Facebook Archives - Pagina 2 van 12

Toezichtsraad: Facebook moet vier onterecht verwijderde berichten herstellen

Geplaatst op 3 februari 202129 januari 2021 in Informatiemaatschappij, Uitingsvrijheid, 19 reacties

Een onafhankelijke toezichtsraad van Facebook heeft in zijn eerste vijf in behandeling genomen zaken geoordeeld dat Facebook vier keer een foute beslissing maakte door berichten van zijn sociale media te verwijderen. Dat meldde Nu.nl onlangs. Gebruikers kunnen bij de toezichtsraad aankloppen als zij vinden dat Facebook actie onderneemt die indruist tegen de vrijheid van meningsuiting en alle andere bezwaarprocedures geen soelaas boden. De uitspraken van de raad zijn bindend.

De toezichtsraad werd door Facebook in het leven geroepen na kritiek op de manier waarop het bedrijf berichten verwijdert als die volgens het platform de regels overtreden. De stap is opmerkelijk; ik ken geen bedrijf met een onafhankelijke raad van toezicht op hoe bedrijfsbeslissingen worden genomen. Want dat is het, als Facebook besluit een bericht weg te halen. Ze zijn geen overheid dus niet wettelijk verplicht tot faciliteren van welke uiting dan ook. Maar men kiest er toch voor om dit te doen.

Deze stap is genomen vanuit een stuk maatschappelijke verantwoordelijkheid – en ongetwijfeld ook het tevreden houden van adverteerders en aandeelhouders. Maar het is wel een goede stap, want het stimuleert de discussie over hoe om te gaan met zulke grote private platforms. Deze discussie heeft jarenlang vastgezeten in de visie dat alles moest kunnen en de platforms geen verantwoordelijkheid hadden. Vaak werd dan geschermd met zorgen over aansprakelijkheid of mooie woorden over duizend meningsuitingen laten bloeien en de ideeënmarkt laten beslissen.

We zien nu op allerlei punten hoe dit concept is vastgelopen op desinformatie, stimuleren van geweld en eindeloze echoputten. Op regulering vanuit de overheid zit niemand te wachten; dan klinkt gelijk de roep van censuur en dat is zeer terecht. Maar private bedrijven zelf beleid laten maken dat de klassieke grondrechten kan bedienen, is ook weer nogal een vraag. Waarom moet Facebook eigenlijk ieders mening respecteren en toelaten? Zijn ze zo groot dat dat verplicht voor ze wordt? Een must-carry regel?

Ik zie het in de praktijk heel vaak misgaan op het punt van beroep en bezwaar, in het juridisch jargon. Mensen zien hun uiting verwijderd maar kunnen er niet achter komen waar dat aan ligt. Dat procedurele verbeteren is dus in ieder geval een waardevolle stap, en daar kan deze toezichtsraad zeker bij helpen.

Er blijft dan wel een levensgroot probleem, namelijk dat zoiets niet schaalt. Dit geldt altijd bij juridische constructies, die gaan uit van deskundige mensen die alle feiten van het geval afwegen en een besluit nemen dat recht doet aan de specifieke situatie. Met op Facebook dagelijks alleen al 350 miljoen foto’s erbij (nee, geen typefout) is dat geen werkbare aanpak. Dit is waarom er zo vaak gekeken wordt naar AI-rechters, die kunnen in een millieseconde een uitspraak doen. Maar dan krijg je weer gedoe over kromme uitspraken, bestendigen van bias en het niet meewegen van omstandigheden die niet in de dataset zitten. Ik weet het even niet.

Arnoud

Facebook moet 3,83 miljoen euro betalen aan ontwikkelaar wegens kopiëren Nearby

Geplaatst op 18 januari 202113 januari 2021 in Intellectuele rechten, 6 reacties

Een Italiaanse rechtbank heeft in hoger beroep bepaald dat Facebook 3,83 miljoen euro moet betalen aan de Italiaanse softwareontwikkelaar Business Competence. Dat las ik bij Tweakers. Een Italiaanse rechtbank vonniste dat de dienst het auteursrecht op een app (genaamd Faround) heeft geschonden door haar eigen concurrerende dienst. Opmerkelijk aspect: dat lijkt met name het geval te zijn geweest omdat BC haar app ter goedkeuring moest voorleggen, en Facebook zo een en ander kon afkijken.

Mijn Italiaans is niet zo sterk, maar het lijkt te zijn gegaan om een combinatie van auteursrechten en oneerlijke concurrentie. En dat laatste is met name waar Facebook vaker commentaar op heeft gekregen (en Amazon ook trouwens): mensen moeten hun app via jou aanbieden, en jij kunt dan kijken wat er wel en niet werkt – en bij Facebook ook gewoon hoe het werkt. Dat is dan makkelijk scoren, anderen nemen het risico en als het wat oplevert dan maak je het snel na, met inside kennis.

