Een vindikleuk is geen steunbetuiging naar Nederlands recht

| AE 13094 | Privacy, Regulering | 3 reacties

Pijnlijk: de massaclaim van The Privacy Collective tegen Oracle en Salesforce is gestrand op een procedurefout, las ik bij VPNgids. Deze werd augustus 2020 gestart als grote poging om de online advertentieveilingen, waarbij grootschalig in profieltoegang wordt gehandeld, aan te pakken door van vele kleintjes één grote claim te maken. Dat kan in Nederland, maar je moet daarbij kunnen aantonen voldoende representatief te zijn voor je achterban. TPC gebruikte daarvoor een simpel en transparant mechanisme, dat nu door de rechtbank wordt afgekeurd: de vindikleuk-knop. (Geen grappen over dat die knoppen zelf ook zouden tracken.)

In de kern komt de achterliggende techniek erop neer dat wanneer je een site met advertenties bezoekt, allerlei bedrijven hun cookies op die pagina uitlezen om zo te achterhalen hoe interessant jij bent. Hoe meer informatie je dan kunt combineren, hoe beter je dat kunt. Vervolgens kun je een bod uitbrengen om een advertentie te mogen tonen, en het hoogste bod wint dan. Maar geen hond wordt daar duidelijk over geïnformeerd, dus de AVG-schending zie ik wel.

Het probleem is natuurlijk de schade: welk geldbedrag kun je zetten op het leed dat ik heb ondervonden door dit proces?Daar kom je niet uit. Vandaar:  claims bundelen om zo massa te creëren waardoor er genoeg geld binnenkomt. Daar hebben we een wettelijke basis voor, de Wet afhandeling massaschade in collectieve actie (Wamca). Maar om te voorkomen dat iedereen een stichting opricht en claimt namens heel Nederland, eist die wet dat je moet aantonen voldoende representatief te zijn.

TPC deed dat zo (afbeelding uit vonnis):

Inderdaad, één klik was genoeg. Weliswaar met serverside ontdubbelen op basis van IP-adres en een onafhankelijke audit, maar geen inschrijfformulier, betaling of andere techniek om officiële NAW gegevens van je achterban te verzamelen.

De rechtbank heeft daar moeite mee, om twee redenen:

  1. De tekst van de knop is te vaag: steunt men concreet de claimrechtszaak of enkel het abstracte idee van grote bedrijven aanpakken wegens inbreuk (“je stem laten horen”)? Die vond ik ook wat gezocht.
  2. De organisatie dient nauwkeurig te omschrijven voor welke groep personen zij opkomt. “Zij die ons liken” is niet nauwkeurig genoeg, bijvoorbeeld omdat we nu niet weten of deze personen in de relevante periode een cookie van Oracle en Salesforce op hun apparatuur hebben gehad.
Deze twee punten zijn fundamenteel en TPC mag terug naar huis om na te denken over een volgende zaak. Dit alsnog herstellen vindt de rechtbank niet de bedoeling. Je moet op dit punt je zaken in één keer op orde hebben.

Voor de volledigheid (en dat is opmerkelijk, want als de zaak afgeschoten is dan hou je normaal op met vonnissen) komt de rechtbank nog met een juridische spitsvondigheid: kún je wel namens een achterban een AVG-claim indienen als stichting? Of moet je per benadeelde een procesvolmacht hebben? Ik dacht nooit dat dat een discussie was: het hele punt van zo’n stichting is immers een collectieve claim te kunnen doen. Als je dan alsnog van iedereen apart een formulier moet hebben, dan schiet dat niet bepaald op. Maar goed, de rechtbank houdt het bij de signalering en trekt geen conclusie.

Arnoud

Zijn robotlawyers nuttig of juist niet voor de rechtspraktijk?

| AE 12853 | Innovatie | 14 reacties

mohamedhassan / Pixabay

Slecht nieuws voor juristen, maar goed voor hun klanten: het blijkt niet nodig om juridisch werk volledig te automatiseren voordat een robot het over kan nemen. Een deel met machine learning laten doen is al genoeg. Die stelling las ik in The Conversation, dat daarmee een onderzoek afrondde naar het automatisch zoeken naar jurisprudentie om een geschil in je voordeel te bepleiten. Op zijn minst kun je de zwaar overbelaste legal aid worker (zeg maar medewerker Juridisch Loket) daarmee een flinke hand helpen. Goed idee, of niet?

