The future is legal. Een uniek congres over internetrecht: 15 sprekers over de toekomst van het recht

| AE 11394 | Informatiemaatschappij | 5 reacties

Mijn adviesbureau ICTRecht bestaat in november 15 jaar. En dat gaan we vieren met een uniek congres over internet, technologie en recht: The Future is Legal. 15 november. Houd deze datum vrij. Zodra het gehele programma klaar is, volgt de gehele uitnodiging!

Wat is dan internetrecht, zult u misschien denken? Daar schreef ik een artikel over in het Tijdschrift voor Internetrecht. Vaak lijkt het neer te komen op het feit dat het zwaartepunt van de rechtsvraag zich bevindt in een internet- of ict-aspect van de zaak. Inbreken in iemands computer – computervredebreuk – is dus internetrecht, omdat de kwalificatie van dit feit ict-specifieke aspecten kent die doorslaggevend zijn voor de zaak. Iemands hersens inslaan met een laptop (of wurgen met een netwerkkabel) is dat niet. Weliswaar is een laptop een ict-middel, maar dat aspect is an sich niet relevant – dit had net zo goed een hamer kunnen zijn.

Deze wijze van categoriseren is goed werkbaar, maar kent wel een fundamentele zwakte. Zij komt namelijk neer op een subjectieve inschatting van de ict-specificiteit, oftewel hoe ingewikkeld het is om de ict-georienteerde feiten juridisch te duiden of het best passende wetsartikel te vinden. Heel cynisch: een casus wordt als ‘internetrecht’ gekwalificeerd wanneer deze technisch te moeilijk is voor de beoefenaars van een der klassieke rechtsgebieden. Zodra het duidelijk is waar het om gaat, is het ‘gewoon’ recht geworden. Dat is weinig bevredigend natuurlijk.

Een iets minder cynische variant van deze constatering focust ook op de technische aspecten van de casus, maar dan vanuit het gezichtspunt dat de kwalificatie van deze aspecten nieuw is en daarmee een lastig te beantwoorden kwestie is. Kan men spreken van ‘openbaarmaken’ van een muziekwerk wanneer men automatisch en zonder bewuste handeling fragmenten daarvan via het Bittorrent-netwerk deelt met derden tijdens een downloadproces? Komt een overeenkomst tot stand wanneer men op een website op “Akkoord” klikt?

Mijn voorkeur gaat uit naar een tweeledige benadering. Ik onderscheid internetrecht in brede en in beperkte zin. Het internetrecht in beperkte zin is dan het rechtsgebied dat zich richt op botsingen tussen de grondrechten uitingsvrijheid, privacy, ondernemingsvrijheid en IE, met als uniek gegeven dat deze botsingen zijn ingegeven door een nieuwe innovatie of nieuwe regulering op informatie(technologie-)gebied. Dit is daarmee een variant op het klassieke informatierecht, dat botsingen tussen uitingsvrijheid, IE en privacy als uitgangspunt neemt.

In de brede zin vertrek ik vanuit internetrecht in technische zin, het vijflagenmodel dat hierop neerkomt:

  1. Linklaag: op dit niveau gaat het om individuele verbindingen (links) tussen computers en hoe er op het laagste niveau data kan worden uitgewisseld. De bekende ethernetstekker en -kabels zitten op dit niveau.
  2. Internetlaag: op dit niveau wordt er over individuele netwerken data uitgewisseld (inter-network, inderdaad). Hier wordt geabstraheerd van individuele netwerken en onderliggende hardware. Specifiek gaat het hier over de IP-pakketjes die van computer met IP-adres A naar computer met IP-adres B moeten gaan.
  3. Transportlaag: op dit niveau kunnen computers (clients en servers of peer-to-peer) met elkaar communiceren en data uitwisselen. Hier wordt geabstraheerd van de pakketjes die op de internetlaag worden uitgewisseld. Hier stroomt data van punt naar punt. Het bekendste protocol op dit niveau is TCP, dat samen met het onderliggende IP-protocol een synoniem gaf voor het internet als transportmedium.
  4. Platformlaag: op dit niveau worden faciliteiten geboden waarmee applicaties en communicatie eenvoudig mogelijk zijn. Het platform biedt een uniforme onderlaag of achtergrond waarbinnen dat allemaal kan.
  5. Applicatielaag: op dit niveau krijgt de data betekenis. Er worden diensten (applicaties) gerealiseerd waar mensen (of apparaten) gebruik van kunnen maken. De bekendste dienst is het world-wide web, maar ook e-mail, chat, streaming video en dergelijke zijn applicaties.

