Je mag de openbare weg filmen als dat nodig is voor je beveiliging

| AE 11407 | Informatiemaatschappij, Privacy | 21 reacties

Een lezer vroeg me:

Onze buren hebben sinds vorig jaar een camera in voor- en achtertuin. Als je voor hun tuin staat op de stoep, dan wordt alles opgenomen wat je doet of zegt. Zij zeggen dat ze dat doen vanwege overlastgevende mensen in de buurt (hondenpoep, vuilnis op straat) maar ik voel me er toch onprettig bij. Mogen zij überhaupt de straat wel filmen?

Over het filmen van de openbare weg bij wijze van particulier cameratoezicht wordt al decennia veel geschreven. De teneur daarbij is dat het eigenlijk niet mag, omdat het een overheidstaak is om toezicht te houden op de openbare ruimte.

Dat werd nog een keer bevestigd in 2014 toen het Hof van Justitie oordeelde dat je ook als particulier onder de Wbp (en nu dus AVG) valt wanneer je aangebrachte camera’s op de openbare weg richt. Het argument daarachter was dat je zo zeer in andermans privacy treedt dat je dan gewoon je aan de regels moet houden.

Het is echter niet zo dat het in alle gevallen verboden is, ook niet onder de AVG. Grofweg komt het erop neer dat je een duidelijke noodzaak moet hebben om de openbare weg te filmen, dat je niet meer filmt dan nodig voor die noodzaak en dat je de privacy van onschuldige derden zo veel mogelijk respecteert.

Een recent arrest laat mooi zien hoe dat uit kan pakken. In deze zaak werd de AP verzocht handhavend op te treden tegen een camera die de openbare weg voor iemands eigen perceel filmde. Maar dat werd afgewezen: het belang van je eigen perceel beschermen geeft een goede reden om te filmen, en in dit geval was het nodig ook de weg te filmen omdat anders de beveiliging niet goed werkt.

Daarnaast bleken passanten slechts vluchtig in beeld te komen én waren er stickers die waarschuwden voor het cameratoezicht. Daarmee zijn er in dit geval voldoende waarborgen om de privacy van derden te beschermen, en is het cameratoezicht dus legaal, ook nu de openbare weg werd meegefilmd.

Dat wil natuurlijk niet zeggen dat je dus altijd en overal de openbare weg mag filmen zo veel je wilt, met je beveiligingscamera. Die noodzaak moet je uitgewerkt hebben, je moet nagedacht hebben over waarschuwen, afschermen en de omgang met passanten, en dat moet je op papier hebben staan (verantwoordingsplicht, artikel 5 lid 2 AVG). Ook moet je de opnames natuurlijk zo snel mogelijk weggooien en in de tussentijd goed beveiligen.

Arnoud

The future is legal. Een uniek congres over internetrecht: 15 sprekers over de toekomst van het recht

| AE 11394 | Informatiemaatschappij | 5 reacties

Mijn adviesbureau ICTRecht bestaat in november 15 jaar. En dat gaan we vieren met een uniek congres over internet, technologie en recht: The Future is Legal. 15 november. Houd deze datum vrij. Zodra het gehele programma klaar is, volgt de gehele uitnodiging!

Wat is dan internetrecht, zult u misschien denken? Daar schreef ik een artikel over in het Tijdschrift voor Internetrecht. Vaak lijkt het neer te komen op het feit dat het zwaartepunt van de rechtsvraag zich bevindt in een internet- of ict-aspect van de zaak. Inbreken in iemands computer – computervredebreuk – is dus internetrecht, omdat de kwalificatie van dit feit ict-specifieke aspecten kent die doorslaggevend zijn voor de zaak. Iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Weliswaar is een laptop een ict-middel, maar dat aspect is an sich niet relevant – dit had net zo goed een hamer kunnen zijn.

