Cameratoezicht Archives - Pagina 3 van 5

Mag je kentekenregistratie toepassen als recreatiepark?

Geplaatst op 3 november 201429 oktober 2014 in Privacy, Security, 24 reacties

Een lezer vroeg me:

Ik ben beheerder van een recreatiepark in Drenthe. Na een aantal vervelende incidenten overwegen wij kentekenregistratie door te voeren: we filmen bij de slagboom (met duidelijk bordje) en registreren kentekens in een databank op basis van de opnames. Zo weten we beter wie er zich in het park bevinden en kunnen we bij incidenten daarmee bv. aangifte doen. Maar is dit toegestaan van de privacywet?

Het filmen van de ingang van je terrein is op zich toegestaan, mits met duidelijk bordje dat zichtbaar is voordat je in beeld komt. Dat moet nog wel op te lossen zijn.

Het is ook toegestaan om bij incidenten de beelden uit te gaan kijken en op die basis met vermoedens of tips naar de politie te stappen. Die kan dan besluiten dat ze de persoon met kenteken X eens willen spreken als getuige of misschien wel verdachte.

Je hebt overigens wel een reglement cameratoezicht nodig waarin dit allemaal wordt toegelicht. Mensen moeten kunnen nalezen hoe lang gegevens worden bewaard, wie erbij kan en wat er zoal mee gebeurt.

De toegevoegde waarde van zelf een kentekenregistratie bijhouden zie ik niet zo. Dat is belangrijk, want zo’n registratie levert een verwerking van persoonsgegevens op en dat mag alleen als je een legitiem doel hebt waarvoor de registratie absoluut noodzakelijk is. Dat doel kan ik zo even niet bedenken.

Bijhouden wie er in het park is, is op zich een legitiem doel maar is het daarvoor nodig dat je kentekens noteert? Ik vraag me af of dat werkt. Mensen kunnen ook op de fiets langskomen en die mensen zul je toch ook willen registreren dan? Dan lijkt me naam en “voor wie komt u” bijhouden een simpeler oplossing.

Misschien de parkeerplaatsen vrijhouden voor de gasten ipv bezoek? Maar dan zou je eerder willen nagaan of een kenteken bekend is als zijnde van een gast. Is dat niet zo, dan mag meneer of mevrouw het terrein niet op met de auto.

Weten jullie een realistische case waarbij kentekenregistratie noodzakelijk wordt voor een park als dit?

Arnoud

Gastpost: Cameratoezicht goed bekeken

Geplaatst op 8 augustus 201431 juli 2014 in Security, 19 reacties

Omdat ik met vakantie ben deze week een aantal bijdragen van vaste bezoekers. Vandaag IT-er Sander van Loosbroek over cameratoezicht vandaag de dag.

Het gebruik van beveiligingscamera’s door onze overheid is aan duidelijke regels gebonden. Voor burgers zijn er striktere regels van toepassing maar een gebrek aan kennis over de technische mogelijkheden van camera’s bij de wetgever en een evenzo groot gebrek aan toezicht op het naleven van de regels verklaren de bespioneerde burger vogelvrij. De alsmaar dalende prijs van deze camera’s maken ze toegankelijk voor iedereen en met dit artikel wil ik toelichten wat een burger volgens de wetgever wel en niet mag met een beveiligingscamera en hoe daar in de praktijk (niet) mee wordt omgegaan.

Beveiligingscamera’s inzetten op of rondom de werkplek mag, maar moet voldoen aan de criteria zoals vastgelegd in de Wet bescherming persoonsgegevens. Daarin staat onder andere dat de werkgever moet kunnen beargumenteren waarom het bedrijfsbelang zwaarder weegt dan de privacy van de medewerkers, dat het gebruik van camera’s aan medewerkers duidelijk kenbaar moet worden gemaakt en dat het filmen van de openbare ruimte niet is toegestaan.

Dat kenbaar maken wordt lastig als er sprake is van diefstal en je de dader middels beelden op heterdaad wil vastleggen. De wet biedt daar een uitzondering voor maar helaas gaat deze uitzondering gepaard met een meldplicht aan het College Bescherming Persoonsgegevens waarvan de werkgever over het algemeen is gevrijwaard zolang hij voldoet aan de voorwaarden in artikel 38 van de Wet Vrijstellingsbesluit Wbp. Daarin staat ook dat beelden na een maand moeten worden vernietigd en dat alleen directe leidinggevenden toegang mogen hebben tot de beelden. Bent u er nog?

