Facebook doet dus al genoeg tegen nepbitcoinadvertenties, tuurlijk

| AE 11961 | Ondernemingsvrijheid | 18 reacties

Internetplatform Facebook treft vooralsnog voldoende maatregelen om nep-bitcoin advertenties met bekende Nederlanders te weren. Dat las ik in een recent vonnis. De presentator van EenVandaag was samen met zijn werkgever had Facebook aangeklaagd omdat ook hij als gezicht werd misbruikt in die Bitcoinfraudeadvertenties (“Bankiers zijn bang voor deze vondst”). Inderdaad net als John de Mol, die een rechtszaak won november vorig jaar. Sinds die uitspraak lijkt het aantal oplichtingsadvertenties op Facebook minder, maar desondanks zag deze presentator zich genoodzaakt naar de rechter te stappen. Uitspraak: Facebook doet genoeg. (Leeswaarschuwing: wie zegt er nog ‘banhammer’ in 2020? Nou de Rechtbank Amsterdam. Cringe. Cringe.)

Het probleem met die nepadvertenties is algemeen bekend denk ik: zogenaamd hebben Bekende Nederlanders zó veel geld verdiend met bitcoinhandel dat ze stoppen met hun echte werk, met lokkende koppen zoals “vaarwel John de Mol” zodat je verlokt wordt om te klikken. Vervolgens moet je een inleg betalen en dan gebeurt er niets meer, simpele oplichting dus.

Die advertenties duiken op vele plekken op, maar Facebook is een beruchte. Het netwerk stelde altijd er weinig aan te kunnen doen en vond zichzelf slechts een tussenpersoon. Terwijl andersoortige advertenties, ja precies. De rechtszaak van John de Mol van vorig jaar heeft kennelijk Facebook tot enige verbetering aangezet, want er zijn nu veel minder van die advertenties. En kennelijk hanteert het abuseteam van Facebook daarbij nog de term “banhammer” want ik zie dat op meerdere plekken in het vonnis terugkomen. Ik word oud denk ik.

Het centrale probleem blijft dat advertenties in principe pas achteraf worden beoordeeld, en dat er kennelijk geen algemeen filter is. Dat mag ook niet, zegt Facebook, want wanneer zij als platform opereert mag zij geen algemene toezichtverplichting opgelegd krijgen. En dat klopt – voor de platformacties, dus de usercontent. Volgens mij ligt dat anders bij advertenties, omdat je daar een inhoudelijke rol bij hebt. Het L’Oreal/eBay-arrest laat volgens mij wel degelijk ruimte voor preventief filteren van gelijksoortige advertenties. (En tussen de regels door lezend hééft Facebook ook dergelijke filters.)

Uiteindelijk komt de discussie neer op het punt hoe structureel het probleem nog is. Waar de eiser weliswaar vier advertenties kon laten zien, kon Facebook laten zien dat drie al meteen verwijderd waren en dat de vierde ook snel alsnog weggehaald werd. Daarmee heeft ze uiteindelijk genoeg gedaan gezien de omstandigheden; de rechter wil geen strengere filterplicht opleggen.

Arnoud

Hongarije geeft Facebook miljoenenboete voor pretenderen gratis te zijn

| AE 11654 | Ondernemingsvrijheid | 7 reacties

De Hongaarse concurrentiewaakhond Hungarian Competition Authority heeft een boete uitgedeeld aan Facebook voor het pretenderen een gratis dienst te zijn. Dat las ik bij Nu.nl. De boete bedraagt ruim 3,5 miljoen euro en is gebaseerd op het idee dat je betaalt met je persoonsgegevens, als ik de bron Bloomberg goed begrijp (mijn Hongaars is wat minder). Gebruikers zouden door de term ‘gratis’ misleid zijn; ze gaven immers gegevens van enige financiële waarde aan het bedrijf – ook gaat het om hooguit 50 cent per gebruiker. Maar ik vind dit een vervelend precedent.

Menig scriptie over social media en persoonsgegevens opent met de bekende quote dat als je niet betaalt, je niet de klant bent maar het product (de werkelijke quote). Want ja, het geld moet toch ergens vandaan komen. Dat is een wat defaitistische blik; op Facebook ben je niets, behalve een soort halffabrikaat dat als een dikke worst aan adverteerders wordt voorgeschoteld.

Het idee dat je betaalt met je persoonsgegevens klinkt dan iets positiever. Je maakt een keuze met welke tegenprestatie jij de dienstverlener compenseert voor het harde werk. En dat mag, juridisch gezien. Er zijn meer overeenkomsten mogelijk dan enkel de koop, en binnen de koop is betaling in natura (niet lachen daar achterin) zeker een optie.

