Waarom mogen wij geen archiefdocumenten op onze genealogie-website publiceren?

| AE 12207 | Intellectuele rechten | 2 reacties

Een lezer vroeg me:

Wij zijn een kleine genealogie-vereniging die de geschiedenis van mensen uit onze streek wil vastleggen. Van elk brondocument vragen wij van de aanleverende leden toestemming voor naamsvermelding, bron en eventuele eisen van de bronsite. Nu kan één lid met de volgende tekst die hij te horen had gekregen in Rotterdam:
U mag, na vragen van toestemming, met een digitale camera opnamen maken van archiefstukken. Digitale opnamen zijn uitsluitend toegestaan voor eigen gebruik. Publicatie in welke vorm dan ook is pas toegestaan na toestemming van Archief Rotterdam en/of de auteursrechthebbende van de betreffende stukken. Een goede bronvermelding is verplicht.
Dit doet raar aan. Het gaat toch om openbare stukken? Waarom is toestemming nodig?
Op archiefstukken kunnen auteursrechten rusten, denk aan brieven, manuscripten of tekeningen/foto’s. Dergelijke stukken mag u niet publiceren zonder toestemming van de maker daarvan, tenzij die al meer dan 70 jaar overleden is. (Tijdstip van opname in archief of publicatie brondocument is niet relevant.)

Het maakt niet uit dat bijvoorbeeld een foto legaal in een archief zit, dan nog blijven auteursrechten van kracht en mag u geen kopie daarvan op uw website opnemen.

Het doet raar aan dat het Archief zelf toestemming wil geven, zij hebben geen rechten. In theorie kan het: men kan als huisregel voor bezoekers alles eisen dat men wil. Zo zegt de NS (Prorail) dat je op het station niet mag fotograferen als professional, denk aan bruidsfotografie. Die regel mogen zij stellen omdat de stations hun eigendom zijn, ook al vinden wij de stations openbare ruimte.

Mogelijk is de “toestemming archief” situatie voor kwetsbare documenten? Denk aan flitsen dat originele kan beschadigen, of documenten die bij nader inzien privacygevoelig zijn. Het archief kan dan op dat moment een snelle check doen en dan weigeren vanuit privacyzorgen.

Arnoud

Internetdiensten buiten databundel zetten schenden netneutraliteit

| AE 12210 | Innovatie | 22 reacties

Providers in de Europese Unie mogen sommige diensten niet voor hun klanten beter toegankelijk maken dan andere. Dat meldde RTL onlangs. In het eerste arrest over netneutraliteit bepaalde het Hof van Justitie namelijk dat het inzetten van een nultarief (niet meetellen voor je databundel) voor sommige internetdiensten effectief hetzelfde is als het vertragen of blokkeren van de diensten die wél voor de bundel meegeteld worden. Daarmee is dus de praktijk van het “beter toegankelijk maken” (wat moet PR een heerlijk vak zijn) van “sommige internetdiensten” de nek omgedraaid. Lezen jullie mee, T-Mobile en ACM?

De zaak kwam uit Hongarije, waar provider Telenor een speciaal pakket aanbood dat “MyChat” heette: je kreeg één gigabyte databundel en daar bovenop onbeperkt gebruik (oftewel buiten de bundel, maar ook als je bundel op was) van de diensten Facebook, Facebook Messenger, Instagram, Twitter, Viber en WhatsApp.

De nationale mededingingsautoriteit Nemzeti Média- és Hírközlési Hatóság vond dat strijdig met de Europese netneutraliteitsregels, die immers bepalen dat bepaalde diensten niet mogen worden geblokkeerd of vertraagd zonder objectieve technische reden. Toegang tot internet en alle diensten daarop moeten op gelijke en niet-discriminerende wijze worden verleend.

De open vraag was vervolgens: als je dienst A buiten de bundel laat, blokkeer of vertraag je dan diensten B tot en met Z? Die werken nog net zo goed immers, en een databundel is een objectief criterium. Volgens het Hof is dat inderdaad aan de orde:

