Waarom staat er nog steeds Privacy Shield in privacyverklaringen?

| AE 12891 | Ondernemingsvrijheid, Privacy | 20 reacties

Een lezer vroeg me:

Het valt me op dat vele, vele privacyverklaringen nog steeds verwijzen naar het Privacy Shield, bijvoorbeeld bij Amerikaanse verwerkers: “[naam] is self-certified under the US-EU Privacy Shield and we have entered into a Data Processing Addendum with them.” Het Schrems II arrest is van juli vorig jaar, hoezo heeft nog niemand dat geüpdatet?
Inderdaad, als je even snel kijkt dan zie je vele, vele partijen hun inzet van een verwerker of hun verstrekking aan een derde in de VS rechtvaardigen met een verwijzing naar het Privacy Shield. Dat is gek, want in 2020 verklaarde het Hof van Justitie nog dat Amerika niet veilig is voor persoonsgegevens en dat je die er dus niet heen mag brengen vanwege mooie woorden in die Privacy Shield overeenkomst.

Toch  bestaat het verdrag nog steeds. Sterker nog, de VS verwacht nog steeds van gecertificeerde leden dat ze zich aan alle afspraken houden. Amerikaanse partijen blijven dit dus netjes zeggen, en vanuit hun perspectief klopt het ook gewoon. Maar in Europa is het geen rechtsgeldige argumentatie meer.

De zinsnede van de vraagsteller is formeel correct: dat bedrijf staat in de VS op de Privacy Shield lijst, dat klopt. En de Europese afnemer van hun diensten heeft een verwerkersovereenkomst met ze gesloten, dat klopt ook. Twee ware beweringen dus. Maar het is niet zo dat daarmee het Europese bedrijf een grondslag heeft om dit Amerikaanse bedrijf de persoonsgegevens te geven.

De hoogste tijd in ieder geval om die zinsnede eruit te halen, en te vervangen door hoe je het wél doet. Werk je met SCC, de juridische constructie waar het Hof van Justitie nóg niet op geschoten heeft? Of aparte toestemming?

Wil het bij jullie trouwens lukken om Europese equivalenten te vinden voor Amerikaanse clouddiensten?

Arnoud

Mag je je salaris in bitcoin ontvangen?

| AE 12896 | Ondernemingsvrijheid | 20 reacties

Een lezer vroeg me:

Ik las dat in El Salvador de bitcoin nu wettig betaalmiddel is. Je kunt daar dus eisen dat je salaris in bitcoin uitbetaald wordt. Nu vroeg ik me af, is het in Nederland ook mogelijk, bijvoorbeeld als vrijwillige afspraak of via een cao?
De voldoening van het in geld vastgestelde loon geschiedt in Nederlands wettig betaalmiddel of door girale betaling, zo staat in het Burgerlijk Wetboek (art. 7:620 BW). Je mag ook salaris in buitenlands geld ontvangen als je dat hebt afgesproken, maar als werknemer kun je altijd weer van die afspraak af.

Loon in natura mag wel, en je zou denk ik prima bitcoin als een natura-betaling kunnen zien omdat het in Nederland geen wettig betaalmiddel of giraal geld is. De wet noemt als mogelijkheden voor loon namelijk (art. 7:617 BW) onder meer:

  • indien die vorm van loon gewoonte is of wenselijk is wegens de aard van de onderneming van de werkgever: zaken, geschikt voor het persoonlijk gebruik van de werknemer en zijn huisgenoten, met uitzondering van alcoholhoudende drank en andere voor de gezondheid schadelijke genotmiddelen;

  • diensten, voorzieningen en werkzaamheden door of voor rekening van de werkgever te verrichten, onderricht, kost en inwoning daaronder begrepen;

Of je nu bitcoins een zaak (een fysiek ding) noemt of een dienst, in beide gevallen zijn ze in principe geschikt om als loon te dienen. Een complicatie is wel dat je de bitcoins dan op hun werkelijke waarde moet waarderen (7:617 lid 2 BW) en die waarde op de loonstrook moet zetten. Dat lijkt me vrij lastig, er is geen officiële koers.

