Je auto thuis laden zonder eigen oprit, mag een gemeente dat verbieden?

Foto: RTL Nieuws

Wellicht valt het je ook op: elektrische rijders zonder eigen oprit verzinnen allerlei manieren om hun auto op te laden met goedkope elektriciteit uit de eigen meterkast. Dat las ik bij RTL Nieuws. Gemeentes krijgen daar steeds meer vragen en klachten over. Ook hoor ik dat sommige gemeenten dit verbieden, en dat is natuurlijk een juridische vraag: mogen ze dat?

Het plaatje hiernaast (uit het artikel) laat twee bekende oplossingen zien: links een hefboom die over de stoep heen gaat (waarschijnlijk inspiratie van Klaas uit Zwolle) en rechts een kabelbrug, de grote variant van wat menig kantoortuin ook heeft.

Het probleem met deze oplossingen – vanuit gemeenteperspectief – is dat ze gevaar kunnen opleveren. Over zo’n brug kun je struikelen, en voor rolstoelers zijn ze niet altijd praktisch te nemen. De hefboom voelt wat kwetsbaar (zeker het houten exemplaar van de foto), en het snoer kan slingeren en dan alsnog gevaar geven.

Verbieden dus. En ja, dat kan in principe: je mag geen gevaar of hinder op de openbare weg geven, staat in iedere APV in allerlei bewoordingen. Spullen aan de weg zetten of iets over de weg laten hangen mag dus niet. Het gaat niet om het laden an sich, maar om de overlast van de hefboom of geul.

Een recente oplossing is kabelgoottegels: stoeptegels met een geïntegreerde gleuf waar een laadkabel doorheen kan. Vervang een reeks tegels door die dingen, doe je kabel erin, leg een speciaal afdekrubber er overheen en klaar ben je. Geen overlast of hinder, want de stoep is (vrijwel) net zo glad als voorheen.

Heel slim, alleen als je geen dingen óp de stoep mag zetten dan zal het vervangen van stoeptegels vast niet zomaar toegestaan zijn. Daar heb je echt toestemming van de gemeente voor nodig (ook het NK Tegelwippen waarschuwt hier voor).

Sommige gemeentes werken hier actief aan mee. West-Betuwe bijvoorbeeld staat het toe, mits je buren het ook goed vinden en je de kosten betaalt (want de gemeente doet het werk). Bij Loon op Zand lees ik hetzelfde, met de uit ervaring geboren toevoeging dat dit niet betekent dat de parkeerplek “van jou” wordt. Zaltbommel verbiedt deze praktijk, hoewel zonder motivatie.

Bij RTL melden ze nog:

In Haarlem is dan weer wél enthousiasme voor zo’n kabelarm, ook wel zwenkarm of laadarm genoemd. Een meerderheid in de gemeenteraad stemde er in maart positief over. Maar ambtenaren worstelen er nog mee, zo blijkt. Ze zijn al een jaar bezig om precieze regels te formuleren. Inwoners moeten maar afwachten.
Men verwijst naar een burger in Hattum die op last van een dwangsom de zwenkarm moest weghalen, met als argument “Hij brengt een industriële uitstraling in een mooie, warme straat.”

Arnoud

Persbureau Reuters wint rechtszaak tegen AI-bedrijf om auteursrechtschendingen

Photo by heberhenrique20 on Pixabay

Persbureau Reuters heeft een rechtszaak gewonnen tegen Ross Intelligence om auteursrechtschendingen. Dat meldde Tweakers vorige week. Het betrof de inhoud van Reuters’ juridische onderzoeksdatabase Westlaw, die Ross nodig had om zelf een AI-powered legal research platform te kunnen zijn.

De zaak werd met een summary judgmentuitspraak afgedaan. Dat wil zeggen: complex feitenonderzoek en diepgravende juridische argumenten waren niet nodig, de claim van Reuters was duidelijk en het verhaal van Ross gewoon niet steekhoudend. (Dit is niet hetzelfde als een kort geding bij ons, waar je ook snel klaar bent maar waar wél beide kanten inhoudelijk op alles mogen ingaan.)

Wat was er dan zo simpel aan deze zaak? De kern was dat Ross eigenlijk niet verder kon zonder de content uit Westlaw, dat is dé database met uitspraken, annotaties en dergelijke waar iedere jurist op vaart. Reuters/Westlaw wilde die content niet geven uiteraard, want die waren bezig met een eigen systeem.

