IT-ers en juristen die van internetrecht houden, doen de IT Law Summer School

| AE 11951 | Iusmentis | 2 reacties

Als je deze blog leest, dan heeft ict- of internetrecht je bovengemiddelde belangstelling. Of je nou jurist of IT-er bent, je zult het met me eens zijn dat er een hoop rare dingen gebeuren waar je -zowel vanuit wet als vanuit techniek- echt wel wat van kunt vinden. En om dat nu eens écht goed te doen, organiseer ik deze zomer de IT Law Summer School. Kom je ook? Er is een gratis proefles!

De ILSS is volledig online opgezet. Je volgt elke week een kort webinar over een uitdagend en vernieuwend thema, en gaat daarna met een groepje (4 personen) daar een onderwerp in uitwerken tot een eveneens vernieuwend eindproduct. Denk wikitekst, infographic, explainervideo, pittige quiz of game-pitch. Op die manier moet je eens heel anders tegen zo’n onderwerp aankijken en komt er wat anders uit dan het gebruikelijke.

Waar gaan we het over hebben? De AVG, welnee oud nieuws. Nee, ik heb er over nagedacht en dit lijkt me nou écht leuk:

  • De mens als datapunt: persoonsgegevens, algoritmes, Artificial Intelligence en besluitvorming.
  • Wiskunde als wapen: beveiliging, encryptie, afluisteren, criminaliteit en veiligheid.
  • Werken en leven op afstand: online samen zijn, werk en privé en de Europese cloud.
  • De drone-dokter: gezondheid, genezen, preventie en persoonlijke ontwikkeling.

Wat kun je hier bijvoorbeeld mee doen? Wat dacht je van een AI bedenken die de AVG wél doorstaat? De toekomst van encryptie doortrekken naar een dystopisch SF verhaal? Een plan maken voor de Europese cloud én uitwerken hoe dat gigantisch gaat mislukken (het blijft een overheids-ICT project immers). Of bekijken wie eigenaar gaat zijn van gezondheidsdata in de toekomst. Ik noem maar een dwarsstraat; uiteindelijk schets ik wel de kaders maar jij gaat het uitwerken. Ik ben heel benieuwd!

De inschrijvingen gaan al lekker dus wees er snel bij.

Arnoud

Studentenraad klaagt UvA aan wegens gebruik surveillancesoftware

| AE 11983 | Innovatie, Privacy | 8 reacties

De Centrale Studentenraad van de UvA stapt naar de rechter vanwege het gebruik van het surveillanceprogramma Proctorio. Dat las ik bij Tweakers. De CSr ziet de maatregel als een te vergaande inbreuk op het privéleven van studenten, omdat die bij tentamens dan hun hele hebben en houden thuis moeten onthullen en niet-transparante software van een Amerikaanse leverancier installeren, alles op straffe van een jaar studievertraging. Met een kort geding hoopt men dit alles tegen te kunnen houden. De UvA zet daar tegenover dat er niet echt een alternatief is; je kunt niet ineens iedereen openboektentamens of vrije opdrachten geven. Dus ja, wat nu.

Al eerder blogde ik over protesten van studenten tegen tentamensoftware. Dat wordt dan altijd samengevat als “inbreuk op de privacy”, en dat roept dan weer makkelijke tegenargumenten op zoals “in de tentamenzaal mag je ook bekeken worden” of “je kunt toch een laken over je bed trekken als je niet wil dat de surveillant je matras ziet”. Ik blijf er dus bij dat het geen privacydiscussie is, maar dat het gaat over hoe je het beste afstandsonderwijs moet gaan uitvoeren.

Maar goed, hoe je onderwijs uitvoert dat is uiteindelijk een keuze van de universiteit en niet iets dat de rechter ter discussie gaat stellen. Bij de rechter moet je met formele argumenten komen, zoals dat de AVG wordt overtreden of dat het besluit tot proctoring in strijd met de regels is genomen. Helaas staat de dagvaarding niet online, zodat ik niet kan zeggen welke argumenten de Studentenraad morgen bij de zitting ter tafel gaat brengen.

Onder de AVG komt de discussie neer over de vraag of het gerechtvaardigd belang als grondslag kan dienen. Dan moet je kort gezegd privacy van studenten afwegen tegen de belangen van de universiteit, waarbij de universiteit verliest tenzij ze kan bewijzen dat haar belangen écht de doorslag moeten geven. Juristen gooien dan met de begrippen noodzakelijkheid, proportionaliteit en subsidiariteit – moet het echt, kan het niet een onsje minder en kan het niet anders. Dan kom je dus uit bij die vraag of er alternatieve tentamenmogelijkheden zijn, of de proctoring echt op het niveau van eyetracking moet zijn of dat enkel een screencapturevideo genoeg is en waarom het noodzakelijk is als je ook tentamenzalen hebt waar men toch al op twee meter afstand van elkaar zit.

