delen Archives - Ius Mentis

Mag je contactgegevens via WhatsApp doorgeven of is dat ook al een AVG probleem?

Geplaatst op 26 oktober 202025 oktober 2020 in Privacy, Uitingsvrijheid, 20 reacties

Een lezer vroeg me:

Er zijn beperkingen bij het doorgeven van het e-mailadres aan derden. Maar contactgegevens doorgeven via WhatsApp is een standaard feature. Het zijn weliswaar geen e-mailadressen, maar kan dat volgens de wet zo maar?

Voor het doorgeven van e-mailadressen, 06-nummers en alle andere contactgegevens van personen (ook indien voor zakelijk contact) gelden gewoon dezelfde regels. Dat zijn immers allemaal persoonsgegevens onder de AVG.

Het maakt niet uit of je handmatig een 06-nummer in een e-mail plakt en deze zo doorgeeft, of dat je in de WhatsApp applicatie voor de optie “Contactpersoon toevoegen” kiest, een gegevenssetje kiest uit de lijst van je Android/Apple adresboek en deze in mooie layout laat verschijnen bij de ontvanger. In beide gevallen gebeurt hetzelfde: de contactgegevens komen bij de ontvanger.

Of dat mag, hangt allereerst af van of het delen onder de AVG valt. Die kent immers een uitzondering voor huishoudelijk of zuiver persoonlijk gebruik (artikel 2 lid 2c AVG). In principe geldt die alleen als je de gegevens voor jezelf houdt, maar in zeer beperkte kring delen kan vaak nog net. Als de buurvrouw mijn nummer aan de overbuurman geeft omdat die een afspraak wil om een pakketje bij me te halen, dan zie ik dat als buiten de AVG.

Als het onder de AVG valt heb je een grondslag nodig. Dat zal vaak toestemming zijn (“geef mijn nummer maar aan Jaap, hij mag me altijd appen voor een offerte”), maar dat is niet de enige. Uitvoering van een overeenkomst kan ook (“Jaap is mijn accountant, app hem maar over de jaarcijfers zodat we het contract kunnen finaliseren”). En wellicht kom je er ook met een eigen gerechtvaardigd belang (“Jaap vindt het vast fijn als Pieter hem appt hierover”).

Ik lees vaak dat men zegt, als je WhatsApp (of vergelijkbare applicatie) gebruikt dan ben je akkoord met de voorwaarden en dan mag iedereen je dus appen. Dat argument volg ik niet. Ten eerste staat dat niet in de voorwaarden van WhatsApp, en ten tweede kunnen die voorwaarden geen toestemming afdwingen voor levenslang gecontacteerd te worden door eender wie.

Het maakt dus niet uit hoe je iemands contactgegevens deelt. De kern is dat je het alleen moet doen als het netjes is om te doen.

Arnoud

Wanneer mag je een Facebookfoto in je eigen groep publiceren?

Geplaatst op 14 december 20152 december 2015 in Intellectuele rechten, Privacy, 13 reacties

Een lezer vroeg me:

Onlangs ontdekte ik dat een foto van mijn paardrijdende dochter in een mij onbekende Facebook-groep werd gedeeld. De beheerder gaf aan dat hij dat deed omdat de foto tijdens een bepaald evenement had gemaakt en ik de foto voor het publiek had gedeeld. Hij mocht daarom van de Facebook-regels een kopie maken en die in een nieuwe groep publiceren, zei hij. Klopt dat?

Onder normale omstandigheden was het antwoord simpel: nee, je mag op internet gevonden foto’s niet verder publiceren zonder toestemming (behalve citaatrecht en een paar andere hier niet relevante dingen). Dat dingen vrij op internet staan, betekent niet dat er geen auteursrecht meer geldt.

Specifiek op Facebook kan dat soms iets anders liggen. Dat komt omdat je op grond van de Terms of Service van het sociale netwerk niet alleen Facebook een gebruiksrecht op je foto’s geeft, maar ook anderen. Althans:

you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook . (…) When you publish content or information using the Public setting, it means that you are allowing everyone, including people off of Facebook, to access and use that information, and to associate it with you (i.e., your name and profile picture).

De ‘public’ setting wil zeggen dat iedereen erbij kan, dus niet alleen een door jou gekozen beperkte groep. Volgens de regels van Facebook mogen anderen die informatie dan opvragen. Of herpubliceren in kopievorm op Facebook ook mag, is een ander verhaal. Dat staat er niet bij, en de gewoonte op Facebook is dat je foto’s herpubliceert door ze te delen via de “Share” functie. Ik kan geen concrete bron vinden van wat Facebook rekent onder ‘use’ maar gezien die gewoonte vermoed ik dat Facebook het niet de bedoeling vindt dat je foto’s downloadt en opnieuw uploadt.