Het is opmerkelijk dat dit Italiaanse bedrijf Facebook aanklaagt, ik ken geen eerdere zaken hierover. Ik vermoed dat veel mensen bang zijn dat Facebook ze dan verbant van hun platform, wat natuurlijk een enorm bedrijfsrisico is.

Uit het vonnis haal ik dat de rechtbank met name het auteursrecht op de databank die achter de app zit, geschonden ziet. Dit gaat om de gegevens over bedrijven en winkels die in de buurt zijn van de Facebook-gebruikers, zodat die snel naar een relevante shop kunnen als ze ergens zijn.

De originaliteit van Faround bestond erin een reeks criteria te hebben opgesteld van selectie, organisatie en presentatie van gegevens die zijn ontworpen om te werken met categorieën gegevens die worden gehost op het sociale netwerk van Facebook. Eerdere programma’s verwerkt door Facebook (Facebook Places) en derden (Foursquare en Yelp) bezitten deze niet.

De kern van het bezwaar is dan ook dat Facebook deze manier van werken heeft afgekeken, en wel door de verplicht te overhandigen broncode van Faround te inspecteren. Dit werd aangetoond door een deskundige die constateerde dat de nieuwe app van Facebook wel heel veel leek – en bovendien geheel anders was dan die eerdere apps van Facebook zelf. Dat is natuurlijk nogal verdacht.

In zo’n situatie mag de rechtbank de bewijslast omkeren: Facebook, laat je broncode zien zodat we kunnen kijken of er daadwerkelijk iets is overgenomen dat auteursrechtelijk beschermd is bij de klager. Alleen wilde Facebook daar niet aan meewerken. En dat wordt ze zeer kwalijk genomen, zo zeer zelfs dat de rechtbank concludeert dat er dan wel inbreuk moet zijn. Dat kan, hoewel het nogal een stevige conclusie is.

De redenering is dan, we zien dat Facebook veel sneller dan normaal een concurrerende app met sterk gelijkende functionaliteit op de markt heeft, nadat ze geprivilegieerde toegang heeft gehad tot de concurrent én terwijl ze weigert in detail aan te tonen dat ze het echt geheel apart heeft gemaakt. Dan ligt het meer voor de hand dat men toch heeft gekopieerd, dan dat men het echt zelf heeft gemaakt.

Arnoud

Facebook mag pagina’s offline halen die in strijd zijn met haar eigen COVID-19 beleid.

Geplaatst op 15 oktober 202014 oktober 2020 in Uitingsvrijheid, 18 reacties

Facebook mag pagina’s offline halen die in strijd zijn met haar eigen COVID-19 beleid, las ik bij Rechtspraak.nl. Dat is gek, want Youtube mocht laatst juist niet bepaalde video’s offline halen omdat ze in strijd waren met haar eigen regels.

De betreffende Facebook-regels dateren uit januari. Sinds die tijd “werkt Facebook samen met wereldwijde organisaties zoals de Wereldgezondheidsorganisatie (WHO) en UNICEF om hen te helpen bij de bestrijding van verspreiding van informatie over COVID-19 die schadelijk zou kunnen zijn voor de volksgezondheid”, lees ik in het vonnis. Dat komt zo terug in de voorwaarden:

Nu mensen over de hele wereld worden geconfronteerd met deze ongekende noodsituatie voor de volksgezondheid, willen we er zeker van zijn dat onze richtlijnen voor de community mensen beschermt tegen schadelijke inhoud en nieuwe typen misbruik die zijn gerelateerd aan COVID-19. We werken eraan inhoud te verwijderen die mogelijk schade in de echte wereld kan toebrengen, zoals door ons beleid voor het verbod op de coördinatie van schade, verkoop van medische maskers en gerelateerde goederen, haatdragend taalgebruik, pesten en intimidatie en desinformatie die bijdraagt aan het risico op dreigend geweld of fysieke schade.

In juli dit jaar ontdekte horeca-belangenorganisatie Smart Exit dat haar Facebookpagina “Nee tegen 1,5 meter” was verwijderd, en bij navraag werd gemeld dat dat was vanwege overtreding van dit beleid. Ook de organisatie Viruswaanzin overkwam iets dergelijks, al blijkt vervolgens onduidelijk wat er nu precies bij wie verwijderd was. De rechtbank wijst de eis niet af vanwege deze onduidelijkheid, omdat het gaat om een algemene vraag: mag Facebook eigen beleid voeren over wat je wel en niet mag zeggen over COVID-19?

Die discussie is terug te voeren op wat juristen noemen de horizontale werking van de vrijheid van meningsuiting. Die vrijheid geldt namelijk in principe tegen de overheid (“verticale werking”): die mag jou niet verbieden je mening te uiten, behalve voor zover noodzakelijk én wettelijk geregeld. Andere burgers (of bedrijven) zijn niet zo hard gebonden aan dat verbod. Die hoeven niet mee te werken en mogen je zelfs hinderen.

