Hoe krijg ik security op de kaart bij mijn kinderopvang?

congerdesign / Pixabay

Een lezer vroeg me:

Onze kinderen gaan naar de kinderopvang. Het bureau gebruikt hiervoor een SaaS-platform van een derde, met daarin dus alle persoonsgegevens (inclusief bsn en benodigde gezondheidsinformatie). Maar meer dan een wachtwoord wordt er niet gebruikt, en je mag zo te zien onbeperkt wachtwoorden proberen. Ik maak me daar grote zorgen over, ik zie dit zo gehackt worden. Wat kan ik doen, zijn er juridische middelen?
Er zijn vele, vele pakketten en diensten als deze. Nu we als maatschappij graag onze zaakjes zo veel mogelijk online willen regelen, is het logisch dat er allerhande portalen, apps en diensten komen waarmee dat kan. En die slaan dan dus al die gegevens op, die vaak wettelijk nodig zijn (zoals bsn bij kinderopvang) of waarzonder men niet kan werken (zoals allergie-gegevens).

Er zijn tegelijk maar weinig wettelijke kaders. De AVG is natuurlijk de bekendste. Deze bepaalt dat zulke gegevens goed beschermd moeten zijn, maar schrijft geen specifieke security-eisen voor. Je moet zelf, op basis van de situatie, de kosten en de te verwachten bedreigingen, een afweging maken om het zo goed mogelijk op orde te maken.

Er is ook geen toezichthouder die preventief je platform komt screenen of een audit komt uitvoeren. Of zelfs maar komt eisen dat jij een audit laat uitvoeren of wat dan ook. Wie het heel treurig wil formuleren, komt dus tot de conclusie dat alles AVG proof is totdat blijkt dat dat niet zo is. Door een hack of datalek dus. Ik word daar inderdaad niet vrolijk van.

En natuurlijk, dan mag de kinderopvang de rommel opruimen en de schade vergoeden. Want ook als ze dit zonder enige kennis van digitale zaken inkopen, zij blijven onder de AVG de verwerkingsverantwoordelijke en zij zijn aansprakelijk voor alles dat er mis gaat. (Op papier kunnen ze dat verhalen op de leverancier, of ze dit in de onderhandelingen van het servicelevelcontract afdwingen blijft natuurlijk giswerk.)

Als je als ouder een vermoedelijk datalek of ander probleem zit, kun je dat natuurlijk aankaarten. Alleen lastig: het bureau kan er niets mee, want die heeft de kennis niet. En de leverancier van het platform is vaak lastig bereikbaar voor de eindklanten, of heeft er weinig belang bij theoretische risico’s snel op te pakken.

Dus veel praktische oplossingen zijn er niet. Specifiek bij kinderopvang is er wellicht nog de route van de oudercommissie, die bij het bureau kan aankaarten dat er zorgen leven en of er wat anders bedacht kan worden. Mijn gevoel is dat bij veel van dergelijke commissies de zorg om digitale veiligheid niet heel hoog is, maar het is het proberen waard.

Arnoud

Weer een puzzelstukje voor aansprakelijkheid erbij: wat is je klanten “aansporen” tot inbreuk?

Weer een nieuw puzzelstukje erbij in de toch al complexe constellatie van auteursrecht/platform-aansprakelijkheid. Waar we ooit hadden “platform niet aansprakelijk, reageer op claims” zijn er ondertussen boeken vol te schrijven over het regelkader. Het ging hier om twee Duitse rechtszaken, waarbij de Duitse rechter vragen stelde aan het Europese Hof: wanneer mag je een videoplatform nu zélf als publicist van de video aanmerken, en welke maatregelen kun je ze daarbij wel of niet aanrekenen?