Op grond van je portretrecht is er overigens weinig aan te doen. Als je als ouder zelf foto’s van je kind publiceert, kun je portretrecht verder vergeten wanneer een ander de foto gebruikt binnen de licentie die je er zelf bij zette.

Arnoud

Is het strafbaar mijn wachtwoord van online diensten te delen met vrienden?

Geplaatst op 23 oktober 201423 oktober 2014 in Security, 22 reacties

Het is vaak tegen de gebruikersvoorwaarden om mijn login gegevens van een digitale dienst zoals een krantenabonnement of streamingdienst met anderen te delen. Maar is het ook strafbaar? En hoe zit het als ik er een vergoeding voor vraag, zodat de ander en ik allebei de helft van het abonnement betalen?

Het is strafbaar om gebruik te maken van een betaaldienst zonder daarvoor te betalen (art. 326c Strafrecht). Het moet dan wel gaan om een “dienst die via telecommunicatie aan het publiek wordt aangeboden”, zoals betaaltelevisie. Gratis parkeren in een (private) parkeergarage valt hier niet onder.

Eis is dat je een technische ingreep pleegt (‘hacken’) of met behulp van valse signalen je toegang verschaft tot die betaaldienst. De vraag is dus of het gebruik van andermans wachtwoord telt als een vals signaal. Ik twijfel daarover, omdat elders (bij computervredebreuk bijvoorbeeld) altijd “valse signalen of een valse sleutel” wordt gebruikt, waarbij het wachtwoord als ‘sleutel’ wordt aangemerkt. Die term is hier weggelaten, is dat dan opzettelijk of niet?

Uit de wetsgeschiedenis blijkt dat het moet gaan om

enig teken dat bij de ontvanger, ongeacht of dit een natuurlijke persoon of een geautomatiseerd werk is, een gevolg bewerkstelligt dat gebaseerd is op (geprogrammeerde) veronderstellingen die onjuist blijken te zijn, terwijl degene die het teken geeft, weet dat hij met dat teken, gegeven die veronderstellingen, dat gevolg uitlokt.

In dit arrest had het gerechtshof in Arnhem er geen moeite mee het bellen vanaf andermans vaste lijn naar een 09xx-nummer (om credits op te waarderen) onder “vals signaal” te rekenen. De redenering was: het gebruiken van een valse sleutel (een identificatiemiddel) levert het geven van een vals signaal op want daardoor denkt de wederpartij dat hij met een ander te maken heeft, in die zaak de eigenaar van de telefoonlijn (waardoor die de rekening krijgt).

In dit geval is de sleutel echt want het wachtwoord hoort bij een normaal, betalend account. Maar het signaal dat je afgeeft is vals in die zin dat je je voordoet als die accounteigenaar in plaats van als een derde. En daarmee is het formeel dus strafbaar om je wachtwoord van zo’n betaaldienst te delen.

Arnoud

Hoe verdeel je de eigendom van versgemaakte software?

Geplaatst op 18 april 201416 april 2014 in Intellectuele rechten, 11 reacties

software-code-binary-bits-bytes Regelmatig krijg ik vragen van softwareontwikkelaars en hun klanten over hoe om te gaan met het intellectueel eigendom op software die gemaakt is voor die klant. Hoe ga je daar nu mee om, hoe verdeel je die rechten op een manier waar beide partijen tevreden mee zijn.

Hoofdregel uit het auteursrecht is dat de partij die het werk maakt, de rechten daarop heeft. Huur je dus iemand in (een bedrijf of een freelancer), dan heeft deze de rechten. Niet de opdrachtgever. Ook niet als deze alle uren betaalt en/of als de software heel specifiek voor zijn situatie is ontwikkeld.

Wil je als opdrachtgever de rechten, dan moet je dat afspreken in de offerte. Achteraf opeisen kan ook, maar je staat dan een stuk zwakker. De ontwikkelaar hoeft dan niet akkoord te gaan met overdracht, dat was immers niet afgesproken. En iets verkrijgen dat niet afgegeven hoeft te worden, is onderhandelingstechnisch een lastige. Plus, wat moet dat kosten?

Een gebruikelijk compromis is maatwerk eigendom klant maken en het standaarddeel eigendom leverancier laten blijven. Zo kunnen zij door met het maatwerk, en kan de leverancier door met het standaardproduct naar andere klanten. Dit kan worden aangevuld met een verbod voor de leverancier om exact/vrijwel hetzelfde op te leveren voor een concurrent.

Nadeel voor de klant (en voordeel voor de leverancier) hiervan is dat de leverancier nu altijd nodig blijft om onderhoud aan de standaardsoftware te doen. Dat kan een leuke inkomstenbron zijn voor die leverancier, maar veel frustratie opleveren bij de klant. Zeker als de standardsoftware wordt uitgefaseerd of de ontwikkelaar gewoon geen zin meer heeft.

