Internetrecht door Arnoud Engelfriet

Dit gaat nog leuk worden: Google en de Europese Commissie kwamen ongeveer tegelijkertijd met nieuwe privacyregels, maar ze gaan elk compléét de andere kant op. De EC heeft een machtig wapen ingevoerd: boetes tot 5% van de jaaromzet voor wie de privacywet negeert. Maar Google heeft ook een machtig wapen: uitsluiting van alle Googlediensten als hun privacyregels je niet bevallen.

Google heeft nu ongeveer zestig verschillende privacybeleiden en wil daar vanaf. Loffelijk, want er rammelde nogal wat aan die teksten. Dus nu maken ze één geconsolideerde tekst. En die rammelt gewoon in z’n eentje.

Korte samenvatting: wij verkrijgen gegevens van u, van anderen en wij leiden gegevens af van wat u allemaal doet (en wat u gebruikt en waar u bent). Wij gebruiken die voor onze diensten (joh), met name om je advertenties op maat voor te schotelen. We mogen informatie combineren, dus als we uit Gmail je echte naam halen dan mogen we die aan je andere profielen plakken en dat heb je maar te accepteren. Oh, en we geven geen informatie aan derden tenzij die zorgvuldig geselecteerd zijn en die zich beloven te gedragen. Bevalt u dat niet (”People have different privacy concerns”), dan kunt u opt-outen. Niet van alles; u kunt “bepaalde” zaken uitzetten, niet meer. Maar u mag natuurlijk altijd naar Bing.

Ongetwijfeld volstrekt toevallig verscheen het officiële voorstel voor de nieuwe Privacyverordening. Geen gedoe meer met nationale wetten maar gewoon één wet die in één klap alles regelt, zonder mogelijkheid om daar van af te wijken of aanvullende regels te stellen. Het zal vast geen verrassing zijn dat die regels compleet de andere kant op gaan dan waar Google heen wil.

Hoofdregel is dat je zo beperkt mogelijk met persoonsgegevens moet omgaan. Je moet specifieke en welomschreven doelen hebben, en gegevens mag je dan alléén daarvoor gebruiken. Daarbij moet je eigenlijk altijd toestemming hebben. Er is en blijft een uitzondering voor een eigen noodzaak, als die zwaarder weegt dan de privacy.

Er komen strakke informatieplichten, nog strakker dan we al hadden. Je moet kunnen inzien wat men over je weet (en dat moet je elektronisch kunnen opvragen), en je moet expliciet te horen krijgen hoe je daar correcties of verwijdering van kunt realiseren. Dat recht van verwijdering hadden we al, maar wordt nu enigszins melodramatisch omgedoopt tot “recht te worden vergeten” - de partij die je gegevens opsloeg, moet alle redelijke stappen nemen om je gegevens te wissen, inclusief verzoeken bij derden die de gegevens hebben overgenomen. Ja, daarmee bedoelen ze Google en andere mirrors, zoekindexen en archieven.

In de praktijk zal dat recht geen bal veranderen ten opzichte van wat we hebben (en maar goed ook). Er is namelijk een uitzondering: je hoeft gegevens niet te verwijderen als je gebruik onder de vrije meningsuiting valt. En in 95% van de gevallen willen mensen hun gegevens namelijk niet uit een databank hebben maar uit een forum, nieuwsartikel of blogarchief omdat de daarin geuite feiten hen niet meer bevallen.

En zoals gezegd staan er forse boetebepalingen in die de Commissie kan inzetten als bedrijven de regels negeren. Expliciet zijn die ook bedoeld voor internationale (lees: Amerikaanse) bedrijven die menen dat zij niet onder Europees recht vallen. Dus dat gaat nog leuk worden, want ik zie Google écht niet zomaar omrollen omdat de EC meent dat privacy een groot goed is en targeted advertenties eigenlijk maar smoezelige dingen zijn. Omgekeerd gaat de EC ook niet snel zeggen “oh, jullie zitten in Californië, nee laat maar dan, wij gaan eerst achter Ilse aan”.

Eerlijk gezegd vind ik beide aanpakken best wel slecht. Googles “wij mogen alles en als u dat niet bevalt gaat u maar lekker Bingen” is natuurlijk zo generiek dat het niet leuk meer is. Afgezien van zalvende woorden en een paar optoutaanvinkvakjes ben je op die manier compleet aan de zoekmachine overgeleverd. Maar wat de EC van plan is, zie ik ook niet werken. Zó veel invloed en controle bij mensen neerleggen is onwerkbaar, nog afgezien van het punt dat driekwart van de mensen (en dan ben ik positief) niet snapt wat er nu eigenlijk gebeurt en dus op voorhand overal maar mee akkoord gaat “anders doet ie het niet”.

