In strijd met het goed fatsoen – maar wiens fatsoen?

| AE 4724 | Informatiemaatschappij | 25 reacties

cartoon-new-yorker-mick-stevensVandaag weer even een filosofisch iets, en dat mag want ik ben jarig. Ik las een intrigerend artikel in de NY Times:

Impermium, a Silicon Valley company that helps Web sites deal with unwanted reader comments, has begun marketing technology that identifies “all kinds of harmful content — such as violence, racism, flagrant profanity, and hate speech — and allows site owners to act on it in real-time, before it reaches readers.” Impermium will police the readers — but who will police Impermium?

Steeds meer handhaving van regels en normen gebeurt automatisch. En wanneer je dat wilt doen, moet je harde regels invoeren anders kan de computer er niks mee. Voor IT-ers is het dus doodnormaal dat je normen vertaalt naar criteria en die vervolgens inprogrammeert en handhaaft.

Maar juristerij werkt niet zo. Neem bijvoorbeeld het citaatrecht: je mag “niet meer dan nodig” overnemen. Hoe veel tekens dat is, hangt dus af van wat je overneemt en waarom. Dat is niet te programmeren. Vragen “hoe veel tekens mag je overnemen” is dus een juridisch niet te beantwoorden vraag. Toch komt ‘ie bij mij bijna wekelijks langs, en mensen willen dan graag gewoon horen dat het 200×150 is mits met bronvermelding. Want dan kunnen ze hun botje en plaatjesverkleinscript afronden en de site live zetten.

Een ander voorbeeld dat men noemt is de autocomplete/autosuggest functie van Google. Woorden die rieken naar seks of onwelvoeglijkheid of ongepastheid naar Amerikaanse normen en waarden, worden niet aangevuld. Wie “amateu” intypt, krijgt er geen r bij want dat kan wel eens tot porno leiden. En nou ja dat is vast meestal ook wel zo, maar hoe wéét je dat als algoritme?

Een vergelijkbaar probleem doet zich voor bij de breinbotjes – ik bedoel de auteursrechthandhavingsagents die het internet afschuimen en sites een notice & takedown sturen op basis van automatisch getrokken conclusies. Dat gaat niet per se goed, zie dit artikel waarin een volledig legale livestream van de Hugo awards offline werd gehaald door zo’n automatische actie.

Gaat dat ooit werken, met algoritmes normen handhaven? Ik zie het niet gebeuren.

En zelfs wanneer je het aan mensen overlaat, loopt het niet per se lekker. Neem het plaatje rechtsboven (tekening van Mick Stevens). Gewoon een cartoon zou je zeggen, maar deze cartoon mocht niet op Facebook vanwege aanstootgevend. Hoezo? Nou ja, het afbeelden van ontblote vrouwenborsten is tegen de normen op Facebook. En ja die zwarte stipjes dat zijn blote borsten. (Mannenborsten mogen dan weer wél bloot, kennelijk.)

Hier wringt natuurlijk ook een stuk Amerikaans versus Europees fatsoen. Waar geweld geen enkel probleem is maar naakt des te meer. Bij ons lijkt dat eerder andersom te zijn. Dus wiens normen gebruik je dan als wereldwijde dienstverlener? De grootste gemene deler van alle normen ter wereld is nogal beperkt zeg maar.

Arnoud

Moet een forumbeheerder foto’s weggooien als een gebruiker daarom vraagt?

| AE 5150 | Privacy, Uitingsvrijheid | 23 reacties

Een jaar geleden blogde ik over de vraag wat een forumbeheerder weg moet gooien als een (ex-)lid daarom vraagt. In de comments vroeg een lezer zich af wat dat nu specifiek voor foto’s betekent. Hij had een lid van zijn forum geband, en die eist nu dat al zijn foto’s van het forum verwijderd worden. Mag het forum dit laten staan, moeten ze de foto’s anonimiseren of is verwijdering nu geboden?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten en foto’s die daaraan hangen zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

De algemene regel die ik vorig jaar blogde, geldt bij foto’s net zo goed als bij tekstuele bijdragen. Een bijdrage moet weg, tenzij er een aantoonbare noodzaak is die zwaarder weegt dan de privacy. Dat zal bij forums de vrijheid van meningsuiting zijn, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. Kort gezegd betekent dit dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