Deze wijze van categoriseren is goed werkbaar, maar kent wel een fundamentele zwakte. Zij komt namelijk neer op een subjectieve inschatting van de ict-specificiteit, oftewel hoe ingewikkeld het is om de ict-georienteerde feiten juridisch te duiden of het best passende wetsartikel te vinden. Heel cynisch: een casus wordt als ‘internetrecht’ gekwalificeerd wanneer deze technisch te moeilijk is voor de beoefenaars van een der klassieke rechtsgebieden. Zodra het duidelijk is waar het om gaat, is het ‘gewoon’ recht geworden. Dat is weinig bevredigend natuurlijk.

Een iets minder cynische variant van deze constatering focust ook op de technische aspecten van de casus, maar dan vanuit het gezichtspunt dat de kwalificatie van deze aspecten nieuw is en daarmee een lastig te beantwoorden kwestie is. Kan men spreken van ‘openbaarmaken’ van een muziekwerk wanneer men automatisch en zonder bewuste handeling fragmenten daarvan via het Bittorrent-netwerk deelt met derden tijdens een downloadproces? Komt een overeenkomst tot stand wanneer men op een website op “Akkoord” klikt?

Mijn voorkeur gaat uit naar een tweeledige benadering. Ik onderscheid internetrecht in brede en in beperkte zin. Het internetrecht in beperkte zin is dan het rechtsgebied dat zich richt op botsingen tussen de grondrechten uitingsvrijheid, privacy, ondernemingsvrijheid en IE, met als uniek gegeven dat deze botsingen zijn ingegeven door een nieuwe innovatie of nieuwe regulering op informatie(technologie-)gebied. Dit is daarmee een variant op het klassieke informatierecht, dat botsingen tussen uitingsvrijheid, IE en privacy als uitgangspunt neemt.

In de brede zin vertrek ik vanuit internetrecht in technische zin, het vijflagenmodel dat hierop neerkomt:

  1. Linklaag: op dit niveau gaat het om individuele verbindingen (links) tussen computers en hoe er op het laagste niveau data kan worden uitgewisseld. De bekende ethernetstekker en -kabels zitten op dit niveau.
  2. Internetlaag: op dit niveau wordt er over individuele netwerken data uitgewisseld (inter-network, inderdaad). Hier wordt geabstraheerd van individuele netwerken en onderliggende hardware. Specifiek gaat het hier over de IP-pakketjes die van computer met IP-adres A naar computer met IP-adres B moeten gaan.
  3. Transportlaag: op dit niveau kunnen computers (clients en servers of peer-to-peer) met elkaar communiceren en data uitwisselen. Hier wordt geabstraheerd van de pakketjes die op de internetlaag worden uitgewisseld. Hier stroomt data van punt naar punt. Het bekendste protocol op dit niveau is TCP, dat samen met het onderliggende IP-protocol een synoniem gaf voor het internet als transportmedium.
  4. Platformlaag: op dit niveau worden faciliteiten geboden waarmee applicaties en communicatie eenvoudig mogelijk zijn. Het platform biedt een uniforme onderlaag of achtergrond waarbinnen dat allemaal kan.
  5. Applicatielaag: op dit niveau krijgt de data betekenis. Er worden diensten (applicaties) gerealiseerd waar mensen (of apparaten) gebruik van kunnen maken. De bekendste dienst is het world-wide web, maar ook e-mail, chat, streaming video en dergelijke zijn applicaties.

Op elk van deze niveaus kun je rechtsvragen stellen die specifiek voor dat niveau relevant zijn. Op niveau internetlaag bijvoorbeeld: wat doe je met netneutraliteit, welke IP-pakketjes mogen voorrang? Of governance, welke nationale autoriteit mag welke routering verbieden of voorschrijven? Of op platformniveau: hoe machtig mag zo’n platform zijn, mogen ze hun eigen munt uitgeven of is dat aan natiestaten voorbehouden?

Het internetrecht in brede zin definieer ik dan ook als het vakgebied dat zich richt op conflicten rechtsvragen die raken aan internet in één van haar vijf verschijningsvormen en die zijn ingegeven door een nieuwe innovatie of nieuwe regulering op informatie(technologie-)gebied.

Naast deze benadering nog veel meer: de ethiek van AI, de toekomst van autonoom vervoer, wat moeten we met het begrip ‘toestemming’, private versus publieke handhaving, fakenews en een unieke workshop/simulatie hoe om te gaan met datalekken. Houd die dag dus vrij!

