Wetsvoorstel moet digitaal leren met nepnaam veiliger maken

| AE 9265 | Cloud, Privacy | 21 reacties

Kinderen die op school met digitale lesmethoden werken, hoeven niet meer hun eigen naam in te vullen. Dat stond in het papieren AD afgelopen weekend. De ministerraad heeft namelijk ingestemd met een wetsvoorstel van die strekking, hoewel exacte details nog ontbreken. Kort gezegd komt het erop neer dat bij gebruik van clouddiensten door scholen moet worden gewerkt met pseudoniemen of codes, zodat bij datalekken niet gelijk alle details van de leerlingen op straat liggen. Het idee is loffelijk maar moet dat nu echt zo met een wet?

De tekst van het wetsvoorstel wordt helaas pas openbaar nadat de Raad van State er advies over heeft gegeven, dus het is nog even speculeren. Ik hoop op een voorstel dat gewoon zegt, scholen mogen alleen pseudonimeen van leerlingen aan leveranciers doorgeven. In combinatie met een verbod voor leveranciers om meer dan dat te vragen. Het is immers echt nergens voor nodig om werkelijke persoonsgegevens van leerlingen te hebben om een dienst aan een school te leveren.

Ik ben een beetje bang dat er komt te staan dat de leverancier ontvangen persoonsgegevens moet pseudonimiseren. (Of, nog erger, dat dit in overleg moet worden vastgesteld.) Want dan schiet je er weinig mee op, dan is die brondata er nog steeds en dus blijft de kwetsbaarheid bestaan.

En ja ik weet het, de Privacyverordening roept op tot pseudonimiseren en staat toe dat dit gebeurt door de partij die vervolgens gaat werken met de gepseudonimiseerde gegevens. Het is niet verplicht dat je de sleutel en de pseudonieme data in aparte bedrijven bewaart. Dus het zou legaal zijn als een dienstverlener zo gaat werken, en het wetsvoorstel zou dan weinig toevoegen behalve dan dat dit móet in plaats van slechts een beste praktijk te zijn. (Sorry, de tekst van de Verordening is wat raar.)

Je kunt je natuurlijk sowieso afvragen wat dit wetsvoorstel gaat toevoegen bovenop die Verordening. Want ook daar staat al in dat je persoonsgegevens zo veel mogelijk moet beperken, dat je bij voorkeur pseudonimiseert dus en natuurlijk dat je adequaat beveiligt en daar afspraken over maakt met je verwerkers (voorheen je bewerkers), zoals die clouddienstverleners dus. Hooguit zou dat dan nog zijn dat het black letter law wordt in plaats van ahem een beste praktijk, of een richtsnoer van de toezichthouder waar een leverancier van kan zeggen dat zij toch alternatieve feitenandere inzichten hebben over hoe het zo veilig mogelijk te doen.

Arnoud

Onder de 16 geen Facebook, geen Twitter, geen Instagram?

| AE 8617 | Privacy | 7 reacties

kinderen-oppassen-bord-verkeersbord-waarschuwing.pngWie jonger is dan 16 jaar, mag zonder toestemming van zijn ouders geen sociale media gebruiken, meldde het AD maandag. De nieuwe Privacyverordening stelt strenge regels over persoonsgegevens van minderjarigen, en als gevolg daarvan mogen die straks (2018) niet meer op sociale media. Alleen, hoe is dat nieuws?

Het AD denkt van wel, want: “[t]ot op vandaag bestaat er geen aparte wet over de leeftijd waarop je als kind een account mag hebben op sociale media zoals Facebook, Twitter of Instagram.” Maar dat klopt eenvoudigweg niet. Al sinds 2001 bestaat er een wet, namelijk de Wet bescherming persoonsgegevens die precies dat zegt. (Ja, of ze bedoelen dat er geen Wet op de Sociale Media is die letterlijk wat over accounts zegt. Maar, eh, kom nou.)

De Wbp regelt in het algemeen hoe om te gaan met persoonsgegevens, en in artikel 5 staat dat bij personen onder de 16 toestemming van hun ouders nodig is om die gegevens te mogen gebruiken. Om een of andere reden is dat een gekke regel die periodiek nieuws is: in 2007 bleken Hyves en Sugababes illegaal, en sindsdien zie ik het bij elk nieuw social netwerk weer opduiken als nieuwtje. Maar goed, dat zal aan mij liggen.

De Verordening verruimt eigenlijk juist de mogelijkheden. Lidstaten mogen een lagere grens instellen dan zestien, mits die grens maar minimaal dertien is. Een grens die wij overigens niet hebben, wederom in tegenstelling tot wat het AD schrijft. Toegegeven, de regel wordt totaal niet gehandhaafd dus als je wilt spreken van gedoogbeleid dan is dat prima, maar het stáát nergens.

Arnoud

Mag de basisschool eisen dat kinderen op Facebook komen

| AE 7651 | Aansprakelijkheid | 31 reacties

groepsfoto-klassenfoto.jpgEen lezer vroeg me:

Op de basisschool van mijn kind (groep 7 en 8) wordt af en toe gewerkt met sites als Facebook of WhatsApp, bijvoorbeeld om foto’s van schooluitjes te delen of leerlingen samen te laten werken aan een opdracht. Dat heet dan ‘mediawijsheid’ maar ik vind het geen prettig idee dat mijn kind van 11 aan zo’n dienst ‘moet’. Ik heb de school al gewezen op de minimumleeftijd van 13 jaar die die diensten hanteren, maar men zegt dat dat alleen in Amerika geldt. Klopt dat, en hoe kan ik de school toch tegengas geven?