Al vaak schreef ik over legal tech, maar in de praktijk gaat dat vooral over de transactiepraktijk: het samenstellen, onderhandelen, screenen en beheren van contracten, meestal zakelijk. Hier gaat het over een ander aspect, namelijk het oplossen van geschillen via rechtspraak. Dat is waar de maatschappij als geheel het meeste aan zal hebben, zeker nu we zien dat de rechtspraak meer en meer verstopt raakt, zeker in het strafrecht. Maar gaat het er ooit van komen?

Tussen 2030 en 2040 zullen computers het merendeel van de vonnissen voor hun rekening nemen, aldus professor Jaap van den Herik in 2016. Alleen bij ingewikkelde gevallen zullen nog mensen rechtspreken. Het basisidee is dan hetzelfde als wat The Conversation had bedacht: neem een berg bestaande vonnissen of pleitnota’s, en destilleer daaruit wat in een gegeven casus het beste antwoord hoort te zijn. Dit idee had e-Court trouwens in hun robotrechter gestopt specifiek voor incassozaken. En in 2018 bleek men best aardig het Europese Hof voor de Rechten van de Mens te kunnen voorspellen.

Het is alleen dat “best aardig” (bij die laatste zaak: 79% accuraat) dat in de praktijk het probleem gaat zijn. Natuurlijk maken ook menselijke rechters fouten, daar is hoger beroep immers voor. Bij grote strafzaken gaat men in 41% van de gevallen in hoger beroep, maar ik kan geen cijfers vinden over het succespercentage (als in: Hof vernietigt uitspraak rechtbank). Ik heb echter sterk het vermoeden dat mensen een foutpercentage van zeg 20% van de strafzaken (de helft van die 41%) door menselijke rechters eerder accepteren dan een robotrechter die in 80% een rechtvaardig vonnis wijst.

Het onderzoek van The Conversation laat nog een ander probleem zien: dit soort systemen drijft eigenlijk altijd op bestaande data en kan dus die data niet overstijgen. Zoals ik in 2018 al blogde, AI rechters en het juridische novum:

Uiteindelijk is de kern echter wel dat een AI alléén afgaat op de eerdere dataset. Hij leert immers alleen daaruit hoe er recht gesproken moet worden. Een afwijking van die dataset is daarbij niet te verwachten. Computers zijn immers niet creatief, en niet gevoelig voor ongewone omstandigheden, nieuwe feiten of het overtuigendste pleidooi. Dat is ook de reden waarom robotrechters alleen voor standaardwerk ingezet moeten kunnen worden, én dat er altijd ruimte moet zijn om die ongewone omstandigheden te kunnen stellen waarna een mensenrechter er naar kijkt.
Het ontlasten van die arme legal aid workers is dus in zoverre reëel dat de standaardvragen sneller gedaan kunnen worden, waardoor standaardverzoeken minder gedoe opleveren en mensen dus eerder daarmee terecht kunnen. Maar dan help je dus alleen de standaardgevallen waarvan al bekend is dat ze succes gaan opleveren. Dat is vaak toch een beperktere groep dan je denkt, zeker wanneer de maatschappij in de tussentijd verandert en je dataset nog steeds uit 2004 is.

Het lastige daarvan is natuurlijk dat dit zelden opvalt. Mensen kunnen nu al vaak niet terecht met een rechtsvraag, dus je merkt nergens aan dat mensen wegvallen. De standaardzaken gaan goed, maar dat is geen verrassing. Het zijn de rare zaken die misgaan, maar dat merkt het systeem niet. Hoe dát op te lossen?

Arnoud

 

Facebook en Gucci klagen samen verkoper van nepspullen aan

| AE 12641 | Intellectuele rechten | 6 reacties

Facebook heeft een rechtszaak aangespannen tegen een verkoper van namaakspullen, las ik bij Tweakers. Facebook werkt daarbij samen met modehuis Gucci, de partij wiens producten nagemaakt werden door deze verkoper. Nu komt handel in namaak al vele decennia voor, ook met Facebook of Instagram als platform, dus het verbaast in zoverre niet dat er een rechtszaak komt, maar waarom doet Facebook mee zo vroegen veel mensen zich af?

Volgens de eigen blog is de zaak “part of our ongoing efforts to enforce our Terms and protect against abuse”. Immers, de TOS van Facebook verbieden al sinds het begin het schenden van rechten van derden. Daarnaast heeft men “robust IP protection measures including a global notice-and-takedown program, a robust repeat infringement policy and additional measures”, waartoe dan kennelijk ook behoort dat je samen naar de rechter gaat.