Van de ontwikkelaar eisen dat hij de rechten op de standaardsoftware afstaat, is niet redelijk. Hij maakte die immers om bij meerdere klanten in te zetten, en die optie wordt nu geblokkeerd.

Een alternatief kan zijn om te eisen dat de ontwikkelaar alleen werkt met open source. Daarvan is immers niet echt een eigenaar aan te wijzen, en bovendien heeft de klant dan altijd genoeg gebruiksrechten om er zelf mee te kunnen werken. Hij is dan leveranciersonafhankelijk. Maar lang niet iedere ontwikkelaar kan of wil werken met open source van derden.

Sommige juristen stellen dat je zou kunnen zeggen dat het totaalpakket eigendom van de klant kan worden, zonder dat de leverancier daarmee de onderliggende rechten verliest. Vergelijk dat iemand foto’s levert voor in een boek: de rechten op de foto blijven van de fotograaf maar het auteursrecht op het boek is van de uitgever daarvan. De uitgever mag het boek dan herpubliceren in bewerkte vorm zonder aparte toestemming van de fotograaf. Die analogie gaat echter niet helemaal op, want foto’s hoeven in een boek zelden aangepast te worden en bij standaardsoftware (zoals een CMS of framework) moet dat juist wél kunnen. Misschien als je zegt, het gaat hier om de ‘foto’ zoals aangepast voor maatwerkproduct X van klant Y. Een standaardpakket zal altijd iets moeten worden aangepast voordat het werkt bij klant Y.

Hoe dan ook, maak alsjeblieft vóóraf afspraken. En vraag door als klant: menig ontwikkelaar denkt dat als je zegt “je wordt eigenaar van de software” de klant daarbij begrijpt “behalve natuurlijk het framweork/cms dat ik erbij krijg, dat spreekt voor zich”.

Arnoud

Mag UPC mijn internetverbinding delen via WifiSpots?

Geplaatst op 17 maart 201418 maart 2014 in Innovatie, 65 reacties

Als internetklant van UPC beschikt u over WifiSpots van UPC, juichte de nieuwsbrief van mijn internetprovider onlangs. WifiSpots is UPC’s naam voor een nieuwe dienst waarbij je overal in Nederland gratis draadloos internet krijgt als je in de buurt bent van een andere UPC-modem. Die staan sinds kort standaard de internetverbinding te delen. Weliswaar op een ander netwerk en je wordt afgeknepen als de ‘echte’ gebruiker daarvan wil internetten, maar toch. Mag dat zomaar, mijn modem inzetten om andere mensen buiten mijn wil om te laten internetten via mijn kabel?

Ik heb menig mail ontvangen van UPC-klanten die zich zorgen maken over dit plan. Ook met verontwaardiging: het is toch mijn huis, mijn verhuurder mag toch ook niet ineens de zolder aan een ander verhuren of mijn wc beschikbaar stellen voor passanten?

Dergelijke analogieën zijn leuk bedacht maar gaan helaas niet op. Een wifi-verbinding is geen huis of wc. Het is geen ding, iets dat je kunt stelen of dat misbruikt kan worden door anderen. Het is een functionaliteit van een modem dat je in bruikleen hebt. De leengever mag daar extra functionaliteiten aan toevoegen zolang jij daar geen last van hebt. Of beter gezegd, in de wet staat nergens dat hij dit niet mag. Logisch, want de regels over bruikleen (art. 7A:1777 BW en verder) zijn ouder dan het internet.

UPC zegt zelf:

WifiSpots en uw eigen internetverbinding zijn van elkaar gescheiden. Elke verbinding heeft een eigen signaal. U merkt er zelf niks van als anderen bij u gebruikmaken van WifiSpots. Hetzelfde geldt voor de beveiliging. Het internetgebruik van WifiSpots heeft geen invloed op dat van u. Het maakt niet uit welke websites worden bezocht of welke bestanden worden gedownload.

Update (18 maart): zelf even getest met UPC in Eindhoven: als ik via mijn eigen UPC netwerk internet opga, ben ik zichtbaar als IP-adres 89.98.39.10 (chello.nl). Ga ik via de Wifispots access point op hetzelfde modem, dan krijg ik IP-adres 46.129.209.69 (upc.nl). Volgens mij bewijst dat duidelijk dat het écht gescheiden verbindingen zijn.

Daarmee zie ik de hinder niet, eerlijk gezegd. Het enige dat ik kan bedenken is iemand die hinderlijk in mijn voortuin gaat staan om zo een extra streepje te krijgen van mijn modem. Dat mag niet, maar ik zou me gelijk een tachtigjarige voelen die voetballende buurjongens wegjaagt als ik dáár wat tegen ga doen. Daarnaast is er in theorie nog het extra energieverbruik, twee wifinetwerken kost immers meer stroom dan eentje. Maar dat is zo marginaal dat je er geen rechtszaak over zou kunnen beginnen.

Arnoud