Google Archives - Pagina 3 van 9

Google onder vuur vanwege bundeling apps

Geplaatst op 25 april 201621 april 2016 in Innovatie, 20 reacties

De Europese Commissie heeft een ‘mededeling van punten van bezwaar’ aan Google en moederbedrijf Alphabet gezonden. Het bedrijf zou zijn dominante marktpositie voor zoekdiensten hebben misbruikt door beperkingen aan fabrikanten van Android-apparaten op te leggen. Dat las ik bij Tweakers. Het misbruik zou hem erin zitten dat fabrikanten van Android-apparatuur verplicht Google-apps, zoals Search en de Chrome-browser, moeten installeren. Ook zou er soms met financiële voordeeltjes worden gezwaaid.

Op zich is het niet verboden om eisen te stellen aan partijen die je software willen gebruiken. Het is dus legaal om te zeggen, je mag mijn operatingsystem gebruiken in je apparaat, maar dan wel inclusief deze en deze apps voor de eindgebruiker. Of een logo dat op het apparaat moet zijn geplakt.

Alleen, als je een dominante positie in de markt krijgt, dan wordt dat anders. De spelregels voor de grote jongens zijn strenger, want macht leidt tot misbruik en dát is niet de bedoeling. In dit geval zou het misbruik erin zitten dat die fabrikanten dan geen ander apps meer toevoegen met dezelfde functionaliteit. Wie zit er nog te wachten op een tweede browser naast Chrome? En op die manier ‘pest’ Google dan de concurrent uit de markt.

Vrijwel alle in Europa verkochte Android-toestellen hebben de Play-diensten aan boord, en het gaat dan om dik 70% van de smartphonemarkt, aldus Tweakers. Dat is dus een behoorlijke machtspositie, en dan is het te begrijpen dat de Europese Commissie fronsend kijkt naar deze praktijk.

Er is een precedent: Microsoft moest ooit haar desktop opengooien voor andere browsers. Wie Windows installeerde, kreeg toen een verplicht keuzescherm om in plaats van IE eventueel Firefox, Opera en nog een aantal browsers te kunnen kiezen. Dit zou vrij eenvoudig doorgetrokken kunnen worden naar Android: wilt u Google Search of liever Bing, of eh, ja welk alternatief is er nog eigenlijk?

En daar zit hem een beetje het probleem. Google is zó groot dat er nauwelijks een reëel alternatief is, zeker als iedereen al zo gewend is aan Google. Als ik een kaartendienst gebruik en die lijkt niet op Google Maps, dan ziet dat er raar uit. Zoekresultaten in Bing kloppen gewoon nét niet met mijn verwachting. En ga zo maar door. Maar is dat iets dat nu nog op te lossen is met een klacht wegens machtsmisbruik?

Arnoud

Ik wil helemaal geen account op mijn telefoon!

Geplaatst op 21 maart 201618 maart 2016 in Innovatie, 17 reacties

telefoon-smartphone-kinderen-school Een lezer vroeg me:

Veel leveranciers van mobiele telefoons en tablets verplichten gebruikers tegenwoordig om extra diensten af te nemen, ook als je daar helemaal geen behoefte aanhebt. Zo moet je voor het kunnen gebruiken van een mobiele telefoon die het door Google gemaakte Android draait een account aanmaken bij Google – ook als dat apparaat door Samsung, LG of Sony geleverd is. Maar mogen ze die voorwaarde zo stellen? Nergens wordt mij gemeld dat dit een essentieel aspect van de telefoon is!

Vanuit het perspectief van Google is het logisch dat Android-gebruikers een account moeten hebben. Dat account identificeert je bij alle diensten, dus dat is handig voor persoonlijke dienstverlening (en advertenties). Vanuit fabrikantperspectief is Android handig, want dat mag (na certificering) zomaar gratis op een telefoon en dan kun je tientallen diensten als pluspunt bij de verkoop noemen. Maar ik heb inderdaad nog nooit gezien dat er wordt gezegd “Vereist Google-account”.