Ik blijf erbij dat het beter is om het zo te doen:

1. Je moet altijd dat categorisch kunnen weigeren (en toch de dienst kunnen gebruiken, mits dan tegen betaling);
2. Je moet volledig disclosen wat je doet en waarom;
3. Mensen moeten inzage krijgen in de data die je hebt en hoe je daar conclusies uit trekt;
4. Als het niet klopt, moet je elke benadeelde burger 150 euro per fout voor betalen.

Arnoud

Een lezer vroeg me:

Het is wat vroeg, maar ik was al begonnen met mijn belastingaangifte. En nu vroeg ik me ineens af, stel dat ik een zakelijk gekocht tuinmeubel privé gebruik in mijn achtertuin. Dat mag natuurlijk niet van de Belastingdienst, maar er staat een hoog hek om mijn tuin dus knappe inspecteur die daar achter komt. Via Google Earth zou hij het wel kunnen zien, maar mag hij dat eigenlijk wel? Is dat geen onrechtmatig verkregen bewijs?

De Belastingdienst verbiedt op zich niet zo heel veel, alleen ongewenste praktijken kunnen leiden tot extra heffingen. Zo mag je best zo’n meubel privé gebruiken, alleen merkt de Belastingdienst het dan aan als loon in natura zodat je een forse naheffing krijgt.

Hoe dan ook, inderdaad moeten ze er wel eerst achter komen. En dat zal niet meevallen met een grote schutting. Maar inderdaad kijkt Google Earth daar overheen, en als de inspecteur dus de moeite neemt daar gebruik van te maken dan heb je echt een probleem. Roepen dat het onrechtmatig verkregen bewijs is, gaat je niet helpen.

Ook de politie mag in deze openbare bron kijken, zo blijkt uit een recent vonnis. In deze fiscale strafzaak werd de maat van een advocatenkantoor vervolgd wegens belastingontduiking en valsheid in geschrifte. Zo werden er facturen en orderbonnen vervalst, en zouden er producten zakelijk gekocht zijn om die vervolgens privé te gebruiken zonder dit aan te geven als loonuitkering.

Onder meer had men bonnen gevonden voor lichtgele Bubble Club fauteuils, en daarna Google Earth geraadpleegd om te constateren dat deze in de eigen achtertuin van deze maat stonden.

Geverbaliseerd is hoe via Google Earth het privéadres van verdachte is opgezocht en hoe vervolgens is ingezoomd op de tuin van verdachte, waarin verbalisante twee gele stoelen zag staan die volgens haar grote gelijkenis vertonen met de door verdachte gekochte stoelen.

Ik had dat proces-verbaal graag gelezen, want verbalisantentaal is een wonderlijk mengsel van taalgebruik, waarbij elke zin moet beginnen met “ik, verbalisante”. Dus je krijgt dan iets als “ik, verbalisante, dubbelklikte op het icoon van Google Earth, waarna ik het adres invulde dat mij bekend was als het privéadres van verdachte invoerde. Daarna constateerde ik, verbalisante, dat de applicatie een inzoomende animatie vertoonde naar Nederland en vervolgens een afbeelding liet zien welke mij, verbalisante, voorkwam als een bovenaanzicht van het privéadres van verdachte inclusief diens achtertuin. Daarna zag ik, verbalisante, in deze kennelijke achtertuin twee gele stoelen staan die volgens mij grote gelijkenis vertonen met de door verdachte gekochte stoelen.”

Hoe dan ook: mag deze agente dit doen en de uitdraai vervolgens als bewijs gebruiken?

Die vraag is serieuzer dan je zou denken, want de politie mag bij de opsporing in principe alleen de middelen gebruiken die in de wet zijn aangewezen als opsporingsmiddel. (Weet u nog, het gedoe om het IP-bevriezingsbevel tegen RIPE uit december?) Het via Google Earth inzoomen op een private plaats is geen in de wet genoemde opsporingsmethode, betoogde de verdachte dan ook. En iemands achtertuin is toch een privéplek, zodat je er niet met de generieke regel uit artikel 2 Politiewet komt. Die mag alleen worden gebruikt als dat slechts een ‘geringe’ inbreuk op de privacy oplevert.

De rechtbank gaat daar niet in mee. Het via Google Earth inzoomen op een of meer plaatsen kan niet worden aangemerkt als het gebruik van bijzondere technische opsporingsmiddelen, “nu iedere burger bij het gebruik van het internet, zulks kan doen.” Dat gaat mij wat snel; een burger kan ook een camera plaatsen of een afluisterapparaatje installeren, en toch is dat wel degelijk een bijzonder middel.

