Internetrecht door Arnoud Engelfriet

Ruzie met je mede-directeur, in echtscheiding liggen en er dan ook achterkomen dat allebei die wederpartijen weten wat je mailt. Daar zou ik ook boos om worden. De directeur van een bedrijf had ruzie met een compagnon, en lag ook nog eens in een zo te lezen niet prettig verlopende echtscheidingsprocedure. Tijdens de afwikkeling bleek dat zowel die compagnon als zijn vrouw kennis hadden van dingen die alleen in e-mails van en naar anderen stonden, zo wisten Zibb en de Telegraaf te vertellen. Enig onderzoek door een ingehuurde systeembeheerder bracht een stiekem ingestelde forwarding regel aan het licht, die alle mail kopieerde naar een Gmail-mailbox.

Het lag redelijk voor de hand dat die compagnon die regel had ingesteld, omdat hij als enige de gelegenheid en vakkennis had om dit te kunnen doen. Maar om dat te bewijzen, valt nog niet mee. Vandaar dat deze directeur Google voor de rechter sleepte en eiste dat het bedrijf de persoonsgegevens zou afgeven van de eigenaar van de mailbox.

De rechtbank toetst het verzoek aan het Lycos/Pessers-arrest, en herformuleert de eisen die daarin gesteld zijn in het vonnis als volgt:

1. Het moet voldoende aannemelijk zijn dat sprake is van onrechtmatig handelen van de desbetreffende gebruiker.
2. Het dient buiten redelijke twijfel te zijn dat degene van wie de gevraagde persoonlijke gegevens ter beschikking dienen te worden gesteld ook daadwerkelijk degene is die zich aan dit handelen schuldig zou hebben gemaakt.

Als hieraan is voldaan, moet de rechter nog een afweging maken tussen de privacybelangen van de betrokkenen bij het geheim houden van hun gegevens en het belang van de eiser om tegen het onrechtmatig handelen op te treden. Met andere woorden, wat is erger, de privacyschending door te onthullen wie er achter zit, of de onrechtmatige daad gepleegd door die persoon?

In deze zaak had de rechter er geen moeite mee om de afweging in het voordeel van de eiser uit te laten vallen. De belangrijkste overweging:

4.8. Zoals onder 4.5 overwogen is aannemelijk dat het Gmail-adres ook is gebruikt om de inhoud van aan [bestuurder] gerichte e-mails aan derden te overhandigen. Dit levert misbruik jegens [eiseres c.s.] op. De ernst van dit misbruik van het Gmail-adres en de gevolgen daarvan voor [eiseres c.s.] leveren een zo zwaarwegend belang van [eiseres c.s.] op dat het belang van Google bij de bescherming van de privacygevoelige informatie van haar gebruikers in dit geval dient te wijken.

Google moest dan ook de IP-adressen achter het account afgeven, plus het secundaire (backup) e-mailadres dat daaraan gekoppeld was.

Via Boek9.nl.

Arnoud

Ben je aansprakelijk voor oud nieuws? Die vraag zullen ze zich bij Google Legal ongetwijfeld stellen nadat vermelding op de Google News-homepage van een artikel uit 2002 over de surseance van United Airlines de koers van dat bedrijf met zo’n 10 dollar (ongeveer 80 eurocent tegenwoordig) deed kelderen.

Het artikel was uit 2002, maar werd door de Sun Sentinel opnieuw onder de aandacht gebracht in een kadertje getiteld “Popular stories: Business”. De Googlebot ontdekte het, vond geen datum op de pagina van het artikel en bedacht toen maar dat het actueel nieuws moest zijn. En daarom kwam het bovenaan te staan als je zocht op “bankruptcy” bij Google News. Wat ze bij financieel analist Bloomberg dagelijks doen kennelijk, want binnen het kwartier stond het bericht op de Bloomberg News Wire zodat alle beurshandelaren het onder ogen kregen.

Google maakt zich geen zorgen, lijkt het. Er stond geen datum op, dus was het niet hun schuld dat ze het bovenaan de zoekresultaten lieten verschijnen. Maar als je even doorleest, valt op wat er niet staat: excuses voor de overlast of iets anders dat in de rechtszaal uitgelegd zou kunnen worden als erkenning van schuld.

