Als Microsoft je account blokkeert, moeten ze wel bewijs aandragen waarom

| AE 13246 | Ondernemingsvrijheid, Regulering | 6 reacties

Microsoft heeft het e-mail- en OneDrive-account van eisende partij geblokkeerd, las ik bij ITenRecht.nl. Een verhaal dat we vaker hebben gehoord: MS scant uploads tegen een lijst van bekende kinderpornografie, en blokkeert je account wanneer men een match tegenkomt. Ook als het toevallig of onbedoeld was. Een nieuwe uitspraak voegt daar nu een nuance aan toe: MS moet je wel vertellen om welke afbeelding het gaat.

Het vonnis (rechtbank Rotterdam vorige week) leest als een kopie van de vele gevallen waarover in eerdere zaken en de pers is gerapporteerd. De kern is dat MS een dienst genaamd PhotoDNA gebruikt, die foto’s analyseert om op een slimme manier te matchen met een bestand met bekende (door politiediensten als zodanig aangemerkte) kinderporno. Wanneer een upload wordt gematcht, dan gaat je account meteen op slot. En dat kan dus een definitief slot zijn, zo wisten we van die zaak uit 2020.

In deze nieuwe zaak had de houdster van het account haar oude Samsung-telefoon gesynchroniseerd met Onedrive, zo te lezen om de data snel te redden voordat de telefoon het begaf – wat die daarna ook deed. Ergens in die upload zat een bestand dat matchte, en daarop ging het account dus dicht. Maar welk bestand, hoezo dan, zo vroeg zij? Dat mocht MS niet zeggen:

Waarschijnlijk is PhotoDNA getriggerd toen [naam eiseres] haar foto’s die opgeslagen stonden in de Samsung Cloud synchroniseerde met OneDrive. De afbeelding heeft dezelfde hash als een afbeelding in de database, zodat Microsoft er zeker van is dat de afbeelding die is gedetecteerd in het account van [naam eiseres] dezelfde is als de eerder geïdentificeerde afbeelding. Volgens Microsoft is het op grond van de wetgeving van de Verenigde Staten van Amerika (hierna: VS) niet toegestaan om de afbeelding te verstrekken of in het geding te brengen. Het is Microsoft alleen toegestaan om het file path van de afbeelding aan [naam eiseres] te verstrekken, wat zij ook gedaan heeft.
Microsoft wilde niet meer doen dan enkel de bestandsnaam en de daarboven liggende mapstructuur (“file path”) geven, zodat mevrouw het zelf kon opzoeken in haar Samsung Cloud dan wel lokaal. Maar dat ging in dit geval niet:
[eiseres] heeft ter zitting echter toegelicht, wat door Microsoft niet althans onvoldoende is weersproken, dat zij de afbeelding met de door Microsoft verstrekte informatie niet heeft kunnen vinden op haar computer en dat haar oude Samsung S8 telefoon dusdanig kapot is dat die niet meer op te starten is. Gelet hierop is het voor [naam eiseres] naar eigen zeggen nog steeds onduidelijk om welke afbeelding het gaat.
Wie moet er nu gaan zoeken? Microsoft, aldus de rechter, want die stelt dat er iets aan de hand is met een foto. De regels over bewijslevering impliceren dan dat Microsoft moet laten zien welke foto en wat er mis mee is. En dat MS dat niet zou kunnen vanwege (mij ook onbekende) Amerikaanse wetgeving, is dan haar probleem. Omdat MS dit niet kan of wil, is er dus geen geldige grond voor het afsluiten van het account.

Opvallend nog: het is niet heel gebruikelijk dat grote bedrijven een dwangsom tegen zich krijgen als een consument gelijk krijgt. Grote professionele bedrijven houden zich, zo menen rechters, immers keurig aan vonnissen. Maar deze rechter is wat argwanender:

Gelet op de principiële en onbuigzame opstelling van Microsoft en het door haar op zichzelf terecht benadrukte belang van bestrijding van seksuele uitbuiting van minderjarigen ziet de rechtbank onvoldoende reden om hier in de specifieke context van deze zaak zonder meer van uit te gaan en heeft [naam eiseres] een redelijk belang bij het opleggen van een dwangsom als prikkel om dit vonnis na te leven.
De dwangsom wordt gezet op 5000 euro per dag met een maximum van een ton. Ik wil niet meteen Apples opstelling richting dwangsommen erbij slepen maar ik behoud zelf toch enige skepsis of het account nu vrijgegeven wordt. Zeker als ik dan ook lees dat MS op dat moment dan ook begint over dat “zij niet kan uitsluiten dat het account van [naam eiseres] meer schadelijke afbeeldingen bevat”. Daar had je toch PhotoDNA voor?

