Mag de Correspondent Mark Rutte deepfaken voor een klimaatalarm?

| AE 13003 | Uitingsvrijheid | 20 reacties

Het journalistieke platform De Correspondent heeft vandaag een deepfake-filmpje van demissionair premier Mark Rutte geplaatst, las ik bij het Algemeen Dagblad. In de neptoespraak, die amper van echt te onderscheiden is, luidt Rutte de noodklok over de klimaatveranderingen en kondigt hij aan verregaand beleid door te voeren. “Een toespraak waarvan we vinden dat de premier die zou moeten geven”, zo rechtvaardigt het medium haar stap. Er was meteen de nodige kritiek: ondergraaf je als journalist zo niet bepaalde kernbeginselen, als je meewerkt aan het normaliseren van deepfakes? Maar ook juridisch: mag dat wel, zo iemand deepfaken?

Zoals wel vaker bij juridische vragen: er mag niets zomaar, het zit hem eigenlijk altijd in de details. Er is geen specifiek wetsartikel dat het publiceren van deepfakes verbiedt, afgezien van deepfakeporno (art. 139h Strafrecht). Je moet dus eigenlijk altijd even verder kijken, wat is de inhoud of strekking van de video en wat vinden we daarvan.

Een voor de hand liggende insteek is smaad: je kunt met een deepfake iemand voor gek zetten, door hem of haar iets te laten zeggen dat niet waar is. Of door het gezicht te monteren in een aanstootgevende of beledigende context, zoals bij vervalst bewijs dat die persoon een misdrijf zou plegen. Die zal daarop aangekeken worden, en dat is in principe wel te zien als een aantasting van diens eer of goede naam.

Een andere mogelijkheid is het portretrecht en/of de AVG, door te zeggen dat er geen redelijk belang (art. 21 Auteurswet) dan wel geen gerechtvaardigd belang (art. 6 sub f AVG) is om het portret zo te manipuleren en te vertonen. Dat is iets makkelijker aan te tonen dan smaad, maar er is wel een probleem: is er inderdaad geen belang?

Specifiek bij deze deepfake zie ik dat namelijk wel, getuige de uitgebreide verantwoording van de Correspondent. Ik citeer:

Om de toekomst van ons land veilig te stellen zijn verregaande maatregelen nodig. Politiek leiderschap is daarvoor essentieel. Rutte heeft dit leiderschap tot nu toe niet getoond; integendeel, hij grijpt vaak terug op sussende uitspraken als ‘We moeten een leuk leven kunnen blijven leiden’ en ‘Ik ben niet van de sweeping statements’. Dat laatste zei hij nota bene toen hij in juli dit jaar de schade van de overstromingen in Limburg opnam.
Als je ziet dat juist dé leider van de politiek die leiderschapsrol verzaakt, en je wilt dat aan de kaak stellen na alles dat er al gezegd en gedaan is, dan is een stevig en opvallend middel wel geoorloofd lijkt mij. Het aan de kaak stellen van misstanden, het de politiek confronteren met tekortkomingen en fouten: dat is wel een taak van de pers. En dat hoeft echt niet perse met alleen geschreven artikelen of een documentaire op televisie, alle middelen zijn natuurlijk mogelijk om je mening te uiten.

Dat wil natuurlijk niet zeggen dat iedere deepfake met Rutte erin, of iedere deepfake waarin een politicus een controversieel (of tegengesteld) standpunt inneemt, automatisch legaal is. Die belangenafweging uit de wet moet je elke keer opnieuw maken, en er is geen algemene lijn.

Arnoud

Netflix wil niet betalen voor toegenomen dataverbruik na hits als Squid Game

| AE 12994 | Regulering | 26 reacties

3844328 / Pixabay

Jaja, en u maar denken hoe je als jurist een haakje verzint naar het immens populaire Koreaanse Netflixprogramma. De Zuid-Koreaanse internetprovider SK Broadband eist dat Netflix betaalt voor de groei van het dataverkeer als gevolg van populaire series als Squid Game. Al een paar jaar is de videostreamer verantwoordelijk voor een van de grootste delen van het internetverkeer, iets waar providers zoals SK extra investeringen voor moeten maken.

Netflix-topman Dean Garfield zegt tegen Bloomberg dat zulke betalingen voor netwerkgebruik leiden tot een “oneerlijke, concurrentiebeperkende omgeving” waarin providers bedrijven kunnen laten betalen voor wat ze maar willen.

Toch oordeelde een Zuid-Koreaanse rechtbank eerder dat Netflix gehouden zou zijn deze kosten te vergoeden:

On Friday, the court ruled against Netflix, saying, “According to the principle of freedom of contract, whether to conclude a contract and what price to pay is a matter to be decided through the negotiations of the concerned parties.”
Oftewel: als een ISP besluit om een bedrijf niet meer te laten streamen naar haar klanten, dan is dat haar goed recht. Eh, oké. (Terzijde: Netflix blijkt 4.8% van het Koreaans netwerkverkeer te veroorzaken.)