Europese consumentenwetgeving (bij ons art. 6:230l BW bij winkelverkoop en 6:230m bij internetverkoop) vereist dat de consument voorafgaand aan de koop geïnformeerd wordt over onder meer

de voornaamste kenmerken van de zaken of de diensten, in de mate waarin dit gezien de gebruikte drager en de zaken of diensten passend is;

Je hoeft als winkel dus niet elk detail te melden, maar datgene dat je eigenlijk gewoon wilt weten – het voornaamste – dat moet er zijn. (Daarnaast is het weglaten van belangrijke informatie een oneerlijke handelspraktijk, art. 6:193c BW), maar dan moet er wel een oogmerk van misleiding zijn. Dat lijkt me sterk bij gewone telefoonboeren.)

Is het een voornaam kenmerk, dat account? Me dunkt van wel: zonder account werkt er vrijwel niets (behalve bellen en smsen) dus dat zou wel even genoemd moeten worden. Anderzijds wordt het hebben van zo’n account gezien als een trivialiteit. Bij een nieuwe wasmachine hoeft ook niet te worden gemeld dat er een stekker aan zit die 230 volt nodig heeft, ondanks dat die stekker en die spanning best essentieel is voor een goede werking.

Tegelijkertijd doet een account wel iets meer dan een stekker. Je moet je hele doopceel lichten, of beter gezegd na aanmaken van je account komt je hele doopceel bij Google terecht. Dat gaat nogal ver, privacytechnisch gezien. Dus vanuit dat perspectief zou het wél moeten worden gemeld. “Let op: kan schade toebrengen aan uw privacy”.

Of is het nog veel simpeler: mensen die weten wat Android is, weten ook dat daar een account bij hoort. En je hoeft niet te melden wat de klant redelijkerwijs al weet.

Of nóg simpeler: niemand boeit het dat je een account nodig hebt?

Arnoud

Google moet naw-gegevens verstrekken van valse reviewer kinderdagverblijf

Geplaatst op 10 maart 20167 maart 2016 in Ondernemingsvrijheid, Privacy, 38 reacties

Google moet de persoonsgegevens overhandigen van mensen die neprecensies over een Amsterdams kinderdagverblijf hebben achtergelaten op de kaartendienst Google Maps. Dat meldde Nu.nl vorige week. De neprecensies gaven ophef bij ouders, maar Google was niet vrijwillig bereid deze weg te halen totdat het bij de rechter kwam.

Uit het vonnis komen een paar wonderlijke feiten naar voren. Het ging om vier recensies, die gekopieerd bleken van andere kinderopvangen. De namen van de recensenten waren niet bekend bij het kinderdagverblijf (oké, dat kan, maar van álle recensenten?) en de profielfoto’s daarbij waren afkomstig van andere personen op internet.

Google deed niets met klachten van het kdv, behalve standaardriedels terugmailen zoals we gewend zijn van Californische techbedrijven:

Google+ local host inhoud van derden. Het is niet de maker van of een tussenpersoon voor die inhoud. We raden u aan geschillen rechtstreeks op te lossen met het individu die de inhoud heeft gepost. Als u niet tot overeenstemming kunt komen en besluit juridische stappen te nemen tegen de individu die de inhoud heeft gepost, en als die stappen leiden tot een juridisch besluit dat het materiaal illegaal is of moet worden verwijderd, stuurt u ons een rechterlijk bevel waarin de verwijdering wordt geëist.

Daarop stapte het kdv naar de Nederlandse rechter. Op enig moment na de rechtszitting kreeg Google een nieuw inzicht en werden drie van de vier recensies verwijderd wegens -u raadt het al- niet nader gespecificeerde strijd met de huisregels. Waarom de vierde mocht blijven staan, is onduidelijk, maar de rechter ziet een overtreding van de regel over valse identiteiten en auteursrechtschendingen (de recensie was immers gekopieerd van elders) en deze moet er dus af.

