Is het toegestaan om persoonsgegevens te delen in WhatsApp groepen?(zowel zonder als met toestemming van die persoon). Ik weet bijna zeker van niet, maar kun jij mij helpen in welke artikel van de AVG dit is weergeven?
Persoonsgegevens verspreiden via digitale kanalen is een elektronische verwerking daarvan. De AVG is dan van toepassing. Het maakt niet uit of je dit als bedrijf of als particulier doet, en ook niet of het grootschalig of incidenteel gebeurt.
Als een verwerking onder de AVG valt, moet je een grondslag hebben. Toestemming is zo’n grondslag, dus in het geval dat er (specifiek en duidelijk) toestemming is verkregen, dan mag het. Maar ook zonder toestemming kan het, bijvoorbeeld als de verstrekking nodig is om een overeenkomst uit te voeren. Denk aan het adres van je Marktplaats-koper appen naar je broer die de vaas gaat brengen.
Bij delen in een groep kom je meestal uit bij grondslag van het gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Je zegt dan eigenlijk, zowel ik als deze groep hebben er recht op deze informatie te delen, en we hebben rekening gehouden met de privacy van deze persoon. De vraag is dan wat dat recht is en hoe je dan rekening hebt gehouden.
Een veel voorkomende situatie is dat je wilt waarschuwen voor een verdacht persoon (de buurtapp, het is 4 uur en alles heit wel). Dan zijn de persoonsgegevens dus het signalement (of kenteken) van die persoon en waar die zich dan bevindt. Hierover had ik in 2016 ook al een vraag, het antwoord is eigenlijk ongewijzigd. Zie ook de comments!
Een andere optie is dat iemand in een groep vraagt om contactgegevens, bijvoorbeeld of iemand een oppas of klusser weet. In dat geval zou ik eerder kiezen voor een privéreactie, gezien die vraag is het niet nodig om de hele groep die gegevens te verstrekken.
Een derde optie is dat die persoon lid moet worden van de groep. Dat zou AVG-technisch beter via een privébericht naar een beheerder kunnen, waarbij die bij de persoon navraagt of die het echt wil.
En zo kan ik nog wel even doorgaan. Waarmee ik maar wil zeggen, er is niet één antwoord maar het is een beredeneerde keuze waarbij je met genoeg randzaken rekening moet houden.Arnoud
Gedaagde hoeft artikel over woning niet te verwijderen, las ik bij ITenRecht.nl. Een lokale website had een artikel geplaatst over de bouwperikelen van de directeur en oprichter van het bedrijf Prijsvrij vakanties, inclusief foto en straatnaam. De directeur in kwestie maakte bezwaar en beriep zich op privacyschending en de AVG. De rechter wijst de eisen af (mede naar aanleiding van het inkorten van het artikel en weghalen foto) en bevestigt daarbij dat zo’n artikel onder de journalistieke exceptie valt.
Mag je als nieuwssite schrijven dat de bouw van een woning ‘niet wil vlotten’? En dat de opdrachtgever een bekende ondernemer is die het ‘hoog in zijn kop’ heeft? Zo vatte het AD in september de zaak samen. Heel aardig is dat inderdaad niet, maar feit was – zoals uit het vonnis blijkt – dat de verbouwing lang niet zo snel ging als verwacht. Weliswaar door overmacht (personeels- en materiaaltekorten, coronazorgen bij het bedrijf) maar nog steeds vlot het dan bepaald niet.
De verbouwing was trouwens erg grondig, zo grondig dat de journalist sprak van een ‘kaalslag’. Dat klinkt ook onaardig, maar mag gezegd: het is een mening, een waardeoordeel, en niet volledig onjuist want het oude huis (gebouwd 1923) was geheel gesloopt.
De AVG komt om de hoek kijken bij het argument van de publicatie van relevante lokatiedetails:
[Eiser] heeft er daarnaast bezwaar tegen dat in de aangehaalde passage zijn persoonlijke gegevens in het artikel worden genoemd: zijn naam, onderneming en de straatnaam. Dat zou volgens [eiser] een onnodige inbreuk op zijn privacy maken.
Die gegevens opgenomen op een website vormen daarmee tevens een verwerking van persoonsgegevens, immers ze identificeren de eisende directeur en onthullen ook zijn woonadres. Het privacy-aspect sneuvelt snel:
[eiser] betwist weliswaar dat hij een publiek figuur is, maar uit de (mede ook door hemzelf) overgelegde stukken is voldoende aannemelijk geworden dat [eiser] zelf met enige regelmaat actief in de media optreedt (in de vorm van interviews en televisie-optredens) als directeur van Prijsvrij, waaronder ook in landelijke, op een breed publiek gerichte media. Onweersproken is in dat kader gesteld dat [eiser] zich bij deze mediaoptredens niet altijd beperkt tot louter zakelijke aspecten van zijn leven, maar in voorkomend geval ook meer persoonlijke aspecten uit zijn leven niet onbesproken laat.
