Mag je een spionerende drone met je luchtbuks neerhalen?

| AE 9445 | Privacy | 23 reacties

Buurjongen schiet de drone uit de lucht. Dat zie je niet vaak in een vonnis, dat er wordt geschoten in Nederland. Maar in deze privacyzaak wel: de drone-eigenaar vloog met een drone met camera boven de tuin van de buren, waarop de buurjongen zich zó in zijn privacy aangetast voelde dat hij met een luchtbuks vanuit het raam van zijn ouderlijke woning op de drone geschoten heeft – en deze geraakt had ook. Drone stuk. Wie is nu waar voor aansprakelijk?

De zaak werd in twee delen beslist. Allereerst lag daar de kwestie of de drone-eigenaar wel mocht vliegen waar hij vloog. Het kan voor aansprakelijkheid nogal uitmaken of het slachtoffer zelf binnen de wet bleef of niet, immers. In dit geval ging het om een relatief kleine drone die binnen het zicht van de vliegenier bleef, en binnen de 300 meter vanaf de grond. Daar zijn verder dan geen specifieke regels voor over waar je dan mag vliegen. Ook is nergens expliciet vastgelegd of je met een drone-camera mag vliegen.

Dat wil echter niet zeggen dat het dan dus mag. Privacy is immers een grondrecht, dat dus ook geschonden kan worden met handelingen die op zich wettelijk toegestaan zijn. Het komt altijd neer op een afweging van belangen. Hier begint het dan met dat het ging om vrijstaande woningen op ruime percelen in een landelijke omgeving, waardoor je je thuis een stuk vrijer zou voelen dan in een kamertje in een pijpenla drie hoog achter.

Het vliegen met een drone, zodanig dat een aan de drone bevestigde camera beelden kan maken van hetgeen zich in de woning van [gedaagde] afspeelt levert een ongerechtvaardigde schending op van de persoonlijke levenssfeer. In de privésfeer van de eigen woning mag de bewoner absolute eerbiediging van zijn privacy verwachten. Voor een inbreuk daarop is geen rechtvaardiging aangevoerd. Ook indien de camera niet ‘aan’ staat en dus feitelijk geen beelden vastlegt, brengt het enkele gegeven dat de camera aanwezig is en dat onzeker is of deze in werking is, in werking zal worden gesteld, of ‘uit’ blijft een inbreuk op. De onzekerheid zorgt voor een gevoel van onvrijheid waarvan men in de eigen woning gevrijwaard behoort te blijven.

Dat over de uit-staande camera betrof een verweer van de drone-eigenaar: hij zou wel hebben gevlogen daar maar zonder camera aan. Maar dat is dus geen argument, want het gaat er uiteindelijk om of je je geschonden voelt of niet. Daarmee was de kwestie van de privacy-inbreuk dus gegeven: nee, de buurman mocht daar niet vliegen (tussenvonnis).

Vervolgens de schade in het eindvonnis. Want die drone is wel stuk door dat schieten (dat op zich óók onrechtmatig is, het is immers strafbaar andermans eigendom te vernielen) en wie gaat dat betalen?

Ieder de helft, in principe:

De beide onrechtmatige handelingen hebben samen de schade aan de drone veroorzaakt. Immers, wanneer geen inbreuk was gemaakt op de privacy van [gedaagde] had deze niet geschoten en wanneer [gedaagde] niet had geschoten was de drone niet beschadigd door het schot. In artikel 6:101 BW is opgenomen dat in een dergelijk geval de schade wordt verdeeld over beiden, in evenredigheid met de maakte waarin de aan ieder toe te rekenen omstandigheden tot de schade hebben bijgedragen. Daar kan een billijkheidscorrectie op worden aangebracht indien de ernst van de gemaakte fouten of andere omstandigheden dat eisen.

De rechter constateert dat hier zowel het grondrecht privacy als het grondrecht eigendom even zwaar wegen. Er is geen bijzondere reden waarom dan de een meer of minder zou moeten betalen dan de ander, dus het is en blijft 50/50. Er is nog wat discussie over de exacte hoogte van het bedrag, maar daar moeten partijen samen uit zien te komen.

De drone-eigenaar krijgt verder nog wel een verbod onder dwangsom om met een drone te vliegen boven het perceel van de buren, ongeacht of die drone filmt of niet.

