netflix Archives - Ius Mentis

Toezichthouder ziet niets in vergoeding voor internetverkeer door techbedrijven

Geplaatst op 6 december 20222 december 2022 in Ondernemingsvrijheid, 8 reacties

De Europese telecomtoezichthouder BEREC ziet niets in de plannen van internetproviders om techbedrijven als Google en Netflix te laten betalen voor hun internetverkeer. Dat meldde Nu.nl onlangs. Als een techbedrijf weigert een vergoeding te betalen, zou dat kunnen betekenen dat internetproviders de dienst bijvoorbeeld vertragen of zelfs blokkeren. Logisch, maar frustrerend voor internetproviders die de rekening betalen voor de sterk toegenomen hoeveelheid dataverkeer.

Het probleem waar BEREC onderzoek naar deed, is dat techbedrijven zoals Netflix verantwoordelijk zijn voor een enorm deel van alle internetverkeer. Natuurlijk betaalt Netflix wel voor haar toegang tot internet (en dat zal geen malse rekening zijn), maar in Nederland moet bijvoorbeeld VodafoneZiggo maar zorgen dat ze genoeg capaciteit heeft zodat heel Nederland The Crown kan kijken wanneer Netflix seizoen vier dropt.

Normaal zou je zeggen dat als een leverancier je op enorme kosten jaagt, je dan die leverancier een rekening stuurt. Of maatwerkafspraken met ze maakt voor volgende keer. Maar dat ligt op internet lastig, vanwege het fundamentele punt dat alle internetverkeer gelijk moet worden behandeld – netneutraliteit. Als je Netflix meer geld zou vragen voor het doorgeven van haar videostreams, dan overtreed je de Europese regels over gelijke netwerkbehandeling.

Het rapport van BEREC wijst nog op een ander punt: inderdaad moet je als provider investeren in het upgraden van je netwerk, maar daar kun je dan ook gewoon duurdere abonnementsprijzen voor vragen. Op die manier verdien je de investering gewoon weer terug. En genoeg mensen willen zo’n duurder abonnement, want die willen immers Netflix kijken terwijl ze Spotify streamen en ondertussen Teamsen met collega’s.

Daar staat natuurlijk tegenover dat die contentproviders dan snel redeneren “oh leuk snel internet, dan kunnen wij nóg meer capaciteit en opties bieden”. Denk aan extra schermen of streamen in 4k. Zeg maar Wirth’s law maar dan voor dataverkeer. Volgens het verband van toezichthouders vallen die effecten min of meer tegen elkaar weg.

BEREC ziet verder in jaarverslagen geen winstwaarschuwingen voor sterk stijgende kosten van netwerkverkeer, iets dat je bij beursgenoteerde ISPs wel zou verwachten als de contentproviders veel harder zouden groeien dan de ISPs aankunnen. En daar komt bij dat steeds meer contentproviders investeren in eigen transitverbindingen en lokale opslag (content delivery networks), zodat de kosten voor ISPs binnen de perken blijven.

Al met al is er dan geen aanleiding om de regels te versoepelen en toe te staan dat ISPs geld vragen van contentproviders om zo de kosten te dekken. Dat zou juist het vervelende effect geven dat ISPs kunnen gaan bepalen wie er gestreamd mogen worden en tegen welke voorwaarden, en dat raakt aan de kern van internet.

Arnoud

Hey #Netflix in de EU mogen we gewoon buitenshuis kijken zonder toeslag

Geplaatst op 1 november 202230 oktober 2022 in Ondernemingsvrijheid, 8 reacties

Netflix wil een extra toeslag gaan vragen aan gebruikers die hun account delen met personen die op een ander adres wonen. Dat meldde Tweakers vorige week. De toeslag zou van toepassing zijn wanneer je de app langer dan 14 dagen buitenshuis gebruikt. En dat is natuurlijk juridisch een probleem, zoals de Consumentenbond terecht opmerkt. Want hier is gewoon expliciet regelgeving over.

