Vakantieblog: De opkomst van handel in informatie

Vanwege mijn zomervakantie is de gewone blog gepauzeerd. Vandaag wederom een voorpublicatie uit mijn boek ICT & Recht.

Online ondernemen heeft sinds de jaren negentig een forse groei gemaakt in de handel in informatie, naast fysieke producten en diensten. “Data is het nieuwe goud” was het motto: wie data had, kon inzichten krijgen of marketing optimaliseren, en wie data nodig had, was bereid daarvoor te betalen.

De groei van Web 2.0 na de internetbubbel

De sterke groei in aandacht voor technologiebedrijven leidde tot een ware hype in 1999 en 2000, waarbij beurskoersen enorm stegen en veel investeerders instapten zonder dat de bedrijven duidelijke plannen konden laten zien. Deze was het uitvloeisel van een bredere trend: de dot-com bubble, die wordt gerekend van 1995 tot 2000. Steeds meer bedrijven gingen “iets met internet” doen, zonder heel concreet te worden over wat dan precies of hoe men daar geld mee zou verdienen.

In 2000 gebeurden een aantal dingen tegelijk die samen de bubbel zouden hebben doen barsten. (…) De mislukte beursgang van World Online in 2000 wordt in Nederland gezien als het einde van de hype. Daarna was het zeer zeker niet afgelopen met internet. Integendeel: er deed zich een Cambrische explosie aan diensten voor. In de periode tot 2010 werd de overgrote meerderheid opgericht van de diensten die we vandaag nog gebruiken: iTunes, Wikipedia, Facebook, YouTube, LinkedIn, World of Warcraft en nog veel meer. Ook in Nederland zagen veel nieuwe diensten het licht: profielensites Hyves en CU2, verkoopsite Marktplaats, internetcolofon Startpagina en blogsites zoals Web-log.nl.

De groei van application software provisioning, standaardisatie van API’s en ontwikkelingen op het gebied van data-opslag en verwerking maakte dat steeds complexere diensten mogelijk werden, waarbij interactie en gebruiksgemak voorop kwamen te staan. Het werd eenvoudig om zelf dingen te publiceren (zoals op blogs), links bij elkaar brengen en van metadata te voorzien (zoals op Digg of Startpagina) of elkaar te ontmoeten (CU2, Hyves, TheFacebook, Friendster, LinkedIn, Myspace en nog veel meer).

Deze ontwikkeling kreeg in 2002 een eigen naam: Web 2.0. De term ‘2.0’ komt uit de softwarewereld, waar software van tijd tot tijd herzien wordt en dan een nieuw versienummer krijgt. Web 2.0 ging over het sociale aspect, het Web als dienst waarin mensen samenwerken en informatie koppelen, in plaats van Web 1.0 waarin men individueel kennis tot zich neemt vanuit afgesloten silo’s van aparte aanbieders. (We zitten anno 2022 bij Web 3.0, waarin decentralisatie, blockchain en financiële aspecten centraal staan

De mislukking van micropayments

Web 2.0-diensten waren vrijwel altijd gratis beschikbaar. Dat had een simpele reden: het ontbrak aan een efficiënte manier om te betalen, en advertenties boden een acceptabel alternatief. Weliswaar waren er creditcards en sinds 2002 de internetbetaaldienst PayPal, maar de transactiekosten waren te hoog om de kleine bedragen te kunnen rechtvaardigen die passende prijzen voor een online dienst zouden zijn. Dit nog los van de angst om aan een willekeurige website je creditcardgegevens te moeten verstrekken. Abonnementen waren in de Amerikaanse cultuur niet ingeburgerd, en daarom deden weinig softwareleveranciers moeite om hier infrastructuur voor te ontwikkelen.

Micropayments zouden het antwoord moeten zijn geweest. Vele internetondernemers doken op de kans om de wereldstandaard te worden voor betalingen van enkele centen (of fracties daarvan). Technologisch was er veel mogelijk, hoewel de meeste oplossingen verre van gebruikersvriendelijk waren. Nederland bood wellicht een oplossing: een plan voor invoering van rekeningrijden in 2000 gaf aanleiding tot de oprichting van het Amsterdamse bedrijf DigiCash, dat veelbelovend leek. Oprichter David Chaum was een briljant wiskundige, die al in 1993 een systeem voor digitaal betalen (‘ecash’) had uitgevonden. Maar zijn zakelijke opstelling gecombineerd met koudwatervrees bij de grote banken maakte dat ook dit systeem niet aansloeg. De uitvinding van Bitcoin in 2008 verwees expliciet naar DigiCash, maar ook deze volledig anonieme decentrale munt zou niet het betalingssucces blijken waar de bedenker(s) op rekenden.

De enige echte uitzondering was de Europese vinding van betalen via sms: een dienstverlener ontving zo zijn geld transparant via de telefonieprovider, en de consument hoefde zich geen zorgen te maken over de veiligheid van betaalgegevens. De beperking was dan weer dat de dienst primair via de telefoon geleverd werd, wat het buiten ringtones en dergelijke weinig populair maakte.

Adverteerders bleken daarentegen makkelijker te regelen en veel lucratiever, en vele systemen voor adverteren op websites doken al snel op. Een trendsetter was het Amerikaanse advertentiebedrijf DoubleClick, dat het volgen van bezoekers over meerdere websites heen op grote schaal populariseerde. Bij elke website met een DoubleClick-banner werd een cookie van DoubleClick geplaatst of uitgelezen door het bedrijf. Hiermee kon zij veel effectiever bijpassende advertenties selecteren. Dat gaf de nodige ophef bij privacy-activisten, maar een onderzoek door de markttoezichthouder FTC liet zien dat geen Amerikaanse privacywetgeving werd overtreden. Deze zaak laat het essentiële verschil tussen de Amerikaanse en Europese visie op persoonsgegevens zien: in de VS zijn gegevens pas een persoonsgegeven wanneer zij de betrokkene direct identificeren, met name door een naam of contactgegevens. Hierover meer in het volgende hoofdstuk.

Handel in informatie

Informatie wil vrij zijn – maar ook duur. Dit dualisme van hacker en The WELL-oprichter Stewart Brand ligt aan de basis van vrijwel alle conflicten omtrent toegang en handel in informatie. Het auteursrecht is vanuit dit perspectief een poging informatie duur te maken door handel aan banden te leggen: alleen met toestemming van de rechthebbende. Maar waar het om gaat, is dat het maken van informatie veel geld of moeite kan kosten, terwijl beschikbare informatie met één klik kan worden gedeeld. Hoe kan iemand dan ondernemen als informatie-producent?

Economen Shapiro en Varian bekijken in hun standaardwerk Information Rules uit 1999 de informatiemaatschappij vanuit ondernemersperspectief. Het is een schoolvoorbeeld van ‘omdenken’ voor ondernemers. In plaats van je bezig te houden informatie onder controle te houden, moet je op zoek naar redenen waarom mensen bereid zijn te betalen voor informatie.  Het boek bepleit een aantal strategieën die door de grote technologiebedrijven werden toegepast. Wees de eerste en beste, bijvoorbeeld: in veel gevallen ontdekken mensen een bepaald type dienst bij de eerste aanbieder, en als het bevalt dan blijven ze zitten. Wees agressief naar opkomende concurrenten, aarzel niet je prijs te verlagen. Verzamel zo veel mogelijk informatie over je klanten, experimenteer met verschillende prijzen en personaliseer je aanbod. Allemaal zaken die op grote schaal zijn overgenomen door internetondernemers.

