Tweede Kamer akkoord met updateplicht voor verkopers slimme apparaten

De Tweede Kamer is akkoord gegaan met een verplichting voor verkopers van slimme apparaten en digitale diensten om software- en beveiligingsupdates uit te brengen. Dat meldde Security.nl onlangs. Volgens mij was er niet heel veel keus, gezien dit uit een Europese Richtlijn komt en dus gewoon geregeld moest. Desondanks: mooi nieuws, en ik ben benieuwd. We hebben al zó lang last van gebrekkige apparaten met internettoegang.

De regeling omtrent updates wordt opgenomen in artikel 18 van boek 7 van het Burgerlijk Wetboek, dat is de plek waar conformiteit (“wettelijke garantie”) van verkochte zaken worden geregeld. De wettelijke term wordt “zaken met digitale elementen”. De kern is als volgt (lid 4):

Bij een zaak met digitale elementen zorgt de verkoper ervoor dat de updates, waaronder beveiligingsupdates, die nodig zijn om te bewerkstelligen dat de afgeleverde zaak aan de overeenkomst beantwoordt, aan de koper worden gemeld en geleverd gedurende de periode die de koper redelijkerwijs kan verwachten, gezien de aard en het doel van de zaak en de digitale elementen, en rekening houdend met de omstandigheden en de aard van de overeenkomst als de koop voorziet in levering van de digitale inhoud of digitale dienst.
De wet schrijft dus niet een specifieke periode voor, maar koppelt deze -net als de ‘gewone’ verwachting omtrent goed werken- aan de redelijke verwachting van de koper. Dat is dus iets dat we in de rechtspraak moeten gaan zien wat redelijk is.

Uitgangspunt is dus wel dat er updates gaan komen. Expliciet zeggen “wij verkopen zonder updates” is daarmee niet mogelijk, want dit is wel dwingend consumentenrecht. Maar er is een gaatje:

Van het niet beantwoorden van de afgeleverde zaak aan de overeenkomst in de zin van de leden 2 of 4 is geen sprake indien de koper er bij het sluiten van de overeenkomst uitdrukkelijk van in kennis werd gesteld dat een specifiek kenmerk van de zaak afweek en de koper die afwijking bij het sluiten van de overeenkomst uitdrukkelijk en afzonderlijk heeft aanvaard.
Ja, dat is weer een extra vinkje dat je dan moet zetten. Ik kan nergens vinden of de verkoper je mag verplichten dat vinkje te zetten of anders geen verkoop, maar ik denk het wel. Dat zou dan acceptabel zijn omdat je het héél duidelijk apart gemeld wordt en je dus apart moet zeggen dat je dat wil.

Verder vermeldt het wetsvoorstel een regeling over als de consument de update niet installeert. Niet verrassend is de leverancier dan niet aansprakelijk voor fouten die de update zou hebben opgelost, mits de update voldoende duidelijk was aangekondigd en de installatie-instructies duidelijk genoeg waren.

In alle gevallen gaat het dus over de verkoper, zeg maar de Mediamarkt of Coolblue, en dus niet de fabrikant. Daar heb je als consument eigenlijk nooit direct wat mee te maken, immers. Wel is het zo dat als de fabrikant iets aankondigt of meldt over het product, dit bindend wordt op de verkoper. Het is dan dus mogelijk dat zeg Samsung zorgt voor het melden en beschikbaar stellen van updates, maar dat jij gewoon de Mediamarkt aansprakelijk stelt als die update je telefoon versteent.

Al langer was geregeld dat de verkoper zelf een bindend verhaalsrecht (regresrecht) heeft op de importeur of fabrikant, deze wet verandert daar niets aan. Dus de Mediamarkt mag dan de Europese importeur van Samsung aansprakelijk stellen, of Samsung zelf. En in de zakelijke levercontracten kan dát niet worden verboden.