In het arrest bekijkt het Hof nog eens vanaf het begin de huidige stand van zaken in de jurisprudentie. We zijn namelijk een fors eind opgeschoten met de vraag wanneer je iets “publiceert” (mededeling aan het publiek), dat is niet alleen maar als je de bitjes serveert naar de mensen die naar je luisteren. Ook als platform kun je daaronder vallen:

Die exploitant verricht namelijk een mededelingshandeling wanneer hij, met volledige kennis van de gevolgen van zijn handelwijze, intervenieert om zijn klanten toegang te verlenen tot een beschermd werk, met name wanneer deze klanten zonder een dergelijke interventie in beginsel geen toegang zouden hebben tot het verspreide werk (zie in die zin arrest van 14 juni 2017, Stichting Brein, C?610/15, EU:C:2017:456, punt 26 en aldaar aangehaalde rechtspraak).
Punt is heir natuurlijk wel dat het ging om twee uploads zonder toestemming, en dat kun je primair alleen de uploaders aanwrijven. Er moeten dus omstandigheden bijkomen waardoor je kunt zeggen “nú vinden we het ook de verantwoordelijkheid van het platform”. Men leunt daarbij zwaar op de Pirate Bay-uitspraak, want dat was een platform waarvan de beheerders donders goed wisten dat deze vol stond met illegale content. In keurige juridische taal:

In dit verband zijn met name relevant het feit dat een dergelijke exploitant, hoewel hij weet of behoort te weten dat beschermde content in het algemeen via zijn platform door gebruikers ervan illegaal beschikbaar voor het publiek wordt gesteld, niet de passende technische maatregelen treft die van een normaal behoedzame marktdeelnemer in zijn situatie kunnen worden verwacht om op geloofwaardige en doeltreffende wijze inbreuken op het auteursrecht op dat platform tegen te gaan, en het feit dat deze exploitant deelneemt aan de selectie van beschermde content die illegaal aan het publiek wordt meegedeeld, op zijn platform hulpmiddelen aanbiedt die specifiek bedoeld zijn om dergelijke content illegaal te delen of het delen van die content bewust stimuleert, wat kan blijken uit de omstandigheid dat die exploitant een bedrijfsmodel hanteert dat de gebruikers van zijn platform aanspoort om beschermde content illegaal op dat platform mee te delen aan het publiek.

Enkel weten dat er hier en daar illegale content staat, is echter dan weer niet genoeg. Je moet daar wel op ingrijpen, maar zolang het blijft bij “kan gebeuren en dank voor het opruimen” ben je niet mede aansprakelijk.

Daarmee komt Youtube met de schrik vrij: niet alleen waarschuwen zij mensen op vele plekken voor inbreuk, ze nemen ook technische maatregelen om inbreuken te verhinderen of te verwijderen. Verder is haar businessmodel niet (meer, zei hij cynisch) gebaseerd op het zichzelf groter maken met illegale content. Om diezelfde reden mag zij ook rekenen op de bescherming voor tussenpersonen mocht het tot een aansprakelijkheidsclaim komen.

Verder bevestigt het Hof nog eens dat je een platform niet mag verplichte om algemene filters te introduceren. Specifieke, gerichte filters om hernieuwde inbreuk door identieke uploads te blokkeren, dat mag wel.

Arnoud

Deliveroo-bezorgers zijn dus echt werknemers, ja daarvoor was een rechtszaak nodig

Ook in hoger beroep oordeelt de rechter dat de maaltijdbezorgers in feite werknemers zijn, en ze dus als zodanig betaald en behandeld dienen te worden. Dat meldde NRC vorige week. Inderdaad vonniste de rechtbank hetzelfde in 2019, en nu is er dus het Hof dat dit bevestigt. Ongetwijfeld een klap voor het verdienmodel van het ICT-platform dat zich nadrukkelijk niet als maaltijdbezorger wenst te profileren – ja, die leg ik hieronder uit. Maar wel terecht binnen de kaders van de wet, én de maatschappelijke opvattingen.

In twee zaken bij dezelfde rechtbank kwam FNV als vakbond op voor de algemene kwestie of voedselfietsbezorgbedrijf Deliveroo haar bezorgers als zzp’er mocht aanmerken. Dit was een collectieve procedure, waar Deliveroo bezwaar tegen maakte met het argument dat ieder arbeidscontract anders is en de beoordeling of iemand werknemer is ook. Maar de rechter bepaalde meteen dat FNV wél mag procederen over zoiets principieels als dit.

Tegen de uitspraak – ja, ze zijn werknemer – kwam Deliveroo met zo ongeveer alle mogelijke argumenten in het verweer. Onder meer dat ieder contract toch anders is, wat de rechter terzijde schuift: je kunt best een algemene uitspraak doen over mensen die bepaald werk verrichten, en dan eventueel in uitzonderingsgevallen daar weer van afwijken.

