Tag: Schandpaal

About Schandpaal

Subscribe Feeds

Italiaanse afvalverwerker krijgt boete voor digitale schandpaal op Facebook

Geplaatst op in Privacy, 12 reacties

Een Italiaanse afvalverwerkingsdienst heeft een boete van 200.000 euro gekregen wegens het plaatsen van video’s van afvaldumpers op Facebook. Dat las ik bij Security.nl. De afvalverwerker plaatste verborgen videocamera’s om mensen te betrappen die illegaal afval dumpen. Beelden werden in sommige gevallen op Facebook geplaatst. Dat is in strijd met de AVG, aldus de Italiaanse toezichthouder. Ja, ook als het aan de openbare weg gebeurt dat je filmt.

Het bedrijf Amiu verzorgt de afvalverwerking voor de Italiaanse kuststad Taranto. Deel van die taak is het bewaken van de publieke ruimte tegen zwerfafval en illegale stort, en omdat er te weinig mensen beschikbaar zijn, koos men voor het ophangen van bewakingscamera’s. En omdat desondanks het illegaal storten de spuigaten uitliep, koos men ervoor om via Facebook awareness te creëren door het publiceren van screencaptures. Daarbij werden, volgens de instructie, gezichten van mensen geblurd. (Dat ging wel een keertje mis, wat deel is van de boetemotivatie.)

De toezichthouder trad op, omdat ook geblurde beelden persoonsgegevens kunnen bevatten. Mensen zijn immers ook herkenbaar aan andere dingen dan hun gezicht, denk aan kleding, houding of iets dergelijks. Daar moet je meer maatregelen tegen nemen – maar het ging hier meteen al mis omdat er niet was onderbouwd met welke grondslag de beelden geblurd en gepubliceerd werden.

Een bijkomend probleem is dat die beelden natuurlijk voor een bepaald doel werden gemaakt – het signaleren van illegale storters zodat je daartegen kunt optreden, bijvoorbeeld via de politie. Die beelden dan op Facebook zetten is daarmee niet verenigbaar, zoals de AVG dat noemt. Dat is een heel ander doel, en vereist een aparte rechtvaardiging. Die was niet vooraf uitgewerkt, en dan ben je eigenlijk automatisch af. Achteraf bedenken waarom het legaal is wat je doet, is gewoon te laat.

De boete van twee ton wordt opgelegd omdat het gaat om persoonsgegevens van potentieel alle burgers van het dorp. Wel krijgen ze 50% korting als ze binnen 30 dagen betalen.

Het bedrijf lijkt niet van plan zich hierbij neer te leggen. Men overweegt hoger beroep en de directeur is erg boos:

I would like to reassure all citizens who ask us for greater control: we will not take a step back on video traps. In the same way, I ask myself what is the objective of those who criticize this surveillance action put in place to promote decorum and hygiene. Arguing about this system is equivalent to not opposing the incivility that damages our Taranto.
Men citeert een afname van illegaal afval van 553 kilo per capita naar 534, en stelt dat afvaltoerisme ook is afgenomen door de “video traps”. Dat zijn mooie cijfers, alleen die term “video trap” haalt dat weer onderuit want ging het nou om bestrijden of mensen eens lekker aan de boom nagelen omdat je boos bent?

Arnoud

Is een boevenopsporingspagina op Facebook nuttig of een schandpaal?

Geplaatst op in Privacy, Regulering, 11 reacties

stocks-schandpaalVergeet je iets te betalen bij een bedrijf in Zeeland, dan loop je kans dat je wordt ontmaskerd op Facebook, meldde PZC vorige week. Winkeliers met camerabeelden van vermeende diefstal kunnen die plaatsen in de facebookgroep ‘Vergeten te betalen? Zeeland’. Het lijkt effectief – diverse nietbetalers hebben zich bij de winkelier gemeld. Maar mag het?

Schandpaalsite, zal misschien uw eerste reactie zijn. Of juist: eindelijk de criminelen achter de vodden gezeten. En dat is hier exact het probleem. De maatschappelijke opvattingen lopen hierover uiteen, en dan loop je binnen de wet een tikje vast.