Bij lokale media is het dan gerechtvaardigd dat je hierop terugkomt, en ook privé aspecten van een BN’er betrekt in publicaties als daar (lokaal) nieuws in zit. Dat mag, ook van de AVG:
Zoals [gedaagde] terecht stelt is het ook niet in strijd met de AVG om die gegevens te melden omdat het onweersproken gaat om de verwerking van persoonsgegeven voor journalistieke doeleinden.
Dit klopt maar gaat natuurlijk wel wat snel. Het is niet zo dat publiceren met een colofon of NVJ-perskaart je een vrijbrief geeft onder de AVG. De “journalistieke uitzondering” zegt in feite dat een trits aan rechten van betrokkenen niet ingeroepen kunnen worden tegen een publicatie met uitsluitend journalistiek oogmerk. Dit om te voorkomen dat een journalistiek rechtmatige publicatie alsnog via de AVG tegengehouden kan worden. In dit geval had de eiser zich beroepen op recht van verwijdering (“vergetelheid”) en/of correctie, en dat recht geldt dus niet bij journalistieke publicaties.
Natuurlijk moet de journalist nog steeds een AVG-grondslag hebben; toestemming had hij uiteraard niet, maar dat hoeft ook niet want een journalistieke uiting past binnen het eigen gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) op grond van de vrijheid van meningsuiting / persvrijheid.
In hoeverre handel je onrechtmatig door een forum te faciliteren waarin iemands goede naam zou worden aangetast, die vraag kreeg de rechtbank Overijssel onlangs. Het is een onderwerp dat bij mij vaak langskomt, hoewel het zelden tot een rechtszaak leidt: op een forum – in dit geval over mountainbiking – worden twijfelachtige dingen gezegd over een bedrijf, dat bedrijf laat een advocaat dreigen, en wat moet je dan als beheerder? De beheerder van dit forum wilde duidelijkheid en liet het op een rechtszaak aankomen. Waarbij hij wat mij betreft netjes won: weliswaar waren sommige berichten onrechtmatig, maar meer dan die weg moeten halen gebeurt er niet.
Op de website Mountainbike.nl houdt de gedaagde een forum actief dat “een levendig en onafhankelijk mountainbike-platform” moet bieden. Weliswaar wordt dit door een bedrijf gerund, maar de activiteit zelf wordt gepositioneerd als onafhankelijk en met eigen sponsoring om de boel in de lucht te kunnen houden. Ik zeg dit omdat het nogal uitmaakt of je een groot professioneel forum bent dan wel een hobby of een bij-activiteit van een ander bedrijf.
In januari 2021 werd een topic geopend over H&B Exclusive, een (web)winkel in tweedehands mountainbikes. Op zich niet raar, bespreken van ervaringen met leveranciers is natuurlijk normaal in zo’n community, maar voor (zo te lezen kleine) bedrijven is dit wel altijd een spannende: een negatieve sfeer kan véél invloed hebben op je bedrijfsvoering, ook al is het onzin. Zeker bij grote communities komen dat soort berichten vaak weer langs, en ze beïnvloeden hoe anderen tegen je aan kijken.
Niet zo gek dus dat toen H&B negatieve berichten zag (volgens hen: zij werden zwart gemaakt en ten onrechte beticht van het niet naleven van garantieverplichtingen en het niet uitvoeren van technisch onderhoud), ze meteen in de juridische pen klom en eiste dat berichten werden weggehaald. In eerste instantie haalde het forumbeheer wel enkele berichten weg, maar liet ze het topic als geheel wel staan. Dat vond H&B niet genoeg, vandaar dat men bij de rechter uitkwam. De eis was fors: alle berichten over haar bedrijf offline, het liefst eigenlijk de gehele website(!), domeinnaam door SIDN laten afkoppelen(!?), rectificatie en 15.300 euro schadevergoeding. Eh ja, zou ik ook van schrikken.
De rechter kijkt koeltjes naar de gewraakte berichten, uiteindelijk bleek het concreet om tien mogelijk onrechtmatige uitlatingen te gaan. (Ze staan onderaan in het vonnis.) De eerste vier berichten zijn rechtmatig, want onderbouwd en gebaseerd op eigen ervaringen. Het vijfde bericht wordt wél onrechtmatig verklaard, omdat daar “ene gijsje” zegt dat je beter een winkel mét garantie kunt vinden. Dit terwijl H&B wel degelijk garantie geeft. Dat is dan te kort door de bocht (haha, want mountainbike) en moet dus worden verwijderd. Berichten zes en zeven mogen ook blijven staan. Bericht acht dan weer niet: dit verwijt H&B dat zij liegen over de status van onderdelen (een cassette ‘verre van nieuw’) en ‘[H&B] je op voorhand al willen oplichten’. Na bericht negen goed te keuren, valt ook bericht tien: de niet-onderbouwde opmerking dat H&B niets van zich laat horen als er iets mis blijkt te zijn met een fiets. Terecht merkt de rechter op dat een algemeen verbod op verwijdering van álle berichten over een bedrijf niet kan, omdat je per bericht moet oordelen of het rechtmatig is of niet.
