret. De heer Van Erven Dorens was op Streetview best goed te herkennen ondanks de algoritmische gezichtsblur van Google.

Daarna is de vraag hoe het portret wordt gebruikt. Een misverstand daarbij is nog dat je met je portretrecht het fotograferen (of filmen) tegen kunt houden. Dat kan niet. Portretrecht geldt bij publicatie van de foto. In Zweden ligt een wetsvoorstel om ook fotograferen als zodanig te verbieden als dat “obtrusive, intrusive, or hidden” gebeurt en met de intentie om iemands privacy serieus te schaden. In hoeverre dát kan onder de vrijheid van meningsuiting, moeten we nog maar eens zien. (In een heel intieme situatie iemand fotograferen kan wél verboden zijn, volgens het Europese Hof.)

Het gebruik van iemands portret in een publicatie is toegestaan, tenzij die persoon een ‘redelijk belang’ (zoals de wet dat noemt) daartegen in stelling kan brengen. In het specifieke geval dat je opdracht gaf tot maken van dat portret, geldt een strengere regel – de fotograaf heeft toestemming nodig voor publicatie, los van dat redelijk belang. Denk aan trouwfoto’s die ineens op de site van de fotograaf staan.

Dat redelijke belang is meestal de privacy. Zomaar met je smoel in het openbaar neergezet worden voelt niet prettig, en daar hebben we het grondrecht privacy tegen. Maar dat grondrecht is niet absoluut: als de publicist óók een belang heeft, dan moet je die twee belangen tegen elkaar afwegen. Meestal zal het dan gaan om nieuwswaarde – jij of de situatie waar je in bent, was nieuws en dat mag dan worden gepubliceerd.

Wanneer je gezicht nu nieuws is, is een moeilijke. Dat je op de openbare weg was, is niet automatisch doorslaggevend maar het is ook niet automatisch een inbreuk. De vraag is wat de foto bijdraagt aan het nieuwsfeit en hoe belangrijk jij als persoon daarbij bent. Loop je toevallig in een winkelstraat die net geopend is, dan kun je weinig doen als je met je gezicht in de krant staat bij een reportage over de winkelopening. Een snapshot in een openbaar toilet op Dumpert.nl lijkt me niet erg nieuwswaardig.

Ben je politieagent en bezig met je publieke taak, dan is fotograferen toegestaan en publicatie meestal ook – hoewel blurren van het gezicht dan al snel gepast is. Of je als internetmeme nog portretrecht hebt, is een open vraag.

Een meme is soort van bekend, en bekende personen hebben al snel een verzilverbaar portretrecht: wie hun gezicht commercieel wil exploiteren, moet een vergoeding betalen. Voor gewone mensen geldt iets vergelijkbaars: ongevraagd het ‘gezicht’ van reclame worden is al snel een schending van het portretrecht (HR Discodanser-arrest). Hoewel dat tegenwoordig wel een tikje subtieler ligt, sinds het Hof in Amsterdam bepaalde dat een gewone straatfoto met herkenbare mensen geen inbreuk op het portretrecht is, ook niet bij commerciële exploitatie (stockfoto) van die foto.

Ik vraag me wel af hoe lang deze regels nog houdbaar zijn. Ik lees net dat Facebook nu standaard gaat gezichtsherkennen, en over vijf jaar heeft iedereen z’n eigen nanodrone met camera of Google Glass met permanente getagde livestream. Is het dan nog zinnig om te verwachten dat mensen afwegingen gaan maken over redelijke belangen van mensen die voor de camera lopen? Moeten we gaan verplichten dat camera’s standaard gezichten herkennen en uitblurren tenzij de geportretteerde middels elektronische handtekening een “geen bezwaar” afgeeft?

