Wat kan ik doen tegen een drone die over mijn achtertuin vliegt?

Bron: Bord verboden voor drones - reflecterend, Informatiebord.nl

Een lezer vroeg me:

Ik woon in een vrijstaand huis in een landelijk gebied. Kennelijk is het daar interessant voor dronebestuurders, want ongeveer dagelijks vliegt er wel zo’n ding over mijn achtertuin. Nu vroeg ik me af, is daar juridisch wat aan te doen? Het is toch een schending van mijn eigendomsrecht.
De lucht boven je grond is inderdaad deel van je eigendom. Art. 5:21 BW zegt “De bevoegdheid van de eigenaar van de grond om deze te gebruiken, omvat de bevoegdheid tot gebruik van de ruimte boven en onder de oppervlakte.” En daaronder valt ook het recht anderen dat gebruik te ontzeggen.

Daar zit wel een grens aan, lid 2 van dit artikel zegt dat anderen wél die ruimte mogen gebruiken als “de eigenaar geen belang heeft zich daartegen te verzetten”. En belangrijker: lid 3 bepaalt dat het voorgaande niet geldt bij vliegen. Dit is opgenomen om te voorkomen dat luchtvaartmaatschappijen met iedere grondeigenaar moeten onderhandelen bij een vliegroute.

Of een drone ‘vliegt’, is al een decennium onderwerp van discussie. Bij invoering van dit wetsartikel ging het vooral over vliegtuigen die 300 meter of hoger vliegen. Dat is wat anders dan een drone die een metertje of anderhalf over je dak vliegt, of een tijdje boven je koikarpervijver blijft hangen. Ook lijkt de bepaling alleen te gaan over bemand vliegen, afgaande op de parlementaire behandeling (“zich door de lucht voortbewegen”).

Natuurlijk is er meer regelgeving voor drones. De Rijksoverheid vat deze netjes samen, waarbij mij dan opvalt dat alleen bij open categorie A3 expliciet staat dat je “minimaal 150 meter afstand van woon-, handels-, industrie- of recreatiezones” moet houden. De regels gaan vooral over afstand houden tot mensen of gebouwen. Impliciet zit hier denk ik achter dat je enkel met je eigendomsrecht te weinig belang hebt om je tegen overvliegende drones te verzetten.

Meestal gaat de reden voor het verbod om iets anders dan enkel de eigendom. Denk aan een drone met camera die steeds opnames maakt, of een drone die de kippen van de leg krijgt door zijn gebrom. Het continue gebrom (als je bij een populaire vliegplek woont) kan ook behoorlijk irritant zijn. Die redenen kunnen op zichzelf ook het vliegen onrechtmatig maken, maar dat moet dan wel apart aangetoond worden.

Arnoud

 

 

Overheid komt met API’s voor datadelen tussen burger en private partijen

Photo by the_iop on Pixabay

De overheid komt met API’s (application programming interfaces) voor het delen van data tussen burgers en private partijen, ter vervanging van de praktijk met convenanten. Dat meldde Security.nl vorige week. Het gebruik van convenanten werd immers in augustus verboden door de Autoriteit Persoonsgegevens. En het is een mooie stap op weg naar de implementatie van de Data Governance Act (DGA).

DGA kennen de meesten als directeur-grootaandeelhouder, maar in 2022 werd Verordening 2022/868 aangenomen die ook zo heet – de Nederlandse naam is Datagovernanceverordening. Doel ervan is een kader voor hergebruik van overheidsinformatie, databemiddelingsdiensten en data-altruïsten te stellen. (Dit staat dan naast wetten zoals de Wet open overheid die aangeven wélke data hergebruikt mag worden.)

De kaders komen neer op regels over het gestructureerd en machinaal op kunnen vragen van data, en toepassen van technieken voor anonimisering of differentiële privacy zodat het bijvoorbeeld AVG-compliant gaat. Dan kom je al heel snel uit bij de applicatieprogrammainterface (API), omdat je daarin formeel vastlegt welke data kan worden opgevraagd en wat er moet gebeuren als zo’n aanvraag binnenkomt.

