Waarom de NPO-app geen toestemming mag eisen voor tracking en dataverzameling

Juristen zetten vraagtekens bij de manier waarop de app NPO Start gegevens verzamelt van gebruikers, meldde de NOS vorige week. De NPO app eist akkoord op de mogelijkheid dat informatie over het kijkgedrag wordt doorgeven aan adverteerders (inclusief niet met naam genoemde partijen), anders kun je de app niet gebruiken. Wat mij betreft is dit geen vraag of het mag, maar een inkoppertje: nee, dat mag niet.

In 2014 kreeg de NPO al een tik van de toezichthouder ACM voor het niet op de correcte wijze plaatsen van cookies. Dat ging over de normale basale regels van informeren en netjes vragen, maar in de tussentijd is de wet gewijzigd – in het nadeel van de NPO. Bij de versoepeling van de cookiewet werd namelijk tevens bepaald dat publieke diensten geen cookiemuren mogen opwerpen:

De toegang van de gebruiker tot een dienst van de informatiemaatschappij die wordt geleverd door of namens een krachtens publiekrecht ingestelde rechtspersoon wordt niet afhankelijk gemaakt van het verlenen van [cookietoestemming].

Natuurlijk hebben we het in deze discussies meestal over cookiepopups bij websites, maar de cookiewet is veel algemener dan dat. Het gaat om iedere dienst van de informatiemaatschappij, iedere internetdienst dus. Ook een app met ingebouwde trackers valt dus gewoon onder die cookiewet. Ik heb er dus geen twijfel over dat de NPO dit wetsartikel overtreedt als ze het gebruik van haar app afhankelijk maakt van toestemming om getrackt te worden.

De NPO werkt nu aan een optie om deze gegevensdeling uit te zetten. Dat is wel een tikje te laat dus, maar alsnog mooi zullen we maar zeggen.

Arnoud

25 reacties

  1. Waar ik me ook enorm aan stoor is dat er op de NPO-websites (bijv. uitzending gemist) DRM zit op de video’s. Nou kan ik niet met een puur open source systeem kijken naar NPO-programma’s, en moet ik dus kiezen tussen ofwel het hebben van een veilig en transparant computersysteem, ofwel het kijken naar NPO-programma’s.

    Dat is toch nergens voor nodig? Wat probeer je tegen te houden met het gebruik van DRM? Wie mag er niet naar de programma’s van de NPO kijken? Ik kan me nog iets voorstellen bij buitenlandse programma’s die zijn aangekocht: daar heb je vaak licentievoorwaarden die je zult moeten respecteren. Alleen: dat soort programma’s zijn vaak überhaupt al niet via uitzending gemist te bekijken. In opdracht van de NPO gemaakte programma’s zijn met publiek geld gefinancierd, en moeten ook door iedereen bekeken kunnen worden.

    Als iemand van de NPO dit leest: willen jullie alsjeblieft de DRM verwijderen van jullie websites? Zo niet: kan de NPO hiertoe gedwongen worden?

      1. Voorbeeld bij de website: deze pagina geeft bij mij de melding “You must enable DRM to play some audio or video on this page.”. Om dit te reproduceren moet je de pagina in Firefox laden terwijl er geen DRM add-ons (zoals Widevine Content Decryption Module provided by Google Inc.) actief zijn.

        Maar bedankt voor de link naar downloadgemist.nl. Ziet er nuttig uit.

    1. Is dit wellicht om te voorkomen dat het bijvoorbeeld beschikbaar gemaakt wordt in andere landen, omdat de NPO dat mogelijk zelf wil verkopen. Dit ook met het oog op het feit dat het gaat om programma’s gefinancierd door publiek geld, België mag dan niet zonder daar een cent voor te betalen genieten van programma’s gemaakt met Nederlands belastinggeld. Niet dat ik daar persoonlijk een probleem mee zou hebben, maar sommige mensen doen al moeilijk genoeg over dingen betaald van belastinggeld. Bovendien zou het anders kunnen om deze video’s simpel op YouTube te zetten, en daar zelfs geld aan te verdienen, terwijl degene die dit doet daar niets voor gedaan heeft (behalve het down- en uploaden). De vraag is hoe goed dit werkt, hoewel het feit dat er een beveiliging is misschien helpt bij rechtszaken.