Had het beheer meer moeten doen? Er was een geschiedenis: al in 2020 waren berichten over H&B weggehaald na klachten van het bedrijf, daarna weer nieuwe berichten – dit alles hield “een sfeer in stand die H&B in een kwaad daglicht heeft gesteld”, aldus het bedrijf. Ook hier weer: rustig kijken naar wat er nu concreet ligt.
Aan de orde is daarom alleen nog de vraag of eGate onrechtmatig handelde door de hiervoor onrechtmatig geachte berichten (nummers 5, 8 en 10) niet te verwijderen. In dat kader is van belang dat deze berichten ná 21 juli 2021 zijn geplaatst en dat H&B niet eerder dan bij dagvaarding de verwijdering van deze berichten heeft gevraagd van eGate. Van belang is derhalve of eGate een actieve verwijderingsplicht heeft. De kantonrechter volgt het standpunt van H&B dat daar sprake van zou zijn, niet.
Discussie volgde over de vraag of het forumbeheer – eGate dus – wel of niet beschermd is onder de regels voor tussenpersonen, art. 6:196c BW. Zijn ze direct aansprakelijk of alleen als ze niet adequaat reageren? Dat maakt niet uit, in geen van beide situaties (wel of niet beschermd) heb je immers een actieve plicht om berichten te gaan screenen en verwijderen als ze onrechtmatig lijken te zijn. Althans, bij dit type forum:
Daartoe is van belang dat sprake is van een forum op een algemeen toegankelijke website, waarop in beginsel een ieder die een profiel aanmaakt direct berichten kan plaatsen; dat sprake is van een hobbymatige handelswijze, waarbij eGate geen personeel in dienst heeft om berichten te controleren; en dat eGate snel en adequaat reageert op verzoeken tot verwijdering van geplaatste berichten. De omstandigheden dat er eerder onrechtmatige berichten zijn geplaatst en verwijderd – zoals H&B aanvoert – maken naar het oordeel van de kantonrechter niet dat eGate ten aanzien van H&B wel een actieve rol op zich had moeten nemen om berichten zelfstandig te censureren, mede omdat een groot deel van de door H&B gewraakte berichten niet onrechtmatig zijn gebleken.
Een heleboel factoren, die echter wél van groot belang zijn want ik ken zo nog tientallen ‘kleine’ forums die vrijwel op dezelfde manier opereren én af en toe blaffende advocaten in de inbox hebben. Pas als je forum verschuift naar een grootschalig bedrijfsmatig gerund forum met personeel dat professioneel modereert, kom je dus in een andere categorie. Een goede zaak, wat mij betreft.
Het hoofd security van Uber hangt strafvervolging boven het hoofd voor de manier waarop hij een datalek wilde verstoppen, las ik bij Ars Technica. Dat deed hij namelijk door de hackers een ton in bitcoins te geven en ze een bug bounty contract met geheimhoudingscontract (NDA) te laten tekenen, waarna hij in het openbaar verwees naar het lek als een “geplande securitytest”. En dat is dan net nadat ik twee bedrijven (zakelijk) heb moeten overtuigen dat je ethical hackers géén NDA moet voorleggen als ze je ongevraagd een potentieel datalek komen melden.
In 2016 liet Uber een fors datalek gebeuren, met kort daarna nog eentje. (Ik vind “was hit by a data breach” geen gepaste tekst, het is geen meteoor maar nalatigheid, kom nou.) Bij die laatste wilden de hackers een ton aan losgeld, anders zouden ze de data op internet zetten. “Information is extremely sensitive and we need to keep this tightly controlled,” zo besloot men intern. Toenmalig Uber security chief Joe Sullivan handelde ook daarnaar: hij onderhandelde met de hackers en liet ze een bug bounty contract tekenen, in ruil voor een ton die in bitcoin werd betaald.
Dat was in zoverre onhandig dat de FTC na dat eerste datalek een onderzoek had ingesteld en van plan was Uber met een schikking weg te laten komen. Toen dat tweede datalek een jaar later alsnog uitkwam, kwam daar natuurlijk weinig meer van terecht.
Nu kan het natuurlijk gebeuren dat iemand een datalek ontdekt en dat meldt, om aanspraak te maken op de financiële beloning – bug bounties – die een bedrijf uitlooft. Ook Uber doet dat: tot tienduizend dollar kun je verdienen met je tip over een datalek. Maar daar is een aparte website en procedure voor, en je krijgt het geld dan ook gewoon overgemaakt. Deze manier van afhandelen riekt dan dus ook niet naar een gewone bountyclaim.