(…) kunnen dergelijke pakketten, die onderdeel zijn van een commerciële praktijk in de zin van artikel 3, lid 2, van verordening 2015/2120, gelet op het gecombineerde effect van de overeenkomsten waartoe zij kunnen leiden, het gebruik van bepaalde specifieke toepassingen en diensten doen toenemen, namelijk die welke onbeperkt tegen een „nultarief” kunnen worden gebruikt wanneer het datavolume is opgebruikt dat in de door de klanten gekochte bundel is vervat, en tegelijkertijd het gebruik van de andere beschikbare toepassingen en diensten doen afnemen, gelet op de maatregelen waarmee de betrokken aanbieder van internettoegangsdiensten het gebruik daarvan technisch gezien moeilijker of zelfs onmogelijk maakt.
Als ik dat zelf moet samenvatten, dan zou ik zeggen: vanwege die bundel zou je minder snel een andere chatdienst gebruiken (want dat kost megabytes) dan de gratis diensten, dus dat is effectief een maatregel tégen het gelijk kunnen gebruiken van je diensten. En als de bundel op is, dan zeg je dus “je mag internet niet meer op” en daarna “oh maar wél Facebook en Twitter”. Hoe is dat laatste géén voortrekken van die twee?

Omdat deze ingrepen gebaseerd zijn op commerciële motieven, kun je ook niet zeggen dat het beheersmaatregelen zijn of andere toegestane technische ingrepen. Het is dus duidelijk dat dit niet kan.

In Nederland dachten we dat ook, totdat de ACM ineens bepaalde dat T-Mobile wél haar dienst datavrije muziek mag aanbieden. Het formeel-juridische punt daarbij was dat in de Nederlandse wet het net wat strakker was opgeschreven dan in de Verordening waar het Hof zich op baseert, en dat is iets dat niet mag.

Ik ben natuurlijk geen PR-expert van T-Mobile, maar het arrest van het Hof is zó algemeen geschreven dat ik niet zou weten hoe je nu datavrije muziek nog recht kunt breien. Ik kom niet verder dan “we bestuderen de uitspraak”, of “dat was een specifieke Hongaarse kwestie” of “wij staan voor de rechten van de consument” of iets dergelijks. Ik ben dus heel benieuwd waar men nu mee gaat komen.

Arnoud

 

Mag PayPal weigeren je transacties te betalen als je tardigrades verkoopt?

| AE 12201 | Ondernemingsvrijheid, Regulering | 13 reacties

Nee, ik had ook geen idee, maar een tardigrade of waterbeer is een van de meest hardnekkige levensvormen op deze planeet. Ze overleven zelfs in de ruimte, wat ze natuurlijk superschattig maakt en daarom was er een bedrijfje dat er kerstboomornamenten van maakt. Zoek een gat in de markt en vul het, het motto van menig internetondernemer. Alleen een probleempje: betalingsdienstverlener PayPal laat geen betalingen toe voor wie deze ornamenten bestelt. Na klachten van het bedrijf kreeg men te horen dat de naam maar gewoon aangepast moet worden. Nu is mijn vuistregel dat wie “gewoon” gebruikt, eigenlijk te lui is om het probleem op te lossen, maar hier was meer aan de hand.

Het is al langer bekend dat PayPal bedrijfsnamen scant op bepaalde ongewenste termen, iets dat in het wereldje bekend staat als het Scunthorpe probleem – per abuis een woord weigeren omdat het een vies woord lijkt. (Bij ons zouden we dit het Sexbierum-probleem noemen, en ja ik ken kinderen die zich niet online mochten registreren bij bepaalde spelletjes omdat hun plaatsnaam vieze woorden bevatte.) Maar wat is er in vredesnaam mis met tardigrade? Zelfs in de diepste krochten van internet lijkt dit geen vies woord te zijn geweest, Rule 34 ten spijt.

Enig puzzelwerk op Twitter gaf een logischer verklaring:

there’s an arms dealer by the name of Tardigrade Ltd., so the OFAC banned all transactions containing the word Tardigrade, causing problems for anyone selling products related to this cute micro-organism
De Office of Foreign Assets Control (OFAC) is een Amerikaanse overheidsdienst die toeziet op sanctienaleving. En inderdaad staat het Cypriotische Tardigrade Limited op de sanctielijst, daar mag je geen zaken mee doen als Amerikaanse wetgeving jou raakt. Dus logisch dat PayPal dat blokkeert. Alleen dus iets grofmaziger dan je zou denken: niet enkel als afzender of ontvanger van het geld “Tardigrade Limited” heet, maar als ergens in enig veld van de transactie (zoals wat er besteld is) dat eerste woord voorkomt, dan mag het niet. We mogen kennelijk van geluk spreken dat ze “limited” niet apart als woord opgenomen hebben.