De praktijk ziet er anders uit. Bedrijven filmen dat het lieve lust is en cameratoezicht op personeel en klanten wordt verondersteld in plaats van kenbaar gemaakt. Het CBP is belast met de handhaving van de Wbp en in hun beleidsregels van 17 januari 2011 is een prioriteitenlijst opgenomen waarin het toezicht op cameratoezicht niet te vinden is. Geen wonder dus dat u nog nooit een ambtenaar van het CBP heeft gezien die een camera inspecteerde. Het houden van toezicht op het naleven van de Wbp is dus geen taak van de politie, die maakt echter wel dankbaar gebruik van de aan hun toegekende bevoegdheid in de Wbp om beelden op te vragen van camera’s van burgers in het kader van onderzoek, ook als die camera’s “per ongeluk” de openbare ruimte filmen.

Privacyschending als gevolg van cameratoezicht levert vooralsnog alleen problemen op voor burgers c.q. werknemers. Deze laatste groep is zich er onvoldoende van bewust dat camera’s niet mogen worden gebruikt om ze aan te spreken of te beoordelen op hun functioneren. Op afstand toezicht houden of iedereen op tijd komt mag dus niet. De dalende prijs van camera’s zorgt er verder voor dat iedereen een camera aan de gevel kan hangen en daarmee de privacy van passerende burgers verder aantast. Dit leidt tot steeds meer zaken waar ook sommige rechters zich geen raad mee weten. Recentelijk verscheen op dit weblog een artikel waar het raam van de buren werd gefilmd omdat daar weleens inbrekers langs zouden kunnen lopen. De rechter stond dit toe terwijl IP camera’s tegenwoordig allerhande functionaliteit bieden waarmee een deel van het beeld altijd onherkenbaar wordt vastgelegd. Had de rechter dit geëist dan was iedereen blij geweest.

Is het tijd voor een herziening van de Wbp waarin de werkelijkheid van het filmen van de openbare order door burgers beter gereguleerd wordt of moet het CBP de privacy van burgers serieus gaan nemen en cameratoezicht tot prioriteit verheffen. Reguleren of handhaven dus, wat zien jullie graag dat het CBP doet?

Sander van Loosbroek is een freelance IT consultant en volgt momenteel een MBA opleiding aan de Nyenrode Business Universiteit. Zijn IT interesses gaan uit naar infrastructuur en beveiliging en in het bijzonder de juridische implicaties van de door zijn klanten gevraagde IT oplossingen. Hij houdt een weblog bij van losse hobbyprojecten en schrijft momenteel een scriptie over de mogelijke toepassingen van Bitcoin technologie in bestaande financiële transactieplatformen.

Hoe ver mag een beveiligingscamera reiken?

Geplaatst op 15 mei 201413 mei 2014 in Security, 21 reacties

Als het niet de mij meest gestelde vraag is, dan zit ie toch zeker in de top 3: mag de buurman mijn tuin filmen met zijn beveiligingscamera? Het standaardadvies is: nee, maar wel zijn eigen terrein, en ga met hem práten want hier een juridisch punt van maken gaat de sfeer niet verbeteren. Maar soms stappen er toch mensen naar de rechter over buurmans camera en dat geeft dan weer leuke brokjes jurisprudentie. Zoals nu.

In deze zaak (via) ging het om buren op een bedrijventerrein, beiden met woning in bedrijfspand dus. De gedaagde buurman had twee beveiligingscamera’s bevestigd aan een muur van zijn bedrijfspand, en die muur stond vijf meter van slaapkamers en terras van de eisende buurman. En dat gaf de eisende buurman “voortdurend het gevoel dat hij door [gedaagde] wordt bespied.”

De rechtbank constateert terecht dat het hier gaat om twee grondrechten: de privacy van de buurman en het eigendomsrecht van de buurman, waarbij dat laatste recht met zich meebrengt dat hij beveiligingsmaatregelen mag nemen zoals cameratoezicht. Bij twee tegenover elkaar staande grondrechten krijg je een afweging van belangen. Maar er moet natuurlijk wel allereerst bewijs zijn dát de eisende buurman in zijn privacy wordt aangetast. En dat krijgt hij niet voor elkaar:

[eiser] stelt dat hij in zijn privacy wordt aangetast door de aanwezigheid van de camera’s en dat uit de technische beschrijving van de camera’s kan worden afgeleid dat deze een zodanig bereik hebben dat er opnamen van zijn woning en tuin kunnen worden gemaakt. Wat [eiser] hiermee stelt, komt in feite daarop neer dat hij het gevoel heeft dat er inbreuk op zijn privacy wordt gemaakt, zonder dat hij deze inbreuk nader kan onderbouwen.