Arnoud

Google-medewerkers luisteren Nederlandse gesprekken mee, is dat erg?

| AE 11388 | Informatiemaatschappij | 16 reacties

Medewerkers van Google luisteren gesprekken mee die Nederlanders voeren met hun slimme Google-assistent, zonder dat Google daar vooraf duidelijkheid over geeft. Dat meldde de NOS vorige week. Het gaat om fragmenten van gesprekken die door de AI-assistent niet werden verstaan; een mens maakt dan een transcriptie waar de AI van kan leren. Vanuit technisch perspectief volkomen normaal, als een AI een fout maakt dan is menselijk bijleren de enige manier om dat op te lossen. En zo te lezen gaat het om fragmenten zonder verdere koppeling aan Google ID of feedback naar je interesseprofiel. Desondanks een relletje, ik denk omdat mensen zich nu beseffen dat zo’n kastje niet gewoon een slim ding is dat je verstaat, maar een microfoon met héle lange kabel waar gewoon mensen een koptelefoon bij opzetten. Is dat nou erg?

De zaak is aan het rollen gekomen omdat een Google-medewerkers fragmenten deelde met de NOS, omdat “het belangrijk is dat mensen beseffen dat er mensen meeluisteren”, zo stelt de anonieme Google-medewerker. Nieuwswaardig was dat zeker: een hoop mensen blijkt ineens zeer verbaasd en geschokt dat er dus kennelijk meegeluisterd wordt.

Maar zoals gezegd, “meeluisteren” is een groot woord. Er zit niet ineens een man met gleufhoed en koptelefoon de hele dag gezellig te luisteren. Er worden fragmenten geüpload naar Google waar medewerkers dan een transcriptie van maken, zodat de spraakherkenning-engine opnieuw getraind kan worden. Daarbij gaat het echt alleen om algemene, veel gebruikte termen – met de bijnaam voor je geliefde of de geluiden van het ontbijt kan Google Home toch niets.

Maar ja, meeluisteren is het. Want er is dus wel een mens dat dat gesprek beluistert, ook al is dat met complete desinteresse en uitsluitend gericht op een betere herkenning van “uitsluitend” met Goois of Limburgs accent, of iets dergelijks. Ik snap dus desondanks de ophef wel. Je koopt zo’n kastje inderdaad omdat je wil dat er iemand meeluistert en dingen doet met wat je zegt – dat is de sales pitch van het apparaat. Maar de ‘iemand’ is dan een kastje, een apparaatje, een digitale butler. Niet een medewerker. In een winkel vind ik het ook fijn om de prijs van een pot pindakaas te kunnen scannen, maar dan wil ik niet een medewerker achter me hebben staan die zegt “oh de pot van een liter is in de bonus”. Of zelfs maar die glazig meekijkt. Dat is niet de afspraak bij het gebruik van zo’n apparaat.

Mag dat? De NOS vertelt:

Mensen die Google Home of Assistent installeren worden er niet op gewezen dat mensen de spraakopdrachten af kunnen luisteren. Wel staat in de algemene voorwaarden van Google dat het bedrijf “audiogegevens” verzamelt. Dat deze kunnen worden afgeluisterd door mensen, en dat er per ongeluk ook andere gesprekken kunnen worden opgeslagen, blijft onvermeld.

De juridische discussie is dan, is hiermee mensen “duidelijk en in eenvoudige taal” uitgelegd dat dit kon gebeuren? Ja zal Google zeggen, het staat in de privacyverklaring en die moet je gewoon even lezen. Plus je weet dat die apparaten meeluisteren dus dan is het raar om ineens te zeggen, ik wilde niet dat hij meeluisterde.

Hier wreekt zich dan het verschil tussen juridische compliance en de praktijk. Ik geloof graag dat die zin over audiogegevens verzamelen voldoet aan taalniveau B2 van het Europees Referentiekader Talen en dus “duidelijk en eenvoudig” is, in de zin dat mensen de term “audiogegevens” kennen. Maar het gaat natuurlijk om de implicaties, kunnen overzien hoe ver het gaat met dat verwerken van audiogegevens. En dat is waar de ophef vandaan komt, ook bij mensen die superveel delen op social media (de standaard tegenwerping als mensen bij Google klagen over privacy), je hebt een bepaalde verwachting van privacy en die wordt geschonden.