Arnoud

Slimme vibrator met camera gekraakt door beveiligingsbedrijf

| AE 9362 | Privacy, Security | 29 reacties

De Svakom Siime Eye, een slimme vibrator met aan het uiteinde een camera, blijkt relatief eenvoudig te kunnen worden gemanipuleerd. Hierdoor zijn de gemaakte beelden ook op afstand door vreemden te bekijken, zo las ik bij Nu.nl na diverse tips (dank, iedereen). En ergens hoop ik dat dit faalproduct ten voorbeeld wordt gesteld aan alle andere faalproducten die we het Internet der Dingen noemen. Maar ja.

De camera in het apparaat kan foto’s en video’s maken, die vervolgens via een app kunnen worden uitgelezen. Leuk bedoeld, alleen heeft men zo te zien hardware van een algemene IP-camera gebruikt. De camera is namelijk op afstand te benaderen, alleen is het wachtwoord een standaardwaarde en is de webinterface (de webinterface?!) geheel van wachtwoorden ontdaan. Ook kunnen zaken als lokale netwerknamen worden uitgelezen.

Een keiharde faal dus, dit apparaat. Alleen is dit dus enkel nieuws omdat het om een vibrator gaat: het is doodnormaal dat dergelijke internet-enabled apparaatjes worden voorzien van slechte beveiliging, standaardwachtwoorden en abuisievelijke achterdeuren. Wordt het niet eens tijd dat daar wat aan gedaan wordt?

In theorie zou dat hier kunnen: het apparaat verwerkt persoonsgegevens (de beelden zullen naar verwachting mensen in beeld brengen) en moet daarom adequaat beveiligd zijn tegen datalekken en misbruik van persoonsgegevens. Een stevige boete zou hier dus wel op zijn plaats zijn. Maar ja.

Arnoud

Belastingdienst mag camerabeelden met nummerplaatherkenning niet gebruiken

| AE 9286 | Privacy, Regulering | 8 reacties

De Belastingdienst mag de foto’s die langs de snelweg zijn genomen met camera’s die zijn voorzien van automatische nummerplaatherkenning niet gebruiken, oordeelt de Hoge Raad. Dat meldde Tweakers afgelopen vrijdag. Door te datagraaien in de nummerplaatinfo vastgelegd door deze zogeheten ANPR-camera’s kon de Belastingdienst achterhalen dat een aantal zakelijke rijders een onjuiste ritregistratie had opgevoerd. De Hoge Raad acht dit in strijd met de wet: zonder aparte wettelijke regeling mag de overheid niet in databanken met persoonsgegevens grabbelen.

ANPR-camera’s zijn langs de weg aangebrachte camera’s die automatische kentekenherkenning kunnen uitvoeren. Deze worden door het Korps landelijke politiediensten opgehangen om onder meer gestolen auto’s te traceren en te kunnen vangen, of om verdachten of voortvluchtigen te kunnen achtervolgen. Dit is toegestaan onder de Wet politiegegevens, het broertje met platte pet van de Wet bescherming persoonsgegevens.

Function creep is ook de overheid niet vreemd, dus verbaast het niet dat de Belastingdienst zich al snel meldde om ook eens wat informatie over kentekens te achterhalen. Specifiek: ter verificatie van de rittenregistratie van zakelijke rijders, die immers niet meer dan 500 kilometer per jaar privé mogen rijden. Met de ANPR-registraties is na te gaan of de opgegeven privéritten kloppen, waarna bij discrepanties een naheffing kan worden opgelegd. De Belastingdienst kreeg toegang onder een convenant met de KLPD.

Dat mag alleen niet. Persoonsgegevens mogen alleen worden gebruikt voor de doelen waarvoor ze zijn verzameld, en delen met andere organisaties is al helemaal niet de bedoeling. Bij de overheid mag er iets meer, maar daar geldt een harde, duidelijke regel: dan moet in een wet zijn vastgelegd wat men gaat delen en waarom. De reden daarvoor is vrij simpel, dan kan het parlement beslissen of dit een gewenst overheidshandelen is en kan de rechter concreet toetsen of de wet wordt nageleefd.