Vrijwel alle Amerikaanse sociale netwerken en diensten hanteren inderdaad een leeftijdsgrens van 13 jaar. Dit op grond van de COPPA-wetgeving, die streng is over hoe je dertienminners moet beschermen als ze op je dienst komen. Ze gewoon uitsluiten in je voorwaarden en doen alsof kinderen van 12 zich keurig aan regels houden, is kennelijk genoeg om daar omheen te gaan.

In Nederland kennen wij zo’n grens niet. Wij kennen alleen het concept ‘minderjarige’, en dat is iemand onder de 18. Die mag niet zelfstandig rechtshandelingen verrichten, dus ook niet een account bij een sociaal netwerk afsluiten. Tenzij het normaal is voor mensen van die leeftijd om zo’n rechtshandeling te verrichten.

De vraag is dan dus, is het normaal om op je 11e op WhatsApp of Facebook te gaan zitten? Ik denk van niet, maar ik ken eerlijk gezegd ook geen onderzoek naar die leeftijdsverdelingen. Dat betekent dan dat er toestemming van de ouders nodig is. De vraagsteller kan dus weigeren zijn kind een Facebook- of WhatsApp-account te geven, en de school kan dan op haar hoofd gaan staan maar het gebeurt niet.

Juridisch dan. Want praktisch gezien stel je je kind best wel op een achterstand: hij mist de interactie via die groep, misschien wel huiswerk. En dat is op die leeftijd behoorlijk vervelend. Ook sta je dan al snel bekend als dat kind met die gekke vader of moeder, want wat is immers het probleem met Feesboek, dat gebruikt toch iedereen?

Arnoud

Ben ik aansprakelijk als mijn kinderen illegaal downloaden?

| AE 7604 | Aansprakelijkheid, Auteursrecht | 32 reacties

Een lezer vroeg me: Mijn kinderen blijken stiekem films te downloaden via Popcorn Time. Nu weet ik dat je hiermee uit illegale bron downloadt, dus ik heb het ze nogmaals verboden maar stel dat Brein hierachter komt, ben ik dan aansprakelijk voor hun downloadgedrag? Downloaden uit illegale bron is juridisch gezien een onrechtmatige daad, niet… Lees verder

Ouders klagen Facebook aan om extreme uitgaven kinderen

| AE 7513 | Internetrecht | 18 reacties

Facebook wordt in de Verenigde Staten aangeklaagd door ouders van kinderen die zonder toestemming hoge bedragen hebben uitgegeven in spelletjes op het sociale netwerk. Dat meldde Nu.nl vorige week. Het gaat om een massaclaim, geïnitieerd door twee ouders wier kinderen elk zo’n duizend dollar aan creditcardbestedingen hadden gedaan op Facebook. Kinderen kunnen volgens de wet… Lees verder

Mag je onder water filmen of fotograferen in het zwembad?

| AE 6035 | Internetrecht | 11 reacties

Diverse lezers vroegen me recent hoe het zit met onderwatercamera’s in het zwembad. Nu onderwatercamera’s steeds goedkoper worden, duiken (haha) ze op veel meer plaatsen op. En wat is er nou leuker dan ook in het zwembad eens foto’s van jezelf, je familie of vrienden of willekeurige zwemmers te maken? Eh, wacht even. Op zich… Lees verder

Welke leeftijdsgrens geldt er in Nederland voor internetdiensten?

| AE 5693 | Contracten | 12 reacties

Een lezer vroeg me Bij veel Amerikaanse sites zie je dat expliciet wordt gezegd dat je minstens dertien jaar moet zijn om de dienst te mogen gebruiken. En bepaalde natuurlijk 18 of zelfs 21. Hoe zit dat bij ons? Welke leeftijdsgrenzen gelden er voor internetdiensten? Die Amerikaanse grens van 13 jaar is gebaseerd op de… Lees verder

Geen gezag voor vader door Facebookberichten

| AE 4485 | Meningsuiting, Privacy | 7 reacties

Een vader heeft geen gezag over zijn kind gekregen, omdat hij op zijn Facebook-pagina negatieve berichten over de moeder had geplaatst. Dat las ik bij Jurofoon. Deze berichten waren volgens de rechtbank zeer ongepast en alleen bedoeld om de moeder negatief weg te zetten. Daarmee had de man aangetoond zich onvoldoende rekenschap te geven van… Lees verder

Een foto van je kind op een afgeschermde Hyve, mag dat?

| AE 1813 | Privacy | 40 reacties

Ik had er al eens een vraag over opgeworpen, maar nu is er dan echt een rechtszaak over gevoerd: mag je foto’s of filmpjes van je minderjarig kind op internet zetten? De kantonrechter Almelo vindt van niet, maar maakt daarbij wel onderscheid tussen een openbaar en een afgeschermde pagina op Hyves. Na een echtscheiding plaatste… Lees verder