Lock-in en netwerkeffecten

Een belangrijk probleem bij technologie is de zogeheten lock-in: wie kiest voor een bepaald systeem, zit daar vaak lange tijd aan vast. Overstappen is niet eenvoudig of betekent dat alle investeringen weggegooid kunnen worden. Wie bijvoorbeeld zijn bedrijf op Microsoft Windows heeft gestandaardiseerd, kan niet eenvoudig deze overzetten naar de software van Apple. Bij internetdiensten lijkt dit probleem minder aanwezig te zijn, omdat overstappen van de ene naar de andere zoekmachine heel wat minder voeten in de aarde heeft. Dat is een nadeel voor informatie-ondernemers: de klanten kunnen zomaar weg zijn.

Er staat echter een ander effect tegenover dat veel krachtiger is, namelijk het netwerkeffect. Een dienst heeft een netwerkeffect wanneer deze waardevoller wordt naarmate er meer mensen gebruik van maken. De telefoon heeft een netwerkeffect: hoe meer mensen je kunt bellen, hoe handiger het is om een telefoon te hebben. De figuur hieronder illustreert dit: één persoon extra in het netwerk betekent potentieel De personal computer heeft dan weer geen netwerkeffect: het feit dat de buurman er ook een heeft, voegt voor mij weinig toe.

Wanneer een ondernemer zijn dienst kan voorzien van een netwerkeffect, kan dat van enorme waarde zijn. Waar lock-in ervoor zorgt dat mensen moeten blijven, zorgt het netwerkeffect ervoor dat gebruikers willen blijven. Het is bijvoorbeeld technisch of juridisch geen enkel probleem om van chatdienst WhatsApp naar concurrent Telegram of Signal over te stappen. Maar niemand doet het, omdat niemand het doet. Juridisch duiden van het netwerkeffect is lastig, omdat het geen echte parallel kent. Het meest voor de hand liggend is de aanname dat een dienst met een netwerkeffect haar exploitant marktmacht geeft in de zin van het mededingingsrecht. Dit is echter nog nooit als argument in een handhavingsprocedure erkend.

Bij sociale media is het netwerkeffect van Shapiro en Varian natuurlijk enorm: iedereen zit op Facebook want iedereen zit op Facebook. Over nieuws klets je op Twitter want daar is het nieuws, daar gebeurt het en iedereen praat erover. Dit gaf de bedrijven achter deze socialemediadiensten een enorme marktmacht. Sinds een consolidatieslag zijn er nog maar een paar grote bedrijven over: Facebook (thans Meta), Twitter en LinkedIn, alle drie grote Amerikaanse bedrijven met ongekende klantenaantallen.

Data is alles, maar ook niets

“Data is de nieuwe olie.” “Data is het nieuwe goud.” Data geeft zelfs een nieuw wereldbeeld: het dataïsme. Met statements als deze proberen economen en zakenanalisten te benadrukken waarom een bedrijf zo veel mogelijk data over klanten en producten moet verzamelen. Met data kun je informatie genereren: wat verkoopt goed, wat is populair, wat willen de klanten en waar moeten wij heen. Dit was een uitvloeisel uit de noodzaak om gratis diensten aan te bieden: het logische alternatief is dan om met advertenties te werken, en hoe gerichter je de doelgroep kunt presenteren, hoe meer adverteerders willen betalen voor een advertentie. Dit heeft geleid tot een enorme wildgroei aan tussenpersonen die zo veel mogelijk te weten willen komen. Hierover in het volgende hoofdstuk meer.

Datahonger is echter niet alleen ingegeven door adverteerders. Wie meer weet over klanten of bezoekers, kan ook de diensten daar beter op afstemmen. Een sociaal netwerk dat de juiste berichten aanbeveelt, zal vaker gebruikers terug zien komen die deze gaan lezen. Maar om te weten wat ‘juist’ is, moet je wel weten wat de gebruikers interessant vinden. Winkels kunnen met data hun shopping experience of customer journey aanpassen, tot en met gepersonaliseerd prijzen aan toe: u werkt met een Macbook Pro en u wilt op vrijdagavond een nieuwe televisie kopen, dan kan de prijs wel iets omhoog, zo blijkt uit onze analyse.

Data is aldus een kernaspect geworden van dienstverlening, wat bovengenoemde exuberante uitspraken over het nieuwe goud verklaart. Tegelijkertijd is data vanuit juridisch perspectief niets: de wet erkent alleen eigendom op fysieke zaken (art. 5:1 BW) en niet op hun digitaal equivalent. Dat is opmerkelijk, gezien data een enorme waarde vertegenwoordigt voor zowel ondernemers als burgers. Data is vaak onvervangbaar. Tien jaar aan bonnetjes kwijt zijn is voor een ondernemer een enorme ramp; tien jaar aan familiefoto’s kwijtraken is het equivalent in de persoonlijke sfeer.

Van tijd tot tijd duikt het voorstel op om het concept eigendom uit te breiden naar data. Daarbij wordt vaak gewezen op het Runescape-arrest uit 2012, dat virtuele objecten uit een online spel tot “goed” verklaarde. Dit arrest komt echter uit het strafrecht: de kwalificatie als goed opende de weg tot een veroordeling wegens beroving (diefstal met geweld). Gezien de functie van het strafrecht is dat goed te begrijpen, het stelen van een waardevol virtueel goed heeft dezelfde impact op het slachtoffer en de maatschappij als het stelen van een fysiek goed.

Het arrest was een breuk met de oudere lijn uit 1996, toen de Hoge Raad bepaalde dat computergegevens algemeen niet weggenomen (gestolen) konden worden. Mede hierom werd in de Wet computercriminaliteit het wegnemen van computergegevens apart strafbaar gesteld. De kern van de motivatie van de HR was dat voor wegnemen nodig is dat “degene die de feitelijke macht daarover heeft deze noodzakelijkerwijze verliest als een ander zich de macht erover verschaft”. Dat is bij computergegevens niet het geval: die worden gekopieerd, niet weggenomen. Voor economisch eigendom is dat wel van cruciaal belang. Als eigendommen onbeperkt kunnen worden gekopieerd, welke waarde vertegenwoordigt het eigendomsrecht dan nog?

 

Vakantieblog: Informatie zenden, ontvangen en zoeken – het internetrecht

Photo by Vincent van Zalinge on Unsplash

Vanwege mijn zomervakantie is de gewone blog gepauzeerd. Vandaag wederom een voorpublicatie uit mijn boek ICT & Recht.

Het decentrale en pakketgestuurde internet maakte een enorme deling aan informatie mogelijk. Iedereen kon zonder noemenswaardige moeite online gaan en vertellen wat hij of zij te melden had: een e-mail naar een discussielijst, een bericht op een bbs, een bestand in een Gopher-bibliotheek en vanaf 1991 een site op het World-Wide Web. Deze uitvinding van Tim Berners-Lee was een enorme stap vooruit door zijn toepassing van hypertext: aanklikbare links waarmee de lezer van de ene naar de andere informatiebron kon gaan.

Het recht informatie te verspreiden

“De persvrijheid geldt alleen voor hij die er een bezit”, zoals journalist A.J. Liebling het ooit treffend omschreef. Het was door vele decennia massamedia een vanzelfsprekendheid dat er zenders en ontvangers waren: de journalist bracht het nieuws, de lezer consumeerde dat. Idem voor televisie en radio, er waren producenten en kijkers of luisteraars. Wie zijn geluid wilde laten horen, moest hopen op een interview of ingezonden brief – of genoeg geld verzamelen om een eigen uitgeverij te beginnen en zich in te vechten in het establishment. Wat vaak geen sinecure was, de regels waren (en zijn) zo complex dat beginners er zelden doorheen komen.