Hiermee staat tevens vast dat de recensies juridisch niet door de beugel kunnen. Daarmee is aan de eerste van de vier Lycos/Pessers-eisen voldaan. Dat er schade is geleden en dat het kdv die wil verhalen, ligt voor de hand en is legitiem (eis 2). Er is geen andere manier om deze gegevens te achterhalen dan via Google (eis 3). En omdat de onrechtmatigheid hier evident is, is er geen reden om afgifte dan toch tegen te houden (eis 4). Afgeven dus die IP-adressen en wat je nog meer weet.

Voor zover bekend is het voor het eerst dat Google de gegevens van Nederlandse neprecensenten op Google Maps moet overhandigen, zegt Nu.nl dan. Klopt, maar dat is wel een erg specifieke invulling van “voor het eerst”. Het raamwerk (Lycos/Pessers) is immers al lang bekend, dus het is niet gek dat het ook geldt voor Maps-recensenten. Maar ja, iets is alleen nieuws als het de eerste keer is. Of zo.

Arnoud

Google’s AI wordt aangemerkt als ‘bestuurder’ onder Amerikaanse Wegenverkeerswet

Geplaatst op 17 februari 201610 februari 2016 in Innovatie, 11 reacties

google-zelfrijdende-auto Nou nou, poe poe, de Amerikaanse National Highway Traffic Safety Administration heeft Google’s zelfdenkende auto-OS aangemerkt als de ‘bestuurder’ in de zin van de Federal Motor Vehicle Safety Standards, zeg maar het Reglement Voertuigen en Verkeerstekens. Dat meldde Mashable vorige week. Maar betekent het dus dat het ding zelfstandig de weg op mag? Nou nee, bepaald niet.

Google had de NHTSA gevraagd hoe hun autonome auto binnen de Amerikaanse regels voor auto’s op de weg zouden passen. Men wil immers met die dingen de weg op, en net als bij ons geldt in de VS dat dat alleen mag als je aan alle wettelijke eisen voldoet.

In hun reactie concludeert de toezichthouder inderdaad dat het prima past binnen de wet om de AI van zo’n zelfrijdend voertuig als “bestuurder” aan te merken.

Echter, het gaat daarna meteen al fout want wie er ook bestuurder is, het voertuig moet blijven voldoen aan de wettelijke eisen. Zo moet er een hand- of voetrem in een auto zitten, maar een AI heeft hand noch voet. Dat gaat dus mis. Ook gaat het mis bij de snelheidsmeter en de indicatielampjes voor knipperlichten en dergelijke, die moeten “zichtbaar” zijn voor de bestuurder en het is onduidelijk of de AI wel kan zien in de zin van de wet. En zo gaat het nog even door.

Uiteindelijk is de conclusie inderdaad dat de AI gezien kan worden als bestuurder, maar dat de toezichthouder niet bevoegd is om dan allerlei regels maar aan te passen zodat het werkbaar wordt voor deze kunstmatige intelligentie. Google moet maar bij een ander loket vragen om vrijstelling van deze wettelijke eisen. Dit nog geheel los van de vraag wie er aansprakelijk is bij een ongeval. Dat is normaliter namelijk de bestuurder, maar dat kan natuurlijk niet bij een AI. Die vraag valt echter buiten de bevoegdheid van de NHTSA. Dus vandaar, nou nou, poe poe.

Nee, wat mij betreft is Nederland verder: de RDW mag ontheffing verlenen voor zo ongeveer alle regels uit het RVV voor zelfrijdende auto’s,

voor zover en voor zolang dat nuttig is voor het testen van verder geautomatiseerde functies in voertuigen en het daarmee ervaring opdoen in het verkeer.

Dat maakt het een heel stuk makkelijker voor de praktijk. Maar waarom is dat Amerikaanse bericht nieuws en dat Nederlandse niet?