Het enige is, dan heb je dus wel de aanname gedaan dat persoonsgegevens objecten zijn die een geldswaarde vertegenwoordigen. Vermogensrechten, zeg je dan. En dat haakt in op de recente discussie over persoonsgegevens als object van eigendom. Ik heb er dus moeite mee om dezelfde redenen:

Verder is eigendom natuurlijk iets dat je kunt verhandelen. Vanuit dat perspectief wordt je positie zelfs zwakker dan nu: de AVG geeft je sterke zeggenschap over je persoonsgegevens, en die blijven altijd bestaan. Zou je de eigendomsrechten op je persoonsgegevens verhandelen (artikel 23.7 in de Facebook TOS) dan kun je daarna dus helemaal niets meer vinden over wat dat bedrijf ermee doet.

In deze context: als je zegt dat je betaalt met persoonsgegevens, dan moet je daarna niet meer zeuren dat men dingen doet met die gegevens. Die heb je immers zelf afgestaan, als wederprestatie voor een afgenomen dienst. En dat is precies dezelfde puur economische visie, die niet past bij de omgang met persoonsgegevens. Het gaat bij dat recht om zelfbeschikking en expressie, jezelf kunnen zijn. Als je dat tot een prijs verklaart, dan devalueer (haha) je dat hele principe. Dan is privacy en dingen geheim kunnen houden gewoon een stukje handelswaar, in plaats van onderdeel van je menselijke waardigheid.

Dus nee, ik ben het er niet mee eens. Facebook is gratis. Ze besnuffelen en bespioneren je, en dat tolereren we tot op zekere hoogte omdat ze als onderneming nou eenmaal ook grondrechten hebben. Maar inbreuken op iemands grondrechten tolereren is niet hetzelfde als betalen.

Arnoud

Rechter dwingt ex-werknemer om wachtwoord Facebookpagina af te staan

| AE 11562 | Ondernemingsvrijheid | 14 reacties

Een voormalig medewerkster van een dierenopvangtehuis moet het wachtwoord en beheer van een Facebookpagina overdragen aan haar voormalige werkgever, meldde Security.nl onlangs. Dit op gezag van de rechtbank Gelderland die dat bepaalde, versterkt met een dwangsom van 1000 euro per dag dat ze dit niet. De Facebookpagina was tijdens haar dienstverband aangemaakt en draagt de naam van het dierenopvangtehuis, waardoor de pagina uiteindelijk gezien werd als het ‘eigendom’ (quotes want het is dienstverlening) van de werkgever. Deze uitspraak voegt weer een mooie nuance toe aan het debat over van wie een pagina is.

De vrouw was van 1 december 2008 tot 1 augustus 2019 in dienst bij Dierenopvangtehuis, met als taak beheerder van het dierenasiel. In 2011 maakte zij vanuit haar eigen Facebookaccount een pagina aan die met de titel verwees naar de werkgever, en waar ze werkgerelateerde zaken postte maar ook haar eigen mening als beheerder gaf. De werkgever was daarvan op de hoogte, las mee en sprak haar soms aan op dingen die haar niet beviel. Ook werden er afspraken over tijd voor die Facebookpagina gemaakt in het werk.

Na uitdiensttreding verzocht de directeur om overdracht van de pagina, wat de vrouw weigerde. Zij paste wel de naam en het logo aan, maar de werkgever was het daar niet mee eens en stapte uiteindelijk naar de rechter met als eis de overdracht van de pagina aan haar. Het was immers een werkgerelateerde pagina en dus eigendom van het werk.

Net als bij die uitspraak in maart zet de rechter voorop dat wie een pagina aanmaakt, daar de beheerder/eigenaar van is (mantra: er is geen eigendom, het is dienstverlening). Dat kan anders worden als dit in opdracht van een ander is gebeurd of je geacht moet worden deze te hebben afgestaan. In maart werd dat vrijwel hetzelfde geformuleerd, alleen dan met “bindend toezeggen”, wat daar gezien de vrijwilliger-stichting relatie logischer was.

In dit geval is doorslaggevend dat de werknemer de pagina had aangemaakt terwijl ze in dienst was, met naam en logo van de werkgever erop. Ze postte daar (vrijwel) alleen werkgerelateerde zaken, en liet zich instrueren over wat er wel en niet op mocht – ook in gevallen waarin ze het er eigenlijk niet mee eens was. Ook werd ze op zeker moment vrijgesteld van werk zodat ze de Facebookpagina kon onderhouden. Dat alles ruikt wel heel erg naar een pagina onderhouden voor je werk.

Iets juridisch preciezer: de werkzaamheden op de Facebookpagina waren in de hoedanigheid van werknemer gedaan, zodat ze voor rekening van de werkgever komen en deze daarmee houder van het account is. Zou ik zeggen. Maar hoe dan ook, de eindconclusie is dat de ex-werknemer moet zorgen dat de werkgever beheerder wordt van deze pagina, en dus wel op straffe van een dwangsom van 1000 euro per dag.