Ik schrok eerlijk gezegd een beetje toen ik las hoe het nu gaat:

Gebruikers moeten in dit geval eerst een app downloaden en vervolgens zelf, vanuit de app, via DigiD inloggen op de verschillende overheidswebsites, bijvoorbeeld van DUO, het UWV of de Belastingdienst. Na het inloggen via DigiD heeft de app toegang tot alle gegevens die over de gebruiker op de betreffende overheidswebsite staan. Deze gegevens worden eerst door de datadeler-app gescrapet. Daarna selecteert de applicatie benodigde set gegevens, en stuurt deze, na toestemming van de gebruiker, door aan de dienstverlener, bijvoorbeeld een bank.
De achterliggende reden is dat er geen formele manier (lees: API) is om die gegevens op te halen. De app doet zich dus voor als de burger zelf, logt in en scrapet alles waar ie met zijn vieze regex-vingers bij kan. Daarna wordt bij de dienstverlener uitgezocht wat er nodig is. Nee, word ik niet vrolijk van.

Hoe dat op te lossen? Het ministerie zag weinig heil in verbieden van scrapen, met name omdat je feitelijk niet kunt zien of iemand zelf inlogt dan wel of een app dat namens hem doet. Dat niveau van kat-en-muisspel is zelfs voor Facebook of Linkedin forsehoofdpijngevend. Een convenant, waarin de diensten afspreken zich keurig aan de wet te houden? Liever niet, zegt de AP:

Zolang en voor zover in dit convenant sprake is van verwerkingen die in strijd zijn met de AVG, acht de AP het ongewenst dat het ministerie van BZK die verwerkingen zou reguleren en daarmee zou legitimeren. … de AP acht het niet juist om om die redenen verwerkingen te faciliteren die, naar het zich laat aanzien, in strijd zijn met de AVG en grote risico’s met zich mee brengen voor de bescherming van persoonsgegevens van burgers.
De enige echte route is dus het implementeren van een formeel protocol waarmee wél genuanceerd informatie kan worden opgevraagd. En dat is precies het kader dat de DGA ook eist.

Bij Tweakers wijst men op het al bestaande Solid Project (van Tim Berners-Lee, die ja) dat precies hiervoor is bedoeld. In Zweden is hiermee bijvoorbeeld het datauitwisselingsplatform iGrant.io mee gerealiseerd. Het Nederlandse Yivi zou ook een hele mooie implementatie zijn om te kiezen.

Arnoud

 

WhatsApp moet open van Europa en dat kan veilig, maar kent ook risico’s

Photo by Christian Wiediger on Unsplash

WhatsApp-gebruikers moeten van de Europese Unie binnenkort kunnen chatten met mensen op andere apps, zoals Signal of Telegram. Dat las ik bij Nu.nl. “De beveiliging loopt wel een deuk op” kwam er achteraan, en dat kostte me een kop koffie. Want hoewel de nuance verderop wel opduikt, versterkt dit toch het PR-blaatpraatje dat interoperabiliteit éigenlijk raar en gevaarlijk is. En het wás al zo’n gedoe, die DMA aannemen.

In januari hadden we het ook over het aan elkaar koppelen van diensten, in dat geval Threads en Mastodon. Zoals ik toen schreef, dit moet van de Digital Markets Act (DMA). Die bevat in artikel 7 namelijk een expliciete plicht tot interoperabiliteit als je “poortwachter” bent:

Een poortwachter die nummeronafhankelijke interpersoonlijke communicatiediensten aanbiedt welke op grond van artikel 3, lid 9, zijn opgenomen in het aanwijzingsbesluit, zorgt ervoor dat de basisfuncties van zijn nummeronafhankelijke interpersoonlijke communicatiediensten interoperabel zijn met de nummeronafhankelijke interpersoonlijke communicatiediensten van een andere aanbieder die dergelijke diensten in de Unie verleent of voornemens is dat te doen. Daartoe maakt de poortwachter de nodige technische interfaces of soortgelijke oplossingen met het oog op interoperabiliteit op verzoek en kosteloos beschikbaar.
WhatsApp is ook zo’n poortwachtersdienst met “nummeronafhankelijke interpersoonlijke communicatiediensten” (juridisch voor ‘chatdienst’) en moet dus interoperabel zijn met andere diensten zoals Signal of Telegram. Dat gaan ze ook doen, maar toch vond “men” het nodig even wat angst in de markt te zetten:
Ook WhatsApp ziet de risico’s. “Zonder eigenaarschap van beide eindpunten kunnen we de veiligheid van berichten die ontvangen of verzonden worden via een andere app niet garanderen”, schrijft de dienst.
De bron is het persbericht van Meta, waarin ze nader ingaan op hun “e2ee promise”, oftewel het versleuteld houden van de communicatie tussen twee eindgebruikers. Natuurlijk kan Meta niet zien of andere bedrijven datzelfde doen, en natuurlijk is het mogelijk dat een ander zégt e2ee toe te passen maar toch een achterdeur ingebouwd te hebben. Of gewoon cryptotechnisch prutswerk te hebben geleverd. Alleen: is dat iets waar Meta wat van moet vinden?