Door de opkomst van het www kon nu iedereen met een toetsenbord een website bouwen en daarop melden wat volgens hem of haar het melden waard was. Enige kennis van de webbouwtaal HTML en webserversoftware was vereist, maar al snel verschenen tools waarmee ook zonder enige technische kennis publicatie mogelijk was. Abonnementen bij hostingproviders waren goedkoop, of via verenigingen en belangenorganisaties soms zelfs gratis, waardoor iedereen zijn gang kon gaan.

En dat gebeurde. “[Dankzij internet is] ook voor particulieren de mogelijkheid ontstaan zich buiten de tot dan toe bestaande media tot een breed publiek te richten,” aldus de Hoge Raad in 2008. En in 2015 noemde het Europese Hof voor de Rechten van de Mens internet zelfs “one of the principal means” voor informatievoorziening, op gelijke voet met de krant en de radio en televisie. Opmerkelijk; jurisprudentie over uitingsvrijheid of toegang tot informatie ging tot die tijd primair over professionele journalistiek. De pers had een maatschappelijke waakhondfunctie en dat verdiende een hoge mate van bescherming. Maar of dat ook zo was voor gewone burgers, was geen uitgemaakte zaak.

Het bovenstaande wil niet zeggen dat alle jurisprudentie over de klassieke media automatisch op dezelfde manier uit moet pakken bij ict- of internetcasussen. Het medium kent unieke kenmerken, die in een juridische beoordeling van uitingsdelicten of onrechtmatige uitingen moeten worden meegewogen.[vi] Een voorbeeld van zo’n uniek aspect is het gegeven dat internetpublicaties eerder worden gevonden dan actief gecommuniceerd. Oudere uitingen kunnen zo sneller naar voren komen. De zoekfunctie (zoeken en al dan niet gevonden worden) van het informatierecht is dus veel groter in het ict-recht.

Internet als ideeën- en informatieverspreider past perfect in de klassieke functie van de informatievrijheid, het mogen zenden van informatie. Iedereen mag zijn mening geven, feiten aan het licht brengen, en de marktplace of ideas zorgt ervoor dat de waarheid, het belangrijke, het interessante bij iedereen terecht komt. Ook – of misschien wel juist – voor de meer controversiële randgroepen, van politieke splinterbewegingen tot niet-mainstream seksuele voorkeuren. Internet bleek dan ook uitermate geschikt voor activisten en marge-groepen die via de normale kanalen elkaar niet goed konden bereiken.

Het recht niet gevonden te worden

Dankzij internet kunnen ook archieven worden ontsloten, en dat is een groot goed voor de mensheid. Informatie wordt doorzoekbaar en kan op steeds meer manieren worden gebruikt, van inzicht krijgen in historische trends tot genealogisch onderzoek of het breder onderbouwen van sociologische bevindingen. Maar het toegankelijk maken van archieven heeft ook nadelen: er kunnen gegevens over mensen in die archieven staan, en die worden dan ineens toegankelijk terwijl dat voorheen nooit het geval was. Zeker dankzij zoekmachines konden anderen wel héél makkelijk die gegevens vinden, met alle gevolgen van dien.

Het ontsluiten van archieven is een invulling van het recht van informatie verspreiden. Het belang van een compleet en integer archief weegt dan ook zeer zwaar, aldus het EHRM in 2009. Dit is een belangrijke secundaire functie van de informatievrijheid, het beschikbaar blijven van informatie. In 2013 noemde men het zelfs “rewriting history” als een archief berichten zou moeten verwijderen. Ook in Nederland zien we dat terug in de oudere rechtspraak aangespannen door getroffen internetters tegen krantenarchieven.

Dit is een fundamentele botsing middenin het ict-recht zoals we dat in het vorige hoofdstuk definieerden: de informatievrijheid van de een (de krant met haar archief) tegenover de privacy van de ander (de betrokkene over wie een oud bericht ging). Door een technologische innovatie (het ontsluiten van archieven en de kracht van zoekmachines) wordt de informatievrijheid een stuk groter, en dat botst op een nieuwe manier met dat grondrecht van de privacy.

Hoe dat op te lossen? In 2014 worstelde het Europese Hof van Justitie met deze kwestie. Een Spaanse ondernemer merkte dat potentiële klanten vaak een oud krantenbericht over hem vonden – hij was in 1998 onder curatele gesteld en zijn huis was bij opbod verkocht. Inmiddels was dat allemaal alweer voorbij, maar dit kostte hem klanten en de websites met de aankondigingen weigerden deze te verwijderen. Maar de ondernemer had een nieuwe insteek gekozen: hij klaagde niet de krant aan waar dit in stond, maar zoekmachine Google omdat die de krant online zo makkelijk doorzoekbaar maakte.

Tot veler verrassing oordeelde het Hof dat Google inderdaad mee moest werken aan een filtering van zoekopdrachten voor de naam van deze man. Zijn recht op privacy moest worden gebalanceerd tegen de ondernemingsvrijheid van Google (het vierde grondrecht uit de definitie van ict-recht). Dat komt erop neer dat wanneer de gepubliceerde informatie verouderd of irrelevant is ten tijde van de zoekopdracht, de pagina’s moeten worden weggelaten uit de resultaten. Niet bij iedere zoekopdracht: wie bijvoorbeeld vroeg om “ondernemer faillissement spanje 1998”, eventueel met ’s mans naam erbij, zou gewoon de resultaten moeten krijgen inclusief de informatie over de eiser in deze zaak. Dat is dan een relevant resultaat voor een zoekopdracht gericht op 1998 immers. Maar wel als men nu alleen zijn naam intypt, of zelfs het woord “failliet” erbij – hij is immers nu niet failliet, en een artikel uit 1998 tonen dat suggereert van wel, doet dan enorme schade.

Deze uitspraak laat een diepgaand begrip van de impact van internet zien. Het Hof zoekt een balans tussen privacy en informatievrijheid, en neemt daarbij de unieke eigenschappen van zoekmachine Google in ogenschouw. Weinig mensen zullen de moeite nemen alle krantenarchieven van het land door te nemen op zoek naar een mogelijk oud bericht over een ondernemer. Maar even snel iemand “door Google halen” gebeurt iedere dag, en dáár komt dan de pijn door. Google maakt het te makkelijk, en Google moet dan dus aan de bak om het op te lossen.

Sinds deze uitspraak zijn er vele, vele zaken geweest waarin mensen proberen onwelgevallige berichten te weren uit zoekresultaatpagina’s. Meestal zonder succes, omdat het gaat om door hen gepleegde misdrijven of recente geschiedenis die veel ophef gaf. Maar uitgesloten is het zeker niet. Het recht op vergetelheid – zoals dit is gaan heten – is ook vastgelegd in de Algemene Verordening Gegevensbescherming, waarover meer in hoofdstuk 5.

Het recht informatie te ontvangen

Wie op de markt naar informatie wil luisteren, kan er gewoon heen wandelen. Op internet is dat iets lastiger: daar heb je in ieder geval een toegangsprovider nodig, een bedrijf zoals Ziggo of KPN dat je computer verbinding laat maken met internet. Ook voor de informatie-aanbieder geldt dat: de server met de informatie in kwestie moet verbonden zijn met internet, en er moet minstens één route zijn tussen beide punten.