Arnoud

Mag de EU voor een bedrijf bepalen dat ze USB-C laders moeten gebruiken?

tomekwalecki / Pixabay

Een lezer vroeg me:

De EU heeft recent een plan aangekondigd dat consumentenelektronica verplicht een USB-C stekker moet hebben om het ding mee op te laden. Nou snap ik dat zij de markt mogen reguleren, maar gaat dit niet een beetje érg ver? Je vernietigt zo toch de markt voor opladers, en je geeft innovatieve laders zoals die van Apple geen kans meer. Dat kan toch niet de bedoeling zijn?
Als iemand met een mand met drieëndertig laders en zevenenveertig verschillende stekkertjes zeg ik: dat werd de hoogste tijd, dat plan.  Nog los van de vervuiling van al die laders bij ieder apparaat, al die verschillende manieren om een paar volt gelijkstroom in een apparaatje te krijgen was natuurlijk hoe dan ook idioot.

De telefoonindustrie blijkt de grootste boosdoener hier. Jarenlange druk op telefoonmakers bracht het aantal laders omlaag van dertig naar drie, maar standaardiseren op ééntje wilde niet echt lukken. Daarom hakt de EC zelf nu maar de knoop door en kiest ze voor het USB Power Delivery-protocol, zeg maar opladen via een USB-C stekker zoals hierboven getoond. Andere laadmogelijkheden mogen er best bij, maar er moet en er zal een USB-C stopcontact in je apparaat (tenzij je draadloos laden toestaat). Oh ja, en het wordt dan verboden om een eigen USB-C lader mee te leveren.

En ja, dan krijg je dus het argument van innovatie tegenhouden. Iets dat met name van Apple lijkt te komen, maar toegegeven hun laadprotocol is op diverse technische punten ook superieur aan USB Power Delivery. Wel is dat natuurlijk geen open standaard, zodat andere fabrikanten het niet zomaar over kunnen nemen, en dat is dan natuurlijk lastig om als overheid goed te keuren. Ik denk dat het onderliggende gevoel van de Commissie was dat het laden van apparaten niet echt een belangwekkend onderwerp is waar je je mee onderscheidt als leverancier, zodat “wij willen innoveren van de massa met onze stekkers” niet heel geloofwaardig klinkt.

Het is overigens niet zo dat we nu tot in lengte van dagen aan USB-C vast zitten. De concept-Richtlijn voorziet in het periodiek herzien van de technische keuze, dus als er straks een USB-D komt die superieur kan laden, dan kan die prima worden voorgeschreven.

Natuurlijk kun je met zo’n kabel nog veel meer, maar in de praktijk gebruiken de meeste mensen USB-kabels om dingen op te laden. (Ja, ook ik verstuur bestanden via een cloudserver van mijn telefoon naar mijn laptop terwijl ze 30 centimeter naast elkaar liggen en op hetzelfde wifi netwerk zitten en een van die zevenenveertig stekkers een usb-C-usb-C stekker is. Gewoon, minder gedoe.) En ik zie dan ook zeer zeker het argument van de Commissie.

Arnoud

Ja, je mag een verdachte (licht) dwingen zijn vinger op zijn telefoon te zetten

Levert onder dwang gebruikmaken van vingerafdruk van verdachte ter ontgrendeling van bij hem in gebruik zijnde smartphone met het oog op bewijsgaring inbreuk op het o.m. in art. 6 EVRM vervatte nemo tenetur-beginsel op? Die vraag kreeg de Hoge Raad onlangs voorgelegd in een strafzaak, en het antwoord is nu gegeven: nee

We hebben het vaker over onder dwang ontgrendelen gehad. Lagere rechters hebben tot nu toe eigenlijk steeds gezegd dat dat mag, verdachte in de handboeien en dan de vinger gedwongen op de sensor om de telefoon zo te openen. (Wat je daarna mag doorzoeken, is weer een andere discussie. Maar open gaat ‘ie, want die agent is sterker dan jij.)

Het ging in deze zaak om de biometrische ontgrendeling van een in beslag genomen smartphone van een verdachte om ten behoeve van het opsporingsonderzoek (kort gezegd: diefstal in vereniging en oplichting) toegang te krijgen tot de inhoud daarvan. De iPhone die verdachte bij zijn aanhouding bij zich had, is in beslag genomen en door de politie meteen in ‘Flight Mode’ gezet, zodat de telefoon niet van afstand kon worden gewist.