Belangrijk punt daarbij was nog dat de gedaagde buurman had uitgelegd dat hij niet kijkt naar de beelden, maar dat deze worden opgeslagen “enkel om te kunnen worden bekeken in het geval van bijvoorbeeld een inbraak.” En als niemand de beelden bekijkt, dan kun je ook niet echt spreken van continu bekeken worden.

Ja dit voelt wat makkelijk maar de hele situatie is nogal ongrijpbaar. Het is buitengewoon moeilijk een camera zo op te stellen dat deze inbrekers kan filmen maar de buren niet, wanneer de aanlooproute van de inbrekers bij de buren ligt. Een kapje kan natuurlijk, maar dan mis je net de wide shot waarmee de inbrekers nog met gezicht en dergelijke zichtbaar zijn. En je kunt wel van alles softwarematig regelen of beloven dat je niet kijkt, maar hoe weet je dat als buurman?

Omgekeerd is dat gevoel óók buitengewoon moeilijk te benoemen. Je weet niet of de buurman stiekem zit te kijken. En zelfs als er een legitieme zakelijke reden is, dan is het gewoon nog niet prettig om een camera in je rug te voelen. Ik vind het ook niet prettig als ik in een winkel kom en de verkoper tegen me begint te praten. Maar wat doe je eraan?

Arnoud

Gemeente mag binnenkort mobiele camera’s en drones inzetten voor toezicht

Geplaatst op 7 april 20142 april 2014 in Privacy, Security, 15 reacties

De Tweede Kamer heeft een wetsvoorstel van Minister Opstelten aangenomen waardoor een gemeente voortaan zelfstandig kan bepalen of er mobiele camera’s, waaronder drones, ingezet mogen worden. Dat meldde Security.nl onlangs. Het toezicht moet wel proportioneel zijn want “in het algemeen kan worden gesteld dat -vanwege de ruimere mogelijkheden en de inherente privacygevaren- de inzet van rijdende en vliegende camera’s als een zwaarder middel kan worden aangemerkt dan de inzet van statisch opgestelde camera’s.” Eh ja, juist.

Gemeentes mogen opsporingsmiddelen zoals camera’s alleen inzetten als daar een wettelijke bevoegdheid voor is. Dit omdat camera’s raken aan de privacy van de burger, en de overheid mag die alleen schenden als dat wettelijk geregeld is (én de schending gerechtvaardigd en proportioneel is voor het doel). De huidige wet (art. 151c Gemeentewet) bepaalt dat gemeentes cameratoezicht mogen hanteren, maar alleen “aangebrachte” camera’s, oftewel camera’s die ergens hangen en vaste plekken filmen.

Het wetsvoorstel van Ivo “Drone” Opstelten verruimt dit: de eis dat de camera “vast” moet zijn, wordt geschrapt. Daarmee zijn tijdelijk opgehangen camera’s toegestaan als middel ter observatie van de burger, maar ook volledig losse camera’s zoals een agent met helmcam of een drone die over de gemeente vliegt.

De procedure wordt dat de burgemeester (na toestemming hiervoor van de gemeenteraad) een gebied aanwijst waarbinnen camera’s mogen worden ingezet. Dit is simpeler dan hoe het nu is: nu moet in het besluit worden vastgelegd wáár de vaste camera’s komen te hangen. Dat is voor vaste camera’s logisch maar bij mobiele camera’s werkt dat natuurlijk niet. De eis van borden die het gebied markeren (“Let op: mobiel cameratoezicht”) blijft wel gehandhaafd. Ook mogen nog steeds alleen getrainde politieagenten de camera’s uitkijken.

Cameratoezicht blijft een lastig onderwerp. Je ziet dat ook terug in de stukken bij dit wetsvoorstel: onduidelijk is of het werkt, maar ook onduidelijk is of het niet werkt. En aangezien er toch behoefte aan is, en de burger er niet al te moeilijk over doet, moeten we het dan toch maar doen in het kader van criminaliteitsbestrijding. En dan krijg je dit soort zinnen:

De inzet van cameratoezicht in de publieke ruimte en het vastleggen van de beelden in het belang van de handhaving van de openbare orde draagt bij aan de veiligheid in de publieke ruimte en bevordert het zichtbaar maken van overlast, geweld en criminaliteit waardoor een effectievere bestrijding mogelijk wordt.

