Mag Sonos een speaker in recycle oftewel deurstoppermodus zetten?

| AE 11692 | Informatiemaatschappij, Ondernemingsvrijheid | 12 reacties

Sonos’s “recycle mode” intentionally bricks good devices so they can’t be reused. Dat twitterde Ralph waldo cybersyn onlangs. Alle mooie woorden over sustainability en minimale impact op het milieu ten spijt blijkt de maker van de slimme netwerkmuziekspelers apparaten in de “recycle mode” gewoon keihard onbruikbaar te maken en weg te gooien. Dat gaf de nodige ophef; een tweedehands Sonos kan al snel voor €250 worden doorverkocht, en nu worden ze hooguit voor onderdelen gesloopt en verkocht. Kan een bedrijf dat maken?

De “recycle mode” is een vereiste uit het Trade Up-programma van Sonos. Je kunt je oude apparatuur inruilen voor nieuwe, met meer functionaliteit. Je krijgt dan 30% korting maar moet je oude apparaten inleveren. En dat doet Sonos digitaal: het apparaat gaat in de recycle modus, en schakelt zichzelf dan keihard uit. Het apparaat werkt niet meer, en als je het toch weer werkend krijgt met bijvoorbeeld een factory reset dan zullen de servers van Sonos niet toestaan dat het ooit op een Sonos netwerk aangesloten kan worden, want het serienummer komt op een zwarte lijst.

De reden is natuurlijk simpel: Sonos wil dat je je oude apparaat inruilt, en wie het oude apparaat nog bruikbaar overhoudt kan het dan tweedehands verkopen. Daar ga je dan met je inruilkorting – en met het eigenlijke doel, het elimineren van oude meuk die maar steeds zorgt voor compatibiliteitsproblemen. Want dat oude apparaat is dan nog steeds op de markt. Met de recycle mode is doorverkopen onmogelijk, alleen extraheren van onderdelen en zo is nog mogelijk. Of gewoon op de vuilnisbelt gooien van die spullen, wat Sonos kennelijk doet als je het apparaat naar hen opstuurt (een optie in dat Trade Up programma).

In Amerika kan ik niets vinden, maar in Europa hebben we al een tijd regels over afgedankte apparatuur, die mikt op het verminderen van de hoeveelheid afval uit deze productgroep. Producenten en importeurs van elektrische en elektronische apparatuur moeten een inzamelsysteem opzetten dat het consumenten mogelijk maakt om de afgedankte apparatuur in te leveren voor verwerking. Wat dus wil zeggen, netjes slopen en hergebruiken van onderdelen, metalen enzovoorts. Maar niets over het tweedehands verkoopbaar houden van op zich nog goede maar afgedankte materialen. En dat is dus niet wettelijk verplicht.

Voor zover ik kan zien, mag Sonos dit dus doen. Mits ze – in Europa – de ingeleverde Sonos (Soni?) maar netjes uit elkaar laten halen. En dat voelt best wrang, want die apparaten doen het nog prima. Daar is een woord voor: planned obsolescence, geplande veroudering. Dat wil zeggen dat je een systeem ontwerpt met slijtage ingebouwd, terwijl dat eigenlijk helemaal niet hoeft. Dat is dit niet helemaal, je hóeft je oude apparaat niet in te ruilen, maar het lijkt er genoeg op om het toch een rare move te vinden.

Arnoud

Het probleem met die (te?) strenge uitleg van het legitiem belang door de AP

| AE 11690 | Informatiemaatschappij | 22 reacties

De Autoriteit Persoonsgegevens is te streng met de uitleg van de privacywetgeving AVG, zo vinden juristen en datahandelaren, las ik bij Security.nl (dat zich weer op het FD baseerde). Aanleiding is een vorige maand gepubliceerde normuitleg waarin de toezichthouder stelt dat ‘zuiver commerciële belangen’ en ‘winstmaximalisatie’ geen reden zijn om persoonsgegevens te verwerken. Dat is tegen het zere been van menig organisatie die drijft op die grondslag, omdat je nu eenmaal niet voor alles toestemming wilt vragen en ook geen contract met die mensen hebt. Dus wat moet je dan. Maar tegelijkertijd klinkt het wel lekker stoer, een zuiver winstoogmerk kan toch geen reden zijn om de privacy te schenden? Maar het ligt wat subtieler.

