Hoe kan Facebook legaal gezichten gaan scannen onder de AVG?

| AE 10513 | Privacy | 10 reacties

Als voorbereiding op de AVG gaat Facebook gezichtsherkenning aanzetten voor Europese gebruikers die dat willen, las ik bij de socialenetwerksite. Dat is verrassend, omdat ze het in 2011 uitgezet hadden na klachten dat de (Duitse) Wbp werd overtreden met deze feature. Doel van de nieuwe feature is te zorgen dat mensen in kunnen grijpen als hun gezicht ergens op Facebook opduikt, waarvoor gezichtsherkenning best wel nodig is.

De status van portretfoto’s onder de privacywet is lange tijd nogal punt van discussie geweest. Wanneer iemand herkenbaar in beeld is, dan is die foto een persoonsgegeven, daar is iedereen het wel over eens. Maar aan een foto kun je vaak ook dingen zien die als bijzonder persoonsgegeven aan te merken zijn, zoals iemands etnische afkomst of medische aandoeningen. Daarmee zouden portretten onder de strengste regels van de privacywet vallen, en dan gaan allerlei dingen mis.

De AVG kiest een compromis. Een foto van een mens is een persoonsgegeven, maar wordt pas een bijzonder persoonsgegeven als de foto wordt gemaakt of gebruikt met het oog op identificatie. De pasfoto op een toegangspas is dus een bijzonder persoonsgegeven, een sfeerfoto van een receptie is dat niet. (Het portret van het bruidspaar op de receptie denk ik dan weer wel, we willen immers weten wie er 50 jaar getrouwd waren. Maar die foto valt dan weer onder de uitingsvrijheid en daarmee buiten de AVG.)

Gaat zo’n sfeerfoto op Facebook, dan is dus een gewone verwerking. Je kunt je afvragen of dat dan valt onder het eigen gerechtvaardigd belang van de uploader, namelijk zijn uitingsvrijheid, of dat er toestemming nodig is van de geportretteerde. Maar wat Facebook vervolgens doet is problematisch: gezichtsherkenning om de personen op de foto te melden dat die foto geupload is, zodat ze daar bezwaar tegen kunnen maken.

Nu zegt Facebook dat ze dit alleen doen als je daarmee instemt:

If you choose to opt in then you will have access to the following features:
– We’ll let you know when someone else uploads a photo of you as their profile picture. We’re doing this to prevent people from impersonating others on Facebook.
– You’ll hear from us if you’re in a photo and are part of the audience, even if you haven’t been tagged. You can choose whether to tag yourself, leave yourself untagged, or reach out to the person who posted the photo if you have concerns about it.

En ik geloof onmiddellijk dat ik geen berichten ga krijgen hierover tenzij ik de feature aanzet. Maar in de praktijk betekent dit volgens mij dat ieder gezicht op iedere foto gescand en herkend wordt, inclusief dus personen die daar nog geen toestemming voor hebben gegeven. En dat zou een probleem zijn, want in die situatie werkt Facebook dus met bijzondere persoonsgegevens zonder uitdrukkelijke toestemming.

Misschien dat ze alleen screenen op features van gezichten van personen die die toestemming wel gaven. Dan worden andere personen dus niet herkend, en dan is het denk ik wel legaal. Dit voelt alleen erg inefficiënt, en bovendien kun je dan oude foto’s van mensen die later toestemming geven niet verwerken. Dus ik denk niet dat dit het gaat zijn.

(En terzijde: het portretrecht komt dus te vervallen vanaf 25 mei, afgezien van het verzilverbaar portretrecht voor bekende personen.)

Arnoud

Hoe verhoudt het portretrecht zich tot de AVG?

| AE 9947 | Privacy | 13 reacties

Een lezer vroeg me:

Ik ben beroepsfotograaf en maak graag spontane foto’s van straatbeeld, waarbij natuurlijk mensen ook herkenbaar in beeld komen. Nu ken ik de regels over het portretrecht, maar hoe zit het met de AVG? Ik kan toch moeilijk toestemming vragen aan mensen die voorbij joggen.