Daar komt bij dat je in ieder geval het stuk loon gelijk aan het minimumloon perse als geld of giraal moet betalen (art. 7a Wet minimumloon en minimumvakantiebijslag). Honderd procent in bitcoin iemand uitbetalen is dus sowieso niet mogelijk.

Ik ben benieuwd of er werknemers in Nederland zijn die zo’n afspraak hebben, het voelt moeilijk voorstelbaar binnen deze regels. Temeer omdat er óók nog in de wet staat dat wie loon uitbetaalt op een manier die binnen de wet niet kan, alsnog het loon gewoon in geld moet uitbetalen zonder dat het eerdere loon terug hoeft (art. 7:621 BW).

Arnoud

Europees mensenrechtenhof: ‘Facebook-gebruiker verantwoordelijk voor reacties van anderen’

| AE 12894 | Informatiemaatschappij | 36 reacties

Facebook-gebruikers zijn verantwoordelijk voor onwettelijke reacties die anderen achterlaten op hun posts. Dat meldde De Tijd, op basis van een arrest (45581/15) van het Europees Hof voor de Rechten van de Mens. Opvallend, noemt de krant het: eerlijk gezegd valt dat wel mee. Want het gaat niet zozeer om de reacties zelf, maar om hoe je daarmee omgaat als moderator.

Het betreft de Franse politicus Julien Sanchez, die burgemeester is namens de extreemrechtse partij Rassemblement National. Op zijn Facebookpagina hadden derden in 2011 haatdragende reacties geschreven onder een openbaar bericht van hem over een Europees Parlementslid. De reacties gingen zo ver over de schreef dat de Franse autoriteiten ingrepen: een Franse rechtbank veroordeelde de auteur van de commentaren, maar legde ook Sanchez een boete van 4.000 euro op.

De politicus meende dat hierdoor zijn mensenrechten geschonden waren, omdat het niet zijn commentaren waren en hij toch mensen opgeroepen had om hun commentaar te matigen en in de gaten te houden. Bovendien kon hij toch moeilijk elke dag alle berichten in de gaten houden, en had hij niet het idee dat de reacties juridisch over de schreef gingen. Nadat ook in hoger beroep de veroordeling in stand bleef, stapte hij naar het Europese Mensenrechtenhof (wat iets anders is dan het EU-Hof, voor de duidelijkheid).

Het EHRM bevestigt de veroordeling van de politicus. Diens uitingsvrijheid werd in het geheel niet geschonden, het ging uitsluitend over het feit dat hij niet adequaat modereerde wat derden zeiden. Helemaal nu het ging om een bericht van hem over een politieke tegenstander, in een context waarvan je als politicus dan moet weten dat er heftige reacties kunnen komen. Dit haakt terug op de eerdere uitspraken van het EHRM over de gevolgen van je eigen controversiële publicaties (Delfi).

Het Hof kijkt ook nog specifiek naar de situatie als beheerder van een Facebookpagina:

Voor het Hof is het legitiem dat een dergelijke status specifieke verplichtingen met zich meebrengt, met name wanneer, zoals de verzoeker, de houder van de wall van een Facebook-account besluit geen gebruik te maken van de hem geboden mogelijkheid [tot moderatie], maar in plaats daarvan ervoor kiest om het toegankelijk te maken voor alle doelgroepen. Met de nationale rechtbanken is het Hof van oordeel dat een dergelijke bevinding met name geldig is in een context waarin duidelijk onwettige opmerkingen zullen verschijnen, zoals in het onderhavige geval.
Met andere woorden: het is toegestaan iemand verantwoordelijk te houden voor reacties die vrij evident tegen de wet zijn en waarbij hij op geen enkele manier ingrijpt, zeker wanneer je vooraf weet of moet weten dat er heftige reacties gaan komen. En dat klopt natuurlijk met de notice-takedown regels die we vanuit de EU kennen.

