Mag de Spaanse Liga je microfoon inzette om illegale voetbaluitzendingen te detecteren?

| AE 10663 | Intellectuele rechten, Privacy | 16 reacties

De Spaanse Primera División vraagt gebruikers van zijn Android-app toestemming om de microfoon van smartphones in te mogen zetten. Dat meldde Tweakers vorige week. De microfoons worden ingezet om onhoorbaar geluid op te vangen dat als watermerk in voetbaluitzendingen zet, om zo illegale voetbaluitzendingen te detecteren. Hiermee bouwt men een database op van locaties die wedstrijden uitzenden, zowel thuis als in cafés en andere gelegenheden. Als dan blijkt dat een locatie geen licentie heeft, dan kan daartegen worden opgetreden. Maar mag dat wel, de microfoon even opeisen?

Het is natuurlijk bekend dat apps de raarste toestemmingen eisen wanneer je ze in gebruik neemt, en dat het weigeren daarvan onmogelijk is of de app praktisch onbruikbaar maakt. Het clichévoorbeeld is een zaklamp-app die je adresboek wil kunnen lezen. Meestal gaat het daarbij om gebruik voor advertentiedoeleinden of profileren, en dan is het antwoord vanuit de wet makkelijk: nee, dat mag niet zonder vrijwillige toestemming.

Deze constructie kende ik nog niet, maar het lijkt net iets anders. De app luistert jou niet af, maar speurt specifiek naar een ultrasoon geluidssignaal in de uitzending dat vooraf is toegevoegd met het expliciete doel de bron van illegale uitzendingen te kunnen opsporen. Ieder kanaal (televisie, livestreams etc) krijgt zijn eigen geluid, en volgens mij zelfs elke broadcaster. Hoor je dan in een café het geluid van een uitzending bedoeld voor particuliere betaaltelevisie, dan weet je dat het café geen licentie heeft.

De algemene voorwaarden vermelden expliciet dat dit gebeurt:

LaLiga will enable the microphone of your device, solely if you accept by checking the box enabled for htis purpose or the pop-up window emerging in the APP, to find out if you are watching football matches. This information shall be employed to detect fraud in unauthorized public establishments.

De terechte kritiek is natuurlijk of mensen dit wel lezen. Maar vanuit AVG- of privacyperspectief zie ik hier weinig mis mee, omdat het hier niet gáát om het vastleggen van persoonlijke informatie zoals wat je zegt of waar je bent terwijl je iets zegt. De microfoon luistert alleen naar iets onhoorbaars, de rest moet juist worden weggefilterd. De locatie van de opname wordt natuurlijk wel vastgelegd, maar als dat zonder de persoonlijke informatie van de drager van de telefoon gebeurt, zie ik daar geen probleem mee.

De cookiewet is een interessanter bezwaar. Deze bepaalt namelijk dat

Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker: [geïnformeerd is en toestemming heeft gegeven]

Het zetten of lezen van een cookie valt hieronder, maar het doorvoeren van een software-update of het uitlezen van je Android-versie ook. Er staat immers niet “alleen als de informatie privacygevoelig is”. Maar het aanzetten van de microfoon dan wel het oppikken van geluid in de buurt van die randapparatuur, is dat het “toegang verkrijgen tot informatie in” die apparatuur? Het voelt wat gezocht, je komt dan bij dingen als de buffer tussen microfoon en app die dan uitgelezen wordt. Maar vanuit dat perspectief is het dus inderdaad verboden om dit zo te doen.

Arnoud

Waarom platforms en AI hand in hand gaan

| AE 10661 | Innovatie | 3 reacties

Het platform is aan een stevige opmars bezig, las ik bij HBR. Deze specifieke vorm van internetdienstverlening – van Amazon tot Twitter – heeft een heel bijzondere positie in de maatschappij en in het recht. Platforms brengen mensen bij elkaar en laten ze zaken met elkaar doen (of contact met elkaar leggen), en op de schaal waarmee dat mogelijk is, is dat ongekend. Dit geeft deze platforms een ontzettend grote macht. En vooral: heel veel inzicht in wat mensen doen. Daar wordt dan ook nog eens AI tegenaan getimmerd, en dan ga ik op zo’n vrijdagochtendfilosofischeblog door twijfelen waar het naartoe met moet dat klassieke recht.

