In Cleveland telt proctoring als een illegale huiszoeking, hoe zit dat bij ons?

| AE 13521 | Privacy | 8 reacties

RoonzNL / Pixabay

Een federale rechter heeft bepaald dat de proctoring-videoscan van Cleveland State University in de slaapkamer van een student voor een examen neerkwam op een ongrondwettelijke huiszoeking, meldde Cleveland 19 News onlangs (via). Dat laatste klinkt heftiger dan het is: het Fourth Amendment waar de student zich op beroept, is het klassieke privacyrecht van thuis met rust gelaten worden, en noemt het “searches” als daar inbreuk op wordt gemaakt. Waar het om gaat: had je een redelijke privacyverwachting. Ja, want het is je huis. Nee, want bij iedere online toets wordt er geproctord en dan weet je dat er een camerascan moet plaatsvinden.

De student kreeg twee jaar geleden bij een online toets pas twee uur van tevoren te horen dat hij zijn kamer zou moeten laten zien aan proctoringsoftware, wat hij nogal vervelend vond omdat a) medestudenten elkaars camerascan kunnen zien(???) en b) hij belastingaangifte aan het doen was en de berg documenten niet opgeruimd kreeg binnen de tijd. Vandaar de rechtszaak.

Allereerst had de Universiteit (die dus overheid is, vandaar het Fourth Amendment) gesteld dat de actie geen doorzoeking was omdat al die software het doet, gewoon routine. Maar zo werkt dat niet: ook routine searches vallen onder de Grondwet. Weliswaar heeft iedereen camera’s, maar niet iedereen kijkt bij iedereen in het studentenkot. Dat het vanwege corona bij tentamens gebeurt, is dus eerder een structurele inbreuk dan een “het nieuwe normaal”.

Ten tweede vond de Universiteit dit geen schending van het Fourth Amendment omdat dit bedoeld zou zijn tegen doorzoekingen vanuit het strafrecht; de consequentie hier was hooguit dat je de herkansing op locatie moest doen. De vergelijking werd getrokken met een huisbezoek van uitkeringsgerechtigden (de Wyman-zaak) om te kijken of ze niet stiekem samenwonen: dat was een kleine inbreuk gericht op het eerlijk verstrekken van voordelen voor mensen. De rechter ziet die analogie niet:

In contrast, unlike Wyman and its progeny, this case involves the privilege of college admission and attendance and does not involve a benefit made available to all citizens as of right. Additionally, the record here shows a variable policy— enforced, unevenly, in the discretion of a  combination of proctors and professors—of using remote scans that make a student’s home visible, including to other students, with uncertain consequences.
Vervolgens komt men bij de vraag of de search dan wellicht toch redelijk is, gezien het belang van de overheid om de informatie te verkrijgen. Meestal is een doorzoeking pas redelijk als er een concreet vermoeden is (zoals in het strafrecht) en als je dan een warrant hebt om te gaan zoeken. Zogeheten suspicionless searches zijn in beginsel onredelijk, tenzij er special needs voor de overheid aangewezen worden. Dat is hier dan het belang om de integriteit van een tentamen te controleren. Hier zet de rechter dan tegenover het afgedwongen karakter én de korte tijd van tevoren dat je het wist, plus dat de universiteit nauwelijks had onderbouwd waarom een kamerscan dringend noodzakelijk is voor dit belang. Dus is de search onredelijk.

In Nederland heeft het Gerechtshof Amsterdam in 2021 anders beslist: proctoring door universiteiten (bij ons ook overheid) is geen schending van de AVG of artikel 8 EVRM (ons equivalent van het Fourth Amendment). Het belang van fraudebestrijding stelde het Hof voorop, en specifiek wat de camerascan betreft bleek alleen sprake van een desk scan en niet van een kamerscan zodat het argument van deze Amerikaanse student niet relevant zou zijn bij ons.

Arnoud

Pleeg je handel in voorkennis als je doet alsof je voorkennis verkoopt op het dark web?

| AE 12575 | Informatiemaatschappij | 11 reacties

Een intrigerend persbericht van de Amerikaanse beurstoezichthouder: “The Securities and Exchange Commission today charged James Roland Jones of Redondo Beach, California, with perpetrating a fraudulent scheme to sell what he called “insider tips” on the dark web.” Jones deed zich daar voor als een insider bij diverse beursgenoteerde bedrijven (en/of in contact met insiders) om zo te handelen in nog niet publieke, beursgevoelige informatie. Handel met voorkennis dus, “securities fraud” in het Amerikaanse jargon. Omdat het het dark web was (wat betekent dat je het met Google niet kunt vinden), dachten mensen daar lekker te scoren, het is natuurlijk heel aantrekkelijk om met voorkennis aandelen te kunnen kopen of verkopen. Alleen: Jones hád helemaal geen voorkennis, hij ging af op publieke informatie of deed gewoon een gok, kennelijk vaak genoeg met goed resultaat en bovendien kreeg je je geld terug als de tip niks was. Maar is dat dan fraude?