En dat is logisch, want het lijkt me dat je Google best zou kunnen aanspreken voor de financiële gevolgen van deze fout. Als er geen datum bijstaat, dan moet je een bericht niet zomaar behandelen als nieuws. Sterker nog, Google News zet in haar richtlijnen dat websites die in de News-index willen, duidelijk hun datums moeten markeren. Zo kom je er niet in als er geen datumcode uit de URL te halen is. Dus hoe krijgen ze het voor elkaar om dit oude bericht toch als nieuw te laten verschijnen?

Of is de schade de schuld van al te snel verkopende aandelenhandelaars die afgaan op een kop zonder zelfs maar even te checken of het bericht waar is?

Arnoud

Op het Rechtenforum vond ik een tijdje terug een erg interessante vraag over een verplichting tot verwijdering uit Google Cache. Een forumbeheerder kreeg een klacht over een vervelend bericht over een mevrouw X. Dat is verwijderd, maar nu vraagt mevrouw X ook:

Als u aan mijn verzoek hebt voldaan, dient u zo spoedig mogelijk de aanpassingen door te geven aan derden aan wie u mijn gegevens hebt verstrekt, dit is dus Google zodat hier ook mijn naam wordt verwijdert met betrekking tot de berichten die op jullie site zijn geplaatst.

Berichten die identificerende informatie over iemand bevatten, zijn persoonsgegevens. Op grond van de privacywetgeving kun je eisen dat zulke berichten over jouzelf worden verwijderd. Dit is door het College Bescherming Persoonsgegevens ook expliciet zo uitgewerkt in hun Richtsnoeren Privacy op Internet.

Artikel 36 van de Wet Bescherming Persoonsgegevens zegt dat je bij de ‘verwerker’ (het forumbeheer) een verzoek tot verwijdering kunt indienen. Die is dan verplicht de persoonsgegevens te verwijderen of het bericht te anonimiseren. Maar Google is niet de verwerker, en bovendien niet verbonden aan de verwerker. Kun je nu eisen dat het forumbeheer Google gaat verplichten iets weg te halen?

Artikel 38 WBP bepaalt dat iemand die op grond van artikel 36 iets heeft verwijderd (of aangepast) bij zijn eigen verwerking, verplicht is om derden die de persoonsgegevens hebben gekregen, hiervan op de hoogte te stellen. Het is dan aan die derden om iets te doen met de mededeling. De wet eist niet dat je Google moet dwingen de informatie te verwijderen, maar wel dat je je best doet om de informatie bij Google weg te krijgen.

Google heeft daarvoor de tool verwijderen van een URL. Deze biedt ook de mogelijkheid om aan te geven dat de eigenaar van de site de pagina gewijzigd heeft, zodat de pagina niet langer de informatie of afbeelding bevat die Google in haar cache heeft. Dan zal Google die pagina met voorrang opnieuw indexeren, of in ieder geval verwijderen.

Connie Breukhoven kreeg iets dergelijks vorig jaar voor elkaar bij de rechter: websites Witheet en ZIJonline moesten binnen vier dagen na het vonnis Google opdracht geven de berichten te verwijderen.

Arnoud

Een briljant stukje proza over internetbutler Google:

Whimsley Hall is now strewn, like Miss Haversham’s house, with cobwebs and dust. Most visitors no longer come in by the front door to take a tour. Instead, Mr. Google (a travel agent who doubles as our butler) directs them straight down to the basement where the family archives are kept and tells them to look at one particular historical document called The Netflix Prize: 300 Days Later. They read this and then they walk right out.

Lees verder in Mr. Google’s Guidebook, onder andere om te leren wat het verband is tussen Google en een oude Vikingkoning in York.

Via Rough Type: Nicholas Carr.

Arnoud

Google mag de naam Gmail in de gehele Europese Unie niet meer gebruiken voor zijn gratis webmaildienst, meldde Tweakers. Dat klopt niet helemaal: Google is haar merkrecht op “GMAIL” kwijtgeraakt, wat iets anders is dan dat Google het teken “GMAIL” niet meer zou mogen voeren. De beslissing komt van de Kamer van Beroep van de Europese merkeninstantie met de meest onwaarschijnlijke naam ooit -de Harmoniseringsdienst voor de Interne Markt. Het woordmerk zou verwarring kunnen stichten met het oudere beeldmerk van de Duitser Daniel Giersch.

Dit lijkt wat provinciaal. Google gebruikt het merk wereldwijd, terwijl Giersch zijn dienst alleen in Duitsland aanbiedt. Ook Giersch’ merk was alleen in Duitsland gedeponeerd. Google wilde het Europese merkrecht op “GMAIL”. En juist daarom is de beslissing terecht: wie een Europees merk wil, moet zorgen dat hij in de hele EU recht heeft op dat merk.