Arnoud

 

 

Niet-loggend Protonmail blijkt op bevel toch te loggen, hoe raar is dat?

| AE 12898 | Regulering, Security | 20 reacties

Het Zwitserse Protonmail, een bekende voorvechter van privacyvriendelijk mailen, blijkt op bevel van de Zwitserse autoriteiten IP-adressen te loggen. Dit terwijl ze zeggen dat niet te doen. Dat meldde TechCrunch onlangs, op gezag van Etienne – Tek op Twitter. Het bevel is gegeven op gezag van Europol, naar aanleiding van een Frans onderzoek naar klimaatactivisten die… Lees verder

Man die wifi-wachtwoord voor ander doel gebruikte schuldig aan computervredebreuk

| AE 12888 | Privacy, Security | 12 reacties

Een 51-jarige man die als schoonmaker een verborgen camera plaatste en die koppelde met het wifi-netwerk van zijn slachtoffer heeft zich onder andere schuldig gemaakt aan computervredebreuk, meldde Security.nl onlangs. De rechtbank Amsterdam veroordeelde de man eind augustus tot 10 maanden cel (4 voorwaardelijk) voor deze computervredebreuk, gekoppeld aan het maken van stiekeme intieme beelden… Lees verder

Politie wil bij ernstige verdenkingen foto’s van kentekencamera’s gebruiken

| AE 12885 | Regulering | 8 reacties

De Nederlandse politie wil foto’s van kentekencamera’s, waar bestuurders zichtbaar op zijn, gebruiken als er ernstige verdenkingen zijn, las ik bij Tweakers. Men hoopt op méér ruimte van de wetgever, want juist door de strenge wet wordt meer privacy geschonden dan nodig is. Denk aan een gewapende overval, moord of doodslag, of een dodelijke aanrijding waarbij… Lees verder

Kun je aansprakelijk gesteld worden voor bitcoindiefstal door je kinderen?

| AE 12882 | Security | 9 reacties

Een Amerikaan heeft de dieven van 16 bitcoins (destijds 2 ton in Euro’s) gevonden en klaagt nu hun ouders aan, zo meldde Krebs on Security onlangs. De man stak veel tijd in het opsporen van de bitcoindieven, maar wist met het nodige forensisch onderzoek te achterhalen dat twee Britse -destijds- minderjarigen de cryptomunten naar zich… Lees verder

Vrouw loopt blijvend oogletsel op door ongeluk met drone in Katwijk

| AE 12877 | Regulering | 25 reacties

Een 42-jarige man uit het Valkenburg heeft op 4 mei vorig jaar met zijn drone blijvend oogletsel veroorzaakt bij een fietsster in Katwijk, die in haar gezicht werd geraakt door het apparaat. Dat meldde het Leidsch Dagblad vorige week. De kantonrechter verklaarde de man schuldig, maar legde hem geen straf op. Bovendien bleek dat de… Lees verder

Sonos wint van Google in zaak over patenten

| AE 12872 | Intellectuele rechten | 1 reactie

Speakerfabrikant Sonos heeft een zege behaald op Google in een juridisch gevecht over patenten. Dat las ik bij RTL Nieuws onlangs. Het bedrijf wist bij de Federal Trade Comission een voorlopige voorziening te krijgen die bepaalt dat Google (Alphabet dan) inbreuk maakt op vijf van haar octrooien. Google had toegang tot Sonos-technologie gekregen toen Sonos in 2013 muziekdienst… Lees verder

Beheerder usenet-site Nzbxs.com schikt met Brein en geeft userdata

| AE 12875 | Intellectuele rechten | 28 reacties

Stichting Brein heeft een schikking getroffen met de beheerder van usenet-indexsite Nzbxs.com. Dat meldde Tweakers vorige week. De site bevatte nzb-bestanden voor het downloaden van onder andere films, muziek en games. De beheerder van de site heeft volgens Brein informatie verschaft over bij de site aangemelde leden. Deze zijn ondertussen benaderd door de auteursrechtenwaakhond: “Bij… Lees verder