De Hoge Raad is hier vrij snel klaar: er is geen wet die zegt dat dit mag, dus mag dit niet. Natuurlijk heeft de Belastingdienst altijd een kapstokartikel over het heffen van belasting, het controleren van aangiftes of het verkrijgen van informatie, maar een wet die raakt aan de privacy moet specifiek zijn. En dat zijn kapstokwetten per definitie niet.

Natuurlijk ziet iedereen de bui al hangen dat er dan nu snel een wetje komt om dit te regelen. Dat voelt als een makkelijke truc, maar juridisch gezien klopt het: zo ongeveer alles mág, als het maar expliciet in een wet vastligt.

Arnoud

De autodealer zette mijn naaktfoto’s op een datingsite!

| AE 9121 | Regulering | 13 reacties

Een stel uit Texas klaagt het bedrijf Toyota aan omdat een van haar medewerkers naaktfoto’s van hun telefoon had geplukt en geupload naar een swingers-website, las ik bij The Register. Ze hadden de telefoon afgegeven omdat daar een financieringsovereenkomst op getoond werd, en die moest even achter getoond worden aan de directeur. Maar bij thuiskomst… Lees verder

Mogen onze buren mijn overpad filmen?

| AE 8851 | Security | 8 reacties

Een lezer vroeg me: Onze buren hebben beveiligingscamera’s opgehangen. Deze filmen ook het pad waar wij een recht van overpad over hebben. Mag dat zomaar zonder overleg? Mensen mogen beveiligingscamera’s ophangen om hun eigendommen, dus ook hun grond, te beschermen. Wel moet er duidelijk worden gewaarschuwd aan bezoekers dat cameratoezicht plaatsvindt. De openbare weg mag… Lees verder

Ik wil niet worden gefilmd bij de cursus!

| AE 8438 | Ondernemingsvrijheid, Privacy | 11 reacties

Een lezer vroeg me: Mijn werkgever wil dat mijn hele afdeling op training gaat om persoonlijke kwaliteiten te verbeteren. Prima als dat moet, maar nu lees ik dat je bij die training gefilmd wordt en dat we dat met z’n allen terugkijken “om persoonlijke verbeterpunten te herkennen”. Ik heb daar totaal geen behoefte aan. Welk… Lees verder

Wat is het verschil tussen portretrecht en de Wet bescherming persoonsgegevens?

| AE 8410 | Privacy | 14 reacties

Een lezer vroeg me: Afgelopen maandag blogde je over de regels over cameratoezicht. Het viel me op dat het daar nergens ging over je portretrecht wanneer je met een camera wordt gefilmd. Maar het gaat toch allebei over hetzelfde, dat je zeggenschap hebt over je portret? De regels over cameratoezicht die de Autoriteit Persoonsgegevens recent… Lees verder

Drones en dashcams krijgen strenge nieuwe privacyregels

| AE 8400 | Security | 27 reacties

Een drone met camera moet een encrypted filesystem hebben, en wie met een dashcam gaat rijden, moet eerst in de buurt gaan flyeren dat hij rondrijdend cameratoezicht gaat toepassen. Dat maak ik op uit de nieuwe Beleidsregels Cameratoezicht die de Autoriteit Persoonsgegevens (het blijft wennen, die naam) vorige week publiceerde. Met deze regels wil de… Lees verder

Ik mag geen kopie van mijn eigen camerabeelden?!

| AE 8325 | Security | 14 reacties

Een lezer vroeg me: In mijn kantoor heb ik beveiligingscamera’s opgehangen. De beelden daarvan gaan naar een bewakingsbedrijf, en ik krijg alerts als er een probleem geconstateerd wordt. Alleen weigeren ze me nu beelden te geven tenzij ik eerst aangifte doe en een kopie daarvan verschaf. Anders is het een “schending van de privacy”? Ik… Lees verder

Mag Johan Nijenhuis wel stiekem upskirts maken tijdens #rokjesdag?

| AE 7631 | Privacy | 18 reacties

Regisseur Johan Nijenhuis gaat binnenkort van start met de opnames van zijn nieuwe romantische komedie Rokjesdag en kan deze echte rokjesdag vandaag niet laten schieten. Dat meldde Spitsnieuws gisteren. De “totaal niet creepy” (dixit Spitsnieuws) regisseur gaat met een verborgen camera dames in rokjes filmen vanuit de bosjes, en meent dat dat legaal is omdat… Lees verder