De DMA laat zien dat de keuze van de wetgever was om de grote gesloten platforms open te trekken. Dat er daarna meer geregeld moet worden op security-gebied, dat is een apart probleem waar óók de nodige aandacht voor is (NIS2, CRA, AVG/AI Act security). Ik snap dat op de korte termijn dit een probleem is dat schade kan veroorzaken. Maar op de lange termijn is een open ecosysteem beter dan het gesloten model met vijf grote bedrijven dat we nu hebben.

Arnoud

 

Wat zou de toegevoegde waarde zijn van een minister van Digitale Zaken?

Een minister voor Digitale Zaken heeft alleen zin als deze minstens evenveel doorzettingsmacht krijgt als de minister van Financiën. Dat las ik in een opinie bij iBestuur van de bekende Bert Hubert. Toevallig kreeg ik ook een aantal vragen hierover, dus laten we eens breder kijken: wat zou het toevoegen, een speciale minister over dit onderwerp?

Het onderwerp lijkt op de agenda te zijn gezet na onder meer een oproep aan informateur Plasterk van het Adviescollege ICT-toetsing. Ik ken de oproep voor een minister van ICT of minister van digitale zaken al langer (zoals deze oproep uit 2000). De onderliggende motivatie is hetzelfde: ICT is enorm belangrijk, er moet expertise en sturing komen dus een gezaghebbende autoriteit op ministerieel niveau is dan nodig.

Mijn voornaamste bezwaar is dat ICT niet een apart ‘ding’ is, zoals Defensie los staat van Infrastructuur en Waterstaat bijvoorbeeld. ICT wordt overal gebruikt, en expertise daarover moet dus overal aanwezig zijn.

In de oproep wordt nader gemotiveerd wat de taak van zo’n minister zou moeten zijn:

De minister voert rijksbreed de regie over versterking van de digitale capaciteiten van de overheid. Dit kan bijvoorbeeld door het CIO-stelsel verder te ontwikkelen, samenwerking tussen verschillende overheden te stimuleren, kaders te stellen voor ICT-projecten, het lerend vermogen van de overheid aan te jagen en kwaliteits- en financieringsnormen aan te reiken voor het onderhoud en beheer van ICT-infrastructuur.
Interoperabiliteit (technische samenwerking) en coördinatie van werkzaamheden is zeker van belang, en een stevig sturend iemand kan daar zeker het verschil maken. Dat weten we uit alle mogelijke standaardisatiegroepen. Elk ministerie heeft al een Chief Information Officer (CIO), met bindende bevoegdheden. Dat zou al een heel eind moeten helpen, al lijkt dat nog wat tegen te vallen hier en daar.

Hubert ziet één mogelijke oplossing:

Een minister van Digitale Zaken kan helpen, maar die moet dan wel evenveel macht hebben als de minister van Financiën. Misschien is het zelfs wel een idee de digitale minister bij dat ministerie onder te brengen, want ze zijn daar al gewend om iedereen stevig achter de broek te zitten.
Want inderdaad, als er één ding is waar alle ministeries naar luisteren dan is het wel naar Financiën. Gevoelsmatig vind ik ict niet hetzelfde als het financiële, maar organisatorisch zie ik wel hoe dat zou kunnen werken. Al blijf ik zitten met “MinFin is streng, dus als we de MinICT daar stoppen dan zal deze ook als streng worden ervaren”, wat geen vanzelfsprekendheid is.