Maar in de memorie van toelichting bij de Wet Computercriminaliteit II had de minister expliciet gezegd:

Zoals de politie, al dan niet in burger, op straat mag surveilleren en rondkijken, zo mag een rechercheur vanachter zijn computer hetzelfde doen op Internet. Een uitdrukkelijke wettelijke grondslag is daarvoor niet nodig, mits dat optreden gerekend kan worden tot de uitvoering van de politietaak (zie artikel 2 Politiewet 1993).

De rechtbank vindt, met deze uitspraak in het achterhoofd, het een keertje kijken op Google Earth een geringe inbreuk op de privacy die moet kunnen zonder speciale bevoegdheid. Ik denk met mede de overweging dat als de agente een pootje had gekregen van een collega en zo over de schutting had gekeken, er ook geen sprake was geweest van onrechtmatig verkregen bewijs. (”Ik, verbalisante, ontving vervolgens een zogeheten ‘pootje’ van medeverbalisante en verhief mij aldus tot ongeveer een decimeter boven de schutting van het huis van verdachte, alzo ik constateerde…”).

De verdachte krijgt een geldboete van € 17.000 en een taakstraf van 40 uur.

Arnoud

Tendentieus en ongefundeerd. Dat was het eerste dat in me opkwam toen ik dit bericht bij Nu.nl lees. “Google heeft geld verdiend aan een gesponsorde link naar een bedrijf die illegaal kaartjes voor de Olympische Spelen 2012 verkocht.” Ohòòh. En ze gaan het geld nog hóuden ook, stelletje gemeneriken.

Nee, serieus. Kom op zeg. Sinds wanneer is dit verboden? Google mág geld verdienen aan gesponsorde links, ook als die linken naar onrechtmatige handel. Dat bepaalde het Europese Hof van Justitie in het Google/Vuitton-arrest.

In die zaak ging het om de vraag of Google aansprakelijk zou zijn voor het laten verschijnen van gesponsorde links naar namaakmerkartikelen. Nee, oordeelde het Hof. Partijen die informatie van anderen opslaan en verwerken, zijn niet aansprakelijk voor die informatie

wanneer die dienstverlener geen actieve rol heeft gehad waardoor hij kennis kreeg van of controle kreeg over de opgeslagen gegevens.

Dit geldt ook voor zoekmachines en gesponsordekoppelingsdienstverleners zoals Google.

Indien dat het geval is, kan de dienstverlener niet aansprakelijk worden gesteld voor de gegevens die hij op verzoek van een adverteerder heeft opgeslagen, tenzij hij die gegevens niet snel verwijdert of de toegang daartoe onmogelijk maakt nadat hij kennis heeft gekregen van het onrechtmatige karakter van die gegevens of van activiteiten van die adverteerder.

Google hoeft dus alleen maar in actie te komen na klachten over illegale advertenties, en wel door de advertentie dan te verwijderen. En dat ze geld verdient met die dienst, doet daar niets aan af. Wat Nu.nl dus wil zeggen met haar bericht, weet ik niet. Maar nieuws is het niet.

Het zou me trouwens niets verbazen als de Olympische Spelen gaat claimen dat die regel niet voor hen geldt, of dat er tijdens de Spelen even een aparte wet moet worden gemaakt dat niemand op die term mag adverteren zonder hun toestemming. Dat is immers hun staande praktijk: alle wettelijke uitzonderingen moeten aan de kant voor dit sportevenement. Grmbl.

Arnoud

De game Google Shoot View, een first-person shooter binnen Street View is door Google offline gehaald wegens schending van auteursrecht, las ik bij Gameliner. Google Shoot View is een spelletje waarin spelers via Google Streetview op mensen en gebouwen konden schieten. Er ging niet echt iets stuk, het ging puur om het idee van rondlopen en schieten met een best groot geweer.

Dat van auteursrechten klopt niet helemaal: Google blijkt zich te beroepen op haar Terms of Service, die je verbieden gebruik te maken van de Maps API op een manier die leidt tot

(xvi) promote physical harm or injury against any group or individual

Tsja, wat moet je daar nou mee. Het “spel” is niet meer dan een overlay op Google Maps, waarbij je cursor zeg maar een schietgeweer is en je dus rondloopt met een schietkruis (video). Je kon de trekker overhalen, maar er ging dan niets stuk of wat dan ook. Om dat nou “aanzetten tot geweld” te noemen gaat mij wel érg ver. Als ze nou hadden gezegd dat “Shoot View” of de naam “Google” in de spelnaam merkinbreuk waren geweest, dan had ik dat nog wel kunnen begrijpen.