Arnoud

Nieuw-Zeeland gaat softwarepatenten verbieden

Geplaatst op in Intellectuele rechten, 15 reacties

Het Nieuw-Zeelands parlement heeft een wet aangenomen die softwarepatenten zal gaan verbieden, las ik bij The Register. De oude octrooiwet was al een hele tijd aan een update toe, en dat gaf mooie gelegenheid om de aloude discussie over softwarepatenten nog eens over te doen. En de oplossing is precies wat we in Europa in de wet hebben staan en wat dus niet werkt.

Dé grote vraag bij het debat over softwarepatenten is altijd hoe je ze definieert. Het klinkt namelijk erg eenvoudig, verbied alle softwarepatenten, maar wanneer is iets software? Als hetzelfde algoritme met een dedicated hardwareschakeling kan worden gerealiseerd, is het dan tóch software? Dan zeg je in feite, octrooi op algoritmisch uit te schrijven uitvindingen moet verboden worden en dát sluit heel wat meer uit, van mobiele telefoons met embedded software tot auto’s met een chip. Van de softwareoctrooipuinhoop uit 2005 heb ik nog steeds hoofdpijn.

Het Nieuwzeelandse wetsvoorstel houden het simpel: “A computer program is not an invention and not a manner of manufacture for the purposes of this Act.” En dan moet er toch wat uitgelegd worden en dan begin ik mijn oude hoofdpijn weer te voelen:

… only to the extent that a claim in a patent or an application relates to a computer program as such.
(3) A claim in a patent or an application relates to a computer program as such if the actual contribution made by the alleged invention lies solely in it being a computer program.

Dat “als zodanig” is wat sinds 1973 in de Europese patentwetgeving staat en al minstens sinds die tijd tot eindeloze discussie leidt over wanneer een computerprogramma nu wel of niet “als zodanig” onder een patent gerekend wordt. Moet je dan kijken naar de bewoordingen van de claim (“A computer program product comprising machine-readable instructions for..”) of naar wat de verbetering nu exact is?

De Nieuwzeelandse aanpak lijkt de bedoeling te hebben een grens te trekken waarbij embedded software beschermd blijft maar ‘gewone’ software niet. Aan de hand van twee voorbeelden probeert men dit duidelijk te maken:

  1. Een wasmachine met nieuwe software waardoor deze energiezuiniger wast. Dat is een patenteerbare uitvinding; hoewel de hardware hetzelfde is, doet de wasmachine het beter.
  2. Een wizard waarmee een juridisch proces (de registratie of aanvraag van het een of ander) wordt geautomatiseerd is géén patenteerbare uitvinding. De hardware werkt niet beter.

Oké daar kan ik wel wat mee. De hardware moet beter werken, het moet niet alleen maar een user interface of dataverwerking zijn.

Maar dan nu mijn derde voorbeeld (schaamteloos gejat van een hele oude lezing van een EOB-examiner): een plugin voor een mailprogramma dat scant op woorden die wijzen op een bijlage bij de mail, en bij aanwezigheid van zo’n woord plus de áfwezigheid van een bijlage de verzending blokkeert. Tuurlijk, dat is gewoon een softwaretrucje maar dit laat de hardware wel beter werken: het spaart dataverkeer want er worden nu minder mails verstuurd. Meer dan de giecheltoets om dit af te wijzen weet ik niet. En dat is toch lastig dan want een goed juridisch criterium móet zoiets kunnen onderbouwen.

Een vierde: een tekstverwerker voorzien van software die de leesbaarheid verhoogt door woorden te vervangen door kortere versies. Evident pure software, maar nu formuleer ik ‘m anders, cynische schoothond van ’t patenthoudend grootkapitaal dat ik ben als octrooigemachtigde, een computer die meer data kan opslaan door korte woorden in plaats van lange te gebruiken. Minder data opslaan, is dat geen uitvinding? Zie Stacker. Is on-the-fly datacompressie zodat je wel véértig MB harddiskruimte hebt in plaats van twintig dan ook giechel?

Nog eentje: het RSA algoritme uit 1977. Of beter gezegd dan, twee apparaten die op afstand RSA-versleutelde boodschappen uitsturen zodat een eavesdropper ze niet kan lezen. Dat lijkt me toch best een hardwarematige verbetering, veilig kunnen communiceren. Maar het is pure wiskunde, dat algoritme.