Arnoud

“Google kan op afstand beveiliging smartphones uitzetten”

Geplaatst op 1 december 201529 november 2015 in Regulering, 13 reacties

android-screen-lock-wachtwoord-password Google kan de schermbeveiliging van een Android-telefoon op afstand uitzetten als een rechter daarom vraagt, las ik bij de NOS. Een Amerikaanse district attorney onthulde dat onlangs. Dit schijnt nieuws te zijn, maar dan toch korte termijn: vanaf binnenkort hebben Androidtoestellen diskencryptie en dan heb je niets aan deze truc.

Het is op zich niet nieuw dat Google als leverancier van een product door Justitie gevraagd wordt dit product open te maken. Dergelijke procedures bestaan nu ook al, van de fabrikant van een brandkast vragen deze open te maken tot een portier vragen aan te wijzen waar kamer 613 zich bevindt.

Wel nieuw (voor mij) is dat Google dit ook op afstand kan. Juridisch lijkt me dat niet erg spannend; een brandkastfabrikant kan ook per telefoon melden wat de stappen zijn om die kluis open te maken, zou ik denken.

Spannender wordt het als we straks verplichte versleuteling hebben in Android (vanaf versie 6.0). Dan kan Google niet meer op afstand de code van het lockscreen wijzigen of toegang verschaffen tot de informatie. Tenzij ze een achterdeur inbouwen, iets dat weer ter discussie gesteld wordt naar aanleiding van Parijs – hoewel die aanslagen niets te maken hadden met sterke encryptie.

Helaas kan ik de tekst niet vinden van dit wetsvoorstel. Maar hoe dan ook, het fundamentele punt blijft: hoe ga je mensen dwingen hun wachtwoord af te geven als ze dat niet willen?

Als alternatief kun je natuurlijk zeggen, dan verplichten we dienstverleners om alleen nog encryptie met achterdeurtjes te bouwen. Dat idee zwerft ook al twintig jaar rond in de politiek, dus dat zal ook wel weer afgestoft worden bij dit soort voorstellen. Waarom mag Joost weten: iedereen snapt toch dat een dergelijk achterdeurtje gekraakt zál worden en dat het dus een heel slecht idee is?

Arnoud

Gastblog: Wat doe jij als iemand jouw content heeft gekopieerd?

Geplaatst op 14 augustus 201527 juli 2015 in Intellectuele rechten, 12 reacties

Omdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Marnix de Munck over het aanpakken van ongewenste kopieën van je website.

Het komt niet zo vaak voor als het stelen van een fiets in hartje Amsterdam, maar het gebeurt toch nog vaker dan je denkt: andere websites die zonder blikken of blozen jouw content overnemen. Vaak onschuldig. Veel mensen denken ten onrechte dat je alles wat je op internet vindt vrij kunt gebruiken, en dus ook mag kopiëren en plakken. Regelmatig is het motief helaas minder onschuldig.

Mij is het de afgelopen tijd een aantal keer overkomen. Ik vond de lay out èn alle content van mijn site www.internetvergelijk.nl één op één terug op andere sites. Ik was er uiteraard niet blij mee. Eigenaren van deze sites maakten niet alleen inbreuk op mijn intellectuele eigendomsrechten, maar hun kopieergedrag zou ook een negatief effect kunnen hebben op mijn SEO. Google en andere zoekmachines willen gebruikers immers altijd de meest relevante zoekresultaten presenteren. En gebruikers zitten niet te wachten op twee verschillende pagina’s met precies dezelfde content vlak onder elkaar in de zoekresultaten. Dit is een vorm van externe duplicate content.

Er is sprake van duplicate content als op twee webpagina’s (vrijwel) dezelfde inhoud te vinden is. Is dit binnen één domein, dan spreken we van interne duplicate content. Staat nagenoeg dezelfde inhoud op twee domeinen, dan is er sprake van externe duplicate content. Zoekmachines geven daarom alleen die content weer waarvan zij denken dat het als eerste is gepubliceerd. Het lukt zoekmachines helaas nog niet altijd om te achterhalen wie de originele content heeft gepubliceerd. Het zou dus voor kunnen komen dat de site van je copycat wel in de zoekresultaten wordt weergegeven en jouw site achter een link, omdat de zoekmachine denkt dat jij degene bent die de tekst gekopieerd heeft.