Op elk van deze niveaus kun je rechtsvragen stellen die specifiek voor dat niveau relevant zijn. Op niveau internetlaag bijvoorbeeld: wat doe je met netneutraliteit, welke IP-pakketjes mogen voorrang? Of governance, welke nationale autoriteit mag welke routering verbieden of voorschrijven? Of op platformniveau: hoe machtig mag zo’n platform zijn, mogen ze hun eigen munt uitgeven of is dat aan natiestaten voorbehouden?

Het internetrecht in brede zin definieer ik dan ook als het vakgebied dat zich richt op conflicten rechtsvragen die raken aan internet in één van haar vijf verschijningsvormen en die zijn ingegeven door een nieuwe innovatie of nieuwe regulering op informatie(technologie-)gebied.

Naast deze benadering nog veel meer: de ethiek van AI, de toekomst van autonoom vervoer, wat moeten we met het begrip ‘toestemming’, private versus publieke handhaving, fakenews en een unieke workshop/simulatie hoe om te gaan met datalekken. Houd die dag dus vrij!

Arnoud

Google-medewerkers luisteren Nederlandse gesprekken mee, is dat erg?

| AE 11388 | Informatiemaatschappij | 16 reacties

Medewerkers van Google luisteren gesprekken mee die Nederlanders voeren met hun slimme Google-assistent, zonder dat Google daar vooraf duidelijkheid over geeft. Dat meldde de NOS vorige week. Het gaat om fragmenten van gesprekken die door de AI-assistent niet werden verstaan; een mens maakt dan een transcriptie waar de AI van kan leren. Vanuit technisch perspectief volkomen normaal, als een AI een fout maakt dan is menselijk bijleren de enige manier om dat op te lossen. En zo te lezen gaat het om fragmenten zonder verdere koppeling aan Google ID of feedback naar je interesseprofiel. Desondanks een relletje, ik denk omdat mensen zich nu beseffen dat zo’n kastje niet gewoon een slim ding is dat je verstaat, maar een microfoon met héle lange kabel waar gewoon mensen een koptelefoon bij opzetten. Is dat nou erg?

De zaak is aan het rollen gekomen omdat een Google-medewerkers fragmenten deelde met de NOS, omdat “het belangrijk is dat mensen beseffen dat er mensen meeluisteren”, zo stelt de anonieme Google-medewerker. Nieuwswaardig was dat zeker: een hoop mensen blijkt ineens zeer verbaasd en geschokt dat er dus kennelijk meegeluisterd wordt.

Maar zoals gezegd, “meeluisteren” is een groot woord. Er zit niet ineens een man met gleufhoed en koptelefoon de hele dag gezellig te luisteren. Er worden fragmenten geüpload naar Google waar medewerkers dan een transcriptie van maken, zodat de spraakherkenning-engine opnieuw getraind kan worden. Daarbij gaat het echt alleen om algemene, veel gebruikte termen – met de bijnaam voor je geliefde of de geluiden van het ontbijt kan Google Home toch niets.

Maar ja, meeluisteren is het. Want er is dus wel een mens dat dat gesprek beluistert, ook al is dat met complete desinteresse en uitsluitend gericht op een betere herkenning van “uitsluitend” met Goois of Limburgs accent, of iets dergelijks. Ik snap dus desondanks de ophef wel. Je koopt zo’n kastje inderdaad omdat je wil dat er iemand meeluistert en dingen doet met wat je zegt – dat is de sales pitch van het apparaat. Maar de ‘iemand’ is dan een kastje, een apparaatje, een digitale butler. Niet een medewerker. In een winkel vind ik het ook fijn om de prijs van een pot pindakaas te kunnen scannen, maar dan wil ik niet een medewerker achter me hebben staan die zegt “oh de pot van een liter is in de bonus”. Of zelfs maar die glazig meekijkt. Dat is niet de afspraak bij het gebruik van zo’n apparaat.

