Wat als de Wbp tanden had gehad? #itlawWhatIf

| AE 12816 | Informatiemaatschappij | 1 reactie

jambulboy / Pixabay

Deze en volgende week ben ik met vakantie. Daarom de komende dagen eens een bijzondere terugblik naar het internetrecht.

De AVG is alweer drie jaar oud, en lijkt zowaar indruk te maken bij bedrijven. Dat is bij diens voorganger de Wet bescherming persoonsgegevens (Wbp) en het eukaryootje de Wet persoonsregistratie wel anders geweest. Ja natuurlijk, iedereen schreef braaf een privacyverklaring en inzage in je dossier kon, maar echt hándhaven, zeker op internet, was vrijwel afwezig.

De Wbp is in 2001 ingevoerd als uitvloeisel van de Europese Richtlijn Dataprotectie uit 1995. De Wbp verving de Wet persoonsregistratie uit 1989. Beiden hadden als kern misbruik van persoonsgegevens voorkomen, maar ze hadden allebei een groot nadeel: de toezichthouder (Registratiekamer, later College bescherming persoonsgegevens en nu dus Autoriteit Persoonsgegevens) kon geen boetes uitdelen voor misbruik.

In mijn beleving is de Wbp vooral vanwege die reden een grote papieren tijger gebleven. Natuurlijk, op grote lijnen hield iedereen wel ongeveer netjes zich aan de regels, maar dan hebben we het vooral over bedrijven met een FG of grote hoeveelheid persoonsgegevens en een gevoel van verantwoordelijkheid daarvoor (zoals verzekeraars of salarisadministraties). Internetbedrijven, die in 2001 net een beetje opkwamen, keken meer naar de Amerikaanse manier van werken; plak een mooi klinkende privacyverklaring op je site en alles mag.

Wat nu als dat anders was geweest, en er stevige boetebevoegdheden waren geweest voor de Registratiekamer?

Alles staat of valt natuurlijk met de handhaving, en gezien de beperkte bezetting van de toezichthouder was het niet meteen reëel dat er grootschalig tegen Nederlandse internetbedrijven zou zijn opgetreden. Maar met het Lindqvist-precedent (persoonsgegevens op internet zetten valt onder de Wbp) en een adequate bemensing zou dat wel eens heel anders hebben kunnen uitpakken.

Ik vermoed dat dit alleen had gewerkt als er op Europese basis gehandhaafd zou worden, want het zou te raar zijn dat Nederland heel streng optrad tegen zeg Google Analytics terwijl in Duitsland dat geen probleem zou zijn geweest.

Het voornaamste effect zou denk ik zijn geweest dat webdevelopers in Europa zich meer hadden aangetrokken van die Europese regels. Wat ik heel veel zag in die tijd, was dat mensen vooral focusten op de Amerikaanse regels, met name omdat vrijwel alle “cyberlaw” publicaties uitgingen van Amerikaans recht.

Wat denken jullie dat er zou zijn gebeurd in dit scenario?

Arnoud

Wat als Section 230 nooit had bestaan? #itlawWhatIf

| AE 12812 | Informatiemaatschappij | 13 reacties

jambulboy / Pixabay

Deze en volgende week ben ik met vakantie. Daarom de komende dagen eens een bijzondere terugblik naar het internetrecht.

De zesentwintig woorden die het internet hebben gemaakt, zo wordt Section 230 van de Communications Decency Act wel genoemd. Dit artikel zegt kortweg dat platforms zoals Facebook (maar ook webhostingbedrijven) niet aansprakelijk zijn voor wat hun gebruikers plaatsen. Dat gaat een stapje verder dan bij ons in Europa, waar dat ook de basisregel is maar

De CDA was een controversiële wet. Al bij invoering in 1996 was er veel kritiek op haar “obscenity” bepalingen: het was een ieder verboden om “patently obscene” materiaal via een netwerk te verspreiden als men wist dat minderjarigen het zouden kunnen lezen. Een van de vele parental scares in die periode, zullen we maar zeggen. Als onderdeel van de discussie om deze wet door het parlement te krijgen, werd section 230 ingevoerd met haar bescherming van tussenpersonen.

Enkele jaren later besliste de Supreme Court dat die obscenity-bepalingen in strijd waren met artikel 1 van de Amerikaanse Grondwet. Die term was zo breed dat er heel wat legale speech onder kon vallen, niet alleen pornografie en uitsluitend aanstootgevende inhoud. Section 230 bleef bestaan, want dat betrof een ander onderdeel van de wet.