Handel met voorwetenschap (de Europese jargonterm) is natuurlijk al heel lang verboden, omdat het oneerlijk is naar andere beursdeelnemers toe. Een beursgenoteerd bedrijf moet iedereen gelijke kennis geven, en moet dus voorkomen dat werknemers of directieleden hun voorwetenschap die ze vanuit het werk opdoen, inzetten om snel te kopen of verkopen.

Het toezicht is relatief eenvoudig (je kunt zien wie er koopt of verkoopt immers) en daardoor vrij streng. Mensen hanteren dus trucjes, zoals de buurman een tip geven en dan de winst delen. Maar ook dat gaat opvallen, en dan krijg je dus dingen als het “dark web”, zeg maar een niet met Google te vinden forum waar je jezelf van alles kunt noemen en kunt handelen in je kennis. Zo ook Jones, die een forum had gevonden voor handel in zulke tips:

According to the complaint, in order to gain access to the insider trading forum, Jones lied about possessing material, nonpublic information.  By doing so, Jones allegedly gained access to the insider trading forum for a short period, but was unsuccessful in obtaining valuable material, nonpublic information.  The complaint further alleges that Jones subsequently devised a scheme to sell purported insider tips to others on the dark web.  The SEC alleges that, in the spring of 2017, Jones offered and sold on one of the dark web marketplaces various purported “insider tips” that he falsely described as material, nonpublic information from the insider trading forum or corporate insiders.
Het voelt wat ingewikkeld dat je zou handelen in voorwetenschap wanneer je niet daadwerkelijk voorwetenschap hebt. Want artikel 8 lid 1 Verordening Marktmisbruik definieert het zo:
Voor de toepassing van deze verordening doet handel met voorwetenschap zich voor wanneer een persoon die over voorwetenschap beschikt die informatie gebruikt om, voor eigen rekening of voor rekening van derden, rechtstreeks of middellijk financiële instrumenten te verwerven of te vervreemden waarop die informatie betrekking heeft.
Voorwetenschap is dan weer “niet openbaar gemaakte informatie die concreet is en die rechtstreeks of onrechtstreeks betrekking heeft op een of meer uitgevende instellingen of op een of meer financiële instrumenten en die, indien zij openbaar zou worden gemaakt, een significante invloed zou kunnen hebben op de koers van deze financiële instrumenten of daarvan afgeleide financiële instrumenten”. Maar die had Jones dus net niet. Dus nee, ik zie niet hoe dat strafbaar is. Misschien als je het gooit op gewoon ouderwetse oplichting, met een slinkse truc doen of je iets kunt leveren dat mensen willen hebben? Langs die weg is ook bijvoorbeeld je voordoen als huurmoordenaar en dan wegrennen met het geld strafbaar, ook al zeg je dan nog zo hard achteraf dat je toch echt nooit iemand zou vermoorden.

De SEC gooit het over die laatste boeg, door hem fraude bij aandelenhandel ten laste te leggen: liegen over de waarde van je informatie is fraude, en het gaat over aandelen dus het is aandelenfraude. Maar toch is het niet hetzelfde, volgens mij.

En nog een intrigerende: is het handel in voorwetenschap als je als directeur van je bedrijf zegt “volgens mij staan onze aandelen te hoog” zonder zelf te gaan kopen of verkopen?

Arnoud

Studenten raken diploma kwijt na haperend online tentamentoezicht

| AE 12214 | Ondernemingsvrijheid | 36 reacties

Denk je jouw tentamen met een mooi cijfer gehaald te hebben, krijg je twee maanden later een mailtje van de universiteit dat het tentamen toch ongeldig is, omdat het online toezicht haperde. Zo opende de NOS vorige week over een incident bij de Erasmus Universiteit School of Law. Deze had proctoring ingezet bij een aantal tentamens, maar bleek achteraf de webcambeelden niet terug te kunnen kijken door een interne fout. Daardoor kunnen vermoedens van fraude niet worden geverifieerd, waardoor de tentamens nu alsnog ongeldig zijn verklaard. En ja, dan raak je dus ook je tentamen kwijt.

Ik weet niet wat de verjaringstermijn is van ongeldigverklaring van tentamens, maar bij mij zullen die angstdromen van ineens weer tentamen moeten doen dat wel blijven. Want ik deed het allemaal op papier, en fraudecontrole was een rondlopende meneer die door je wettenbundel bladerde.

Dat kan natuurlijk nu niet meer, vandaar die proctoringsoftware en de bijbehorende zoektocht naar de balans tussen privacy en betrouwbare tentamens. Omdat we vinden dat studenten hun privacy maar even moeten parkeren tot na hun bul, wordt op grote schaal proctoring ingezet. Maar geen zorgen: weliswaar word je het hele tentamen gefilmd en wordt alles gelogd dat je doet, alleen bij een vermoeden van fraude (zoals besloten door “het algoritme” van de proctoringleverancier) kan de universiteit de beelden gaan bekijken. En ze worden echt niet ingezet om het algoritme te verbeteren, dat staat in de verwerkersovereenkomst.