In 2017 nam de EU de Verordening betreffende grensoverschrijdende portabiliteit van online-inhoudsdiensten in de interne markt aan. De lange naam geeft aan wat deze regelt, en artikel 1 motiveert dat nog eens:

Deze verordening voorziet in een gemeenschappelijke benadering in de Unie van de grensoverschrijdende portabiliteit van online-inhoudsdiensten door ervoor te zorgen dat de abonnees op portabele online-inhoudsdiensten die rechtmatig worden verstrekt in hun woonlidstaat, toegang hebben tot en gebruik kunnen maken van die diensten, wanneer zij tijdelijk in een andere lidstaat dan hun woonlidstaat aanwezig zijn.

Dus als je in land A naar Netflix mag kijken, dan moet dat ook in land B kunnen. Geen IP-blokkade, geen technische beperkingen (zoals geen 4K maar alleen lage resolutie) en vooral: geen extra kosten.

Netflix ziet dat anders:

Netflix is ratcheting up its efforts to get freeloading viewers to pay up and will start charging accounts for password sharing early next year, instituting a system that add fees to your plan for “extra member” subaccounts when people outside your household use your membership.

Wat hier dus misgaat is dat Netflix zo’n vakantie-periode ziet als een persoon buiten het huishouden, terwijl dat niet zo is. Dat snap ik wel want dat volgt uit de standaardimplementatie, maar het zal toch echt anders moeten. Mogelijk is het argument van Netflix dat dat woord “tijdelijk” uit het citaat hierboven “twee weken” impliceert, maar dat zie ik nergens in de Verordening staan.

Arnoud

Is het verkopen van Netflixaccounts nu ook al auteursrechtinbreuk?

Geplaatst op 10 augustus 20177 augustus 2017 in Intellectuele rechten, 11 reacties

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om andermans account te gebruiken, maar daar gaat Brein niet over. Dus is dit nu auteursrechtinbreuk of wat gebeurt hier?

De truc van deze man is op zich vrij simpel. Met de regelmaat van de klok worden accounts of wachtwoorden gelekt, en die blijken dan ook te werken bij streamingdiensten zoals Netflix. Niet iedereen heeft dat door, onder meer omdat je bij dergelijke diensten vaak vanaf meerdere IP-adressen tegelijk ingelogd mag zijn. Een handige jongen kan dan dus op andermans account video’s streamen.

Uit het Tweakersartikel haal ik dat Brein deze aanpak ziet als inbreuk op auteursrecht. Ik dacht eerst het faciliteren of aanzetten van, omdat die mensen die de streams bekijken aan te merken zijn als illegale downloader (downloaden is hetzelfde als streamen, juridisch gezien). Maar dat lijkt het niet te zijn.

In 2014 bepaalde het Hof van Justitie in het Svensson-arrest dat hyperlinken legaal is. Maar ze maakten daarbij een voorbehoud:

Indien daarentegen een aanklikbare link de gebruikers van de website waarop deze link zich bevindt, in staat stelt om beperkingsmaatregelen te omzeilen die op de website waar het beschermde werk zich bevindt zijn getroffen teneinde de toegang van het publiek te beperken tot de abonnees ervan, en aldus een interventie vormt zonder welke die gebruikers niet zouden kunnen beschikken over de verspreide werken, dienen al deze gebruikers te worden beschouwd als een nieuw publiek dat door de houders van het auteursrecht niet in aanmerking werd genomen toen deze toestemming verleenden voor de oorspronkelijke mededeling, zodat de toestemming van de houders vereist is voor een dergelijke mededeling aan het publiek.

Bij het lezen van deze uitleg denk ik in eerste instantie aan het delen van sessie-URLs of iets dergelijks, zodat een ander direct in mijn account terecht komt. Of een deeplink die tevens authenticatie-elementen bevat zodat de aanklikker meteen ingelogd wordt en de beperkte toegang krijgt. Dat is ergens nog wel te begrijpen, als kleine nuance op de hoofdregel “het staat legaal online dus je mag er naar linken”.

Maar Brein gaat verder als ik het goed begrijp: “www.netflix.com” en mijn gebruikersnaam/wachtwoord zijn als combinatie hetzelfde als die “aanklikbare link” die je “in staat stelt om beperkingsmaatregelen te omzeilen”. Daar moet ik toch even mijn wenkbrauwen juridisch van fronsen.