Maar het is wél Googles eigen server, en daar gelden hun regels. Als bedrijf kun je er weinig tegen doen als die regels je dingen verbieden, het is kiezen of delen (of onderhandelen). Wil men dus geen pistolen of geweren boven de Streetview content, dan houdt het meteen op.

Heel heel misschien zou je nog een puntje van “vrije meningsuiting” kunnen opwerpen, Google verhindert zo een bepaalde kunstvorm. Maar particuliere partijen hoeven eigenlijk nooit andermans mening te tolereren via hun eigendommen, behalve in zeer uitzonderlijke situaties waarin dat eigendom de enige manier is om een bepaald publiek te bereiken. Maar dan zou ik eerder denken aan het categorisch blokkeren van je zelfgemaakte video’s op Youtube dan op een overlay van een geweer op Google Maps.

Arnoud

Onder druk van privacywaakhond CBP biedt Google nu wereldwijd de optie om wifi-routers uit zijn database met locatiedata te verwijderen door ‘_nomap’ aan de netwerknaam (SSID) toe te voegen. Daarmee voldoet het bedrijf aan de Wet bescherming persoonsgegevens, aldus datzelfde CBP. Maar, eh, hoezo, vroegen veel mensen mij: dit is opt-out en de privacywet eist toch een opt-in?

Het College had Google een dwangsom opgelegd nadat bleek dat het bedrijf van 4 maart 2008 tot 6 mei 2010 met de rondrijdende Street View-auto’s gegevens had verzameld over ruim 3,6 miljoen verschillende wifi-routers in Nederland. Meer precies ging het om de locatie, de signaalsterkte en het SSID (netwerknaam) van die netwerken. Met die gegevens bood Google een geolocatiedienst aan. Door te kijken welke netwerken er in de buurt zijn, en in een database op te zoeken waar die zich bevinden, kun je redelijk nauwkeurig vaststellen waar jij bent. In ieder geval nauwkeurig genoeg om geografisch passende advertenties te sturen.

Deze gegevens zijn persoonsgegevens: ze zijn indirect ofwel met enige moeite te herleiden tot de eigenaar van dat netwerk, al is het maar door zijn huis te lokaliseren en aan te bellen. En daarmee is het opbouwen van zo’n database onderworpen aan de Wet bescherming persoonsgegevens, de privacywet. Hoofdregel daaruit is dat voor het gebruik van iemands persoonsgegevens toestemming nodig is. En die krijgt Google niet door rond te rijden - het feit dat iemand zijn SSID uitzendt is géén toestemming voor het opnemen daarvan in een database.

Toch vindt het Cbp dat Google de privacywet niet schendt, zeker niet nu men de “_nomap” extensie voor het SSID belooft te gebruiken om routers te negeren. Het Cbp doet dit door Google’s activiteit goed te keuren onder artikel 8 sub f. Dit artikel bepaalt dat je zonder toestemming iemands persoonsgegevens mag verwerken als dat “noodzakelijk is voor de behartiging van het gerechtvaardigde belang” van degene die die gegevens verwerkt én als dat belang van die persoon zwaarder weegt dan de privacy.

Googles belang is om een volle database te hebben van routers en locaties, zodat ze een goed werkende geolocatiedienst kunnen aanbieden. Dat vindt het Cbp op zich allemaal leuk en aardig, maar het is niet noodzakelijk voor een geolocatiedienst om zo’n database te hebben. Je kunt ook (zoals Microsoft, Skyhook en Apple doen) met andere middelen en uit andere geo-informatie vergaren. Er is dus niet voldaan aan de eerste eis, er is geen noodzaak deze gegevens te verzamelen.

Vervolgens gaat men verder over de tweede eis, die van de belangenafweging. Daarbij citeert men de memorie van toelichting bij de wet:

Bij de in onderdeel f voorgeschreven afweging speelt een rol de mate van gevoeligheid van de gegevens die de verantwoordelijke wil verwerken en de maatregelen die de verantwoordelijke heeft genomen ten einde rekening te houden met de belangen van de betrokkene. De belangen van de betrokkene zullen in mindere mate gewicht in de schaal leggen naarmate in zijn belang meer waarborgen voor een zorgvuldig gebruik van de gegevens zijn genomen

Bij deze belangenafweging is belangrijk dat Google moet zorgen voor een afmeldmogelijkheid, om de belangen van de betrokkenen (de eigenaren van die routers) tegemoet te kunnen komen. De _nomap is dus formeel geen opt-out maar een “waarborg voor zorgvuldig gebruik”. Ook moet Google de eigenaren van routers informeren, wat men deed met advertenties in landelijke kranten en een FAQ op de site.