Zowel Giersch’s Duitse beeldmerk 30025697 als Google’s woordmerk 003753621 betroffen elektronische post en telecommunicatiediensten. En voor zo’n categorie diensten kan er maar eentje een bepaalde naam hebben natuurlijk. Bij merken geldt dan wie het eerst komt, die het eerst maalt. In het geval van (Europese) Gemeenschapsmerken is die regel nog strenger: elk merk uit een EU-land kan worden ingezet tegen een identiek later EU-merk.

Google betoogde nog dat het bij het beeldmerk van Giersch vooral om de kleurstelling en layout ging, en dat bovendien die slogan “und die Post geht richting ab” een wezenlijk onderdeel van het logo was. Google gebruikte andere kleuren en geen slogan (”beta” is geen slogan immers), dus zou het Duitse publiek bij haar Gmail dienst niet aan Giersch’ Gmail dienst kunnen denken. Maar daar ging de Kamer van Beroep niet in mee. Het beeldmerk had de letters “GMAIL” centraal, en elk gebruik van het woord GMAIL voor elektronische post zou bij het publiek een associatie met Giersch’ dienst op kunnen roepen.

Google heeft nu twee problemen: ze is haar merkrecht kwijt, en als ze desondanks hun dienst “GMAIL” blijven noemen in Duitsland, kan Giersch met zijn beeldmerk daar tegen optreden. In 2005 verloor Google al een vergelijkbaar dispuut in Groot-Brittannië. Google zal nu dus waarschijnlijk in de hele EU de dienst “Google Mail” gaan noemen. De domeinnaam ‘gmail.com’ zal het bedrijf wel blijven gebruiken. De kans dat Giersch via domeinnaamarbitrage deze over kan nemen, lijkt me klein.

Google en Giersch liggen al jaren overhoop over GMAIL. In 2006 had Google nog geprobeerd om het merk voor $250,000 te kopen van Giersch, maar die is absoluut niet van plan de naam te verkopen.

Arnoud

De Europese Commissie heeft Google dinsdag toestemming gegeven voor de overname van het online advertentiebedrijf Doubleclick, meldt nu.nl. De grootste advertentieboer en zoekmachine ter wereld kan daarmee haar aankoop van die andere grote advertentieboer afronden.

Uit onderzoek van de Commissie bleek namelijk dat er geen kans was op een beperking van de concurrentie, iets waar de Commissie altijd erg fel op is. De reden is vrij eenvoudig: de twee bedrijven opereren niet in dezelfde markt.

Zoals Emerce schrijft:

Google brengt adverteerders via een zelf ontwikkeld bemiddelingssysteem in contact met gebruikers van zijn zoekmachine en geaffilieerde sites. DoubleClick is een bedrijf dat technologie exploiteert om beeldreclame (banners) uit te serveren.

DoubleClick is met andere woorden niet actief in de markt waar Google groot in is. Door DoubleClick te kopen, verandert er dus niets aan Google’s positie op die markt. En daarom is er geen juridisch bezwaar tegen de overname.

Maar het privacyprobleem daarmee dan? Tsja. Dat behoort niet tot het onderzoeksgebied van de Europese Commissie. Daar moeten andere instanties een uitspraak over doen, maar dat kan pas als blijkt dat Googleclick zich niet aan de strenge Europese wetgeving over privacy houdt.

Poll: wie heeft Doubleclick nog niet in zijn of haar Adblock lijst dan wel /etc/hosts staan? en zo ja waarom niet?

Arnoud

Gaat Google de aanval aan op Wikipedia? Dat vraagt Marketingfacts zich af na de aankondiging van Google Knols. Knols zijn pagina’s geschreven door experts op elk denkbaar gebied. De pagina’s worden gemaakt door een eigen CMS binnen Google en zullen speciaal belicht worden bij relevante zoekresultaten. Dat lijkt dus op Wikipedia (dat ook altijd belachelijk hoog scoort bij zoekopdrachten), maar er is één belangrijk verschil: waar Wikipedia pagina’s door iedereen mogen worden gewijzigd, houdt de auteur van een Knol de controle over zijn werk. Voor Google erg handig, want ze willen namelijk auteurs vergoeden voor hun werk via inkomsten uit advertenties.

