Privacyprogramma AVROTROS offline gehaald vanwege privacyschending

fail-faal-it-project-altijd-kat.jpgJaja, dat is hilarisch: het AVROTROS-programma De Privacytest, dat vorige week maandagavond werd uitgezonden op NPO 3, blijkt zelf de privacy van nietsvermoedende Instagram-gebruikers te hebben geschonden. Men wilde met een quiz aandacht vragen voor onverwachte privacykwesties, en daarbij werden foto’s van rijbewijzen en sleutels van Instagram geplukt om het punt te maken dat die makkelijk op Instagram staan. Maar eh ja, dan zet je wel iemands privé op teevee. Mag dat?

Het spreekt voor zich dat het op zijn zachtst gezegd niet handig is om je rijbewijs of identiteitskaart op internet te zetten. Zeker niet als je je bsn erin laat staan. (Over een foto van je creditcard op internet zetten heb ik het al helemaal niet.) Dus aandacht vragen daarvoor – doe het niet, in vredesnaam doe het niet – dat zie ik wel.

Ook bij sleutels (“Eindelijk, mijn nieuwe huis! #sleuteloverdracht”) speelt dat, en dat is nóg belangrijker want weinig mensen beseffen dat je een sleutel van zo’n foto kunt namaken met een 3D printer.

Mag je dan als televisieprogramma een paar voorbeelden laten zien? Ik meen van wel: het punt “dit komt vaak voor” is niet goed te maken als je vervolgens zegt “ik heb er alleen geen beeld van”. Dus ik denk dat auteursrechtelijk het wel goed zit met die foto’s. De bron had misschien wel moeten worden genoemd, maar in combinatie met de privacyschending is dat misschien niet zo handig. “Bron bij de redactie bekend” zou dan beter zijn, of “Bron ivm privacy verborgen”.

Wel hadden die foto’s natuurlijk geblurd moeten zijn vanwege de privacy. Het punt blijft dan duidelijk, dit is eenvoudig te vinden. Maar je hoeft dan niet dubbelop de privacy nog eens te schenden.

Arnoud

12 reacties

  1. Zeker niet als je je bsn erin laat staan.

    Dit blijft toch een bijzonder puntje. Iedere ZZP’er krijgt als BTW-nummer NL-01, en wordt vervolgens geacht die overal en nergens neer te zetten. Dat staat wat mij betreft in schril contrast met het advies van de overheid om je BSN geheim te houden…

    1. Ja, het Nederlandse BSN-systeem is volkomen gestoord. Laten we gewoon erkennen dat het fundamenteel onveilig is, en over stappen op iets anders; DigiD bijvoorbeeld, of chip-en-PIN voor de mensen zonder internet (ID-kaart wordt dan een soort identificatie-PIN-pas voor overheidsdiensten). En laten we verder de samenleving zo inrichten dat je zo min mogelijk “identiteit” nodig hebt, en dat je verschillende identiteiten van jezelf gescheiden kan houden: dat vergroot de privacy en vermindert de gevolgen van identiteitsdiefstal.

      Wat moet er dan met het BSN gebeuren: dat mag best blijven bestaan voor gebruik binnen de overheids-administratie, maar het mag nooit voor authenticatie gebruikt worden. Er moet van uit gegaan worden dat het BSN in principe kan uitlekken, dus iedere instantie die het BSN accepteert als authenticatie is ook aansprakelijk voor de schade als een kwaadwillende zich met andermans BSN meldt en identiteitsdiefstal pleegt. Als de werkelijke dader bekend wordt kan de schade natuurlijk verder op hem/haar verhaald worden, maar de instantie moet de moeite tot vervolging op zich nemen, en het risico dragen dat de dader nooit wordt gevonden.

      Omdat het slachtoffer in zo’n geval vrij moeilijk aan bewijs kan komen, lijkt het me dat er een heel lage drempel voor bewijs moet zijn: alleen het feit dat de procedure een BSN als authenticatie accepteert moet voldoende zijn voor een slachtoffer om te bewijzen dat ‘ie bepaalde dingen niet zelf heeft gedaan, en schade vergoed moet krijgen. Natuurlijk werkt zo’n lage drempel misbruik in de hand, maar dat is juist de bedoeling: des te sneller zullen instanties over schakelen naar authenticatiemethoden die wel solide zijn.

          1. Integendeel; niet het onmuteerbare maar het kopieerbare is het probleem. Kopieen van een vingerafdruk zijn makkelijk te maken en worden niet goed herkend door automatische scanners. Dat maakt automatische scanners ongeschikt voor serieuze authentificatie. Echter, een goed getrainde (politie-)agent haalt een uitstekende score in het herkennen van gekopieerde vingerafdrukken. Dus dat kan een prima authentificatiemechanisme zijn.

            Iedereen die een BSN als authentificatie gebruikt is natuurlijk volslagen incompetent, niets is zo makkelijk kopieerbaar als een getal van 9 cijfers.

  2. Aan het eind van de uitzending toonde programmamaker AVROTROS de volgende mededeling in beeld: “De AVROTROS heeft zich ingespannen om alle rechthebbenden van de in dit programma vertoonde fragmenten te achterhalen.” Dat lijkt in het geval van de Instagram-foto’s echter niet te zijn gebeurd.

    Je hebt het over de naam blurren en dat het auteursrechtelijk wel goed zit. Alleen is het in deze niet zo dat ze op basis van citaat recht de afbeeldingen wel mogen gebruiken, maar dan dus wel de naam van de auteur juist moeten noemen!

    1. maar dan dus wel de naam van de auteur juist moeten noemen!

      Kun je op een paspoort foto (of een foto van een paspoortfoto) wel auteursrecht hebben? Een paspoort foto is geen origineel werk maar een werk dat is gemaakt volgens een stricte standaard.

      1. Een paspoort foto niet, geen creativiteit. Maar een foto van een paspoort zou natuurlijk wel kunnen. Daar zijn immers geen regels voor. Wellicht is een gele achtergrond mooi met de rode buitenkant 😉

        Of een creative foto van je nieuwe huissleutels? Kan best!

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.