Dit raakt aan het tweede aspect van de informatievrijheid, namelijk het recht om informatie te mogen ontvangen. In eerste instantie gaat ook dat aspect over de rol van de overheid: die kan informatiediensten laten blokkeren, of zelfs heel internet. Dat is al heel snel in strijd met de informatievrijheid, zo bepaalde het EHRM al vele malen.  Ook een internet- of websiteblokkade dient te voldoen aan het hierboven geschetste kader. Waar het meestal op mis gaat, is de proportionaliteit:

  • Bij blokkades op IP-adres worden ook andere websites vanaf diezelfde server geblokkeerd. Dit is een probleem met proportionaliteit.
  • Bij blokkades op domeinnaam kan de gewraakte aanbieder met een andere naam het verbod omzeilen. Dit raakt aan effectiviteit.
  • Bij blokkades van één specifieke uiting (zoals een pagina of pdf-bestand) blokkeren hostingproviders soms de hele site. Zij hebben namelijk lang niet altijd toegang tot de database achter de site waardoor ze de specifieke pagina niet offline kunnen halen.
  • Bij autoritaire regimes wordt nog wel eens het hele internet geblokkeerd. Dit is uiteraard ook niet proportioneel.
Maar hoe zit dat met internetproviders? Wie een website (of welke dienst dan ook) wil bezoeken om informatie te ontvangen, moet eerst het internet op. Een provider kan dat blokkeren, duurder maken of op andere manier hinderen. Is dat een schending van het recht informatie te mogen ontvangen? Dat is een lastige. Het gaat hier om private partijen, providers zijn (meestal) bedrijven en zeker geen overheden. We spreken dan van horizontale werking: kan dit grondrecht tussen burgers onderling worden uitgeoefend? Kun je je tegen een ander beroepen op jouw recht informatie te ontvangen?

Het pijnlijke antwoord is: nee, dat kan niet. Er is geen horizontale werking van de informatievrijheid. In de jaren tachtig speelde deze kwestie bijvoorbeeld bij de vraag of verslaggevers toegang moesten krijgen tot voetbalstadions, dit op grond van het recht van informatiegaring. De gebouwen zijn eigendom van de voetbalclubs, maar in principe kan iedereen (tegen betaling) naar binnen gaan. Mag de voetbalclub dan de voorwaarde stellen dat men alleen naar binnen mag indien men niet filmt? De Hoge Raad oordeelde van wel. Ook al is de interesse in voetbalwedstrijden groot, het eigendomsrecht behoort boven de vrije informatiegaring te gaan. De stadions waren opgesteld voor publiek, maar nog steeds privé-eigendom. Die lijn geldt ook voor websites en internetproviders.

Indirect kan de informatievrijheid wel worden ingeroepen tegen private partijen, namelijk door deze toe te passen bij de uitleg van een norm uit een ander wetsartikel. Een voorbeeld is het citaatrecht (artikel 15a Auteurswet), dat gebruik van stukjes uit andermans werk toestaat als dat “naar de regels van het maatschappelijk verkeer redelijkerwijs geoorloofd” is. Het argument is dan, hoe belangrijker de uiting, hoe meer geoorloofd behoort te zijn, dus hoe meer er mag worden geciteerd.

Het belang van de informatievrijheid kan soms wel zo ver gaan dat een zogeheten positieve verplichting ontstaat voor de overheid om deze mogelijk te maken. Met een wet of vergelijkbaar instrument regelt de overheid waar de grenzen liggen voor andere private partijen bij iemands informatiegaring. In de Appleby-zaak bepaalde het EHRM bijvoorbeeld dat een private partij gehouden kan zijn andermans uitingen te tolereren in de uitzonderlijke situatie dat een beroep op eigendomsrechten “[would prevent] any effectieve exercise of freedom of expression or [if] it can be said that the essence of the right has been destroyed”. Maar let wel: de overheid moet dan dus een wet maken waarin wordt geregeld wat er dan getolereerd moet worden en onder welke voorwaarden.

Een concreet voorbeeld van hoe zo’n positieve verplichting uitpakt is de ontwikkeling rond netneutraliteit: het beginsel dat internetproviders geen verkeer mogen bevoor- of benadelen. Dat lijkt raar, hun core business is het toegang geven tot internet. Echter, het verdienmodel van providers – abonnementen, eventueel met toeslagen voor dataverkeer – staat al decennia stevig onder druk omdat steeds meer diensten heel veel data versturen. Netflix veroorzaakt in zijn eentje bijvoorbeeld zo’n 15% van alle internetverkeer. Providers moeten investeren in technologie en onderhoud om dit mogelijk te blijven maken, maar dat kan lastig uit van abonnementsprijzen alleen. Vandaar dat providers op zoek zijn naar nieuwe inkomstenbronnen, bijvoorbeeld bijbetalen voor bepaalde populaire diensten of betere kwaliteit.

In 2011 ontstond ophef toen bekend werd dat internetaanbieder KPN mobiel internetverkeer scande, om zo verschillend verkeer apart te kunnen factureren.  Een lobby van internetactivisten Bits of Freedom was een groot succes: Nederland werd het tweede land ter wereld (na Chili) waar netneutraliteit in de wet verankerd werd. In de definitie van het ict-recht is hiermee een botsing tussen informatievrijheid en ondernemingsvrijheid (hoofdstuk 4) beslecht door een ingreep vanuit regulering (hoofdstuk 6). De Wet netneutraliteit werd in 2016 overigens vervangen door een Europese Verordening. Meer over dit onderwerp in hoofdstuk 6.

De discussie over toegang kent echter nóg een dimensie; naast de providers die toegang tot internet verschaffen, zijn minstens zo belangrijk de zoekmachines zoals Google en de platforms zoals Facebook die de inhoud vindbaar maken.

Het recht informatie te zoeken

Met die enorme informatie-explosie door de groei van internet ontstond een probleem: welke websites moest je hebben, waar stond de relevante informatie? Dit gaf aanleiding tot overzichtssites, zoals in Nederland Startpagina.nl en in de VS Yahoo, die per onderwerp de relevante websites rubriceerden. Dit bleek ook al snel moeilijk te beheren, vandaar dat een andere dienst veel populairder werd: de zoekmachine. En met de groei van Web 2.0 kwam daar nog een dienst bij: het platform, de plek waar je moet zijn om informatie aan te bieden én te vinden.

Als we het hebben over het recht om informatie te zoeken, dan komt dat automatisch neer op de discussie over de tussenpersonen, de partijen die tussen zender en ontvanger in staan. Die beschikken over een essentiële positie, die in de literatuur over informatievrijheid wel die van gatekeeper of poortwachter wordt genoemd. Zij beslissen welke informatie bovenaan komt in zoekresultaten of overzichtspagina’s, welke informatie wel of niet gewenst is en welke suggesties men krijgt als bladerende bezoeker. Dit geeft ze een enorme zeggenschap over de invulling van de informatievrijheid van hun bezoekers en gebruikers.

De eerste zoekmachines werkten relatief eenvoudig. Zij indexeerden alle webpagina’s die ze konden vinden (vaak via die overzichtssites, en alle hyperlinks volgend die ze op de gevonden pagina’s vonden, het zogeheten crawlen) en lieten mensen zoeken op trefwoorden. De pagina die het vaakst die trefwoorden gebruikte, kwam dan bovenaan in de zoekresultaten.

Niet iedereen was blij met zoekmachines: ze konden op hol slaan en websites overbelasten. Anderen vreesden voor kwaliteitsverlies: een door mensen gemaakte overzichtssite zou altijd kwalitatief beter zijn. En weer anderen wilden simpelweg niet gevonden worden, althans niet zomaar in een zoekmachine. Maar voor de meeste mensen waren zoekmachines eindelijk hét middel om op internet te vinden wat je nodig had.

In 1998 verscheen er een nieuwe zoekmachine, die uiteindelijk de wereld zou beheersen. Stanford-student Larry Page had in 1998 een uniek inzicht: je moet webpagina’s niet alleen sorteren op gebruik van trefwoorden, maar ook op relevantie. En dat laatste kun je meten: hoe vaker mensen linken naar een website, hoe relevanter die is voor het gelinkte onderwerp. De zoekmachine die hij samen met collega-student Sergej Brin bouwde, heette Google en werd een stormachtig succes: eindelijk een zoekmachine die gewoon werkt.

