Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht.Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis heeft meer dan 350 artikelen over internetrecht.
Vanwege de geboorte van onze dochter Veerle heb ik de komende twee weken een blogpauze.
Mocht u een kaartje willen sturen, dan kan dat via mijn bedrijf ICTRecht. Hieronder mag natuurlijk ook!
Mijn collega’s van ICTRecht bloggen flink, en vergeet niet de diensten van mijn andere bedrijf Lynn Legal te bekijken. Binnenkort ons nieuwste product: een robot die inkoopvoorwaarden screent.
Hoe dan ook: tot binnenkort!
Arnoud
Inkoopvoorwaarden: onze volgende robot lust ze rauw
Bij Lynn Legal staat nu de IKV Checker in de steigers. Na eerst NDA's en verwerkersovereenkomsten automatisch te reviewen, is nu dit ergerlijke type document aan de beurt.
Meedenken? Suggesties? Voorbeelden om te checken? Laat even weten!
Wie zaken doet, kent het fenomeen: inkoopvoorwaarden. Zeg maar algemene voorwaarden, maar dan die van de klant. Gemeenschappelijke kenmerken: lang, eenzijdig (héél eenzijdig) en ze benoemen punten waar jij nooit aan gedacht had. Oh ja, en de inkoper van de andere partij kan je snel vertellen dat er niets te onderhandelen valt, dit moet nu eenmaal zo. Dat onderhandelen zal blijven, maar het lange uren steken in het doorakkeren van die teksten en opschrijven wat er anders moet, dát gaat veranderen. Dankzij Lynn Legal.
Lynn reviewt en annoteert nu al geheimhoudingscontracten (NDA’s) en verwerkersovereenkomsten, gebruik makend van machine learning (je mag het AI noemen) op basis van vele duizenden voorbeelden en de juridische inzichten van mijn bedrijf ICTRecht. Waarom nog tijd besteden aan standaard issues zoeken als Lynn dat veel sneller en net zo scherp doet?
Dan krijg je natuurlijk de vraag, kun je dit bij meerdere soorten contracten doen. De zoektocht is lastig: je hebt contracten nodig die in bulk beschikbaar zijn (maatwerk-SLA’s blijven mensenwerk om te lezen), er moet genoeg te vinden zijn en de mens moet het de tijdsinvestering eigenlijk niet waard vinden. En ja, bij die omschrijving past prima het concept van de inkoopvoorwaarden.
Tijd dus om hier een checker voor te gaan bouwen. En dat kunnen wij natuurlijk niet alleen. We zoeken ervaringen, tips, voorbeelden en ideeën over wat zo’n checker moet zeggen, waarop te letten en welke issues zijn het allerbelangrijkste.
Tevens tijd voor een stukje verhalen bij het kampvuur: wat is de raarste discussie of bepaling bij inkoopvoorwaarden die jij ooit zag?
De mijne: een groot retailconcern wilde een nieuwe app, en liet mijn klant de inkoopvoorwaarden zien. Men had daarin bepaald dat alle producten de hoogste mate van versheid moesten hebben (als in: vanochtend geplukt, vanmiddag in het schap), maar elders ook “Product” gedefinieerd zodanig dat apps er ook onder vielen. Dat leek mij raar, maar ik heb nog nooit zo’n onwerkelijke discussie gehad als toen over waarom een app niet vers zou hoeven zijn. Mijn klant heeft nog drie maanden “alleen de meest verse libraries” als tagline gehad.
Arnoud
OpenClipart-Vectors / Pixabay
IAB’s raamwerk waarop de cookiepop-ups voor veel websites zijn gebaseerd, is wellicht in strijd met de Europese privacywetgeving.Dat meldde Tweakers onlangs. De Belgische Gegevensbeschermingsautoriteit heeft een concept-uitspraak (die dus het raamwerk in strijd met de AVG verklaart) afgerond en met de collega-toezichthouders gedeeld voor commentaar. Dit is verplicht vanwege het grensoverschrijdend karakter van de inbreuk. De kern is dat het systeem te onduidelijk voor gewone mensen is.