Ik zie een intrigerende nieuwe mogelijkheid: Knols zijn beschikbaar onder Creative Commons (CC-BY 3.0), dus hergebruik in aangepaste vorm is toegestaan. Je kunt dus andermans Knol niet wijzigen, maar wel de boel integraal copy&pasten naar je eigen knol en daar de wijzigingen doorvoeren die je leuk vindt. En als mensen dan jouw versie beter vinden, kom jij hoger in Google dan de oude versie. Zo ontstaat er concurrentie tussen auteurs en tussen teksten.

Om een heel andere reden ziet Ars Technica die gedeelde inkomsten als ‘evil’:

The lure of filthy lucre is likely to force several changes on the community model of current social knowledge projects. For one, it will break the community-oriented, we’re-all-working-on-this-together spirit of sites like Wikipedia. With Knol, we’re not in this together; we’re in competition. Writing a knol on a popular topic could become a cash cow, as Google promises to split ad revenue with the author.

UPDATE: (31 december) bij Ars Technica is Citizendium er van overtuigd dat zij gaan winnen van Google Knol.

Arnoud

Om alvast maar in de sinterklaassfeer te komen. Binnen tien jaar nadat het bedrijf opgericht werd, zit Google op een jaaromzet van meer dan tien miljard dollar. En zowat al hun diensten geven ze nog gratis weg ook. Hoe doen ze dat toch?

Advertenties, inderdaad. Maar niet iedereen die alles gratis weggeeft met een advertentie er op, haalt tien miljard binnen. Er moet dus iets bijzonders zijn aan de manier waarop Google dat doet. Nicholas Carr schreef een artikel over dit Google enigma.

Het sleutelwoord is complementair. Complementaire zaken zijn dingen die de klant nodig heeft bij je core business. Verkoop je hot dogs, dan zijn mosterd en ketchup complementair. Maak je televisies, dan zijn besturingssystemen complementair. Onderdeel van je innovatiestrategie moet zijn er voor te zorgen dat complementaire zaken zo goedkoop mogelijk beschikbaar komen. Daarom gebruiken zo veel bedrijven open source bijvoorbeeld.

In Google’s geval zijn advertenties uiteraard de core business. Of beter gezegd, de beste advertentie bij de zoekresultaten of andere diensten. Al die diensten zijn dan complementair. En wat is nu het mooie voor Google?

Because the marginal cost of producing and distributing a new copy of a purely digital product is close to zero, Google not only has the desire to give away informational products; it has the economic leeway to actually do it. Those two facts — the vast breadth of Google’s complements, and the company’s ability to push the price of those complements toward zero — set the company apart from other firms. Google faces far less risk in product development than the usual business does. It routinely introduces half-finished products and services as online “betas” because it knows that, even if the offerings fail to win a big share of the market, they will still tend to produce attractive returns by generating advertising revenue and producing valuable data on customer behavior. For most companies, a failed launch of a new product is very costly. For Google, in general, it’s not. Failure is cheap.

Lees verder in The Google Enigma.

Mocht u wat cynischer van aard zijn, dan is Fake Steve’s Blindfolded Basketball analyse van Google’s bedrijfsmodellen wellicht interessanter.

Arnoud

Advertentiereus annex zoekmachine Google is al een tijd bezig met portable datacentrums in de vorm van containers. Ik geloof niet dat iemand ze ooit gefotografeerd heeft (al zijn er wel veel foto’s van een portable Sun datacentrum), maar Google heeft er ondertussen wel octrooi op. Dat is opvallend, want dit idee bestond allang.

Het octrooi beschermt een combinatie van twee zeecontainers. In de ene is een verzameling computersystemen gemonteerd zodanig dat ze gewoon werken in de zeecontainer, en in de andere zit de koeling. Als je de twee aan elkaar schakelt, heb je een werkend datacenter.

Wat verbaast is dat het idee niet nieuw was. Eind 2005 schreef Bob Cringely als eerste over deze Google “datacenters-in-een-container”:

This shipping container is a prototype data center. Google hired a pair of very bright industrial designers to figure out how to cram the greatest number of CPUs, the most storage, memory and power support into a 20- or 40-foot box. We’re talking about 5000 Opteron processors and 3.5 petabytes of disk storage that can be dropped-off overnight by a tractor-trailer rig. The idea is to plant one of these puppies anywhere Google owns access to fiber, basically turning the entire Internet into a giant processing and storage grid.