Kern van de uitspraak is een arrest uit november, waarin de Hoge Raad bepaalde dat de bedoelingen van partijen er niet toe doet bij de vraag of een contract een arbeidsovereenkomst is. Je kijkt er objectief naar: werkt iemand ‘in dienst’, krijgt zhij ‘loon’ om ‘gedurende zekere tijd’ bepaalde ‘arbeid’ te verrichten. Zo ja, dan is het een arbeidscontract. En dan doet het er niet toe wat er bovenaan het contract staat of zelfs wat je allebei verklaard te hebben gewild.

Dit is ter bescherming van de werknemer, die anders maar al te vaak plechtig zal verklaren zzp’er wilde te zijn. Wat precies is dat er gebeurde bij Deliveroo, dat in februari 2018 al haar werknemers uitnodigde voor zichzelf te beginnen en tot haar grote vreugde van ontzettend veel zzp’ers een aanbod kreeg om pakketjes te bezorgen. Ja, zo generiek is het:

Deliveroo heeft verder betwist dat het bezorgen van maaltijden voor haar een kernactiviteit betreft. Zij stelt dat zij een IT-bedrijf is, en het bezorgen van maaltijden daarbij slechts van ondergeschikte betekenis is.
(Ik ben niet aansprakelijk voor koffie op de monitor.) Droogjes constateert het Gerechtshof dat zij “kan Deliveroo hierin niet volgen.” Ik denk dat we dit standpunt voor marktplaatspartijen maar eens naar de giechel-afvalbak gaan verwijzen.

Dat de bezorgers een vergoeding krijgen, staat buiten kijf. Maar is dat loon? Dat is natuurlijk lastig te zeggen. Het Hof vindt belangrijk dat wat je aan het eind van de maand overhoudt, niet véél meer is dan het minimumloon uit de wet. Daar schemert doorheen dat zzp’ers meestal toch voor meer dan dat willen werken. Wat niet meehelpt is dat Deliveroo de vergoeding eenzijdig kan aanpassen, wat niet logisch is bij zzp’ers, en dat haar standaardcontract de aanname bevat dat de bezorger “hobbymatig” de werkzaamheden verricht in de zin van de belastingwetgeving.

Belangrijker is de vraag of zij ‘in dienst’ zijn, oftewel of Deliveroo gezag kan uitoefenen over de bezorgers. Dat lijkt het geval: Deliveroo zegt waar je moet zijn en hoe laat je moet leveren om geld te verdienen. Daarbij komt dat wat de bezorgers doen, eigenlijk gewoon de “kernarbeid” van het bedrijf is. Een zzp’er haal je er eerder bij om iets incidenteels te doen. De ict van een juristenkantoor, bijvoorbeeld, of de website van een bakker. Wie brood komt bakken bij die bakker, zal wel werknemer zijn en geen gedetacheerde zzp’er dus.

Maar ook de techniek kan gezag uitoefenen:

Het GPS-systeem geeft Deliveroo daarmee een vergaande controlemogelijkheid op de werkwijze van de bezorger. FNV heeft erop gewezen, en zulks komt het hof ook aannemelijk voor, dat deze GPS-bekendheid ook een druk op de bezorger uitoefent. De klant rekent op bezorging van een maaltijd op een bepaald tijdstip; wanneer een bezorger bijvoorbeeld langzamer gaat fietsen, dan zal de klant (en daarmee Deliveroo) hierover teleurgesteld zijn, hetgeen een bezorger menselijkerwijs zal willen proberen te voorkomen. Het GPS-systeem geeft Deliveroo (al dan niet via haar klanten) dus een vergaande controlemogelijkheid, die eveneens als een vorm van gezag is aan te merken.
Daar komt bij dat de bezorgers zich naar buiten toe moeten profileren als “iemand van Deliveroo”, zodat restaurants weten wie hun maaltijden bezorgt en passanten eventuele overlast kunnen melden bij Deliveroo. Alles bij elkaar (en dat is de juridische standaard) zijn de Deliveroo-bezorgers dus gewoon werknemers.

De criteria zijn redelijk op het bedrijf gericht maar ik denk dat je dit vrij eenvoudig ook kunt toepassen op andere fietsbezorgdiensten en andere door platforms gecoördineerde individuen.

Arnoud

Hoe verwijder je sneller maar wel eerlijk ongewenste content van internet?