      1. Ik zie het juist andersom: ik eis dat mijn belastinggeld in het algemeen belang wordt ingezet. Daar horen geen beperkingen bij: niet in Nederland, niet in België en niet op Youtube. Als het iemand lukt om op Youtube geld te verdienen met een kopie van een uitzending, dan is dat een handige jongen, en er is niets mis met zijn handeltje. Blijkbaar doet ‘ie iets nuttigs, als mensen bereid zijn geld te betalen / advertenties te bekijken op Youtube terwijl het programma ook elders te bekijken is. NPO zou er in zo’n situatie goed aan doen om zelf ook een officieel kanaal op Youtube te maken, en alle programma’s daar ook aan te bieden. Youtube-kijkers hebben altijd wel waardering voor officiële kanalen met hoge-kwaliteit video’s. Ik heb er ook geen probleem mee als de NPO daar nog wat mee bijverdient, maar nogmaals: er horen geen beperkingen bij.

        1. Maar elders bekijken is ook niet per se gratis, technisch gezien dan. Want je moet toch betalen voor je internetverbinding en/of TV-aansluiting. Tenzij je alleen openbare Wi-Fi gebruikt natuurlijk 😉

      1. Vanaf welk financieringspercentage is dit acceptabel? Als een private partij 1% wil mee-financieren onder voorwaarde dat de productie niet publiek beschikbaar wordt gesteld, moet de NPO daar dan mee akkoord gaan? Ik vind van niet. 99%? Vind ik ook niet. Alleen bij 100% financiering door de private partij moet de private partij zelf maar weten wat ‘ie doet.

        1. En wat doe je dan bij programma’s die de NPO aankoopt maar die al eerder gemaakt waren, bijvoorbeeld een Belgische kinderserie die de NPO leuk zou vinden om uit te zenden of een Amerikaans drama? Natuurlijk kun je dan zeggen, als er DRM op moet dan kopen we het niet, maar ik vermoed dat het aanbod dan een stuk schaarser wordt.

          1. Ik denk dat je daar wel een uitzondering voor kunt maken, maar dat soort producties staan nu vaak überhaupt niet op uitzending gemist.

            Ik verwacht dat voor producenten de vraag of iets wel/niet op internet wordt aangeboden veel relevanter is dan of het wel/niet met DRM wordt aangeboden. Voor producenten zijn televisierechten vaak de allerlaatste stap in het uitmelken van een productie, na de bioscopen, DVDs en legale private streamers zoals Netflix. Ik denk dat publieke internet-rechten de allerlaatste stap zouden zijn; wellicht kost een licentie tot internet-streamen meer dan uitzenden op de lokale kabel/ether, maar het is een optie. Ik denk dat wel/niet DRM niet veel uit zou moeten maken voor de prijs (al is het maar omdat DRM te kraken/omzeilen is); anders moet de NPO maar wat harder aan de slag met prijs-onderhandelingen.

            Desnoods bied je bepaalde programma’s met DRM, en andere zonder DRM aan.

            1. Mee eens. En als ze dan toch per se iets van DRM willen behouden, dan zouden ze op zijn minst een limiet kunnen instellen. Bijv. dat er de eerste zes maanden/het eerste jaar DRM op zit en dat daarna het DRM vervalt. Dan komen ze producenten nog iets tegemoet zonder dat de burger voor eeuwig vast zit aan DRM.

  2. DRM zou de publieke omroep principieel moeten afwijzen, dat is in wezen niets anders dan een gepatenteerd format met ingebouwde tracker en fingerprinting. Daarmee valt het kijkgedrag tot op de minuut te achterhalen per PC.

    Al in de tijd van Silverlight gaf de omroep al de voorkeur aan meten en tracken boven het beschikbaar maken van programma’s voor zoveel mogelijk gebruikers. Dat hebben ze ook toegegeven.

    W3C had indertijd in de HTML5 specificatie een verplichte open standaard voor video moeten opnemen, maar dat is toen geblokkeerd door Apple en Nokia (met wellicht op de achtergrond Microsoft, die deed toen officieel nog niet mee)

    DRM is een monopolie en dat verdient altijd makkelijker.