Oké ja ik doe alweer zakelijk. In ieder geval, het punt is dus dat je als universiteit een seintje krijgt en dan de beelden kunt bekijken: was iemand aan het hoesten of aan het overleggen? Keek iemand opzij omdat er werd gesouffleerd of moest ze even de ogen rusten? Dat controleert een mens, en zo hoort het ook lijkt me.

Alleen: als die beelden dan weg zijn, dan heb je een probleem. “Wat er precies is gebeurd en of het gaat om technische problemen of de verbinding, is niet duidelijk” maar het is niet mogelijk om nu te verifiëren wat er is geregistreerd. Mogelijk heeft de software de beelden niet kunnen uploaden, zo lees ik tussen de regels door, terwijl de studenten geen foutmelding over hun internetverbinding kregen.

Dit voelt wel erg cru en dat is het natuurlijk ook. Want je bent op deze manier echt overgeleverd aan de techniekleverancier, en jij krijgt een herkansing omdat die zijn zaakjes niet op orde heeft. Een analogie is moeilijk voorstelbaar, dat de menselijke proctor zijn bril kapot ging halverwege en toen niet meer de hele zaal kon overzien? Ga je daarvoor een tentamen ongeldig verklaren? Of hebben we daarvoor noodprocedures zoals een reservebril of een collega die het overneemt?

Ik denk dat de universiteit dit wel mag doen: er was een redelijk vermoeden van fraude en dat kon niet worden nagegaan. Dan heb je denk ik weinig keus anders dan het tentamen (voor die studenten dus) ongeldig verklaren. Maar ik zou als student nu wel de studievertraging gaan verhalen bij de technologieleverancier.

Arnoud

Techgiganten beloven banden met leveranciers te verbreken bij dwangarbeid, een wassen neus?

| AE 12125 | Informatiemaatschappij | 5 reacties

Techbedrijven Apple, Facebook, Amazon en Google hebben tegen het Amerikaanse Congres beloofd om de banden met bedrijven te verbreken als die gebruik maken van dwangarbeid. Dat las ik voor mijn vakantie bij Tweakers. Klinkt leuk, maar omdat er niet echt definities zijn van “dwangarbeid” (is een Foxconn-werknemer gedwongen, gezien je aldaar vrijwel zeker dood gaat van de… Lees verder

Facebook doet dus al genoeg tegen nepbitcoinadvertenties, tuurlijk

| AE 11961 | Ondernemingsvrijheid | 18 reacties

Internetplatform Facebook treft vooralsnog voldoende maatregelen om nep-bitcoin advertenties met bekende Nederlanders te weren. Dat las ik in een recent vonnis. De presentator van EenVandaag was samen met zijn werkgever had Facebook aangeklaagd omdat ook hij als gezicht werd misbruikt in die Bitcoinfraudeadvertenties (“Bankiers zijn bang voor deze vondst”). Inderdaad net als John de Mol,… Lees verder

Studenten protesteren tegen tentamensoftware die beelden van hun huiskamer opslaat

| AE 11897 | Informatiemaatschappij, Privacy | 25 reacties

Kijk. Dit is dus wat ik gisteren bedoelde. “Studenten ervaren software voor online tentamens als een inbreuk op hun privacy”, meldde de Volkskrant onlangs. Schandalig, je moet tijdens tentamens iemand mee laten kijken via je webcam (én je mobiel die je op 3 meter afstand op je werkplek moet richten) zodat ze kunnen nagaan of… Lees verder

Advocaat VS die fraudeerde met gedeelde pornofilms krijgt celstraf

| AE 11339 | Intellectuele rechten | 6 reacties

Een Amerikaanse advocaat die online fraudeerde met gestolen en eigen porno, krijgt een gevangenisstraf van veertien jaar. Dat meldde de NOS onlangs. De advocaat, bekend onder de handelsnaam Prenda Law, deelde pornografische films en klaagde downloaders aan vanwege het schenden van auteursrechten die zogenaamd bij zijn cliënten zouden berusten. Een lucratieve business, in een slordige… Lees verder

Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

| AE 7467 | Ondernemingsvrijheid | 19 reacties

Belastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de… Lees verder

Currence gaat misbruik via iDEAL aan banden leggen

| AE 7405 | Ondernemingsvrijheid | 11 reacties

Toezichthouder Currence gaat misbruik met het betalingssysteem iDeal onmogelijk maken door een nieuwe bepaling in de voorwaarden van het gebruik van het systeem op te nemen. las ik bij Nu.nl. De nieuwe bepaling verbiedt het gebruik van gegevens van een eenmalige betaling om een automatische incasso op te zetten. U weet wel, van al die… Lees verder

Mag een verzekeraar mensen googelen en dan persoonlijk gaan observeren?

| AE 6358 | Ondernemingsvrijheid, Privacy | 41 reacties

Voor verzekeraars is internet een dankbare bron om dubieuze claims te verifiëren. Weinig dingen zo eenvoudig als even op Facebook kijken of iemand daar poseert met de zonnebril die een week eerder als gestolen opgegeven is, of op Twitter nalezen of een ziek persoon toch naar een feestje is geweest. Al in 2011 werd in… Lees verder