Kortom: voor mij redenen genoeg om deze copycats aan te pakken. Als mensen er al van op de hoogte zijn dat iemand hun content heeft gekopieerd durven veel mensen dit echter niet aan. Zij weten niet hoe ze het moeten aanpakken of zien op tegen het juridisch getouwtrek en de bijbehorende torenhoge advocatenrekeningen. Met onderstaande tips wordt externe duplicate content relatief eenvoudig op te sporen en aan te pakken. Bij mij is het bovendien de moeite waard gebleken.

Wil je controleren of iemand jouw content heeft gekopieerd, maar weet je niet hoe?

Op copyscape.com vul je de url van je website in en Copyscape geeft je direct de websites die jouw content hebben overgenomen.

<li>Op plagium.com vul je een stuk van je tekst in, waarna de site je alle websites geeft met precies deze tekst. Dit kan overigens ook gewoon bij Google. Zet je tekst dan wel tussen “dubbele aanhalingstekens” in het zoekveld.</li></ul>

Ik heb zowel telefonisch als per mail contact opgenomen met de webmasters van de andere sites en heb aangegeven dat zij, door zonder mijn toestemming gebruik te maken van de layout en content van www.internetvergelijk.nl, inbreuk maakten op mijn intellectuele eigendomsrechten. Een aantal keer kreeg ik als reactie dat ze niet wisten dat het niet mocht en werd de content direct verwijderd. Bij andere sites kreeg ik een ontwijkende reactie en hadden ze duidelijk geen zin om de dubbele content te verwijderen. Helaas moest ik ze daarom sommeren de content te verwijderen en dreigen met gerechtelijke stappen, waarna de boel vervolgens wel werd verwijderd.

Bij mij hoefde het zover niet te komen, maar als het bovenstaande ook niet helpt, kan je ook nog een verwijderingsverzoek bij Google indienen. Bijvoorbeeld als de ander botweg blijft weigeren, of zich op het standpunt stelt dat jij hun content hebt gekopieerd. Dat kan via dit formulier.

Als dit allemaal niet helpt of je te lang duurt, kan je natuurlijk echt juridische stappen ondernemen. Zorg dan wel dat je een goede rechtsbijstandverzekering hebt. Dat voorkomt dat je toch nog met torenhoge advocatenrekeningen te maken krijgt.

Marnix de Munck is actief op internet sinds 1999. Als eigenaar van Sooda internetbureau bedenkt en ontwikkeld hij met succes diverse websites waaronder internetvergelijk.nl.

‘Containerkwestie’ geen argument voor verwijdering zoekresultaten

Geplaatst op 18 februari 201515 februari 2015 in Ondernemingsvrijheid, Privacy, 15 reacties

Een KPMG-topman die vanwege een geschil met zijn aannemer enkele maanden in een container moest bivakkeren, kan artikelen daarover niet in Google zoekresultaten laten blokkeren. Dat vonniste de rechtbank Amsterdam in de tweede vergeetrechtzaak in ons land. Artikelen laten blokkeren is een laatste redmiddel bij irrelevante en overmatige zoekresultaten, geen alternatief kanaal voor als een nieuwsbericht je niet bevalt.

In het vorige vonnis ging het om een vrij recente strafrechtelijke veroordeling in een ophefmakende zaak. Deze keer was het meer een tikje genânte privékwestie. De Telegraaf en enkele andere nieuwsmedia hadden gepubliceerd over een geschil met zijn aannemer, waardoor hij langer in een tijdelijke woning moest wonen en bij de Raad voor Arbitrage van de Bouw een zaak had aangespannen.