Wat nu als section 230 er nooit was geweest, of samen met de obscenity-provisions ten onder was gegaan?

Dan waren we allereerst teruggevallen op de common law regels die in die tijd in ontwikkeling waren bij de diverse rechtbanken. Met name in New York was het interessant in 1996: wie helemaal niets deed (“anything goes”, zeg maar de pure hoster) was nergens voor aansprakelijk, maar wie zich ook maar met de komma’s bemoeide die was volledig redactioneel aansprakelijk alsof hij zelf de inhoud had geplaatst.

Niet dat dat betekende dat iedereen elkaar elke dag aanklaagde, zo erg was het zelfs in de VS niet. Maar we hadden wel véél beperktere ruimte gehad voor user generated content. Ik voorzie dat het Compuserve-model populair was geweest: gemodereerde chats en forums op allerlei onderwerpen, onderworpen aan uitgebreide terms of service (uitgevonden door Compuserve) en weinig ruimte om zelf eigen dingen te beginnen.

In Europa hebben we zoals gezegd sinds 2000 vergelijkbare wetgeving, op basis van een Richtlijn uit dat jaar. Het essentiële verschil is dat onze wet weliswaar zegt dat je niet aansprakelijk bent, maar ook dat je in moet grijpen op klachten. Deze notice/takedown constructie geldt niet alleen voor auteursrecht (zoals in de VS, sinds de DMCA) maar voor alle soorten onrechtmatige inhoud: ook smaad, privacyschending, tips voor computervredebreuk en ga zo maar door.

De oorspronkelijke plannen vermeldden niets over aansprakelijkheid van tussenpersonen, maar er zal ongetwijfeld goed gekeken zijn naar de Amerikaanse regels. Als er niet zo’n Section 230 was geweest, was men denk ik nog steeds uitgekomen bij een notice/takedown constructie, maar zeker is dat niet.

Hadden de Amerikanen dan weer onze regels gekopieerd? Die kans is nihil. Allereerst omdat not invented here ook bij wetgevers daar zwaar weegt, maar ten tweede omdat takedown bij alle soorten klachten al veel sneller in strijd is met het first amendment. Je mag in de VS véél meer zeggen dan elders, en een klachtprocedure bij je uitgever/hoster had dat recht dan vrij snel doorkruist.

Wat denken jullie dat er zou zijn gebeurd in dit scenario?

Arnoud

 

 

Wat als IBM haar softwaredivisie nooit had ontbundeld? #itlawWhatIf

| AE 12807 | Informatiemaatschappij | 2 reacties

jambulboy / Pixabay

Deze en volgende week ben ik met vakantie. Daarom de komende dagen eens een bijzondere terugblik naar het internetrecht.

In oktober vorig jaar maakte IBM bekend haar services-divisie af te splitsen, zodat IBM als een pure cloudservicedienstverlener verder kon gaan. Dit is opmerkelijk, omdat IBM juist een van de grootste dienstverleners is (of was) op het gebied van enterprise IT. En het deed me denken aan een oude, vrij fundamentele ontwikkeling. In 1969 was het namelijk eveneens IBM die haar hardware en softwaredivisies ontbundelde. Maar wat nu als ze dat niet hadden gedaan?

Tot 1969 was de IT markt eigenlijk vooral een hardwaremarkt. Bedrijven kochten grote dikke kasten in het kader van automatisering, en kregen de software er vaak gratis bij. Er waren ook hele actieve groepjes gebruikers die software onderhielden of zelfs verbeterden. Wat niemand erg vond, want daar kochten alleen maar meer mensen hardware van. (En je had niets aan de software zonder die hardware, die je alleen bij de leverancier kon kopen.)

De ontbundeling door IBM was het gevolg van een aanklacht van het ministerie van Justitie: al die gratis software die zo ontstond (en waarbij men afhankelijk was van IBM) was een inbreuk op de vrije mededinging, IBM speelt vals. De aanklacht werd jaren later ingetrokken, maar IBM had zich al bedacht en een aparte markt voor software gecreëerd. (Andere bronnen leggen de overwegingen voor de ontbundeling eerder bij de kosten van software.)

Wat nu als ze dat niet hadden gedaan? Stel die aanklacht was er nooit gekomen, en IBM kon omgaan met de kosten van marktspecifieke software. Dan was het dus véél lastiger geweest voor concurrenten om met enkel software de markt te betreden (dat is dus het antitrust-argument) en hadden we naar alle waarschijnlijkheid ook niet snel algemene personal computers gezien. Juridisch gezien: het had bevestigd dat bundelen van hardware en software géén misbruik van je machtspositie is en had dus leveranciers grote macht over die software gegeven (let op: dit was pre-auteursrecht op software).