In 2000 kwam Google met een unieke innovatie genaamd AdWords, waarmee adverteerders eindelijk de zoekers konden bereiken. En, uniek, afgestemd op de zoekopdrachten en (later) op een profiel van de zoeker. De omzet die men hiermee wist te realiseren, maakte Google tot het grootste en machtigste internetbedrijf ter wereld: zonder Google ben je onvindbaar.

De situatie werd na de groei van Web 2.0 oftewel het sociale web nog ingewikkelder. Wie iemand wilde zijn, moest op het juiste platform zijn: Myspace, Facebook, Hyves, Linkedin, Twitter en nog vele andere. Voor elke niche en elke uiting was er wel een platform. En het mooie was: elk platform had een groot publiek, dat dankzij overzichts- en zoekfuncties makkelijk ook jouw bijdragen kon vinden. Dat was een stuk eenvoudiger dan je eigen website moeten onderhouden. Logisch dus dat vele mensen naar deze platforms trokken. Maar hiermee werden de platforms natuurlijk zeer machtig, misschien wel machtiger dan zoekmachine Google: zonder Google ben je onvindbaar, maar zonder Facebook besta je niet.

Vakantieblog: Internet als drukpers van de informatiemaatschappij

Photo by Vincent van Zalinge on Unsplash

Vanwege mijn zomervakantie heb ik een blogpauze tot 7 augustus. Deze week trakteer ik dan ook op een longread afkomstig uit hoofdstuk 2 van mijn boek ICT & Recht.

Dat internet tegen een nucleaire aanval bestand is, of ongrijpbaar voor kwaadwillende overheden, is een hardnekkige mythe. Het internet is in de praktijk niet eens in staat een onoplettende eekhoorn te weerstaan. Maar het idee was goed: een volledig decentraal netwerk waarmee academische instellingen gemakkelijk informatie konden uitwisselen. Na een commercialisatieslag die begon in 1995 kon werkelijk iedereen zijn mening uiten. Het centrale thema daarbij werd toegang: wat mag je zeggen, wie mag bepalen wie wat zegt, en is er daarbij onderscheid tussen overheden en private partijen?

“Internet is de drukpers van de informatiemaatschappij”, zo formuleerde Netscape-directeur James Barksdale het in de zomer van 1996. Webstekbladeraar Netscape was in die vergelijking dan de bladwijzer, het hulpmiddel om te navigeren in die enorme explosie van informatie. Barksdale zei dat niet zomaar: in februari had de Amerikaanse overheid de Communications Decency Act aangenomen, een hele brede wet die het een ieder verbood om personen onder de 18 jaar online “obscene of onfatsoenlijke” inhoud te laten zien. De ophef was enorm: dit zou alle websites treffen, ongeacht of die zich richtten op kinderen en ongeacht de legaliteit van de inhoud – “onfatsoenlijk” is heel wat vager immers dan “onrechtmatig”.

Van drukpers naar website

Gelukkig voor Barksdale en alle andere internetters vernietigde de Supreme Court een jaar later deze fatsoensregel: ouders moeten zelf kunnen beslissen wat kinderen kunnen zien op internet, deze overheidsbemoeienis beperkt hun informatievrijheid te zeer. De uitspraak was een opsteker voor de internetgemeenschap, die al ruim tien jaar het wereldwijde communicatiemedium zag als de nieuwe, ware “marktplaats voor ideeën”, vrij van de dwang van massamedia. Net als hoe de drukpers sinds 1450 de maatschappij onherroepelijk had veranderd.

Overheden hebben sinds de opkomst van het gedrukte boek flink geworsteld met grip op dit nieuwe medium. Met allerlei regelingen en verboden op het drukken of verkopen van bepaalde werken – censuur – werd geprobeerd dingen nog enigszins binnen de perken te houden. Maar echt haalbaar bleek dat vaak niet. En waar men het al te hard probeerde, was de kritiek niet mals. De Nederlandse geleerde Dirck Coornhert formuleerde het in 1582 al als: “Goede boeken verbieden om de waarheid te onderdrukken … dat is echt tirannie”. Dat van de waarheid was trouwens nog een lastige: het begrip fake news is zeker niet uniek voor internet. Al in de 18e eeuw werd een Nederlandse uitgever (Gerard Lodewijk van der Macht) tot vier maal toe gestraft met verbanning voor het publiceren van verzonnen berichten.

De drukpers was hét middel om informatie te verspreiden: per boek, per krant of per pamflet. Daarom kreeg de vrijheid van drukpers al sinds de Franse Revolutie (1789) in vele landen een centrale plaats tussen de grondrechten. In Nederland is eigenlijk sinds de 19e eeuw een brede formulering gehanteerd (art. 7 Grondwet): geen voorafgaande censuur bij de drukpers, wel kan de rechter achteraf toetsen aan strafwetbepalingen zoals over smaad. De Amerikaanse Grondwet (opgesteld in 1787) kent in het First Amendment een vrijwel absolute bescherming voor free speech. Weliswaar is ook hier een achteraftoets mogelijk bij de rechter, maar de lat ligt – zeker voor Europese begrippen – buitengewoon hoog. Het is belangrijk te beseffen dat het deze norm is die zich heeft geworteld in informatiegemeenschappen zoals op internet. Ook hun oorsprong is Amerikaans, de eerste voorvechters voor online vrijheden zijn Amerikaans en alle vroege literatuur over online rechten is gebaseerd op Amerikaanse opvattingen.

De opkomst van de radio

In 1880 vond Alexander Graham Bell de telefoon uit. Kort daarna (1895) introduceerde Guglielmo Marconi de draadloze telegraaf. Beide media waren nog gericht op één-op-één communicatie tussen een specifieke zender en een ontvanger. Maar de draadloze telegraaf groeide in de dertig jaar daarna uit tot iets fundamenteel nieuws: de radio. Inherent aan draadloze communicatie is namelijk dat iedereen met de juiste ontvanger het kan opvangen, mits het signaal sterk genoeg is. Dat was een probleem met de originele telegraaf: die was alleen geschikt om Morse-codeberichten via een draad te versturen.

De introductie van de vacuümbuis in 1906 maakte veel krachtiger transmissies mogelijk. De Nederlandse uitvinder Hanso Idzerda wist als eerste in 1919 een werkend systeem te realiseren waarbij de menselijke stem en omgevingsgeluid direct van zender naar ontvanger verstuurd kon worden. In de jaren twintig werden radio-uitzendingen snel populair. Het ging met name om muziek en nieuwsberichten, die al vanaf het begin werden voorzien van reclameberichten: de commercials. Althans, door bedrijven die geld wilden verdienen met radio.

Radio zien we namelijk vandaag als een van de massamedia, maar ook dit medium begon vrijwel volledig organisch, door enthousiaste amateurs die diep in de techniek zaten en tot laat in de avond de ether vol kletsten. En ondertussen aan hun apparatuur sleutelden, want een goede ontvangst tussen al die andere zendamateurs was niet eenvoudig. (Wellicht ligt hier een analogie met de car tuning hobbygemeenschap, de zelfbouw-pc enthousiasteling of de hacker community.) Sommigen zagen zelfs een utopie ontstaan waarin individuele burgers direct contact konden leggen, afspraken konden maken of zelfs hun bestuur met elkaar konden regelen.

Het geweld van het grote geld – de commerciële radiozenders – wist aan dit alles een eind te maken. De amateurzenders verstoorden nogal eens overheids- of militaire uitzendingen, al dan niet opzettelijk, wat een goed argument gaf voor regulering: radiofrequenties zijn een schaars goed en moeten worden beschermd tegen overlast en misbruik. De amateurs werden snel verdreven naar ‘vrije’ frequentiebanden met weinig bereik, maar bleven knutselen en hun enthousiasme delen. Hier werden de zaadjes geplant voor de hacker-gemeenschappen die bbs’en en later internet groot maakten.