Pas als de vrijheid van meningsuiting als geheel in gevaar komt, dan kan dat anders komen te liggen. Dat is precies waar het Appleby-arrest over gaat (dat vanwege de AVG kennelijk nu het [partij]/Verenigd Koninkrijk-arrest heet):

Where, however, the bar on access to property has the effect of preventing any effective exercise of freedom of expression or it can be said that the essence of the right has been destroyed, the Court would not exclude that a positive obligation could arise for the State to protect the enjoyment of the Convention rights by regulating property rights.

Facebook heeft weliswaar een enorm bereik met haar platform, maar dat is op zichzelf nog geen argument dat zij dus maar iedere mening toe moet staan. Sterker nog: als je dat citaat hierboven goed leest, dan staat er dat in zo’n situatie de overheid iets moet doen, namelijk een wet maken om Facebook op dit punt te reguleren. Niet dat Facebook dan automatisch alles toe moet laten.

Indirect heeft de vrijheid van meningsuiting wel effect op relaties tussen burgers onderling. In juridische taal, deze werkt door in bijvoorbeeld de redelijkheid en billijkheid of de maatschappelijke betamelijkheid. Ook dan is het geen automatisme dat je dus alles moet mogen zeggen, een toetsing blijft vereist. En in dit geval valt die uit in het voordeel van Facebook:

In het licht hiervan wordt wel het volgende overwogen. Facebook handelt door haar COVID-19 beleid te hanteren voorshands niet in algemene zin in strijd met hetgeen – naar huidige opvattingen – maatschappelijk betamelijk is. Zij heeft een maatschappelijke plicht om zich te houden aan overheidsrichtlijnen, tenzij die evident onjuist zijn. Dat is voorshands niet het geval. Het wetenschappelijk en maatschappelijk debat over COVID-19 en wat passende en doeltreffende maatregelen zijn, is nog gaande.

En dan gaat de rechtbank nog een stapje verder. Want Facebook volgt de Europese aanbevelingen van de overheid, en die aanbevelingen moet je dan juist zien als een (softe) regulering van het spanningsveld tussen de uitingsvrijheid, de volksgezondheid en de belangen van Facebook en haar gebruikers. Daarmee doet Facebook dus eigenlijk al precies

En wat is nu het verschil met Youtube? Daar werd vooral gezegd dat in het algemeen kritische uitingen op overheidsbeleid en wetenschappelijke bevindingen niet zomaar tegengehouden mag worden, maar wel gevaarlijke uitingen afkomstig van een huisarts: die nemen mensen eerder serieus. Dus dat voelt als een specifieker geval dan deze uitspraak.

Arnoud

Ho stop, datakluizen gaan niets doen aan Facebook en consorten

Geplaatst op 11 augustus 202030 juli 2020 in Ondernemingsvrijheid, 24 reacties

Geef gebruikers controle over hun persoonlijke data, om daarmee de te grote macht van grote technologiebedrijven terug te dringen, las ik in NRC voor mijn vakantie. Het huidige model van omgaan met data is niet geschikt om de techbedrijven te bedwingen, zo betoogt daar professor Ruben Verborgh. Zijn betoog lijkt vooral te gaan over het gebrek aan dataportabiliteit: je kunt data niet meenemen, alles zit opgesloten bij Facebook en dáárdoor zijn ze zo machtig. Want daardoor ga je niet weg, en concurrenten kunnen niets opzetten want er komt niemand. Leuk en ik zie het punt, maar dat is niet het probleem.

En wat al helemaal niet het punt is, is de oplossing om data in een decentrale persoonlijke kluis te zetten. Die metafoor heb ik vaker voorbij zien komen. Het idee is altijd dat als je de data maar ergens anders opslaat, er dan meer grip op komt. Ongeacht het probleem is de oplossing een database, zoals dat in IT-land heet. Maar daar gáát het niet om.

Het punt van die macht van Facebook is natuurlijk dat iedereen daar zit omdat iedereen daar zit. En dat ze je privacy eenvoudig kunnen schenden omdat je daar niet mee bezig bent. Dat los je niet op met een extra database waar dan je privacygevoelige gegevens in zitten. Praktisch gezien vraagt Facebook dan gewoon “mag ik even in je kluis” en dan klik je op ja, waarna dezelfde situatie ontstaat. Ik zie dat echt niet.

Helemaal jeuk krijg ik dan (ik weet het, ik krijg overal jeuk van maar het is dit of hoofdpijn) van het idee dat je dan als consument geld zou kunnen vragen voor toegang tot je kluis. Persoonsgegevens zijn geen eigendom, dat is een heel slecht idee. Het gaat om je fundamentele rechten, niet om stukjes arbeid of producten die anderen best mogen hebben tegen betaling.