Tijdens zijn verhoor heeft verdachte verklaard dat de in beslag genomen iPhone zijn toestel is en dat niemand anders dat toestel gebruikt. Aan verdachte is gevraagd, en daarna bevolen, de toegangscode van zijn telefoon te geven. Dat wilde hij niet.  Vervolgens is verdachte geboeid en is zijn rechterduim met fysieke dwang maar zonder geweld op de vingerafdrukscanner van de iPhone geplaatst. Hierdoor werd de iPhone ontsloten.

Nu dus bij de Hoge Raad de vraag: mocht dit, op deze manier? Voorop staat, aldus de HR, dat het mogelijk moet zijn om in beslag genomen voorwerpen te doorzoeken bij verdenkingen van misdrijven. Dat geldt ook voor de inhoud van smartphones, dus die moeten open kunnen als ze dicht zijn. Daarbij mag dwang worden toegepast: het afpakken van dingen die iemand vasthoudt, bijvoorbeeld. Idem voor vingers op smartphones zetten.

Alleen, dan loop je ook tegen dat rechtsbeginsel aan dat mensen niet tegen zichzelf hoeven te getuigen, of meer algemeen mee te werken aan zijn eigen veroordeling (artikel 6 EVRM, nemo tenetur voor de juristen). Maar dat is geen absoluut recht

In artikel 6 EVRM ligt besloten dat, indien ten aanzien van een verdachte sprake is van een “criminal charge” in de zin van die bepaling, deze het recht heeft “to remain silent” en “not to incriminate oneself”. Beslissend voor de vraag of in een strafrechtelijke procedure het nemo tenetur-beginsel is geschonden, is of het gebruik tot het bewijs van het onder dwang van de verdachte verkregen materiaal in een strafzaak zijn recht om te zwijgen en daarmee zijn recht om zichzelf niet te belasten van zijn betekenis zou ontdoen.
Men citeert vervolgens een zaak van een verdachte die gedwongen braakmiddelen toegediend kreeg, om zo doorgeslikte drugs uit diens spijsverteringskanaal te krijgen. Dat was géén overtreding van artikel 6, want de verdachte hoefde zelf niets te zeggen of doen. (Wel was het een overtreding van het martelverbod uit artikel 3 EVRM, omdat dit veel te invasief is voor het beoogde doel en niet vergelijkbaar met bijvoorbeeld bloed of dna afnemen.)

De HR concludeert dan ook instemmend dat de verdachte hier ook niets hoefde te zeggen of doen, zodat hij niet gedwongen werd mee te werken aan zijn veroordeling. De mate van dwang was zeer beperkt, zodat ook artikel 3 niet overtreden werd. Deze werkwijze was dus legaal.

Arnoud

OM gaat met camera’s handhaven op telefoongebruik achter het stuur

Het Openbaar Ministerie gaat vanaf maandag camera’s inzetten om telefoongebruik achter het stuur te beboeten, las ik Bij Tweakers. Deze camera’s fotograferen alle bestuurders, en detecteren wanneer iemand vermoedelijk zijn telefoon vast heeft. In dat geval gaat de foto naar het CJIB, die dan een mens de beoordeling laat doen en een boete laat volgen als het werkelijk een telefoon is (in plaats van een plak ontbijtkoek). De proef uit 2019 is kennelijk een succes gebleken.

De wet (artikel 61a RVV) verbiedt het vasthouden van apparaten geschikt voor mobiele communicatie of informatieverwerking, kort gezegd mobieltjes vasthouden. Dit omdat afleiding een groot risico is voor de verkeersveiligheid, en dat risico zich meer voordoet bij telefoons in de hand dan bij handsfree gebruik of het aanraken van ingebouwde touchscreens. Toezicht op dit verbod is natuurlijk lastig, een agent moet het maar net zien.

Uit onderzoek “kwam naar voren dat er slimme camera’s zijn, die goed in staat zijn appende en bellende bestuurders te detecteren”, aldus het OM. Het gaat natuurlijk om machine learning, zeg maar neem tienduizend foto’s met label “wel telefoon” en tienduizend met label “zonder telefoon” en de computer kan dan op nieuwe foto’s berekenen welk label het beste past. Dit noemt men ‘algoritmen’, overigens.

Natuurlijk mag een algoritme niet mensen beboeten. Vandaar dat de software ingezet wordt als een voorselectie: foto’s waarvan de computer zegt “met telefoon” worden naar een menselijke opsporingsambtenaar gestuurd, die dan zelf de beoordeling doet. Als die positief is, dan wordt er een boete opgelegd.