Dus waar ligt dan de grens?

Arnoud

Kantonrechtersrant over falend geautomatiseerd systeem van CJIB

Geplaatst op in Iusmentis, 30 reacties

Een rantende kantonrechter, altijd mooi om te zien. Maar eigenlijk is het om te huilen want het is bepaald stuitend om te zien hoe slecht een overheids-ICT-systeem in werkelijkheid functioneert. Het incassosysteem van het CJIB blijkt van een dusdanige simpelheid dat je er depressief van kunt raken. En niemand lijkt de behoefte te gevoelen daar wat aan te doen (via).

In deze zaak was een verzoek tot gijzeling ingediend van de houder van een motorvoertuig, omdat hij de boete voor het onverzekerd zijn van dat voertuig niet had betaald. Bij de incasso bleek er niets te halen, het rijbewijs innemen kon ook niet en de auto afvoeren was geen optie want meneer had geen auto. Eh wacht, wat?

Ja precies. In die situatie iemand gijzelen (insluiten) om te dwingen dat er alsnog betaald wordt, doet ahem ietwat gek aan. Maar dit is geen handmatig genomen beslissing van een officier na zorgvuldige bestudering van het dossier en de opties. Het blijkt simpel een onvermijdelijk gevolg te zijn van het geautomatiseerde proces bij het CJIB dat voor iedere boete dezelfde stappen afloopt, waar kennelijk geen mens inhoudelijk op toeziet of toetst of het nog wel redelijk is wat er gebeurt.

Het verbaast de kantonrechter met welk gemak deze vorderingen landelijk door de officier van justitie te Leeuwarden worden ingesteld en voorts verbaast het de kantonrechter met welk gemak deze vordering vervolgens landelijk -zonder noemenswaardige motivering- via een standaardformulier worden toegewezen.

Al in 2012 klaagde deze zelfde rechter over deze gekke situatie. in die zaak speelde vrijwel exact dezelfde feiten, tot en met de onverzekerde auto zonder auto. Uit die zaak blijkt dat het nogal een puinhoop is met het CJIB informatiesysteem: niemand kan meneer vertellen hoe veel boetes hij moet betalen en of er nog meer gijzelingsverzoeken gaan komen. Het systeem is verbazingwekkend simpel en ijzerenheinig:

Dit incasseren gebeurt via strikt gescheiden afzonderlijke trajecten, waarbij steeds opnieuw bij iedere (nieuwe) zaak de reeks: boete/sanctie, 1e en 2e verhoging, verhaal met of zonder dwangbevel, toepassing dwangmiddelen (inname rijbewijs/ buitengebruikstelling voertuig) en gijzeling wordt afgewerkt/afgelopen. In dat traject is kennelijk niemand in staat of bereid om een probleemgeval, bestaande uit een opeenstapeling van boetes bij één persoon, te onderkennen en op te lossen.

En zelfs maar een beslistak met “niets te halen met incasso, goto :jammerdan” zit er niet in. Waaróm is het toch zo moeilijk, overheid en ICT?

Arnoud

De strafbaarheid van het omzeilen van een IP-ban

Geplaatst op in Security, 10 reacties

bannedEen ander IP-adres aannemen of een proxy gebruiken om zo een IP-ban op een website te omzeilen is in de VS een strafbaar feit, meldde Ars Technica vorige week. In het eerste vonnis over deze vraag bepaalde de district court in Californië dat een gebande bezoeker dan “intentionally accesses a computer without authorization or exceeds authorized access” en dat is strafbaar als computervredebreuk naar Amerikaans recht. En hoe zit dat in Nederland?

