Een Amerikaanse rechtbank heeft p2p-site Torrentspy een boete opgelegd van 110 miljoen dollar (72 miljoen euro), meldden Nu.nl en Tweakers. De site bood links aan waarmee films en tv-programma’s kunnen worden gedownload. Toch zegt dit weinig over de legaliteit van andere filesharing sites. Torrentspy kreeg deze schadevergoeding vooral opgelegd vanwege haar klunzige manier van omgaan met bewijs.

Zo had Torrentspy tegen de rechter gezegd dat men geen IP-adressen bijhield van gebruikers. Men bleek echter wel een systeem te hebben waarmee gebruikers op basis van IP-adres geband konden worden, en bovendien konden moderatoren wel degelijk IP-adressen van alle gebruikers zien.

Ook ging men na de aanklacht even snel berichtjes op de forums wijzigen: alle titels van beschermde werken werden veranderd in “[een niet nader te noemen film]”. Niet handig als de eiser allang een screendump heeft gemaakt natuurlijk.

Ook niet handig was de mailconversatie tussen de eigenaren over wat te doen met ‘foute’ content: laten we die op een besloten forum zetten, dan ziet de MPAA dat niet. Ja, goed plan! Vooral omdat je in de VS al je e-mailconversaties en al het andere mogelijk relevante bewijs aan de wederpartij moet afgeven als onderdeel van de pre-trial discovery.

Nee, dat had Torrentspy niet handig aangepakt. Bewijs vervalsen of vernietigen is iets waar rechters boos om worden. Bovendien is het automatische gevolg dat je de rechtszaak verliest:

Those actions rubbed the judge the wrong way. “Plaintiffs have convinced the Court that their ability to prove their case has been inalterably prejudiced by Defendants’ willful spoliation of evidence, making terminating sanctions the only effective recourse,” wrote Judge Florence-Marie Cooper in her decision. “The Court has concluded that Defendants’ conduct constitutes spoliation and second, that termination of the case in favor of Plaintiffs is the proper sanction.”

Erg jammer. Want de principiele vraag komt hierdoor niet aan bod. En de hoogte van het bedrag zal andere sites wel twee keer laten nadenken over een schikking in plaats van het voor de rechter te laten komen.

Arnoud

Op het Rechtenforum vond ik een tijdje terug een erg interessante vraag over een verplichting tot verwijdering uit Google Cache. Een forumbeheerder kreeg een klacht over een vervelend bericht over een mevrouw X. Dat is verwijderd, maar nu vraagt mevrouw X ook:

Als u aan mijn verzoek hebt voldaan, dient u zo spoedig mogelijk de aanpassingen door te geven aan derden aan wie u mijn gegevens hebt verstrekt, dit is dus Google zodat hier ook mijn naam wordt verwijdert met betrekking tot de berichten die op jullie site zijn geplaatst.

Berichten die identificerende informatie over iemand bevatten, zijn persoonsgegevens. Op grond van de privacywetgeving kun je eisen dat zulke berichten over jouzelf worden verwijderd. Dit is door het College Bescherming Persoonsgegevens ook expliciet zo uitgewerkt in hun Richtsnoeren Privacy op Internet.

Artikel 36 van de Wet Bescherming Persoonsgegevens zegt dat je bij de ‘verwerker’ (het forumbeheer) een verzoek tot verwijdering kunt indienen. Die is dan verplicht de persoonsgegevens te verwijderen of het bericht te anonimiseren. Maar Google is niet de verwerker, en bovendien niet verbonden aan de verwerker. Kun je nu eisen dat het forumbeheer Google gaat verplichten iets weg te halen?

Artikel 38 WBP bepaalt dat iemand die op grond van artikel 36 iets heeft verwijderd (of aangepast) bij zijn eigen verwerking, verplicht is om derden die de persoonsgegevens hebben gekregen, hiervan op de hoogte te stellen. Het is dan aan die derden om iets te doen met de mededeling. De wet eist niet dat je Google moet dwingen de informatie te verwijderen, maar wel dat je je best doet om de informatie bij Google weg te krijgen.

Google heeft daarvoor de tool verwijderen van een URL. Deze biedt ook de mogelijkheid om aan te geven dat de eigenaar van de site de pagina gewijzigd heeft, zodat de pagina niet langer de informatie of afbeelding bevat die Google in haar cache heeft. Dan zal Google die pagina met voorrang opnieuw indexeren, of in ieder geval verwijderen.