Voor mensen die geconfronteerd worden met onrechtmatige content op het internet is het moeilijk om deze snel verwijderd te krijgen, zo opent het WODC in een nieuwsbericht over deze lastige problematiek (via). 15 procent van de Nederlanders heeft direct of indirect ervaring met schadelijke, en mogelijk onrechtmatige, content die hen persoonlijk raakt, zoals bedreigingen, privacy-inbreuken en wraakporno. Daarvan overweegt slechts 1,4 procent juridische stappen te zetten. Het WODC deed onderzoek naar oplossingen voor dit probleem die óók recht doen aan de positie van de plaatser en de tussenpersoon.

Het onderzoek is uitgevoerd door het Instituut voor Informatierecht als onderdeel van het speerpunt van de Minister voor Rechtsbescherming om de positie van slachtoffers van onrechtmatige uitingen op het internet te verbeteren. De kern van het probleem is natuurlijk dat er nooit één partij is die je gewoon met één rechtsgang aanspreekt, zoals je zou doen wanneer iemand op een zeepkist gaat staan en wat over jou gaat roepen. Er zijn vele routes met voor- en nadelen, zoals dit schema uit het onderzoek laat zien:

(klik voor schema)

Er zijn enerzijds procedurele routes die snel, laagdrempelig en schaalbaar zijn, en anderzijds procedures die optimale rechtstatelijke waarborgen bieden. Een combinatie van al deze kwaliteiten in één procedure lijkt uitgesloten, aldus het rapport. Dat vind ik ook niet gek gezien de verschillende partijen en hun belangen in dit proces.

Wat voor mij met name wringt, is de lage waarborgen bij de notice&takedown procedure, die voor mij toch de eerst aangewezen stap zou moeten zijn. Snel en effectief, en volgens de wet inclusief een beoordeling door de tussenpersoon die de notice krijgt of de eis wel terecht is. Maar daar gaat het dus vaak mis:

Dit alles bijeengenomen maakt dat mogelijk veel rechtmatige en toegestane uitingen verwijderd worden. Vervolgens wordt degene die de vermeend onrechtmatige content geplaatst heeft, niet altijd de mogelijkheid geboden zich te verdedigen of zich na verwijdering te verzetten. Ook bleek uit de bovenstaande uiteenzetting over de transparency reports dat het nog zeer moeilijk is zicht te krijgen op het daadwerkelijk functioneren van de Notice and Takedown-procedures van de verschillende grote internetdiensten.
Een belangrijke factor is daarbij dat veel takedowns automatisch plaatsvinden. Dat komt denk ik met name omdat dat het goedkoopste en snelste is, en vanuit de Amerikaanse achtergrond het meest logisch: onder de DMCA Notice & Takedown procedure is het weghalen na klacht de verplichte stap, en pas daarna ga je de discussie voeren. Die discussie verzandt vaak in standaardantwoorden, maar het materiaal is dan al weg. Eigenlijk moet de discussie inhoudelijk worden gevoerd (“nee, dit was legitieme kritiek” bijvoorbeeld) vóórdat de tussenpersoon besluit het materiaal weg te halen. Maar als je systeem gebouwd is volgens de Amerikaanse norm, dan gebeurt dat dus niet.

Hoe moet het dan wel? Het rapport doet een aantal voorstellen. Allereerst het verder normeren en codificeren van Notice and Takedown-procedures en het daarvoor geldende afwegingskader, bijvoorbeeld dus door expliciet op te schrijven dat een takedown niet automatisch op klacht mag gebeuren. Een simpele verbeterstap daarbij is providers verplichten op duidelijke en eenvoudige manier te publiceren hoe een takedown verzoek gedaan kan worden en wat er dan gebeurt, iets dat nu al geldt als best practice bij hostingproviders. Een experimentele opzet bij de kantonrechter (een soort supersnelrecht) vond ik ook een hele leuke, dan heb je wel gerechtelijke toetsing maar heel laagdrempelig. Hierbij speelt natuurlijk wel dat je vervolgens dan ook snel het vonnis bij de tussenpersoon uitgevoerd moet kunnen krijgen.

Het rapport gaat niet in op wat volgens mij een hele belangrijke factor is: de anonimiteit en daarmee onbereikbaarheid van de plaatser van de content. Logisch gezien de scope, maar wel meteen een sterk complicerende factor. Tegelijk besef ik ook dat een plaatser vaak internationaal kan zijn, zodat de naam en woonplaats weinig toevoegen.