Het doet in zoverre raar aan dat dit volgens mij de eerste keer is dat Facebook meedoet met zo’n rechtszaak. Juridisch is het ook een tikje gek, want Gucci kan gewoon merkinbreuk (of auteursrechtinbreuk, eventueel) aandragen als basis voor haar claim maar Facebook moet het gooien op een wanprestatie onder de overeenkomst met de gebruiker – de juridische term voor “schending van de TOS”. En dat is juridisch iets heel anders.

In zoverre is het handig dat als Gucci aantoont dat haar merk geschonden wordt, Facebook meteen gelijk krijgt dat haar TOS geschonden is. Dus efficiënt is het wel.

Het onderliggende punt is natuurlijk dat Facebook zelf niet aansprakelijk is voor die merkinbreuk door haar gebruiker. Dus waarom doen ze dan die moeite, zo’n dure rechtszaak? Ze kunnen ook – zoals zo veel platforms al decennialang doen – achterover leunen en wachten op de notice & takedown en dan de specifieke advertentie weghalen. Kennelijk is er dus een reden waarom Facebook zelf ook van deze gebruiker af wil. Te veel klachten gehad? Een precedent willen zetten pour encourages les autres? Geld krijgen van Gucci voor actief meewerken?

Arnoud

Komt een man met een knots geheime documenten bij Facebook halen

| AE 10985 | Regulering | 17 reacties

Dat Engelse recht heeft toch wel zo z’n charme. Het Britse parlement heeft van uitzonderlijke bevoegdheden gebruik gemaakt om interne papieren van Facebook te bemachtigen die info bevatten over de zaak-Cambridge Analytica, las ik bij Tweakers. Eén daarvan was dat de Serjeant at arms van het Parlement fysiek langs ging bij deze meneer, en dat… Lees verder

Hoe je met een nepvonnis je reputatie op kunt schonen

| AE 9023 | Uitingsvrijheid | 38 reacties

Twee Californische advocaten worden ervan beschuldigd met neprechtszaken hun cliënten beter in zoekmachines te laten uitkomen, las ik bij Ars Technica. Of nou ja, neprechtszaken: ze bestonden echt, en er werd ook echt wat geëist. Gelukkig voor partijen kwam men meteen tot een schikking. Dus hoezo is dat raar, en vooral wat levert het je… Lees verder

Is een betalingsherinnering per e-mail eigenlijk legaal?

| AE 7777 | Privacy | 33 reacties

Een lezer ontving een nogal dreigend klinkende mail, waarvan hij zich afvroeg of het wel legaal is: U heeft factuur NCC1701 nog niet betaald, ondanks onze eerdere herinnering(-en), aanmaning(-en) en incassobrief(-ven). Via deze e-mail verzoeken wij u dringend het openstaande bedrag per direct te betalen. Alleen dan voorkomt u het opstarten van een gerechtelijke procedure… Lees verder

Gebruik van AdBlock Plus (weer) legaal verklaard in Duitsland

| AE 7708 | Ondernemingsvrijheid | 16 reacties

AdBlock Plus is legaal verklaard in Duitsland, las ik bij Business Insider. Zij wonnen een rechtszaak aangespannen door website-uitgevers die stelden dat ABP misbruik maakte van haar machtspositie en bovendien auteursrechten schond door ongeautoriseerd webpagina’s aan te passen. Dit is de tweede overwinning in korte tijd voor de advertentiefilterdienst. Het blokkeren van advertenties bij websites… Lees verder

Onrechtmatig verkregen camerabeelden toch bruikbaar als bewijs

| AE 7285 | Ondernemingsvrijheid, Security | 14 reacties

Is een stiekem gemaakte verborgencameraopname bruikbaar als bewijs? Wie veel Amerikaanse rechtbankseries kijkt, weet het antwoord: nee. Maar het Nederlands (burgerlijk) recht werkt anders, zo blijkt maar weer eens uit een recent vonnis (via) waarin dergelijke verborgencamerabeelden gewoon als bewijs gebruikt mochten worden. De werknemer was op staande voet ontslagen wegens (zo te lezen) het… Lees verder

Hoe haal je je recht als kleine wederpartij?

| AE 6585 | Informatiemaatschappij | 42 reacties

Een frustratie die me steeds vaker opvalt: mensen hebben een juridisch probleem, en hoewel de oplossing (volgens mij dan) duidelijk is, weigert de wederpartij daaraan mee te werken. Soms met argumenten, soms met “je zoekt het maar uit” of “succes bij de rechter dan”. En de frustratie is dan: ga je naar de rechter over… Lees verder