Die tijdelijke woning was met aangeplaatste containers voor extra ruimte, waar de Telegraaf van maakte dat hij een jaar in een container moest wonen. Een tikje tendentieus, bovendien waren volgens de topman diverse andere feiten uit de artikelen niet waar. En omdat hij het elke keer maar te horen kreeg (“Als zijn kinderen in een nieuwe klas of een nieuw hockeyteam komen”), was hij het nu zat: Google, blokkeer dit uit de zoekresultaten op mijn naam.

De rechter begint met terecht op te merken dat het vergeetrecht niet gaat over de vraag of een artikel rechtmatig is of niet. Als een artikel niet klopt, dan is de geëigende weg de plaatser daarvan aan te spreken en verwijdering te eisen. (Daarna gaat het ook bij Google wel weg immers.) Het vergeetrecht gaat alleen over de vraag of het nou echt nog nodig is dat een op zich legaal artikel nog steeds op pagina 1 van de zoekresultaten terecht komt.

Volgens Google wel:

[D]e publicaties zijn gedaan in een breder kader van verschillende financiële affaires rond KPMG en rond de discussie over de financiële moraal van topmannen uit het bedrijfsleven, waartoe eiser kan worden gerekend als partner bij KPMG. Zo heeft Google Inc ook gewezen op een artikel in De Telegraaf van 16 april 2014 over privé-investeringen van een aantal KPMG-partners, onder wie eiser. Daarnaast wijst Google Inc erop dat de artikelen zijn verschenen in verschillende prominente landelijke en lokale media. Die hebben ze kennelijk als ‘nieuws’ bestempeld, hetgeen voor Google Inc een belangrijke factor is bij het bepalen van de relevantie van een zoekterm. Zo waardeert zij een artikel in een landelijk dagblad hoger in relevantie dan een stukje op een persoonlijke blog.

De rechter vindt dit voldoende onderbouwing dat sprake is van relevante zoekresultaten, en daarmee gaat een beroep op het vergeetrecht niet op. Ik heb daar wel wat moeite mee. Iets is dus nieuws omdat er veel over geschreven wordt. Maar dat is toch een circulaire definitie? Neem een non-nieuwtje, laat dat rondzingen en hupla, het is nieuws. Ik moest denken aan dit Correspondent-artikel over “context collapse”:

‘Goedenavond dames en heren. Ergens is er iets aan de hand. Er wordt ook iets van gevonden. Of het waar is en wat het precies betekent, is nog niet bekend. Dit was het Journaal.’

Als dingen nieuws worden omdat iemand ergens er iets van vindt, hoe kun je in die situatie nog bepalen wat nieuws is en wat niet?

Ik weet het, ik weet het, iedere gecensureerde byte is in beginsel een bomaanslag op de vrijheid van meningsuiting maar dit voelt toch even net iets anders dan een veroordeelde misdadiger die artikelen over zijn misdrijf uitgepoetst wil hebben. Is het werkelijk nieuws, en moet dat werkelijk te vinden zijn?

Arnoud

Google News sluit in Spanje na nieuwe wet

Geplaatst op 15 december 201412 december 2014 in Intellectuele rechten, Ondernemingsvrijheid, 33 reacties

google-spanje De nieuwssite van Google sluit zijn deuren in Spanje, nadat een nieuwe wet het verplicht maakt om te betalen voor het tonen van fragmenten uit nieuwsartikelen. Dat las ik bij Nu.nl na enig aansporen vanuit de comments hier. Een Spaanse wet

Google News is controversieel bij nieuwsuitgevers, omdat ze gerichte snippets van nieuws aanbiedt zonder contractuele afspraken met die uitgevers. Formeel past dat binnen het citaatrecht. Het is immers kort, functioneel en met bron. Maar als je bij een nieuwsbericht de eerste twee regels overneemt, dan gaan weinig mensen de rest nog lezen. En dat maakt het misschien toch een verkapte exploitatie van het werk.(Wie van jullie las eerst het Nu.nl artikel uit zin 1 en wie dacht er “handig Arnoud, zo hoef ik niet door te klikken”? Bij overwegend antwoord 2 schend ik het auteursrecht van Nu.nl.)