Het bedrijf 3taps haalde periodiek met een scraper data op van de bekende advertentiesite Craigslist. Craigslist reageerde met een ip-ban en een schriftelijk toegangsverbod (cease and desist letter), waarop 3taps andere ip-adressen inzette en proxies gebruikte om zo toch bij de advertentiedata van Craigslist te kunnen. Daarop stapte Craigslist naar de rechter, en die bevestigt nu dat 3taps computervredebreuk had gepleegd. Hoewel Craigslist voor het publiek toegankelijk is, betekent dat niet dat Craigslist niemand mag weren van zijn site. Toestemming kan worden ingetrokken en dan moet je wegblijven. Kom je dan toch terug, dan is dat strafbaar.

In Nederland lijkt me dit niet veel anders te liggen. Ook hier geldt: je mag niet willens en wetens een geautomatiseerd werk gebruiken waarvan je weet dat je daar niet mag zijn – dat is de definitie van computervredebreuk. En toegegeven, dat is discutabel bij publieke URL’s en dergelijke situaties waarin er geen beveiliging omzeild gaat worden. Maar als iemand je specifiek per brief zegt “blijf wég van mijn site” en je IP-adressen blokkeert, dan lijkt het me toch niet zo gek dat we dan spreken van computervredebreuk. In de analogie met huis- en erfvredebreuk is een dergelijke brief óók genoeg. “Tegen de verklaarde wil van de eigenaar zich bevinden op”, heet dat dan.

Het lijkt me alleen vrij onwaarschijnlijk dat Justitie zal gaan vervolgen in zo’n situatie. Het voelt als iets dat je zelf ook prima kunt oplossen met een burgerlijke rechtszaak. Het begaan van een strafbaar feit is ook een onrechtmatige daad, dus je kunt dan een verbod met dwangsom bij de rechter gaan halen. En proxy’t meneer dan toch nog een keer terug, dan kun je de dwangsom incasseren. (Mits je kunt bewijzen dat hij het was, wat bij een proxy wat lastig is.)

Specifiek bij scrapers is schending van het databankrecht ook nog een route. Je kunt dan als site een dwangsom laten zetten op verder scrapen, en je krijgt natuurlijk je vollédige advocaatkosten vergoed. Dit werkt niet altijd: je moet wel een en natuurlijk beschermde databank hebben en schade lijden door de inbreuk.

Weet je niet wie het is, dan is dagvaarden lastiger. En hoewel je dan op een verstekzaak zou kunnen aansturen (die je automatisch wint, niet komen == verliezen immers) heb je dan nog geen mogelijkheid om dat af te dwingen. Dus wat moet je dan?

Arnoud

Het registreren van een domeinnaam met een algemeen bekend merk

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 16 reacties

baiduBaidu’t u wel eens? Inderdaad, dat is die Chinese zoekmachine. Hier heeft die niet echt marktaandeel maar in China behoorlijk. En kennelijk heeft men plannen om ook in Europa actief te gaan worden, want in 2010 deponeerde men het Europese merk “Baidu”. Daar werd echter bezwaar tegen gemaakt door een Nederlands bedrijf dat al in 2005 die merknaam had vastgelegd en daarmee een eenmanszaak dreef. Gevalletje bijdehand een buitenlandse naam inpikken of legitiem twee partijen met dezelfde woordvonst? En kan zo’n grote zoekmachine gebruik maken van het argument “algemeen bekend merk”, dat hem absolute voorrang zou geven bij deze merkentwist?

Bij het merkenrecht geldt net als bij domeinnamen de regel, wie het eerst komt die het eerst maalt. En daarbij dan ook nog eens per sector: Batavus de fietsenmaker kan niets doen tegen Batavus de bakker of Batavus Internetdiensten. Die diensten hebben te weinig met elkaar te maken, zodat de doelgroep niet in verwarring kan raken over wie nu wie is. Maar daar is één belangrijke uitzondering op: als het merk “algemeen bekend” is, dan mag het óók niet worden gedeponeerd voor hele andere diensten. The Coca-Cola Hosting Company gaat hem dus niet worden, net zo min als Google Cola.

