Mag mijn werkgever een gesprek opnemen omdat dat voor eigen gebruik is?

| AE 11969 | Ondernemingsvrijheid, Privacy | 4 reacties

Een lezer vroeg me:

Mijn baas heeft het gesprek opgenomen toen wij een serieus gesprek hadden. Ik vroeg omdat ik ook deelnemende aan het gesprek was en het deels ook over mij ging en hij een buitenstaander is of ik ook de opname mocht. Maar hij zei dat het voor eigen gebruik is en dat hij het mij niet kan geven. Mag hij dat zeggen?

Nee, dat mag hij niet zeggen. (Soms zijn juridische vragen makkelijk.)

Wanneer de werkgever een zakelijk gesprek opneemt, dan valt dat onder de AVG. De werknemer heeft dan bepaalde rechten, zoals het recht op een kopie van de opname (artikel 15 AVG). Hooguit kunnen stukjes worden weggelaten als daardoor de privacy van anderen in gevaar komt, maar als het gaat om een gesprek tussen werkgever en werknemer dan zie ik dat zo even niet.

In theorie kun je als werkgever zeggen, ik neem dit op voor privédoeleinden. Dat valt buiten de AVG – dat is de uitzondering voor huishoudelijk of particulier gebruik. Die kan ook gelden in de zakelijke context, mijn eigen aantekeningen in mijn adresboek met bijvoorbeeld de geboortedatum van een relatie vallen buiten de AVG.

Alleen, als het gaat om een “serieus gesprek” zoals de vraagsteller stelt, dan zie ik het puur particuliere even niet meer. Die werkgever neemt dat op als bewijs wat er is gezegd, dat is het enige dat ik in die context kan bedenken. En in die context is dat bewijs dus zakelijk bedoeld: de ontkenning van de werknemer weerleggen, aantonen dat er wél dat gezegd of zus gescholden of weet ik veel is. Dat bewijs is daarmee niet particulier, ook al doet de werkgever dat met een eigen opname-apparaat en doet hij het thuis ook.

Arnoud

Facebook doet dus al genoeg tegen nepbitcoinadvertenties, tuurlijk

| AE 11961 | Ondernemingsvrijheid | 17 reacties

Internetplatform Facebook treft vooralsnog voldoende maatregelen om nep-bitcoin advertenties met bekende Nederlanders te weren. Dat las ik in een recent vonnis. De presentator van EenVandaag was samen met zijn werkgever had Facebook aangeklaagd omdat ook hij als gezicht werd misbruikt in die Bitcoinfraudeadvertenties (“Bankiers zijn bang voor deze vondst”). Inderdaad net als John de Mol, die een rechtszaak won november vorig jaar. Sinds die uitspraak lijkt het aantal oplichtingsadvertenties op Facebook minder, maar desondanks zag deze presentator zich genoodzaakt naar de rechter te stappen. Uitspraak: Facebook doet genoeg. (Leeswaarschuwing: wie zegt er nog ‘banhammer’ in 2020? Nou de Rechtbank Amsterdam. Cringe. Cringe.)

Het probleem met die nepadvertenties is algemeen bekend denk ik: zogenaamd hebben Bekende Nederlanders zó veel geld verdiend met bitcoinhandel dat ze stoppen met hun echte werk, met lokkende koppen zoals “vaarwel John de Mol” zodat je verlokt wordt om te klikken. Vervolgens moet je een inleg betalen en dan gebeurt er niets meer, simpele oplichting dus.

Die advertenties duiken op vele plekken op, maar Facebook is een beruchte. Het netwerk stelde altijd er weinig aan te kunnen doen en vond zichzelf slechts een tussenpersoon. Terwijl andersoortige advertenties, ja precies. De rechtszaak van John de Mol van vorig jaar heeft kennelijk Facebook tot enige verbetering aangezet, want er zijn nu veel minder van die advertenties. En kennelijk hanteert het abuseteam van Facebook daarbij nog de term “banhammer” want ik zie dat op meerdere plekken in het vonnis terugkomen. Ik word oud denk ik.