[T]o train its AI, Ross made a deal with [juridische informatiedienst] LegalEase to get training data in the form of “Bulk Memos.” Bulk Memos are lawyers’ compilations of legal questions with good and bad answers. LegalEase gave those lawyers a guide explaining how to create those questions using Westlaw headnotes, while clarifying that the lawyers should not just copy and paste headnotes directly into the questions.
Ik weet niet of je daar dan nog een “Grin grin, wink wink, say no more?” bij moet zetten, maar Ross kreeg vervolgens 25.000 van die bulkmemo’s en daar werd de AI op getraind.

De discussie kwam vervolgens neer op de vraag of er auteursrecht op zo’n headnote zit. Dat is een korte annotatie die de kern van de zaak weergeeft, zoals de samenvattingen op Rechtspraak.nl boven uitspraken. Vroeger (toen bits nog van hout waren) werden die door mensen geschreven, maar steeds vaker zijn een paar goed gekozen quotes uit de brontekst, al dan niet met puntjepuntje halverwege.

De rechter oordeelt dat dat prima auteursrechtelijk beschermd kan zijn. Je keuze wélk citaat je overneemt uit de bron is ook een creatieve, zeker als je er twee aan elkaar plakt. Ook het toekennen van het rechtsgebied (Key Number System) is een creatieve keuze, zelfs als een computerprogramma dit op basis van trefwoordherkenning doet.

Overname dus, en daarmee in beginsel inbreuk. Het verweer van Ross was dan dat hier sprake was van fair use, een eerlijk gebruik van de content dat geen afbreuk doet aan de normale exploitatie van Westlaw (kort gezegd).

Transformatie van het werk is daarbij een factor. Bij genAI is bijvoorbeeld sterke transformatie: bronwerken worden platgeslagen tot statistische ketens, en daarmee worden nieuwe teksten geregen. Maar Ross is geen genAI, eerder een slimme zoekmachine. Bij Ross worden de headnotes gebruikt om patronen te herkennen waarmee nieuwe zaken aan trefwoorden en dergelijke worden gekoppeld. Dat is geen transformatie in juridische zin.

Het grootste punt hier is dat Ross met haar kopieeractie de markt voor Westlaw aantast. Dat was ook de hele reden dat Westlaw geen licentie wilde geven: Ross is een (innovatieve) concurrent.

Gevolgen voor Ross zijn er niet: dat sloot al in 2021 vanwege deze zaak haar deuren, want ze kon de rechtszaak niet financieren. Voor andere AI-aanbieders kan dit een vervelend precedent worden, zij het dat de rechter nadrukkelijk benoemt dat dit géén genAI-systeem is. Dat kan behoorlijk uitmaken, gezien de diepere transformatie van tekst en daar in vervatte informatie die daarbij speelt.

Arnoud

Kan ik vertrouwen wat de chatbot van de kaakchirurg zegt?

Photo by Photo By: Kaboompics.com on Pexels

Via Reddit:

Ik was laatst aan het zoeken naar een kaakchirurg en ik vond een goede en toen ik aan de chatbot [op de site van de kaakchirug] vroeg hoe duur een intake was voor verstandskiezen verwijderen was zei hij “Goedemiddag bij (naam plek) is de eerste intake voor het verwijderen van verstandskiezen altijd kosteloos”. Vandaag maakte ik een afspraak voor de intake en de medewerkster aan de telefoon zei dat dat niet klopte toen ik het na vroeg.
Een organisatie is gehouden aan toezeggingen die klanten van ze krijgen, mits die dat onder de gegeven omstandigheden redelijkerwijze zo mochten opvatten. Dit raakt aan prijsfouten (het OTTO-arrest) maar ook aan wat de helpdesk je zegt in een chat.

Een AI-chatbot op de site is wat dat betreft niet anders dan zeg de veelgestelde vragen op de site of de informatiefolder in de wachtkamer. Je bent verantwoordelijk voor wat daar uit komt, en als de chatpartner het redelijkerwijs mocht zien als een duidelijke toezegging dan is dat bindend.

Het begint langzamerhand bekend te worden dat AI-chatbots geen feiten opdreunen in een praktische interface, maar statistisch gedreven woordenketens produceren. Doet dat er nog iets toe? Nee. Want het gaat niet om het technisch werken, maar om de indruk die je wekt. En de indruk is: deze chatbot helpt je graag, stel vragen en je krijgt een antwoord. Of dat antwoord dan klopt met je beleid, is jouw interne probleem.