Arnoud

Valt jouw AI toepassing vanaf vandaag ook onder de AI Act?

Photo by Hans-Peter Gauster on Unsplash

Het is eindelijk zo ver: de AI Act is van kracht. Daarmee is een periode van zes maanden en eentje van twee jaar begonnen waarbinnen je aan deze nieuwe wet moet gaan voldoen met AI in je organisatie. En ik kan je vertellen, dat is een hele puzzel.

Grofweg liggen er voor organisaties (al dan niet geholpen met een CAICO® compliance officer) drie hoofdtaken:

  1. Uiterlijk februari: Inventariseer en stop met de verboden praktijken.
  2. Uiterlijk februari: Heb een AI geletterdheid programma op poten voor je medewerkers.
  3. Uiterlijk over twee jaar: Weet welke AI hoogrisico is en heb beheersmaatregelen staan.
De AI Act gaat op hoofdlijnen uit van het makkelijke geval. Er is een aanbieder of leverancier van een AI systeem in een doos, jij als gebruiksverantwoordelijke koopt die doos en zet de AI aan. Maar de praktijk is natuurlijk vaak genoeg niet zo.

Het meest voorkomende scenario is dat je als organisatie ergens een AI model vandaan haalt of een algemene AI fine-tunet voor je eigen toepassing. Wie krijgt dan met welke regels te maken?

De oplossing staat in artikel 25: je wordt ‘aanbieder’ (met de gehele berg aan compliance erbij) van een AI systeem als je

  1. Een bestaand hoogrisico AI systeem onder je eigen naam gebruikt of verder verspreidt;
  2. Een “substantiële” aanpassing doet aan een bestaand hoogrisico AI systeem;
  3. Je verandert het beoogd gebruik van een bestaand AI systeem naar een hoogrisico toepassing.
Het is met name optie 3 die de praktijk het meest zal raken. Wat er immers voornamelijk op de markt is, zijn zogeheten general-purpose AI systemen, systemen die drijven op een algemeen AI model maar wel gewoon als product of dienst inzetbaar zijn. De chatinterface van Claude of de API van ChatGPT bijvoorbeeld. We noemen dat wel vaak ‘modellen’, maar de AI Act noemt het een systeem zodra het een bruikbare oplossing is.

Een simpel voorbeeld: wie een eigen Copilot bouwt op basis van de Microsoft-dienst, komt in de situatie van optie 3 terecht. De enige open vraag is dan nog of je er een hoogrisico-toepassing mee realiseert. Een chatbot die je kennisbank vervangt is dat niet, een cv-screener voor de HR-afdeling is dat wel.

Mocht je bezig zijn met een eigen taalmodel (of ander AI model) te bouwen, of een bestaand model uit te breiden, dan heb je iets meer rek. Een “eigen model” voor “zuiver interne processen die niet essentieel zijn” voor de bedrijfsvoering of raken aan grondrechten, blijft buiten de AI Act.

Het grootste probleem voor nu zal zijn achterhalen waar allemaal AI processen actief zijn. Je mag daarbij de ophef vergeten over beslisbomen, Excelfilters en dergelijke randgevallen waar bij introductie van de AI Act ophef over was. De finale definitie kent vier componenten:

  • Het systeem opereert met enige autonomie
  • Het systeem heeft een specifieke doelstelling
  • Het systeem leidt zelf de regels af om van invoer tot uitvoer te komen
  • Het systeem heeft de capaciteit de omgeving te beïnvloeden met de uitvoer
Wat de AI Act “traditionele software- of programmeerbenaderingen” noemt, blijven hier per definitie buiten. Een beslisboom die door mensen is opgesteld, wordt dus geen AI systeem bijvoorbeeld. Een ML algoritme een beslislijn laten trekken in een dataset, en die lijn als criterium in je applicatie opnemen, is dat wél.

Hulp nodig bij onderzoek en implementatie? Gebruik onze gratis AI Act Checklist!

Arnoud

Bestelknop op website VakantieDiscounter voldoet niet aan wet, vakantie mag vernietigd

Photo by Andy Crone on Unsplash

Als je paspoort niet lang genoeg meer geldig blijkt, mag je je vakantie dan annuleren? Ja, zij het dat je een andere reden nodig hebt – de knop op de website vermeldt de verkeerde tekst. Als daar niet ondubbelzinnig staat dat je moet betalen, dan heb je geen rechtsgeldige bestelling geplaatst.

In deze zaak werd een vakantie naar Turkije geboekt. Echter, om naar Turkije te kunnen reizen, moeten de paspoorten van de reizigers ten minste zes maanden geldig zijn vanaf de dag van de terugreis. Dat bleek niet het geval, zodat men op het vliegveld terug naar huis werd gestuurd.

De vakantiesite had hierover geïnformeerd, dus het lijkt vrij kansloos om dan je geld nog terug te krijgen. Maar men had een andere fout gemaakt: op de knop waarmee het bestelproces eindigt staat ‘doorgaan’. En dat is een probleem, want je bestelknop moet over betalen gaan (alweer sinds 2012).

De rechtbank legt uit hoe het boekingsproces verliep:

Onder de alle (vooraf ingevulde c.q. aan te klikken) vinkjes moet een betaalmethode worden geselecteerd, waarbij kan worden gekozen voor iDeal of Credit Card. [eiser] heeft voor iDeal gekozen. Vervolgens moet de bank worden geselecteerd. Daaronder staat een grote roze knop met daarop de tekst ‘DOORGAAN’, al dan niet gevolgd door de naam van de gekozen bank. Als op die knop wordt geklikt, wordt de website van VakantieDiscounter verlaten en doorgelinkt naar de betaalomgeving van de geselecteerde bank.
Je zou denken dat als je een betaalmethode kiest en dan “doorgaan” klikt, dat je dan verwacht bij een betaalscherm uit te komen. Maar dat is niet waar de wet de lat legt. Die formuleert het (art. 6:230v lid 3 BW) als volgt:
Een knop of soortgelijke functie wordt daartoe op een goed leesbare wijze aangemerkt met een ondubbelzinnige formulering waaruit blijkt dat het plaatsen van de bestelling een betalingsverplichting jegens de handelaar inhoudt.
En dat moet “in niet voor misverstand vatbare termen en op goed leesbare wijze” gebeuren ook nog, aldus de voorgaande zin. De kern is dus: de knop. Niet het proces als geheel, niet het finale scherm ná de betalingsprocedure. (Het Hof van Justitie spreekt van “op de bestelknop of soortgelijke functie aangebrachte formulering“, dus ik denk ook de tekst direct onder de knop maar dat is het wel zo’n beetje.)

Nu deze knop “doorgaan” niet aan de wet voldoet, is de overeenkomst vernietigbaar. Dat wil zeggen: de rechter haalt er een streep door, en er is nooit een overeenkomst geweest. Dit is anders dan ontbinden oftewel ongedaan maken, daarbij wás de overeenkomst er wel maar nu niet meer. Het gehele bedrag plús wettelijke rente moet dus terug.

Ik denk dat ik niet snap waarom 12 jaar na de wetswijziging en 2 jaar na een best wijd gepubliceerde uitspraak van de hoogste rechter dit soort knoppen nog steeds iets anders vermelden dan “Naar betalen”, “Afrekenen” of iets dergelijks. Maar ik zal aan vakantie toe zijn.

Arnoud

 

Mag een website of dienst zomaar arbitrage afspreken in de gebruiksvoorwaarden?

