Apple haalt tientallen gokapps uit Nederlandse App Store

| AE 9001 | Innovatie | 18 reacties

onlinegokken.jpgTientallen apps voor casino’s en sportweddenschappen zijn door Apple uit de App Store verwijderd, meldde de NOS vorige week. Dit naar aanleiding van verzoeken van de Nederlandse Kansspelautoriteit; kansspelen organiseren is immers verboden en een app die dat faciliteert dus ook. Maar toch vind ik dit gek: hoezo vráág je zoiets als toezichthouder, en dan ook nog eens aan een andere partij dan de aanbieder van die kansspelen?

In Nederland is het organiseren van kansspelen al heel lang wettelijk verboden. Er komt verandering aan, met name ten voordele van internetgokken, maar dat duurt nog even. Tot die tijd mag je dus Nederlanders niet laten gokken (althans niet als er geld te winnen is, behalve als promotioneel kansspel).

Daar kun je van alles van vinden, maar juridisch gezien lijkt het me in de haak dat de Kansspelautoriteit op zoek gaat naar overtreders en ze vervolgens een last onder dwangsom oplegt om daarmee te stoppen. Dat is immers de geëigende weg: er is een wet, er is een toezichthouder die iets een overtreding vindt en dan komt er een last (besluit met verplichting). Daar kun je dan tegen in bezwaar bij de Ksa zelf, en daarna naar de bestuursrechter.

De route die hier wordt gekozen, doet bepaald raar aan. In plaats van een besluit te nemen tegen de aanbieders van de app of het achterliggende spel, zegt de Ksa tegen Apple “volgens ons is dit illegaal, wilt u daar wat aan doen” en dan haalt Apple die apps uit de store. Ja, notice en takedown bestaat en Apple verbiedt in haar voorwaarden apps die in strijd zijn met toepasselijke wetgeving. Dus Apple staat in haar recht, volgens mij.

Alleen: ik blijf erbij dat een overheidsinstantie niet mag vragen. Niet kán vragen. Natuurlijk, ze kunnen dingen in de vragende vorm formuleren en er bij zeggen dat het geen verplichting is et cetera et cetera. Maar uiteindelijk blijft het een uitspraak van een overheidsinstantie die een paar stevige knuppels in de kast heeft staan. En dan komt het toch een heel eind over als een bevel.

Dat is dus waarom we die constructie hebben van besluiten, bezwaar en beroep bij de rechter. Net als in het strafrecht, waar de politie geen dingen vraagt maar ze vordert. Bij die vorderingen staan grenzen en procedures in de wet (met name het wetboek van Strafvordering), en die heeft men dan te volgen. Zo weten we dat de gevorderde zaken legaal zijn en netjes verlopen. En als dat niet gebeurt, dan kan de rechter daar wat mee doen.

Hier gaat het mis. De aanbieders van de apps kunnen niets doen tegen de Ksa, want formeel is er geen besluit tegen ze genomen dat die apps illegaal zijn. Ook kunnen ze niet protesteren bij Apple, want Apple mag immers doen wat haar goeddunkt zo staat in de voorwaarden (en bij zakelijke partijen is dat in principe legaal om in je voorwaarden te zetten). Maar raar is het wel.

Arnoud

EC formuleert samen met techbedrijven gedragsregels tegen haatzaaien op internet

| AE 8690 | Uitingsvrijheid | 8 reacties

leeuw-boos-trol-figuur.jpgSamen met Microsoft, Facebook, YouTube en Twitter heeft de Europese Commissie een gedragscode tegen haatzaaien op internet opgesteld, meldde Tweakers vorige week. Daarin is onder andere vastgelegd dat dergelijke inhoud binnen 24 uur verwijderd wordt. De gedragscode is een uitvloeisel van nieuwe wetgeving voor online mediaplatforms.

Het doet wat gek aan, maar gezien de partijen waarmee de EC dit heeft opgesteld toch weer logisch. In het Amerikaans recht, waar deze clubs vandaan komen, staat de vrijheid van meningsuiting op een hoog voetstuk. Tussenpersonen zoals forumbeheerders zijn daarom volledig beschermd tegen aansprakelijkheid (47 U.S.C. § 230) voor hetgeen hun gebruikers plaatsen. Hierop geldt slechts één uitzondering: wanneer een forumlid een auteursrechtinbreuk begaat, is de beheerder gehouden op klacht de inbreuk te beëindigen (een DMCA notice/takedown). Maar ook al staat je sociale netwerk vol met de meest ranzige haat, je bent er formeel niet aansprakelijk voor.