Het blijkt echter wel staande praktijk om tipgevers aan een dikke geheimhouding te binden, en ik vind dat dus raar. Ja, als je iemand inhuurt dan kun je voorwaarden onderhandelen en geheimhouding is dan een prima onderhandelpunt. Maar wanneer iemand van buitenaf komt aanwaaien, dan moet dat zeker geen voorwaarde zijn. (Een tijdelijke, redelijke periode zodat je het lek kunt dichten is natuurlijk wél prima.) Het schrikt mensen af, ondanks dat het niet bindend is, en het laatste wat je zou moeten willen als organisatie is dat een tipgever liever de pers belt dan jouw organisatie.
Cloudflare blokkeert websites normaal niet, maar ziet in de website Kiwifarms een ‘acuut noodgeval en een onmiddelijke dreiging voor mensenlevens’. Dat meldde Tweakers vorige week. De site is berucht vanwege haar veelvuldige intimidatie van online persoonlijkheden en gemeenschappen, met meerdere zelfmoorden tot gevolg. Ze zouden zich daarbij vooral richten op minderheden, vrouwen, lhbt-personen of neurodiverse personen. Nadat ook een Russische collega (DDoS-Guard) de dienstverlening staakte, lijkt het daarmee voorbij met deze site. Het gaf veel ophef, vooral van het soort “waar bemoeit een bedrijf zich mee” en “waar trek je dan de lijn”. Als jurist vind ik daar wat van.
De term “stalkerforum” die ik in diverse media zie, doet niet echt recht aan wat Kiwifarms is. Wikipedia heeft een wat uitgebreidere beschrijving, maar ik krijg algemeen de indruk dat iedereen wel vindt dat deze site echt niet moet kunnen. Toch is ‘ie er nog, althans tot voor kort omdat een serie protesten bij Cloudflare (en de ophef daarover, die ook bij DDoS-Guard aankwam) ertoe leidde dat men de site niet langer wilde faciliteren. En daarmee was het einde verhaal. Althans voorlopig, dit soort clubs heeft er een handje van elders weer terug te komen. Maar dat moet maar blijken.
De eerste vraag van veel mensen is dan natuurlijk, waarom doet Justitie hier niets aan. Het is evident dat hier ernstige strafbare feiten worden begaan, dus ligt vervolging voor de hand. Althans, in de traditionele opvatting: Kiwifarms is natuurlijk niet een clubje uit één land waarbij de betrokken personen direct aan te spreken zijn door oom agent. Dit is een klassiek probleem in het technologierecht, het grensoverschrijdende aspect waardoor de land-georiënteerde politieapparaten moeilijker in kunnen grijpen. Daarnaast is intimidatie natuurlijk een notoir lastig onderwerp om strafrechtelijk tegen op te treden. Om diezelfde reden is een civielrechtelijke aanpak – de slachtoffers slepen de club voor de rechter met eis tot schadevergoeding – niet echt haalbaar.
Als je dan structureel grof ongepast gedrag ziet en de overheid lijkt niet bij machte daar wat aan te doen, dan krijg je tegenkrachten. Zoals een doelwit van de site – Clara Sorrenti – die besloot georganiseerd tegengas te geven. Wat er onder meer toe leidde dat iedereen die op Twitter of Linkedin had vermeld bij Cloudflare te werken, een berg berichten kreeg met het dringend verzoek te stoppen om stalkers te hosten. Iets dat deze mensen nogal overlastgevend vonden, wat bij slachtoffers van stalking dan weer tot weinig sympathie leidde. Na enig gedraai hakte Cloudflare dan toch de knoop door en verwijderde ze de site.
Oké, de term ‘gedraai’ was niet heel aardig; Cloudflare zoekt naar een opstelling waarmee zij als centrale internet-infrastructuur-partij een balans vindt tussen een neutrale dienstverlener zijn en de maatschappij beschermen. Het voornaamste argument is dan dat zij niet in een positie moet zijn om te oordelen of een klant de wet overtreedt, dat hoort bij de overheid te liggen. Die hebben we vaker gehoord: ik zie het principe, maar er zijn genoeg gevallen waarin we van private partijen vragen om zelf juridische afwegingen te maken en knopen door te hakken. Zoals met notice/takedown in de hostingwereld: je moet onderzoeken of een klacht juist is, en “ik wacht het gerechtelijk bevel wel af” is gewoon geen argument. De reden is simpel: het juridisch systeem kan het niet aan dat we voor iedere klacht een rechtszaak beginnen, en dat hoort ook niet te hoeven gezien de hoeveelheid slimme juristen die bedrijven in kunnen schakelen.
The reality is not that simple. Whether content is good or bad is not a clear thing. Lots of people think it is, but it’s not. What’s good to some people is bad to others. It’s not like there are obvious decisions here. Everything involves judgment calls, and even if you can point to something like Kiwi Farms and say that the only people who can see any good in it are sociopathic, it still leaves you with other questions and challenges with no easy answer.
