GeenStijl p0wned door Wendy van Dijk

wendy-reinout-geenstijl-fail-150.pngAcht jaar wachten, en dan is dit de zaak waarover shockblog GeenStijl struikelt? Sjonge.

In een tempo waar veel supersnelrechtzaken bij verbleekt, oordeelt de voorzieningenrechter binnen een dag na publicatie dat het GS-artikel dat “A een intieme relatie heeft gehad met B”, oftewel dat Wendy van Dijk foekie-foekie heeft gedaan met Reinout Oerlemans, onrechtmatig is jegens Van Dijk. “Onze bron zegt het dus is het zo” bleek onvoldoende onderbouwing om deze bewering te mogen doen op de populaire website. Vanwege de haast om het vonnis te executeren staat er op Rechtspraak.nl nog geen onderbouwing, die komt 2212 februari pas.

Van Dijk mag 7500 euro smartegeld naar huis nemen, een epic fail ten opzichte van de 100.000 die ze had geëist. Maar het blijft een substantieel bedrag voor immateriële schade geclaimd door een bekende persoonlijkheid.

In eerdere berichten was sprake van “inbreuk op het merk Wendy van Dijk”, wat mij deed vermoeden dat Van Dijk haar naam als merk had gedeponeerd, en ze via het merkenrecht zou gaan optreden. Maar Wendy van Dijk is geen merk (“Wie wordt de man van Wendy” wel) en vandaar dat ze het over de boeg van schending van de privacy en aantasting van de verzilverbare populariteit van Van Dijk gooide. En die is volgens de rechter evident geschonden door de kennelijk onjuiste of onvoldoende onderbouwde berichtgeving van GeenStijl.

Zonder onderbouwing is het erg lastig om te achterhalen hoe de rechtbank tot deze conclusie kwam. Ik vermoed dat de redenering was: “Van Dijk ontkent, GS weigert te zeggen waar ze de stelling op baseert en bovendien is het een rare website, dus achten we de claim in beginsel gegrond, en ze zoeken het in hoger beroep of de bodemprocedure maar uit.” En ja ik ben cynisch, want waarom is deze uitlating van GS anders dan wat je wekelijks in Privé of andere roddelbladen leest?

Arnoud

Stijlvolle actie of privacycriminaliteit?

bluf-openbaren-geencommentaar.pngWeet u nog, GC versus GS? Na publicatie van de “Geenstijlchecker” door weblog Geencommentaar kwam Geenstijl geheel in eigen stijl met een stukje Javascript-malware om de site van GC plat te leggen. Dat kon bepaald niet door de beugel, maar aan de actie van GC hing ook een luchtje. Een privacyluchtje om precies te zijn. GC vroeg het na bij het College Bescherming Persoonsgegevens, en kreeg te horen dat ze fout bezig waren.

Wat GC namelijk deed, was een zwarte lijst aanleggen van mensen die je maar beter niet op je blog moet laten reageren. En zwarte lijsten aanleggen ligt gevoelig onder de privacywet. Die stelt strenge eisen aan alle lijsten, filters en andere systemen waarmee je mensen kunt weren uit je winkel, site of andere dienst.

De belangrijkste eis die GC schond, was dat je mensen vooraf moet informeren over hoe ze op de zwarte lijst terecht kunnen komen. Ook moet je beleid hebben en toelichten over de criteria. Je kunt met andere woorden niet zomaar iemands IP-adres nemen en dat op een lijst zetten die je dan als grote verrassing publiceert als zijnde “roze randdebielen”.

Ook zegt het CBP dat de beheerders hun naam en adresgegevens op de site moeten publiceren. Dat is wat raar. Kennelijk heeft het CBP niet goed opgelet om wat voor site het ging. Bij een site als GC gelden de privacyrichtsnoeren gewoon. En daar staat in dat een website als deze kan volstaan met een in Nederland gehost e-mailadres (zodat bij problemen de provider kan worden aangesproken om de gebruiker te identificeren).

Benieuwd of dit nog een juridisch staartje krijgt.