Natuurlijk denkt iedereen dan aan die Canadese chatbot die ook foute informatie ophoestte. Relevant daar was dat de veelgestelde vragen het tegenovergestelde (en dus juiste) antwoord gaven. Had de consument dus moeten dubbelchecken? Nee:

Het tribunaal gaat daar niet in mee. Hoe zou een consument moeten weten dat de ene informatiebron betrouwbaarder is dan de andere? Air Canada zet ze beiden op haar site, dus moet ze de gevolgen daarvan dragen. Je kunt niet verwachten dat mensen alles dubbelchecken. Ook een beroep op de algemene voorwaarden bij het ticket wordt afgewezen, hoewel met het argument dat Air Canada die voorwaarden niet had overlegd in de procedure.
Je ziet hier vaak dat bedrijven dan naar disclaimers wijzen: niets op deze site moet worden opgevat als bindend of correct, typefouten voorbehouden, alles is onder voorbehoud van dat wij geen zin hebben.

Dat heeft in deze context nul en generlei waarde. Ik hoef als consument niet jouw toezegging in de FAQ na te lezen, en ik hoef niet in algemene voorwaarden te kijken of jouw toezegging onderhevig is aan enig voorbehoud. Die taak ligt bij jouw vertegenwoordiger als bedrijf, jij moet je chatbot dus opvoeden, pardon grounden, en als dat niet goed gaat zijn de gevolgen voor jou.

Detail is natuurlijk dat consulten bij de kaakchirurg eigenlijk altijd door de verzekering vergoed worden. Natuurlijk heb je daar een eigen risico bij, dus wellicht is dat wat de assistente bedoelde? Voor een taalmodel is zo’n Nederlandse constructie statistisch onwaarschijnlijk.

Arnoud

 

Mag je van de AVG nog backups maken op eenmalig beschrijfbare media?

Door Stefan Kühn - Eigen werk, CC BY-SA 3.0, Koppeling

Een lezer vroeg me:

Ik maak in onze organisatie heel traditioneel backups op een Write Once Read Only (WORM) medium. Zo weet ik zeker dat die data niet aangetast kan worden bij cyberaanvallen. Echter, nu zegt onze FG dat dit eigenlijk niet toegestaan is. Van de AVG moet het mogelijk zijn om ook persoonsgegevens uit backups verwijderd te krijgen. Klopt dit? En moet ik dan overstappen naar een ander opslagmedium, met de extra risico’s van dien?
De algemene regel uit de AVG is inderdaad dat áls persoonsgegevens verwijderd moeten worden, dit overal moet gebeuren. Maar je moet dat per verwerking beoordelen. Een account van een webshop-klant opheffen is één ding, diens gegevens uit de financiële administratie weghalen iets anders en de factuur verwijderen natuurlijk nog weer een stap verder.

Bij backups is dus de vraag: moet deze data op deze manier (dus met de persoonsgegevens) bewaard worden, of kan deze al weg? Hiervoor moet je dus kijken naar de reden om de brongegevens te wissen. Gaat het om een kopie van dat klantaccount of een kopie van de factuur? De reden om de brongegevens te moeten wissen, geldt net zo goed voor de backup.

Het is zeker mogelijk dat een backup niet aan te passen is. De AVG eist niet het onmogelijke, dus je hoeft niet naar een meervoudig beschrijfbaar medium over te stappen. Maar je moet wel onthouden dát er een geldig verwijderverzoek ligt voor bepaalde gegevens, zodat je dit bij terugzetten van de backup kunt doorvoeren. Anders is dat klantaccount straks gewoon weer terug of staat dat mailadres weer op de nieuwsbrief geabonneerd.

Dit leidt tot een paradox: je creëert dan meer persoonsgegevens (de “wissen na restore” lijst) in reactie op een verzoek om gegevens weg te gooien. Maar in deze situatie kun je niet anders. De data is pas te wissen na terugzetten van de backup naar een meervoudig beschrijfbaar medium, dus moet je nu onthouden dat je dan die wisactie uitvoert. Dat moet dus zo, en als het moet van de AVG dan mag het van de AVG.