Arnoud

Wie belasting ontduikt met cryptomunten, moet snel aangiftes verbeteren

| AE 13196 | Regulering | 18 reacties

Advocaten adviseren cliënten die stiekem bitcoins bezitten om oude belastingaangiftes te verbeteren. Dat meldde Trouw een tijdje terug. De fiscus kan binnenkort namelijk zelf nagaan of iemand cryptomunten bezit, en aangezien ze vanwege een nieuwe Europese wet kunnen ontdekken dat je die niet opgegeven had als bezit, is het maar beter om dat nu zelf te doen en zo de naheffing voor te zijn.

Er bestaan al geruime tijd regels over informatiedelen tussen belastingdiensten. Europa wil deze nu uitbreiden tot ook cryptovaluta:

Door de aanpassing van de richtlijn zouden exchanges (handelsplatformen voor cryptomunten, red.) en digitale banken zoals het Luxemburgse Bitstamp verplicht worden informatie door te geven. Welke gegevens dat concreet zullen zijn, is nog niet definitief vastgelegd, maar wellicht gaat het over de aan- en verkopen en de saldi op de wallets (elektronische portemonnees, red.) aan het begin en het einde van het jaar.
De richtlijn die men bedoelt staat in het jargon bekend als DAC8:
Met DAC8 wenst de Europese Commissie de bestaande regels te versterken en het kader voor de uitwisseling van informatie op belastinggebied uit te breiden naar cryptovaluta en e-money. De openbare consultatie op DAC8 is inmiddels afgerond. De beoogde publicatie van het richtlijnvoorstel had in het derde kwartaal van 2021 klaar moeten zijn maar deze is voorzover ik heb kunnen zien nog niet gepubliceerd.
De laatste zin lijkt nog steeds waar: het laatste dat ik kon vinden, is een persbericht van december waarin men “werkt aan de routekaart” om tot DAC8 te komen. Het zal dus hoe dan ook nog even duren. Want na aankondiging van het eerste concept ben je al gauw een jaar verder tot deze aangenomen is. En daarna hebben lidstaten zoals Nederland 2 jaar om hun eigen wetgeving aan te passen zodat deze voldoet aan de Richtlijn. En pas daarna kan dus onze Belastingdienst die gegevens vorderen bij exchanges en andere relevante punten.

Maar, en daar ging het om in het Trouw-artikel, de fiscus kan met navorderingen 5 jaar terug in de tijd gaan. De aangifte 2021 valt dus zeker te controleren met wat men straks in 2025 of 2026 te pakken weet te krijgen. Misschien zelfs 2020 ook nog als implementatie wat vlot gaat. En dat is misschien even slikken, zo lees ik bij Trouw:

“Veel van mijn cliënten hebben ooit een paar duizend euro ingelegd”, zegt Marco Bik, partner bij Jongbloed Fiscaal Juristen in Enschede. “Zij zitten nu boven de ton met dat vermogen, en enkelen hebben zelfs meer dan een miljoen.” Ook Bik zegt dat veel van deze beleggers niet weten dat zij die bedragen moesten invullen op de aangifte.

Volgens mij was het al sinds 2018 bekend dat bitcoins fiscaal bezit zijn en in box 3 aangegeven moeten worden. Maar dat terzijde.

Arnoud

EU-sancties tegen Russische staatsmedia RT en Sputnik van kracht

| AE 13201 | Regulering, Uitingsvrijheid | 24 reacties

mohamedhassan / Pixabay

De Europese Commissie verbiedt per direct de toegang in de EU tot de zenders van het Russische RT en het persbureau Sputnik. Dat meldde RTL Nieuws afgelopen woensdag. De gestrafte media zijn volgens de EU ‘instrumenten van het Kremlin’ om Russische propaganda in de oorlog tegen Oekraïne te verspreiden. De wettelijke maatregel geldt voor de transmissie en distributie via satelliet, kabel, onlinevideokanalen en zowel nieuwe als bestaande apps. Uniek volgens mij, zo’n Europese maatregel om twee specifieke media uit de lucht te krijgen. Maar welke juridische basis heeft het?

De formele basis is makkelijk te vinden: Verordening 2022/350, met superspoed aangenomen en per direct van kracht. De verordening bevat een wijziging van de Verordening uit 2014 met anti-Rusland maatregelen vanwege diens “illegale inlijving van de Krim en Sebastopol”. De wijziging komt neer op één toevoeging:

Het is exploitanten verboden inhoud die door de in bijlage XV vermelde rechtspersonen, entiteiten of lichamen wordt verstrekt, uit te zenden of de uitzending van die inhoud mogelijk te maken, te faciliteren of anderszins daartoe bij te dragen, onder andere door transmissie of distributie, ongeacht het middel, bijvoorbeeld via kabel, satelliet, IP-TV, internetproviders, internetplatforms of applicaties voor het delen van video’s, ongeacht of deze nieuw of voorgeïnstalleerd zijn.
(Lid 2 beveelt schorsing van uitzendlicenties, niet relevant omdat op de Nederlandse kabel geen RT of Sputnik te ontvangen is.)