Op onnavolgbare wijze komt het Cbp na dit stukje ineens tot de conclusie dat het wél legaal is wat Google doet als ze dus maar aan deze eisen voldaan. Ik snap daar werkelijk niets van. Eerst zeggen dat de ene eis (noodzakelijk voor je belang) niet gehaald wordt, daarna uitleggen hoe de andere eis (belangenafweging) wél gehaald wordt en dan is het legaal? Ik zal wel iets missen hoor.

In Tweede Kamer zijn ze al gaan roepen dat er een expliciete opt-in moet komen, maar hoe ze dat willen regelen, mis ik eveneens: dit zijn Europese privacyregels waar we niet zomaar een extra Nederlands wetje bij kunnen maken. Plus, het idee van opt-in als oplossing is onzinnig: 99% van de mensen weet niet waar ze voor opt-int en/of klikt ongezien op Akkoord bij alles dat je ze voorlegt.

Arnoud

Het Gerechtshof heeft geoordeeld dat de website Miljoenhuizen.nl een pagina moet aanpassen vanwege de manier waarop Google eruit citeert, meldde Tweakers vorige week. Dit is het hoger beroep van de Zwartepoorte-zaak uit medio 2009. De uitspraak van het Hof dat Miljoenhuizen tóch de site moet aanpassen, heeft veel stof doen opwaaien, maar volgens mij is deze wel degelijk correct.

De website van Miljoenhuizen.nl bevatte een pagina over het bedrijf Zwartepoorte, waar rechts in een kolom “reacties op andere pagina’s” een zinnetje werd getoond waarin het faillissement van een ander bedrijf werd gemeld. Bij zoeken naar de woorden “Zwartepoorte” en “failliet” kwam deze pagina als eerste resultaat, met een Google-samenvatting die de zinsnede “Zwartepoorte Specialiteit: BMW … Dit bedrijf is failliet verklaard, het is overgenomen door het motorhuis” bevatte.

Zwartepoorte eiste dat Miljoenhuizen.nl dit zou aanpassen omdat zij hiervan vreesde last te krijgen. De site weigerde dit echter, “om principiële redenen” zoals het arrest het noemt. De belangrijkste reden lijkt te zijn geweest dat dit toch Google’s stommiteit is en niet zijn handelen. Wat kun jij er nu aan doen dat een zoekmachine een gekke combinatie van citaten produceert?

Het Hof oordeelt echter dat Miljoenhuizen wel degelijk een eigen verantwoordelijkheid heeft. Niet voor de Google-resultaten - voor het nalaten iets te doen nadat het probleem bij haar werd gemeld. Het Hof lijkt een tikje geïrriteerd door de manier waarop Miljoenhuizen de zaak in hoger beroep voorstelde:

Anders dan [Miljoenhuizen] in zijn inleiding op de grieven suggereert, gaat het hier niet om de vraag of [Miljoenhuizen ] aansprakelijk is voor de vertekende weergave door een zoekmachine, maar om de vraag of van [Miljoenhuizen] actie kan worden verlangd wanneer blijkt dat (los van enige vraag naar verwijtbaarheid) sprake is van een dergelijke, schade opleverende, vertekende weergave. Ook de stelling dat [Miljoenhuizen] als gevolg van het dictum van het bestreden vonnis aansprakelijk wordt gehouden voor onrechtmatig handelen door een derde, is derhalve niet juist.

Het punt is echter wel erg subtiel. Miljoenhuizen wordt niet aansprakelijk gehouden voor de Google-resultaten of voor schade als gevolg daarvan, maar alleen voor het feit dat ze niets deed toen ze te horen kreeg dat dit probleem bestond. En daarbij was belangrijk dat Miljoenhuizen naar eigen zeggen met een geringe ingreep de zoekresultaten (voor de toekomst) kon beïnvloeden. In zulke situaties kún je verplicht zijn om dan ook echt die ingreep te nemen, ook wanneer het niet jouw schuld is dat de zoekresultaten er zo uitzien.

De Hoge Raad gebruikte deze zelfde insteek in het Lycos/Pessers-arrest om een plicht voor providers te verzinnen om NAW-gegevens te moeten afgeven van klanten die iets onrechtmatigs doen. De provider kan niets doen tegen onrechtmatig handelen, maar als iemand de NAW-gegevens wil hebben dan is dat een eenvoudige maatregel. En onder bepaalde voorwaarden moeten die worden afgegeven. Dit was een verbijzondering van de algemene regel dat je wel eens verplicht kunt zijn in te grijpen als er zich ergens schade voordoet, ook als jij die niet hebt veroorzaakt. De advocaat-generaal beschreef het zo: het is weliswaar uitzondering om verplicht te zijn een ander voor schade te behoeden of om die bij te staan bij het beperken of ongedaan maken van schade, maar uitzonderingen kunnen zich voordoen wanneer men

- in een unieke dan wel (qua informatie) geprivilegieerde positie verkeert, en andere mogelijkheden om de schade af te wenden (of te beperken, of goed te maken …) niet, of niet op aannemelijke voorwaarden beschikbaar zijn;
- men zich voor het bieden van de verlangde hulp geen ernstige risico’s of onevenredige belasting hoeft te getroosten; en ook
- men zelf (al is het dan zonder dáárvoor aansprakelijk te zijn) aan de schade heeft bijgedragen of aan het verder oplopen van de schade bijdraagt, doordat men instrumenteel is aan de handelwijze (of andersoortige gebeurtenis) die de schade mede (heeft) veroorzaakt.