Wij hebben in Europa daar wat meer moeite mee, en daarom hebben we ook een Verordening tegen dit soort dingen: dit is natuurlijk het probleem van netneutraliteit. Artikel 3 van de Verordening is simpel en duidelijk:

Eindgebruikers hebben het recht om toegang te krijgen tot informatie en inhoud en deze te delen, toepassingen en diensten te gebruiken en aan te bieden, en gebruik te maken van de eindapparatuur van hun keuze, ongeacht de locatie van de eindgebruiker of de aanbieder, en ongeacht de locatie, herkomst of bestemming van de informatie, inhoud, toepassing of dienst, via hun internettoegangsdienst.

Het is dus niet toegestaan als een ISP de toegang tot Netflix afknijpt of blokkeert omdat Netflix weigert de gevraagde vergoeding te betalen.

Nergens staat expliciet dat het verboden is dat ISPs en contentleveranciers afspraken maken over het onderling verdelen van kosten of investeringen. Dat lijkt gek, want dan zou de Europese collega van SK dus zo’n zelfde eis kunnen neerleggen en dan is daar geen juridisch verweer tegen. Maar die fictieve collega heeft natuurlijk geen onderhandelpositie, want ze mogen Netflix niet afknijpen of blokkeren als die weigert een kostenvergoeding te betalen.

Dit laat in zoverre de vraag open of het wel fair is dat Netflix zo’n enorm deel van het internetverkeer mag veroorzaken en de kosten voor de infrastructuur (+upgrades daarvan) mag parkeren bij de internetproviders, die dat uit eigen zak mogen betalen. Maar dat is geen juridische vraag.

Arnoud

ACM verklaart bezwaar Dataprovider over zonefile .nl-domeinnamen ongegrond

| AE 12992 | Ondernemingsvrijheid | 6 reacties

JanBaby / Pixabay

Het besluit van de Autoriteit Consument & Markt (ACM) dat de Stichting Internet Domeinregistratie Nederland (SIDN) de zonefile van alle .nl-domeinnamen niet aan het bedrijf Dataprovider hoeft te verstrekken blijft staan. Dat meldde Security.nl onlangs. Dataprovider zal dus met crawlers moeten blijven werken, en SIDN maakt geen misbruik van een machtspositie door verstrekking te weigeren.

In mei bepaalde de ACM dat SIDN de zonefile niet hoefde te verstrekken. Dataprovider wilde de zonefile van het .nl-domein omdat dit behulpzaam zou zijn bij het leveren van online merkbeschermingsdiensten, waarbij het direct kunnen signaleren van nieuw geregistreerde domeinnamen erg nuttig is. Dan hoef je niet te wachten tot iemand daadwerkelijk nepproducten gaat verkopen bijvoorbeeld.

SIDN biedt zelf ook merkbewakingsdiensten, waarmee je de .nl (en andere zones die SIDN beheert) domeinnamen die lijken op je merk kunt bewaken. Dat zag Dataprovider als een oneerlijke concurrent, en ze stapte naar de ACM om deze toezichthouder een eind te laten maken aan die situatie. Want SIDN heeft de macht over .nl en zou dan het misdrijf van leveringsweigering kunnen plegen, om zo een concurrent op afstand te houden.

Van de ACM kreeg Dataprovider ongelijk, en dat ongelijk is bevestigd in de bezwaarprocedure bij de toezichthouder. Deze bekijkt het handelen van SIDN door de bril van het mededingingsrecht. De ACM vat de casus als volgt samen. Stel SIDN heeft een machtspositie in de stroomopwaartse markt, zij beheert de toegang tot de zonefile. Dan noemen we wat ze doet tegen Dataprovider een leveringsweigering aan haar concurrent in de stroomafwaartse markt.

Binnen de huidige Europese jurisprudentie is dat een probleem als aan drie voorwaarden is voldaan:

  • de toegang tot de input waarvan de levering geweigerd wordt, moet onontbeerlijk zijn om te kunnen concurreren op de stroomafwaartse markt;
  • een leveringsweigering zal leiden tot het verdwijnen van alle effectieve mededinging op de stroomafwaartse markt;
  • er is geen sprake van een objectieve rechtvaardiging voor de leveringsweigering.
Het eerste probleem voor Dataprovider is natuurlijk dat toegang tot de zonefile weliswaar voordelig is maar niet onontbeerlijk. Ze biedt nu haar diensten al aan en dat gaat prima, dus hoe pest SIDN ze dan de tent uit, zeg maar. Met datzelfde argument is ook het tweede criterium snel van tafel: er is genoeg mededinging op de markt voor domeinbewaking, Dataprovider heeft vele concurrenten in binnen- en buitenland en die lijken hier geen last van hebben.