In het Europese recht ligt de bescherming van tussenpersonen genuanceerder. De E-commercerichtlijn bepaalt dat tussenpersonen wiens dienst eruit bestaat dat zij informatie van anderen opslaan en doorgeven, niet aansprakelijk zijn voor de inhoud wanneer zij deze niet vooraf screenen en een adequaat notice-takedown regime hanteren. Dit betreft echter alle mogelijke onrechtmatige inhoud, en niet alleen auteursrechtinbreuk. Je moet dus bij ons sowieso al in actie komen als er haatzaai-inhoud geplaatst wordt.

Wel zit je natuurlijk met de lastige vraag wanneer sprake is van dergelijke inhoud. Onder de huidige regels moet sprake zijn van onmiskenbaar onrechtmatige inhoud, oftewel iets waar niet aan te twijfelen valt. De gedragscode maakt daar geen verwijzing naar. Wel zie ik een definitie van haatcontent, en die is specifiek gericht op bevolkingsgroepen en xenofobie:

all conduct publicly inciting to violence or hatred directed against a group of persons or a member of such a group defined by reference to race, colour, religion, descent or national or ethnic origin.

Je vraagt je dan af waarom niet doorgepakt naar álle vormen van discriminatie, zoals op grond van geslacht of seksuele voorkeur. Misschien omdat het zo beter te verkopen was aan de Amerikanen? Of omdat de werkgroepen in kwestie alleen gericht zijn op rassendiscriminatie?

De bedrijven beloven in principe binnen 24 uur te reageren op onderbouwde klachten, en wel door de berichten te blokkeren of weg te halen. Ook zeggen ze toe hun gebruikers op te gaan voeden op dit punt.

Ik zit een beetje in dubio. Enerzijds is dit (volgens Europese en Nederlandse regels) niets nieuws. Je moest sowieso al reageren op alle (evident juiste) klachten, ook bij haatzaaien en discriminatie. Je moest sowieso al op de stoel van de rechter gaan zitten als hoster/tussenpersoon en ingrijpen. “Kom maar terug met een gerechtelijk bevel” was nooit een geldige reactie. Maar anderzijds voelt het alsof er nu iets nieuws ingevoerd wordt, alsof de lat lager ligt en de verplichting hoger. Ik krijg er alleen niet de vingers achter waar hem dat in zou zitten.

Arnoud

Mag een bedrijf een datalek-publicatie offline halen?

| AE 7958 | Ondernemingsvrijheid, Privacy | 3 reacties

persoon-persoonsgegeven-veilig-hek-beschermd-lek-dataEen lezer vroeg me:

Kan een bedrijf als Ashley Madison iedere website offline halen die hun gelekte data publiceert? Ik snap dat ze bepaalde rechten hebben op die data, maar er is toch ook zoiets als het algemeen belang, kunnen weten of je getroffen bent door deze datalek?

Vorige maand werden bij de datingsite data gestolen van 32 miljoen gebruikers, inclusief namen, adressen en creditcardtransacties. Kort daarna verschenen diverse sites waar deze data op gepubliceerd werd, zoals https://ashleymadisonleakeddata.com/

Wie nu op die site kijkt, ziet echter “I received a takedown notice from Avid Dating Life Media, Inc. so I’m forced to shut down this site”. De datingdienst heeft onder de Digital Millennium Copyright Act een bezwaar gestuurd: deze publicatie schendt ons auteursrecht en moet onmiddellijk offline. Onder het Amerikaans auteursrecht moet een hoster daar gehoor aan geven, en pas daarna gaan we eens uitzoeken hoe het zit.

Althans, áls er een geldig auteursrecht wordt geschonden. En dat kun je je ten zeerste afvragen. Voor auteursrecht is vereist dat de maker enige creativiteit in het werk stopte. Enkel veel data verzamelen of hard werken om het werk te maken, is gewoonweg niet genoeg. Niet bij ons en niet in de VS.

Ik zou werkelijk niet weten welke creativiteit er zit in een klantenbestand. In Europa bestaat er nog het databankrecht, waarmee je als producent van een dataverzameling rechten kunt claimen. Maar dat recht kennen ze niet in de VS.

Natuurlijk kun je zo’n bestand je “intellectual property” noemen, maar dat is een term zonder juridische betekenis. Data is geen eigendom, en “intellectueel eigendom” is jargon voor auteursrecht, octrooien en dergelijke. Meer niet. Je kunt je dus bij de rechter niet op je IP beroepen als je geen auteursrecht (of dergelijk recht) kunt aanwijzen.