Arnoud

Een rechtbank mag providers (en dus ook Facebook) tot notice en *stay* down verplichten

Het Hof van Justitie in Luxemburg heeft bepaald dat er geen EU-regels zijn die zich verzetten tegen een verplichting voor hostingproviders als Facebook om commentaren te verwijderen die sterk gerelateerd zijn aan eerdere onwettig verklaarde commentaren. Dat las ik bij Tweakers. Nogal een omweg om te zeggen dat rechters providers kunnen verplichten om onrechtmatig verklaarde inhoud ook werkelijk down te hóuden, bijvoorbeeld door met filters te herkennen dat iets vrij sterk lijkt op eerder, geweerd commentaar. Maar ze moesten wel, want er is geen EU-regel die letterlijk zegt dat rechters dit mogen doen. Daarmee is eindelijk een grondslag gekomen voor wat in het jargon notice and stay down heet; je hoeft niet apart een procedure te voeren over iedere repost met een toegevoegde komma of een zin “hear hear” er boven geplakt.

Wanneer iemand een onrechtmatige uiting plaatst op een platform zoals een website of een Facebookpagina, kun je een klacht indienen bij de beheerder. Die moet dan (als de klacht evident juist is) de uiting weghalen. Dat is notice & takedown zoals we dat al bijna 20 jaar kennen. Maar vaak speelt dan het probleem dat die content dan weer opnieuw wordt geplaatst door een ander, eventueel met kleine aanpassingen zodat het niet direct opvalt. Dan moet je als klager dus wéér aan de bak en die hele notice&takedown procedure doorlopen.

In een Oostenrijkse zaak had de eisende partij (dus de klager) tegen Facebook geëist dat deze stay down maatregelen zou nemen om een smadelijk bericht blijvend offline te houden. De rechter aldaar vond het belangrijk genoeg om dit aan het Hof van Justitie voor te leggen, dat dus niet alleen bevestigt dat die maatregelen er moeten komen maar ook dat de rechtbank mag vonnissen dat dat wereldwijd gevolg moet hebben.

En dus dat het ook moet gelden voor inhoudelijk grofweg dezelfde teksten. Dit omdat je anders nog steeds aan de gang blijft; iedere trol weet dat je een komma weg kunt halen of een zin toevoegen en dan een simpel algoritme kunt omzeilen. Het gaat alleen niet zo ver dat ieder bericht van gelijke strekking automatisch geweerd moet worden, ik denk echt dat het beperkt is tot tekstuele aanpassingen op het bericht, zeg maar even als we het plagiaat zouden noemen. Dit omdat de reden achter deze uitspraak is dat een verbod op herpublicatie niet te eenvoudig omzeild moet worden. Een volledig nieuwe tekst valt sowieso niet onder dat verbod, immers.

Bijzonder is nog dat het Hof expliciet zegt dat de rechter zo’n verbod ook wereldwijd mag opleggen. Althans, dat niets in het Europese recht zegt dat dat niet mag. Een paar weken terug zei het Hof nog wat anders bij het vergeetrecht. Maar het verschil is dat in die zaak de Europese wetgever vrij duidelijk niet aangedurfd had om een wereldwijd vergeetrecht aan te nemen. Bij dit soort klachten is er überhaupt weinig Europees recht, landen mogen dus zelf uitzoeken of zo’n vonnis wereldwijde werking mag hebben. Daarom kan de Europese rechter daar geen uitspraak over doen.

Arnoud

Helpling mag schoonmaker geen commissie in rekening brengen

Schoonmaakplatform Helpling mag geen commissie in rekening brengen aan schoonmakers, heeft de Rechtbank Amsterdam geoordeeld. Dat las ik bij Nu.nl. Een woordvoerder van het platform vertelt dat het operationeel een uitdaging zal zijn om het model om te gooien. Een nogal vervelende boodschap, en diverse ondernemers met eigen platforms mailden me of dit nu een algemene regel gaat worden, dat je mensen die je bij klanten aanbrengt geen commissie meer in rekening mag brengen. De uitspraak is inderdaad verrassend maar wel specifiek voor deze branche.