Zo werd bijvoorbeeld in het Veenbroei-arrest geoordeeld dat als je weet van (de mogelijkheid van) ernstig gevaar bij een stuk grond dat je beheert, je moet waarschuwen voor dat gevaar. Ook als het gevaar een natuurverschijnsel is (zoals veenbroei) waar je zelf niets aan kunt doen.

In de context van de Google-snippet geldt eigenlijk hetzelfde. Miljoenhuizen wist van de problemen en kon die met een triviale maatregel oplossen, maar deed dat niet. Dát wordt hem aangerekend. Niet dat de problemen zijn ontstaan of dat hij Google verkeerde informatie voerde of iets dergelijks.

Natuurlijk had Zwartepoorte ook naar Google kunnen stappen, en misschien had dat wel de eerste stap moeten zijn. Maar ik weet 99% zeker dat Google niets gedaan zou hebben met zijn verzoek. Google werkt met algoritmen die informatie combineren, en snoeit daar niet handmatig in. Googles helpteksten zijn volgens mij duidelijk zat:

Als u niet de eigenaar van de site bent, neemt u eerst contact op met de webmaster van de site en vraagt u hem de inhoud te verwijderen. Afhankelijk van het type verwijdering (zie hieronder) moet u mogelijk ook enkele andere wijzigingen aanbrengen. Zodra de wijzigingen zijn aangebracht, kunt u de verwijdering van de inhoud aanvragen.

Google doet dus niets als de site-eigenaar de inhoud niet aanpast. De enige uitzondering is een auteursrechtenclaim van een rechthebbende, maar dat is hier niet aan de orde. (Naar Amerikaans recht heeft een takedownverzoek alléén zin bij auteursrechten, niet bij andere soorten wetsovertredingen.)

Ik moet toegeven, destijds bij het vonnis was ik ook best kritisch, maar ondertussen denk ik dat het Hof - en eerder dus ook de rechtbank - gelijk had. En met internetcluelessness heeft dit niets te maken: de vraag is, als je andermans probleem kunt oplossen, wanneer moet je dat dan doen? Het Hof zegt hier: als je dat eenvoudig en zonder kosten kunt doen.

De enige m.i. interessante vraag is wat nu die triviale maatregelen waren waar Miljoenhuizen het destijds over had. Het weghalen van de reactie is altijd een optie, maar lijkt me een noodgreep en niet wenselijk als eerste stap. Mooier zou zijn als je kon zeggen “beste Google, indexeer dit stukje tekst maar niet want dat gaat over wat ongerelateerds” maar ik weet niet of die constructie er is (behalve voor speciale situaties). Meelezende SEO’ers misschien wel? Reageer en win een followlink vanaf deze blog!

Arnoud

Diverse Franstalige kranten uit België zijn niet meer te vinden in de zoekresultaten van Google, meldde Nu.nl. Franstalige kranten als La Capitale (dat het een boycot noemt) zijn uit de complexe index van de zoekmachine verwijderd. Het Belgische Hof van beroep had in mei Google News inbreukmakend geacht, en volgens Google moet men nu zo handelen om aan dwangsommen te ontkomen.

Met dank aan Tweakers vond ik het arrest van begin mei dit jaar. Hoewel wat Google doet, best wel lijkt op citeren, is daarvan geen sprake. Google neemt telkens het “hart” van het artikel over volgens het Hof. Dat lijkt me echter onvermijdelijk bij nieuws: nieuwsberichten zijn eigenlijk altijd zo opgebouwd dat je in de eerste drie zinnen de kern leest, en pas als je dan doorleest krijg je meer achtergrond.

De persexceptie gaat ook niet op, want daarvoor moet het gaan om actueel nieuws dat nú nú nú gebracht moet worden. Google bewaart nieuws 30 dagen, daar is geen haast bij. Bovendien publiceert Google geen eigen nieuws, ze is meer een knipselkrant (wat het Hof onderbouwt met een link in het arrest naar een Frans Wikipedia-artikel ter onderbouwing).