Ik schreef er al eerder over: Internet doet me denken aan company towns, maar dan op nóg grotere schaal. Neem Facebook: je kunt er alles dat je ‘gewoon’ op internet ook kunt, alleen is alles uiteindelijk onder controle en toezicht van één bedrijf. Maar zij zijn natuurlijk niet de enige: eigenlijk is elk forum, elke sociale netwerksite, misschien wel elke website een bedrijfsdorp. Bedrijfsdorpen zijn controversieel omdat de werkgever zo ineens gigantische macht had over haar personeel. Het machtsmiddel van ontslag of loonkorting kan dan op alles ingezet worden, van niet netjes naar de kerk gaan tot bij de verkeerde winkel kopen. Iets dergelijks zie je ook bij die platforms.

Dit wordt vaak weggewoven met het argument dat je niet op zo’n platform hóeft te zijn. Je kunt toch zo weg bij Facebook, zonder angst voor ontslag en werkeloosheid? Ik vind dat naïef of arrogant als ik dat hoor. Nee, je kiest er niet voor om met zo’n dienst in zee te gaan. Je moet wel, praktisch gezien. Al je vrienden zitten er, je belangrijke dienstverleners zitten er ook en weggaan geeft je dan zó veel ongemak en gedoe dat het niet reëel is. Zeker niet voor generaties die vanaf hun jeugd opgegroeid zijn met digitale diensten.

Die platforms hebben dan ook nog eens een gigantische bak met data over hun gebruikers. Want álles wordt bijgehouden, al decennia. Onder het mom van marketing, maar vooral ook “je weet nooit wat we ermee kunnen”. En dat weten we nu wel: we kunnen er AI’s in laten spitten op zoek naar nieuwe verbanden en interesses. Analyses automatiseren die voorheen met de hand worden gedaan. Marketing, maar ook het koppelen van mensen en het bestrijden van vervelende dingen zoals trollen, haatzaaien en misbruik. De logica is onverbiddelijk:

If you look out at the world of platform companies, you will quickly find that use of AI for curation is a hallmark of the outperforming platform. An “old” platform company that provides a great counterpoint to Monster is Netflix. The streaming video company was founded in 1997, just one year after Monster went public, but has thrived in the two decades since its founding. What has kept Netflix relevant and useful to its customers? It has a long history of carefully curating content for customers. Netflix uses machine learning to make personalized recommendations, which reduce churn by keeping customers happy, and even reduce cost by allowing Netflix to better use the content it has already purchased. Netflix continues to keep AI at the forefront and is now using it to monitor and address bandwidth issues for streaming in emerging markets.

Ik vind dit zeer zorgelijk gezien de macht van deze platforms. Het is al moeilijk genoeg inzicht te krijgen in wat er gebeurt, als je dan óók nog eens algoritmes toevoegt die niet op een menselijke manier kunnen uitleggen hoe ze tot hun conclusies komen maar die wel stevige gevolgen hebben (verbannen worden, op pagina 2 komen, niet meer aangeraden worden) dan blijft er weinig over van de menselijke maat die wij als samenleving ooit voor ogen hadden.

Is er ergens een cursus rechtsfilosofie die focust op de informatiemaatschappij? Of zal ik die eens organiseren?

Arnoud

Deze ondernemer verhoogde zijn aansprakelijkheid. Wat er toen gebeurde, zal je verbazen.

| AE 10647 | Ondernemingsvrijheid | 8 reacties

Voor veel ondernemers is het een reflex om beperkt aansprakelijk te willen zijn. Aansprakelijkheid kan immers tot grote claims leiden, en dat kan het faillissement van je bedrijf inluiden. Zeker in de ICT, waar het lange tijd erg moeilijk was om je activiteiten te verzekeren. Je ziet dan ook juist in de ICT altijd zeer beperkte aansprakelijkheden, soms zelfs tot nul aan toe. Maar heb je al eens overwogen wat er écht zou gebeuren als je je aansprakelijkheid verhoogde?

Het is natuurlijk goed vanuit risicomanagement om je aansprakelijkheid zo laag mogelijk te zetten. Komt er dan onverhoopt een claim, dan is de impact daarvan beperkt. Maar hoe zou jij je voelen als je ergens een dienst inkoopt (voor een forse prijs) en je leest dat men nergens voor aansprakelijk is, of hooguit voor honderd euro per geval? Precies.