De normuitleg is een soort richtsnoer van de AP: zo zien wij deze term uit de AVG, en als jij deze interpretatie volgt dan kan er weinig mis zijn met de onderbouwing van je verwerking. (Je hébt toch een onderbouwing op papier van elke verwerking, nietwaar? Anders zit je sowieso fout, ook als het legaal is wat je doet.) De discussie begon met een volgens mij zijdelingse tussenwerping van de AP:

Wat ook niet als een gerechtvaardigd belang kwalificeert, is bijvoorbeeld: het enkel dienen van zuiver commerciële belangen, winstmaximalisatie, het zonder gerechtvaardigd belang volgen van het gedrag van werknemers of het (koop)gedrag van (potentiële) klanten, etc.

Ik denk dat het probleem hier is dat de discussie over het legitiem belang eigenlijk een drietrapsraket is, en dat vaak de eerste trap en de uitkomst met elkaar verward worden. Beiden heten namelijk “legitiem belang” in de wandelgangen.

Bij de analyse (die je dus vooraf op papier doet, ik blijf het maar even zeggen) van je legitiem belang – dus de uitkomst – bepaal je allereerst wat jouw reden, jouw belang is om die persoonsgegevens te willen verwerken. Daarna kijk je als tweede welke privacybelangen van de betrokken mensen daarmee in het gedrang komen, en als derde verzin je maatregelen om die privacybelangen te beschermen en/of de inbreuk daarop te beperken. Kom je er niet uit bij stap 3, of merk je bij stap 2 dat je wel héél diep op mensen hun privacy in gaat, dan krijg je de analyse dus niet rond en dan mag het niet.

Waar het hier misgaat, is dat die opmerking van “het dienen van zuiver commercieel belangen” volgens mij bedoeld is om te zeggen dat je niet “ja ik wil geld verdienen dus dit heb ik gewoon nodig” kunt gebruiken als analyse, als conclusie. Maar als je de analyse doet, dan kom je bij stap 1 tot de conclusie dat een commercieel belang wél mogelijk is als je reden, als je belang. Ondernemersvrijheid is een grondrecht namelijk, net als de andere grondrechten (vrijheid van meningsuiting, kunst, bescherming van je eigendom bijvoorbeeld) die de AP een alinea eerder noemt.

Het was dus handiger geweest als hier iets had gestaan van “In theorie is ook het dienen van zuiver commerciële belangen mogelijk als een legitiem belang, zij het dat de privacyinbreuk (stap 2) dan zeer gering moet zijn en al het mogelijke (stap 3) moet worden gedaan om die inbreuk te beperken”. Nu krijgen we dus spraakverwarring of de AP de conclusie verbiedt dat een commercieel belang de grondslag kan dragen, of meteen zegt dat je bij stap 1 af bent – en dus het grondrecht van ondernemersvrijheid ontkent. Dat laatste lijkt me niet helemaal juist en creëert dus ruis in de discussie. Jammer.

Arnoud

Waarom persoonsgegevens tot eigendom verklaren een heel slecht idee is

| AE 11615 | Informatiemaatschappij | 6 reacties

Met enige regelmaat komt de suggestie voorbij: moeten we persoonsgegevens niet tot zaak verklaren, tot iets waar je gewoon eigenaar van bent. (Deze al wat oudere blog is een mooi voorbeeld.) Het idee is dan dat je daarmee de meeste grip op ‘jouw’ gegevens kunt uitoefenen, bijvoorbeeld door een keihard verbod te krijgen of juist geld te eisen als mensen met die gegevens aan de haal gaan. Een bedrijf mag ook niet zomaar in jouw huis dingen komen doen immers. Toch is dit een heel slecht idee en wel hierom.

Het idee is in de kern heel simpel. Eigendom is een van de sterkste rechten die we kennen in Westerse rechtssystemen, dus als je mensen meer macht wil geven over hun persoonlijke informatie dan verklaar je die tot hun eigendom en dan staan ze dus sterk tegen bedrijven die daar wat mee willen.

Alleen: als je iets tot eigendom verklaart – in juridische taal, het een zaak (art. 5:1 BW) of iets logischer een vermogensrecht (art. 3:1 BW) noemt – dan krijg je ook te maken met alle regels die over eigendom gaan. De belangrijkste is natuurlijk “niemand mag wat met je eigendom zonder jouw toestemming behalve in zeer specifieke wettelijke gevallen” maar het gaat mis op dat toestemmingsverhaal. Want ja precies, toestemming voor van alles en nog wat geven we nu ook al. Hoe gaat dat anders zijn als we persoonsgegevens eigendom verklaren?