Dit nog los van het punt dat het in de meeste gevallen niet eens gáát om het soort data dat je in een kluis stopt. Dan moet je immers denken aan dingen als je NAW gegevens, kopie identiteitsbewijs, schoolresultaten; algemeen gezegd, dossierstukken. Maar wat Facebook wil weten is of jij die video leuk vindt. Dat artikel leest. Wel eens vaker op sites voor onzekere mannen komt. Iets vindt van Black Lives Matter. Dát geeft ze inzicht in jouw interesses en daarmee inzicht in waar op te adverteren. En dat is haast per definitie informatie die een Facebook zelf verzamelt, niet iets dat in jouw digitale kluis gaat.

Arnoud

Oké zullen we gewoon stoppen met de US cloud want ik wil niet stééds uitspraken van 60 pagina’s samenvatten tot “stop nou eens met de US cloud”

Geplaatst op 17 juli 202016 juli 2020 in Privacy, 56 reacties

Ja sorry, ik word een beetje chagrijnig van dit gedoe. Maar zoals ik -en velen met mij- al een paar jaar roep: je kunt niet vertrouwen op Privacy Shield, en je mag niet zomaar data van je klanten naar Amerika sturen. Ook niet in een clouddienst en ook niet als je er een verwerkersovereenkomst bij hebt. En ja, ze hebben ook gezegd dat Standard Contractual Clauses wél rechtsgeldig zijn. Maar dat is alleen omdat in die SCC staat dat je onmiddellijk moet stoppen met data naar Amerika sturen zodra blijkt dat dat land onveilig is. Oftewel, per direct.

Goed, ik ben alweer rustig. het gaat dus om de Schrems II-zaak. Oostenrijkse GDPR-activist Max Schrems wilde alweer heel wat jaartjes geleden weten waarom Facebook Ierland persoonsgegevens van hemzelf mocht verstrekken aan Facebook Inc. uit Californië. Amerika heeft immers niet echt hetzelfde niveau van bescherming van persoonsgegevens als wij. De Ierse AP besloot die vraag aan het Hof van Justitie voor te leggen, en die kwamen toen met de verstrekkende uitspraak dat de toenmalige Safe Harbor-overeenkomst niet rechtsgeldig was. Mede gezien de Snowden-onthullingen kun je Amerika met de beste wil van de wereld geen persoonsgegevensrespecterend land noemen.

Dat gaf politieke onrust, vandaar dat een jaartje later het Privacy Shield er kwam. Daarmee was er formeel weer een grondslag voor uitbesteden van dataverwerking in de VS, mits het bedrijf maar plechtig zei dat ze Privacy Shield zou respecteren en de Amerikaanse overheid zou doen alsof die ombudsman en mooie verklaringen uit het verdrag iets betekenden. Ja moehaha zeg ik dan, maar goed het was even een schaamlap zodat u tijd had om uw clouddiensten en Amerikaanse onderaannemers uit te faseren.

En nu is het dus zover, het Hof van Justitie zegt wederom dat Amerika niet veilig is voor persoonsgegevens en dat je die er dus niet heen mag brengen vanwege mooie woorden in die Privacy Shield overeenkomst. De Europese Commissie had gewoon niet kunnen en mogen concluderen dat Amerika veilig is (net zoals ze dat bij Safe Harbor niet hadden gemogen). Met name specifiek omdat de NSA en andere overheidsinstanties data mogen besnuffelen zonder enige mogelijkheid van klacht of bezwaar, en dat recht moet je wel hebben. En die ombudsman valt onder de minister van binnenlandse zaken en is daarmee niet onafhankelijk. Daarmee had Privacy Shield nooit gesloten mogen worden, en dat ding dat ze wel gesloten hebben is dus ongeldig.

Vele privacyjuristen hadden hier al rekening mee gehouden en dus ingezet op de zogeheten Standard Contractual Clauses (SCC). Dat zijn door de Europese Commissie opgestelde bepalingen waarmee je een standaardcontract samenstelt om grip te krijgen op een buitenlandse (niet-EU) partij die voor jou persoonsgegevens gaat verwerken. In dat contract dwing je keihard af dat men zich aan de GDPR houdt, onder meer met een recht van audit voor jou bij hem, een plicht van hem om rare dingen te melden en de plicht om klachten van gebruikers daadwerkelijk op te lossen.

Het Hof van Justitie zegt nu dat die constructie nog wél geldig is. Die is immers bedoeld voor situaties waarin de buitenlandse partij ergens zit waar ze rare dingen doen met persoonsgegevens. Dus dan is het prima als je samen keiharde afspraken maakt waarmee je die rare dingen buiten de deur houdt. Afdwingbaar, met boetes en rechtszaken. Dat kan gewoon. Daarom zegt het Hof, prima om naar Amerika met SCC te werken.