Helpling exploiteert een online platform waar schoonmakers en huishoudens afspraken kunnen maken over uit te voeren huishoudelijke werkzaamheden. Een typisch voorbeeld van de platformeconomie: de dienst brengt mensen bij elkaar en die sluiten samen de daadwerkelijke overeenkomst voor de gewenste dienst. Deze kennen we van eten bestellen tot klusbedrijven of advocaten. Een handige manier om vraag en aanbod bij elkaar te brengen en daar een centje van mee te nemen.

De vraag is altijd hoe zo’n platform geld verdient, en dat is meestal met commissies bij de zakelijke partij. Dan gaan de consumenten het platform graag gebruiken want gratis professionals vinden is natuurlijk handig. Bij Helpling betaal je als opdrachtgever (als huishouden dus) aan het platform, zij houden een commissie in en betalen de rest uit aan de opdrachtnemer.

Vakbond FNV had hier moeite mee, omdat specifiek in de schoonmaakbranche een algemeen verbindende CAO geldt, en zij meende dat deze CAO op de schoonmakers bij Helpling van toepassing zou zijn. Die schoonmakers zouden namelijk gewoon in dienst zijn (arbeidsovereenkomst), ondanks dat de AV van Helpling zeiden dat sprake was van zelfstandig opdrachtnemers. Dat zag Helpling uiteraard anders, van de vereisten voor een arbeidsovereenkomst zou geen sprake zijn.

De rechtbank geeft Helpling gelijk. Zij betalen weliswaar de opdrachtnemers (wat je zou kunnen vergelijken met loon betalen) en legden een aantal regels op (je mag afspraken niet zomaar annuleren, je moet een zekere kwaliteit leveren et cetera) maar dat is niet hetzelfde als de gezagsrelatie die je met je werkgever hebt. Om die reden is de CAO voor schoonmaakpersoneel dan ook niet van toepassing.

Wel blijkt Helpling een arbeidsbemiddelaar te zijn in de zin van de Wet allocatie arbeidskrachten door intermediairs, en die moest ik ook opzoeken:

het behulpzaam zijn bij het zoeken van arbeidskrachten onderscheidenlijk arbeidsgelegenheid, waarbij de totstandkoming van een arbeidsovereenkomst naar burgerlijk recht dan wel een aanstelling tot ambtenaar wordt beoogd;

Helpling voldoet aan deze omschrijving. En dat is dan een probleem, want (artikel 3 lid 1 Waadi):

Bij het verrichten van arbeidsbemiddeling wordt geen tegenprestatie van de werkzoekende bedongen.

De commissie die Helpling inhoudt, is daarmee in strijd met de wet. En dat is dus het grote probleem waar Helpling nu tegenaan hikt: geld vragen van de schoonmakers mag niet, en geld vragen van de consument is een tikje ingewikkeld.

Is dit nu voor alle platforms een probleem? Dat denk ik niet. Het draait hier specifiek om die Waadi, en die vereist dat de personen die je bij elkaar brengt, vervolgens een arbeidsovereenkomst gaan sluiten. Dat is bij een schoonmaker die langdurig langskomt nog wel te verdedigen, maar bij een klusser die je tuin komt doen of het raam komt vervangen is dat zeer zeker niet aan de orde.

Arnoud

‘Overheid kan nepnieuws op digitale platformen aanpakken’

De overheid kan verschillende maatregelen nemen om te voorkomen dat digitale platforms als Facebook, Google en Amazon misleidende informatie doorgeven. Dat meldde Nu.nl op gezag van een CPB-rapport dat waarschuwt tegen de snelle groei en steeds kleiner wordende transparantie van deze platformaanbieders. Met name de aanbeveling voor een vergunningenstelsel springt in het oog.

Digitale platforms brengen substantiële voordelen voor consumenten en bedrijven door op te treden als makelaar voor uiteenlopende diensten en producten, zo opent het rapport enigszins plichtmatig. Maar vanaf daar gaat het alleen nog over de nadelen: er wordt steeds meer misleidende en foute informatie doorgegeven, politieke propaganda is niet te herkennen, en ga zo maar door. En daar moet iets tegen gebeuren, een vergunning is iets dus er moet een vergunning komen.