Dit is uniek bij mijn weten: nog nooit heeft de Europese wetgever een specifieke informatiebron op deze formele manier verboden in Europa. En het is een breed verbod ook, niemand mag behulpzaam zijn bij de toegang tot deze bronnen. Geen kabelzenders, maar ook geen internetproviders en “applicaties voor het delen van video’s” waarmee denk ik Youtube bedoeld wordt. Dat is nogal wat, en geen wonder dat een hoop mensen nu toch hun censuurgezicht trekken.

Er zijn heel weinig precedenten, dat maakt het lastig in te schatten waar de EU staat. Maar wat er is, is weinig hoopvol voor de advocaat die hier (als dat mag van de Orde) bezwaar tegen gaat maken. De meest relevante uitspraak is uit 1999 toen het Europese Hof voor de Rechten van de Mens Turkije veroordeelde. In die zaak werden een wetenschapper en een uitgever strafrechtelijk veroordeeld vanwege publicatie van “propaganda”, namelijk een publicatie over de Koerdische onafhankelijkheidswens. Die zou ingaan tegen het beginsel van de ondeelbaarheid van de Turkse staat en dus staatsondermijnende propaganda zijn.

Het Hof erkende dat er voor de veroordeling een wettelijke grondslag was (net als hier) en die wet als doel had de bescherming van de nationale veiligheid en de territoriale integriteit (net als hier). Maar een verbod moet echt een uiterste middel zijn, immers ook meningen die dienen om te shockeren, beledigen en aanstoot geven zijn legale vrijheid van meningsuiting. Het Hof vond de veroordeling te ver gaan, met name omdat de straffen erg zwaar waren en er geen sprake was van oproep tot geweld of zelfs maar het steunen van de Koerden.

Er zijn er meer, ook over de Armeense genocide, allemaal dezelfde strekking: een breed verbod met als doel het tegengaan van ‘propaganda’ kan eigenlijk niet. Ook onwelgevallige meningen moeten kunnen, ook als men de staatsopvatting tegenspreekt of zelfs een gehate partij steunt die zich wil afscheiden.

Nou kun je natuurlijk wat RT zegt ook “maar een mening” noemen, maar volgens mij is er ondertussen overtuigend bewijs genoeg dat het bij RT niet alleen gaat om een andere politieke stellingname. Zoals het US Department of State het zegt:

RT and Sputnik are key state-funded and directed global messengers within this ecosystem, using the guise of conventional international media outlets to provide disinformation and propaganda support for the Kremlin’s foreign policy objectives. RT and Sputnik also interact with other pillars of the ecosystem by amplifying content from Kremlin and Kremlin-aligned proxy sites (some of which are connected to Russian intelligence), weaponizing social media, and promoting cyber-enabled disinformation.
Dat is voor mij wel andere koek dan de bestaande jurisprudentie, waarbij ook de term “propaganda” wordt gebruikt door de overheid maar wel tegen meer oprecht onderzoekend of reflecterende publicaties. In ieder geval niet waarbij de publicisten door een vreemde mogendheid werden gefinancierd met het doel om het land te beïnvloeden. Dat maakt RT en Sputnik echt wel uniek, en ook gevaarlijk. Zoals de EU het formuleert in de Verordening, overweging 6:
De Russische Federatie voert een systematische internationale campagne waarbij de media worden gemanipuleerd en feiten verdraaid om haar strategie van destabilisering van haar buurlanden, en van de Unie en de idstaten van de Unie te ondersteunen. De propaganda richt zich met name herhaaldelijk en consequent op Europese politieke partijen, met name tijdens de verkiezingsperioden, alsook tegen het maatschappelijk middenveld, asielzoekers, Russische – etnische minderheden, genderminderheden, en de werking van democratische instellingen in de Unie en haar lidstaten.
En ondertussen staat ook echt wel vast dat van zo’n campagne sprake is. Dat maakt zware maatregelen zoals een verbod eerder gerechtvaardigd. Hierbij weegt voor mij dan mee dat er weinig andere middelen zijn; ze bij de bron verbieden of ingrijpen gaat niet, ze zitten immers in Rusland. Eigen tegeninformatie publiceren is geen doen, flooding the zone with shit is vele malen makkelijker dan alles netjes debunken. Ook is belangrijk dat er geen strafmaatregelen volgen tegen de journalisten of uitgevers (zoals in die jurisprudentie dus wel gebeurde), er zitten geen boetes of celstraf in de lucht.