Het centrale probleem blijft dat advertenties in principe pas achteraf worden beoordeeld, en dat er kennelijk geen algemeen filter is. Dat mag ook niet, zegt Facebook, want wanneer zij als platform opereert mag zij geen algemene toezichtverplichting opgelegd krijgen. En dat klopt – voor de platformacties, dus de usercontent. Volgens mij ligt dat anders bij advertenties, omdat je daar een inhoudelijke rol bij hebt. Het L’Oreal/eBay-arrest laat volgens mij wel degelijk ruimte voor preventief filteren van gelijksoortige advertenties. (En tussen de regels door lezend hééft Facebook ook dergelijke filters.)

Uiteindelijk komt de discussie neer op het punt hoe structureel het probleem nog is. Waar de eiser weliswaar vier advertenties kon laten zien, kon Facebook laten zien dat drie al meteen verwijderd waren en dat de vierde ook snel alsnog weggehaald werd. Daarmee heeft ze uiteindelijk genoeg gedaan gezien de omstandigheden; de rechter wil geen strengere filterplicht opleggen.

Arnoud

Waarom wil de Albelli-software je Mac-wachtwoord hebben bij installatie?

| AE 11946 | Ondernemingsvrijheid | 10 reacties

Via Twitter een interessante discussie tussen fotoalbumdrukker Albelli en Bruno Scheele over de installatieprocedure van de software van de eerste op de Mac van de laatste:

@albelli_nl Waarom heeft jullie desktop app mijn wachtwoord nodig om te installeren op een Mac?
Schroom niet om hier technisch op in te gaan. “Om de beste ervaring te garanderen” is namelijk een non-antwoord. Slightly smiling face

Het antwoord van Albelli komt allereerst neer op basisuitleg: wachtwoorden invoeren is nodig, zo vraagt het programma je toestemming om te kunnen installeren. Waarop Scheele terecht reageert dat het op de Mac niet zo werkt. Programma’s installeer je daar gewoon met de installatieprocedure, daar is geen wachtwoord voor nodig.

Dat laatste speelt alleen bij software die speciale permissies nodig heeft, denk aan virusscanners die overal bij moeten kunnen. Een ietwat rare situatie voor foto-software. Ja, die zal bij je bestanden moeten kunnen maar dat is een ‘gewone’ operatie waarvoor MacOS installatieprogramma’s geen wachtwoord nodig hebben.

Maar dan komt ie:

Als klant dien je ons toestemming te geven, voordat wij als bedrijf gemachtigd zijn om wijzigingen aan je computer te geven (met ‘wijzigingen’ wordt hier het installeren van een nieuw programma bedoeld). … Het is dus niet zozeer een technisch achterliggende gedachte, maar meer te vergelijken met het ondertekenen van een contract bij het aangaan van een (zaken)overeenkomst.

Deze zin riekt heel sterk naar iemand die ooit een basisboekje recht en ict las, want er zit een theoretische kern van waarheid in maar tegelijk klopt het van geen kanten.Ja, inderdaad mag een bedrijf niet op afstand wijzigingen aan iemands computer doorvoeren. Dat is verboden in de cookiewet. Downloaden en installeren van software vereist toestemming van de klant. We hebben het eerder gehad over silent installs en updates.

Maar het gaat hier om welbewust gedownloade software die men zelf installeert. Daarbij mag je toestemming wel concluderen uit het feit dat men het downloadt en de installatieprocedure start. Daarvoor is een aparte vraag niet meer nodig, en al helemaal niet door de installatieprocedure om het Mac-wachtwoord te laten vragen.

Blijft de vraag: waarom wil die applicatie wél dat wachtwoord? Welke systeembevoegdheden wil men gebruiken, en waarom? (Als flauwe jurist zeg ik dan, als je zo formeel bezig was met toestemming onder de Telecomwet dan ben je natuurlijk ook heel formeel bezig met je informatieplichten onder artikel 6:230m BW en artikel 15 AVG.)