Bij forumbijdragen betekent dat in de praktijk dat je berichten moet anonimiseren maar ze niet hoeft te verwijderen. Uitzondering zou een bericht zijn dat inhoudelijk van alles vertelt over de plaatser, bijvoorbeeld een voorstelbericht of een persoonlijke onthulling of berichten over iemands medische situatie bijvoorbeeld. Dergelijke berichten moeten weg op verzoek, behalve in héél uitzonderlijke gevallen waarin de nieuwswaarde zó groot is dat weghalen objectief gezien echt onacceptabel zou zijn. (Ik ben daar nog geen voorbeelden van tegengekomen.)

Anonimiseren van een foto is moeilijker. Moet je dan iemand onherkenbaar maken met een balkje of blurcirkel rond zijn gezicht? Moet je hem eraf knippen?

Bij foto’s roept iedereen natuurlijk ook “auteursrecht”. En ja, dat heeft de plaatser op zijn foto’s. Maar dat heeft hij óók op zijn tekstuele berichten. Door deze te plaatsen heeft hij een licentie (gebruiksrecht, toestemming) gegeven aan de forumbeheerder, en die licentie is niet zomaar in te trekken. Niet bij teksten en niet bij foto’s.

Als in de gebruiksvoorwaarden* komt te staan dat de licentie eeuwigdurend is, dan is die discussie eigenlijk meteen gepareerd. Eeuwigdurend is eeuwigdurend. Maar ook als het er niet staat, is niet gezegd dat de foto’s weg moeten bij beëindiging van de gebruiksovereenkomst. Volgens de Hoge Raad

Als wet en overeenkomst niet voorzien in een regeling voor opzegging, dan is een duurovereenkomst voor onbepaalde tijd in beginsel opzegbaar. De eisen van redelijkheid en billijkheid kunnen meebrengen dat opzegging slechts mogelijk is indien daarvoor een voldoende zwaarwegende grond bestaat.
En die zwaarwegende grond is dan de vrijheid van meningsuiting, waarbij je dan een zelfde soort afweging moet maken als bij de privacywet hierboven. Maar de afweging is dan tussen de auteursrechtelijke belangen van de fotograaf en het belang bij de licentie van het forum. En ik kan me eigenlijk geen auteursrechtelijke belangen voorstellen. Heel misschien als de fotograaf intussen de rechten verkocht heeft of een exclusieve licentie aan iemand heeft beloofd, maar zelfs dan zou ik zeggen, dat is dan zíjn probleem dat hij nu in de knoop komt.

Arnoud<br/> PS: ik durf geen advertentielink meer te zetten naar de generator want de vorige keer dat ik een ADV in de tekst opnam, wilde bijna niemand meer reageren. Was het zó vervelend om die link te zien? Of was het gewoon een saai onderwerp?

Wat moet een forumbeheerder weggooien als je dat vraagt?

| AE 2894 | Uitingsvrijheid | 57 reacties

delete-user.pngZeer, zeer regelmatig krijg ik vragen van mensen die hun account op een of ander forum verwijderd willen hebben. Of van forumbeheerders die die vraag kregen en niet weten wat ze ermee moeten. Wat kun je eisen dat weg moet, wat mag een beheerder laten staan en wanneer wordt het moeilijk?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

Wanneer zijn je postings niet meer “ter zake dienend”? Dat is een hele lastige. De privacywet werkt dat niet uit, omdat die er vanuit gaat dat dat eigenlijk vanzelf spreekt. Ben je ergens geen klant meer, dan zijn je adresgegevens niet meer ter zake dienend en die moeten dus op verzoek worden verwijderd. En heb je ooit toestemming gegeven om je naam ergens op een lijst te zetten, dan kun je die toestemming intrekken en dan is men in principe ook verplicht je naam te verwijderen.

Bij een forum speelt er meer. Je berichten zijn niet zomaar persoonsgegevens, het zijn óók bijdragen aan een discussie, ze maken deel uit van de gemeenschap die rond het forum is ontstaan. En daarmee gaat er een uitzondering uit de privacywet gelden: wanneer iemand een “eigen aantoonbare noodzaak” heeft om je persoonsgegevens te publiceren, dan kun je geen verwijdering daarvan eisen.

