Google News sluit in Spanje na nieuwe wet

| AE 7225 | Intellectuele rechten, Ondernemingsvrijheid | 33 reacties

google-spanjeDe nieuwssite van Google sluit zijn deuren in Spanje, nadat een nieuwe wet het verplicht maakt om te betalen voor het tonen van fragmenten uit nieuwsartikelen. Dat las ik bij Nu.nl na enig aansporen vanuit de comments hier. Een Spaanse wet

Google News is controversieel bij nieuwsuitgevers, omdat ze gerichte snippets van nieuws aanbiedt zonder contractuele afspraken met die uitgevers. Formeel past dat binnen het citaatrecht. Het is immers kort, functioneel en met bron. Maar als je bij een nieuwsbericht de eerste twee regels overneemt, dan gaan weinig mensen de rest nog lezen. En dat maakt het misschien toch een verkapte exploitatie van het werk.(Wie van jullie las eerst het Nu.nl artikel uit zin 1 en wie dacht er “handig Arnoud, zo hoef ik niet door te klikken”? Bij overwegend antwoord 2 schend ik het auteursrecht van Nu.nl.)

In Duitsland was eerder al een wet aangenomen die het vragen van geld voor nieuwssnippets legaliseerde, maar de Spaanse wet gaat een stapje verder: daar is het verplicht te betalen, ongeacht wat de nieuwsuitgever ervan vindt. Dit om machtsspelletjes van zoekmachines te voorkomen: oh je wil geld, nou dan laat maar en dan gooien we je integraal uit de zoekmachine. Een soort Buma/Stemra-constructie, of beter gezegd Sena-constructie: als je muziek openbaar maakt dan móet je geld betalen aan de Sena, ongeacht wat de uitvoerend artiest daarvan vindt.

Of dit mag van de Europese auteurswetgeving is nog wel een relevante: je mag geen andere criteria voor bescherming of inbreuk invoeren dan wat in de Europese regels staat. Om die reden is onze geschifte bescherming, pardon geschriftenbescherming dan ook afgeschaft. En deze regel lijkt het citaatrecht tog enigszins te doorkruisen.

Afijn. Google ziet met die constructie geen andere optie dan geheel te stoppen met Google News in Spanje. Ik gok met name omdat als ze wél gaan betalen, alle andere landen meteen ook zo’n betaalregeling invoeren. Maar het zal ook vanuit het principe zijn dat openbare content te indexeren en te herverpakken moet zijn.

Ja, ik hink op twee gedachten hier. Het doet gek aan om categorisch te zeggen “snippet gebruiken == geld betalen” maar aan de andere kant gaat Google News voor mij wel een paar stappen verder dan de gewone Google zoekresultaten.

Uiteindelijk komt het neer op de gunfactor, zoals bij wel meer van dit soort geschillen. Gunnen we het Google dat die (indirect, want geen advertenties) verdient aan deze slimme exploitatie, of gunnen we het meer aan de aanbieders van de informatie zelf? Een beetje zoals we het Über lijken te gunnen dat die slimmer maar zonder vergunning opereert en we het The Pirate Bay gunnen omdat dat nu eenmaal zo veel efficiënter is (en goedkoper) dan een dvd kopen. Hm. En we gunnen het die nieuwe jongens omdat de oude zulke fossielen zijn. Toch?

Arnoud

Is Google Analytics zonder toestemmingspopup legaal onder de nieuwe cookiewet?

| AE 7044 | Privacy | 32 reacties

cookie-bril.jpgDe Tweede Kamer is dinsdagmiddag akkoord gegaan met een minder strenge cookiewet, meldde onder meer Tweakers. Cookies die geen inbreuk maken op de privacy, zoals first-party analytics en affiliatecookies, zullen legaal worden als dit wetsvoorstel de Eerste Kamer overleeft. Waarbij de hamvraag natuurlijk is: mag dan Google Analytics ineens zonder toestemming te vragen?

Al sinds de invoering van de cookiewet is deze hoogst controversieel. Het idee dat een wet zou bepalen welke (tracking of andere) cookies je mocht plaatsen, was voor vele webmasters buitengewoon stuitend en dom. Al snel verschenen dan ook overal popups en vooral cookiemuren: geen cookies, dan geen site voor jou. Buitengewoon ergerlijk, vooral ook voor mensen die wél geven om hun privacy en daarom tracking cookies willen uitschakelen.