    Google verdient meer aan een YouTube filmpje dan de makers. Het is een een oneerlijke strijd die de publieke omroep moet voeren.

  3. Ik denk dat het wat al te eenvoudig is om zoals in de comments hierboven gebeurt, te stellen dat omdat iets met publiek geld gemaakt is het dus gratis moet zijn.

    Een duidelijk tegenvoorbeeld is het openbaar vervoer. Ja, betaald met publiek geld, maar er is ook een tariefstructuur zodat de kosten deels ook gedragen worden door hen die er het meest gebruik van maken. Want als het gratis is, betaalt iedereen evenveel en dat hoeft niet eerlijk te zijn. Je moet betalen voor een kapvergunning (dienst geleverd met publiek geld), omdat we vinden dat jij de wens hebt om iets te kappen, jij mag bijdragen in de kosten van de beoordeling.

    Zo ook voor NPO. Het maken van de content kost geld. Die kunnen we in één keer omslaan over iedereen. Maar er is een aangepast model waarbij het gratis uitgezonden wordt, maar er bijvoorbeeld ook dvd’s verkocht worden (werden…? misschien wat achterhaald). Een deel van de kosten wordt dus terugverdiend door de mensen die die specifieke content willen consumeren op een specifieke manier (dvd) daar een bijdrage voor te laten betalen.

    1. Het gaat niet om gratis bekijken want dat is al het geval, het gaat om DRM.

      Het OV wordt overigens grotendeels bekostigd door de vervoerders zelf. De concessiehouders (gemeentes bijv.) geven niet zulke hoge subsidies. In Lelystad bijv. is die subsidie maar 2,2 miljoen euro. Maar bedenk je nu eens dat alle bussen vervangen moeten worden: 1 bus alleen al kost een paar ton en dan heb ik het nog over de goedkoopste. Bedenk je nu eens dat ze een paar tientallen bussen hebben in het wagenpark, laten we zeggen 60. Alleen al het vervangen kost dan rond de 1,8 miljoen euro (nogmaals: even uitgaande van de goedkoopste busmodellen). De subsidie is dan dus al bijna op. In delen vervangen is weliswaar een optie, maar het komt vaak genoeg voor dat concessiehouders vereisen dat het hele wagenpark in 1 keer vervangen wordt en dan heb je dus een probleem en moet de vervoerder voor veel andere extra kosten alles uit eigen zak betalen. En geloof me: die extra kosten zijn heel hoog. En dan reken ik nog niet eens mee dat de meeste vervoerders in meerdere concessies, danwel meerdere landen actief zijn. Geen enkel OV-bedrijf ter wereld (zelfs niet in Japan!) maakt winst. Dus dat “betaald met publiek geld” is in het geval van het OV maar voor een heel klein deel waar.

      1. Het gaat niet om hoe hoog de kosten precies zijn, maar om het principe dat er omdat er overheidsgeld mee gemoeid is, het “dus” gratis zou moeten zijn.

        Helderder voorbeeld is dan misschien de door mij genoemde kapvergunning. Of een nieuw voorbeeld dat er nog dichterbij ligt: lenen bij de openbare bibliotheek is ook niet gratis.

        Dat NPO content via een bepaald kanaal gratis ter beschikking stelt, betekent niet dat ze dat voor alle kanalen wil of moet doen. Op uitzending gemist is content bewust beperkte tijd beschikbaar, omdat er aan andere kanalen geld gevraagd wordt. Daarom zit er DRM op. Dat is een keuze die je onprettig kunt vinden, maar volgens mij is er geen reden waarop je je kunt beroepen dat de NPO content principieel DRM-vrij zou moeten zijn.

        Om weer terug te gaan naar de OB: boeken in de OB zijn met overheidsgeld gekocht. Ze zijn voor iedereen gratis te lezen in de bibliotheek. Maar als je ze wilt lenen, dan moet je een bedrag betalen. Daarom zit er op die boeken rights management (een tag zodat een poortjesalarm afgaat.

