Internetrecht door Arnoud Engelfriet

mohamedhassan / Pixabay

Elon Musk heeft zijn banken beloofd Twitter winstgevend te maken, onder meer door geld te vragen voor overname van populaire tweets. Dat meldde Reuters onlangs. Voor de overname en beursverwijdering heeft Musk 44 miljard dollar nodig, waarbij een aantal banken voor de financiering zorgt. Deze eisen dan een businessplan, en deel van de visie daarover van Musk is dus zoeken naar nieuwe verdienmodellen. Zoals het verkopen van tweets, niet als NFT maar royalties op grond van auteursrecht, als ik het goed lees. Gaat niet werken. Maar of dat voor Musk relevant is, ik weet het niet.

Ik blijf me verbazen over de voorgenomen overname. En niet omdat je met dit geld de wereldhonger een fors eind terug zou kunnen dringen, maar omdat het gewoon totaal niet past bij het beeld dat ik van Elon Musk heb. Slimme ondernemer, gehaaid zakenman, visionair – ja, die zie ik, maar “voorvechter van complete vrijheid van meningsuiting” of “gedreven in het monetizeren van internetdiensten”, nee niet echt.

Twitter is natuurlijk zijn favoriete tool, ik ken niemand die zo behendig, groot en scherp is in op de rand spelen van wat er kan en mag in het medium. En als je dan het gevoel hebt dat de beheerders je speeltje verpesten én je hebt meer geld dan wie ook, dan is het wel een aardige edgelord stap om te zeggen dat je het gaat kopen. Maar ik had niet verwacht dat het ook zo ver zou komen. Juridisch zijn er nog wat hobbels, maar die worden vanzelf gladgestreken, ik zie die deal wel rondkomen.

Verkopen van Tweets, nee dat gaat hem niet worden. Je kunt eenvoudigweg geen geld vragen voor het overnemen van zo’n kort stukje tekst. Op zich zit er wel auteursrecht op een tweet, weliswaar zijn die 280 tekens en dat is vrij kort, maar juist daardoor zijn mensen vaak behoorlijk creatief in wat ze erin stoppen. Ik durf wel te zeggen dat de modale tweet auteursrechtelijk beschermd is. Maar je zit eenvoudigweg met het citaatrecht – mensen mógen belangwekkende tweets overnemen, om ze aan te kondigen, erop te reageren, ze met anderen te delen (“kijk wat Musk nou weer zegt”) en ga zo maar door. Daar kan geen contract verandering in brengen.

Mogelijk zijn dit allemaal losse flodders, pardon visionaire ideeën en gaan we vanzelf merken wat Musk van plan is. Het is straks écht zijn speeltje, en als hij dat verliesgevend wil draaien zonder enig verdienmodel dan is dat zijn goed recht. Ruzie met de bank zal vast wel weer goed komen.

Arnoud

jackmac34 / Pixabay

Een lezer vroeg me:

Een jaar geleden meldde ik me aan bij een game site. Nu wil ik mijn account verwijderen. De helpdesk zegt dat ik dan via een externe partij een foto van mijn ID en een filmpje van mezelf moet aanleveren ter bevestiging van mijn nationaliteit. Dit omdat ze alleen accounts verwijderen in landen waar dat wettelijk verplicht is. Is dit net zo raar als het klinkt?

De AVG geeft je het recht zo’n account te laten verwijderen wanneer de dienstverlening afgelopen is. (Enkele administratieve gegevens mogen ze bewaren, bijvoorbeeld vanuit een fiscale bewaarplicht, maar dat is NIET hetzelfde als het account bevriezen. Het account moet weg, die fiscale gegevens bewaar je maar lekker ergens anders.)

Natuurlijk moet de dienstverlener bij zo’n verzoek om verwijderen vaststellen dat hij met de juiste persoon te maken heeft. Maar je mag daarvoor niet eisen dat iemand diens paspoort laat zien, of via een externe dienst zo’n bewijs van overheidsidentiteit levert. Dat is immers niet nodig: wie in het account kan inloggen, is de persoon om wie het gaat en dus de persoon die een verwijderverzoek mag doen. Klaar.

Helaas zijn er vele dienstverleners die baat hebben bij “al X miljoen mensen spelen bij ons” in de reclame, en daarom verzonnen argumenten er met de haren bij slepen om dit niet te hoeven doen. Dit is een mooi voorbeeld. Er is – ook los van de AVG – geen legitieme reden om een account te laten bestaan als de houder het op wil heffen.

“Wij willen uw paspoort zien want als u Braziliaan bent dan doen wij dit niet” komt bij mij niet door de giecheltoets. Er zijn genoeg manieren om eenvoudig vast te stellen uit welke regio iemand komt. Een GeoIP database bijvoorbeeld, of gewoon het vragen (en dat alleen op verzoek laten wijzigen, hoe vaak emigreren mensen immers) is al een stuk veiliger en goed genoeg.

Arnoud

Verkopers van Internet of Things (IoT)-apparaten, zoals smart tv’s en horloges, printers, camera’s en babyfoons, zijn vanaf 27 april wettelijk verplicht om software- en beveiligingsupdates te leveren. Dat las ik bij Security.nl vorige week. Nadat in februari de Tweede Kamer akkoord was met een updateplicht, stemt nu ook de Eerste Kamer in. En ja, 27 april was vorige week maar de stemming was op 19 april en het ging om invoering van een Europese regel, dus heel veel rek was er niet meer.