Dit is natuurlijk een tikje tweestrijdig: de klacht van Dataprovider gaat over meer kunnen, makkelijker kunnen werken. Dan is “maar het werkt toch zoals het nu gaat” een onbevredigend antwoord. En belangrijker, zou je dan echt moeten wachten tot de concurrentie weggevaagd is om dán pas te zeggen, zonder die zonefile kun je helemaal niets.

Maar het mededingingsrecht is niet bedoeld om het concurrenten makkelijker te maken, een volstrekt gelijk speelveld te creëren. Het is bedoeld om volstrekte blokkades op te heffen. Daarmee is de situatie niet ernstig genoeg om juridisch in te hoeven grijpen.

Arnoud

Mag de politie je Tesla leegslurpen bij een strafrechtelijk onderzoek?

| AE 12987 | Regulering, Security | 23 reacties

De data die in Tesla’s is opgeslagen bevat een schat aan informatie voor strafrechtelijke onderzoeken, las ik bij Security.nl, op gezag van het Nederlands Forensisch Instituut (NFI). Dat was erin geslaagd  gecodeerde rijgegevens die Tesla opslaat in haar auto’s uit te lezen, te vertalen en te publiceren. Volgens de onderzoeker is het belangrijk om te weten welke data de… Lees verder

Kun je via algemene voorwaarden je auteurs- en persoonlijkheidsrechten afstaan?

| AE 12983 | Ondernemingsvrijheid | 29 reacties

Een interessante op het forum van Security.nl: “Bij ons in het dorp heeft een bedrijf diverse uitjes, dit is te boeken voor een groep. Van escaperoom, kinderfeestjes tot aan Wie is de Mol. Maar nu staat er in de Algemene voorwaarde dit: 7.5 Mogelijk zullen beeld- en/of geluidsopnamen worden gemaakt van het evenement en de deelnemers en… Lees verder

Eh nee, F12 indrukken bij een website is geen criminele handeling

| AE 12980 | Ondernemingsvrijheid, Security | 24 reacties

(Geen zorgen, nog een keer F12 en je scherm is weer normaal.) Het ziet er misschien heel imponerend uit, maar dit is gewoon het onderwaterscherm waarmee je onder meer de broncode van de huidige site in beeld krijgt. Dan kun je soms net iets meer informatie zien. Zoals recent journalist Josh Renaud uit Missouri ontdekte: de social… Lees verder

Webshop die geen back-ups maakte verliest rechtszaak van softwareleverancier

| AE 12971 | Ondernemingsvrijheid | 9 reacties

Een webshop die geen back-ups van haar boekhoudgegevens maakte, en door een probleem met een softwarekoppeling klantgegevens verloor, heeft de rechtszaak tegen de leverancier van de koppeling verloren. Dat meldde Security.nl vorige week. De koppeling bleek gegevens van crediteuren in het boekhoudprogramma te overschrijven met debiteurenboekingen. Volgens het Gerechtshof staat het vast dat de webshop… Lees verder

Politie stuurt waarschuwingsbrief naar vermeende afnemers ddos-dienst

| AE 12968 | Regulering | 10 reacties

De politie heeft afgelopen maandag een waarschuwingsbrief gestuurd naar 29 mensen die in verband worden gebracht met het afnemen van ddos-diensten. Dat meldde Security.nl onlangs. “We hebben je geregistreerd in ons systeem en je krijgt nu een laatste waarschuwing. Als zich in de toekomst nieuwe soortgelijke feiten voordoen, gaan we over tot vervolging. Houd in… Lees verder

Wacht even, die Telegram takedown was een telefoon takeover

| AE 12976 | Regulering | 5 reacties

Vorige week blogde ik dat het Openbaar Ministerie twee kanalen van complotdenkers op chatapp Telegram had laten blokkeren. Dat leek een inzet van het logische bevel te zijn (art. 54a Strafrecht) waarmee een officier van Justitie een tussenpersoon bepaalde content offline kan laten halen – na machtiging rechter-commissaris. Maar dat bevreemdde wel, want Telegram zit niet… Lees verder

Wacht even, nu gaan privacytoezichthouders ook al notice/takedown verzoeken doen?

| AE 12974 | Privacy, Regulering | 15 reacties

De Ierse privacytoezichthouder DPC heeft noyb, de organisatie van privacyactivist Max Schrems, een take down request gestuurd waarin wordt verzocht een document te verwijderen. Dat meldde Security.nl vorige week. Het document is het conceptbesluit op noyb’s handhavingsverzoek tegen Facebook, waarin een opmerkelijke interpretatie van de AVG wordt geïntroduceerd die een joekel van een loophole oplevert…. Lees verder