        1. Of om nog even bij de OB te blijven: boeken in de bibliotheek zijn met overheidsgeld gekocht. Ze zijn voor iedereen gratis te lezen in de bibliotheek. Wil je ze lenen, dan moet je een bedrag betalen. Daarom zit er op elk boek ‘rights management’ (een tag die het poortjesalarm doet afgaan). Toch niet zo onredelijk? Volgens mij erg goed vergelijkbaar met wat NPO online doet met DRM.

        2. Het gaat mij niet om de prijs: de video’s op de NPO-website (ook met DRM) zijn gratis te bekijken. Het gaat mij erom dat ik als kijker, volkomen onnodig, word opgezadeld met het dilemma tussen ofwel video’s kunnen kijken, ofwel de beveiliging van mijn computer op orde hebben. De DRM houdt mensen niet tegen om de video’s gratis te bekijken (normale use case), in het buitenland (via VPN) of zelfs te downloaden, decrypten en kopiëren (moet wel software voor gemaakt kunnen worden). Alleen: voor het normale gebruik heb je closed-source software nodig, waarvan expres de werking niet makkelijk te begrijpen is gemaakt, waardoor je ook niet makkelijk kunt zien of er beveiligingsfouten of zelfs opzettelijke backdoors in zitten.

          Om de analogie met de bibliotheek maar eens krom te trekken: het is alsof ik alleen boeken bij de bibliotheek mag inzien / lenen als ik een kopie van mijn huissleutels bij hen achterlaat, zonder dat duidelijk is wat het nut daarvan is. Waarom willen ze een kopie van mijn huissleutels? Willen ze kijken of er bij mij thuis te lang geleende bibliotheekboeken liggen? Willen ze monitoren wanneer / hoe vaak ik hun boeken lees? Willen ze controleren of ik ook anderen in de boeken laat lezen? Wat kunnen ze nog meer als ze de huissleutels hebben?

          1. Dat het gratis is, is niet helemaal waar. Er zit namelijk STER-reclame op. Dat betaal jij natuurlijk niet, maar is wel een inkomstenbron van de NPO en de omroepen die de programma’s maken. De inkomsten hangen af van de kijkers. Als je buiten de NPO-site of -app om de video’s vanaf de NPO-server kijkt, vraag ik me af of de reclames meekomen, en of de hits getrackt kunnen worden. Los van of die tracking legaal is, is dat een deel van het verdienmodel. Natuurlijk zou ik ook liever zien dat het allemaal wat makkelijker toegankelijk zou zijn, al helemaal omdat de NPO-streaming al jaren als grap wordt gebruikt in hun eigen komedie-programma’s. Dan moeten er alleen misschien wat meer belastingcenten naar de NPO.

              1. Waar haalden ze kijkcijfers dan vandaan? Dat zullen ze toch ook op één of andere manier hebben moeten tracken? Ik weet niet of ze daarbij ook wisten wat voor huishoudens er precies keken, maar het was wel van belang voor de reclames.

                1. Kijkcijfers werden geschat op basis van data van vrijwilligers die registratie-kastjes bij hun TV hadden, gecorrigeerd voor de statistisch niet-representatieve verdeling van de vrijwilligers binnen verschillende bevolkingsgroepen. Een steekproef dus.

  4. In 2014 kreeg de NPO al een tik van de toezichthouder ACM voor het niet op de correcte wijze plaatsen van cookies.

    Ze doen het nog steeds niet goed, op hun websites: als je “third party cookies” in je browser (Firefox, bij mij) niet toestaat, moet je ELKE keer opnieuw toestemming geven. Dat komt doordat ze de cookies onder een algemeen domein hangen, maar dat mechanisme voor diverse andere domeinen gebruiken. Dan lijkt het dus third-party.

    Ik heb ze er diverse keren op gewezen via Twitter, maar ze doen er gewoon niks aan, en de toezichthouder interesseert het kennelijk ook niks.

  5. Binnen de komende richtlijn wordt het nog lastiger. Toestemming moet vrijelijk verleend zijn. Aanmerkelijke marktmacht (in de zin van de competitiewet) betekend bij ook de NPO dat vrije toestemming niet of zeer moeilijk te beargumenteren is, zelfs zonder naar het semi-publieke karakter van de NPO te kijken..

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.