Photo by VictorVu251291 on Pixabay

Een lezer vroeg me:

Op verschillende websites en webshops zie ik voorwaarden staan zoals deze in de terms of service:
THESE TERMS CONTAINS A BINDING, INDIVIDUAL ARBITRATION AND CLASS-ACTION WAIVER PROVISION. IF YOU ACCEPT THESE TERMS, YOU AND EPIC AGREE TO RESOLVE DISPUTES IN BINDING, INDIVIDUAL ARBITRATION AND GIVE UP THE RIGHT TO GO TO COURT INDIVIDUALLY OR AS PART OF A CLASS ACTION, AND EPIC AGREES TO PAY YOUR ARBITRATION COSTS FOR ALL DISPUTES OF UP TO $10,000 THAT ARE MADE IN GOOD FAITH (SEE BELOW).
Dit gebeurt onder andere bij Steam, Epic Games en Discord. Mag dit zomaar in de Europese Unie en is dit juridisch geldig?
Een beding als dit noemen juristen een arbitragebeding. Bij een geschil ga je dan naar een private partij – een arbiter – die onafhankelijk een bindende uitspraak doet. Dat mag, de Rijdende Rechter is groot geworden met het concept. Maar de meeste arbiters behandelen zaken in strikt vertrouwen, wat een van de voordelen is voor commerciële partijen want zo komt noch je geschil, nog de gevoelige details daarvan in de openbaarheid. Bovendien zijn ze vaak sneller en meer zakelijk onderlegd.

Voor consumenten is dit een stuk minder interessant. Het is frustrerend als je niet naar de gewone rechter kunt. Bovendien weet niet iedere advocaat of rechtsbijstandsverzekeraar hoe een arbiter uitspraak doet, wat dus komt door die geheimhouding.

De belangrijkste reden voor bedrijven om arbitrage af te spreken, is dat je bij arbitrage geen massaclaims kunt krijgen. In de VS is dat een dikke tien jaar terug uitgemaakt door de Supreme Court (samenvatting van rechtspraak). Dat is dus bijzonder aantrekkelijk om op te nemen in je voorwaarden. Consumenten die moeilijk doen, moeten nu individueel procederen, geen no-cure-no-pay advocaten die voor honderd miljard gaan en de krant bellen een dag voor de lancering van je nieuwe product.

In de EU kijken we iets anders tegen zo’n arbitragebeding aan. Al sinds 1993 geldt dat dit in principe een oneerlijk beding is. Dat wil zeggen: het bedrijf moet bewijzen dat het wél terecht is om bij haar soort geschillen naar een arbiter te gaan. Dat is wellicht te verdedigen bij gevallen waarin gespecialiseerde kennis bij arbiters ligt, maar zeker niet bij grote ict-dienstverleners.

In Nederland staat deze regel in artikel 6:236 sub n BW, de zwarte lijst van algemene voorwaarden. Wij zijn dus zelfs iets strenger, zij het met één uitzondering. Als het bedrijf daadwerkelijk arbitrage wil starten, dan moet zij de consument een maand gunnen om alsnog naar de gewone rechter te willen gaan. Gebeurt dat niet, dan is het arbitragebeding ongeldig en zal de gewone rechter uitspraak doen.

Natuurlijk, die bedrijven zullen stellen dat hun voorwaarden Amerikaans (meestal Californisch of Floridiaans) recht van toepassing verklaren, maar dat zal ze in Nederland niet helpen. Onze wet bepaalt namelijk dat een Nederlandse consument zich altijd kan beroepen op de bescherming uit de wet (artikel 6:247 BW). Men kan dus bij de Nederlandse rechter de clausule vernietigen en dan schadevergoeding vorderen. Ik ben benieuwd of iemand dat nu ook eens een keer werkelijk gaat doen.

Arnoud

Heb ik recht op een compatibel medisch dossier?

Photo by Irwan on Unsplash

Een lezer vroegt me:

Ik ben een paar jaar terug verhuisd naar een andere huisarts aan de andere kant van het land. Bij het overdragen van mijn omvangrijke medische dossier is er vermoedelijk wegens compatibiliteitsproblemen één groot lang stuk tekst bij de nieuwe huisarts ontstaan, in plaats van netjes losse brieven en losse stukken. Dit is natuurlijk enorm onhandig voor die arme nieuwe huisarts. De oude huisarts heeft ondertussen een nieuw it-systeem, maar die weigert het dossier opnieuw te verhuizen omdat “u al uitgeschreven bent”. De nieuwe huisarts staat me niet toe die hele lange lap tekst zelf aan te passen, omdat ik dan data zou kunnen verwijderen en dat is neit toegestaan. Heb ik hier rechten?
Interoperabiliteit tussen it-systemen is een enorm probleem, en wat hier gebeurd is is daar een mooi voorbeeld van. Het is dan ook enorm frustrerend als je dat ziet gebeuren, oplossingen weet en vanuit een bureaucratische insteek “nee” te horen krijgt.

Allereerst de situatie bij de oude huisarts. Je hebt inderdaad het recht je dossier mee te krijgen als je overstapt naar een andere huisarts. Het klopt echter niet dat de oude huisarts daarna het dossier nog bewaart. Dit is bijvoorbeeld in strijd met de regels van de KNMG. De enige uitzondering is als er al een (juridisch of tuchtrechtelijk) geschil loopt waarbij de arts het dossier nodig heeft.

Een mogelijke verklaring voor deze reactie is dat veel huisartsenpraktijken sterk overbelast zijn, en een vraag als deze een hoop tijd en gedoe kost waar men geen vergoeding voor krijgt. De patiënt is immers al uitgeschreven.

Dan de nieuwe huisarts. Die beheert het medisch dossier nu. Als patiënt heb je recht van inzage, correctie en verwijdering (gewoon, de AVG). Dat recht van correctie gaat echter over (evidente) verschrijvingen en feitelijke fouten. Er is geen recht op “leesbaarder maken” van je dossier, zodat er geen grond is om af te dwingen dat de huisarts het dossier sneller door kan nemen.

Je zou denken, wie heeft er nou moeite mee dat iemand onbetaald zijn eigen dossier gaat structureren zodat de arts er makkelijker in kan zoeken. Het eerste probleem dat ik kan bedenken, is dat er waarschijnlijk geen knop voor is: de patiënt zou dan als arts moeten inloggen en handmatig van alles registreren, of misschien zelfs beheerdersprivileges moeten krijgen. Dat gaat natuurlijk niet.

Een tweede punt is de zorg dat je als patiënt dan dingen kunt wissen die nog niet in aanmerking komen voor verwijdering, zoals zaken die nog medisch relevant zijn. Als de patiënt het dossier gaat herstructureren, kun je dat risico niet uitsluiten tenzij je er naast gaat zitten, en daar is simpelweg geen tijd voor.

Kortom, ik zie geen mogelijkheid om de voorgestelde routes te bewandelen en zo het dossier opgepoetst te krijgen. De enige echte optie is een klacht indienen, en wel bij de oude huisarts omdat die het dossier niet adequaat heeft overgedragen. Omdat die zegt het nog te hebben, zou deze het dan alsnog en wel adequaat moeten kunnen overdragen.

De nieuwe huisarts valt volgens mij weinig te verwijten, het dossier is nu eenmaal een kilometer platte tekst in één document. Het gaat mij wat ver om te spreken van ondermaatse zorg door deze niet te converteren.

Is mijn ov-chipkaart deel van onze gemeenschap van goederen?

