Tiradeweek: nog wat dingen waar ik me ook regelmatig kwaad om maak

rantweek-tiradeweekGoed. Elke dag een tirade gaat je niet in de koude kleren zitten. Ik sluit dan ook af met nog wat dingen die me gewoon dwars zitten en waarvan ik gewoon eens gezegd wil hebben dat we daarmee moeten káppen.

  1. Algemene voorwaarden en EULA’s die geen enkele rekening houden met de wederpartij. Een EULA die neerkomt op “ik hoef niets en jij moet betalen, oh ja ik ben niet aansprakelijk” is iets waar je je als opsteller diep voor moet schamen. Zo’n tekst is een afspraak met je wederpartij, en wie de afspraken zo eenzijdig maakt, is niet fair naar zijn wederpartij. Nee, ook niet bij gratis diensten. Je belooft mensen een dienst en ontzegt die in feite in de EULA. Dat is onfatsoenlijk. Neem ook beloftes en commitments voor jezelf op. Je klanten zijn klanten en de klant is koning. (Zei slager De Keizer altijd.)
  2. Mensen die zeggen dat rechters dom zijn als ze in een ICT-zaak de techniek niet correct interpreteren. Rechters zijn niet dom. De partijen bij de rechter die niet goed uitleggen hoe het zit, die zijn dom. Plus, vaak is er gewoon geen duidelijke oplossing of ontbreken er essentiële stukjes. En als rechter moet je er dan toch eentje verzinnen.
  3. Journalisten die over een rechtszaak schrijven zonder te linken naar het vonnis. Ik wil kunnen lézen wat de rechter gezegd heeft en niet alleen een halve samenvatting van een persbericht van een andere journalist die de perskamer had gebeld.
  4. Juristen die denken dat een parafrase van de wet genoeg is om uitleg te geven. Denk aan privacyverklaringen waarin men plechtig verklaart een adequaat niveau van beveiliging te hanteren. Nee. Wát doe je dan qua beveiliging? Of een webwinkel die de retourregels uitlegt door het wetsartikel daarover tot drie lopende zinnen te herschrijven. Als je naar niet-juristen communiceert, dient jargon en de wetstekst niet in je communicatie terug te komen.
  5. Auteursrechthebbenden die een discussie over grenzen aan dat recht platslaan door de wederpartij “dief” te noemen en iedere poging tot nuance bestrijden met “eigenlijk wil je mensen gewoon van hun inkomsten beroven”. Auteursrechtinbreuk is geen diefstal, auteursrecht is niet hetzelfde als eigendom en het publiek verdient gewon gebruiksrechten voor beschermd werk. Zeker als het gaat om massacultuur – die moet gewoon beschikbaar zijn voor verkoop door iedereen die dat wil.
  6. Politici die dingen aan de rechter willen overlaten of zeggen dat iets niet mag van de wet. Je bent politicus omdat je wetten máákt. Pas ze aan als de uitkomst je niet bevalt.
  7. Nieuwe diensten die roepen dat alle wetgeving die ze in de weg zit, verouderd is en afgeschaft moet worden. Soms zijn wetten voor een nuttig doel gemaakt, zoals bescherming van taxireizgers tegen oplichting. Dat je een app hebt, geeft je geen uitzonderingspositie onder die wet.
  8. Dat we nog steeds geen “transformerend gebruik”-uitzondering in de Auteurswet hebben. Wie iets moois en bijzonders remixt van andermans werk, en daarmee het origineel niet beconcurreert, behoort dat te mogen.

Ja, oké. Ik ben alweer rustig. Volgende week draai ik weer gewone blogs. Maar wat zijn jullie grootste ergernissen op juridisch gebied?

Arnoud

Tiradeweek: Toestemming vragen gaat ‘m echt niet worden bij privacydingen

rantweek-tiradeweekEen vervolg op mijn tirade van gisteren: wat te doen tegen het probleem dat niemand echt graag zijn privacy opgeeft. De gebruikelijke oplossing bij zulke situaties is dan mensen om toestemming vragen. Toon er een kort tekstje bij dat uitlegt wat we doen, en wie dan ja zegt die zal het wel vrijwillig willen. Zo doen we dat bij de dokter ook, toch?

Maar nee, dat gaat niet werken. En niet alleen omdat dat tekstje door Legal is opgesteld en waarschijnlijk zonder al te veel overleg met de technische mensen. Ook niet omdat het in de weg zit van wat mensen eigenlijk willen – als iets belangrijks in de weg zit, dan lezen mensen het echt wel. Het gaat niet werken omdat mensen er geen reden voor zien. Wat kan er immers misgaan? Blabla, waar gaat dit over. Boeien. Klik.

Is dat dom van die mensen? Misschien wel. Misschien moet je je wel eerst goed informeren en juridisch advies inwinnen alvorens je een website gaat gebruiken. Je moet tenslotte ook een rijbewijs halen voor je de weg op mag met bromfiets of auto. Je moet ook een schriftelijke en mondelinge toets afleggen voordat je in een winkelcentrum wat mag kopen. Oh wacht, nee dat hoeft niet. Wat is dan het verschil? Oh ja. Bij winkels gaan we er vanuit dat die winkels het goed geregeld hebben en dat duidelijk is wat daar kan gebeuren. Kan weinig misgaan dus, afgezien van dat je ineens thuiskomt met een paar schoenen dat je eigenlijk niet wil hebben.