Arnoud

Thuisadressen getuigen vindbaar via online vonnissen, hoe erg is dat?

De adressen van burgers die camerabeelden delen met de politie zijn in sommige gevallen te herleiden uit online gepubliceerde vonnissen, blijkt uit onderzoek van BNR. Wie vonnissen goed leest met Maps erbij, kan zo vaststellen waar de camera’s hangen waar beelden van zijn gebruikt door justitie in ernstige strafzaken. De Raad voor de Rechtspraak laat in een reactie weten dat ze het probleem herkent.

Het onderzoek is een vervolg op waar ik in januari over blogde: De politie vordert vaak beelden van deurbelcamera’s waardoor adressen van nietsvermoedende burgers in strafdossiers terecht kunnen komen. Dat vorderen moet juridisch gezien, want anders mag de politie de beelden niet meenemen (vrijwillig ongevraagd ze krijgen van een burger daargelaten).

Letterlijke adressen (“op de camerabeelden van de camera aangebracht op het pand te Jollemanhof 12 Amsterdam”) worden netjes geanonimiseerd. Maar dat is niet genoeg: vaak wordt de context geschetst om de beelden te duiden, en wie dan een beetje handig is met Maps, kan dan alsnog de originele plek terugvinden:

De positie van de camera, het merk van de deurbel, de namen van aangrenzende straten: allen komen uitgebreid aan bod. [Getuige] Clara’s naam en adres zijn digitaal ‘weggelakt’, maar er staan zoveel details in de uitspraak, dat aan de hand van een kaart te achterhalen is waar de deurbelcamera ongeveer gehangen moet hebben. Foto’s op Google Streetview laten zien dat alleen bij Clara een deurbel van het genoemde merk hing ten tijde van de moord.
Waar ik dan mee blijf zitten: hoe ernstig is dit nu werkelijk, qua inbreuk op de persoonlijke levenssfeer? Het gaat hier niet om beschrijvingen van interieurs of persoonlijke aangelegenheden, maar een beschrijving van de locatie en wat er op die camera te zien was op de openbare weg. Die beelden hebben dan verder niets met de camera-eigenaar te maken, die was toevallig de getuige en dat was het.

Arnoud

Chinese spionagesoftware ontdekt op computersysteem van Nederlandse krijgsmacht

white Macintosh computer
Photo by bert b on Unsplash

China heeft een computersysteem van de Nederlandse krijgsmacht geïnfecteerd met geavanceerde spionagesoftware, meldt de MIVD dinsdag. Dat las ik bij Nu.nl. De impact lijkt beperkt maar de ontdekking is bijzonder genoeg. Het riep ook vele vragen op: is dit juridisch gezien bijvoorbeeld een oorlogsdaad?

Het achterliggende rapport is bij de NCSC te downloaden. De kern is dat de malware via een bekende kwetsbaarheid in FortiGate-apparaten van leverancier Fortinet binnendringt en toegang op afstand faciliteert. Technisch niet heel spannend, het is vooral opmerkelijk dat de MIVD hiermee naar buiten treedt én zo expliciet China aanwijst als organisator.

Is het nu oorlog? Niemand die het ziet, maar juridisch gezien is hier weinig over te zeggen. Er is namelijk niet echt een definitie van ‘oorlog’. In de Conventie van Genève van 1952 is staat bijvoorbeeld “any difference arising between two states and leading to the intervention of members of the armed forces”, oftewel het is oorlog als de strijdkrachten van twee landen tegen elkaar vechten.

De MIVD is deel van onze strijdkrachten en laten we aannemen dat deze malware ingezet is door de Chinese People’s Liberation Army Strategic Support Force, zeg maar hun cyberstrijdkrachten. Maar is dit een “interventie”, is hier sprake van gebruik van wapens?

Los daarvan: het is pas echt oorlog als minstens een van de twee landen dat vindt, of als een hogere macht (zoals de VN) dat verklaart. Daar is bij deze malware geen sprake van.