OV-chipkaart, foto Wikimedia Commons

Een lezer vroeg me:

Laatst werd ik in de bus gecontroleerd op vervoersbewijs. Ik bleek de ov-chipkaart van mijn vrouw bij me te hebben. Dat was niet goed volgens de controleurs, maar ik ben in gemeenschap van goederen getrouwd. Dus is het dan eigenlijk niet onze gemeenschappelijke kaart?
Gemeenschap van goederen (art. 1:94 BW) is het concept dat je bij een huwelijk of geregistreerd partnerschap alles met elkaar deelt. De juridische term ‘goed’ verwijst daarbij naar “alle zaken en alle vermogensrechten” (art. 3:1 BW).

Zaken zijn “dingen die pijn doen als ze op je voet vallen” (art. 3:2 BW). Vermogensrechten zijn

subjectieve rechten die, hetzij afzonderlijk, hetzij tezamen met een ander recht, overdraagbaar zijn of ertoe strekken de rechthebbende stoffelijk voordeel te verschaffen ofwel verkregen zijn in ruil voor verstrekt of in het vooruitzicht gesteld stoffelijk voordeel (art. 3:6 BW).
Een ov-chipkaart is op zichzelf een ding (zij het dat het weinig pijn doet), maar het gaat natuurlijk niet om dat stukje plastic. Het gaat om wat het vertegenwoordigt: het autoriseert gebruik van een abonnement of saldo middels het proces van in- en uitchecken.

Ik formuleer dat heel wollig, omdat een abonnement als hoofdregel geen vermogensrecht is. Het is een overeenkomst om vervoerd te worden (art. 8:20 BW) waarbij de kaart dient om de overeenkomst te sluiten en het begin/einde van de rit aan te geven. Zoiets noemt de wet een persoonlijk recht of relatief recht, en dat zijn naar hun aard geen vermogensrechten. Zo’n recht valt dus niet in de boedel.

Dit staat dan nog helemaal los van wat TLS en vervoersbedrijven zeggen over “op naam” of “persoonsgebonden”, want aan algemene voorwaarden kom je pas toe nádat je hebt vastgesteld wat voor recht iets is. Maar hoe dan ook, de ov-chipkaart van je partner gebruiken is dus niet te rechtvaardigen met een beroep op gemeenschap van goederen.

Arnoud

Zijn voorwaarden duurzaam beschikbaar als ze in Uw Jouw Mijn Omgeving downloadbaar zijn?

"Login" by BuildArk is licensed under CC BY-SA 2.0

Een lezer vroeg me:

Recent oordeelde het Kifid dat een verzekeraar voldoet aan de eis voorwaarden “op een duurzame drager” aan te leveren als ze deze op een stabiele URL in haar Mijn Omgeving aanbiedt. Kun je daar je juridisch licht eens over laten schijnen?
De wet eist bij overeenkomsten op afstand (zoals via een website een verzekering afsluiten) dat je bepaalde informatie op een “duurzame gegevensdrager” krijgt (art. 6:230v lid 7 BW). Het idee is dat je het dan wel elektronisch hebt, maar er toch langdurig over kunt beschikken.

Een “duurzame gegevensdrager” is gedefinieerd als (art. 6:230g(1)(h) BW):

ieder hulpmiddel dat de consument of de handelaar in staat stelt om persoonlijk aan hem gerichte informatie op te slaan op een wijze die deze informatie toegankelijk maakt voor toekomstig gebruik gedurende een periode die is aangepast aan het doel waarvoor de informatie is bestemd, en die een ongewijzigde weergave van de opgeslagen informatie mogelijk maakt;
De eis is dus dat de informatie toegankelijk is voor gebruik gedurende de periode dat je deze nodig hebt, en dat je deze probleemloos kunt reproduceren. Dat suggereert misschien “usb-stick” (meelezende archivarissen benadrukken nu de duurzaamheid van zuurvrij papier), maar is dus breder. En ja, ik zie hoe “stabiele URL op een website” hier aan kan voldoen. Als die URL de komende tien jaar blijft werken en altijd dezelfde algemene-voorwaarden.pdf oplevert, dan klopt het.

Inderdaad: als. Want ik voorzie vele manieren waarop dit mis kan gaan. Men ziet wat kleine wijzigingen (of zelfs een typefout) en past dat even aan. De brochure moet in een nieuwe huisstijl, en vanwege de overgang naar het nieuwe CMS komt er toch een nieuwe URL maar we regelen wel een redirect.

Dat is dus niet de bedoeling: “ongewijzigde reproductie” betekent letterlijk datzelfde document, dus niet de nieuwe huisstijl, niet die taalfout gecorrigeerd, niet die herziene regeling die in het voordeel van de consument is, gewoon dát document van toen.

Een bijkomend punt is dat het “duurzame gegevensdrager”-criterium gaat over je informatieplichten. Maar specifiek bij algemene voorwaarden speelt er nog iets: die moeten ter hand worden gesteld (art. 6:234 BW) en daar geldt een andere formulering:

langs elektronische weg ter beschikking heeft gesteld op een zodanige wijze dat deze door haar kunnen worden opgeslagen en voor haar toegankelijk zijn ten behoeve van latere kennisneming
Deze formulering lijkt sterk op het “duurzame gegevensdrager”-criterium en laat op zich toe dat je algemene voorwaarden downloadbaar aanbiedt. Ik denk dus dat het zeker mogelijk is, áls je een stabiele URL aan kunt bieden die ook daadwerkelijk (zeg de komende tien jaar) niet inhoudelijk verandert.

De vraagsteller refereert naar de Uw Jouw Mijn omgeving waar je dan moet inloggen om dingen te kunnen downloaden. Op zich maakt dat niet uit voor de analyse, en het biedt de mogelijkheid van loggen of en wanneer de voorwaarden zijn opgevraagd, nieuwe versies zijn aangeboden et cetera.

Mijn enige twijfel bij zulke portalen is altijd dat je de toegang kan worden ontzegd, en dan is de URL met de voorwaarden ineens niet meer stabiel.

Arnoud

Eurocommissaris wenst rest wereld ‘veel succes’ als Apple AI-functies uitbrengt

Photo by James Yarema on Unsplash

Apple stelt de komst van nieuwe AI-toepassingen in Europa voorlopig uit. Dat las ik bij Nu.nl onlangs. Het bedrijf verwijst daarbij naar Europese wetgeving, die haar zou belemmeren in haar innovatieve proces. Eurocommissaris Margrethe Vestager (Medediging) reageert nu dat de wereld behoedzaam moet zijn als Apples AI-functies daar wél uitkomen.

In de berichtgeving wordt vaak verwezen naar de AI Act, die op 12 juli zal verschijnen en 1 augustus van kracht wordt. Logisch, want nieuwe AI zal daar onder vallen. Maar de regels voor AI met hoog risico zijn niet de reden dat Apple haar producten (Apple Intelligence, iPhone Mirroring en SharePlay Screen Sharing) nog niet de markt op schuift.

Eurocommissaris Verstager haalde recent uit naar deze opstelling van Apple:

Volgens haar wil Apple simpelweg niet meewerken aan een eerlijke markt bij het toevoegen van nieuwe AI-toepassingen aan zijn producten. “Als Apple de DMA nodig heeft om nog eens twee keer na te denken voordat het AI integreert, dan wens ik de rest van de planeet veel succes.”
De pijn zit hem voor Apple inderdaad in de Digital Markets Act. Zoals ik maandag blogde, Apple lijkt deze wet te schenden door het buiten Apple om verwerken van betalingen én het introduceren van eigen appstores wel heel ingewikkeld te maken. Dat raakt direct aan de core business (en geldstroom) van het bedrijf, dus ik snap dat ze daar kabaal over maken. Heel nadrukkelijk drie nieuwe features tegenhouden en wat opmerkingen maken over innovatie is daar een makkelijke manier voor.

Arnoud