Arnoud

Denk je dat de camera van de buren je huis filmt? ‘Bel niet boos aan’

Photo by Max Shturma on Unsplash

Misschien voel je je bekeken door de beveiligingscamera bij het huis van de buren. Zo opende een recent Nu.nl achtergrondartikel. Ik was blij dat ik mee mocht doen, want ik krijg dit érg vaak in de mailbox en heel vaak leidt het tot onnodige escalatie.

Allereerst: een beveiligingscamera mag alleen je eigen grond filmen, en slechts als onvermijdelijk ook andere grond (10cm stoep dat grenst aan je voordeur). Jij moet uitleggen waarom de camera niet iets gedraaid kon en die 10cm vermijden. Zie mijn recente blog over het privacykapje.

Ten tweede: heb je echt een camera nodig? Ter afschrikking, werd vroeger wel gezegd. Tegenwoordig lijken weinig criminelen zich te laten afschrikken door camerabeelden. Film gerust mijn hoodie, zeg maar. Idem voor gebruik als bewijs: als je niet kunt zien wie het was, houdt het al snel op. Voor kleinschalige overlast kan het wél nuttig zijn, aha het is díe buurman die z’n hond uitlaat in mijn voortuin elke week.

Maar het belangrijkste is: hoe ga je om met een buur met camera? Uit het artikel:

Zo’n gesprek met de buren is niet altijd eenvoudig, weet Marianne Grooten. Zij is coördinator buurtbemiddeling in Zwolle. “Voorkom dat je uit ergernis op hoge poten naar je buren gaat. Het is niet handig om aan te bellen als je boos bent, want dan overval je iemand. Zeg rustig dat je graag iets wil bespreken en vraag wanneer het uitkomt. Creëer een setting waarin je een goed gesprek kunt voeren.”
Je zou denken dat meedenken en een oplossing aandragen – “privacykapje!” – handig zou zijn. Maar doe dat niet meteen:
Een valkuil kan zijn om het meteen over oplossingen te hebben. Dan krijg je meteen een sfeer waarin iemand zich wil verdedigen. Ga ervan uit dat je buren je niet expres willen dwarszitten.
Natuurlijk kun je ook escaleren door een klacht bij de Autoriteit Persoonsgegevens of aangifte. Maar dat leidt zelden tot het gewenste resultaat – handhaving – en als er iets gebeurt vanuit zo’n organisatie heb je hoe dan ook de relatie met je buren fors verpest.

Iedereen raadt om die reden dan ook als eerste buurtbemiddeling aan:

Bij buurtbemiddeling worden de problemen tussen buurtbewoners aangepakt door middel van inschakeling van vrijwilligers in de buurt, die vooraf getraind zijn in conflictbemiddeling. In veel gevallen van burenoverlast gaat het daarbij om problemen, die veroorzaakt worden door als hinderlijk ervaren gedrag van buurtgenoten.
Wat niet wil zeggen dat je nooit mag protesteren of je rechten doen gelden, maar betrek de bredere context. Je woont tenslotte ook ná die boete en ná dat vonnis nog steeds naast elkaar.

Arnoud

Nederlandse ambtenaren mogen Chinese chatbot DeepSeek niet gebruiken

Photo by Solen Feyissa on Unsplash

Nederlandse ambtenaren mogen de Chinese chatbot DeepSeek niet gebruiken, bevestigt een woordvoerder van staatssecretaris Zsolt Szabó. Dat meldde Nu.nl vorige week. De reden is niet de zorg om persoonsgegevens, maar “China is een van de landen met een offensief cyberprogramma gericht tegen Nederland.” Software uit dergelijke landen gebruiken wij niet.

Bij Tweakers leggen ze uit:

De Rijksoverheid hanteert sinds 21 maart 2023 een appbeleid dat ontraadt om apps uit landen met een offensief cyberprogramma tegen Nederland te gebruiken op mobiele werkapparatuur, omdat deze spionagegevoelig kunnen zijn. Voor zakelijke mobiele apparaten uitgegeven door de Rijksoverheid wordt dan ook vooraf bepaald welke apps kunnen worden geïnstalleerd en gebruikt.
Dit staat dus geheel los van de zorgen over censuur, beveiliging van persoonsgegevens of schending van vertrouwelijkheid, waar de meeste afnemers van AI-diensten zich zorgen maken.

Dergelijke zorgen zijn er natuurlijk net zo goed bij DeepSeek als bij zeg ChatGPT. We lezen er vooral meer over omdat ook de Amerikanen deze keer verbaasd zijn – hoezo zijn het andere landen die persoonsgegevens stelen en bedrijfsgeheimen hergebruiken?