Connie Breukhoven kreeg iets dergelijks vorig jaar voor elkaar bij de rechter: websites Witheet en ZIJonline moesten binnen vier dagen na het vonnis Google opdracht geven de berichten te verwijderen.

Arnoud

Een datacentrum in Groningen is juridisch hetzelfde als een cookie op een PC in Eindhoven, vindt de Artikel 29-werkgroep. Dit samenwerkingsverband van Europese privacytoezichthouders (met de op het OHIM na onwaarschijnlijkste naam voor een overheidsinstelling) heeft een Opinie over zoekmachines en privacy uitgegeven met als doel het verzamelen van persoonsgegevens van Europeanen door Amerikaanse zoekmachines (u mag drie keer raden wie) aan banden te leggen.

Uitgangspunt is dat iemands zoekgeschiedenis (natuurlijk) persoonsgebonden informatie is, en daarmee onderworpen aan de privacywetgeving. Ook als er geen naam aan vast zit: via een cookie of e-mailadres zijn mensen ook te herkennen. En de mogelijkheid dat je een stukje informatie tot iemand kunt herleiden, is genoeg om die informatie tot persoonsgegeven te maken.

Maar hoe kan Europese privacywetgeving nu van toepassing zijn op een Amerikaans bedrijf? Simpel, omdat het bedrijf apparatuur en computersystemen in Europa gebruikt. Een datacentrum in Groningen bijvoorbeeld. Of een cookie op een PC van een Europeaan.

Inderdaad, het plaatsen van een cookie op een Europese PC is genoeg om je aan de Europese wetgeving te binden. Dat concludeerde deze werkgroep al in 2002 maar toen luisterde niemand, dus zegt men het nu nog maar een keer:

The use of cookies and similar software devices by an online service provider can also be seen as the use of equipment in the Member State’s territory, thus invoking that Member State’s data protection law. … [T]he user’s PC can be viewed as equipment in the sense of Article 4 (1) c of Directive 95/46/EC. It is located on the territory of a Member State.

De specifieke regels die zoekmachines vervolgens voor hun kiezen krijgen, zijn niet verrassend: men moet blokkades zoals robots.txt respecteren, duidelijk aangeven welke informatie men verzamelt en deze zo snel mogelijk, maar uiterlijk na zes maanden weer weggooien (waar Google het niet mee eens is). Of anonimiseren, maar dat is een vrijwel onmogelijke opgave. En wie dat wil, kan zoekmachines aanschrijven met een verzoek tot inzage in het over hem opgebouwde profiel.

Wat nog opvalt, is dat het document vooral ingaat op het verzamelen van persoonsgegevens van gebruikers van de dienst (zoekopdrachten en andere informatie over zoekgedrag). Het feit dat bij indexatie van webpagina’s ook persoonsgegevens worden hergepubliceerd en op nieuwe manieren wordt gekoppeld, komt slechts heel kort aan bod. Maar dat is natuurlijk ook een vele malen complexer probleem.

Via Tweakers.

Arnoud

Een briljant stukje proza over internetbutler Google:

Whimsley Hall is now strewn, like Miss Haversham’s house, with cobwebs and dust. Most visitors no longer come in by the front door to take a tour. Instead, Mr. Google (a travel agent who doubles as our butler) directs them straight down to the basement where the family archives are kept and tells them to look at one particular historical document called The Netflix Prize: 300 Days Later. They read this and then they walk right out.

Lees verder in Mr. Google’s Guidebook, onder andere om te leren wat het verband is tussen Google en een oude Vikingkoning in York.

Via Rough Type: Nicholas Carr.

Arnoud

De Europese Commissie heeft Google dinsdag toestemming gegeven voor de overname van het online advertentiebedrijf Doubleclick, meldt nu.nl. De grootste advertentieboer en zoekmachine ter wereld kan daarmee haar aankoop van die andere grote advertentieboer afronden.

Uit onderzoek van de Commissie bleek namelijk dat er geen kans was op een beperking van de concurrentie, iets waar de Commissie altijd erg fel op is. De reden is vrij eenvoudig: de twee bedrijven opereren niet in dezelfde markt.