Net als bij vrijwilligers lijkt het me zeer verstandig als werkgever om dergelijke accounts zo snel mogelijk naar een functioneel mailadres van IT-beheer over te zetten, of op zijn minst zo snel mogelijk per mail of schriftelijk duidelijk te maken dat het account werkgerelateerd is. Krijg je dan gelazer, dan heb je het zo snel mogelijk te pakken. En natuurlijk eis je dat er altijd twéé beheerders zijn, zodat het ontslag van eentje niet zo snel tot problemen leidt.

Arnoud

Een rechtbank mag providers (en dus ook Facebook) tot notice en *stay* down verplichten

| AE 11534 | Ondernemingsvrijheid, Uitingsvrijheid | 8 reacties

Het Hof van Justitie in Luxemburg heeft bepaald dat er geen EU-regels zijn die zich verzetten tegen een verplichting voor hostingproviders als Facebook om commentaren te verwijderen die sterk gerelateerd zijn aan eerdere onwettig verklaarde commentaren. Dat las ik bij Tweakers. Nogal een omweg om te zeggen dat rechters providers kunnen verplichten om onrechtmatig verklaarde… Lees verder

Als je een like knop op je site zet, ben je aansprakelijk voor wat Facebook daarmee doet

| AE 11422 | Ondernemingsvrijheid, Privacy | 26 reacties

De beheerder van een website die een plug-in van een derde partij op zijn site opneemt waarmee persoonsgegevens van de gebruiker worden verzameld en doorgezonden, is medeverantwoordelijk voor de gegevensverwerking. Dat meldde Tweakers gisteren. Het Hof van Justitie bepaalde dat namelijk (zaak C-40/17) in een Duitse kwestie over een modewebwinkel die Like-knoppen bij haar producten… Lees verder

Wat doen we met zijn profiel na overlijden? Facebook, Twitter en de digitale erfenis

| AE 11352 | Informatiemaatschappij | 9 reacties

Hoe ga je om met de berichten en foto’s van een dierbare na diens overlijden? Met die vraag opende de Volkskrant vorige week vrijdag. Sociale media gaan steeds vaker fungeren als online begraafplaatsen, je digitale nalatenschap. De journalist ging op onderzoek uit naar de vragen die dat oproept, waaronder dus juridische vragen en ik kreeg… Lees verder

Een Facebookpagina is van de vrijwilliger die hem aanmaakt

| AE 11193 | Intellectuele rechten, Uitingsvrijheid | 12 reacties

Wanneer een vrijwilliger uit eigen beweging een Facebookpagina (of groep) aanmaakt, dan is die van hem en niet van de vereniging. Dat maak ik op uit een recent vonnis uit Rotterdam over de beheerrechten (“eigendom”) van een Facebookpagina van een lokale politieke partij. Die had een geschil met een ex-lid die de officiële verenigingspagina en… Lees verder

Mag een kinderdagverblijf voor hun activiteiten-app eisen dat je Google of Facebook gebruikt?

| AE 11125 | Ondernemingsvrijheid, Privacy | 43 reacties

Een lezer vroeg me: De kinderopvang waar mijn kinderen naartoe gaan hebben onlangs een contract gesloten met Bitcare voor hun management en registratie van wat er zoal gebeurt gedurende de dag. Echter, registreren kan alleen door je via een ‘identity provider’ aan te melden. Je hebt een Google, Microsoft of Facebook account nodig zodat het… Lees verder

Komt een man met een knots geheime documenten bij Facebook halen

| AE 10985 | Regulering | 17 reacties

Dat Engelse recht heeft toch wel zo z’n charme. Het Britse parlement heeft van uitzonderlijke bevoegdheden gebruik gemaakt om interne papieren van Facebook te bemachtigen die info bevatten over de zaak-Cambridge Analytica, las ik bij Tweakers. Eén daarvan was dat de Serjeant at arms van het Parlement fysiek langs ging bij deze meneer, en dat… Lees verder

Beheerders Facebook-pagina zijn medeverantwoordelijk voor dataverwerking

| AE 10651 | Privacy, Uitingsvrijheid | 11 reacties

Het Europese Hof van Justitie heeft in een uitspraak bepaald dat de beheerder van een Facebook-pagina samen met Facebook als gezamenlijk verantwoordelijke moet worden gezien als het gaat om de verwerking van persoonsgegevens. Dat meldde Tweakers vorige week. Deze juridische term houdt in dat beide partijen samen bepalen wat er gebeurt met persoonsgegevens, en elk… Lees verder