Arnoud

Mag ik de hardcoded sleutel van een app gebruiken voor mijn eigen aanroepen?

| AE 11944 | Ondernemingsvrijheid | 36 reacties

Een lezer vroeg me: Ik wil gebruik maken van een online tool vanuit mijn eigen software. Helaas is een zakelijke licentie op die tool veel te duur. Nu zat ik in de bijbehorende app voor consumentengebruik te kijken, en die blijkt met een hardcoded key te authenticeren. Ik kan daarmee dus perfect een aanroep simuleren,… Lees verder

Hoe kun je nou rechten claimen op wetten en vonnissen?

| AE 11938 | Intellectuele rechten, Ondernemingsvrijheid | 5 reacties

Juridische AI-dienst ROSS is uit z’n slof geschoten in haar verweerschrift tegen de rechtszaak van Thomson Reuters, las ik bij Artificial Lawyer. De Thomson Reuters dienst Westlaw zou zijn gebruikt als bron om ROSS te trainen, en daardoor op een of andere manier haar rechten schenden. Wat volgens ROSS volkomen onlogisch is: dat zou dan… Lees verder

Europese toezichthouders verklaren cookiemuur verboden

| AE 11936 | Ondernemingsvrijheid, Privacy | 41 reacties

De Europese koepelorganisatie van nationale autoriteiten voor gegevensbescherming hebben gezegd dat cookiemuren niet zijn toegestaan. Dat las ik bij Tweakers. De EDPB (want zo heet ‘ie) heeft haar richtsnoeren over toestemming herzien onder de AVG (waarom Tweakers dat “een verordening” noemt, ontgaat mij) en komt daarin tot de conclusie dat het écht écht écht vrij… Lees verder

Zullen we EULA’s in beeldschermen gewoon eens afschaffen jongens?

| AE 11933 | Ondernemingsvrijheid | 19 reacties

Via Twitter deze screenshot van een Volkswagen: Wijzig uw privésfeerinstellingen (dat geforceerde nepnederlands alleen al) om de juiste juridische teksten te kunnen laden. Wat krijgen we nou. Ik vermóed dat men op basis van locatie andere landgebonden teksten wil tonen, want in sommige landen is het explicieter verboden om aan je navigatie te zitten tijdens… Lees verder

Een kopie identiteitsbewijs bewijst niet dat je een contract sloot

| AE 11895 | Ondernemingsvrijheid | 42 reacties

Leuk als je via internet contracten sluit en mensen kopie identiteitsbewijs laat opsturen, maar het bewijst niets. Dat vonniste de rechtbank Rotterdam onlangs. Telecombedrijf Tele2 dacht zo’n 1800 euro te krijgen van een internetklant wegens niet-betaalde abonnementskosten en restprijs telefoon, maar liep tegen het bekende probleem aan dat iedereen wel via internet een contract kan… Lees verder

Kunnen wij onze niet-tekenende partner toch houden aan de groepssamenwerking?

| AE 11891 | Ondernemingsvrijheid | 17 reacties

Een lezer vroeg me: Al een tijdje onderhandel ik met vijf partijen om tot een samenwerking te komen, waarbij we een opensourcepakket gaan exploiteren onder gezamenlijke winstdeling. Het contract ondertekenen is blijven liggen vanwege de crisis, maar we zijn wel al soort van begonnen. Nu stelt een van de partijen dat hij het eigenlijk toch… Lees verder

Ik moet in mijn laatste maand precies doen wat ik straks freelance wil doen

| AE 11873 | Ondernemingsvrijheid | 10 reacties

Een lezer vroeg me: Recent heb ik ontslag genomen bij mijn huidige werkgever, omdat ik voor mezelf wil beginnen als security-onderzoeker. Ik ben daarop van alle inhoudelijke klussen afgehaald, en krijg alleen nog opdrachten om dingen te bloggen, whitepapers te maken et cetera. Dat wordt dan met mijn naam en foto erbij gepubliceerd, wat ik… Lees verder