Maar waar dat op gebaseerd is?

Arnoud

Kun je met een toestemmingsbordje boeven vangen en op internet zetten?

Geplaatst op 2 oktober 20131 oktober 2013 in Privacy, Security, 24 reacties

Een lezer stuurde me bijgaande foto (klik voor groot) en vroeg zich natuurlijk af, “mag dat”. Een bordje in je winkel met “Winkeldieven opgelet! Wij hebben camera’s. Als u hier steelt geeft u toestemming om de beelden te plaatsen op boevenvangen punt nl”, een creatieve truc om privacyschendingen te omzeilen.

Op “dé opsporingssite van Nederland” staan inderdaad camerabeelden van winkeldiefstallen en andere criminaliteit, hoewel de site zich haast erbij te zeggen dat het ‘meestal’ officiële opsporingsberichten zijn die met toestemming van Justitie worden verspreid. En waar het gaat om onofficiële opsporingsberichten (die van de sticker dus), verwijst men naar een Tweede Kamermotie van 8 november 2011 waarin zou worden bepaald “dat burgers beelden van dieven online mogen zetten”.

Inderdaad, in 2011 besloot de Kamer dat het tijd werd voor een wetsvoorstel op grond waarvan

burgers zonder angst voor strafrechtelijke vervolging en/of bestuurlijke beboeting beeldregistraties van overvallers en andere verdachten van misdrijven op internet kunnen zetten of op andere manieren kunnen openbaren, mits daarbij aangifte wordt gedaan bij de politie en de beeldregistratie tevens wordt aangeboden aan de politie,

Alleen: een motie is eigenlijk niet meer dan een verzoek aan de regering, regel dit eens. Het is geen wet en je kunt als burger geen rechten ontlenen aan de inhoud van een motie. Deze tekst uit 2011 heeft dus geen rechtskracht en burgers behouden dus hun angst voor strafrechtelijke vervolging en/of bestuurlijke beboeting.

Wat onder de huidige privacywetgeving een feature is en geen bug: het idee is dat Justitie de opsporing doet en in dat kader beslist of portretten van verdachten gepubliceerd moeten worden of niet. Dat dat een achterhaald standpunt is en massaal geschonden wordt, geloof ik onmiddellijk – maar in het recht geldt dat de specificatie het wint van de implementatie, en niet zoals in de IT andersom.

Die sticker is een leuke hack om dit op te lossen. Immers, met toestemming mag alles, toch? Dus wie zegt “ja ik ben een steeldief zet me maar online” mag achteraf niet meer zeuren over zijn privacy.

Maar zoals wel vaker met bijdehante hacks betwijfel ik ten zeerste of een rechter dit zal accepteren. Toestemming moet onder de privacywet expliciet worden gegeven (hoi cookiewet) en het stelen van benzine of winkelvoorraad kun je toch moeilijk als een expliciete toestemmingshandeling zien.

Bovendien: wat als je géén dief bent en toch op die site gezet wordt omdat men dácht dat je een dief was? Dan is er geen toestemming want het bordje gaat niet over niet-dieven.

Arnoud

Mag je abusievelijk open staande webcams bekijken?

Geplaatst op 16 april 201314 april 2013 in Privacy, Security, 10 reacties

webcam Een lezer wees me op een site waar je open webcams kunt bekijken. Al deze webcams zijn op afstand te bekijken, omdat ze hun video-opnames live streamen via het web. Configuratiefoutje of over het hoofd gezien door de eigenaar, waarschijnlijk. Mag dat?

Laten we even aannemen dat de eigenaar er niet bewust voor gekozen heeft de hele wereld mee te laten genieten van zijn of haar webcam. De URL is echter geraden door iemand, wat eenvoudiger is dan je denkt: van de meeste modellen is de URL structuur bekend uit de handleiding, dus het is dan een kwestie van die op allerlei IP-adressen uitproberen en zien of webcamserversoftware iets terugzegt. Andere URLs worden door Google gevonden, omdat ze op een pagina ergens zijn opgenomen die net niet zo privé was als de eigenaar had gedacht. Bij Shodan vinden ze er dagelijks nieuwe – net als open routers, telefoons en windturbines(!).