De meest logische extrapolatie zou zijn dat IBM zelf was gaan inzetten op kleinere computers, omdat de grote mainframe markt (waar dit met name speelde) al aan zijn eind leek te zijn. IBM had dan het model van “software er gratis bij” gekopieerd, zodat ook die kleinere computers meer op slot hadden gezeten. Concurrenten hadden dan met eigen hardware moeten komen, wat natuurlijk velen enkele decennia later deden: de Commodore, Amiga en natuurlijk de Mac. Maar die markt had dan veel later en kleiner ontstaan.

Ondertussen was er weinig behoefte geweest aan bescherming van software, dus de kans wordt een stuk kleiner dat er auteursrechtelijke bescherming komt voor computerprogramma’s. En dat had weer mooie ripple effecten gehad op zaken als open source.

Wat denken jullie dat er zou zijn gebeurd in dit scenario?

Arnoud

Man aangehouden voor stiekem opnemen rechtszaak

| AE 12825 | Regulering, Uitingsvrijheid | 29 reacties

Tijdens een zitting bij het Gerechtshof in Leeuwarden is dinsdagochtend een 71-jarige man uit Assen aangehouden, las ik in de Leeuwarder Courant (spiegel). Hij maakte daar heimelijk geluidsnames van een zitting, en wel ten behoeve van het slachtoffer dat thuis was. Het Hof noemt het een “unieke situatie”; de verdachte en zijn advocaat hebben allebei… Lees verder

Nee, er is geen officiële bewaartermijn voor beveiligingscamerabeelden

| AE 12793 | Privacy, Regulering | 21 reacties

De Nederlandse politie heeft bijna 280.000 camera’s opgenomen in de Camera In Beeld-database. Dat meldde Tweakers onlangs. De meeste zijn van bedrijven, zo’n 15% is van particulieren. De database is handig als start voor opsporing: je weet precies waar je met je vordering afgifte camerabeelden moet zijn als agent (er is geen live toegang op… Lees verder

‘Belgische providers moeten fup verhogen als 1 op 10 klanten deze overschrijdt’

| AE 12795 | Ondernemingsvrijheid | 8 reacties

De Belgische toezichthouder BIPT heeft een nieuw richtsnoer geïntroduceerd over hoe mobiele en vaste providers om moeten gaan met onbeperkt internet. Dat meldde Tweakers onlangs. Een van de maatregelen is dat providers gebruikers niet mogen blokkeren als zij over de fair use policy oftewel FUP gaan. De BIPT noemt dit een “beleid van redelijk gebruik” en doet… Lees verder

Wat hebben we aan menselijk toezicht op AI?

| AE 12797 | Innovatie | 17 reacties

Algoritmes zijn neutraal, dus het is beter om algoritmes beslissingen te laten nemen. Met die waangedachte wordt met allerlei Artifical Intelligence (AI) systemen geëxperimenteerd. Voor de vorm is er dan menselijk toezicht, en zoals een recent Slate-artikel betoogt, daar heb je dus helemaal niks aan. Het lijkt me beter om eens wat harder in te… Lees verder

Mag Facebook optreden tegen gemeenten met nepprofielen?

| AE 12787 | Regulering | 21 reacties

Een lezer vroeg me: In mei leerden we dat diverse gemeenten met nep-profielen actief zijn op sociale netwerken om burgers te volgen. Veel socialmedia hanteren echter een ‘real-name policy’ waarbij in de voorwaarden staat dat je je echte naam moet gebruiken. Hoe zit dat nu juridisch? Is de gemeente dan strafbaar (valsheid in geschrifte), is… Lees verder

Consumentenbonden EU dienen klacht in tegen WhatsApp wegens ‘druk op gebruikers’

| AE 12784 | Innovatie, Ondernemingsvrijheid | 10 reacties

Verschillende Europese consumentenorganisaties hebben een klacht ingediend tegen WhatsApp, las ik bij Tweakers. Volgens de organisaties oefent de chatapp te veel druk uit op zijn gebruikers om de nieuwe gebruiksvoorwaarden en het vernieuwde privacybeleid te accepteren: ‘Je kunt niet volledig gebruikmaken van WhatsApp totdat je de updates aanvaardt. Voor een korte periode kun je nog wel… Lees verder