Bij een algemeen bekend merk geldt verder de regel dat de houder daarvan een merkdepot van een ander tegen kan houden als hij kan bewijzen dat hij algemeen bekend was ten tijde van dat depot. Precies de situatie hier dus: de Nederlandse Baidu had in 2005 het merk gedeponeerd, en het Chinese Baidu meldde zich in 2010. Dat kan Baidu dus winnen. Maar wáren ze in 2005 al bekend in Europa?

Als bewijs had Baidu de nodige Europese krantenartikelen overlegd over het bedrijf. Omdat die artikelen eigenlijk alleen gaan over het Chinese bedrijf (en een notering op de Amerikaanse Nasdaq), oordeelt de rechter (via) dat dit niets bewijst over bekendheid in Europa. De overige stukken bewijzen juist het tegendeel: “een tot 2010 alom geconstateerde onbekendheid van haar merk BAIDU buiten China”. Je vraagt je af wat er dan te lezen valt in die stukken.

Daarnaast probeerde Baidu dat Europese merk van tafel te krijgen met een beroep op niet-gebruik. Wie een merk deponeert, en vijf jaar lang er niets mee doet, kan dat kwijtraken. Dit in tegenstelling tot domeinnamen die je decennia mag laten slapen als je wilt. En dit is dus waarom je soms oude merken ineens weer terugziet, zoals Ben® dat in 2003 opging in T-Mobile en in 2008 ineens terugwas als apart low-budgetmerk van T-Mobile.

Het Europese Baidu had een hele mooie website en bood daar producten en diensten aan, maar volgens het Chinese Baidu was dat niet meer dan pufferij en groots voordoen van een eenmanszaak. Maar dat is te weinig – je mág je groots voordoen als eenmanszaak. En wie dan daadwerkelijk mooie (eenmans-)zaken doet, gebruikt het merk gewoon. Pas als het bedrijf een lege brievenbus zou zijn gebleken had het merk ongeldig verklaard kunnen worden.

Kortom, Baidu verliest de rechtszaak en moet 43.000 euro aan proceskosten betalen aan Baidu. En heeft nu een probleem want haar merknaam is nu echt geblokkeerd in Europa.

Arnoud<br/> PS Meer weten over merken en domeinnamen? Teken dan snel in voor ons nieuwste boek Reclame: Deskundig en praktisch juridisch advies! (Ja Wim, jij krijgt er een mét handtekening.)

Wanneer moet een website een BTW nummer vermelden?

Geplaatst op in Ondernemingsvrijheid, 24 reacties

btwEen lezer vroeg me:

Wanneer ben je als ondernemer verplicht je BTW-nummer op je website te vermelden? Ik lees bij De Zaak dat dit moet maar elders hoor ik dat het alleen zou moeten als je producten of diensten aanbiedt voor geld. Hoe zit het nu?

De basis van de eis “BTW nummer op je site” is art. 3:15d BW, lid 1 sub f. Wie een dienst van de informatiemaatschappij levert, moet daarbij zijn BTW nummer publiceren.

De definitie van een dergelijke dienst staat in lid 3: het moet dienstverlening inhouden op afstand, die ‘gewoonlijk tegen vergoeding’ gebeurt en op verzoek. Een radiostation is dit bijvoorbeeld niet, want die zendt niet op verzoek. Die hoeft dus niet in de omroepgids of zo hun BTW nummer te vermelden. Echter, de livestream van een radiostation via internet wordt wél op verzoek verzonden, dus die zou dit wel moeten. Maar wacht even, is gratis radio wel ‘gewoonlijk tegen vergoeding’?

Specifiek bij “diensten van de informatiemaatschappij” zijn hier geen uitspraken over (van eBay vond het Hof van Justitie het ‘evident’), maar de term ‘dienst’ komt uit het EU-verdrag en ook daar staat dat “gewoonlijk tegen vergoeding”. In andere contexten is er rechtspraak dat het niet nodig is dat de afnemer van de dienst betaalt. Een adverteerder die betaalt maakt de dienst ook ’tegen vergoeding’. In essentie moet het gaan om economisch voordeel willen halen, geld willen verdienen met wat je doet.

