‘E-bookverkopers mogen klantinformatie doorspelen aan Brein’

scanbook.pngAanbieders van e-books mogen in Nederland klanteninformatie doorspelen aan stichting Brein, las ik bij Nu.nl. Nou ja, mag: mag met apart gegeven toestemming onder de privacywet. Een beetje flauw dus, want met dergelijke toestemming mag zo ongeveer alles.

Naar aanleiding van eerdere berichtgeving dat Brein dit zou hebben afgesproken met ebookverkopers werden Kamervragen gesteld. In het antwoord hierop zegt de minister nu dat zoiets een verwerking van persoonsgegevens is en dat “de meest voor de hand liggende verwerkingsgrond” de uitdrukkelijke toestemming is.

Eh ja. Wanneer iemand zegt dat het gebruiken van privacygevoelige gegevens mag mits met toestemming, bedoelt hij eigenlijk dat het niet mag tenzij dat expliciet apart is gevraagd, na een stukje uitleg én mensen die toestemming mogen weigeren. Dat is immers de definitie van ’toestemming’ onder de privacywet. Een e-boekverkoper kan dus Breindoorgiftetoestemming bedingen als deel van de verkoop, maar zal dat wel met een apart aanvinkvakje moeten vragen:

toestemming-voor-brein

We weten van de cookiewet dat je bij een weigering weer mag weigeren je dienst te leveren. Een ebookverkoper kan dus zeggen, ik verkoop je dat ebook niet want je hebt me geen Breindoorgiftetoestemming gegeven.

Echter wat zegt nu de minister:

In casu lijkt daarvoor doorslaggevend of een klant ondubbelzinnig en uit vrije wil ingestemd heeft met de gegevensverwerking met het oog op handhaving van de op eboeken rustende intellectuele eigendomsrechten. Bij deze beoordeling zal – mede gelet op een vrije toegang tot informatie en cultuur – een rol spelen of een klant ook langs andere weg kennis kan nemen van het boek.

Oftewel: als dit boek niet óók op papier te koop is, dan is er in feite sprake van een afgedwongen toestemming want toegang tot boeken, tot informatie is zo belangrijk dat “dan lees ik wel géén boek” geen optie is. Dat is wel een opmerkelijke visie, die zeker ook in andere internetsituaties leuke toepassing kan opleveren.

Iets logischer lijkt mij de grond van het “dringend eigen belang” – wie écht absoluut die gegevens nodig heeft en redelijkerwijs niet om toestemming kan vragen, mag zonder toestemming werken mits hij maar de privacy van de betrokken personen zo veel mogelijk respecteert. Dat schemert hier door:

Webwinkels kunnen zelf belang hebben bij het bewaren van klantgegevens bijvoorbeeld ten behoeve van het optreden tegen distributie van e-boeken zonder toestemming van de rechthebbende.

Dat zou dan formeel onder “goede uitvoering van de overeenkomst” vallen. Maar of het dan noodzakelijk is de gegevens aan Brein te geven?

Meer algemeen: gaat dit nut hebben? Wie zal zich laten afschrikken door deze gegevensregistratie?

Arnoud

21 reacties

  1. Vraag me af hoe het met de hersencellen van Brein zit. Als je privacy je lief is wordt illegaal kopiëren op deze manier juist aangemoedigd.

    Misschien moet de boekenbranche eens beter kijken naar de muziek en de video branche. Ook daar heeft het even geduurd. Maar nu is duidelijk dat een streaming model veel oplevert.

  2. Zal wel een domme vraag zijn maar ik ga hem toch stellen. Waarom wil de boekverkoper mijn gegevens zo graag aan Brein geven dat hij me dat boek niet wil verkopen (is het trouwens verkopen of in licentie geven?) als hij dat niet mag? En waarom heeft Brein de NAW gegevens van mensen nodig die braaf kopen ipv te kopieren?

    1. Het gaat erom dat mensen e-boeken kopen en die vervolgens uploaden (sharen). Als BREIN nu ergens een illegale copy tegen komt kunnen ze zien -aan de digitale handtekening in het boek- wie dat boek oorspronkelijk gekocht heeft en die persoon er op aanspreken dat hij/zij een e-boek illegaal verspreid heeft.