(In de AVG staat bij dit artikel nog dat overheidsorganen -waaronder universiteiten vallen- geen gebruik mogen maken van deze grondslag bij de uitoefening van hun publieke taak. Ik denk dat dat hier geen probleem is; de universiteit creëert hier niet stiekem een nieuwe publieke bevoegdheid maar vult de implementatie van een bestaande taak in. Maar dit komt hopelijk bij het kort geding uitgebreid aan bod.)

Dat van die Amerikaanse leverancier vind ik nog de lastigste. Ja, Proctorio heeft ook een Duitse vestiging en er is een keurige verwerkersovereenkomst en de FAQ van de UVA spreekt duidelijke taal. Alleen: je krijgt desondanks algemene voorwaarden en een privacyverklaring ter akkoord voor je snufferd als je tentamen gaat maken. En daarin staat onder meer dat Proctorio zelf bij de data kan en dat “de-identified” kan gebruiken voor eigen doeleinden. Wat dus nogal raar is. Maar goed, ik houd moed: waarschijnlijk dacht iemand bij de implementatie dat je gebruikers akkoord moet laten gaan met een privacyverklaring (“want je moet het toch uitleggen”) en dan die van Proctorio zelf maar pakte. Dit is een vaak voorkomende fout; allereerst gá je niet akkoord met wat een voorlichtingsfolder zou moeten zijn en ten tweede behoort Proctorio in het geheel niet in beeld te zijn maar uitsluitend de universiteit zelf.

Ik denk dat ik als student minder moeite zou hebben met dat ze mijn kamer bekijken (ik stop het inderdaad wel in dozen, of leg juist een provocerend object pontificaal in beeld) dan met dat al die informatie gratis naar zo’n Amerikaanse partij met eigen definitie van “anonieme gegevens” zou gaan. Dat is niet waarvoor ik me inschreef, volgens mij.

Arnoud

Kan een presidentieel bevel een wet opzij zetten?

| AE 11978 | Regulering, Uitingsvrijheid | 9 reacties

De Amerikaanse president Donald Trump dreigt sociale media ‘streng te reguleren of te sluiten’. Dat meldde Tweakers vorige week. Trump is boos omdat Twitter onlangs enkele van zijn tweets labelde met een ‘disputed’ tag. De remedie lijkt nu bekend: hij heeft een executive order oftewel presidentieel bevel getekend waarin grofweg staat dat het overheidsbeleid vanaf nu is dat dergelijk ingrijpen ervoor zorgt dat je niet langer immuun voor rechtszaken bent als platform. Dat gaat dus nog ahem interessant worden.

Section 230, want daar gaat het om, is het wetsartikel waardoor internet mogelijk werd. Tussenpersonen zoals Twitter (in die tijd bbs’en, discussieforums en chatrooms) waren niet aansprakelijk voor wat zij gebruikers lieten plaatsen. Gewoon niet – behalve bij auteursrechtinbreuk, daar moesten ze snel ingrijpen (dat was dan weer de DMCA). In Europa ligt dit iets genuanceerder, daar geldt snel ingrijpen bij álle soorten inbreuk.

Daar staat tegenover dat tussenpersonen sommige dingen gewoon niet willen op hun platform. Vandaar dat sectie 230 toestaat dat je te goeder trouw mag modereren en dingen weghalen die je “objectionable” vindt, zonder dat je dan ineens je immuniteit verliest omdat je de rest laat staan. Oftewel, Twitter is niet aansprakelijk voor bijvoorbeeld racistische of tot geweld aanzettende tweets van willekeurige gebruikers, maar mág als zij daar beleid op heeft (inderdaad, de Terms of Service) besluiten dergelijke tweets te verwijderen.

De EO kan zo’n wet niet opzij zetten, want de president maakt niet de wetten. Maar de president heeft wel een heleboel macht, en kan bijvoorbeeld bepalen dat ‘zijn’ overheidsinstanties een zeer nauwe interpretatie van section 230 moeten volgen vanaf nu. Namelijk dat je een hoop dingen (zoals, tussen de regels door, het labelen van presidentiële tweets als wat dan ook) als te kwader trouw moet zien en daar “gepaste” conclusies uit moet trekken.

Dat is natuurlijk leuk en aardig maar juridisch gezien kan dat niet: een wet wordt niet anders omdat de uitvoerende macht dat wil. Maar een wetswijziging er doorheen krijgen is onmogelijk (gezien de Democratische meerderheid in het Huis van Afgevaardigden). En rechtbanken zijn ook in de VS onafhankelijk. Natuurlijk heeft Trump veel rechters benoemd, maar traditioneel was de opvatting dat alles moest kunnen online dus ik zou verwachten dat conservatieve rechters juist tégen deze interpretatie zijn.