Misschien dat men doelde op het Sanoma-arrest, dat bepaalt dat welbewust linken naar illegaal geplaatste content illegaal is?

Wanneer daarentegen vaststaat dat een dergelijke persoon wist, of moest weten, dat de door hem geplaatste hyperlink toegang geeft tot een illegaal op internet gepubliceerd werk, bijvoorbeeld doordat hij daarover gewaarschuwd is door de auteursrechthebbenden, moet ervan uitgegaan worden dat de verstrekking van die link een „mededeling aan het publiek” in de zin van artikel 3, lid 1, van richtlijn 2001/29 vormt.

Alleen heb je hier hetzelfde probleem: is een websitenaam met login wel hetzelfde als een hyperlink? Ik betwijfel het.

Uiteindelijk is het een schikking, en daar kun je geen juridische argumenten aan ontlenen. En de vraag is wie er zin heeft om hier wél een juridisch argument van te maken. Maar iets rammelt hier. Tim, kom er maar in.

Arnoud

Is het strafbaar om je Netflix-wachtwoord te delen?

Geplaatst op 25 juli 201623 juli 2016 in Regulering, Security, 9 reacties

login-inloggen-pin-number-nummer-password-wachtwoord Wanneer is het strafbaar om je wachtwoord te delen? Recent werd er in de VS weer een arrest gewezen hierover, wat eigenlijk meer vragen opriep dan het beantwoordde. Maar de wachtwoorddeler werd wel veroordeeld, dus paniek in de tent: is wachtwoorden delen dan altijd strafbaar?

Computervredebreuk is kort gezegd een computer binnendringen. In de Amerikaanse wet spreken ze ook van “exceeding authorization”, om ook strafbaar te stellen dat je verder gaat dan je mocht in een computer waar je op zich mocht zijn. Wie als gewone gebruiker ergens mag inloggen en an het beheerswachtwoord raadt, gaat zijn autorisatie te buiten en pleegt dan computervredebreuk.

In deze zaak waren twee werknemers bij een concurrent gaan werken, en een derde werknemer had zijn wachtwoord uitgeleend zodat zij bij de klantendatabase konden. Dat wachtwoordgebruik werd gezien als een vorm van computervredebreuk. Die concurrent mocht niet in die computer zijn, ook niet met een login die technisch gewoon werkt.

Ik denk dat we in Nederland op dezelfde conclusie uit zouden komen. Als je ergens niet mag zijn in een computer, dan mag je dat ook niet met een geleend wachtwoord. (Dat noemen we een valse sleutel onder art. 138ab Strafrecht.)

Wel maakt het zoals altijd uit hoe je aan het wachtwoord kwam en wat je ermee doet. En dat maakt het gelijk zo lastig bij dingen als Netflix: dat zijn geen bedrijfsdatabanken waar ongeautoriseerde toegang eenvoudig aan af te meten is. Met een Netflix-wachtwoord neem je gewoon de dienst af zoals die bedoeld is. Netflix controleert op het aantal gelijktijdige logins. Kennelijk dus geen probleem wíe er het wachtwoord gebruikt, zolang het maar binnen het maximum blijft. Het lijkt me dan ook sterk dat dát een vorm van binnendringen is wanneer je andermans wachtwoord gebruikt.

Je loopt in Nederland misschien eerder tegen art. 326c Strafrecht aan: het afnemen van een betaaldienst zonder daarvoor te betalen. Maar ook dan: is het wel wederrechtelijk gezien de aard van de dienst? De dienst wordt niet twee keer afgenomen waar één keer normaal is. Netflix regelt dat zelf. Dus wat is het probleem dat het strafrecht moet oplossen?

Arnoud

Geldt het recht op een thuiskopie ook als je een beveiliging moet kraken?

Geplaatst op 11 maart 20163 maart 2016 in Intellectuele rechten, 18 reacties

netflix-gratis-maand Een lezer vroeg me:

Mag ik een Netflix-stream opslaan onder de thuiskopieregeling? Dat is toch een legale bron? En mag ik dan de beveiliging kraken, anders krijg ik dit niet voor elkaar.