Wanneer streef je nu naar economisch voordeel met je site? Een webwinkel: tuurlijk. Online betaaldiensten: idem. App of game met in-app purchases: zeker wel. Forum/informatiesite met reclame: denk het wel. Een pure “Welkom bij Bedrijfsnaam” site met “Over ons” en contactadres, lijkt me niet. Tenzij je zegt, dat is indirect gericht op acquisitie en dus toch op een vergoeding. Maar vrijwel elke bedrijfssite zal (hoe indirect ook) ontworpen zijn met het idee dat er dan wel eens een potentiële klant kan bellen.

Hmm. Misschien een groentenboer die zijn waren laat zien, zegt waar de winkel staat en wat de openingstijden zijn. Zoiets. De verkoop gaat niet via internet, je kunt niet eens reserveren via internet dus dan vind ik het lastig verdedigbaar dat hij een internetdienst levert met die site.

Voor veel ZZP-ers is dit een zeer frustrerende eis: hun BTW nummer is gelijk aan hun BurgerServiceNummer, dus ze zijn met deze wet verplicht zichzelf bloot te stellen aan identiteitsfraude. Hier zijn Kamervragen over geweest, maar de staatssecretaris is niet van plan hier iets aan te veranderen.

Arnoud

De voorintekening voor ons boek “Reclame” is geopend!

Geplaatst op in Iusmentis, 19 reacties

Het is ons meest uitgestelde boek ooit: al in 2011 stond het op de site. Maar nu gaat het dan toch echt gebeuren, ons boek Reclame: Deskundig en praktisch advies gaat uitkomen als een echte gebundelde stapel papier. (Ja, het ebook komt ook.) Welke wetten en regels gelden er voor reclame op internet, van spamwetgeving tot cookiegebruik en adverteren op andermans merknaam.

Het boek telt zeven hoofdstukken:

  • Eisen aan reclame-uitingen
  • Promoten van bijzondere producten
  • Gebruik van merken
  • Reclame per mail en telefoon
  • Privacy en profielen
  • Tracking en cookies
  • Recensies en reputatie

Het boek wordt op 24 september 2013 verwacht en kost € 19,95 inclusief BTW. Wie voorintekent, krijgt het boek zonder verzendkosten geleverd.

Teken nu in!

Quizvragen voor wie wil weten of het boek de prijs waard is:

  1. Waarom is deze Burger King-reclame verboden?
  2. Hoe controleer je als slijterijwebwinkel of je koper wel oud genoeg is om alcohol te mogen kopen?
  3. Mag je iemand een nieuwsbrief sturen als ‘ie op je site een gratis IQ-test komt doen en dat adres opgeeft om Magde uitslag te krijgen?
  4. Is het toegestaan jezelf Porschespecialist te noemen als je geen dealer bent?
  5. Mag je in advertenties bij dit sojaproduct een kaasschaaf tonen?

De drie best gemotiveerde antwoorden winnen een gratis exemplaar. Dus kom maar op! 🙂

Arnoud

Wanneer is een kopieerbeveiliging ‘doeltreffend’?

Geplaatst op in Intellectuele rechten, Security, 12 reacties

copyright-protect-pirates.pngEen lezer vroeg me:

In de auteurswet staat dat je een ‘doeltreffende’ kopieerbeveiliging niet mag kraken of omzeilen. Maar wanneer is een beveiliging nu doeltreffend?

Inderdaad, artikel 27a Auteurswet: doeltreffende technische voorzieningen omzeilen is onrechtmatig. De vraag is dan wat ‘doeltreffend’ is. Op het eerste gezicht is daar maar één fatsoenlijke invulling van en dat is “kan niet worden omzeild”, maar dan heb je dat wetsartikel niet nodig want zo’n voorziening kún je niet omzeilen. Dat kan dus niet de bedoeling zijn (want de wetgever is niet dom, is een juridisch axioma).