Arnoud

Heb je auteursrecht op iets dat je met behulp van AI schrijft?

robot playing piano

Een film die geheel met generatieve kunstmatige intelligentie (AI) was geproduceerd, kreeg in Korea voor het eerst auteursrechtelijke erkenning als ‘bewerkt werk’. Dat las ik bij de (Koreaanstalige) AI Times. Het is wereldwijd het tweede geval waarin een dergelijk werk wél voor auteursrecht in aanmerking kwam – de trend in het Westen is juist de andere kant op.

De film kwam vrijwel geheel via AI tools tot stand:

Bij de productie werd een aantal AI-programma’s gebruikt. Na het maken van scenario’s met grote taalmodellen (LLM) zoals ‘GPT-4’, ‘ClovaX’ en ‘GPT-3.5’, werden afbeeldingen gemaakt met behulp van ‘Midjourny’ en ‘Stable Diffusion’. Video’s zijn gemaakt met behulp van AI voor videocreatie, zoals ‘Zen 2’ en ‘D-ID’, en zelfs de stemmen van de personages zijn gemaakt met behulp van ‘Clova Dubbing’. Uiteindelijk is de muziek gemaakt met behulp van ‘Soundrow’.
Enigszins kort door de bocht kun je dus zeggen dat alles door AI is gegenereerd met alleen een aantal handige prompts van de regisseur. Dat was eerder bij de US Copyright Office niet genoeg, zo blijkt uit een beslissing uit december:
The Office stated that despite Sahni’s claim that the work includes some human creative input, the work is not registrable, as “this human authorship cannot be distinguished or separated from the final work produced by the computer program.”
In deze Amerikaanse visie gaat het erom wie de “traditional elements of authorship” heeft geïntroduceerd. Dat zijn zaken als wie de literaire of artistieke keuzes maakte, of bij beeld zaken als de belichtingstijd, hoek, compositie en dergelijke. In het werk van Sahni waren die elementen wel aanwezig maar kon niet worden gezegd of de mens dan wel de computer deze had geïntroduceerd.

De Koreaanse insteek lijkt hier sterk op, aldus het AI Times artikel:

Als elementen van het traditionele auteursrecht worden geïmplementeerd door kunstmatige intelligentietechnologie, wordt het auteursrecht niet erkend, maar hoewel mensen het kunstmatige intelligentieproduct hebben gewijzigd wat betreft selectie, rangschikking, enz., wordt het auteursrecht erkend als in beperkte mate.
Dit is voor mij eigenlijk hetzelfde argument, alleen dan andersom geformuleerd. Als je de menselijke bewerking van de AI-uitvoer kunt aanwijzen, en die bewerking brengt op zichzelf ook elementen van auteurschap in, dan heb je daar auteursrecht op. Is jouw bewerking en die van de AI niet te onderscheiden, dan kun je dus niet zeggen wie de maker was.

In Nederland bestaat deze constructie ook. Denk aan het creatief oppoetsen van een publiek-domeinwerk: dat geeft je ook auteursrecht op het opgepoetste resultaat (maar natuurlijk niet op het bronmateriaal). Ik zie geen reden waarom dit anders zou moeten werken als je een AI-werk ‘oppoetst’.

We komen dan terug bij de discussie over de invloed van de prompt waarmee het werk wordt gemaakt. Deze initieert het proces van genereren, maar met de mate van invloed op het creatieve gebeuren kun je veel kanten op. Ook bij een uitgebreide prompt die veel input geeft kun je nog fors verschillende resultaten krijgen, nog los van diensten als Midjourney die bij één prompt hoe dan ook meerdere resultaten genereren.

Dat laatste speelde begin 2023 toen werk van Kris Kashtanova werd afgekeurd voor (Amerikaans) auteursrecht met het argument dat Midjourney altijd meerdere beelden genereert en dus eigen creativiteit inbrengt bovenop de prompt. En omdat dergelijke creativiteit niet menselijk is, komt het werk niet voor auteursrecht in aanmerking.

De eigen creativiteit van Kashtanova zat enerzijds in de formulering van de prompt en anderzijds in de keuze van welke van de gegenereerde beelden moest worden gebruikt. Die laatste keuze is te weinig, en bij de formulering van de prompt zit het probleem dat je die niet echt terugziet in het werk zelf. En bij alle creatieve inbreng is nu eenmaal vereist dat je die in het werk zelf herkent.