Alleen en nu komt ie: die afspraken moet je dan wel daadwerkelijk handhaven. Zo moet de Amerikaanse partij jou bijvoorbeeld informeren over rare praktijken of wetten die botsen met Europese rechten. Als jij onder FISA valt, zoals alle ICT-providers, dan moet jij dat aan je Europese klanten melden. En die mogen dan geen persoonsgegevens meer aan jou geven. Dus als je met SCC werkt, dan heb je jezelf contractueel verplicht om vandaag nog te stoppen met persoonsgegevens naar Amerika sturen.

Einde US cloud dus. Althans: voor laten we zeggen zakelijk gebruik door Europese bedrijven. Als jij zelf een Amerikaanse dienst gebruikt voor dienstverlening aan jou (hetzij zakelijk hetzij privé) dan blijft dat prima. Dat valt onder het kopje “toestemming”, dat nog steeds kan. Boeken bij een Amerikaans hotel, een Amerikaanse prijsvergelijker, lezen van een Amerikaanse krantwebsite, betalen met Paypal of een Amerikaans-gecontroleerde creditcard: allemaal prima. Gegevens van je klanten of je websitebezoekers door een Amerikaan laten analyseren: niet prima.

Ook niet als je een verwerkersovereenkomst hebt. Die zegt alleen maar dat die Amerikaan niets mag doen behalve wat jij hem opdraagt, maar dit borgt niet dat de NSA van die persoonsgegevens afblijft. En zolang dát niet geborgd is, mag je geen data laten verwerken in de VS.

Arnoud

Consumentenbond wil dat Facebook gebruikers compenseert voor schenden privacy

Geplaatst op 9 juli 20207 juli 2020 in Privacy, 15 reacties

De Consumentenbond en de Data Privacy Stichting hebben Facebook gedagvaard in een poging om het socialenetwerkbedrijf te dwingen gebruikers te compenseren voor het schenden van hun privacy. Dat meldde Tweakers dinsdag. Deelname is gratis, wel wordt 18% van de toe te kennen schadevergoeding aan een advocatenkantoor betaald dat op no-cure-no-pay basis (of nou ja, niet helemaal) de zaak doet. De exacte dagvaarding kan ik nog niet vinden maar de kern is natuurlijk geen toestemming (grondslag) en geen verplichte informatieverstrekking onder de AVG. Ik zeg #teamConsumentenbond.

De AVG is er natuurlijk al sinds 2018 maar de reden dat de Bond nu pas deze stap maakt, is dat het pas sinds kort mogelijk is om een massaclaim met schadevergoeding te brengen bij de Nederlandse rechter (art. 3:303a BW). Tot die tijd had de Bond alleen een verbod kunnen eisen, maar dat schiet niet zo op want dat zal Facebook niet echt pijn doen. Dan verzinnen ze weer wat nieuws. Een schadeclaim, en vooral heel veel vervolgclaims vanuit de rest van Europa, dát doet pijn.

Had dit nu niet beter via de toezichthouder kunnen gaan? Die is natuurlijk al naar Facebook aan het kijken en ik zie daar ook echt wel boetes vandaan komen. Alleen, het is voor de AP lastiger om een boete op te leggen dan voor de Consumentenbond om een schadeclaim te doen. Een boete vereist een heel bestuursrechtelijk traject: inspraak, reacties, concepten, toetsing aan boetekaders en richtlijnen, zorgvuldige besluitvorming et cetera. Dat duurt naar zijn aard twee jaar. (Plus AVG-gedoe over de competente leidende toezichthoudende autoriteit, juristen krijgen hoofdpijn van deze wetsartikelen, artsen staan versteld).

Terwijl een schadeclaim bij de burgerlijke rechter gewoon een jaartje is met een paar rondes verweerschriften en repliek/dupliek en dan een uitspraak. De onderbouwing kan makkelijker: een boete moet je gedetailleerd motiveren, de schadevergoeding kan -in theorie- zijn “wat uwedelachtbare billijk acht (artikel 6:97 BW)”. En ja, het grote probleem is natuurlijk dat de Bond geen harde getallen op de schade kan zetten. Wat is je schade doordat Facebook je profiel blootstelde aan rare advertenties of politieke manipulatie? Inderdaad, laat ik ook liever aan de dikke duim, pardon het rechtsgevoel van de rechter. Maar denk aan 50 tot 100 euro.

Per persoon ja. En we hebben in Nederland iets van 14 miljoen volwassenen die dus kwalificeren als consument. Ook Facebook vindt iets van 14 miljoen maal 50 euro, zeker als er een dwangsom achteraan komt én andere consumentenbonden deze zelfde claim btrengen vanuit hun land. (Dit is meer dan de 10,4 miljoen Nederlandse Facebookgebruikers want daar zitten ook minderjarigen tussen en bovendien volgt Facebook je ook als je geen lid bent.)