In de Auteurswet staat (art. 16b en 16c) dat je een kopie mag maken van elk werk dat je te pakken krijgt, behalve (kort gezegd) boeken en standbeelden. Het maakt niet uit of je het koopt of huurt, de enige eis is dat je het uit een legale bron krijgt. Dus ook Spotify-muziek of Netflix-video’s mag je kopiëren voor eigen gebruik. Downloaden uit die legale bron mag dus.

Het is vaak technisch moeilijk of zelfs onmogelijk zonder rare trucs. Dat is een probleem want er is wetgeving tegen het kraken van kopieerbeveiligingen. Die zegt botweg:

Degene, die doeltreffende technische voorzieningen omzeilt en dat weet of redelijkerwijs behoort te weten, handelt onrechtmatig.

Daar is geen woord genuanceerd aan. En het is dan ook een lastige vraag wat er gebeurt als je dat omzeilen doet met het doel een legitiem gebruik (zoals citeren of een thuiskopie) te maken van het werk. Zoals de tekst er ligt, mag het ook dan niet.

Dit onderwerp kwam bij de invoering van dit stukje wet aan de orde. Daarop is vervolgens dit toegevoegd:

Bij algemene maatregel van bestuur kunnen regelen worden vastgesteld die de maker of zijn rechtverkrijgenden er toe verplichten aan de gebruiker van een werk van letterkunde, wetenschap of kunst voor doeleinden als omschreven in de artikelen 15i , 16 , 16b , 16c , 16h , 16n , 17b en 22 van deze wet de nodige middelen te verschaffen om van deze beperkingen te profiteren, mits de gebruiker rechtmatig toegang tot het door de technische voorziening beschermde werk heeft. Het bepaalde in de voorgaande zin geldt niet ten aanzien van werken die onder contractuele voorwaarden aan gebruikers beschikbaar worden gesteld op een door hen individueel gekozen plaats en tijd.

Een AMvB is een lagere regeling dan een wet, die door de regering mag worden ingevoerd. De wet hoeft zo niet te worden gewijzigd, en de Tweede Kamer hoeft er dan ook niet over te stemmen. Dit is dus een manier om het makkelijker te maken om kleine dingen in een wet te enablen; zeg maar de plugin hooks van de wetgeving.

Hieronder valt het maken van de thuiskopie, dat is immers artikel 16b en 16c van de Auteurswet. Het probleem is dus in principe op te lossen – als het zich al voordoet in die mate dat de ministerraad vindt dat er wat aan gedaan moet worden.

Alleen, niet helemaal, want de laatste zin staat hier in de weg: “werken die onder contractuele voorwaarden aan gebruikers beschikbaar worden gesteld op een door hen individueel gekozen plaats en tijd” gaat over streaming content die op jouw verzoek wordt geleverd, Netflix-afleveringen dus. (Nee Wim, dat je het aanzet en dan in een binge-coma zakt terwijl het doorloopt is nog steeds “door hen gekozen plaats en tijd”). Het is niet de bedoeling dat streaming content wordt opgeslagen, dat botst met het businessmodel van de streamers. En daarom mag er geen thuiskopie van worden gemaakt als er DRM op zit.

Arnoud

De legaliteit van een VPN op je Netflix

Geplaatst op 12 mei 20156 mei 2015 in Ondernemingsvrijheid, 28 reacties

Met enige regelmaat krijg ik de vraag of het eigenlijk wel legaal is om met een VPN naar Netflix te kijken. Begrijpelijke vraag: in andere landen is het aanbod van Netflix uitgebreider, en andere diensten kun je soms niet eens gebruiken als je IP-adres herkend wordt als een Nederlands adres.

Er is geen wet die je verplicht je ‘eigen’ IP-adres te gebruiken. Een VPN inzetten om een website te benaderen is in het algemeen dus legaal. Net zoals het legaal is zo’n site te benaderen vanuit de bibliotheek of middels een IP-adres bij de koffiebar in de stad.