Het portretrecht is een van de oudste rechten op het gebied van privacy, maar lijkt ondertussen een groot deel achterhaald door de algemenere wetgeving over persoonsgegevens. Ik blogde al in 2016 over het verschil tussen die twee; grofweg kom ik niet verder dan dat de ene bij fotografie ingezet wordt en de andere bij meer gestructureerde gegevensbronnen.

De AVG is duidelijk en expliciet: een foto is een persoonsgegeven, en wanneer het ter identificatie wordt gemaakt zelfs een bijzonder (want biometrisch) persoonsgegeven. En dan geldt er een bijzondere regel uit het Europees recht, namelijk dat nationale wetten ongeldig zijn voor zover ze hetzelfde onderwerp bestrijken als een Europese wet.

Vanaf 25 mei wordt het portretrecht dus een heel eind kleiner. Wanneer iemand een privacybelang inzet om publicatie van zijn portret te verhinderen, moet hij dat doen via de AVG en niet meer via het portretrecht. In principe kun je dus alleen nog een financieel of commercieel portretrecht inroepen: je verzilverbare bekendheid kun je verhandelen.

Daarbij gelden dan wel een aantal belangrijke uitzonderingen als die verwerking gebeurt voor journalistieke, artistieke of literaire doeleinden. De AVG is daarop maar beperkt van toepassing. Zo is het in die gevallen onmogelijk om je toestemming in te trekken, dus een zogeheten quitclaim is in principe niet te herroepen. Ook mogen journalisten en artistieke fotografen gewoon bijzondere persoonsgegevens verwerken in hun beeld, zodat je ook op die grond de publicatie niet tegen kunt houden.

Het recht op gegevenswissing, ook wel het vergeetrecht bevat ook een relevante beperking: wanneer een verwerking nodig is voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie, kan geen beroep op dit recht worden gedaan.

Kort en goed betekent dit dat je weliswaar de AVG moet inroepen in plaats van het portretrecht maar dat je uiteindelijk bij hetzelfde uitkomt. Of je publiceert met toestemming (en dan moet je die aantonen en moet die voldoen aan de strikte eisen uit de AVG) of je beroept je op de vrijheid van meningsuiting en dan krijg je vervolgens dezelfde belangenafweging als voorheen onder het portretrecht.

Arnoud

Op een technisch natuurgetrouwe foto zit natuurlijk geen auteursrecht

| AE 9938 | Auteursrecht | 30 reacties

Als je als fotograaf je best doet om je onderwerp zo natuurgetrouw, duidelijk en correct mogelijk in close-up in beeld te brengen, dan heb je op die foto geen auteursrecht. Die weinig verrassende maar toch ongetwijfeld controversiële uitspraak haal ik uit een recent vonnis van auteursrechtscrabbelaar Masterfile tegen een bedrijf dat één van haar stockfoto’s had gebruikt. De foto betrof een close-up van een dashboard, en de rechter kon daar niets creatiefs in ontwaren.

De zaak is op zich zo standaard als alle andere Masterfile/fotoclaims: een bedrijf gebruikt een foto zonder toestemming, de rechthebbende ontdekt dat en claimt twee- of driemaal het normale tarief (vandaar mijn term scrabbleclaim) waarbij vaak op een dure schikking wordt aangestuurd onder dreiging van duizenden euro’s proceskosten.

In dit geval liet het bedrijf het erop aan komen bij de rechter. Niet perse verstandig, zeker niet als je nooit had aangeboden schadevergoeding te betalen want als je een beschermde foto gebruikt als bedrijf, dan moet je betalen. Ook als je niet eerst wordt gewaarschuwd. (Natuurlijk moet de hoogte van de schadevergoeding wel reëel zijn, en botweg het tarief verdrievoudigen is dat niet, punt.)