Het voornaamste voor mij is dat dit volgens mij is hoe de AVG moet werken. Toezichthouders zijn leuk en aardig maar naar hun aard te grofmazig en traag om elke overtreding aan te pakken. Massaal kleinschalig handhaven werkt veel beter (daarom was ik ook zo blij met die Belgen). Het kan natuurlijk uit de hand lopen – lees daarvoor mijn World of 2K38 of voorinteken voor de graphic novel.

Arnoud

Facebook doet dus al genoeg tegen nepbitcoinadvertenties, tuurlijk

Geplaatst op 26 mei 202018 mei 2020 in Ondernemingsvrijheid, 18 reacties

Internetplatform Facebook treft vooralsnog voldoende maatregelen om nep-bitcoin advertenties met bekende Nederlanders te weren. Dat las ik in een recent vonnis. De presentator van EenVandaag was samen met zijn werkgever had Facebook aangeklaagd omdat ook hij als gezicht werd misbruikt in die Bitcoinfraudeadvertenties (“Bankiers zijn bang voor deze vondst”). Inderdaad net als John de Mol, die een rechtszaak won november vorig jaar. Sinds die uitspraak lijkt het aantal oplichtingsadvertenties op Facebook minder, maar desondanks zag deze presentator zich genoodzaakt naar de rechter te stappen. Uitspraak: Facebook doet genoeg. (Leeswaarschuwing: wie zegt er nog ‘banhammer’ in 2020? Nou de Rechtbank Amsterdam. Cringe. Cringe.)

Het probleem met die nepadvertenties is algemeen bekend denk ik: zogenaamd hebben Bekende Nederlanders zó veel geld verdiend met bitcoinhandel dat ze stoppen met hun echte werk, met lokkende koppen zoals “vaarwel John de Mol” zodat je verlokt wordt om te klikken. Vervolgens moet je een inleg betalen en dan gebeurt er niets meer, simpele oplichting dus.

Die advertenties duiken op vele plekken op, maar Facebook is een beruchte. Het netwerk stelde altijd er weinig aan te kunnen doen en vond zichzelf slechts een tussenpersoon. Terwijl andersoortige advertenties, ja precies. De rechtszaak van John de Mol van vorig jaar heeft kennelijk Facebook tot enige verbetering aangezet, want er zijn nu veel minder van die advertenties. En kennelijk hanteert het abuseteam van Facebook daarbij nog de term “banhammer” want ik zie dat op meerdere plekken in het vonnis terugkomen. Ik word oud denk ik.

Het centrale probleem blijft dat advertenties in principe pas achteraf worden beoordeeld, en dat er kennelijk geen algemeen filter is. Dat mag ook niet, zegt Facebook, want wanneer zij als platform opereert mag zij geen algemene toezichtverplichting opgelegd krijgen. En dat klopt – voor de platformacties, dus de usercontent. Volgens mij ligt dat anders bij advertenties, omdat je daar een inhoudelijke rol bij hebt. Het L’Oreal/eBay-arrest laat volgens mij wel degelijk ruimte voor preventief filteren van gelijksoortige advertenties. (En tussen de regels door lezend hééft Facebook ook dergelijke filters.)

Uiteindelijk komt de discussie neer op het punt hoe structureel het probleem nog is. Waar de eiser weliswaar vier advertenties kon laten zien, kon Facebook laten zien dat drie al meteen verwijderd waren en dat de vierde ook snel alsnog weggehaald werd. Daarmee heeft ze uiteindelijk genoeg gedaan gezien de omstandigheden; de rechter wil geen strengere filterplicht opleggen.

Arnoud

Hongarije geeft Facebook miljoenenboete voor pretenderen gratis te zijn

Geplaatst op 12 december 20198 december 2019 in Ondernemingsvrijheid, 7 reacties

De Hongaarse concurrentiewaakhond Hungarian Competition Authority heeft een boete uitgedeeld aan Facebook voor het pretenderen een gratis dienst te zijn. Dat las ik bij Nu.nl. De boete bedraagt ruim 3,5 miljoen euro en is gebaseerd op het idee dat je betaalt met je persoonsgegevens, als ik de bron Bloomberg goed begrijp (mijn Hongaars is wat minder). Gebruikers zouden door de term ‘gratis’ misleid zijn; ze gaven immers gegevens van enige financiële waarde aan het bedrijf – ook gaat het om hooguit 50 cent per gebruiker. Maar ik vind dit een vervelend precedent.

Menig scriptie over social media en persoonsgegevens opent met de bekende quote dat als je niet betaalt, je niet de klant bent maar het product (de werkelijke quote). Want ja, het geld moet toch ergens vandaan komen. Dat is een wat defaitistische blik; op Facebook ben je niets, behalve een soort halffabrikaat dat als een dikke worst aan adverteerders wordt voorgeschoteld.