Maar de octrooiaanvraag is uit december 2003. Het ging dan ook niet zozeer om deze column, maar om dit artikel van Bruce Baumgart, waarin hij ten behoeve van het Internet Archive beschrijft hoe de Petabox er uit zou kunnen zien. En dat artikel was al op 8 november 2003 gepubliceerd. Prior art dus; wat in dat artikel staat, kan Google niet rechtsgeldig in een octrooi claimen.

Wat ik helemaal opvallend vond, was de column van Cringely waarin hij meldt dat Bruce Baumgart het idee diverse malen in het openbaar zou hebben gepresenteerd - met Larry Page van Google in het publiek.

Een verschil is wel dat de container van Baumgart de koeling regelt via een serie airco’s die aan de buitenkant van de container is gemonteerd. Google stopt ze in een aparte container, wat het voordeel heeft dat beide containers via standaard methoden verplaatst kunnen worden. Airco’s aan de buitenkant maken het lastig om deze containers dicht op elkaar te plaatsen bijvoorbeeld.

Via Slashdot en Nicholas Carr, die dit trouwens trailer park computing noemt.

Arnoud

Google pleit voor wereldwijde regels voor privacy-bescherming, en dan het liefst voor harmonisatie volgens het APEC privacy framework. Zo schrijft Tweakers:

Peter Fleischer, die bij Google raadgever is betreffende privacy-aangelegenheden, stelt dat het van levensbelang is voor het internet en de wereldwijde economie, maar niet in het minst voor Googles eigen zaakjes, dat er maatregelen genomen worden tegen het huidige lappendeken van conflicterende privacyregels.

Nee, APEC kende ik ook niet. De Asia-Pacific Economic Cooperation is een samenwerkingsverband tussen 21 Aziatische landen (inclusief de VS), dat niet-bindende raamwerken en adviezen opstelt. Eentje daarvan is dus het privacy framework (PDF).

De pers lijkt positief: Google in de bres voor online privacy, meldt b.v. ZDNet. De Automatisering Gids ziet zelfs een kruistocht voor privacy. Slechts een enkel bericht (de NRC bijvoorbeeld) is kritisch. Wat staat er dan voor bijzonders in dat raamwerk?

De uitgangspunten komen grotendeels overeen met de Europese privacyregels: er is een informatieplicht voor de persoon in kwestie, deze heeft het recht de gegevens aan te passen, verwerking mag alleen voor de afgesproken doelen, enzovoorts. Het raamwerk kent op diverse plekken wel de mogelijkheid af te wijken als dat “not appropriate” zou zijn.

Wat mij trof, was de uitzondering voor “publicly available information”, alle informatie die de persoon zelf publiceert of die uit openbare bronnen te halen is.

The APEC Privacy Framework has limited application to publicly available information. Notice and choice requirements, in particular, often are superfluous where the information is already publicly available, and the personal information controller does not collect the information directly from the individual concerned. Publicly available information may be contained in government records that are available to the public, such as registers of people who are entitled to vote, or in news items broadcast or published by the news media.

Concreet: het recht van inzage en de meldingsplicht dat persoonsgegevens worden verwerkt, komen te vervallen bij verwerking van publiek beschikbare persoonsgegevens. Wat op internet bij elkaar geharkt wordt, hoeft niet gemeld te worden aan de betrokkene(n). Dat wijkt behoorlijk af van de Europese regels.

Een andere belangrijke afwijking is dat de APEC regels geen onderscheid maken tussen ‘gewone’ en ‘bijzondere’ persoonsgegevens. Die laatste zijn bijvoorbeeld ras, afkomst of seksuele voorkeur. Zulke gegevens mogen alleen in bijzondere gevallen worden verzameld en verwerkt, en daar gelden extra strenge regels voor. Het APEC raamwerk doet daar niet moeilijk over, dat mag gewoon allemaal.

Daarnaast is dit raamwerk zo algemeen geformuleerd dat je nauwelijks kunt spreken van een eenvormige regeling. De juridische kritiek is dan ook niet mals.

Natuurlijk zijn deze regels fijn voor Google, dat immers vrijwel alleen informatie uit openbare bronnen verwerkt. Denk aan Google Street View en allerlei databanken die zij verzamelen en combineren. Reden voor EPIC om boos te worden.

Het idee van wereldwijd dezelfde privacyregels is natuurlijk goed. Alleen, dan moeten het ook wel goede regels zijn.

Arnoud