Is dit computervredebreuk? Tsja. Het lijkt op het raden van een URL, waar we vorig jaar december een forse discussie over hadden. Als het veranderen van “20111225-3998” in “201201225-4003” computervredebreuk is, dan lijkt me het opvragen van “/mjpeg.cgi” op een random IP adres of “/cam2.cgi” dat ook. Je kunt zeggen dat een verschil is dat de URL-structuur bekend is, maar dan nog – dat die structuur opvraagbaar is op IP-adres 192.168.55.1, is dat bepaald niet.

Je kunt het over de auteursrechtelijke boeg gooien. Er lopen diverse rechtszaken over de vraag of het als eerste bekend maken van een webadres telt als publicatie, als ‘openbaarmaking’ van het werk telt. In de Britt-Dekkerzaak werd GeenStijl in eerste instantie veroordeeld op die grond. Zonder de publicatie van de URL door het shockblog had niemand de foto’s kunnen vinden, was kort gezegd het argument. En ook het linken naar wiskundesomuitwerkingen was om die reden onrechtmatig.

Dezelfde redenering kun je toepassen op deze webcamstreams. Een site die dan links daarheen verzamelt, schendt dan de auteursrechten. Maar, eh, wacht eens even: zít er wel auteursrecht op de output van een webcam? Dat lijkt me niet. Waar je bij geposeerde foto’s of wiskundesommen nog kunt spreken van creativiteit, ontbreekt die volledig bij webcambeelden. Die filmen gewoon de werkelijkheid, zonder dat de filmer iets creatiefs doet bij hoe deze in beeld komt. En zonder auteursrecht geen inbreuk.

Een privacyschending kan het natuurlijk altijd zijn, als er mensen in beeld komen. Maar volgens mij komt dat dan neer op het portretrecht – en omdat het hier gaat om niet-geposeerde beelden is de eis dan in hoeverre er sprake is van een redelijk belang tegen publicatie. Bij een camera die de straat filmt, lijkt me dat niet aan de orde. Van een camera in de slaapkamer mag je de beelden niet zomaar publiceren, ook niet als ze door domheid van de eigenaar opvraagbaar zijn via zijn webcam.

Arnoud

Je personeel bespioneren met camera’s, wanneer mag dat?

Geplaatst op 8 april 201313 mei 2013 in Ondernemingsvrijheid, Security, 24 reacties

media-markt-cameratoezicht-foto-mania-poster Media Markt heeft in vijf vestigingen in Nederland personeelsleden met geheime camera’s gefilmd, las ik bij z24. Een ‘mystery shopper’ met verborgen camera filmde zijn interactie met het personeel, en achteraf werden werknemers hiermee geconfronteerd. In het artikel verdedigt de Media Markt zich met het argument dat men de beelden alleen voor “interne trainingsdoeleinden” zou inzetten, wat net zoiets is als een verbeterde gebruikservaring of zorgvuldig geselecteerde derden: klinkt goed, het zegt alleen niets. Wanneer mag je nu je personeel filmen?

Er zijn twee wetten die een rol spelen bij cameratoezicht: de strafwet en de Wet bescherming persoonsgegevens. Die laatste speelt een rol zodra je beelden opslaat op een manier dat je er eenvoudig in kunt zoeken, meestal bij digitale opslag omdat er dan timecodes en zo aan vast zitten. Als je alleen live meekijkt (een deurbelcamera bijvoorbeeld) is er geen sprake van een verwerking. En ja, camerabeelden zijn persoonsgegevens want je kunt er kenmerken van mensen op zien. Bijzondere persoonsgegevens zelfs.

Met de strafwet zijn we snel klaar. Een aangebrachte camera die de openbare ruimte filmt, mag mits er duidelijk voor is gewaarschuwd. Een camera die een besloten ruimte filmt, vereist een waarschuwing én een belangenafweging. Ook bij niet-aangebrachte camera’s, dus ja als je op een verjaardag met de handycam gaat zwaaien dan moet je dat even aankondigen.

Volgens het College Bescherming Persoonsgegevens (Cbp) mag een personeelslid alleen worden gefilmd als er een vermoeden is van fraude of diefstal, staat er in het artikel. Dat is nou ook weer wat streng geformuleerd. De nieuwslezers van RTL worden echt niet gefilmd omdat ze verdacht worden van fraude. Wél is het zo dat als je het niet vooraf bekend maakt, je dit moet melden bij het Cbp en die kunnen dan een voorafgaand onderzoek starten om te bepalen of het door de beugel kan.