Verder is eigendom natuurlijk iets dat je kunt verhandelen. Vanuit dat perspectief wordt je positie zelfs zwakker dan nu: de AVG geeft je sterke zeggenschap over je persoonsgegevens, en die blijven altijd bestaan. Zou je de eigendomsrechten op je persoonsgegevens verhandelen (artikel 23.7 in de Facebook TOS) dan kun je daarna dus helemaal niets meer vinden over wat dat bedrijf ermee doet.

Mogelijk dat het idee steeds terugkomt omdat het zo lekker bekt – en omdat het alternatief van die specifieke rechten uit de AVG heel nieuwerwets en dus vast juridisch wankel lijkt – maar ik zou het echt een heel slecht voorstel vinden.

Arnoud

Liveblog: The Future is Legal, het jubileumcongres van 15 jaar ICTRecht #thefutureislegal

| AE 11590 | Informatiemaatschappij | 1 reactie

Vandaag is het zo ver: het jubileumcongres The Future is Legal! Met unieke sprekers en bijzondere onderwerpen kijken we naar de toekomst van het ICT- en internetrecht. Vandaag dan ook een bijzondere blogdag, ik ga met live updates mijn eigen verslag maken van wat er vandaag langskomt, en ook via Twitter kunt u live volgen… Lees verder

HP wil goedkope inktpatronen alleen nog toestaan in duurdere printers

| AE 11558 | Informatiemaatschappij | 15 reacties

HP wil printers die ook inktcartridges van andere merken accepteren, duurder maken. Goedkopere printers gaan zulke cartridges voortaan blokkeren. Dat meldde Bright onlangs (dank, Vincent). Het bedrijf worstelt al geruime tijd met goedkopecartridgeconcurrentie, en heeft nu deze creatieve insteek gevonden om alsnog haar model van “goedkope printer terugverdienen met dure cartridges” goed te maken. Mag… Lees verder

Hoe navigeer je tussen werkbare procedures en de omstandigheden van het geval?

| AE 11547 | Informatiemaatschappij | 3 reacties

Mijn oog viel op deze tweet van de Engelse toezichthouder, waar ik een tikje van opkeek: Hi, orgs should not look to adopt a blanket approach in asking for ID when responding to a SAR [inzageverzoek onder de AVG]. They should consider each request on a case by case basis and identify which form of… Lees verder

AI is enorm dom en daarom is ethiek in AI zo enorm belangrijk

| AE 11521 | Informatiemaatschappij | 12 reacties

Ethiek en AI, twee begrippen die steeds vaker samen genoemd worden. Want als we overal AI gaan inzetten, met name voor besluitvorming en automatische systemen, dan moeten we wel vooraf nadenken wat voor impact dat heeft en of het wel ethisch wenselijk is dat dat zo werkt. Goed dat daar steeds meer aandacht voor komt,… Lees verder

Het is natuurlijk van de zotte dat we op internet handhaving volledig geprivatiseerd hebben

| AE 11509 | Informatiemaatschappij, Privacy | 4 reacties

Facebook heeft zijn eigen Supreme Court, las ik laatst. Dit interne orgaan heeft de hoogste macht om directiebeslissingen (met name die van Zuckerberg zelf) tegen te houden. Ik dacht eerst dat dit een hogerberoepsorgaan was voor bezwaren vanuit de gemeenschap; een van de grootste problemen met dit soort platforms is namelijk de onmogelijkheid om echt… Lees verder

Van BBS tot FAMA en AI: vijftien jaar internetrecht in vogelvlucht

| AE 11481 | Informatiemaatschappij | 1 reactie

Waarover ging het eerste vonnis op het gebied van internetrecht? Volgens de onvolprezen jurisprudentiebundel van mr. Tina van der Linden was dat een Bulletin Board System (BBS) dat werd aangesproken op illegaal ter download aangeboden software. BBS’en bestaan niet meer, illegale software nog wel. Maar de kwestie van hoe illegale downloads onder het recht vallen,… Lees verder

Hoe bewijs je of een creditcard echt of vals gebruikt wordt?

| AE 11473 | Informatiemaatschappij | 8 reacties

Stel er wordt een creditcard op je naam aangevraagd en gebruikt, hoe bewijs je dan dat jij dat niet was? Met die vraag zag een man in Noord-Holland zich onlangs geconfronteerd, toen hij werd gedagvaard door American Express wegens het niet voldoen van de schuld die op die kaart was opgebouwd. De kaart was via… Lees verder