Na veel gedoe is er dan nu een wetsvoorstel door de Tweede Kamer geaccepteerd: cookies die “geen of slechts geringe” inbreuk op de privacy van de bezoeker maken en dienen om informatie te verkrijgen over kwaliteit of effectiviteit van de dienst, zullen buiten het toestemmingsvereiste vallen als dit voorstel wet wordt.

Wanneer maakt nu zo’n cookie “geen of slechts geringe” inbreuk op de privacy? Dat staat er niet letterlijk bij. Er is ook nooit gesproken over de Analyticsdienst van Google als zodanig. Verder dan dat dat “sommige” analytic cookies geringe privacygevolgen opleveren. Het moet dan gaan om first party analytics, en het is niet toegestaan de informatie voor iets anders dan analytics te gebruiken, je mag dus geen bezoekersprofielen of iets dergelijks verrijken met analyticsdata.

Googles dienst lijkt hieraan te voldoen. Echter, Google is strikt gesproken niet first-party: niet de website-eigenaar verzamelt de data maar Google. Formeel weliswaar in opdracht (‘bewerker’) van de website-eigenaar, maar Google wordt eigenaar van de analyticsdata en de website-eigenaar kan niet zien wat Google ermee doet.

Bovendien worden met de Google-dienst analyticsgegevens naar buiten de EU geëxporteerd. Dat is op zichzelf een niet-geringe inbreuk op de privacy, aangezien ze in de VS geen adequate bescherming van persoonsgegevens hebben. Daarmee zal Google Analytics dus niet voldoen aan “geen of geringe inbreuk op de privacy”. Een eigen first-party analyticstool zoals Piwik zou wel voldoen aan deze eis, mits je het maar houdt bij zuiver meten en statistieken bedrijven en de analyticsdata niet gebruikt om persoonsgebonden siteveranderingen door te voeren.

En ik erger me rot aan media die meldt dat “de cookiewet gewijzigd is”. Dat. Is. Niet. Zo. De Tweede Kamer heeft ja gezegd, maar de Eerste Kamer moet dat ook nog doen. En juist de Eerste Kamer is meer gespitst op de principiële aspecten van wetten, en hoe dit binnen Europese regels past. Het is dus zeer zeker geen gegeven dat de EK dit zal goedkeuren.

Arnoud

Is Googles Eemshavens datacenter nou privacytechnisch spannend?

| AE 6999 | Informatiemaatschappij, Privacy | 9 reacties

datacenterGoogle gaat in de Eemshaven in Groningen een enorm datacenter bouwen., las ik bij NRCQ. Het datacenter zal zo’n 150 banen in Nederland opleveren en vertegenwoordigt een investering van minstens 600 miljoen euro. Waarop iedereen dacht: ja maar wacht eens, valt dat datacentrum niet onder Amerikaanse (privacy- en andere) jurisdictie? Althans, als ik mijn inbox mag geloven.

Eh, nee. Als je in Nederland iets bouwt, dan valt dat iets onder Nederlands recht. Of het nu een datacentrum is, een chemische fabriek of een ambassade. Want nee, een ambassade is géén grondgebied van de gast maar gewoon van het gastland (bij ons Nederland dus). Het Verdrag van Wenen bepaalt dat diplomaten en diplomatieke vertegenwoordigingen immuniteit of onschendbaarheid genieten in de landen waar ze te gast zijn (artikel 22) en dat niemand een ambassade mag betreden zonder toestemming van de ambassadeur.

Verder maakt het specifiek voor de privacy totaal niet uit of het datacentrum onder Nederlands of Amerikaans recht zou vallen. De privacywet kijkt niet naar waar de data staat, maar om wiens data het gaat. En is dat data van Nederlanders, dan geldt daarop de Nederlandse privacywet (die afgeleid is van de Europese).

De privacywet bepaalt dat persoonsgegevens niet mogen worden verwerkt in landen waar geen adequaat beschermingsniveau geldt voor zulke gegevens. De VS is het schoolvoorbeeld van zo’n land – ze hebben daar niet eens een wet die iets zegt over persoonsgegevens.

Google mag dus best hier een datacentrum neerzetten en daar gegevens van Nederlanders in opslaan. Ze moet er alleen voor zorgen dat die gegevens binnen Nederland, althans binnen Europa, blijven en met name dat Amerikaanse overheden daar niet bij kunnen.