Arnoud

 

 

FTC wil onrechtmatig gebruik van gekloonde stemmen door AI tegengaan

De FTC wil consumenten beschermen tegen misbruik en fraude van stemklonen door AI. Dat las ik bij Tweakers. Daarom vraagt de Amerikaanse toezichthouder om input door middel van een wedstrijd waarin geldprijzen te winnen zijn voor de inzenders met de beste ideeën.

Het probleem krijgt steeds meer aandacht, ook in Nederland. In augustus nog waarschuwde de politie voor een nieuwe oplichterstruc:

Met behulp van artificial intelligence (AI) is het mogelijk om de stem van iemand anders te imiteren, bijvoorbeeld van een familielid. Vervolgens gebruiken cybercriminelen deze stem om iemand telefonisch op te lichten. Ze laten de stem bijvoorbeeld zeggen dat hij/zij in acute nood zit en snel geld nodig heeft. In het buitenland zijn op deze manier al diverse mensen voor honderdduizenden euro’s opgelicht, en ook de nationale politie maakt zich zorgen over de snelle opmars van AI.
Ook binnen bedrijven is dit een mogelijke truc, denk aan het nadoen van de stem van de directeur (wat bunq-man Niknam overkwam) om zo een collega dingen te laten doen. Natuurlijk is zoiets strafbaar, maar hier geldt “voorkomen is beter dan genezen”. Alleen, hoe dan?

De technologie is vrij verkrijgbaar en eenvoudig genoeg toepasbaar. Dat maakt het lastig om vanuit dat punt nog te reguleren. Natuurlijk, de AI Act zal hier regels over stellen maar wie zulke software exploiteert voor oplichters zal daar weinig aan gelegen zijn. Net zoals het Amerikaanse voorstel va president Biden dat zulke uitvoer gewatermerkt moet zijn (zodra men uitgevogeld heeft hoe dat zou moeten werken).

Veel verder dan “spreek een codewoord af” ben ik nog niets tegengekomen.  Jullie wel? Het kan 25.000 dollar opleveren, lees ik.

Arnoud

 

Partijen overtreden cookiewet met plaatsen volgcookies

Meerdere politieke partijen overtreden de privacywet door zonder toestemming volgcookies te plaatsen, blijkt uit onderzoek van de NOS. Dankzij zulke cookies kan een partij bezoekers van zijn website later opnieuw bereiken met gepersonaliseerde advertenties, bijvoorbeeld op YouTube of een nieuwssite. Drie van de vier aangesproken partijen beloven dit direct te herstellen.

Meer te lezen over het onderzoek op de blog van Ron Roozendaal:
In de meting op 23 oktober 2023, bijna twee weken nadat de AP de politieke partijen gewaarschuwd had, werden de publieke websites bezocht van alle partijen die meedoen aan de verkiezingen op 22 november 2023. Daarbij werd vastgelegd welke cookies worden geplaatst. Van al deze cookies selecteerde ik die cookies van tracking partijen waarvan in ieder geval zeker is dat ze leiden tot tracking. Waar dat niet zeker is, tel ik ze niet mee. Daarom telde ik de cookies mee van prfct.co, adnxs.com, facebook.com, google.com (inclusief youtube.com), twitter.com (X), doubleclick.net en myfonts.net.
De resultaten zijn schokkend: zeventien partijen die meedoen aan de verkiezingen plaatsen één of meer tracking cookies van deze partijen.

Meelezende FG’s schrikken nu misschien extra hard, omdat het hier gaat om politiek georiënteerde websites waarmee de tracking dus gegevens over politieke voorkeur zou kunnen opleveren. Maar ik haal uit niets dat daar nadrukkelijk naar wordt gespeurd, hoewel je ook niet kunt uitsluiten dat Google een bezoeker van de site van de BBB classificeert als politiek die kant op neigend.