Mag dat? Ja, omdat er dus een mens tussenzit die inhoudelijk kijkt. Zodra die mens het als een formaliteit gaat beschouwen, dan wordt dat anders. We hadden in 2014 het voorbeeld van agent 404040, die automatisch boetes uitschreef voor onverzekerd autorijden. Dat mocht daar, hoewel agent 404040 als mens niet bestond, omdat er elders een mens in het proces zat namelijk waar men bezwaar maakte. Maar ik denk dat dat anno 2020 niet meer kan gezien het verbod onder de AVG.

Arnoud

 

Kan ik nu eindelijk mijn personeel MDM software opdringen?

Een lezer vroeg me:

Ik las je blog van maandag over een boete bij een bedrijf omdat personeel WhatsApp-chats wiste. Dat lijkt me het perfecte argument om alle werknemers gewoon mobile phone beheersoftware (MDM) op te leggen, ook op hun privételefoon. Als je als werkgever zúlke schade kunt oplopen door gewiste gesprekken, dan is je belang toch evident? Of zit de AVG hier ook weer tegen in de weg?

Recent werd een bedrijf beboet door de ACM wegens het wissen van bewijs tijdens een inval op verdenking van kartelvorming. Dat bewijs bestond uit WhatsApp-chats en lidmaatschap van zekere groepen, en het wissen kon gebeuren doordat medewerkers snel dit hun telefoon konden regelen en er geen centrale logs of backups waren van die gegevens.

Mobile Device Management of MDM is een algemene naam voor software waarmee bedrijven centraal beheer uitoefenen op telefoons (en andere mobiele apparaten) van medewerkers. De bekendste MDM feature is het wissen op afstand bij diefstal van de telefoon, maar er is veel meer mogelijk. Onder meer het centraal bewaren van backups van bijvoorbeeld chats, of het blokkeren van bepaalde applicaties: je zou WhatsApp kunnen weren en uitsluitend Telegram afdwingen als chatapplicatie, waarbij je de logs dan op andere wijze bewaart.

Het ‘probleem’ met MDM begint wanneer men dit wil opleggen aan privételefoons die werknemers meenemen, meestal omdat die als “bring your own device” apparaat worden ingezet. De zakelijke logica is eenvoudig: je wilt de zakelijke data en belangen beschermen, dus moet er beheersoftware op. Maar die software kan ook bij privézaken (de spreekwoordelijke foto’s op zaterdag of chats met de partner) en niet ieder personeelslid heeft daar dus trek in.

Dat MDM veel vervelends kan voorkomen, zoals bij bovenstaand bedrijf, is daarbij niet echt een argument vrees ik. Het blijft een feit dat je op iemands privételefoon toegang hebt tot alle data. Dat kun je alleen verantwoorden als je duidelijk en aantoonbaar rekening houdt met de privacy van je personeel, bijvoorbeeld met helder beleid wie wanneer welke data uitleest, hoe dat veilig wordt gelogd en hoe dat wordt gemeld en uitgelegd aan het personeel. Als dat soort zekerheid er zijn, dan pas ga je praten over waarom het eigenlijk nodig is.

Arnoud

Mag de politie de telefoon van een getuige leegtrekken?

Via Twitter een ietwat verontrustend item van de BBC over speciale apparatuur waarmee de politie telefoons in één keer geheel uit kan lezen. Die technologie wordt ingezet bij arrestaties, maar kennelijk ook bij telefoons van getuigen. En dan heb ik het over alles, van foto’s tot chatberichten, cache-informatie en prullenbakbestanden. De journaliste vraagt zich af hoe dat dan gaat als je uiteindelijk niet vervolgd wordt, want al die data is dan al wel bij de politie. Wat nu als je alleen maar getuige bent? En hoe zit dat in Nederland?