DeepSeek is in zoverre uniek dat het onderliggende model ook als open weights model beschikbaar is. Je kunt het dus in een eigen datacenter draaien, afgeschermd tegen meekijken door wie dan ook.

Wel blijven dan zorgen over auteursrechtinbreuk (net zoals bij alle grote modellen) en hier specifiek de alignment van de antwoorden: het lijkt erop dat pro-China standpunten verwerkt zijn in de trainingsdata, wat niet noodzakelijkerwijs overeenkomt met fundamentele Europese normen en waarden.

Arnoud

PS: in de praktijk aan de slag met AI, compliance & governance? Word dan AI compliance officer met onze unieke driedaagse opleiding.

Mag ik een AI-podcast maken van andermans artikel?

Photo by jhenning on Pixabay

Een lezer vroeg me:

Ik ben bezig met academische papers uit mijn vakgebied naar Notebook LM te uploaden, om daar mooie audiosamenvattingen van te maken in podcast vorm. Initieel voor mezelf, maar ze zijn vaak zo goed dat ik overweeg ze te publiceren. Kom ik dan in (auteursrechtelijke) problemen?
NotebookLM is een onderzoeks- en annotatietool van Google Labs, die bekend werd door haar unieke manier van informatie presenteren: in een podcast. Van Vernieuwenderwijs:
Anders dan tools die al langer beschikbaar zijn, wordt hierbij de tekst niet letterlijk opgelezen: de tekst wordt in een podcast verwerkt, waarin een mannelijke en vrouwelijke stem in dialoog gaan over de informatie. Daarbij komt niet alleen de letterlijke inhoud naar voren, maar worden tussendoor ook nog eens reflectie vragen gesteld en soms zelfs een grapje gemaakt. Dit maakt het niet alleen nog realistischer, maar wellicht ook een stuk prettiger om naar te luisteren.
Uiteraard vindt het auteursrecht er wat van dat een werk (zoals een paper) wordt omgezet naar een ander formaat. We komen dan in de problematiek van de samenvattingen: is het samenvatten en bespreken van andermans werk een inbreuk op het auteursrecht?

Dit probleem bestaat al langer, maar was altijd wat marginaal. Samenvattingen zijn bijvoorbeeld populair onder studenten, maar worden dan gratis gedeeld of in een grijs circuit verhandeld. Bovendien bevatten die meestal geen lappen brontekst, en dan ontloop je al snel het auteursrecht.

AI-gegenereerde podcasts zitten dichter bij de bron, hoewel ik niet vaak zie dat ze letterlijk stukken uit een artikel oplezen. En zeker gezien het format van een dialoog verwacht ik niet dat je hier snel 1-op-1 kopieerwerk tegenkomt. Bovendien is er dan ook nog het citaatrecht: een relevant stukje bron overnemen omdat je daar commentaar op geeft is gewoon toegestaan.

Wie het wil proberen: hier is een podcast over mijn artikel “Een Onuitlegbaar Recht” uit het Tijdschrift voor Internetrecht (over art. 86 AI Act, het recht van uitleg). Ik hoor in die tien minuten veel gebabbel over het onderwerp maar zou dit zeker niet een voordracht van mijn artikel noemen.

Er is wel nog een ander punt: AI-analyse van bronbestanden noemen we in het auteursrecht “tekst- en data mining” en dat is toegestaan tenzij het auteursrecht nadrukkelijk is voorbehouden. Bij online gepubliceerde artikelen moet dat in een machine-leesbare vorm gebeuren, en het probleem daarbij is dat er geen standaard is om dat te doen (zonder standaard is niets machine-leesbaar). Dus vooralsnog is dat geen struikelblok.

Arnoud

Waar moet ik op letten als ik in 2025 een zzp’er wil inhuren?

Photo by Toni Malfilatre on Pexels

Een lezer vroeg me:

Voor een groot ict-project zijn we voornemens een ZZP-er in te huren. De Belastingdienst roept heel hard dat ze met ingang van 1 januari 2025 weer volledig gaan handhaven op het gebied van schijnzelfstandigheid. We vragen ons daarom af of het inhuren van een ZZp-er nog wel verstandig is. Waar moeten we op letten om problemen achteraf te voorkomen?
Even voor de duidelijkheid: hoewel de Rijksoverheid inderdaad overal spreekt van “volledige handhaving”, betekent dit niet dat iedere inhuur van een zzp’er individueel gecontroleerd gaat worden. Men bedoelt dat het moratorium op controle dat tot 2025 gold, ten einde is gekomen. Het personeelsgebrek dat maakt dat niet iedereen gecontroleerd kán worden, is niet ineens opgelost.