Het idee dat je betaalt met je persoonsgegevens klinkt dan iets positiever. Je maakt een keuze met welke tegenprestatie jij de dienstverlener compenseert voor het harde werk. En dat mag, juridisch gezien. Er zijn meer overeenkomsten mogelijk dan enkel de koop, en binnen de koop is betaling in natura (niet lachen daar achterin) zeker een optie.

Het enige is, dan heb je dus wel de aanname gedaan dat persoonsgegevens objecten zijn die een geldswaarde vertegenwoordigen. Vermogensrechten, zeg je dan. En dat haakt in op de recente discussie over persoonsgegevens als object van eigendom. Ik heb er dus moeite mee om dezelfde redenen:

Verder is eigendom natuurlijk iets dat je kunt verhandelen. Vanuit dat perspectief wordt je positie zelfs zwakker dan nu: de AVG geeft je sterke zeggenschap over je persoonsgegevens, en die blijven altijd bestaan. Zou je de eigendomsrechten op je persoonsgegevens verhandelen (artikel 23.7 in de Facebook TOS) dan kun je daarna dus helemaal niets meer vinden over wat dat bedrijf ermee doet.

In deze context: als je zegt dat je betaalt met persoonsgegevens, dan moet je daarna niet meer zeuren dat men dingen doet met die gegevens. Die heb je immers zelf afgestaan, als wederprestatie voor een afgenomen dienst. En dat is precies dezelfde puur economische visie, die niet past bij de omgang met persoonsgegevens. Het gaat bij dat recht om zelfbeschikking en expressie, jezelf kunnen zijn. Als je dat tot een prijs verklaart, dan devalueer (haha) je dat hele principe. Dan is privacy en dingen geheim kunnen houden gewoon een stukje handelswaar, in plaats van onderdeel van je menselijke waardigheid.

Dus nee, ik ben het er niet mee eens. Facebook is gratis. Ze besnuffelen en bespioneren je, en dat tolereren we tot op zekere hoogte omdat ze als onderneming nou eenmaal ook grondrechten hebben. Maar inbreuken op iemands grondrechten tolereren is niet hetzelfde als betalen.

Arnoud

Rechter dwingt ex-werknemer om wachtwoord Facebookpagina af te staan

Geplaatst op 23 oktober 201921 oktober 2019 in Ondernemingsvrijheid, 14 reacties

Een voormalig medewerkster van een dierenopvangtehuis moet het wachtwoord en beheer van een Facebookpagina overdragen aan haar voormalige werkgever, meldde Security.nl onlangs. Dit op gezag van de rechtbank Gelderland die dat bepaalde, versterkt met een dwangsom van 1000 euro per dag dat ze dit niet. De Facebookpagina was tijdens haar dienstverband aangemaakt en draagt de naam van het dierenopvangtehuis, waardoor de pagina uiteindelijk gezien werd als het ‘eigendom’ (quotes want het is dienstverlening) van de werkgever. Deze uitspraak voegt weer een mooie nuance toe aan het debat over van wie een pagina is.

De vrouw was van 1 december 2008 tot 1 augustus 2019 in dienst bij Dierenopvangtehuis, met als taak beheerder van het dierenasiel. In 2011 maakte zij vanuit haar eigen Facebookaccount een pagina aan die met de titel verwees naar de werkgever, en waar ze werkgerelateerde zaken postte maar ook haar eigen mening als beheerder gaf. De werkgever was daarvan op de hoogte, las mee en sprak haar soms aan op dingen die haar niet beviel. Ook werden er afspraken over tijd voor die Facebookpagina gemaakt in het werk.

Na uitdiensttreding verzocht de directeur om overdracht van de pagina, wat de vrouw weigerde. Zij paste wel de naam en het logo aan, maar de werkgever was het daar niet mee eens en stapte uiteindelijk naar de rechter met als eis de overdracht van de pagina aan haar. Het was immers een werkgerelateerde pagina en dus eigendom van het werk.

Net als bij die uitspraak in maart zet de rechter voorop dat wie een pagina aanmaakt, daar de beheerder/eigenaar van is (mantra: er is geen eigendom, het is dienstverlening). Dat kan anders worden als dit in opdracht van een ander is gebeurd of je geacht moet worden deze te hebben afgestaan. In maart werd dat vrijwel hetzelfde geformuleerd, alleen dan met “bindend toezeggen”, wat daar gezien de vrijwilliger-stichting relatie logischer was.