Men trekt de analogie naar een schaal van 0 tot 100: 0 is onbevlekt goed, en 100 is Kiwifarms. Dan is het begrijpelijk dat je ingrijpt bij die partij, maar waar leg je dan de grens? Bij 95? 90? 75? Maar hier zit volgens mij een principieel punt verkeerd: je hoeft niet eerst het algemene probleem op te lossen voordat je in een concrete situatie mag zeggen “nu moet je ingrijpen”. In het Nederlands recht is er bijvoorbeeld geen allesomvattende definitie van wat “fraude” is, maar dat Sywert en consorten die begaan hebben, daar zijn we het wel over eens.
Techdirt voegt toe:
The real question should be why have we set up this world where it’s Cloudflare’s decision to make in the first place? And, once again, that leads us back to what seems to be at the heart of so many of these content moderation debates: there are larger societal issues at play here, and the one party that is supposed to be dealing with larger societal issues, the government, continues to fail to deal with anything… and then leaves it up to private corporations to shoulder the burden — and the widespread hate.
Ik weet alleen niet of dit het probleem zou oplossen. Het lijkt me namelijk onmogelijk om alles zo ver uit te schrijven dat een bedrijf bij iedere klacht eenvoudig kan bepalen of ze in moet grijpen. En bij iedere klacht een rechtszaak beginnen is eenvoudigweg te veel werk en kost de maatschappij te veel.
Streamingdienst Amazon Prime Video heeft stilletjes een vertraging ingebouwd in zijn reviewsysteem voor films en series, las ik bij RTL Nieuws. Zo moeten neprecensies, bots en internettrollen worden afgevangen die met review bombing hun ongenoegen willen uiten over de artistieke vrijheid die de schrijvers nemen met het verhaal en de inzet van acteurs van kleur. Bij filmsite IMDB zouden zelfs reviews en scores weggehaald worden voor de serie, en dat is opmerkelijk omdat IMDB van dezelfde eigenaar is als de serie. Wat dus de vraag opriep: mag dat, negatieve recensies over je eigen series weren van een reviewplatform?
Het nieuwe systeem met 72 uur vertraging is al enkele weken gelezen uitgerold, maar valt nu pas op omdat de nieuwe Lord of the Rings-serie in première is gegaan en een hoop mensen dus boos zijn over een en ander. Review bombing – massaal slechte recensies of scores achterlaten – is dan een beproefd recept om je ongenoegen te uiten, Wikipedia heeft een mooie serie voorbeelden. Voor de duidelijkheid: het gaat dan niet over werkelijk de serie inhoudelijk slecht vinden, maar om boosheid over iets anders. Bijvoorbeeld een vervelende kopieerbeveiliging in een game, raar gedrag van de directie of zoals in dit geval het vermeende te progressieve karakter van de serie.
Rings of Power maakt al sinds de eerste aankondigingen veel los: hoezo kunnen elfen ineens een getinte huid hebben of van Aziatische afkomst zijn? (De opmerking dat een dwerg weliswaar een vrouw van kleur kan zijn maar toch zeker wel een báárd heeft, daar sta ik helemaal achter.) Het versterkte het beeld dat Hollywood (en de tech-contentproducenten) zich laten leiden door politieke correctheid. En dan is de score van de serie saboteren een makkelijke vorm van protest.
In reactie op deze oneigenlijke reviews heeft Amazon dus die vertraging ingebouwd, waardoor onder meer tijd gecreëerd wordt om reviews te controleren voordat ze live gaan en de echte reviews wegspoelen. Het is in zoverre wel lastig omdat een recensie sinds een tijdje ook beschermd is, in ieder geval in Europa, waar art. 6:193g sub aa BW het een oneerlijke handelspraktijk noemt:
het plaatsen of doen plaatsen van valse beoordelingen of aanbevelingen van consumenten of op misleidende wijze voorstellen van consumentenbeoordelingen of sociale media-aanbevelingen, teneinde producten te promoten.
Het idee hierachter is natuurlijk het verzinnen van recensies of ze zo bijknippen dat ze positief lijken. Maar recensies en negatieve cijfers weghalen zodat het gemiddelde hoog uitkomt, kun je zien als een vorm van misleiding. Ik kan bij Prime Video geen specifieke regels vinden over wat er wel en niet mag in je recensie, maar alleen al uit de redelijkheid volgt dat een recensie gebaseerd moet zijn op wat je gezien hebt, een inhoudelijke beoordeling van het gebodene zeg maar. Het weghalen van recensies die daar niet aan voldoen, kan ik moeilijk “misleiding” door Amazon noemen.
Ik ben door een vriend gevraagd sfeerimpressies te maken tijdens een optreden in een café. Ze vragen geen toegangsgeld, het café is voor iedereen toegankelijk tijdens het optreden. Het komt neer op het publiek filmen vanaf de achterste rij, ik ga niet inzoomen op individuele aanwezigen. Mag dit van de AVG? Moet ik bordjes plaatsen, toestemming vragen, een bezwaarregeling optuigen?