Natuurlijk, we hebben wetgeving die zegt dat je niet zomaar iemands gezicht mag publiceren. Portretrecht, en de Wet bescherming persoonsgegevens. Maar beide wetten toepassen op deze casus komt uiteindelijk neer op een belangenafweging. Wat weegt zwaarder, het belang van de winkelier om mensen herkenbaar te tonen op een site met als doel ze te shamen om alsnog te betalen, of het belang van de winkeluitloper om niet herkenbaar te zijn onder de vlag “Winkeldief” dan wel “Vergeten te betalen”.

Persoonlijk vond ik daarbij nog creatief de aanpak om eerst onherkenbare beelden te publiceren met iets van “Je weet wie je bent en je hebt een week om langs te komen anders gaat het balkje eraf”. Dat komt tegemoet aan de belangenafweging onder de Wbp om de privacy zo veel mogelijk te beschermen.

In 2004 werd het nog door de rechter eigenrichting genoemd en diffamerend en stigmatiserend voor de geportretteerde om een foto op te hangen met “Deze vrouw heeft hier gestolen”. Maar 2004 is ICT-technisch de middeleeuwen, dus of de opvattingen uit die tijd nu nog gelden, daar ben ik niet van overtuigd.

Wie de Wbp streng leest, concludeert dat camerabeelden met daarop een nietbetalende wegloper strafrechtelijke persoonsgegevens zijn, en die mag je gewoon nooit verwerken (art. 22 Wbp). In die lezing is het ook niet toegestaan om te zeggen dat Volkert van der G. een moordenaar is, dus ik heb daar moeite mee, maar goed. In 2015 werd een wetsvoorstel gedaan om een uitzondering te maken voor publicatie van dergelijke beelden door particulieren in geval van diefstal of vernieling. Ik kan niet vinden wat de actuele status is, maar het zal nog wel even duren voordat dat wet is (ik gok dat de Europese Privacyverordening dit in gaat halen en dan kan dit voorstel meteen de prullenbak in, want je mag geen nationale wetten over persoonsgegevens meer maken dan).

En dit is het lastige aan het recht: je moet ergens een grens trekken, maar soms kan dat niet. Dan kies je maar voor normen als “A tenzij B zwaarder weegt”, zodat de rechter het in een concreet geval kan inschatten. In 2004 was “Deze vrouw heeft gestolen” dus nog diffamerende eigenrichting, maar hoe kijken we anno 2016 aan tegen “Vergeten te betalen”?

Arnoud

Bild nagelt ‘vluchtelinghatende’ Facebookers aan schandpaal, mag dat?

Geplaatst op in Privacy, Uitingsvrijheid, 25 reacties

bild-haat-schandpaalDe Duitse krant Bild heeft dinsdag een selectie haatdragende teksten van Facebookgebruikers gepubliceerd – inclusief namen en profielfoto’s. Dat las ik in de Volkskrant. Bild wil zo de -aldus de Volkskrant- welig tierende vluchtelingenhaat op sociale media aan de kaak stellen en de gebruikers ‘aan de schandpaal nagelen’.

De term ‘schandpaal’ suggereert natuurlijk nogal sterk dat dat niet mag, die is immers in 1854 afgeschaft. Maar dat is een kwestie van framing: als je het “een bijdrage aan een actueel maatschappelijk debat” noemt, dan klinkt het ineens heel redelijk.

En daar zit hem de kneep, juridisch gezien. We hebben hier te maken met een klassiek voorbeeld van twee botsende grondrechten: het recht op vrijheid van meningsuiting van Bild om te melden wat er in de maatschappij gebeurt versus het recht op privacy van deze mensen om niet zomaar in de spotlight te worden getrokken als privépersoon.

Hebben die mensen privacy dan? Ja, privacy geldt namelijk altijd, ook op Facebook. In principe is het een privacyschending om een Facebookbericht uit zijn context te trekken en elders te herpubliceren, als de plaatser dat niet voor ogen had toen hij het plaatste. (Dat staat dus los van welke instellingen men koos. Hooguit kun je uit die instellingen betogen wat mensen redelijkerwijs voor ogen moeten hebben gehad, maar dan moet je wel ook betogen dat Facebook zo eenvoudig is dat de gemiddelde gebruiker precies weet wat er kan gebeuren, inclusief meelezende kranten.)

In principe dus, want dit is geen harde regel. Als het nieuwswaardig is om te melden dat Pieter de Vries die uiting deed, dan mag dat worden gemeld ondanks Pieters privacy. En ja daar zit een soort van cirkelredenering in. Grondrechten winnen het niet automatisch van elkaar. Ze zijn gelijkwaardig, en het is dus per definitie een afweging per geval waarbij je de argumenten voor de een tegenover die voor de ander zet, om zo tot een slotsom te komen welke het hier wint.