Mag dat? De NOS vertelt:

Mensen die Google Home of Assistent installeren worden er niet op gewezen dat mensen de spraakopdrachten af kunnen luisteren. Wel staat in de algemene voorwaarden van Google dat het bedrijf “audiogegevens” verzamelt. Dat deze kunnen worden afgeluisterd door mensen, en dat er per ongeluk ook andere gesprekken kunnen worden opgeslagen, blijft onvermeld.

De juridische discussie is dan, is hiermee mensen “duidelijk en in eenvoudige taal” uitgelegd dat dit kon gebeuren? Ja zal Google zeggen, het staat in de privacyverklaring en die moet je gewoon even lezen. Plus je weet dat die apparaten meeluisteren dus dan is het raar om ineens te zeggen, ik wilde niet dat hij meeluisterde.

Hier wreekt zich dan het verschil tussen juridische compliance en de praktijk. Ik geloof graag dat die zin over audiogegevens verzamelen voldoet aan taalniveau B2 van het Europees Referentiekader Talen en dus “duidelijk en eenvoudig” is, in de zin dat mensen de term “audiogegevens” kennen. Maar het gaat natuurlijk om de implicaties, kunnen overzien hoe ver het gaat met dat verwerken van audiogegevens. En dat is waar de ophef vandaan komt, ook bij mensen die superveel delen op social media (de standaard tegenwerping als mensen bij Google klagen over privacy), je hebt een bepaalde verwachting van privacy en die wordt geschonden.

Arnoud

Wat doen we met zijn profiel na overlijden? Facebook, Twitter en de digitale erfenis

| AE 11352 | Informatiemaatschappij | 9 reacties

Hoe ga je om met de berichten en foto’s van een dierbare na diens overlijden? Met die vraag opende de Volkskrant vorige week vrijdag. Sociale media gaan steeds vaker fungeren als online begraafplaatsen, je digitale nalatenschap. De journalist ging op onderzoek uit naar de vragen die dat oproept, waaronder dus juridische vragen en ik kreeg een klein beetje gekromde tenen van sommige antwoorden.

“Van wie zijn je berichten en foto’s nadat je overlijdt”, zo begint het eerste kopje bijvoorbeeld. Een redelijke clichévraag met volgens mij een bekend antwoord: van niemand, want data bestaat juridisch niet. Facebook is een butler met een ijzeren geheugen, en als de butler ontslag neemt krijg je nooit meer die mooie verhalen van wat opa allemaal uithaalde. Alleen dan met foto’s. Het is dus niet zo dat Facebook zich eigenaar maakt van je foto’s: het is gewoon data, en data gaat weg als de hostende partij dat wil. Of toegang ertoe gaat geld kosten. Juridisch niet raar, wel vervelend als je moet betalen om de foto’s van je ouders in de lucht te houden.

Een hele creatieve vond ik nog om alle chats en dergelijke van de overledene door een machine learning algoritme te halen, om zo een chatbot te maken die klinkt als die persoon. Technisch best een heel eind mogelijk, en die datasets kun je via de AVG te pakken krijgen (net als een kopie van de foto’s trouwens) dus zeker te doen. Maar toch zou ik het nogal raar vinden als mensen dat met mijn blogs gingen doen (postmortem.iusmentis.com, eh nee).

Ik zou niet weten wat ik juridisch daartegen zou kunnen doen. Met name omdat ik dan dood ben natuurlijk, maar er is ook niet echt een juridische remedie. Auteursrechtinbreuk is het volgens mij niet om teksten door zo’n learning algoritme te halen. En mijn privacy – mijn blogs zijn persoonsgegevens – houdt op bij overlijden: de AVG geldt alleen voor levende mensen, niet voor overledenen.