Daarmee is het voor mij wel duidelijk: dit verbod zal standhouden, gezien de unieke situatie en positie van deze twee partijen. (Ik zie dus weinig in een glijdende-schaalargument dat straks iedereen alleen nog maar de EU-propaganda mag nakauwen, want deze regels gáán niet over iedereen, en de jurisprudentie is duidelijk dat dat ook onmogelijk is.)

Arnoud

Ddos’er die fiscus, banken en Tweakers aanviel, krijgt 200 uur taakstraf

| AE 13188 | Regulering | 8 reacties

Een taakstraf van 200 uur en een voorwaardelijke jeugddetentie van 180 dagen voor het uitvoeren van ddos-aanvallen op banken, de Belastingdienst en bedrijven, meldde Tweakers – dat zelf ook werd getroffen. Omdat ze verslag deed van de aanvallen, en de aanvaller – die Tweakers Jelle noemt, omdat ie zo heet – het leuk vond om meer… Lees verder

WeChat en AliExpress in VS op zwarte lijst vanwege nepartikelen

| AE 13182 | Intellectuele rechten, Regulering | 3 reacties

De Verenigde Staten hebben de Chinese diensten WeChat en AliExpress op de zwarte lijst gezet, las ik bij Nu.nl.Dat blijkt een lijst van de U.S. Trade Representative’s office te zijn, waarop 42 online marktplaatsen (en 35 fysieke) vermeld zijn die volgens de TRO grootschalig namaak (“counterfeit”) merkproducten verkopen. Klinkt stoer, maar heeft het ook daadwerkelijk effect? Ik… Lees verder

Kan de politie Apple’s illegale audio-opnames opvragen en tegen je gebruiken?

| AE 13179 | Ondernemingsvrijheid, Privacy, Regulering | 12 reacties

Een lezer vroeg me: Apple heeft laten weten dat ze een bug in iOS 15 ontdekt hebben die ervoor zorgde dat Siri-opnames met Apple gedeeld werden. Dit ook wanneer je in de instellingen had gezegd dat dit niet mocht. Kan de politie deze opnames opvragen en tegen je gebruiken, ondanks dat ze onrechtmatig gemaakt zijn?… Lees verder

Wat kan de ACM doen dat wél indruk op Apple maakt?

| AE 13171 | Regulering | 14 reacties

Apple moet de Autoriteit Consument & Markt (ACM) opnieuw vijf miljoen euro betalen omdat het aan datingapp-aanbieders een onredelijke voorwaarde stelt, zo meldde Security.nl. De site berekende meteen waar de teller staat: het totaal van boetes en dwangsommen voor het techbedrijf is nu opgelopen tot twintig miljoen euro. Ik zou dat zelf een forse boete… Lees verder

OM eist vier jaar cel tegen man wegens fraude met zelfgemaakte cryptovaluta

| AE 13109 | Ondernemingsvrijheid, Regulering | 6 reacties

Het Openbaar Ministerie heeft vier jaar cel geëist tegen een 40-jarige man uit Deventer, meldde Tweakers onlangs. De man zou pump-en-dumpacties hebben uitgevoerd met de coins ERSO, MALC, Europ en TulipMania. “[I]n deze zaak was er sprake van oplichting, het manipuleren van de markt, het verstrekken van valse informatie over cryptomunten en het verzwijgen en… Lees verder

Een vindikleuk is geen steunbetuiging naar Nederlands recht

| AE 13094 | Privacy, Regulering | 3 reacties

Pijnlijk: de massaclaim van The Privacy Collective tegen Oracle en Salesforce is gestrand op een procedurefout, las ik bij VPNgids. Deze werd augustus 2020 gestart als grote poging om de online advertentieveilingen, waarbij grootschalig in profieltoegang wordt gehandeld, aan te pakken door van vele kleintjes één grote claim te maken. Dat kan in Nederland, maar je moet… Lees verder

Man (19) opgepakt voor het verkopen van valse QR-codes via sociale media

| AE 13079 | Informatiemaatschappij, Regulering | 18 reacties

Agenten hebben woensdagmiddag een negentienjarige man uit het Brabantse Riel opgepakt vanwege het aanbieden van valse QR-codes voor het coronatoegansbewijs op sociale media, las ik bij Nu.nl. Hij wordt verdacht van valsheid in geschrifte, wat vele lezers opmerkelijk vonden want hoezo is een QR code een “geschrift”? Die term gaat toch over voor mensen leesbare geschriften?… Lees verder