Het is dus mogelijk dat er een voorziening is die te omzeilen is en die we toch doeltreffend vinden. Wellicht de analogie dat een fietsslot te forceren is met de nodige moeite maar we dat toch een stevig slot vinden? Een politiekeurmerkslot is te openen, toch hechten verzekeraars waarde aan dat keurmerk. Dus enig doel treft zo’n slot wel.

In 2007 heeft een Finse rechter gezegd dat DeCSS niet doeltreffend (meer) was omdat die crack van Jon Johansen zo wijdverbreid was dat iedereen ‘m kon vinden. Dat vind ik wel een aardige: het uitbrengen van een crack is dan onrechtmatig, maar als deze wijd beschikbaar is dan niet meer. Te laat.

In hoger beroep werd dat teruggedraaid: het was niet de bedoeling van de wet dat een tool als DeCSS legaal zou zijn, dus is deze dat niet. Eh. Juist. Bovendien was er speciale software nodig, en dat bewijst dat de beveiliging normaal juist wel doeltreffend is. Alleen dat wat een gemiddelde consument “out of the box” en zonder hulpmiddelen zou kunnen omzeilen, is dan niet doeltreffend.

Poeh. Dat gaat me óók weer wat hard, en het introduceert een onmogelijke bewijslast: de tool moet voor de gemiddelde consument zó direct beschikbaar zijn dat het geen los hulpmiddel meer is. Iedere consument moet het in huis hebben dus. Maar dat zal niet snel gebeuren, dus dan zou het altijd een verboden hulpmiddel blijven? Wat voor tool zou dan nog wél legaal kunnen worden?

Arnoud

De invloed van social media op getuigenverklaringen

Geplaatst op in Regulering, 7 reacties

social-media“Invloed social media op verklaringen”, samenvat Rechtspraak.nl het droogjes. In een strafzaak over poging tot moord waren de nodige getuigenverklaringen beschikbaar, maar uit reacties op een helaas geanonimiseerde website ontstond het vermoeden dat sommige van die getuigen best wel eens “anders dan de waarheid” zouden kunnen hebben verklaard. Waarom verklaringen op een website “invloed van social media” heten?

In 2012 was er een schietpartij in een woonwijk in Middelburg. Vrijwel direct daarna verschenen “op de website [naam website]” berichten met details daarover, kennelijk van getuigen dus. (Zouden ze Twitter.com bedoelen? Social media én website en typisch waar direct na een ophefmakende gebeurtenis berichten gaan komen.) Latere getuigenverklaringen leken niet helemaal overeen te komen met wat daar te lezen was, en dan moet je je als strafrechter toch even kritisch gaan opstellen.

Het is frustrerend hoe weinig details er zijn over precies welke berichten en waarom die twijfel opriepen over de getuigenverklaringen. Maar wat ook meewoog was dat een getuige had verklaard dat diverse mensen hadden afgesproken valse verklaringen te gaan doen. Er was al een tijd sprake was van oplopende spanningen tussen de verdachte en anderen, en die getuigen kwamen uit die groep anderen. Dus ja dan zou ik ook vraagtekens gaan stellen.

Een intrigerend punt dat de rechter aansnijdt is dat het mogelijk is “dat de verklaring (mede) is beïnvloed door informatie verkregen nadien van derden of mogelijke via social media.” Daarvan zou hier sprake zijn geweest (wat we dus niet kunnen analyseren wegens gebrek aan feiten) maar het punt op zich is al intrigerend genoeg. Als een gebeurtenis de nodige tweets, foto’s en dergelijke oproept dan kun je je als pseudo-getuige aardig geloofwaardig voordoen. Lees je in, prent wat dingen uit de foto’s in je hoofd en verwijder even je Facebookupdate dat je die avond ergens anders was. Wie heel gehaaid is, gaat meetwitteren op basis van wat hij leest en versterkt zo zijn geloofwaardigheid als aanwezige.

Dat klinkt ergens wel als een bug in het bewijsrecht. Maar hoe los je dat op?