Voor accounts geldt overigens hetzelfde als voor data: je kunt niet zeggen dat die van iemand zijn, want het zijn slechts toegangskaartjes tot die butler. Het beheer van een account en wie er in mag, is dus niet een kwestie van “het is mijn account” of “ik heb het geërfd, laat me erin”. Het is een kwestie van afspreken, en de wet zegt niets over wat er in die afspraken mag staan. Er is van alles te verzinnen – zoals een specifieke machtiging voor je executeur via de notaris – maar praktisch gezien is het wachtwoord in een envelop ergens veilig bewaren een stuk handiger.

Arnoud

Sinds wanneer is een lootbox hetzelfde als een verrassings-ei?

| AE 11345 | Informatiemaatschappij | 22 reacties

Electronic Arts vindt in-gameaankopen met een willekeurige uitkomst ethisch en schaart deze niet onder de noemer lootboxes. Die uitspraak van Electronic Arts’ legal counsel Kerry Hopkins las ik bij Tweakers. Volgens haar lijken de aankopen op ‘veel andere producten waar veel mensen op een gezonde manier van genieten en het verrassingselement kunnen waarderen’. Ze vergelijkt… Lees verder

Mijn bedrijf bestaat vijftien jaar en dat gaan we vieren

| AE 11286 | Informatiemaatschappij | 27 reacties

Dit jaar vieren wij ons 15-jarig jubileum. ICTRecht, ontstaan op een zolderkamertje, groeide in 15 jaar uit tot allround adviesbureau op het gebied van ICT, privacy en recht. Met een team van inmiddels bijna 70 specialisten voorzien we – onder leiding van Steven Ras en Arnoud Engelfriet – organisaties van praktisch advies. Van startup tot… Lees verder

De toegevoegde waarde van een bodycam voor de politie en de maatschappij

| AE 11261 | Informatiemaatschappij, Regulering | 7 reacties

Agenten voelen zich veiliger met een bodycam, las ik in Trouw onlangs. Dat bleek uit een proef van twee jaar, die nu er voor zorgt dat er zo’n tweeduizend agenten rond gaan lopen met camera’s op hun lijf. Een op de vier agenten met een camera op het lichaam is echter niet op de hoogte… Lees verder

Kandidaat zijn zonder dat je het weet, mag dat?

| AE 11253 | Informatiemaatschappij | 18 reacties

Voor het radiospel ‘De Uitverkorene’ stuurt Qmusic een privédetective af op onbekende Nederlanders. Dat meldde RTL maandag. Het concept: een Nederlander wordt door een privédetective gevolgd. Wie de gelukkige denkt te zijn en dat raadt, wint 10.000 euro. De kandidaat-zonder-wil wordt gekozen op basis van een “goede daad” die hij eerder verricht heeft, maar wel… Lees verder

Een cent overmaken is wel een heel creatieve manier van spammen

| AE 11245 | Informatiemaatschappij | 19 reacties

Het betreft een door klaagster via haar privé bankrekening ontvangen uiting, onder meer omtrent de bijschrijving van € 0,01 op haar bankrekening. Wacht, wat. Ja inderdaad, dat is hoe een recente uitspraak van de Reclame Code Commissie over ongewenste elektronische reclame begon. KPN had een consument een cent gegeven, en in de omschrijving reclame opgenomen… Lees verder

Een dag van tevoren een verborgen camera in de vergaderzaal hangen is geen goed idee

| AE 11229 | Informatiemaatschappij | 7 reacties

Man man man. Als school stiekem gesprekken opnemen met je inspectie en dat doen met een camera (met microfoon) die je een dag van tevoren ophangt in de vergaderzaal die men net uitgekozen had om daar vertrouwelijk overleg te voeren. Wat was je denkende, heet dat in internetjargon. En nee, dat je als professionele onderzoeksorganisatie… Lees verder

Goedendag, wij komen even een advertentiebalk op uw dikke 4K televisie plakken

| AE 11223 | Informatiemaatschappij | 41 reacties

Google is een proefprogramma begonnen waarbij ‘geselecteerde’ gebruikers van Android televisies een niet te verwijderen balk met advertenties op het home screen te zien krijgen, las ik bij Ars Technica. Trigger alert: “Android TV is committed to optimizing and personalizing the entertainment experience at home. As we explore new opportunities to engage the user community,… Lees verder