In Duitsland was eerder al een wet aangenomen die het vragen van geld voor nieuwssnippets legaliseerde, maar de Spaanse wet gaat een stapje verder: daar is het verplicht te betalen, ongeacht wat de nieuwsuitgever ervan vindt. Dit om machtsspelletjes van zoekmachines te voorkomen: oh je wil geld, nou dan laat maar en dan gooien we je integraal uit de zoekmachine. Een soort Buma/Stemra-constructie, of beter gezegd Sena-constructie: als je muziek openbaar maakt dan móet je geld betalen aan de Sena, ongeacht wat de uitvoerend artiest daarvan vindt.

Of dit mag van de Europese auteurswetgeving is nog wel een relevante: je mag geen andere criteria voor bescherming of inbreuk invoeren dan wat in de Europese regels staat. Om die reden is onze geschifte bescherming, pardon geschriftenbescherming dan ook afgeschaft. En deze regel lijkt het citaatrecht tog enigszins te doorkruisen.

Afijn. Google ziet met die constructie geen andere optie dan geheel te stoppen met Google News in Spanje. Ik gok met name omdat als ze wél gaan betalen, alle andere landen meteen ook zo’n betaalregeling invoeren. Maar het zal ook vanuit het principe zijn dat openbare content te indexeren en te herverpakken moet zijn.

Ja, ik hink op twee gedachten hier. Het doet gek aan om categorisch te zeggen “snippet gebruiken == geld betalen” maar aan de andere kant gaat Google News voor mij wel een paar stappen verder dan de gewone Google zoekresultaten.

Uiteindelijk komt het neer op de gunfactor, zoals bij wel meer van dit soort geschillen. Gunnen we het Google dat die (indirect, want geen advertenties) verdient aan deze slimme exploitatie, of gunnen we het meer aan de aanbieders van de informatie zelf? Een beetje zoals we het Über lijken te gunnen dat die slimmer maar zonder vergunning opereert en we het The Pirate Bay gunnen omdat dat nu eenmaal zo veel efficiënter is (en goedkoper) dan een dvd kopen. Hm. En we gunnen het die nieuwe jongens omdat de oude zulke fossielen zijn. Toch?

Arnoud

Is Google Analytics zonder toestemmingspopup legaal onder de nieuwe cookiewet?

Geplaatst op 14 oktober 201416 oktober 2014 in Privacy, 33 reacties

De Tweede Kamer is dinsdagmiddag akkoord gegaan met een minder strenge cookiewet, meldde onder meer Tweakers. Cookies die geen inbreuk maken op de privacy, zoals first-party analytics en affiliatecookies, zullen legaal worden als dit wetsvoorstel de Eerste Kamer overleeft. Waarbij de hamvraag natuurlijk is: mag dan Google Analytics ineens zonder toestemming te vragen?

Al sinds de invoering van de cookiewet is deze hoogst controversieel. Het idee dat een wet zou bepalen welke (tracking of andere) cookies je mocht plaatsen, was voor vele webmasters buitengewoon stuitend en dom. Al snel verschenen dan ook overal popups en vooral cookiemuren: geen cookies, dan geen site voor jou. Buitengewoon ergerlijk, vooral ook voor mensen die wél geven om hun privacy en daarom tracking cookies willen uitschakelen.

Na veel gedoe is er dan nu een wetsvoorstel door de Tweede Kamer geaccepteerd: cookies die “geen of slechts geringe” inbreuk op de privacy van de bezoeker maken en dienen om informatie te verkrijgen over kwaliteit of effectiviteit van de dienst, zullen buiten het toestemmingsvereiste vallen als dit voorstel wet wordt.

Wanneer maakt nu zo’n cookie “geen of slechts geringe” inbreuk op de privacy? Dat staat er niet letterlijk bij. Er is ook nooit gesproken over de Analyticsdienst van Google als zodanig. Verder dan dat dat “sommige” analytic cookies geringe privacygevolgen opleveren. Het moet dan gaan om first party analytics, en het is niet toegestaan de informatie voor iets anders dan analytics te gebruiken, je mag dus geen bezoekersprofielen of iets dergelijks verrijken met analyticsdata.