Na invoering van de AVG lanceerde de Interactive Advertising Board een handig framework waarmee adverteerders in heel Europa AVG-compliant marketingcookies zouden kunnen zetten. Met een standaard interface geef (of weiger) je toestemming, of beheer je je legitiem-belang wensen. Deze worden centraal beheerd in een consent string, waarmee adverteerders dus niet bij elke site opnieuw toestemming hoeven te vragen.Een kernvereiste van de AVG is transparantie en duidelijkheid: wat gebeurt er precies, tot in detail en in gewonemensentaal. Dat gaat al snel mis bij iets complex als online adverteren, helemaal als we het begrip real-time bidding (RTB) erbij halen. De kern daarvan is dat als je een site bezoekt, er een paar honderd (of duizend) robots met elkaar gaan bieden op advertentieruimte gericht op jou, op basis van wat zij van je weten en hoe interessant jij op dat moment bent.
Dit uitleggen is een stuk moeilijker dan de IAB consent teksten doen voorkomen, en dat is dan gelijk het probleem: als je niet duidelijk en in eenvoudige taal uitlegt wat er speelt, dan ga je op dat moment al tegen de AVG in. We komen dan niet eens toe aan de vraag of er op eerlijke manier toestemming is gevraagd, of de legitiem belang afweging klopt of ga zo maar door. U bent af, delete al uw data en doe het niet meer. En dat zou een pijnlijke zijn.
Een bijkomend probleem is dat hoewel het IAB framework expliciet niet bedoeld is om de zogeheten bijzondere persoonsgegevens te verwerken (zoals seksuele voorkeur of etnische afkomst), dit in de praktijk wel gebeurt. Zo bleek in 2019 mensen uit de LGBTQI+ community getarget te worden voor Poolse wetgevingslobby, en in Ierland 1300 mensen te zijn getarget in de categorieën “Brain Tumor,” “Incontinence” and “Depression”.
Formeel is het nog geen besluit, want in theorie kunnen de collega-toezichthouders de boel afkeuren of een geheel andere insteek presenteren. Maar het voorspelt weinig goeds.
Arnoud
De Autoriteit Persoonsgegevens heeft zware kritiek op het wetsvoorstel dat de Nationaal Coördinator Terrorismebestrijding (NCTV) toestaat om burgers online te volgen en gevoelige persoonsgegevens te verzamelen, analyseren en met binnen- en mogelijk ook buitenlandse partijen te delen. Dat meldde Security.nl onlangs. Na het lezen van het stuk kan er voor mij maar een conclusie mogelijk… Lees verder
Als een rechter bepaalt dat een internetprovider een bepaalde website moet blokkeren omdat die inbreuk op auteursrechten maakt, dan moeten vanaf nu vrijwel alle andere Nederlandse internetproviders dat ook doen. Dat meldde Nu.nl vorige week. Het Convenant bestrijding online piraterij is de uitkomst van een werkgroep, opgericht door de ministeries van Rechtsbescherming en EZ, waaraan de… Lees verder
Stel je bestelt bij een klein IT-bedrijf een tweedehands laptop met het verzoek er software voor “tekeningen voor metaalconstructies” op te zetten, zodat je als zzp’er direct kunt gaan werken. Oh ja, en het mag 150 euro kosten. Zou je dan gek opkijken als er op zeker moment claims van de rechthebbende op die software… Lees verder
Via Twitter: als je straks in het #Metaverse van Facebook een misdrijf begaat, onder welke wetten valt dat dan? Ik zou zelf de Metaverse zeggen, maar dat terzijde. De vraag is natuurlijk relevant omdat de Metaverse een nieuwe manier is om via internet te interacteren en dingen te doen. Dat kunnen ook strafbare dingen zijn,… Lees verder
Een lezer vroeg me: Ik heb sinds kort een beveiligingscamera hangen in de voortuin, gericht op mijn oprit zodat ik mijn auto kan bewaken. Dit na diverse krasincidenten in de buurt en op advies van de politie. Nu zit er in die camera een bewegingslampje, dat aangaat als de buren over hun pad lopen. Dit… Lees verder
Maandag op de Rijdende Rechter: De familie Schreurs ontdekt vlak na hun verhuizing een lekkage in hun gang. Ze willen dat de VVE onderzoek laat doen naar de oorzaak. Maar meerdere onderzoeken en twee en een half jaar verder is de oplossing nog niet gevonden. Intussen loopt de spanning op. De familie Schreurs voelt zich… Lees verder
Een lezer vroeg me: Vanwege mijn verbouwing was ik op zoek naar een nieuwe voordeur. Dat kun je bij vele webshops zelf online “samenstellen”, wat een mooie term is voor kiezen uit drie breedtes en drie hoogtes en de keuze tussen opdek of stomp. Na levering bleek mijn keuze voor een stompe deur toch niet… Lees verder