Hoofdregel bij de Wet bescherming persoonsgegevens is dat je toestemming nodig hebt om iemands persoonsgegevens te verwerken. Dat geldt dus ook voor cameratoezicht. Maar in de meeste gevallen wordt op het werk zonder toestemming gefilmd. Je valt dan terug op de “eigen dringende noodzaak die zwaarder weegt dan de privacy” zoals dat heet. Een belangenafweging. En wat het Cbp hiermee zegt, is dat die afweging eigenlijk altijd neerkomt op dat het niet mag, tenzij bij zo’n vermoeden van fraude of diefstal.

Filmen voor trainingsdoeleinden of evaluatie van iemands performance lijkt me op zich geen probleem, mits het vooraf gemeld is. En hoe heimelijker het gefilm, hoe meer je daarbij zult moeten uitleggen vooraf. De camera-opstelling bij de interne training lijkt me geen probleem, maar zo’n mystery shopper voelt wel iets ernstiger. Hoewel je natuurlijk bij die melding niet hoeft te zeggen “de persoon met de camera is 1.80 lang en heeft rood haar” of zo. Zeggen dát er gemystershopt met camera wordt, zou al genoeg moeten zijn.

Wel denk ik dat de beelden in principe alleen aan de medewerker zelf (en zijn manager en HR) vertoond mogen worden. Ze vertonen in de bioscoop waar al het personeel verplicht moest opdraven, gaat me iets te ver. Dat leidt al snel tot voor gek staan. En ik denk dat dáár dan ook de ophef vandaan komt. Als de mysteryshopper alleen had gefilmd bij wijze van ondersteunend bewijs, en ze waren alleen vertoond als de medewerker de gang van zaken zou betwisten, dan zie ik het probleem niet.

Arnoud

De legaliteit van dashcams

Geplaatst op 28 februari 201327 februari 2013 in Informatiemaatschappij, 71 reacties

dashcam-rusland Het zal wel met die meteoriet in Rusland te maken hebben die massaal met dashcams is gefilmd, maar ik werd gisteren door drie journalisten gebeld over de vraag of dashcams in Nederland legaal zijn. Je mag toch immers niet zomaar filmen aan de openbare weg? Op mijn vraag waarom hun cameraploegen dat dan wél mogen, krijg ik nooit echt een eenduidig antwoord, maar dat terzijde. Want ja, ja mag wel degelijk zomaar filmen aan de openbare weg.

Filmen aan de openbare weg is deel van de vrije nieuwsgaring, en die geldt voor burgers met een consumentencameraatje net zo hard als voor RTL Nieuws met een twintig man sterke cameraploeg. En ja, ook als er mensen in beeld gebracht worden en ook als die zeggen dat ze dat niet willen. Bij publicatie krijg je mogelijk wél te maken met privacywetgeving.

Er is aparte wetgeving tegen aangebrachte camera’s. Kort gezegd moet bij een camera die de openbare ruimte filmt, duidelijk zijn gewaarschuwd. Vandaar al die bordjes met “Let op cameratoezicht”. Maar die regel geldt alleen voor “aangebrachte” camera’s. Of een dashcam telt als “aangebracht”, kun je je afvragen. Een camera op de vensterbank neerzetten is namelijk “aangebracht”, ook al zit ie niet nagelvast.

Afgaande op wat er bij invoering van de wet is gezegd denk ik dat een dashcam niet hieronder valt. De bedoeling was om structureel cameratoezicht aan te pakken, oftewel camera’s die men ergens ophangt of neerzet en die de hele dag die ene plek filmen. Een camera in de hand was het voorbeeld van “niet aangebracht”. Een camera op je hoofd of op je dashboard lijkt me zó vergelijkbaar daarmee.

Bij publicatie van het filmpje loop je mogelijk tegen portretrechten aan. Wie herkenbaar in beeld is, kan immers met een beroep op zijn privacy of een ander redelijk belang bezwaar maken tegen publicatie. (Niet tegen het maken zelf, alleen tegen publicatie.) Je kunt dat oplossen door mensen uit te blurren of door een betoog waarom het herkenbaar zijn belangrijker is dan de privacy. Enkel “hij beging een verkeersovertreding” is daarbij niet genoeg, dus zo’n betoog zal zelden slagen maar je kunt het proberen. Als Koos Spee je afsnijdt, kom je er wel mee weg denk ik.