Het onderliggende probleem is dat bedrijven mensen zeggen in te huren als zzp’er, terwijl ze eigenlijk arbeidscontracten aan het sluiten zijn waarbij allerlei verplichtingen voor werkgevers worden genegeerd. En daar zit dus ook de oplossing: aantonen dat je écht een zelfstandig professional nodig had, in plaats van een werknemer wiens sociale premies je niet wilde afdragen.

Hoe toon je nu aan dat je écht een zzp-er in je bedrijf hebt rondlopen? De Hoge Raad heeft bepaald dat het gaat om de werkelijke situatie, en niet wat je op papier zet. Anders was het een kwestie van “ZZP-inhuurcontract” boven de arbeidscontracten zetten, en dat is natuurlijk niet de bedoeling.

Ik ben dan ook een beetje huiverig met contractentips te geven, want dat wekt de indruk dat je er tóch kunt komen met wat aanpassingen. Wat ik de meeste klanten adviseer is het contract door te lezen op dingen die een vrij ondernemer wél zou willen doen, en een werknemer niet. Denk aan

  • een ander het werk te laten doen
  • werktijden vaststellen
  • aanwijzingen geven hoe er gewerkt moet worden
  • hetzelfde doen als mensen die wél in dienst zijn
  • taken doen die structureel onderdeel zijn van de organisatie
Die laatste vind ik zelf scherp: meestal huur je iemand in voor andersoortige expertise. Een externe boekhouder, een securityspecialist of een klusjesman is bij een goederenvervoersbedrijf logisch om in te huren. Maar een vrachtwagenchauffeur doet precies het werk van de organisatie zelf. Hoezo is dan de ene chauffeur zzp’er en de andere in dienst? Ik zeg niet dat het niet kan, maar hier moet meer op tafel komen.

Ook andere zaken wegen mee, zoals of de zzp’er zich profileert als ondernemer. En dat betekent niet alleen “heeft een kvk en btw nummer” maar bijvoorbeeld ook “adverteert” of “is actief op Linkedin” of wat in jouw branche maar gebruikelijk is om klanten te werven. De Belastingdienst publiceert een vrij uitgebreid Afwegingskader waarin dit nader toegelicht wordt.

Arnoud

Waarom gebruikt eigenlijk niemand de EUPL voor open source SaaS producten?

Bron: Wikipedia

Een lezer vroeg me:

Tegenwoordig is er veel te doen rondom open source versus SaaS-businessmodellen. Diverse bekende projecten zijn overgestapt op de AGPL, die in tegenstelling tot de GPL ook geldt voor gebruik als hosted SaaS dienst. Nu ontdekte ik onlangs dat de EU al jaren een mooie licentie heeft die precies dit doet: de EU Public License. Waarom gebruikt niemand die?
De European Union Public License of EUPL bestaat al sinds 2008, met een aanpassing in 2017. De tekst is in alle Europese talen beschikbaar, en kan door iedereen worden gebruikt.

Een probleem met ‘kleine’ licenties zoals deze is dat als je ze wilt combineren met anders gelicentieerde code, je soms tot elkaar tegensprekende voorwaarden komt. Dat noemen we incompatibiliteit. De EUPL lost dat op door te bepalen dat dan de voorwaarden van de andere licentie voorgaan (mits die genoemd is in de bijlage, zoals de GPL).

Dit wordt wel gelezen als “je mag de EUPL software onder GPL herlicentiëren” maar dat is dus niet waar: je mag GPL-incompatibele bepalingen negeren als je EUPL-software met GPL-software combineert.

Dit raakt met name de SaaS-clausule uit de EUPL. Je mag een EUPL-werk namelijk alleen “aan het publiek mededelen” als je de broncode erbij levert. En onder die term valt ook het als SaaS-dienst aanbieden van het werk. Alleen is die eis incompatibel met de GPL; die koppelt de eis van broncode meeleveren uitsluitend aan het distribueren van de software, dus als download of op een geheugendrager.