Wat wil nu het geval: de foto in kwestie was weinig bijzonders, een close-up van een autodashboard, specifiek een temperatuurmeter. Leuk stockbeeld inderdaad, maar te weinig om van auteursrecht te spreken. Daarvoor is immers nodig dat het werk een eigen intellectuele creatie is, of in oud Nederlands een eigen origineel karakter met stempel van de maker vormt.

Bij fotografen is dan het standaardargument dat zij keuzes maken in belichting, hoek en afstand. Iets dat ik wat gemakzuchtig vind, en hier gelukkig ook afgewezen wordt omdat je uiteindelijk wel moet aantonen dat die keuzes leidden tot een creatieve foto:

[D]aarmee draagt de foto nog niet het persoonlijk stempel van de fotograaf. Dat is pas het geval als de keuzes die worden gemaakt in een foto resulteren, die zich zodanig van andere foto’s onderscheidt, dat daaraan is af te zien dat de fotograaf persoonlijke keuzes heeft gemaakt. Desgevraagd hebben Masterfile en Mediapro ter zitting niet concreet gesteld en/of onderbouwd in welke aspecten – die op een persoonlijk stempel van de maker zouden kunnen duiden – de onderhavige foto zich onderscheidt van andere door andere fotografen gemaakte foto’s van een dashboard of meer specifiek een temperatuurmeter in een auto.

Als gevolg is deze foto dus vrij van auteursrechten en daarmee kan er dus geen sprake zijn van inbreuk. Masterfile moet de ongeveer 8000 euro proceskosten van het bedrijf betalen. Het kan dus specifiek bij productfoto’s en stockbeeld zeker lonen om eens extra kritisch te kijken naar het creatief gehalte van de foto voordat je besluit te schikken.

Arnoud

De klassenfoto valt ook gewoon onder de privacywet!

| AE 9638 | Privacy | 26 reacties

De Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, roept scholen op zorgvuldig om te gaan met beeldmateriaal van leerlingen. Dat meldde Nu.nl dinsdag. In een persbericht legt de privacytoezichthouder uit dat klassenfoto’s (en ander beeldmateriaal waar leerlingen herkenbaar op staan) ook gewoon onder de Wet bescherming persoonsgegevens vallen, en dus in principe alleen met toestemming mogen… Lees verder

Zijn scrabbleclaims in het auteursrecht legaal verklaard door het Hof van Justitie?

| AE 9271 | Auteursrecht | 18 reacties

Een lezer vroeg me: Ik las over een uitspraak van het Europese Hofdie zegt dat een schadeverdubbelaar bij auteursrechtinbreuk kan en mag als de nationale wetgeving dat toelaat. Betekent dit dat die praktijk van 200% of 300% opslag bij schadeclaims nu legaal is verklaard? De vaste lezer van deze blog weet dat ik altijd héél… Lees verder

De autodealer zette mijn naaktfoto’s op een datingsite!

| AE 9121 | Strafrecht | 13 reacties

Een stel uit Texas klaagt het bedrijf Toyota aan omdat een van haar medewerkers naaktfoto’s van hun telefoon had geplukt en geupload naar een swingers-website, las ik bij The Register. Ze hadden de telefoon afgegeven omdat daar een financieringsovereenkomst op getoond werd, en die moest even achter getoond worden aan de directeur. Maar bij thuiskomst… Lees verder

Dochter klaagt ouders aan wegens babyfoto’s op Facebook

| AE 8933 | Privacy | 15 reacties

Een achttienjarig meisje uit Oostenrijk heeft haar ouders aangeklaagd omdat die zonder haar toestemming babyfoto’s op hun Facebook-account hadden gepost. Dat meldde Het Nieuwsblad onlangs (dank, Koen). De ouders van de vrouw (sinds wanneer zijn volwassenen ‘meisjes’?) publiceerden dagelijks babyfoto’s van hun dochter, al vanaf dat zij elf was. Dit ondanks aandringen van de dochter…. Lees verder