Een filmpje van een auto zonder herkenbare bestuurder valt niet onder het portretrecht, want een auto is geen portret. (Ja Wim, wel als je een foto van jezelf groot op de achterruit plakt maar dan krijg je weer discussie over het zichtveld vanuit de auto.) Wél kan bij zo’n filmpje het nummerbord herkenbaar in beeld zijn, en een nummerbord is een persoonsgegeven. Daarmee kan het filmpje onderworpen zijn aan de Wet bescherming persoonsgegevens. Ja, ook als er verder geen naam bij staat en ook als er geen doorzoekbaar bestand van gemaakt is.

Onder de Wbp kun je publicatie van een nummerbord alleen rechtvaardigen met een beroep op de “dringende noodzaak”. Oftewel, sorry ik moet wel want dit tonen is belangrijker dan jouw privacy. En dat is ongeveer dezelfde discussie als bij het portretrecht, ik denk niet dat je daar snel het wint van de privacy. Tenzij je zegt, een nummerbord is een stuk anoniemer dan een portret dus de inbreuk is kleiner én de verkeersovertreding heeft een redelijke nieuwswaarde.

Beelden van dashcams zijn overigens bruikbaar als bewijs. Je mag er dus mee naar de politie om aangifte te doen. De discussie zal vooral gaan over de vraag of het wel compleet de situatie toont. Als jij eerst iemand snijdt en dan filmt hoe hij je terugpakt, zou ik het niet terecht vinden om dan uitsluitend hem te beboeten voor de overtreding. Daar zullen veel zaken op stuk gaan denk ik: hoe weten we dat dit de compléte beelden zijn?

En oh nu moet ik denken aan een oud ideetje van me: laat TNO manipulatieproof dashcams maken die gecertificeerd zijn met tijdcode en interne opslag. Lever ze in als het geheugen vol is, en voor elke verkeersovertreding die bewezen kan worden met de beelden krijgt de eigenaar 50% van de boete. Dan is het volgens mij binnen 48 uur afgelopen met verkeersovertredingen.

Arnoud

Gluren bij de buren versus de DMCA

Geplaatst op 30 november 201230 november 2012 in Intellectuele rechten, Security, 14 reacties

De redactie van PC-Active werd getipt door een lezer, die erachter kwam dat openbaar hangende camera’s van het bedrijf WebCam.NL door een simpele wijziging van het webadres ineens inzoomen op gebieden die normaal gesproken niet zichtbaar mogen zijn, ontdekte PC-Active. De tipgever had ook enkele beelden van de webcams online gezet, en deze werden door het bedrijf weggehaald via een DMCA notice/takedownverzoek. Eh, wacht, wat?

Camera’s in de openbare ruimte zijn toegestaan mits duidelijk gemeld is dat er gefilmd wordt. Hetzij met een bordje, hetzij zo duidelijk opgehangen dat de camera niet te missen is. Maar als de camera niet in staat is om mensen herkenbaar in beeld te brengen, dan is niet eens een melding nodig. Een webcam die de sneeuw op de bergen of de golven op de Noordzee laat zien, mag dus zomaar en zonder enige melding. Maar als die webcam in staat is tot zoomen zodanig dat je mensen kunt zien (zoals in het screenshot rechtsboven) dan valt dat echt onder de (straf-)wetgeving over cameratoezicht en had er een bordje moeten hangen. Nog even afgezien van of het überhaupt mag van de privacywet.

Dat het bedrijf niet blij is met de actie van PC-Active, geloof ik meteen. Maar een DMCA claim slaat juridisch werkelijk helemaal nergens op. Met zo’n claim verklaar je auteursrechthebbende te zijn op de foto, en daar is geen sprake van. Iets dat het bedrijf zou moeten weten. Als er al iemand auteursrecht heeft, dan was dat de man (of vrouw) die op de printscreenknop drukte toen deze scène in beeld was. En ik waag ten zeerste te betwijfelen óf er auteursrecht zit op zo’n camerabeeld. Waar is de creativiteit? Welke eigen oorspronkelijke creatie zien we hier? Dit is gewoon een weergave van de werkelijkheid.

Helaas komen dergelijke DMCA-misbruiken vaker voor. In de VS is “DMCA abuse” inmiddels een gevleugelde term voor het sturen van takedownverzoeken die eigenlijk neerkomen op “ik vind het niet léuk dat ze dit doen”. Men ziet een kritische tekst waarin drie regels van het eigen werk staan en roept briesend dat sprake is van opzettelijke en grootschalige auteursrechtschending, waarna de hoster niet weet hoe snel hij het offline moet halen. Of, zoals hier, men ziet een foto in een onprettig bericht over het bedrijf en eist dat deze wordt weggehaald. En heel ergerlijk vind ik daarbij dat je bij de DMCA formeel moet verklaren dat je under penalty of perjury zeker weet dat je claim correct is – maar waar geen enkele sanctie staat op liegen.