      Gevolg hiervan is dat de mensen die onbewust een e-boek verspreiden de schrik van hun leven krijgen van de blafbrief van BREIN en dat de mensen die bewust e-boeken sharen eerst het boek even door Calibre halen om de digitale handtekening eruit te halen (ja dat kan makkelijk) om het daarna alsnog te sharen.

      Resultaat is dus een dure administratie die als effect heeft dat de legale kopers van boeken nu ook illegale boeken gaan downloaden omdat ze geen zin hebben in het idee dat ze buiten hun schuld als crimineel aangemerkt zullen worden omdat hun kleinzoon een e-boek heeft geshared.

      Laten de uitgevers nu eerst maar eens e-boeken gewoon veel goedkoper maken ipv max. €5,- korting tov de papieren variant (ligt het aan de vaste boekenprijs in NL?). Dan kun je misschien nu nog de illegale markt killen. Maar als ik zo eens rondkijk op Usenet en bij Torrents denk ik dat het al te laat is. 5000+ boeken is maar zo’n 3GB.

      1. Die digitale handtekening wordt zowel in de paginalayout als in de tekst gezet. De layout is inderdaad makkelijk via Calibre aan te passen, die tekst niet. Je kunt wel twee of meer E-boeken vergelijken en zo een aantal bits van de handtekening in de tekst vinden. Voorbeelden daarvan zijn spellingsfouten, een synoniem gebruiken. Dan kun je die uiteraard ook weer aanpassen, dan is het gedeelde boek wel te herleiden naar een groep mensen maar niet direct naar 1 persoon

          1. Nee, dat is niet genoeg als het “watermerk” in de tekst zelf zit (dus in subtiele variaties in het gebruik van synoniemen, het invoegen van spelfouten en dergelijke).

            Ik heb een eenvoudige Monte Carlo simulatie gedaan om de kans te bepalen dat je tenminste 1 van beide originelen te identificeren als iemand een “gemixte” versie online zet. Voor het aantal bits in het watermerk heb ik 10000 genomen (10% van 250 woorden per pagina op 500 pagina’s), en ik heb een oplage van 100000 aangenomen. Het resultaat komt er op neer dat identificatie nog steeds goed mogelijk is.

            De ingewikkelde oplossing is dan om een mix van een groter aantal originelen te maken: dit vergroot het aantal bits van het watermerk dat je vindt, zodat de pakkans kleiner wordt. Waarschijnlijk krijg je met een paar extra originelen al een grote verbetering.

            De eenvoudige oplossing is om een kopie te maken van een origineel dat niet door je zelf is gekocht, maar door een onschuldige ander. Als men dan via het watermerk de oorsprong van de kopie probeert te achterhalen, zal men uit komen op die ander, die dan zijn onschuld zal moeten bewijzen.

            Ik denk dus dat, als dit watermerken populair is/wordt, het resultaat zal zijn dat illegale kopieën massaal het resultaat zullen zijn van gehackte / uitgeleende e-readers van enigszins naïeve, onschuldige mensen.

              1. Dat klinkt al een stuk beter.

                Ik vraag me af wat auteurs er van vinden als er zo veel met “synoniemen” gesold wordt. Veel synoniemen zijn niet 100% synoniemen; vaak is er een klein betekenisverschil dat door de één als belangrijker wordt ervaren dan door de ander. Er zou een soort wapenwedloop kunnen ontstaan tussen uitgevers en piraten, waarbij beide partijen steeds extremere “synoniemvervanging” toepassen, in een poging elkaar te overstemmen. De eindsituatie kan zijn dat legale en illegale lezers een exemplaar lezen dat merkbaar is verslechterd.

                Uiteindelijk kan er dan een idealistische (sub)cultuur ontstaan auteurs die dit kwaliteitsverlies niet langer accepteren. Die auteurs zullen dan wel de post-copyright-situatie moeten accepteren.