Eens even kijken. Pro meningsuiting: actueel issue, uitingen in openbaarheid gedaan (niet afgeschermd of uit privéberichten gelift), schokkende uitingen, ze kozen er zelf voor deze te plaatsen. Pro privacy: dit zijn gewone burgers (geen Bekende Duitsers) dus waarom is hun mening nieuws, het punt “kijk wat mensen op Facebook zeggen, schandalig” had ook zonder naam en foto gemaakt kunnen worden, uitingen zijn in hitte van het moment geplaatst en niemand voorziet dat ‘ie dan met naam en foto in de krant komt onder de kop “Schandpaal”.

Mijn gevoel zegt me dat hier dan de vrijheid van meningsuiting zou moeten winnen. Nee, niet iedereen snapt Facebook en er zullen er bij zitten die oprecht niet beseften dat het wereldwijd te lezen was en ook nog eens in de krant zou komen. En ja, het had ook zonder naam gekund. Maar het punt van Bild is volgens mij óók dat je ziet dat het gewone mensen zijn in plaats van rare pseudoniemen van professionele trollen. Het enige echte tegenargument is voor mij dat Bild het zelf een schandpaal nóemt, en dus daarmee ieder hoger motief over bijdrage aan debatten al meteen van tafel veegt.

En kunnen we nog wat met de Wbp? Het zijn tenslotte persoonsgegevens en die worden langs elektronische weg verwerkt. De Wbp geldt ook voor journalisten en kranten (afgezien van een paar randvoorwaarden zoals de informatieplicht). Echter, die afweging komt op hetzelfde neer als de algemene vraag hoe meningsuiting versus privacy uitpakt. Het kan dus niet gebeuren dat je met die grondrechten-afweging concludeert “het mag” en vervolgens “van de Wbp mag het niet”.

Ben benieuwd naar jullie afwegingen!

Arnoud

Mag ik een foto maken van de dief van mijn laptop?

Geplaatst op in Privacy, Security, 8 reacties

acer-laptop.pngEen lezer vroeg me:

Met trackingsoftware kun je de locatie van de dief van je laptop achterhalen. Ook kun je met zulke software screenshots maken en de webcam aanzetten zodat je een foto van hem maakt. Is dat toegestaan of kan hij me dan aanklagen wegens privacyschending?

Iemand die onrechtmatig handelt, zal niet snel aanspraak kunnen maken op de privacy wanneer dat wordt vastgelegd. Bij invoering van de Wet cameratoezicht kwam dit ter sprake, waarop de minister aangaf

Dit ligt anders wanneer een persoon wederrechtelijk de woning van de rechthebbende betreedt. Deze persoon zal geen aanspraak kunnen maken op eerbiediging van zijn persoonlijke levenssfeer door de rechthebbende van de woning die hij wederrechtelijk heeft betreden. Dit heeft tot gevolg dat de rechthebbende, indien deze van de inbreker beelden heeft vervaardigd met een camera waarvan de aanwezigheid niet op duidelijke wijze kenbaar is gemaakt, niet wederrechtelijk handelt.

Hoewel je dus eigenlijk een bordje moet ophangen als je cameratoezicht hanteert, kan een inbreker zich niet beroepen op afwezigheid van het bordje. Bij de webcam in een laptop gaat het niet om cameratoezicht met een ‘vaste’ (aangebrachte) camera, maar om camerabeelden in een besloten ruimte. Ook daar geldt de wet cameratoezicht: je mag mensen in privéruimtes niet stiekem fotograferen, nee ook niet met je telefoon. Althans niet als dat ‘wederrechtelijk’ is, oftewel dat jij er geen goede grond voor hebt. Het verkrijgen van een goed signalement van een dief lijkt me toch best wel een goede grond.

Het vastleggen van zulke identificerende gegevens lijkt me dan ook geen probleem. Aangifte daarmee doen mag ook, en een agent die dan zegt “onrechtmatig verkregen bewijs” mag terug naar de politieacademie. Bewijs dat burgers op eigen initiatief verkrijgen is (bijna) áltijd rechtmatig. Pas in uitzonderlijke gevallen kan dat het geval zijn: de inbreuk moet volgens de Hoge Raad “rechtens ontoelaatbaar” zijn, en daarvan is pas sprake als er méér is dan alleen een privacyschending op zich.