Het bevel roept toezichthouders FCC (over telecommunicatie) en FTC (over handel) op om maatregelen te nemen. Alleen zijn dat, net als bij ons, onafhankelijke instanties die niet onder presidentieel bevel staan. De FCC is natuurlijk heel erg pro-bedrijf (zo hebben ze recent netneutraliteit opgeheven) maar dat pleit juist tegen het doorvoeren van deze maatregel. De FTC kan via het Amerikaanse equivalent van oneerlijke handelspraktijken wellicht ingrijpen, al is onduidelijk of zij bevoegd zijn om sectie 230 te handhaven.

Mogelijk maakt nog enige indruk het bevel aan alle overheidsinstanties om niet meer te adverteren op netwerken die “te kwader trouw” content modereren, hoewel ik niet de indruk had dat er nou héél veel overheidsgeld naar Twitter-advertenties ging. En puntje van orde is natuurlijk dat wat er in het bevel staat over sectie 230, niet is wat er wérkelijk staat. Zo zegt de wet nergens dat het weghalen van “ongepaste” dingen alleen op politiek neutrale gronden zou mogen, of dat beschermde free speech altijd ‘gepast’ is en dus moet blijven staan.

Dat gezegd hebbende gáát dit natuurlijk een heleboel rechtszaken geven, want het blijft Amerika.

Arnoud

Moet ik echt mijn camera aan bij het video-werkoverleg?

| AE 11965 | Ondernemingsvrijheid | 39 reacties

Een lezer vroeg me: Bij de afdeling waar ik werk (Sales) is het sinds het thuiswerken verplicht om elke ochtend een online dagstart te maken. Even bijpraten waar we staan, actiepunten verdelen et cetera. Prima, alleen wordt het vanaf aanstaande maandag verplicht om je camera aan te hebben staan. Het argument is dat gezichtsuitdrukking helpt… Lees verder

Anno 2020 denken mensen nog steeds dat open source juridisch riskant is

| AE 11972 | Intellectuele rechten | 16 reacties

Via Bert Boerland op Twitter las ik: Bijzonder lachwekkend (tot tranen toe!) stukje over #opensource (#cms-en) en licenses. Microsoft deed dit truukje (“Fear, Uncertainty and Doubt) zo’n 10 jaar geleden nog, maar is op het rechte pad. Lang geleden dat ik zo’n tenenkrommend stuk over proprietary vs OSS stuk las Het gaat om dit artikel… Lees verder

Facebook doet dus al genoeg tegen nepbitcoinadvertenties, tuurlijk

| AE 11961 | Ondernemingsvrijheid | 18 reacties

Internetplatform Facebook treft vooralsnog voldoende maatregelen om nep-bitcoin advertenties met bekende Nederlanders te weren. Dat las ik in een recent vonnis. De presentator van EenVandaag was samen met zijn werkgever had Facebook aangeklaagd omdat ook hij als gezicht werd misbruikt in die Bitcoinfraudeadvertenties (“Bankiers zijn bang voor deze vondst”). Inderdaad net als John de Mol,… Lees verder

Hoe westers is artificial intelligence, en wie durft dat met mij te onderzoeken?

| AE 11956 | Informatiemaatschappij | 33 reacties

Hoe Westers is AI? Met die vraag bleef ik zitten na het lezen van een Q&A-artikel over Ubuntu-ethiek, waar je een heel andere kijk ziet op mens en maatschappij. Het idee alleen al dat je de datasubjecten, de mensen dus, betrekt bij het maken en reviewen van je AI model.. ik moet het eerste AI-bedrijf… Lees verder

Gaat Europa een Grote Firewall rond internet zetten die filtert op grondrechten?

| AE 11954 | Informatiemaatschappij, Innovatie | 31 reacties

Gaan we toe naar een afgesloten Europees internet naar het voorbeeld van de ‘Great Chinese Firewall’? Dat las ik bij Linkedin, een update van DDMA-counsel Matthias de Bruyne. Hij reageerde op een Europese studie over New Developments in Digital Services, waarin men op de korte, middellange en lange termijn. In de kern: Diensten van buiten… Lees verder

Oma moet van rechter foto’s kleinkinderen van social media verwijderen

| AE 11949 | Privacy | 18 reacties

Een oma moet de foto’s die ze van haar kleinkinderen op Facebook en Pinterest heeft geplaatst verwijderen, omdat dit zonder toestemming van de moeder gebeurde. Dat las ik bij Security.nl. Dit is weer zo’n vonnis dat tot vele misverstanden en broodjeaapverhalen gaat leiden. In de kern komt het (niet verrassend) erop neer dat als je… Lees verder