Hoofdregel in Nederland is dat de politie in geval van een strafbaar feit “alle voorwerpen die kunnen dienen om de waarheid aan de dag te brengen” in beslag mag nemen (art. 94 Strafvordering). En een telefoon met inhoud voldoet aan die omschrijving, ook wanneer die van een getuige is. Die heeft wellicht foto’s gemaakt of in een chat met een ander relevante informatie staan, bijvoorbeeld. De nuance is natuurlijk dat de inbeslagname wel noodzakelijk en proportioneel moet zijn. Zomaar van alle omstanders de telefoon meenemen is natuurlijk idioot, maar de telefoon van een persoon die wekenlang chatte met de dader is een heel ander verhaal.

Als je de telefoon hebt, ligt snel een kopie maken en daarin spitten natuurlijk voor de hand. En hier wordt het juridisch ingewikkeld, want hier gaat het om privacygevoelige informatie en dan mag de politie in beginsel alleen dingen doen die wettelijk geregeld zijn. In 2017 bepaalde de Hoge Raad dat dit ook geldt bij telefoondoorzoekingen, maar dat gezien de praktijk het vooral van belang is dat er een duidelijke noodzaak is en er een onafhankelijke toetsing plaatsvindt. Blijkt achteraf dat de opsporing te ver ging met de doorzoeking, dan heeft dat gevolgen voor de rechtszaak (bijvoorbeeld dat het bewijs buiten toepassing blijft).

Anders ligt dat bij even snel kijken naar een paar berichtjes of foto’s. Dat is geen of slechts een geringe inbreuk op de privacy, en dat mogen agenten dus doen zonder specifieke opdracht. Even snel kijken bij de recente foto’s of de chat met de verdachte zou dus nog net kunnen, zelfs als de getuige niet meewerkt. Je moet als agent natuurlijk wel een goede aanleiding hebben waarom je dacht dat er iets zat bij die recente foto’s of waarom deze meneer/mevrouw met de verdachte zou hebben gechat en waarom dat relevant is voor het onderzoek naar die verdachte.

Arnoud

Mag een AI-politiecamera je beboeten voor een plak roggebrood in de hand bij het rijden?

Een lezer vroeg me:

Onlangs werd bekend dat de politie ‘slimme camera’s’ gaat inzetten tegen automobilisten die met hun smartphone in de hand aan het appen of bellen zijn. Maar hoe kunnen ze met zo’n camera zien of ik een telefoon vasthoud of bijvoorbeeld een navigatie-unit of zelfs een plak roggebrood? Die is ook zwart en rechthoekig.

Dit nieuwe systeem van de politie maakt gebruik van zogeheten “kunstmatige intelligentie” oftewel machine learning, waarmee foto’s worden geclassificeerd als “telefoon in de hand” versus “geen telefoon in de hand”. Zulke systemen zijn technisch relatief simpel; ze vereisen vooral een hele berg gelabelde foto’s van beide categorieën, zodat de herkenning van een nieuwe foto zo goed mogelijk is.

Het zou inderdaad niet werken als de camera ten onrechte van een foto concludeert dat deze “telefoon in de hand” betreft en dan het kenteken doorstuurt naar het boetesysteem. Daarom is een extra slag ingebouwd: als het camerasysteem een telefoon in de hand ziet, gaat de foto naar een menselijke agent. Deze doet dan de ‘echte’ beoordeling, en pas als zhij ervan overtuigd is dat de bestuurder op de foto reed en een mobiel elektronisch apparaat vasthield, volgt de automatische boeteprocedure.

In dit systeem is de camera dus eigenlijk niet meer dan een voorselectie. Daar zie ik weinig mis mee. Agenten kunnen niet iedere auto in kijken, en juist computers zijn goed in routinematig veel situaties verwerken en potentieel gekke dingen daarin signaleren. Ik heb dit liever dan een agent met verrekijker die de gehele dag op telefoons zit te letten.

Hoe goed het systeem is in het herkennen van roggebrood of ontbijtkoek weet ik niet. Maar het zou prima zijn als het systeem navigatie-units aanmerkt als “telefoon in de hand”, want ook het vasthouden van zo’n unit (of van een tablet, mediaspeler, laptop en ga zo maar door) valt onder het verbod.