Lastiger wordt het als je die gegevens gaat publiceren. Justitie blijft erbij dat dergelijke acties aan haar voorbehouden zijn, en dat burgers niet zelf op deze manier tot opsporing moeten overgaan. Zeker niet als de publicatie eerder neerkomt op een schandpaal dan een serieuze poging de dief te laten arresteren. Daar zou ik persoonlijk dus toch voorzichtig mee willen zijn.

Arnoud

Indekken tegen privacyboetes via de algemene voorwaarden?

Geplaatst op in Privacy, Uitingsvrijheid, 24 reacties

toestemming.pngTijd voor juridisch tegengas, schreef Arjan Dasselaar afgelopen zaterdag in zijn column bij Nu.nl. Hij reageerde daarin op het voorstel van het College bescherming persoonsgegevens, dat begin vorige week een wetsvoorstel had aangekondigd dat boetes tot 25.000 euro mogelijk zou maken voor mensen die persoonsgegevens van verdachten publiceren, met name door filmpjes of foto’s te publiceren. Deze antischandpaalwet stuitte op veel kritiek, ook vanuit de Tweede Kamer.

Arjans column bevat een praktische oplossing voor winkeliers die geen problemen willen met de wet:

Neem een bepaling op in uw algemene voorwaarden waarin staat dat u zich het recht voorbehoudt om foto’s en filmpjes van alles wat er in uw zaak gebeurt, op internet te plaatsen.

Neem daarin ook een bezwaarbepaling op. Regel dat bezoekers van uw pand die geen prijs stellen op dergelijke publiciteit, kunnen verzoeken tot verwijdering van dergelijke beelden. Dan moeten ze dat wel even persoonlijk bij u melden.

Een leuk idee, maar juridisch gezien gaat dit niet werken. Toestemming voor gebruik van persoonsgegevens (en dus ook foto- en videobeelden) kan niet worden opgeëist in algemene voorwaarden, hoe veel stickers of bordjes je ook plakt. De wet eist namelijk “ondubbelzinnige toestemming” en daaraan kan alleen worden voldaan met een expliciete uiting die neerkomt op “ja dat is goed”. Stilzwijgen of een ongerelateerde handeling (zoals een winkel binnenlopen) voldoet daar niet aan.

Ik ben heel benieuwd naar het wetsvoorstel waar het Cbp over sprak. Ik zie namelijk niet hoe je dit in een wet giet. Het lijkt me namelijk zoiets specifieks, moet je echt specifiek een wet daarvoor maken? En hoe definieer je een schandpaalsite zonder dat je ook bv. Opsporing Verzocht of De Politie Zoekt verbiedt? Of meer algemeen, zonder dat de vrije nieuwsgaring in het gedrang komt?

Arnoud<br/> Bordje: De baas in huis, Prijsvechter.nl

Overspel anoniem melden conform de algemene voorwaarden

Geplaatst op in Privacy, 18 reacties

onthul-overspel.pngDe site onthul-overspel.nl roept bezoekers op de liefde ‘recht’ te doen door vreemdgangers te ontmaskeren, las ik bij Nu.nl. De site is heel eenvoudig: je voert het emailadres van de bedrogen partner in op de site en hij of zij ontvangt een anonieme mail met daarin de door jou aangegeven omstandigheden plus de eventuele identiteit van de minnaar (m/v).

Normaal stel ik nu de vraag “mag dat”, maar in dit geval lijkt het antwoord me wel duidelijk. Ik werd echter geïntrigeerd door het AD-artikel, dat meldde

Of de persoon in kwestie inderdaad een geheime relatie heeft wordt niet gecontroleerd. Sterker nog: onthul-overspel.nl stelt in zijn algemene voorwaarden expliciet dat het niet verantwoordelijk is voor ‘negatieve consequenties in het leven van de betrokken partijen’

De voorwaarden er maar even bij gepakt. Ik moest héél hard lachen om deze passage tussen de gecopypaste standaardonzin:

Uw persoonlijke gegevens zijn veilig bij Onthul-overspel.nl Wij waarderen het vertrouwen dat u in ons stelt en wij zullen daarom uiterst zorgvuldig met uw gegevens omgaan.