Google herpubliceert volgens het Hof eenvoudigweg het nieuws, en zorgt er daarbij voor dat de bron inkomsten en bezoekers misloopt. Dat is dus in strijd met de driestappentoets (zie ook het Infopaq-arrest van het Europese Hof). Je mag stukjes uit andermans werk gebruiken maar zij mogen er geen boterham minder om eten.

Vanwege deze schendingen van het auteursrecht werd Google verplicht

à retirer des sites Google.be et Google.com, plus particulièrement des liens en cache visibles sur «Google Web» et du service «Google News», tous les articles (…)

Dit was in lijn met de eisen van de kranten, die ook hun pijlen hadden gericht op “tout ses sites (Google News et «cache» Google sous quelque dénomination que ce soit)”.

Het draait dus om “plus particulièrement” oftewel “meer in het bijzonder”. Bedoelt het Hof daarmee “deze specifieke diensten op Google.com/.be” of “alle diensten op Google.com/.be en met name maar niet alleen deze specifieke”? De dwangsom van 25.000 euro per dag dat niet voldaan wordt aan het bevel zou voor een gemiddeld bedrijf reden moeten zijn om de conservatieve interpretatie te kiezen.

Nu is Google geen gemiddeld bedrijf, maar ook voor hen lijkt me 25.000 euro per dag toch aan te gaan tikken. Hoewel men recent in Taiwan toch enige tijd de boetes voor schenden van het retourrecht op apps willens en wetens heeft laten oplopen, maar dat is nu ook gestopt. Het komt natuurlijk wél heel goed uit dat het vonnis hier net een tikje ambigu is.

Arnoud

Taiwanese iOS-gebruikers mogen apps 7 dagen testen, las ik bij iPadclub. De Taiwanese wet koop op afstand blijkt ook te gelden voor digitale producten zoals apps voor iPads en Android apparaten. Apple heeft gemeld haar beleid aan te passen, maar Google weigert meer dan 15 minuten retourtermijn te geven en incasseert de boetes vooralsnog.

Bij ons geldt er geen retourrecht voor apps, behalve dan wat je vrijwillig aangeboden krijgt in de algemene voorwaarden. In het Android-geval dus 15 minuten, en bij Apple bij mijn weten helemaal niet. Software wordt wel genoemd in de Wet koop op afstand, maar dan alleen als uitzondering: software mag alleen worden geretourneerd als deze in de originele verzegeling zit. Want die wet komt uit een tijd dat downloaden van software alleen iets voor bebaarde hippies was.

De op stapel staande richtlijn over consumentenrechten moet daar verandering in brengen. De recent goedgekeurde regels kiezen een andere insteek: downloadbare software wordt niet als product gezien en valt dus niet onder de gewone Wet koop afstand. Wel wordt het downloaden van software expliciet als dienst gemarkeerd, en die mag worden geannuleerd binnen 14 dagen (nieuwe regel) mits het downloaden nog niet is begonnen.

Dat lijkt me een iets betere aanpak dan de Taiwanese insteek. Menig app heb je binnen een week wel gezien lijkt me, zeker spelletjes, en de kans op misbruik lijkt me wel erg groot in die situatie. Een app kopen is voor mijn gevoel wat anders dan een boek of een paar sokken. Aan de andere kant, enige mogelijkheid tot uitproberen lijkt me wel een goed idee voor software. Niet voor niets was shareware/trialware lange tijd zeer populair. (Hoewel, wie kócht daadwerkelijk zijn shareware?)

Arnoud

Een lezer vroeg me wat het betekende als hij bij een Google-zoektocht het volgende tegen komt:

Als reactie op een klacht die we hebben ontvangen in het kader van de Amerikaanse DMCA (Digital Millennium Copyright Act), hebben we 1 resulta(a)t(en) van de pagina verwijderd. Indien gewenst, kunt u op ChillingEffects.org de DMCA-klacht lezen op basis waarvan de resultaten zijn verwijderd.

De DMCA is het stuk van de Amerikaanse auteurswet waarin de regels over aansprakelijkheid voor tussenpersonen opgenomen zijn. Kort gezegd is een tussenpersoon niet aansprakelijk voor auteursrechtschendingen mits ze maar materiaal verwijderen nadat daar een legitiem uitziende klacht over komt. Daarna moet men de plaatser informeren, en als deze stelt dat de klacht onjuist is, moet het materiaal weer terug. Dit heet notice en takedown (en wij hebben ook zoiets natuurlijk).