Arnoud

Wat doen we met zijn profiel na overlijden? Facebook, Twitter en de digitale erfenis

| AE 11352 | Informatiemaatschappij | 9 reacties

Hoe ga je om met de berichten en foto’s van een dierbare na diens overlijden? Met die vraag opende de Volkskrant vorige week vrijdag. Sociale media gaan steeds vaker fungeren als online begraafplaatsen, je digitale nalatenschap. De journalist ging op onderzoek uit naar de vragen die dat oproept, waaronder dus juridische vragen en ik kreeg… Lees verder

Sinds wanneer is een lootbox hetzelfde als een verrassings-ei?

| AE 11345 | Informatiemaatschappij | 22 reacties

Electronic Arts vindt in-gameaankopen met een willekeurige uitkomst ethisch en schaart deze niet onder de noemer lootboxes. Die uitspraak van Electronic Arts’ legal counsel Kerry Hopkins las ik bij Tweakers. Volgens haar lijken de aankopen op ‘veel andere producten waar veel mensen op een gezonde manier van genieten en het verrassingselement kunnen waarderen’. Ze vergelijkt… Lees verder

Mijn bedrijf bestaat vijftien jaar en dat gaan we vieren

| AE 11286 | Informatiemaatschappij | 27 reacties

Dit jaar vieren wij ons 15-jarig jubileum. ICTRecht, ontstaan op een zolderkamertje, groeide in 15 jaar uit tot allround adviesbureau op het gebied van ICT, privacy en recht. Met een team van inmiddels bijna 70 specialisten voorzien we – onder leiding van Steven Ras en Arnoud Engelfriet – organisaties van praktisch advies. Van startup tot… Lees verder

De toegevoegde waarde van een bodycam voor de politie en de maatschappij

| AE 11261 | Informatiemaatschappij, Regulering | 7 reacties

Agenten voelen zich veiliger met een bodycam, las ik in Trouw onlangs. Dat bleek uit een proef van twee jaar, die nu er voor zorgt dat er zo’n tweeduizend agenten rond gaan lopen met camera’s op hun lijf. Een op de vier agenten met een camera op het lichaam is echter niet op de hoogte… Lees verder

Kandidaat zijn zonder dat je het weet, mag dat?

| AE 11253 | Informatiemaatschappij | 18 reacties

Voor het radiospel ‘De Uitverkorene’ stuurt Qmusic een privédetective af op onbekende Nederlanders. Dat meldde RTL maandag. Het concept: een Nederlander wordt door een privédetective gevolgd. Wie de gelukkige denkt te zijn en dat raadt, wint 10.000 euro. De kandidaat-zonder-wil wordt gekozen op basis van een “goede daad” die hij eerder verricht heeft, maar wel… Lees verder

Een cent overmaken is wel een heel creatieve manier van spammen

| AE 11245 | Informatiemaatschappij | 19 reacties

Het betreft een door klaagster via haar privé bankrekening ontvangen uiting, onder meer omtrent de bijschrijving van € 0,01 op haar bankrekening. Wacht, wat. Ja inderdaad, dat is hoe een recente uitspraak van de Reclame Code Commissie over ongewenste elektronische reclame begon. KPN had een consument een cent gegeven, en in de omschrijving reclame opgenomen… Lees verder

Een dag van tevoren een verborgen camera in de vergaderzaal hangen is geen goed idee

| AE 11229 | Informatiemaatschappij | 7 reacties

Man man man. Als school stiekem gesprekken opnemen met je inspectie en dat doen met een camera (met microfoon) die je een dag van tevoren ophangt in de vergaderzaal die men net uitgekozen had om daar vertrouwelijk overleg te voeren. Wat was je denkende, heet dat in internetjargon. En nee, dat je als professionele onderzoeksorganisatie… Lees verder