Netflix heeft VPN’en verboden in haar gebruiksvoorwaarden, net zoals wel meer diensten. Ze doen dit meestal omdat dit moet van rechthebbenden: die willen per land een andere prijs voor hun video’s kunnen vragen. Maar los daarvan, Netflix mag dit soort dingen verbieden als ze daar zin in heeft. De vraag is dan ook of Netflix dit zou handhaven als ze iemand betrappen.

De aanbieder van een VPN heeft daar niets mee te maken, want die heeft geen contract met Netflix. Maar wat nu als de VPN-dienst zich specifiek richt op mensen die Netflix in de VS willen kijken? Googelen op vpn netflix levert me aardig wat diensten op die specifiek adverteren met teksten als “Amerikaanse Netflix kijken?”.

Juridisch kom je dan bij het leerstuk van “aanzetten tot wanprestatie”. Kort gezegd is het legaal om te profiteren van iemands wanprestatie, zelfs als je wéét dat iemand wanprestatie gaat plegen. Dus als je ziet dat een klant vaak netflix.com opvraagt, dan hoef je als dienstverlener niets te doen. Pas bij wat juristen zo mooi “bijkomstige omstandigheden” noemen, komt dat anders te liggen.

Wat zijn dan die bijkomstige omstandigheden? Hier blijkt de rechtspraak nog steeds niet echt duidelijk. Het is een optelsom van factoren, waarbij vooral meewegen hoe zeer je het wist, hoe ernstig het nadeel is en hoe makkelijk dat te voorzien was. Maar ook zaken als het motief van de derde en de aard van de beïnvloeding wegen mee.

Een ICT-voorbeeld: in 2014 werd het AFAS verboden ondersteuning in haar financiële app te bieden voor de Mijn ING dienst, waarbij je als gebruiker moest inloggen op Mijn ING via die app. De omstandigheden hier waren dat in de voorwaarden van ING stond dat je je wachtwoord nergens anders mag invoeren dan op hún website, en dat de AFAS app afbreuk deed aan het onderliggende veiligheidsprincipe – je vergemakkelijkt indirect phishing want zo kan iederéén wel vage websites en apps gaan maken. Het moet dus wel iets echt bijzonders zijn, alleen maar “wij willen het niet hebben” is niet genoeg.

De argumentatie hier zou zijn dat auteursrechthebbenden minder inkomsten krijgen dan wanneer je via de Nederlandse Netflix had, eh, genetflixt. Dat voelt niet een heel sterk argument. Pas als je het hele businessmodel zou ondergraven, zou ik dat ernstig genoeg vinden. Zouden jullie argumenten weten?

Arnoud

Wat is het probleem met profielen met anonieme persoonsgegevens?

Geplaatst op 7 oktober 20136 oktober 2013 in Privacy, 23 reacties

netflix-gratis-maand Videodienst Netflix is in overtreding van de Nederlandse wet op de bescherming van persoonsgegevens, maar omdat het bedrijf in Luxemburg is gevestigd kan het College Bescherming Persoonsgegevens er niets tegen doen. Dat schreef Webwereld vrijdag. Wacht even, heb ik iets gemist?

Ja dus. In september waren er Kamervragen gesteld over het privacybeleid van de nieuwe videodienst, met name over het punt dat men daar gegevens alleen als ‘persoonsgegevens’ ziet als ze direct tot een persoon herleidbaar zijn. Je NAW moet eraan hangen, zeg maar. En dat matcht niet met onze Europese definitie: daar vallen ook indirect te herleiden gegevens onder, ook dus wanneer niemand weet hoe je heet. “Die ene kerel uit Amsterdam Zuidoost van zo’n 40 jaar oud die Breaking Bad leuk vindt” is dus volgens de wet een persoonsgegeven. Ook als je niet weet hoe hij heet of als je geen contactgegevens van hem hebt.

In het antwoord op Kamervragen gaat men nog een stapje verder: je seriekijkvoorkeuren kunnen ook bijzondere persoonsgegevens onthullen, bijvoorbeeld je religieuze of seksuele voorkeur. Wie alleen homoseries kijkt zal wel homo zijn, bijvoorbeeld. Dergelijke gegevens mogen nóóit worden vastgelegd, tenzij met aparte en uitdrukkelijk gegeven toestemming.