Die noodzaak is bij forums de vrijheid van meningsuiting, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. De integriteit van archieven zijn namelijk een essentieel deel van die vrijheid van meningsuiting. En die vrijheid is, net als privacy, een grondrecht. Dat betekent dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

De privacytoezichthouder heeft in hun Richtsnoeren over privacy op internet uitgewerkt hoe die balans er in principe uit zou moeten zien. Kort gezegd komt dit op het volgende neer:

  • Wie op een forum post, geeft daarmee toestemming voor publicatie van de persoonsgegevens die hij in zijn berichten opneemt. Op die grond mag het forum de posts publiceren, verspreiden en archiveren.
  • De toestemming kan op elk moment worden ingetrokken. Het forum moet dan bepalen of ze nog een “eigen noodzaak” heeft om berichten te laten staan. Zo niet, dan moeten de berichten weg.
  • In principe bestaat die eigen noodzaak bij berichten die deel zijn van een discussie, want die discussie wordt anders onbegrijpelijk. Een los berichtje, bv. een tekst op de profielpagina, is geen deel van een discussie en moet dus in principe weg.
  • De naam en contactgegevens moeten echter worden verwijderd, het profiel moet dus worden geanonimiseerd. Men kan “gast” of “verwijderd account” of eventueel “Ex-gebruiker 651” gebruiken om de berichten alsnog een ‘eigenaar’ te laten hebben. Is de naam op zichzelf nieuwswaardig (bv. omdat veel mensen over die gebruiker discussiëren) dan zou de beheerder hiervan kunnen afzien, maar dat moet hij wel onderbouwen.
  • In bijzondere gevallen moeten berichten tóch weg als ze deel zijn van een discussie. Het beste voorbeeld is als er gevoelige medische gegevens in het bericht staan. Het privacybelang weegt dan meestal zwaarder dan de vrije meningsuiting.
  • Als het echter genoeg is om in zo’n geval te knippen in het bericht, dan hoeft het bericht niet weg. Iemand kan dus het feit dat zijn 06-nummer in het bericht staat, niet aangrijpen om het hele bericht weg te krijgen. Vervang gewoon het nummer door 06-********.
  • De bewijslast dat sprake is van een bijzonder geval ligt bij de gebruiker. Bij een verzoek tot verwijdering hoeft de beheerder dus alleen het profiel op te heffen, de gebruikersnaam te vervangen door “Ex-gebruiker 651” en eventuele profielteksten onzichtbaar te maken. Voor andere zaken moet de gebruiker aandragen om welke berichten het gaat, welke bijzondere situatie daar speelt en waarom weghalen belangrijker is dan de integriteit van het forum.

Oh ja, soms zie je dat forumeigenaren in hun huisregels expliciet bepalen dat bijdragen nooit worden weggehaald, of dat je eeuwigdurende toestemming onder de privacywet geeft. Dat kan niet: de privacywet is “dwingend recht” en kan niet via een contract opzij worden gezet. Toestemming kan altijd worden ingetrokken.

Ook fout is wat ik sommige forummers wel zie roepen: dat ze auteursrecht hebben op hun bijdragen en dat ze de licentie bij deze intrekken. Dat je auteursrecht hebt op teksten of foto’s klopt, maar de Auteurswet biedt niet zomaar een mogelijkheid om je licentie in te trekken.

Arnoud

Wie is eigenaar van user generated content?

| AE 2473 | Intellectuele rechten | 14 reacties

Een lezer vroeg me: Wie is volgens het Nederlandse recht eigenaar van user generated content? Veel sociale platformen hebben richtlijnen en regels die meestal stellen dat de eigenaren van de sociale netwerken eigenaar zijn van alle informatie die gebruikers van dat netwerk verspreiden. Soms kun je dat afkopen. Maar kan dat juridisch eigenlijk wel? Veel… Lees verder

UTwente verbiedt studenten porno te kijken

| AE 2475 | Informatiemaatschappij | 9 reacties

Ok ok die kop was flauw, want het is ongetwijfeld niet hun bedoeling maar het stáát er wel. De Universiteit Twente overweegt een Gedragscode ICT- en Internetgebruik in te voeren, en daarin staat een verbod (artikel 3.9) op het verzenden en opslaan van “pornografische berichten” of het bezoeken van sites die dat aanbieden. Een bekende… Lees verder