Arnoud

Vanaf vandaag mag je geen telefoon meer vasthouden op de fiets

De Nederlandse overheid waarschuwt dat het vanaf maandag 1 juli verboden is om tijdens het fietsen een smartphone, tablet, muziekspeler of camera vast te houden. Dat meldde Tweakers vrijdag. Wie dat toch doet riskeert een boete van 95 euro. Vanaf vandaag mogen ‘bestuurders van een voertuig tijdens het rijden’ niet langer een ‘mobiel elektronisch apparaat dat gebruikt kan worden voor communicatie of informatieverwerking’ in de hand houden. Stilstaan en appen of anderszins vasthouden mag nog wel, en de knopjes op je je Bluetooth-oortje mag je ook nog bedienen tijdens het fietsen. Het geldt ook voor paardrijders, maar ik weet niet zeker over steppende appers onder het verbod vallen.

Driekwart van de Nederlanders is voorstander van een verbod op het gebruik van smartphones op de fiets, bleek in 2017 uit onderzoek van het ministerie van Infrastructuur en Milieu. Niet heel raar: het is een zeer ergerlijke praktijk, en het leidt ontzettend af van het deelnemen aan het verkeer. Omdat het onschuldiger voelt, en er geen boete op staat, doen meer fietsers het dan automobilisten.

Maar er komen ongelukken van, en dan wreekt zich dat fietsers desondanks niet aansprakelijk voor de schade uit het ongeval zijn. Fietsers zijn zwakke verkeersdeelnemers, en daarom is in de Wegenverkeerswet (art. 185) opgenomen dat de eigenaar (of bestuurder) van een motorvoertuig in principe altijd aansprakelijk is voor schade aan de fiets of fietser. De uitzondering is bij overmacht, oftewel wanneer de bestuurder helemaal niets kon doen om het ongeluk te vermijden. Deze uitzondering is zéér beperkt: je kunt immers altijd remmen en je kunt altijd alle plotselinge bewegingen anticiperen, is de lijn in de rechtspraak. Er moet jou geen enkel verwijt te maken zijn.

Vandaar dus deze wetgeving. De tekst is breed opgesteld, dus het gaat niet alleen om appen op de smartphone maar ook om zeg schaken op je tablet, zelfs als die laatste niet aan internet verbonden is. Het apparaat verwerkt dan informatie, het doel waarvoor een tablet is gemaakt. De wet voegt aan de tekst nog toe:

Onder een mobiel elektronisch apparaat wordt in elk geval verstaan een mobiele telefoon, een tabletcomputer of een mediaspeler.

Daarmee kan er dus geen discussie meer ontstaan of bijvoorbeeld een MP3-speler onder het verbod valt.

Als je de telefoon vastmaakt in een houder (bestaan die eigenlijk, fietstelefoonhouders?) dan wordt het een ander verhaal. Het verhaal van onveiligheid op de fiets wordt een stuk zwakker met apparaten die vast aan je fiets zitten. Of aan je lijf, want een smartwatch heb je ook niet in de hand. Die mag je dus blijven bedienen tijdens het fietsen.

Arnoud

Mag je werkgever je verplichten een smartphone met chatapp te kopen?

Een lezer vroeg me:

Mijn werkgever wil dat ik mobiel bereikbaar ben, niet alleen om te bellen maar ook via een chat-app. Ik heb geen smartphone en wordt dus zo gedwongen die te kopen én een account bij Apple of Google te nemen. Kan een werkgever me dit werkelijk verplichten?

Anno 2019 is dit niet 100% duidelijk. In de kern moet de werkgever aan de werknemers de gereedschappen beschikbaar stellen voor het werk, maar als het in de branche gebruikelijk is dat die het zelf meeneemt, dan kan de werkgever zich daarop beroepen. Dit speelt bijvoorbeeld bij kappers en chefkoks die eigen scharen en messen meenemen zodat het het beste bij hun hand past. Een restaurant kan dan zeggen, bij ons krijg je geen eigen messen, die moet je zelf meenemen.

Het gaat voor mij echter te ver om te zeggen, koop als ‘gewone’ werknemer maar een smartphone van vele honderden euro’s en zet daar onze app op. Een dergelijke investering kun je niet verlangen van werknemers. En ja, ik weet dat messensets ook duur kunnen zijn maar dat zijn werknemers die ook navenant beloond worden en unieke skills hebben. Als je als werknemer in een met chefkoks vergelijkbare situatie bent én het normaal is dat iedereen met eigen smartphones rondloopt, dan wil ik dit standpunt nog wel herzien.