Als je met een (digitale) camera mensen gaat filmen, en de resultaten daarvan publiceert als video, dan valt dat handelen inderdaad in beginsel onder de AVG. Vanwege het publiceren kun je je niet beroepen op de uitzondering voor strikt privégebruik. En omdat mensen gezien de context soort van herkenbaar zijn, is sprake van een verwerking van persoonsgegevens. (Als je vanuit de hoogte met een drone filmt dan wellicht niet.)
Tegelijkertijd is een videoregistratie een vorm van vrije nieuwsgaring, en dat is een beschermd grondrecht net als privacy en gegevensbescherming. Je hebt dus het recht die video te maken, en de AVG kan niet zomaar dat categorisch verbieden. Gelukkig is dat ook niet zo: in gevallen waarin een gegevensverwerking zou botsen met de informatievrijheid, moet een oplossing komen die recht doet aan beide grondrechten (art. 85 AVG).
Dat is nader uitgewerkt in art. 43 Uitvoeringswet AVG, dat een aantal zaken buiten werking stelt: geen informatieplicht of recht van inzage, correctie of verwijdering bijvoorbeeld. Ook mag je bijzondere persoonsgegevens gebruiken als dat strikt noodzakelijk is voor je journalistieke productie. Wel moet je nog steeds een AVG-grondslag hebben, dat zal hier het legitiem belang (art. 6 lid 1 sub f AVG) moeten zijn met als invulling de bijdrage aan de maatschappelijke informatiebehoefte. Je hoeft dan weer geen rekening te houden met bezwaren (art. 21 AVG geldt niet).
Bij dit soort vragen krijg je altijd de discussie wanneer een verwerking nou “voor uitsluitend journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen” is, zoals art. 43 UAVG het noemt. Met name dat “uitsluitend” zit vaak lastig in de discussie. Maar specifiek hier heb ik er geen twijfel over, omdat het alleen gaat om een publicatie (aan het publiek bekend maken) van een verslag van een in ieder geval lokaal interessante gebeurtenis (een concert in een café). Ik weet niet waar de ondergrens zit van wat “nieuws” is, maar gevoelsmatig zit deze er boven.
Het is wel netjes en verstandig een bordje te plaatsen, ook omdat je gewoon niet zit te wachten op discussie hierover. Dat kan het concert verstoren en het is een kleine moeite.
Elon Musk heeft zijn banken beloofd Twitter winstgevend te maken, onder meer door geld te vragen voor overname van populaire tweets. Dat meldde Reuters onlangs. Voor de overname en beursverwijdering heeft Musk 44 miljard dollar nodig, waarbij een aantal banken voor de financiering zorgt. Deze eisen dan een businessplan, en deel van de visie daarover van Musk is dus zoeken naar nieuwe verdienmodellen. Zoals het verkopen van tweets, niet als NFT maar royalties op grond van auteursrecht, als ik het goed lees. Gaat niet werken. Maar of dat voor Musk relevant is, ik weet het niet.
Ik blijf me verbazen over de voorgenomen overname. En niet omdat je met dit geld de wereldhonger een fors eind terug zou kunnen dringen, maar omdat het gewoon totaal niet past bij het beeld dat ik van Elon Musk heb. Slimme ondernemer, gehaaid zakenman, visionair – ja, die zie ik, maar “voorvechter van complete vrijheid van meningsuiting” of “gedreven in het monetizeren van internetdiensten”, nee niet echt.
Twitter is natuurlijk zijn favoriete tool, ik ken niemand die zo behendig, groot en scherp is in op de rand spelen van wat er kan en mag in het medium. En als je dan het gevoel hebt dat de beheerders je speeltje verpesten én je hebt meer geld dan wie ook, dan is het wel een aardige edgelord stap om te zeggen dat je het gaat kopen. Maar ik had niet verwacht dat het ook zo ver zou komen. Juridisch zijn er nog wat hobbels, maar die worden vanzelf gladgestreken, ik zie die deal wel rondkomen.
Verkopen van Tweets, nee dat gaat hem niet worden. Je kunt eenvoudigweg geen geld vragen voor het overnemen van zo’n kort stukje tekst. Op zich zit er wel auteursrecht op een tweet, weliswaar zijn die 280 tekens en dat is vrij kort, maar juist daardoor zijn mensen vaak behoorlijk creatief in wat ze erin stoppen. Ik durf wel te zeggen dat de modale tweet auteursrechtelijk beschermd is. Maar je zit eenvoudigweg met het citaatrecht – mensen mógen belangwekkende tweets overnemen, om ze aan te kondigen, erop te reageren, ze met anderen te delen (“kijk wat Musk nou weer zegt”) en ga zo maar door. Daar kan geen contract verandering in brengen.