Artikel 5 lijkt de kern te zijn van waar het om gaat:

  • Gebruikers (onthullers) van de diensten van Onthul-overspel.nl dienen aan de gangbare ethiek te voldoen met betrekking tot het respecteren van de rechten van derden en de rechten van de wet.
  • De informatie die de onthuller verstrekt dient exact en waarheidsgetrouw te zijn. De onthuller is volledig verantwoordelijk voor de mogelijke consequenties van het openbaren van de betreffende informatie op zijn leven of op het leven van andere internetgebruikers. De gebruiker erkent dat Onthul-overspel.nl op geen enkele wijze aansprakelijk kan worden gesteld, met name niet over uw auteursrecht, uw eer, de intimiteit van uw privéleven, die resulteren uit het verspreiden of bekendmaken van informatie over enige partij.
  • De onthuller wordt geacht in staat te zijn op ieder mogelijk moment bewijzen betreffende zijn onthulling aan te dragen. Op het moment van de door hem gedane onthulling accepteert de onthuller de volledige verantwoordelijkheid van de onthulling en van mogelijke foutieve informatie die door hem verstrekt is. Onthul-overspel.nl kan niet verantwoordelijk worden gehouden voor de juistheid of onjuistheid van de informatie en content die door gebruikers van de website of diensten van Onthul-overspel.nl worden verstrekt.
  • In het geval dat een partij Onthul-overspel.nl verantwoordelijk probeert te houden naar aanleiding van gedragingen van een gebruiker die niet conform zijn met de huidige Algemene Voorwaarden of de wet, biedt de betreffende gebruiker garantie aan Onthul-overspel.nl. Deze garantie houdt in dat de gebruiker alle mogelijke onkosten en honoraria van advocaten voor zijn rekening neemt.
  • Onthul-overspel.nl kan niet verantwoordelijk worden gehouden voor een foutieve bekendmaking van overspel of overdrijving van het overspel, zelfs als deze verifieerbaar, tastbaar en bewijsbaar is. Onthul-overspel.nl kan niet verantwoordelijk worden gehouden voor directe of indirecte negatieve consequenties in het leven van de betrokken partijen (personen) van de onthulling van het overspel.

Op zich zou ik hier graag een juridische analyse op doen, maar waar te beginnen? In feite komt het neer op “U mag mensen tippen over overspel met onze dienst, wij houden u anoniem maar u garandeert dat alle mails correct en juist zijn”. Dat lijkt me een nauwelijks nog realistisch te noemen garantie. Ik ben in ieder geval héél benieuwd hoe de exploitant de verzender van zo’n mail gaat gebruiken als de ontvanger de site aansprakelijk stelt voor een schadeclaim wegens bv. privacyschending of smaad.

Nu.nl meldt nog dat de site zich het recht toe-eigent de ingevoerde e-mailadressen voor onder meer commerciële activiteiten te gebruiken. Ik kan niet achterhalen waar dat staat, wie helpt? Ik zie alleen dit:

Zodra u Onthul-overspel.nl via diens site informatie verstrekt over personen die overspel plegen, gaat u ermee akkoord dat de betreffende informatie aan andere internetgebruikers zal worden verstrekt door Onthul-overspel.nl in het kader van de door Onthul-overspel.nl aangeboden diensten.

maar dat wordt gevolgd door “Dit betekent dat u ermee akkoord gaat dat de betreffende informatie aan het slachtoffer van het overspel zal worden verstrekt.” en sluit dus iedere andere verstrekking of gebruik van gegevens uit.

Ik heb het ook even getest: je krijgt een mail met daarin de zakelijke tekst

Helaas hebben we slecht nieuws voor u.

Een bekende van u heeft ons zojuist geïnformeerd dat uw partner vreemdgaat. Deze bekende wenst anoniem te blijven, maar wil u graag op de hoogte stellen van de omstandigheden van het overspel.

De onthuller heeft de omstandigheden beschreven en/of de naam van de minnaar/minnares vrijgegeven. Klik hier om meer te weten.

Als u gebruik maakt van de service van Onthuloverspel.nl, gaat u automatisch akkoord met de algemene voorwaarden die u kunt lezen op http://www.onthuloverspel.nl/algemene-voorwaarden

Wij hopen dat u dankzij de verstrekte informatie de waarheid zult ontdekken.

Ik zie daar verder geen reclame in. Ook als je klikt op de link, krijg je geen reclame. We wachten nog even af tot er ongevraagde commerciële mail in de inbox komt, en dan kan die meteen door naar Spamklacht.nl.

Arnoud