Dus nee, ik heb geen idee op welke grond Ashley Madison meent dat zij een takedown mogen doen van die data.

Daar staat wel tegenover dat publicatie van die data de privacy schendt van de getroffen gebruikers. Daarmee zou je dus wel tegen de wet handelen. Alleen is dat niet iets waar het bedrijf iets tegen kan doen: een privacyschending is het probleem van de getroffen burger, niet van het bedrijf.

Bovendien geldt in de VS dan nog de specifieke regel dat je als hoster nóóit gehouden bent data te verwijderen op welke grond dan ook (zelfs als de inhoud strafbaar is), behalve bij auteursrechtinbreuk. Bij ons is dat breder: je moet als hoster optreden bij iedere evidente overtreding van de wet, dus ook bij privacyzaken. In Europa zou een getroffen persoon dus kunnen eisen dat zijn data offline gaat.

Arnoud

Moet je bij een notice/takedown je hele GitHub repository verwijderen?

| AE 7673 | Intellectuele rechten | 15 reacties

Een lezer vroeg me: Als ik in mijn GitHub repository een pull-request binnenhaal waar ik later een notice and takedown over krijg, voldoet het dan om met een nieuwe commit de omstreden code te verwijderen (de omstreden code blijft dan in in de git historie beschikbaar) of moet ik dan de hele repository verwijderen? Voor… Lees verder

Misbruik van de DMCA, hoe werkt dat eigenlijk?

| AE 7141 | Ondernemingsvrijheid | 13 reacties

Onlangs las ik bij Popehat weer een prachtig verhaal over hoe de DMCA misbruikt wordt om onwelgevallige meningen te verwijderen. Het ging hier om een videospelmaker die een recensie op Youtube niet beviel en deze wegens auteursrechtschending weg liet halen. Dat is natuurlijk een werkelijk schandálige inbreuk op free speech en the American way. Nee… Lees verder

Kabinet wil notice/takedown van extremistische uitingen opvoeren

| AE 6929 | Regulering, Uitingsvrijheid | 21 reacties

Het kabinet wil verspreiding van online radicaliserende, haatzaaiende, gewelddadige jihadistische informatie tegengaan, maakte men vorige week bekend. Onderdeel daarvan is een specialistisch team dat notice/takedownbevelen gaat geven aan tussenpersonen zoals Facebook. “Ook maakt het team afspraken met internetbedrijven over effectieve blokkeringen.” Onder de huidige wet is het mogelijk een bevel tot verwijdering te geven van… Lees verder

Aansprakelijk voor je algoritmes

| AE 6254 | Intellectuele rechten, Ondernemingsvrijheid | 10 reacties

Wie anderen informatie op zijn site laat plaatsen, is daarvoor niet aansprakelijk mits hij snel ingrijpt bij klachten. Echter, dat geldt alléén voor de user-generated content als zodanig. Wat je zelf daar vervolgens mee doet, al dan niet met een algoritme, komt alsnog voor je eigen rekening. Dat maak ik op uit een vonnis van… Lees verder

Hoe werkt notice/takedown bij de Europese DMCA?

| AE 5078 | Informatiemaatschappij | 21 reacties

Notice en takedown is een bekend begrip bij hostingproviders en andere partijen die (al dan niet terecht) menen dat ze bij claims kunnen volstaan met het weghalen van het materiaal waar over geklaagd wordt. Maar het is niet zo simpel als “klacht=weghalen en geen problemen meer”. De Amerikaanse procedure is strak en simpel: als iedereen… Lees verder

Gluren bij de buren versus de DMCA

| AE 4761 | Intellectuele rechten, Security | 14 reacties

De redactie van PC-Active werd getipt door een lezer, die erachter kwam dat openbaar hangende camera’s van het bedrijf WebCam.NL door een simpele wijziging van het webadres ineens inzoomen op gebieden die normaal gesproken niet zichtbaar mogen zijn, ontdekte PC-Active. De tipgever had ook enkele beelden van de webcams online gezet, en deze werden door… Lees verder

Automatische auteursrechtaansprakelijkheidsclaims

| AE 4564 | Intellectuele rechten | 17 reacties

Microsoft eist Google-ban op BBC, Wikipedia en Bing, meldde Webwereld maandag. Het bedrijf had via automatisch gegenereerde DMCA notice/takedownberichten de verwijdering geëist van zo’n vijf miljoen webpagina’s, volgens TorrentFreak omdat deze het getal “45” bevatten dat kennelijk iets met Windows 8 te maken heeft. Eh, oeps. Het idee achter de DMCA was een simpel wettelijk… Lees verder