Recent had ik precies deze discussie met een ondernemer die ook zo bezorgd was over zijn aansprakelijkheid. We hebben toen besloten die aansprakelijkheid eens fors omhoog te gooien: geen drie maanden facturen maar 24, en óók gederfde winst en omzetverlies. Daar stond wel een evenzo forse prijsverhoging tegenover. Tot zijn stomme verbazing gingen zijn klanten vrijwel allemaal direct akkoord.

Natuurlijk, hij heeft nu een hoger risico dan eerst. Maar uit de extra omzet was een goede reservering voor eventuele problemen te maken – en hij had nu ook de financiële armslag om een extra investering te doen om zijn software beter te beveiligen en betrouwbaarder te maken. Daarmee verlaag je de kans op het risico behoorlijk. Dit nog los van de vraag hoe een klant in de praktijk bewijst dát hij omzet is misgelopen en dat dat allemaal door jou komt.

En zeker als je het combineert met een goede verzekering (en geloof me, die zijn tegenwoordig echt wel te krijgen tegen een normale prijs), dan is het risico in de praktijk echt een heel eind naar de nul te duwen. Vraag je dus altijd af of je écht bang moet zijn voor risico’s, of (met excuses voor de vreselijke consultanttaal) je het als een kans op meer omzet moet zien.

Arnoud

Kan Google iets patenteren dat de uitvinder al in het publiek domein had gestopt?

| AE 10659 | Intellectuele rechten | 16 reacties

Internetgigant Google probeert een patent te krijgen op een compressietechniek die asymmetrische numerieke systemen (ANS) heet. Dat is opmerkelijk, zo las ik bij Ars Technica, omdat het in 2014 al bedacht is en door haar uitvinder (Jarek Duda) toen in het publiek domein is geplaatst en al diverse bedrijven (waaronder Facebook, Apple en Google) hier… Lees verder

Mijn klanten eisen dat mijn ontwikkeltraject AVG proof software geeft, kan dat wel?

| AE 10656 | Ondernemingsvrijheid, Privacy | 17 reacties

Een lezer vroeg me: Als softwareontwikkelaar krijg ik steeds vaker vragen of mijn software wel AVG proof is. Ik begrijp die vraag en wil mensen ook best tegemoet komen, maar het voelt wel als een hellend vlak omdat ik dan ineens aansprakelijkheden op me neem. Stel ik bouw een exportfunctie van persoonsgegevens niet in, moet… Lees verder

Guitar Hero Live-dienst stopt eind dit jaar, daar gaat je muziek

| AE 10653 | Ondernemingsvrijheid | 15 reacties

Op 1 december van dit jaar zullen de servers van de muziekdienst van het spel Guitar Hero Live offline gaan, zo las ik bij Ars Technica. Met deze dienst konden spelers van het gitaarspel verschillende liedjes ontvangen om tegen elkaar te spelen. De dienst was gratis in een basisversie en betaald voor toegang tot meer… Lees verder

Beheerders Facebook-pagina zijn medeverantwoordelijk voor dataverwerking

| AE 10651 | Privacy, Uitingsvrijheid | 11 reacties

Het Europese Hof van Justitie heeft in een uitspraak bepaald dat de beheerder van een Facebook-pagina samen met Facebook als gezamenlijk verantwoordelijke moet worden gezien als het gaat om de verwerking van persoonsgegevens. Dat meldde Tweakers vorige week. Deze juridische term houdt in dat beide partijen samen bepalen wat er gebeurt met persoonsgegevens, en elk… Lees verder

Nederlandse rechter verplicht Samsung niet om snel Android-updates aan te bieden

| AE 10642 | Ondernemingsvrijheid, Security | 6 reacties

De rechtbank in Den Haag heeft in een zaak van de Consumentenbond bepaald dat Samsung niet snel beveiligingsupdates voor alle smartphones hoeft aan te bieden. Dat meldde Tweakers vorige week. De Bond had een principezaak tegen de smartphonemaker aangespannen omdat zij vond dat Samsung te weinig informatie gaf over updates, en bovendien te traag was… Lees verder