Mogelijk is hier het verhaal dat men meneers privacy wilde beschermen, maar dat kán niet met de DMCA. Dat is een auteursrechtenregeling, niets meer en niets minder. Bij ons kan er wel op basis van de privacywet (of eender welke andere wet) worden geëist dat dingen worden verwijderd, maar dat moet de persoon in kwestie zelf doen. De exploitant van een webcamsite kan daar niets aan doen. En in deze situatie waarin een misstand aan de kaak wordt gesteld, zal de privacy toch echt moeten wijken voor het nieuwsbelang.

Inmiddels meldt PC-Active dat de problemen gedeeltelijk zijn verholpen. Niet helemaal want een aantal camera’s is (als je even goed doorkijkt) nog steeds op afstand te bedienen.

Arnoud

Camerabewaking ingezet tegen spieken, mag dat?

Geplaatst op 5 september 2012 in Privacy, 39 reacties

Studenten zijn woedend over plannen van de Erasmus Universiteit om met camerabewaking spieken tegen te gaan, meldde Nu.nl gisteren. De Rotterdamse universiteit zet het paardenmiddel in om vast te leggen wat er gebeurt in tentamenzalen. Bij een vermoeden van fraude kunnen de beelden worden opgevraagd. Na enkele dagen worden ze gewist.

Cameratoezicht in niet-openbare ruimtes is juridisch problematisch. Opzettelijk en wederrechtelijk iemand filmen in bijvoorbeeld een tentamenzaal is strafbaar (art. 139f Strafrecht) tenzij dit duidelijk is aangekondigd. En nee, een tentamenzaal is niet openbaar (in tegenstelling tot de meeste andere ruimtes op de universiteit). Maar zelfs als ie dat wel zou zijn: dan moet je voor een aangebrachte camera aan dezelfde eis voldoen (art. 441b Strafrecht).

Dat ‘wederrechtelijk’ heeft hier vooral te maken met de privacybelangen van de studenten, waar je als universiteit ‘overheen’ moet zien te gaan met je eigen belang. Ik moet zeggen dat mij het wel redelijk voorkomt, mits het echt werkt zoals beschreven: alléén bij een serieus vermoeden van fraude, en dan specifiek die beelden terugkijken (en de student weerwoord laten geven natuurlijk). En geen jaar gaan bewaren of “voor trainingsdoeleinden” elders inzetten. Of verkopen aan Wegmisbruikers.

De plaatsing van de camera’s zou voldoen aan de Wet bescherming persoonsgegevens, meldde NU.nl nog op gezag van de universiteit. Camerabeelden zijn persoonsgegevens, en aangenomen dat men digitale opnames maakt dan geldt die wet inderdaad. Een puur analoge opname op videocassette zou er niet onder vallen.

De Wbp bepaalt dat je alleen met toestemming mag filmen, behalve in uitzonderingsgevallen. Eén zo’n uitzondering is de eigen dringende noodzaak, die zo zwaar weegt dat je de privacy opzij mag zetten. In dit geval is die noodzaak dus “kunnen bewijzen dat er fraude wordt gepleegd”, wat mij als een relatief zware reden voorkomt. En het privacybelang lijkt me in deze situatie niet heel groot: je wórdt immers al bekeken door die surveillanten en je wéét exact dat het gaat gebeuren.

Toegegeven, ik zou ook extra zenuwachtig worden als er niet iemand rondliep maar iemand continu achter me stond, maar ik weet niet of dat argument zwaar genoeg weegt.

Wel mis ik het formele puntje dat de Erasmus deze verwerking van persoonsgegevens niet heeft aangemeld (zoeken op “Erasmus”, ik kan niet dieplinken). Dat is namelijk verplicht bij alle vormen van cameratoezicht, tenzij je valt onder de vrijstelling voor cameratoezicht. Maar die geldt alleen “in het kader van de beveiliging, met behulp van duidelijk zichtbare videocamera’s, van personen, gebouwen, terreinen, zaken en productieprocessen”. Tentamentoezicht vind ik absoluut geen “beveiliging”.

Wat vinden jullie? Is dit gewoon een logisch inzetten van surveillancemiddelen, of is het “Big Brother-gevoel” van LSVb-voorzitter Kai Heijnema terecht?

En wat was jullie creatiefste spiektruc vroeger?

Arnoud