Mogelijk zijn dit allemaal losse flodders, pardon visionaire ideeën en gaan we vanzelf merken wat Musk van plan is. Het is straks écht zijn speeltje, en als hij dat verliesgevend wil draaien zonder enig verdienmodel dan is dat zijn goed recht. Ruzie met de bank zal vast wel weer goed komen.
Een politieagent in het Amerikaanse Santa Ana, California, erkent openlijk dat hij popmuziek uit de politiewagen-speakers laat komen als hij politiewerk verricht, las ik bij Jalopnik. Dit om te voorkomen dat burgers het filmen en op Youtube zetten – die muziek wordt immers gedetecteerd door het Youtube ContentID systeem en daarna wordt de video geweigerd. Dat riep vragen op (dank, tipgever): Als er echt iets te zien is op de video, gaat de nieuwswaarde dan niet boven het auteursrecht? En zou de agent in Nederland niet moeten betalen aan Buma voor openbaarmaking?
Deze praktijk is niet nieuw, al enkele jaren zijn er berichten van agenten die proberen het ContentID systeem in te zetten om video’s van hun werk tegen te houden. ContentID is een neutraal filtersysteem, dat muziek van de grote maatschappijen herkent en de upload dan weigert:
Video’s die naar YouTube worden geüpload, worden vergeleken met een database met bestanden die contenteigenaren aan ons hebben verzonden.Auteursrechteigenaren besluiten wat er gebeurt wanneer videocontent op YouTube overeenkomt met een werk waarop zij het recht hebben. Als er een overeenkomst wordt gevonden, krijgt de video een Content ID-claim.
Regelmatig lezen we over problemen met Content-ID, vrijwel altijd gaat dat dan over onterechte matches (vals positieven) of over gevallen waarin bijvoorbeeld een parodie of ondergeschikt gebruik speelt. Dit is dus weer zo’n geval: ja, de muziek staat in de video. Nee, dat is geen inbreuk op het auteursrecht.
Het gaat namelijk bij die video’s om het aan de kaak stellen van misstanden bij de politie (geweld bij arrestaties, met name), iets dat in de VS nogal een probleem is. Die muziek heeft daar op zich niets mee te maken, maar is hooguit achtergrond of toevallig aanwezig te noemen. Alleen dat al zou het fair use moeten maken. En daar komt bij dat de Amerikaanse agent de muziek opzettelijk inzet om het automatische filter te triggeren, iets dat je juridisch misbruik van bevoegdheid of iets dergelijks zou noemen.
Het lastige is alleen: die muziekrechthebbenden hebben niets te maken met dat maatschappelijk debat (of met de omstandigheden van de video) dus voelen zich niet geroepen om hier wat tegen te doen. De filters blijven dus gewoon werken. Dit aanvechten is vaak een lastig proces voor mensen die dit online zetten, wat natuurlijk nog lastiger is als je (of een vriend/familielid) ondertussen gearresteerd is of de gevangenis in gaat voor wat er op de video te zien was.
De Europese Commissie verbiedt per direct de toegang in de EU tot de zenders van het Russische RT en het persbureau Sputnik. Dat meldde RTL Nieuws afgelopen woensdag. De gestrafte media zijn volgens de EU ‘instrumenten van het Kremlin’ om Russische propaganda in de oorlog tegen Oekraïne te verspreiden. De wettelijke maatregel geldt voor de transmissie en distributie via satelliet, kabel, onlinevideokanalen en zowel nieuwe als bestaande apps. Uniek volgens mij, zo’n Europese maatregel om twee specifieke media uit de lucht te krijgen. Maar welke juridische basis heeft het?
De formele basis is makkelijk te vinden: Verordening 2022/350, met superspoed aangenomen en per direct van kracht. De verordening bevat een wijziging van de Verordening uit 2014 met anti-Rusland maatregelen vanwege diens “illegale inlijving van de Krim en Sebastopol”. De wijziging komt neer op één toevoeging:
Het is exploitanten verboden inhoud die door de in bijlage XV vermelde rechtspersonen, entiteiten of lichamen wordt verstrekt, uit te zenden of de uitzending van die inhoud mogelijk te maken, te faciliteren of anderszins daartoe bij te dragen, onder andere door transmissie of distributie, ongeacht het middel, bijvoorbeeld via kabel, satelliet, IP-TV, internetproviders, internetplatforms of applicaties voor het delen van video’s, ongeacht of deze nieuw of voorgeïnstalleerd zijn.
(Lid 2 beveelt schorsing van uitzendlicenties, niet relevant omdat op de Nederlandse kabel geen RT of Sputnik te ontvangen is.)