De ontvangst van dit rapport was vast iets anders geweest als het pleitte voor een vergunningsstelsel voor kranten of televisieprogramma’s. Want ik kan er niets anders uit halen dan dat dit het plan is. Strekking van de vergunning is dat je kwalitatief slechte publicaties (misleidend, fakenieuws, propaganda) moet weren, en ik ben heel benieuwd hoe je dat rechtbreit binnen de vrijheid van meningsuiting. Bovendien moet dit vanuit Europa worden gedaan, want al sinds 2000 geldt dat EU-lidstaten geen eigen regels mogen stellen aan “diensten van de informatiemaatschappij” waar dit soort platforms onder vallen.

Markeren van kwestieuze informatie, mét filteroptie voor de consument, lijkt mij een betere suggestie. Helemaal als de overheid dan ook limitatief opsomt waar je op moet scannen, om zo te voorkomen dat men zelf vanuit angst al te veel gaat blokkeren. Daar zie ik wel wat in.

Een creatieve is de regel dat politieke reclame niet mag verschillen bij verschillende burgers. Die snap ik niet, ook niet na het voorbeeld:

Nu kunnen politieke partijen naar de ene burger toe adverteren dat zij, bijvoorbeeld, de belasting voor hoge inkomens gaan verlagen, terwijl zij aan een andere burger toezeggen dat juist de belasting voor lage inkomens omlaag gaat.

Ik zie eerlijk gezegd niet wat er mis is met deze advertenties? Ze spreken elkaar niet tegen en beantwoorden een vraag van een doelgroep. En ik zie nu ook al lange tijd doelgroepadvertenties, denk aan boodschappen in vaktijdschriften versus abris langs de weg. Volgens mij is veel belangrijker dat politieke reclame direct herkenbaar moet zijn, en aan dezelfde eisen moet voldoen als commerciële als het gaat over toezeggingen en informatie.

Arnoud

Waarom gaat die fotograaf achter mij aan en niet mijn gebruiker?

groep-claim-geld.jpgEen lezer vroeg me:

Recent kregen wij een claim van een fotograaf vanwege een foto geplaatst door een lid van ons forum. In onze forumvoorwaarden staat duidelijk dat de gebruiker zelf verantwoordelijk is, ook bij schade door dit soort claims. Gebruikers vrijwaren ons van elke vorm van aansprakelijkheid. Maar die fotograaf stelt dat hij daar niets mee te maken heeft. Is dat zo, en wat is dan de waarde van die voorwaarden?

Die fotograaf heeft toch echt een punt. Als een forum iemand anders schade berokkent, dan moet de organisatie achter dat forum die schade vergoeden. Het doet er dan niet toe welke persoon de schade in gang zette. Als het forum medeverantwoordelijk is voor de schade, dan mag je daar je claim leggen als benadeelde partij.

In je gebruiksvoorwaarden kun je van alles zetten, maar voorwaarden zijn contractuele afspraken en dus alleen bindend op partijen die er mee akkoord zijn gegaan. Je forumleden zitten hier dus aan vast, maar een derde zoals zo’n fotograaf niet. Die is geen forumlid dus waarom zou hij zich moeten houden aan voorwaarden die jij aan je leden stelt?

Een veel lastiger vraag is óf het forum wel aansprakelijk is voor auteursrechtclaims wegens foto’s geplaatst door leden. Daar wordt nu vaak heel makkelijk over gedaan: het forum is geen beschermde tussenpersoon dús zijn ze aansprakelijk, klaar. Dat klopt niet volgens mij: je hebt nog altijd de vraag of de forumbeheerders iets fout doen door mensen foto’s te laten publiceren, als daar auteursrechten van derden op zitten. Zonder fout geen onrechtmatige daad.

(Je bent een beschermde tussenpersoon als je je niet inhoudelijk bemoeit met wat mensen plaatsen. Forums modereren – ze kunnen niet anders – dus voldoen ze niet aan die beschermingsregel.)

Het enkele verspreiden van berichten van derden met onrechtmatige inhoud is op zichzelf niet onrechtmatig. In de Wereldomroep-zaak werd een SMS-bericht van een luisteraar voorgelezen. Het Hof Amsterdam oordeelde dat slechts wanneer de Wereldomroep had moeten weten dat het bericht onjuist was, zij aansprakelijk geacht zou kunnen worden. Diezelfde blog citeert een Pretium-zaak waarbij dezelfde norm werd aangelegd. In de Garagetest-zaak zag de rechtbank geen onrechtmatig handelen in het incidenteel laten verschijnen van valse recensies. Deze waren niet eenvoudig kenbaar voor de beheerder. Bovendien konden gerecenseerde garages een weerwoord plaatsen en mochten negatieve recensies alleen worden geplaatst met onderbouwing.