Arnoud

Stijlloze tegenactie of computercriminaliteit?

bluf-openbaren-geencommentaar.pngDe ludiek bedoelde actie van Geencommentaar kon Geenstijl toch iets meer boeien dan het shockblog in eerste instantie deed voorkomen. GC had een petitie online gezet, waar GS een bindend stemadvies voor had uitgebracht. GC kreeg zoveel onzininschrijvingen dat zij besloot een database te bouwen met meer dan 2000 IP-adressen van stijlloze reaguurders die de petitie hadden vervuild. Vervolgens publiceerde GC een tooltje waar je op basis van IP-adres kon controleren of je met een “roze randdebiel” cq. “huftert” te maken had.

GS kwam daarop met een “oldskool weblog incrowdcookie van eigen deeg”. Een slim stukje Javascript in de pagina’s van GS zocht automatisch het IP-adres op van elke bezoeker van GS in die database. Nu krijgt GS iets meer bezoekers dan GC, zodat de database dit niet aankon en volledig plat ging.

Is deze stijlloze actie nu computercriminaliteit? Het lijkt sterk op een distributed denial of service-aanval, of voor de juristen onder ons een gedistribueerde verstikkingsaanval. Bij zo’n aanval worden honderden of duizenden computers tegelijk ingezet om gezamenlijk het slachtoffer te overbelasten. Meestal doordat al die computers elk zo veel mogelijk onzingegevens opsturen, maar een groot aantal op zich legitieme verzoeken kan ook tot zo’n overbelasting leiden.

Art. 138b Strafrecht stelt strafbaar het opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk te belemmeren door daaraan gegevens aan te bieden of toe te zenden. Eens kijken hoe ver we komen.

De actie was duidelijk opzet, want die Javascript-code komt niet zomaar in een webpagina terecht. Wederrechtelijk? Ik zou zeggen van wel. Op zich mocht iedere GS-bezoeker zijn eigen IP-adres opzoeken in de database van GC. Maar dit was geen vrijwillig opvragen uit interesse van de bezoeker, maar een min of meer gedwongen opvraging door een programmeertruc van de site. Ik twijfel, omdat er ook nog zoiets bestaat als het Slashdot-effect (in Nederland het Nu.nl effect?): te veel bezoeken vanaf een populaire site kunnen een site ook plattrekken. Dat is niet wederrechtelijk van die populaire site. Maar ik denk dat dat toch waarschijnlijk niet opgaat hier.

De grote vraag is dus of Geenstijl zorgde voor het “aanbieden of toezenden” van de gegevens. Het zijn feitelijk de computers van de bezoekers die het doen. Maar die bezoekers zijn niet bij de actie betrokken. Het is het stukje Javascript van Geenstijl dat het toezenden van de opvraging in werking zet. Dat zou je kunnen zien als een handeling van Geenstijl. Andermans computer op afstand besturen is juridisch hetzelfde als achter het toetsenbord kruipen en de commando’s daar intypen. Ik zeg daar wel gelijk bij dat dit nog nergens in de literatuur of rechtspraak getest is. GC, probeer het eens uit! 🙂

Overigens was die actie van GC ook niet bepaald netjes. Het verzamelen van IP-adressen en aanbieden van een zoekmogelijkheid om te zien of iemand een “roze randdebiel” is (of zelfs maar, neutraal gezegd, een Geenstijl-lezer) is een verwerking van persoonsgegevens. Daarvoor moeten de bezoekers wel toestemming hebben gegeven. Ik heb geen privacystatement gezien bij die petitie, laat staan een uitdrukkelijk verzoek om toestemming.

Weet iemand trouwens waarom GC er nu uitligt?

Arnoud

Geenstijl.nl: “UVA niet meer welkom!” (2)

Half september had Geenstijl ineens besloten UvA-studenten te weren, toen bleek dat een UvA-onderzoeksproject de volledige content en comments van haar site had overgenomen. In De nieuwe reporter nu een terugblik met reacties van onderzoeker en hoogleraar Maarten de Rijke, verantwoordelijk voor het project, en Geenstijl’s Dominique Weesie.