De meeste mensen hebben een eigen smartphone, en dan kun je dat ‘duur’ argument natuurlijk niet meer gebruiken. Dan gaat het in de praktijk vooral over het gedoe rondom die chat-app en wat er nog meer bij komt kijken. Het installeren van WhatsApp is praktisch gezien weinig gedoe en vergt niet veel van je telefoon, dus daar heb je alleen je privacy-argument nog over. Een custom chat-app inclusief MDM en remote wipe optie is op zich alweer een hele burden voor de werknemer.

Dat privacyargument is wel iets wezenlijk extra’s ten opzichte van die messen- of scharenset. Daar gaat die vergelijking dan ook scheef op, wat mij betreft. Je kunt denk ik best verlangen dat mensen eigen spullen meenemen die hen op het lijf zijn gesneden, zeker als iedereen dat al jaren doet, maar eisen dat ze ook bij jou hun privacy te grabbel gooien is volgens mij geen goed werkgeverschap.

Arnoud

‘Ouders controleren massaal het internetgedrag van hun kinderen’

Veel Nederlandse ouders controleren de telefoon en het internetgedrag van hun kind. Dat meldde Nu.nl vorige week op basis van onderzoek van Safer Internet Centre Nederland. Meer dan de helft van de ouders checkt de telefoon en 80 procent gaat het online gedrag na, zo blijkt uit het onderzoek onder ruim tweeduizend ouders en tieners van twaalf tot zeventien jaar oud. Meestal komt dat controleren neer op praten wat je kind zoal tegenkomt, maar ook het gps tracken van telefoons of het checken van de inhoud van laptop of smartphones komt voor. Wanneer mag dat nu?

Ook als kind heb je privacy (de AVG, maar ook meer algemeen het Verdrag inzake de Rechten van het Kind). Maar zolang je minderjarig bent, hebben je ouders ook een zorgplicht. Daar hoort bij erop letten dat het kind op een veilige manier met internet omgaat en geen al te grote last krijgt van wat daar gebeurt. Helaas zijn daar geen harde regels voor, het hangt immers af van leeftijd, zelfstandigheid en manier van gebruiken. Een zevenjarige die Youtube-filmpjes wil kijken, heeft heel andere begeleiding nodig dan een zeventienjarige met een eigen bedrijfje. Om eens twee uitersten te noemen.

Dit onderzoek richtte zich met name op pubers. Dat is dan meteen een heel lastige balans: enerzijds wil je kinderen van die leeftijd de vrijheid geven zelf de wereld te ontdekken, anderzijds zijn de gevaren meteen ook groter en wil je als ouder daar vroeg bij zijn. Uit het onderzoek:

Ouders zijn het meest bezorgd dat hun kind online content kan tegenkomen waar hij/zij nog niet aan toe is (58%). Ongeveer de helft van de ouders (51%) maakt zich in enige mate zorgen dat hun kinderen online lastig gevallen worden en vier op de tien dat ze gepest worden (44%). Die zorgen zijn terecht, want bij meer dan een vijfde van de tieners is dit één of meerdere keren voorgekomen (respectievelijk 27% en 21%). Het onderzoek laat verder zien dat een derde van de ouders zich enige zorgen maakt over kettingbrieven met dreigementen (33%). Eenzelfde percentage van de jongeren geeft aan minstens één keer een kettingbrief met dreigementen te hebben ontvangen, zoals een dwingend WhatsApp-verzoek om geld over te maken om vervelende gevolgen te voorkomen.

Maar om dan meteen naar zware middelen als gps trackers of meekijksoftware te grijpen, gaat mij erg ver. Je moet als kind ook fouten kunnen maken. In AVG-taal: er moet een aantoonbare noodzaak zijn op grond waarvan je kennis neemt van die gegevens.

Een goede balans lijkt me dan ook om te beginnen met praten en samen te delen wat er zoal speelt, en pas bij verontrustende signalen verder te kijken. Dan kun je ook andere middelen in gaan zetten – maar dat lijkt me wel iets om expliciet te zeggen. Ik kan me weinig situaties voorstellen waarin je echt stiekem zonder te melden een gps tracker of meekijksoftware installeert bij een puber.

Arnoud