De Autoriteit Persoonsgegevens had zich al eerder kritisch uitgesproken over deze praktijk, met name omdat zij vreest voor politiek getinte microtargeting (precies, dat). Iets wat diezelfde NOS eerder deze maand ontdekte:

Politieke partijen doen ook deze verkiezingscampagne uitgebreid aan microtargeting op sociale media. Dat is het gericht advertenties sturen naar potentiele kiezers op basis van persoonlijke informatie, zoals hun zoekgeschiedenis.
Het gaat hier dan alleen niet om sluwe AI-algoritmes die verborgen patronen en voorkeuren herkennen in allerlei websitegedrag. Het ‘microtargeten’ gebeurt vrij rechttoe rechtaan:
Stel je zoekt op Facebook naar een recept of informatie van je bank, dan kan die informatie gebruikt worden om je gericht een campagnefilmpje of advertentie te laten zien. Ben je geïnteresseerd in het blad Happinez, de VPRO of veganisme dan wil GL-PvdA je graag benaderen.
Heel anders dan een full-page advertentie in de Happinez plaatsen of een billboard huren tegenover de ABN Amro lijkt me dat niet, maar omdat het hier gaat om persoonsgegevens is dit ineens een AVG-dingetje.

De Autoriteit Persoonsgegevens reageert geschrokken: “Zonder iemands toestemming volg-cookies gebruiken, is absoluut niet toegestaan. We willen opheldering van deze politieke partijen”, zegt een woordvoerder. Dat zou wel eens tijd worden, want dit speelt al vele jaren en er verandert niets.

Arnoud

 

 

 

YouTube stopt met Premium Lite-abonnement in Nederland en België

manfredrichter / Pixabay

YouTube stopt met zijn Premium Lite-abonnement in Nederland en België. Dat las ik bij Tweakers. Het gaf een nieuwe impuls aan een oude discussie: de gratis versie van Youtube komt met advertenties, mag je die nu blokkeren of niet? Ze zijn immers een deel van het inkomen van de content creator, maar waar staat in de wet dat het niet mag?

Al ongeveer sinds de eerste banner op internet (schijnbaar 1994) is er discussie over het mogen blokkeren daarvan. Ondertussen zijn we dertig jaar en drie boeken verder en is er nog geen juridische duidelijkheid. Dus laten we eens kijken of we een en ander op een rijtje kunnen zetten.

In de basis zijn advertenties de manier waarop de site-exploitant geld verdient waarmee de beoogde content wordt gerealiseerd. De juridische onderbouwing daarbij is nogal generiek: vrijheid van ondernemen is een grondrecht, dus als jij wil ondernemen via een gratis-met-advertenties model dan moet dat kunnen.

Soms wordt hierbij gesteld dat je ‘betaalt’ door advertenties te bekijken. Dat klopt niet, juridisch. Betalen doe je alleen met geld of, als je de term breed uitlegt, een andere tegenprestatie. Maar “ik laat jou advertenties erbij zetten” is niet hetzelfde als op zaterdag de buurman helpen verhuizen omdat hij je kat eten geeft tijdens je vakantie.

De redenen om advertenties te willen blokkeren zijn vaak te verdelen in drie categorieën:

  1. Advertenties kunnen hinderlijk of gevaarlijk zijn, denk aan malware, overmatig knipperende onzin of afleiding zoals popups die niet zomaar weggaan.
  2. Niemand kan je dwingen advertenties te ontvangen, want je kiest zelf wat je wil bekijken.
  3. Er zijn genoeg andere manieren om geld te verdienen als creator (sponsoring, abonnementen) en/of niemand heeft het recht om geld te verdienen met advertenties.
De eerste twee argumenten gaan niet rechtstreeks in tegen het argument dat een ondernemer dit moet kunnen doen als deze dat wil. Het komt eerder neer op “de inkomstenderving die ik toebreng door het blokkeren is gerechtvaardigd vanwege belangen die ik heb”. De derde is juridisch gezien een noodzakelijkheidsargument: jouw grondrecht van ondernemen mag niet zo ver reiken dat je mijn blokkeren mag verbieden.

Beide zijn op zich legitieme argumenten om iemands grondrecht in te mogen perken. De discussie komt dan neer op een balans zoeken: mag je álle advertenties blokkeren vanuit angst voor malware, of moet er dan wel iets van een check voor malware tussen zitten, bijvoorbeeld?

En wat dat dwang-argument betreft: in 2012 blogde ik nog dat je het idee van toegang-met-advertenties zou kunnen zien als een overeenkomst met specifieke voorwaarde. Ik heb daar nog steeds geen tegenargument tegen gevonden.

Arnoud