De Wbp is voor Amerikanen altijd ahem een beetje wennen want in de VS bestaat het concept van persoonsgegevens eigenlijk niet. Je moet je klant respecteren en dus beloof je hem zorgvuldig te behandelen. En zolang je maar zegt wat je doet, is het dan verder prima allemaal.

Ergens zit daar ook wel wat in. Is het wérkelijk een probleem dat een internetdienst weet dat je homo, vrouw, man of wat dan ook bent? De dienst wordt er alleen maar beter van als je alleen series en dingen krijgt waar je op zit te wachten. En zolang ze er geen identificatie aan hangen, of het doorvertellen aan mensen die jou eruit kunnen pikken (“Hee wat lees ik nou kijk jij Sex and the City Arnoud”) dan vraag ik me toch af of dat écht verboden zou moeten zijn.

Arnoud

Mag Netflix haar proefabonnement wel stilzwijgend omzetten naar een betaald abonnement?

Geplaatst op 25 september 201323 september 2013 in Informatiemaatschappij, 33 reacties

netflix-gratis-maand Videostreamingdienst Netflix is sinds begin deze maand beschikbaar in Nederland. Voor 8 euro per maand kunnen gebruikers van de dienst onbeperkt films en series streamen, inclusief Nederlands aanbod als De Heineken Ontvoering en Gooische Vrouwen. En omdat wij Nederlanders van de gratis zijn, zit er een gratis proefperiode van een maand op. Maar let wel, wie niets doet in die maand moet vervolgens € 7,99 aftikken per vervolgmaand. Mag dat wel, een proefabonnement stilzwijgend omzetten naar een betaald?

Sinds de Wet Van Dam is het niet meer zo eenvoudig om stilzwijgend te verlengen. Hoofdregel is dat een contract na de eerste periode per maand opzegbaar moet zijn. Die eerste periode mocht altijd al maximaal een jaar zijn, hoewel uitzonderingen mogelijk zijn wanneer er een bijzonder voordeel voor de klant tegenover staat. Een tweejarig mobieletelefoniecontract is dus legaal omdat je daar gratis een dure telefoon bij krijgt of omdat het per maand een stuk goedkoper is.

De Wet Van Dam regelt ook (gratis) proefabonnementen. Onder oud recht was niet duidelijk hoe het nou zat met stilzwijgend omzetten naar betaald. Hoewel sommige rechters redeneerden “het staat in de voorwaarden, dus het is oké”, vonden de meeste rechters het niet kunnen, met name omdat vaak de indruk wordt gewekt dat het vrijblijvend uitproberen is. En vrijblijvend samen met stiekem verlengen kan natuurlijk niet.

Op de zwarte lijst staat dankzij deze nieuwe wet nu een keihard verbod op een beding dat:

in geval van een overeenkomst met beperkte duur tot het geregeld ter kennismaking afleveren van dag-, nieuws-, weekbladen en tijdschriften leidt tot voortzetting van de overeenkomst.

Zwarte lijst wil zeggen, dit is per definitie onredelijk. Hoe leuk je het ook aankleedt, het mag gewoon niet. De consument die een kennismakingsabonnement krijgt, mag dat niet omgezet krijgen. Gebeurt dat toch dan kan de consument dat op ieder moment vernietigen en daarmee ongedaan maken.

Maar het gaat hier wél om “dag-, nieuws-, weekbladen en tijdschriften” en Netflix valt daar niet onder. Het is dus niet verboden wat ze doen. De enige manier om Netflix’ verlenging dus aan te vechten, is betogen dat hun manier om dit te doen onredelijk is gezien hoe ze het aanprijzen en wat je mocht verwachten.

Dát zal niet meevallen. Zowat elke tekst van Netflix waar iets staat over het proefabonnement, is voorzien van een zin dat deze stilzwijgend wordt verlengd en dat je op ieder moment kunt opzeggen per maand.

Afijn. Van het weekend zelf ook maar eens aan de Netflix. Iemand nog tips voor goeie series?

Arnoud