Arnoud

Mag Debtscan kentekens van willekeurige auto’s fotograferen?

Geplaatst op in Privacy, 55 reacties

nummerborden.pngHet CBP doet onderzoek naar het kentekenscannend bedrijf Debtscan, las ik bij Webwereld. Het bedrijf werkt met scanauto’s die kentekens detecteren aan de hand van infraroodbeelden, om zo auto’s van mensen met executeerbare schulden op te sporen. Nu zijn kentekens persoonsgegevens dus dat roept de vraag op, mag dat zomaar? (En ja ik weet dat het Cbp-onderzoek over net iets anders gaat dan het scannen an sich.)

Debtscan is in haar FAQ vrij stellig: dit mogen wij gewoon, openbare ruimte. En ergens valt daar ook wat voor te zeggen. Men zoekt in opdracht van deurwaarders naar auto’s van mensen die een schuld hebben waarvoor ze bij vonnis (civielrechtelijk) veroordeeld zijn tot betaling. De deurwaarder mag dan beslag leggen op die auto, maar moet dan wel weten waar die auto fysiek is. De Debtscanscans geven deurwaarders die informatie.

Nu zou je zeggen dat “die auto staat daar” toch geen problematische informatie is, maar heel formeel zijn kentekens persoonsgegevens. Ze zijn immers te herleiden tot de eigenaar van de auto. Zeker voor een deurwaarder. En wie persoonsgegevens verwerkt, moet zich aan de Wbp houden. Ja, ook als die persoonsgegevens in de openbare ruimte te zien zijn en ook als de handeling waarmee je ze verkrijgt op zich legaal is (een foto op de openbare weg). Zo rolt de Wbp nu eenmaal.

Dat Debtscan de gegevens niet bewaart, maakt niet uit. Het enkele verzamelen is óók al een verwerking volgens de wet. En omdat die verwerking digitaal verloopt, valt die verwerking daarmee onder de Wbp.

Debtscan moet dus een wettelijke grondslag onder de Wbp hebben. Is die er? Volgens twee door de Telegraaf geciteerde juristen die ik toch vrij hoog heb zitten, behoort dit niet te kunnen onder de Wbp. Maar dat is wel héél principieel.

Debtscan is er in hun FAQ vrij kort over:

Debtscan krijgt deze gegevens aangeleverd van de opdrachtgevers. Deze gegevens mogen in het kader van het specifieke doel (opsporen van voertuigen), aan debstscan worden verstrekt.

Dat doel van opsporen zou je kunnen uitleggen als “eigen dringende noodzaak die zwaarder weegt dan privacy”. Het argument is dan dat de deurwaarder weinig keus heeft anders dan overal rondkijken waar toch die auto is waar hij beslag op mag leggen, dat de debiteur voor dat kenteken tóch al weinig privacy heeft en bovendien gezien dat vonnis gewoon die auto moet laten beslaan dus hoezo privacybezwaar. Of wellicht “goede uitvoering van de overeenkomst”, want incasso naar aanleiding van wanbetalen valt onder die grond dus waarom executeren van een vonnis dan niet?

Debtscan zou nog kunnen zeggen dat ze slechts ‘bewerker’ is: ze handelt in opdracht van de deurwaarder en díe bepaalt welke auto’s er moeten worden opgespoord. Maar dat gaat niet 100% op, want Debtscan verzamelt niet alleen persoonsgegevens van de auto’s van de deurwaardersdoelwitten maar van álle auto’s die ze zien. En voor díe gegevens kun je je afvragen wat de noodzaak is om ze te verzamelen. Die mensen hebben geen schuld, laat staan een vonnis waarin ze tot betaling verplicht zijn. Dus wat moet dat?

Tegelijk: hoe moet het anders? Je kunt geen auto’s van wanbetalers opsporen zonder alle auto’s te bekijken en te constateren of de auto in je bestand staat. Als dát een wijziging van de Wet bescherming persoonsgegevens vereist, dan is dat een bug in die wet.

Arnoud