Zoals Emerce schrijft:

Google brengt adverteerders via een zelf ontwikkeld bemiddelingssysteem in contact met gebruikers van zijn zoekmachine en geaffilieerde sites. DoubleClick is een bedrijf dat technologie exploiteert om beeldreclame (banners) uit te serveren.

DoubleClick is met andere woorden niet actief in de markt waar Google groot in is. Door DoubleClick te kopen, verandert er dus niets aan Google’s positie op die markt. En daarom is er geen juridisch bezwaar tegen de overname.

Maar het privacyprobleem daarmee dan? Tsja. Dat behoort niet tot het onderzoeksgebied van de Europese Commissie. Daar moeten andere instanties een uitspraak over doen, maar dat kan pas als blijkt dat Googleclick zich niet aan de strenge Europese wetgeving over privacy houdt.

Poll: wie heeft Doubleclick nog niet in zijn of haar Adblock lijst dan wel /etc/hosts staan? en zo ja waarom niet?

Arnoud

Bij webbouwergemeenschap Netters schreef ik een column over search engine optimization met behulp van andermans merknamen:

Merknamen zijn geliefd voer voor SEO campagnes. Iedereen kent die namen, ze worden veel ingetypt dus als je daar wat traffic van mee kunt nemen, is dat altijd leuk. Zeker als je ook nog eens gerelateerde producten verkoopt.

Merkhouders stellen het alleen, zacht gezegd, niet op prijs als andere mensen van de reputatie van hun merk profiteren. Ze hebben soms miljoenen geïnvesteerd om die reputatie op te bouwen, en ze willen daar graag controle over houden. Over merkinbreuk bij online reclame en SEO wordt dan ook regelmatig geprocedeerd.

Lees verder in SEO op andermans merknaam bij Netters.nl.

UPDATE (12:43) Of lees de recentie bij Marketingfacts!

Arnoud

Waarom wil Microsoft zo graag Yahoo! overnemen? Die cruciale vraag, die meer dan 40 miljard dollar waard is, stellen een hoop mensen zichzelf. Het beste antwoord tot nu toe vond ik bij Roughly Drafted, dat Microsoft en Yahoo uitgebreid op een rijtje zet en tot de conclusie komt dat die aankoop er alleen toe zal leiden dat Microsoft haar monopoliekracht kwijtraakt - wat Google de grote winnaar van het hele spel maakt.

With Microsoft increasingly unable to expand or even maintain its monopoly powers, or successfully use them to force the adoption of its own products, what benefit would there be in buying up Yahoo and attempting to use it as an expanded version of the same online strategies that currently aren’t working?
…
A cynic might suggest that such a brutal merger might provide just what the world needs: a dramatic reduction in Microsoft’s power and a disassembly of the largely ineffective Yahoo in order to better use the resources that it currently sits upon. At the same time however, such a consolidation threatens to put too much power in one place. While Google has complained that Microsoft’s Yahoo bid might result raise antitrust issues, the biggest problem created might be the elimination of any check to Google itself.

Lees verder in Why Does Microsoft Really Want Yahoo? bij RoughlyDrafted Magazine.

Arnoud

Kent u dit icoontje nog? Inderdaad, Nedstat, de oudste bezoekersteller van Nederland. De dienst voor deze gratis teller (Nedstat Basic) werd in 2005 verkocht aan internet reclamebureau Ad Pepper, waarna het Webstat4U en -na enige ophef over floepvensters- Motigo Webstats ging heten.

Ad Pepper had plannen voor uitbreiding, en de tellerdienst van het Franse Weborama leek een aardige kandidaat om aan te kopen. Weborama maakte zich zorgen over klantverlies na die overname, en had toen het slimme plan om eens te kijken hoe populair die Webstats-tellers nu eigenlijk waren. Je kunt namelijk in de gebruikerscatalogus van Motigo kijken wie hun klanten zijn (keurig op categorie), en dan voor een willekeurige klant hun webstatistieken lezen.

Dat massaal opvragen viel natuurlijk op bij Ad Pepper. En omdat de overname ondertussen was afgeketst, lagen de verhoudingen toch al niet zo lekker, dus daar kwam een rechtszaak van: schending van databankrecht en ook nog eens doorbreken van een beveiliging (het negeren van robots.txt) en het ongeautoriseerd opvragen van al die gegevens.