                1. Ik zou dat als auteur toch ook niet appreciëren. Spelfouten geven een erg amateuristisch beeld en zomaar woorden veranderen in een boek lijkt me toch echt een stap te ver. Schrijvers kiezen bepaalde woorden met een reden. Stel dat ze helikopter vervangen met ‘hefschroefvliegtuig’ of godbetert ‘wentelwiek’. Dat mag dan wel juist zijn, maar de kans dat je personage dit zou zeggen lijkt me miniem.

  3. Het is mij totaal onduidelijk wat Brein met mijn gegevens gaat doen. Alleen voor E-Book piracy of gaan ze die ook koppelen aan andere zaken die ze (via andere bronnen) hebben opgevist. Dus datamining. Worden alleen NAW gegevens verstrekt of ook ip-adres e.d.?

    Gaat Brein om mijn verzoek vrijwillig alle gegevens die ze van mij hebben opgevist ook mij toezenden als ik daar om vraag om mag ik dan een juridische procedure gaan starten.

    • Gaat Brein ook optreden voor buitenlandse uitgevers?
    • Gaat Brein gegevens ook aan buitenlandse uitgevers verstrekken.
    • Gaat Brein namens buitenlandse uitgevers hier procedures starten? *Hoe kan ik Brein (laten) controleren op goed gebruik van de aan haar verstrekte gegevens.

    Kortom ik ben niet voornemens enig E-Book te kopen. Toch maar weer eens kijken naar deze DIY oplossing: http://www.diybookscanner.org

    Is dit de laatste stuiptrekking van de boekenwereld om maar vooral het papieren exemplaar in stand te houden?

    1. De NAW-gegevens, waar vermoedelijk ook het IP-adres bij zal zitten, worden 2 jaar bij de verkopers bewaard. Als er 1 boek met titel A gedeeld wordt, moeten dus al die boekverkopers hun klantgegevens voor die titel A naar Brein sturen. Als alle 2000+ Eboeken gedeeld worden heeft Brein een lijst van iedereen die de afgelopen twee jaar een Eboek gekocht heeft. Lijkt me niet zo aantrekkelijk voor de eerlijke kopers, downloaden of zelf scannen wordt zo juist aantrekkelijker. Dat kan de bedoeling toch niet zijn.?????????

      1. Mijn NAW gegevens gaan Brein niets aan. Ik wordt zo langzamerhand een beetje misselijk van de hele entertainment industrie, waar je als eerlijke klant wordt behandeld als een crimineel.

        Mijn boieken, films en muziek zijn allemaal legaal gekocht. Maar als ik zie wat voor beperkingen ik daarmee heb dan krijg ik langzaam toch wel de neiging om gewoon te gaan downloaden. Heeft veel voordelen: Films die ik gewoon vanaf mijn PC naar iedere kamer kan streamen en kiezen uit een menu, boeken die ik overal kan lezen (Bij een aantal van mijn dode bomen boeken zit een pdf van dat boek zonder beveiliging het kan dus wel). Muziek die ik overal met elke apparatuur kan afspelen en ik hoef nioet verplicht naar Brein filmpje te kijken die met strenge vinger mij eropwijzen dat ik geen autos download …

        Ze doen echt alles om de eerlihjke klant weg te jagen …

  4. Hey, ik dacht al dat je dit onderwerp zou aansnijden! 😉

    Voor mij betekent het waarschijnlijk dat ik in Nederland geen eboeken meer ga kopen. Sowieso lees ik toch al veel engelstalige literatuur dus de Nederlandse markt is niet interessant genoeg voor mij.

    Maar even iets verder nadenken… In hoeverre krijgt BREIN dit soort gegevens al betreffende het online aankopen van films en muziek via de vele streaming-diensten?

  5. Ik sluit mij aan bij andere reageerders. Als de keus is betalen voor een boek en mijn gegevens naar Brein, of downloaden zonder te betalen, dan wordt het downloaden zonder te betalen.

    Ik wil gewoon een degelijk aanbod, voor redelijke prijzen en zonder DRM. Hoe moeilijk kan het zijn? En redelijke prijzen houdt in dat een elektronische variant niet hetzelfde (of meer!) kost als de fysieke variant, maar significant minder.