Dominique Weesie, directeur van GeenStijl, zegt dat vooral de openbaarmaking van de lezersreacties op De Rijke’s site Zookma in verkeerde aarde viel. “Het copyright van die reacties ligt in principe bij de mensen die commentaar geven. Er bestaat wel citaatrecht, maar niet als je alles volledig overneemt. Bovendien stond er op hun website dat ze de verzamelde informatie aan derden ter beschikking wilden stellen. Daar waren we het ook niet mee eens. We willen niet dat er straks berichten verschijnen dat onze lezers het ene merk pindakaas lekkerder vinden dan het andere.”

Volgens De Rijke gebeurde de publicatie van de reacties per ongeluk. “Dat was niet de bedoeling. Wij zijn ook niet zozeer geïnteresseerd in individuele blogposts of commentaren. We indexeren vele tienduizenden Nederlandse weblogs om op een hoger, geaggregeerd niveau vast te stellen wat er nu speelt.”

Geaggregeerde informatie valt niet onder het auteursrecht, dus wat dat betreft loopt het project wel goed. En deze verwerking van persoonsgegevens valt waarschijnlijk wel onder de vrijstelling Wetenschappelijk onderzoek en statistiek van het College Bescherming Persoonsgegevens. We zullen het dus maar houden op een slordigheid waardoor de individuele gegevens openbaar werden.

Via Volledig bericht, pardon Boek 9.

Arnoud

Geenstijl.nl: “UVA niet meer welkom!”

Ik studeer aan de UvA en ik lees Geenstijl, maar dat laatste kan niet meer vanaf het netwerk van de eerste. Want wat blijkt, het Zookma project van de UvA kopieerde en publiceerde comments van diverse sites, met kennelijk de bedoeling daar allerlei analyses op te doen. Geenstijl roept, in haar geheel eigen stijl:

Sterker nog, een professor is op dit moment bezig op kosten van de belastingbetaler een heus bedrijfje op te zetten dat onze content en comments gaat verkopen aan de hoogstbiedende. Hoe dat werkt? Welnu, comments van commenters en onze content worden inclusief commentnaam en datum opgeslagen in een hele grote database. (voorbeeldje) Bij andere sites slaan de ‘wetenschappers’ ook emailadres en woonplaats op. Daar laten ze dan allerhande leuke statistiekjes op los. Vervolgens worden comments gerangschikt naar onderwerp. En de ‘wetenschappers’ gaan uw kritieken op -laten we zeggen- Wouter Bos of de Avro vervolgens verkopen aan Wouter Bos of de Avro. Maar dat MAG helemaal niet en dat PIKKEN we niet.

Comments zijn natuurlijk gewoon auteursrechtelijk beschermd, aangenomen dat mensen iets meer zeggen dan “wat een onzin”. De enige eis is tenslotte of iets origineel en creatief is. Je hoeft je werk niet te deponeren of vast te leggen. Zelfs een copyright notice is niet nodig.

Door ze te plaatsen op een site, geef je de eigenaar daarvan het recht ze op te nemen in die pagina en om ze aan andere lezers/bezoekers te laten zien. Daarbij kan de site natuurlijk in zijn reglement vastleggen dat zulke comments gemodereerd mogen worden, of zelfs verwijderd. Pardon, weggejorist.

Dat betekent echter nog niet dat die comments zomaar overgenomen mogen worden naar een andere site, ook niet voor wetenschappelijk onderzoek. Een citaat, een enkele comment, mag wellicht wel bij onderzoek of kritiek, maar gewoon de hele site leegtrekken gaat de grenzen van het citaatrecht te buiten. Zookma heeft dan ook de boel snel weggehaald en haar excuses aangeboden. EDIT: maar wel goed verstopt, helemaal onderaan de pagina in het lichtgrijs:

By mistake we served content and comments from the newssites that we track. This was a mistake for which we apologize.

Arnoud