Dit is uniek bij mijn weten: nog nooit heeft de Europese wetgever een specifieke informatiebron op deze formele manier verboden in Europa. En het is een breed verbod ook, niemand mag behulpzaam zijn bij de toegang tot deze bronnen. Geen kabelzenders, maar ook geen internetproviders en “applicaties voor het delen van video’s” waarmee denk ik Youtube bedoeld wordt. Dat is nogal wat, en geen wonder dat een hoop mensen nu toch hun censuurgezicht trekken.
Er zijn heel weinig precedenten, dat maakt het lastig in te schatten waar de EU staat. Maar wat er is, is weinig hoopvol voor de advocaat die hier (als dat mag van de Orde) bezwaar tegen gaat maken. De meest relevante uitspraak is uit 1999 toen het Europese Hof voor de Rechten van de Mens Turkije veroordeelde. In die zaak werden een wetenschapper en een uitgever strafrechtelijk veroordeeld vanwege publicatie van “propaganda”, namelijk een publicatie over de Koerdische onafhankelijkheidswens. Die zou ingaan tegen het beginsel van de ondeelbaarheid van de Turkse staat en dus staatsondermijnende propaganda zijn.
Het Hof erkende dat er voor de veroordeling een wettelijke grondslag was (net als hier) en die wet als doel had de bescherming van de nationale veiligheid en de territoriale integriteit (net als hier). Maar een verbod moet echt een uiterste middel zijn, immers ook meningen die dienen om te shockeren, beledigen en aanstoot geven zijn legale vrijheid van meningsuiting. Het Hof vond de veroordeling te ver gaan, met name omdat de straffen erg zwaar waren en er geen sprake was van oproep tot geweld of zelfs maar het steunen van de Koerden.
Er zijn er meer, ook over de Armeense genocide, allemaal dezelfde strekking: een breed verbod met als doel het tegengaan van ‘propaganda’ kan eigenlijk niet. Ook onwelgevallige meningen moeten kunnen, ook als men de staatsopvatting tegenspreekt of zelfs een gehate partij steunt die zich wil afscheiden.
Nou kun je natuurlijk wat RT zegt ook “maar een mening” noemen, maar volgens mij is er ondertussen overtuigendbewijsgenoeg dat het bij RT niet alleen gaat om een andere politieke stellingname. Zoals het US Department of State het zegt:
RT and Sputnik are key state-funded and directed global messengers within this ecosystem, using the guise of conventional international media outlets to provide disinformation and propaganda support for the Kremlin’s foreign policy objectives. RT and Sputnik also interact with other pillars of the ecosystem by amplifying content from Kremlin and Kremlin-aligned proxy sites (some of which are connected to Russian intelligence), weaponizing social media, and promoting cyber-enabled disinformation.
Dat is voor mij wel andere koek dan de bestaande jurisprudentie, waarbij ook de term “propaganda” wordt gebruikt door de overheid maar wel tegen meer oprecht onderzoekend of reflecterende publicaties. In ieder geval niet waarbij de publicisten door een vreemde mogendheid werden gefinancierd met het doel om het land te beïnvloeden. Dat maakt RT en Sputnik echt wel uniek, en ook gevaarlijk. Zoals de EU het formuleert in de Verordening, overweging 6:
De Russische Federatie voert een systematische internationale campagne waarbij de media worden gemanipuleerd en feiten verdraaid om haar strategie van destabilisering van haar buurlanden, en van de Unie en de idstaten van de Unie te ondersteunen. De propaganda richt zich met name herhaaldelijk en consequent op Europese politieke partijen, met name tijdens de verkiezingsperioden, alsook tegen het maatschappelijk middenveld, asielzoekers, Russische – etnische minderheden, genderminderheden, en de werking van democratische instellingen in de Unie en haar lidstaten.
En ondertussen staat ook echt wel vast dat van zo’n campagne sprake is. Dat maakt zware maatregelen zoals een verbod eerder gerechtvaardigd. Hierbij weegt voor mij dan mee dat er weinig andere middelen zijn; ze bij de bron verbieden of ingrijpen gaat niet, ze zitten immers in Rusland. Eigen tegeninformatie publiceren is geen doen, flooding the zone with shit is vele malen makkelijker dan alles netjes debunken. Ook is belangrijk dat er geen strafmaatregelen volgen tegen de journalisten of uitgevers (zoals in die jurisprudentie dus wel gebeurde), er zitten geen boetes of celstraf in de lucht.
Daarmee is het voor mij wel duidelijk: dit verbod zal standhouden, gezien de unieke situatie en positie van deze twee partijen. (Ik zie dus weinig in een glijdende-schaalargument dat straks iedereen alleen nog maar de EU-propaganda mag nakauwen, want deze regels gáán niet over iedereen, en de jurisprudentie is duidelijk dat dat ook onmogelijk is.)
Een lezer vroeg me:
Gedaagde hoeft artikel over woning niet te verwijderen, las ik 
Cloudflare blokkeert websites normaal niet, maar ziet in de website Kiwifarms een ‘acuut noodgeval en een onmiddelijke dreiging voor mensenlevens’. Dat 