Iedere tussenpersoon die zijn aansprakelijkheid wil beperken, moet een DMCA procedure hebben. Ook Google heeft een DMCA procedure. Google gaat daarbij echter nog een stapje verder. Elke DMCA klacht die ze ontvangen, wordt doorgestuurd naar www.ChillingEffects.org, waar deze wordt gepubliceerd. Zo kan iedereen nalezen wie de klacht indiende en waarom. Doel hiervan is chilling effects oftewel zelfcensuur tegen te gaan, omdat er nu geen stiekeme weghaalacties meer mogelijk zijn.

En ja, Google kan aansprakelijk zijn voor inbreukmakende inhoud die ze in zoekresultaatpagina’s laten staan. In theorie dan, want dit is nog nooit getest bij een Amerikaanse rechter.

In Nederland zou zo’n Chilling Effects-site misschien geen gek idee zijn. Alleen krijg je dan wel meteen boze advocaten die met hun auteursrechten gaan zwaaien, dus je zult een stevige terugblafdienst moeten hebben. Plus, bij ons kun je ook over andere zaken dan auteursrechten klagen in een notice-en-takedownprocedure, en bij bijvoorbeeld een smaad- of privacyzaak is publicatie van de klacht misschien minder gepast.

Arnoud

Rechtenstudente mag Geenstijl niet stalken, kopte Nu.nl afgelopen donderdag. Een beetje rare kop: er was geen sprake van stelselmatige schending van de privacy van de shockbloggers, maar het ging juist om de privacyschendingen die deze studente leed door het nog steeds op internet staan van het “gênante en beschamende” Majesteitfilmpje waarin zij dronken lallend in beeld was.

De rechter had in 2009 GeenStijl verboden dit filmpje nog te tonen, en inderdaad is het in de Dumpert niet meer te vinden. Maar elders nog wel, en de studente claimde dan ook diverse dwangsommen van 5000 euro voor elke kopie elders. Een lastige vraag: kan GeenStijl aansprakelijk gehouden worden voor screencaps of mirrors van anderen? Moet zij actief die sites benaderen en eisen dat het daar weggehaald wordt, of is dat uiteindelijk bij elke site de taak van de geportretteerde?

In het executiegeschil (via) blijkt dat het met name ging om geenstijl.prevvy.com, een onofficiële (en inmiddels verwijderde) iPhone app voor GeenStijl. Er was ooit discussie geweest over het al of niet officieel erkennen van die app, maar dat is niet doorgegaan hoewel er ook nooit expliciet was verboden deze mirror/proxy offline te halen. De rechter vindt dat daarmee onvoldoende vaststaat dat GS aansprakelijk is voor de publicatie via die app.

Belangrijker is echter de vervolgoverweging van de rechtbank over de algemene vraag of GeenStijl aansprakelijk kán zijn voor kopieën elders. In theorie wel:

Ook als beelden op een website nog te zien zijn zonder dat daarvoor een actief handelen van GS Media is vereist, kan dat onder omstandigheden worden aangemerkt als ‘openbaarmaking, verveelvoudiging of verspreiding’.

Wel moet dan vaststaan dat de gewone internetter de beelden nog kan vinden. En dat was hier niet zo: alleen door het intypen van de directe URL waren de beelden nog op te roepen. GS-moderator JorisEen door GS ingehuurde externe deskundige had daarbij ook nog eens aannemelijk weten te maken dat er wellicht alleen naar gecachte kopieën was gekeken, zodat niet vaststond dat de gegevens daadwerkelijk bij de bron (servers van GS Media) zouden zijn opgevraagd.

Als enkele afbeeldingen na een zeer gerichte zoekactie op basis van specifieke niet voor het publiek toegankelijke gegevens, daarna toch nog ergens op een plek op internet te vinden zijn, mogelijkerwijs via gegevens afkomstig van een aan GS Media gelieerde server, kan het niet verwijderd hebben daarvan, onder de hiervoor geschetste omstandigheden, in redelijkheid niet als een overtreding van het vonnis worden aangemerkt.

GeenStijl moet doen wat “redelijkerwijs van haar verwacht konden worden”, en dat heeft ze gedaan. Dit doet denken aan een zaak uit april, waarbij de gedaagden te horen kregen dat de verboden artikelen “op geen enkele wijze meer via welke zoekopdracht dan ook op het internet zijn terug te vinden”. Ook dat werd vertaald naar “al hetgeen redelijkerwijs mogelijk” was - waarbij men onderuit ging omdat de Google cache redelijk eenvoudig te legen was en dat niet was aangevraagd.

De algemene vraag wat je moet doen tegen willekeurige mensen die je filmpjes overnemen is hiermee niet beantwoord, maar het lijkt me dat je redelijkerwijs niet verder kunt gaan dan deze mensen een hele boze brief sturen. Een procedure tegen ze aanspannen is onmogelijk, want je hebt de auteursrechten niet en je kunt dus formeel niets eisen.

Arnoud