    Ik betaal graag voor mijn spullen, en gooi deze niet op internet ter verspreiding, maar als ik allemaal rare sprongen moet maken om mijn betaalde content te kunnen lezen/zien/horen, terwijl een onbetaalde download te gebruiken is op elke manier die ik wil dan wordt het mij wel erg moeilijk gemaakt om te betalen voor de content die ik wil gebruiken.

    En @Kees: streaming is geen alternatief. Streaming verhoudt zicht tot albums/nummer downloaden als radio zich verhoudt tot CD’s. Het is een toevoeging op de mogelijkheden, geen alternatief voor.

    1. Nog iets wat mij werhoudt eBooks te kopen. de DRM van Amazon geeft ze de mogelijkheid om boeken te verwijderen. Ze hadden ze een tijdje een boek verkocht wat in een deel van de wereld onderdeel van het publiek domein was en elders niet. (De ironie wil dat het boek in deze kwestie Orwel’s ‘1984’ was) Met een papieren boek had amazon dat lekker zelf op mogen lossen en had men het gekochte boek nog gehad. Nu kwamen deze mense tot de ontdekking dat het boek van hun Kindles was verwijderd. Zolang dit soort ongein uitgehaald wordt koop ik dode bomen. Dan is het fysieke boek gewoon van mij en kan ik er mee doen wat ik wil, zolang ik het maar niet vermenigvuldig of in het openbaar uitvoer.

      Ergens snap ik nog wel dat ze niet willen dat je ebooks doorverkoopt. Zonder DRM is het onmogelijk daarbij te controleren of jij het gewist hebt na verkoop. Aan de andere kant is deze onmogelijkheid iets dat de prijs flink zou moeten verlagen. Dan heb ik het niet over een paar centen. Papieren boeken zijn tweedehands vaak ook nog vrij prijzig, vooral als ze niet meer gedrukt worden. Aangezien je electronische boeken altijd beschikbaar kan halen tegen verwaarloosbare marginale kosten, is dit een hele extra markt voor de uitgevers. Dat zou je in de prijzen terug moeten zien.

  6. Oftewel: als dit boek niet óók op papier te koop is, dan is er in feite sprake van een afgedwongen toestemming want toegang tot boeken, tot informatie is zo belangrijk dat “dan lees ik wel géén boek” geen optie is. Dat is wel een opmerkelijke visie, die zeker ook in andere internetsituaties leuke toepassing kan opleveren.

    Ik denk hierbij specifiek aan het feit dat onze publieke omroep weigert je een filmpje te laten zien zonder Google over elke keer dat je dat doet in te lichten. Men stelt ons ook niet van dat feit op de hoogte , laat staan dat ons om onze toestemming wordt gevraagd (nee, de vraag of ze cookies mogen gebruiken is daar niet specifiek genoeg voor). En Google beweert wel dat ze over die binnenkomende gegevens geen persoonlijke database opbouwen, maar we mogen aanmenen dat ze die bewering uitleggen op een manier die niet strookt met de Europese privacywetgeving , en ook als Google het niet doet zou me niet verbazen als bv. de Amerikaanse immigratiedienst dat wel doet.

  7. Ik vind de visie van de minister eigenlijk helemaal niet zo opmerkelijk. Sterker nog, eigenlijk is de visie meer dan terecht: de door Brein beoogde situatie, een situatie waarin (bepaalde) e-books alleen nog maar te verkrijgen zijn mits de bedoelde toestemming wordt gegeven, heeft toch wel de nodige gevolgen op het gebied van fundamentele rechten. Ik word immers gedwongen om hetzij mijn recht op privacy, hetzij mijn recht op informatievergaring prijs te geven.

    Kun je dan niet ergens beargumenteren dat de e-bookwinkels met een dergelijke toestemmingsvoorwaarde onrechtmatig handelen naar de potentiele boekenklant vanwege horizontale werking van art. 8 en/of 10 EVRM?

    En anders, heeft de staat misschien een positieve verplichting om deze praktijken van afgedwongen toestemming te verbieden, omdat anders privacy en informatievergaringsrechten niet effectief kunnen worden uitgeoefend?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.