De rechter ging in het vonnis handig voorbij aan de vraag of sprake was van een beschermde databank door meteen te kijken of er sprake was van geheel of gedeeltelijk hergebruik van die databank. Als dat er niet is, is je databankrecht niet geschonden. Weborama zou 27.800 items hebben opgevraagd. Dat was maar een fractie van de databank van Webstats: er bleken meer dan 1 miljoen Webstats-klanten te zijn. Geen gehele overname dus.

Opvragen van kleine stukjes van een databank mag, tenzij het gaat om voorkomen het “leegmelken” van de databank. En daar was bij deze éénmalige actie geen sprake van. Weborama had verder geen commerciele activiteiten ontplooid met de opgevraagde gegevens, dus van schade, laat staan ongerechtvaardigde schade was al helemaal geen sprake. Dus daarmee hield alles op: zonder schade geen vordering.

Het robots.txt bestand was trouwens geen doeltreffende technische voorziening ter bescherming van een databank, dus daar hoefde de spider van Weborama geen rekening mee te houden.

Net als bij het Gaspedaal-vonnis had ook Weborama in haar algemene voorwaarden (terms of service) dit soort acties verboden. En net als Wegener bij Gaspedaal kreeg Weborama hier ongelijk: je mag niet in je gebruiksvoorwaarden iets verbieden waar je geen recht op hebt. Weborama had geen databankrecht, dus mocht ze opvragen uit die onbeschermde databank niet via de achterdeur alsnog tegengaan.

Arnoud

Microsoft wil internetbedrijf Yahoo overnemen voor 44,6 miljard dollar (omgerekend net geen 30 miljard euro), maar mag dat eigenlijk wel? Microsoft heeft al de nodige rechtszaken en andere procedures aan de broek wegens haar dominante machtspositie. Het bedrijf is een van de drie grootste bedrijven ter wereld in de markt voor zoekmachines en aanverwante diensten, naast Google en het Yahoo dat ze nu willen overnemen.

Als die markt van drie naar twee grote spelers teruggaat, zou je dat kunnen zien als slecht voor de concurrentie. Dat is al snel een reden om zo’n overname te verbieden. Hoe minder spelers, hoe minder concurrentie en daar is de consument niet bij gebaat. Update (3 februari) de eerste klacht is binnen: het duopolie Google/Microhoo is een te grote bedreiging voor de privacy.

Daar komt nog bij dat Microsoft een dominante positie (bijna-monopolie) op de desktop heeft, met XP en Vista. Elke integratie van Microhoo Search (of hoe het dan ook maar gaat heten) in Windows is dan al heel snel misbruik van die dominante positie om de concurrentie op de markt voor zoekdiensten te verpesten. En ook dat mag niet.

Aan de andere kant, Microsoft en Yahoo kunnen afzonderlijk niet tegen de gigant Google op. Een consolidatie van deze ‘kleintjes’ zou dan een machtsblok kunnen zijn waardoor Google minder dominant wordt in deze markt. En dat is juist een reden om de overname toe te juichen.

Ars Technica kwam halverwege januari met een uitgebreide analyse over de businesskant van een overname als deze.

Wat denken jullie? Een tweede machtige partij die tegenwicht voor Google kan bieden, of wederom een vorm van misbruik van de machtspositie van Microsoft?

Arnoud

Voor Netters, een community voor webbouwers, schreef ik een juridische analyse over scrapen, hergebruik van stukjes content van andermans site.

Scrapen is een vorm van uitbesteden. Een zoekmachine bouwen is veel werk. En dat geldt niet alleen voor algemene zoekmachines zoals Google, maar ook voor speciale zoekmachines voor huizen, auto’s, contactadvertenties en noem maar op. Veel van dat werk zit hem in het verzamelen en onderhouden van de content. Hoe houd je je database up-to-date, wanneer verwijder je een te koop staand huis en bij welke advertenties moet je ingrijpen omdat er iets illegaals wordt verkocht? Erg fijn dus als je al dat gedoe kunt uitbesteden, en jij je alleen bezig hoeft te houden met zoekresultaten tonen - en natuurlijk de advertenties er omheen.

Maar ja, dan moet die advocaat wel een recht in stelling kunnen brengen. Zomaar iets laten verbieden gaat meestal niet. Dus wat valt er juridisch te doen tegen scrapen? Of omgekeerd, wat mag je scrapen van andermans site?

Lees verder in Andermans site scrapen, wanneer mag dat? bij Netters.

Arnoud