De reden dat PayPal zo agressief screent, is dat ze in 2015 een enorme boete (7.7 miljoen dollar) hebben gekregen voor het doorlaten van 486 overtredingen van deze sanctiewetgeving. Daar word je als bedrijf wat zenuwachtig van, en je ziet in het persbericht ook al meteen vergaande maatregelen om dit niet meer te laten gebeuren. Dat daardoor een enkele waterbeerverkoper niet meer kan handelen, ach. Die levert minder winst op dan die 7 miljoen boete, zal de gedachte zijn.

Ja, treurig. Maar ik zie ook het omgekeerde risico wel: A maakt naar B geld over met vermelding “ten behoeve van Tardigrade-wapentransactie”. Filter daar maar eens de vals positieven mee weg.

Arnoud

Hoe ver ben jij al met je migratieplan weg uit de Amerikaanse cloud?

| AE 12195 | Ondernemingsvrijheid | 38 reacties

Zoek alternatieven voor Amerikaanse leveranciers, zo knalde Emerce erin begin deze week. Het Nederlandse en hele Europese bedrijfsleven schendt immers op grote schaal de AVG omdat ze nog steeds met Amerikaanse dienstverleners werkt. Sinds het Schrems II arrest is dat, hoe zeg je dat netjes als jurist, hartstikke illegaal. En ik snap best dat je… Lees verder

Deze startup ontmaskert scanauto’s om parkeerboetes te voorkomen

| AE 12197 | Ondernemingsvrijheid | 65 reacties

Oké dan. Een startup uit Amsterdam werkt aan een dienst die scanauto’s van gemeentelijke parkeerdiensten herkent en gebruikers een seintje geeft zodra zo’n controleur een geparkeerde auto passeert, las ik bij Sprout. Zo kun je snel parkeerbelasting voldoen (en deze club €1,49 betalen voor de alert sms), wat voor de goedwillende maar vergeetachtige gemiddelde bestuurder absoluut een verrijking… Lees verder

YouTube mag video’s met onjuiste en gevaarlijke Covid-19 informatie verwijderen

| AE 12199 | Ondernemingsvrijheid, Uitingsvrijheid | 15 reacties

YouTube moet video’s met daarin kritiek op de visie van het Nederlandse RIVM en wereldwijde WHO toestaan, meldde Tweakers woensdag. Voorlopig, zeg ik er meteen bij – dit is een kort geding, dus het gaat om een ordemaatregel in afwachting van een eindoordeel in de bodemprocedure die er ongetwijfeld gaat komen. De video waar de… Lees verder

Mag de VVE eisen dat alle bezoekers badges krijgen?

| AE 12193 | Security | 32 reacties

Een lezer vroeg me: De VvE van het appartementencomplex waarin ik woon, maakt sinds kort gebruik van een beveiligingssysteem met toegangsbadges in plaats van sleutels. Iedere bewoner krijgt er eentje, en wie meer wil moet dat onder opgaaf van naam en adres van de beoogde verkrijger doen, plus waar de badge toegang toe moet geven (hoofddeur,… Lees verder

Data is niets maar een man uit Spijkenisse kon ze wel stelen?

| AE 12187 | Regulering, Security | 15 reacties

Met de aanhouding van een 53-jarige man uit Spijkenisse is voorkomen dat mogelijk vele honderdduizenden persoonsgegevens op straat kwamen te liggen. Dat las ik bij Politie.nl vorige week (via). Een bedrijf in Utrecht ontdekte dat persoonsgegevens in strijd met de wet werden gebruikt (mooi stukje beveiliging/organisatorisch de AVG op orde hebben!) en deed aangifte, waarna… Lees verder

Aon neemt cybercrime voortaan standaard in inboedelverzekering op

| AE 12184 | Innovatie | 26 reacties

Verzekeraar Aon neemt vanaf 1 september cybercrime standaard op in de inboedelverzekering. Dat las ik bij Tweakers onlangs. In de polis staat te lezen dat voornamelijk onkosten worden betaald voor situaties zoals phishing, ransomware of identiteitsfraude. De daadwerkelijke schade wordt zelden vergoed, wat niet zo gek is want juridisch gezien heb je als consument geen schade bij… Lees verder

Mogen mensen je kind buiten fotograferen en op Facebook zetten?

| AE 12181 | Informatiemaatschappij, Privacy, Uitingsvrijheid | 8 reacties

Een lezer tipte me over deze Viva-forumdiscussie: Vorige week werd ik getagged op Facebook in een bericht van een winkelcentrum in de buurt. Hierop staat mijn kind in het midden met verder alleen een ander persoon die je alleen van De achterkant ziet weglopen. Mijn kind zie je vanaf de zijkant en precies midden in de foto. Nu… Lees verder