Je zou dan zeggen, mooi, ik breid EUPL software uit met GPL software, zie dat de SaaS-eis GPL-incompatibel is dus ik mag die negeren. Maar dat is niet zo. De GPL verbiedt niet het aanbieden van broncode bij een hosted SaaS-gebruik, dus als de EUPL dat eist voor haar broncode dan is dat niet incompatibel. Uit de EUPL FAQ:

The EUPL states that in case the compatibility clause is used legitimately, “Should the Licensee’s obligations under the Compatible Licence conflict with their obligations under this (EUPL) Licence, the obligations of the Compatible Licence shall prevail.” Yes, but other obligations, in particular resulting from the definition of Distribution (Article 1 of the EUPL related to the coverage of Communication to the public or SaaS, like the AGPL) and the obligation to provide access to the source code will persist in addition to those of the Compatible Licence, because none of the compatible licenses are in conflict with the EUPL on these specific points: for example, the GPL does not mandate to provide access to the source code in case the software is performed remotely, but it does not prohibit it.
Ik geef toe: als je zoiets moet uitleggen, is het minder uitnodigend (zeker voor niet-juristen) om mee te werken.

De voornaamste reden waarom de licentie zo weinig populair is, is natuurlijk precies omdat deze zo weinig populair is. De GPL kent iedereen, en de scope daarvan is duidelijk genoeg. Wil je je SaaS-dienst beschermen, dan neem je de AGPL. En anders kijk je wat iedereen om je heen doet, en doe jij dat ook.

Arnoud

Mag een mail aan mij persoonlijk worden doorgestuurd naar collega’s?

Photo by ???? cdd20 on Unsplash

Een lezer vroeg me:

Laatst ontving ik op het werk een persoonlijk aan mij gerichte e-mail, zonder anderen in de cc. Een collega meldde me dat de mail echter naar in ieder geval vier anderen is gestuurd. Deze vier personen hebben maar gedeeltelijk iets te maken met de inhoud van de e-mail. Ik was onaangenaam verrast toen ik dit ontdekte en ben erg benieuwd of dit zomaar mag.
De vraag vermeldt niet of het de afzender van die mail was of een ander die de vier personen de mail heeft geforward. Ik ga er maar even van uit dat er niet iemand in de inbox heeft meegelezen en de mail daaruit heeft gevist om door te sturen.

Mijn vermoeden is dat de afzender na het versturen dacht dat die andere vier het ook moesten weten, dus toen zijn eigen mail doorstuurde. (Hij had ook bcc kunnen gebruiken, maar dat komt vaker in de spambox of valt minder op.) Mogelijk stuurde deze het naar een andere persoon, die vervolgens de vier er bij haalde.

Hoe het ook zij, de AVG biedt hier natuurlijk geen direct antwoord op. Verder dan algemene criteria zoals zorgvuldigheid en dataminimalisatie kom je hier niet mee. Het komt dan dus neer op de vraag of het nódig was die vier te informeren, en of vanuit de positie van de persoon die de mail naar hen vier stuurde die afweging zo gemaakt kon worden. Hier antwoord op geven kan alleen als we concreet weten om welke mail het gaat en waarom die vier het moesten weten.

Stel de mail gaat over een goedgekeurde vakantie-aanvraag, en de vier zijn managers en collega’s die het werk moeten overnemen. Dan lijkt dit me volkomen normaal.

Stel het gaat over een klacht van de afzender richting de vraagsteller, en deze betrekt er alvast maar even HR, de directeur en de vertrouwenspersoon erbij. Daar zou ik iets meer moeite mee hebben, maar vanuit de afzender begrijpelijk als de klacht hem of haar hoog zit.

Stel de mail is een stukje feedback van de leidinggevende, die het deelde met een mede-manager die het naar vier collega’s doorstuurde. Dat zou ik te ver vinden gaan, daar lijkt me geen reden voor te bedenken. Maar wie dat wel kan: ja, dan zou het weer wel mogen.

Vragen als deze krijg ik vaker. Ik krijg sterk het gevoel dat mensen graag vooral een extra stok willen (de AVG) om te kunnen zeggen dat hier illegaal, onrechtmatig is gehandeld ongeacht wat er nu écht aan de hand is. Maar de AVG is geen apart kanaal waarmee je een andere uitkomst kunt forceren dan via de ‘gewone’ route. Als je manager iets legitiems deed, wordt dat niet ineens onrechtmatig als je het in AVG-termen nog een keer navertelt.

Arnoud