In dit geval is doorslaggevend dat de werknemer de pagina had aangemaakt terwijl ze in dienst was, met naam en logo van de werkgever erop. Ze postte daar (vrijwel) alleen werkgerelateerde zaken, en liet zich instrueren over wat er wel en niet op mocht – ook in gevallen waarin ze het er eigenlijk niet mee eens was. Ook werd ze op zeker moment vrijgesteld van werk zodat ze de Facebookpagina kon onderhouden. Dat alles ruikt wel heel erg naar een pagina onderhouden voor je werk.

Iets juridisch preciezer: de werkzaamheden op de Facebookpagina waren in de hoedanigheid van werknemer gedaan, zodat ze voor rekening van de werkgever komen en deze daarmee houder van het account is. Zou ik zeggen. Maar hoe dan ook, de eindconclusie is dat de ex-werknemer moet zorgen dat de werkgever beheerder wordt van deze pagina, en dus wel op straffe van een dwangsom van 1000 euro per dag.

Net als bij vrijwilligers lijkt het me zeer verstandig als werkgever om dergelijke accounts zo snel mogelijk naar een functioneel mailadres van IT-beheer over te zetten, of op zijn minst zo snel mogelijk per mail of schriftelijk duidelijk te maken dat het account werkgerelateerd is. Krijg je dan gelazer, dan heb je het zo snel mogelijk te pakken. En natuurlijk eis je dat er altijd twéé beheerders zijn, zodat het ontslag van eentje niet zo snel tot problemen leidt.

Arnoud

Een rechtbank mag providers (en dus ook Facebook) tot notice en stay down verplichten

Geplaatst op 9 oktober 20193 oktober 2019 in Ondernemingsvrijheid, Uitingsvrijheid, 8 reacties

Het Hof van Justitie in Luxemburg heeft bepaald dat er geen EU-regels zijn die zich verzetten tegen een verplichting voor hostingproviders als Facebook om commentaren te verwijderen die sterk gerelateerd zijn aan eerdere onwettig verklaarde commentaren. Dat las ik bij Tweakers. Nogal een omweg om te zeggen dat rechters providers kunnen verplichten om onrechtmatig verklaarde inhoud ook werkelijk down te hóuden, bijvoorbeeld door met filters te herkennen dat iets vrij sterk lijkt op eerder, geweerd commentaar. Maar ze moesten wel, want er is geen EU-regel die letterlijk zegt dat rechters dit mogen doen. Daarmee is eindelijk een grondslag gekomen voor wat in het jargon notice and stay down heet; je hoeft niet apart een procedure te voeren over iedere repost met een toegevoegde komma of een zin “hear hear” er boven geplakt.

Wanneer iemand een onrechtmatige uiting plaatst op een platform zoals een website of een Facebookpagina, kun je een klacht indienen bij de beheerder. Die moet dan (als de klacht evident juist is) de uiting weghalen. Dat is notice & takedown zoals we dat al bijna 20 jaar kennen. Maar vaak speelt dan het probleem dat die content dan weer opnieuw wordt geplaatst door een ander, eventueel met kleine aanpassingen zodat het niet direct opvalt. Dan moet je als klager dus wéér aan de bak en die hele notice&takedown procedure doorlopen.

In een Oostenrijkse zaak had de eisende partij (dus de klager) tegen Facebook geëist dat deze stay down maatregelen zou nemen om een smadelijk bericht blijvend offline te houden. De rechter aldaar vond het belangrijk genoeg om dit aan het Hof van Justitie voor te leggen, dat dus niet alleen bevestigt dat die maatregelen er moeten komen maar ook dat de rechtbank mag vonnissen dat dat wereldwijd gevolg moet hebben.

En dus dat het ook moet gelden voor inhoudelijk grofweg dezelfde teksten. Dit omdat je anders nog steeds aan de gang blijft; iedere trol weet dat je een komma weg kunt halen of een zin toevoegen en dan een simpel algoritme kunt omzeilen. Het gaat alleen niet zo ver dat ieder bericht van gelijke strekking automatisch geweerd moet worden, ik denk echt dat het beperkt is tot tekstuele aanpassingen op het bericht, zeg maar even als we het plagiaat zouden noemen. Dit omdat de reden achter deze uitspraak is dat een verbod op herpublicatie niet te eenvoudig omzeild moet worden. Een volledig nieuwe tekst valt sowieso niet onder dat verbod, immers.

Bijzonder is nog dat het Hof expliciet zegt dat de rechter zo’n verbod ook wereldwijd mag opleggen. Althans, dat niets in het Europese recht zegt dat dat niet mag. Een paar weken terug zei het Hof nog wat anders bij het vergeetrecht. Maar het verschil is dat in die zaak de Europese wetgever vrij duidelijk niet aangedurfd had om een wereldwijd vergeetrecht aan te nemen. Bij dit soort klachten is er überhaupt weinig Europees recht, landen mogen dus zelf uitzoeken of zo’n vonnis wereldwijde werking mag hebben. Daarom kan de Europese rechter daar geen uitspraak over doen.

Arnoud