Googles dienst lijkt hieraan te voldoen. Echter, Google is strikt gesproken niet first-party: niet de website-eigenaar verzamelt de data maar Google. Formeel weliswaar in opdracht (‘bewerker’) van de website-eigenaar, maar Google wordt eigenaar van de analyticsdata en de website-eigenaar kan niet zien wat Google ermee doet.

Bovendien worden met de Google-dienst analyticsgegevens naar buiten de EU geëxporteerd. Dat is op zichzelf een niet-geringe inbreuk op de privacy, aangezien ze in de VS geen adequate bescherming van persoonsgegevens hebben. Daarmee zal Google Analytics dus niet voldoen aan “geen of geringe inbreuk op de privacy”. Een eigen first-party analyticstool zoals Piwik zou wel voldoen aan deze eis, mits je het maar houdt bij zuiver meten en statistieken bedrijven en de analyticsdata niet gebruikt om persoonsgebonden siteveranderingen door te voeren.

En ik erger me rot aan media die meldt dat “de cookiewet gewijzigd is”. Dat. Is. Niet. Zo. De Tweede Kamer heeft ja gezegd, maar de Eerste Kamer moet dat ook nog doen. En juist de Eerste Kamer is meer gespitst op de principiële aspecten van wetten, en hoe dit binnen Europese regels past. Het is dus zeer zeker geen gegeven dat de EK dit zal goedkeuren.

Arnoud

Is Googles Eemshavens datacenter nou privacytechnisch spannend?

Geplaatst op 24 september 201423 september 2014 in Informatiemaatschappij, Privacy, 9 reacties

Google gaat in de Eemshaven in Groningen een enorm datacenter bouwen., las ik bij NRCQ. Het datacenter zal zo’n 150 banen in Nederland opleveren en vertegenwoordigt een investering van minstens 600 miljoen euro. Waarop iedereen dacht: ja maar wacht eens, valt dat datacentrum niet onder Amerikaanse (privacy- en andere) jurisdictie? Althans, als ik mijn inbox mag geloven.

Eh, nee. Als je in Nederland iets bouwt, dan valt dat iets onder Nederlands recht. Of het nu een datacentrum is, een chemische fabriek of een ambassade. Want nee, een ambassade is géén grondgebied van de gast maar gewoon van het gastland (bij ons Nederland dus). Het Verdrag van Wenen bepaalt dat diplomaten en diplomatieke vertegenwoordigingen immuniteit of onschendbaarheid genieten in de landen waar ze te gast zijn (artikel 22) en dat niemand een ambassade mag betreden zonder toestemming van de ambassadeur.

Verder maakt het specifiek voor de privacy totaal niet uit of het datacentrum onder Nederlands of Amerikaans recht zou vallen. De privacywet kijkt niet naar waar de data staat, maar om wiens data het gaat. En is dat data van Nederlanders, dan geldt daarop de Nederlandse privacywet (die afgeleid is van de Europese).

De privacywet bepaalt dat persoonsgegevens niet mogen worden verwerkt in landen waar geen adequaat beschermingsniveau geldt voor zulke gegevens. De VS is het schoolvoorbeeld van zo’n land – ze hebben daar niet eens een wet die iets zegt over persoonsgegevens.

Google mag dus best hier een datacentrum neerzetten en daar gegevens van Nederlanders in opslaan. Ze moet er alleen voor zorgen dat die gegevens binnen Nederland, althans binnen Europa, blijven en met name dat Amerikaanse overheden daar niet bij kunnen.

En dat wordt nog een lastige voor het Amerikaanse bedrijf, tenzij concurrent Microsoft haar hoger beroep wint over het moeten afgeven van data uit haar dochterondernemingsdatacentrum in Iederland. Of Google moet het datacentrum alleen gebruiken voor niet-persoonsgegevens. Maar dat lijkt me sterk.

Arnoud