De kern van de updateplicht staat in artikel 7:18 lid 4 BW:

Bij een zaak met digitale elementen zorgt de verkoper ervoor dat de updates, waaronder beveiligingsupdates, die nodig zijn om te bewerkstelligen dat de afgeleverde zaak aan de overeenkomst beantwoordt, aan de koper worden gemeld en geleverd gedurende de periode die de koper redelijkerwijs kan verwachten, gezien de aard en het doel van de zaak en de digitale elementen, en rekening houdend met de omstandigheden en de aard van de overeenkomst als de koop voorziet in levering van de digitale inhoud of digitale dienst.

De wet schrijft dus niet een specifieke periode voor, maar koppelt deze -net als de ‘gewone’ verwachting omtrent goed werken- aan de redelijke verwachting van de koper. Dat is dus iets dat we in de rechtspraak moeten gaan zien wat redelijk is. Bij een slimme vaatwasser (ik heb er een: hij appt me als hij klaar is, dit schijnt slim te zijn) mag je denk ik langer updates verwachten dan bij een speelgoedlaptop voor kleuters, om eens wat te noemen. Maar simpelweg weigeren updates te leveren, of verwijzen naar de fabrikant, dat zit er niet meer in.

Zoals ik in februari al blogde, er is een gaatje in lid 6 van datzelfde artikel:

Van het niet beantwoorden van de afgeleverde zaak aan de overeenkomst in de zin van de leden 2 of 4 is geen sprake indien de koper er bij het sluiten van de overeenkomst uitdrukkelijk van in kennis werd gesteld dat een specifiek kenmerk van de zaak afweek en de koper die afwijking bij het sluiten van de overeenkomst uitdrukkelijk en afzonderlijk heeft aanvaard.

Een interessante signalering nog in de comments bij Security.nl:

Er komt een certificering Cyberveiligheid van consumenten IoT, zie https://www.kiwa.com/nl/nl/service/etsi-en-303-645-beveiliging-iot-consumentenelectronica/. De betreffende norm (ETSI EN 303 645) is redelijk specifiek in waar aan voldaan moet worden.

Arnoud

Weet u nog: het Openbaar Ministerie had in oktober twee kanalen van complotdenkers op chatapp Telegram laten blokkeren, zo blogde ik destijds. Een week later bleek het anders te liggen: er is geen takedown-bevel aan Telegram gegeven, maar het bleek gewoon een handig gebruik van de telefoon van een verdachte. Dacht ik toen. Want nu komt… Lees verder

Smarthomeaanbieder Insteon heeft zijn servers offline gehaald, meldde Tweakers onlangs. Het bedrijf heeft dat niet aan klanten laten weten en medewerkers van het bedrijf lijken al hun online aanwezigheid te hebben verwijderd. Vervelend: zit je dan met je slimme huis, maar omdat alle communicatie via Insteon-servers moet gaan, kun je vrijwel niets meer. Gelukkig wordt… Lees verder

Een lezer vroeg me: Recent heb ik via een internetbedrijf een offerte voor zonnepanelen aangevraagd. Zelf de maten opgegeven met hun handige tool, via de mail installatiedatum afgesproken, 25% aanbetaald maar nu voel ik me er toch minder happy bij. Kan ik dit nog annuleren met de Wet koop op afstand? Hoofdregel is dat je… Lees verder

De Europese Unie laat een tijdperk van zelfregulatie achter zich met de invoering van ingrijpende nieuwe regels voor internetbedrijven, zo noemt NRC het. Nu.nl is iets feitelijker: De EU-lidstaten, de Europese Commissie en het Europees Parlement zijn het in de nacht van vrijdag op zaterdag eens geworden over definitieve, strengere wetgeving die de macht van… Lees verder

Een lezer vroeg me: Ik krijg in toenemende mate ongewenste commerciële berichten via Linkedin van niet-contacten. Soms wederom niet gericht op mijn werk en/of interesses, maar meestal wel, want “We zitten toch in dezelfde groep op Linkedin!” Dit nog los van de officiële gesponsorde berichten die je via LinkedIn zelf kunt versturen. Hoezo is dat legaal,… Lees verder

Het scrapen van data van Linkedinprofielen is geheel legaal, las ik bij TechRadar. De Court of Appeals for the Ninth Circuit (het hogerberoepshof dat onder meer over techstaat Californië gaat) heeft namelijk bevestigd dat dit geen computervredebreuk oplevert. Dit in hoger beroep (na cassatie bij de Supreme Court) van een zaak uit 2017 tussen Linkedin en… Lees verder

Een politieagent in het Amerikaanse Santa Ana, California, erkent openlijk dat hij popmuziek uit de politiewagen-speakers laat komen als hij politiewerk verricht, las ik bij Jalopnik. Dit om te voorkomen dat burgers het filmen en op Youtube zetten – die muziek wordt immers gedetecteerd door het Youtube ContentID systeem en daarna wordt de video geweigerd…. Lees verder