En dat wordt nog een lastige voor het Amerikaanse bedrijf, tenzij concurrent Microsoft haar hoger beroep wint over het moeten afgeven van data uit haar dochterondernemingsdatacentrum in Iederland. Of Google moet het datacentrum alleen gebruiken voor niet-persoonsgegevens. Maar dat lijkt me sterk.

Arnoud

Recht vergeten te worden geldt niet bij strafrechteljke veroordeling

| AE 6985 | Ondernemingsvrijheid, Privacy, Uitingsvrijheid | 19 reacties

Het recht om vergeten te worden, dat gebruikers irrelevante en verouderde informatie uit zoekmachines laat verwijderen, geldt niet voor een zware crimineel die daarom vroeg. Dat meldde Tweakers vrijdag naar aanleiding van een kort geding te Amsterdam. De man wilde dat Google verschillende links die verwijzen naar websites (waarop informatie staat over de veroordeling van… Lees verder

De vrijheid van misselijkheid juridisch bekeken

| AE 6946 | Uitingsvrijheid | 31 reacties

Naar aanleiding van de actie van diverse sociale media om beeld van de onthoofding van journalist James Foley te verwijderen schreef Rejo Zenger een erg mooi betoog over grondrechten op die sociale media. Twitter en Youtube hebben de beslissing genomen die beelden niet meer toe te laten, hoewel je je zeer kunt afvragen of die… Lees verder

Tiradeweek: Nee, Google moet zich gewoon ook aan onze wet houden

| AE 6885 | Ondernemingsvrijheid | 105 reacties

Weinig uitspraken van het Hof van Justitie hebben zo veel losgemaakt als het vergeetrechtarrest. Zoekmachines als Google dienen (op grond van de privacywetgeving) zoekresultaten op te schonen wanneer deze over personen irrelevante of verouderde informatie bevatten. Termen als censuur en de opmaat tot boekverbrandingen zijn nog de lichtste kwalificaties die ik hierover heb gelezen van… Lees verder

Franse moet schadevergoeding betalen om prominente negatieve recensie

| AE 6813 | Ondernemingsvrijheid, Uitingsvrijheid | 44 reacties

Een Franse rechtbank heeft een blogger veroordeeld tot een schadevergoeding van 1500 euro omdat een negatieve recensie van een restaurant te hoog in de Google-zoekresultaten verscheen, meldde Tweakers gisteren. De recensie was nogal negatief, maar hoewel mijn Frans wat roestig is kan ik er niet echt smadelijke teksten in ontdekken. Helaas is het vonnis niet… Lees verder

Google heeft eigen verantwoordelijkheid bij persoonsgegevens in zoekresultaten

| AE 6643 | Ondernemingsvrijheid, Privacy | 100 reacties

Google moet gevoelige informatie uit de zoekresultaten verwijderen als personen hierom vragen, meldde Het Parool gisteren. Dat is iets té kort door de bocht: Google mag niet meer eenvoudigweg doorverwijzen naar de bronnen van die informatie maar moet zelf een afweging maken tussen de privacy van de klager en de informatiewaarde van de publicaties. De… Lees verder

Privacyvoorwaarden Google in strijd met de wet

| AE 6182 | Ondernemingsvrijheid, Privacy | 32 reacties

Het combineren van persoonsgegevens door Google sinds de invoering van hun herziene privacyvoorwaarden is in strijd met de Nederlandse privacywet, de Wbp. Dat concludeerde privacytoezichthouder Cbp vorige week. Google koppelt persoonsgegevens van internetgebruikers die via allerlei verschillende Google-diensten worden verkregen, zonder de gebruikers daarover vooraf goed te informeren en zonder daarvoor vervolgens toestemming te vragen…. Lees verder

Gebruikers Google Analytics schenden Nederlandse privacywet

| AE 5901 | Informatiemaatschappij | 23 reacties

Gebruikers van Google Analytics hebben volgens de wet een aparte bewerkersovereenkomst nodig, maar Google weigert dit, zo las ik bij Webwereld. In een onderzoek van de privacytoezichthouder naar persoonsgegevensverwerkende smart TV’s kwam ook voorbij dat je zo’n overeenkomst moet afsluiten als je met Google Analytics werkt. Niemand doet dat, sterker nog niemand kán dat doen… Lees verder