Je zou daaruit dus kunnen concluderen dat wanneer een forum niet weet of had moeten weten dat er auteursrechten van derden op zitten, ze niet aansprakelijk zijn voor schade bij de fotograaf. Alleen: bij auteursrechten werkt dat kennelijk anders – er staat een foto, betaal maar en verhaal het op je leden of zo. Ik heb geen idee waar dat op gebaseerd is in het recht. Het wordt tijd dat een forum hier eens een principezaak van maakt.

Arnoud

EC formuleert samen met techbedrijven gedragsregels tegen haatzaaien op internet

leeuw-boos-trol-figuur.jpgSamen met Microsoft, Facebook, YouTube en Twitter heeft de Europese Commissie een gedragscode tegen haatzaaien op internet opgesteld, meldde Tweakers vorige week. Daarin is onder andere vastgelegd dat dergelijke inhoud binnen 24 uur verwijderd wordt. De gedragscode is een uitvloeisel van nieuwe wetgeving voor online mediaplatforms.

Het doet wat gek aan, maar gezien de partijen waarmee de EC dit heeft opgesteld toch weer logisch. In het Amerikaans recht, waar deze clubs vandaan komen, staat de vrijheid van meningsuiting op een hoog voetstuk. Tussenpersonen zoals forumbeheerders zijn daarom volledig beschermd tegen aansprakelijkheid (47 U.S.C. § 230) voor hetgeen hun gebruikers plaatsen. Hierop geldt slechts één uitzondering: wanneer een forumlid een auteursrechtinbreuk begaat, is de beheerder gehouden op klacht de inbreuk te beëindigen (een DMCA notice/takedown). Maar ook al staat je sociale netwerk vol met de meest ranzige haat, je bent er formeel niet aansprakelijk voor.

In het Europese recht ligt de bescherming van tussenpersonen genuanceerder. De E-commercerichtlijn bepaalt dat tussenpersonen wiens dienst eruit bestaat dat zij informatie van anderen opslaan en doorgeven, niet aansprakelijk zijn voor de inhoud wanneer zij deze niet vooraf screenen en een adequaat notice-takedown regime hanteren. Dit betreft echter alle mogelijke onrechtmatige inhoud, en niet alleen auteursrechtinbreuk. Je moet dus bij ons sowieso al in actie komen als er haatzaai-inhoud geplaatst wordt.

Wel zit je natuurlijk met de lastige vraag wanneer sprake is van dergelijke inhoud. Onder de huidige regels moet sprake zijn van onmiskenbaar onrechtmatige inhoud, oftewel iets waar niet aan te twijfelen valt. De gedragscode maakt daar geen verwijzing naar. Wel zie ik een definitie van haatcontent, en die is specifiek gericht op bevolkingsgroepen en xenofobie:

all conduct publicly inciting to violence or hatred directed against a group of persons or a member of such a group defined by reference to race, colour, religion, descent or national or ethnic origin.

Je vraagt je dan af waarom niet doorgepakt naar álle vormen van discriminatie, zoals op grond van geslacht of seksuele voorkeur. Misschien omdat het zo beter te verkopen was aan de Amerikanen? Of omdat de werkgroepen in kwestie alleen gericht zijn op rassendiscriminatie?

De bedrijven beloven in principe binnen 24 uur te reageren op onderbouwde klachten, en wel door de berichten te blokkeren of weg te halen. Ook zeggen ze toe hun gebruikers op te gaan voeden op dit punt.

Ik zit een beetje in dubio. Enerzijds is dit (volgens Europese en Nederlandse regels) niets nieuws. Je moest sowieso al reageren op alle (evident juiste) klachten, ook bij haatzaaien en discriminatie. Je moest sowieso al op de stoel van de rechter gaan zitten als hoster/tussenpersoon en ingrijpen. “Kom maar terug met een gerechtelijk bevel” was nooit een geldige reactie. Maar anderzijds voelt het alsof er nu iets nieuws ingevoerd wordt, alsof de lat lager ligt en de verplichting hoger. Ik krijg er alleen niet de vingers achter waar hem dat in zou zitten.

Arnoud