En dáár zit hem het probleem: Facebook en consorten zien eruit als winkels, als gewone eerlijke dienstverleners net als de Albert Heijn en dat grappige eetzaakje op de hoek waar ze heerlijke koffie en gratis wifi hebben. We projecteren dus ons vertrouwensmodel op die online diensten. Onterecht, oké, maar het gebeurt wel en zo massaal dat je niet kunt zeggen dat iedereen dom is. Oké, dit is een tirade dus ik kan nu 90% van de mensheid dom verklaren maar ik ben eigenlijk bozer op die mensen en bedrijven die er geen been in zien om daarvan te profiteren door na een pro forma “mag dat”-bordje van alles te doen en schaapachtig te lachen dat men nu eenmaal “ja” gezegd heeft en maar niet zo dom moet zijn.

Ik zeg het wel vaker: wil je dat mensen geen gekke dingen doen met privacy of persoonsgegevens, dan maak je een wet die zegt: blijf met je rotpoten van andermans persoonsgegevens af. Vind je dat dat óók weer wat te ver gaat, dan ga je in de wet opnemen wat er wel en vooral wat er niet mag en hou je toezicht op de naleving. Wat je alleen vooral NIET moet gaan doen is zeggen: weet je wat, we gaan de burger opvoeden dat ze moeten lezen wat er gebeurt. En al helemaal niet met een popup of tekst die ze moeten accorderen waarna “het in orde is”.

Wie denkt van wel, mag eerst verdedigen waarom de cookiewet een mooi functionerend voorbeeld van dit standpunt is. En daarna hetzelfde bij de “U gaat dood van deze sigaret”-sticker op rookwaarverpakkingen.

Ik wil geen popups met uitleg over wat men gaat doen. Ik wil geen toestemming hoeven geven voordat de door mij gewenste diensten allerlei leuke dingen gaat doen. Ik wil niet hoeven nádenken over hoe ver de privacy-inbreuk mag gaan door de adverteerder van een dienst die ik gratis gebruik. Net zo min als ik wil hoeven nadenken over de hygiëne in de keuken van waar ik eet. Of de productveiligheid van de spullen die ik in de winkel koop. Dat wordt voor mij geregeld door mensen die daar verstand van hebben. En zo zou het ook moeten zijn bij privacyzaken.

Waarom mag ik er wel op vertrouwen dat producten mij geen fysieke schade toebrengen – maar niet dat diensten mijn privacy schade toebrengen?

Arnoud

Tiradeweek: Is het vrijwillig, je privacy opgeven bij online diensten?

rantweek-tiradeweekEen mooie dooddoener in elke discussie over online privacy: waarom je druk maken over privacy en privacywetgeving – de mensen vandaag de dag geven toch al hun privacy op door alles op Facebook, Instagram en Twitter te gooien. Dus wat maakt het dan uit, die paar duizend securitycamera’s erbij en het dataminen op basis van bonuskaart, profiel bij je televisiezender en telefoon-MAC-adres terwijl je rondloopt?

Nou nee. Privacy is niet dood, in wat voor mooie kreten bigdataboeren dat ook mogen formuleren. Privacy is springlevend, het is alleen zo verdomde lastig om je privacy te claimen. Allereerst omdat je dan gelijk voor gek staat als een bitsoffreedomtshirthebbende wereldvreemde principiële gekkie. Ten tweede omdat privacy niet te automatiseren is en dus vaak niet of nauwelijks ingebouwd wordt in een dienst. En ten derde omdat data mining winstgevender is dan je gebruiker privacy beloven.

En wat die Instagrammende jeugd van tegenwoordig betreft: Generatie Z hecht net zo zeer aan privacy als X en Y. Het punt is alleen dat ze weinig keus heeft: de enige plekken waar Gen-Z actief kan zijn, zijn de privacyschendende virtuele ontmoetingsplekken als Facebook en Instagram, zoals aangetoond in het mooie onderzoek van danah boyd. De huidige jeugd ként het begrip privacy en wéét van datagraaien en verzamelen van persoonsgegevens. Ze hebben alleen geen keus: alle plekken waar zij geacht worden te zijn, alle plekken waar hun vrienden zijn, zijn massale datagraaiers. Net zoals de burger in de DDR geen keuze had dan door de Stasi gevolgd te worden. Zijn die mensen opgegroeid zonder begrip van privacy?

Oké ik chargeer een tikkeltje (hoewel Facebook meer van ons weet dan de Stasi destijds – sorry, doe ik het weer). Maar er is een wezenlijk verschil tussen weten dat je iets opgeeft en je daarbij neerleggen, en niet weten dat er zoiets als privacy kan bestaan. Het idee dat je wácht totdat je favoriete film begint, of dat je een serie één aflevering per week doet op het door de zendr bepaalde tijdstip, ja daar heeft GenZ geen enkel begrip voor, of zelfs maar kennis van. Maar het idee dat je ouders meekijken via het schoolportal, dat de politie bezoek aan je favoriete hangplek in een app bijhoudt, dat tientallen camera’s je de hele dag filmen, dat je verplichte online hangplek je dataminet en verkoopt aan de enahoogste bieder – dát weten ze heus wel. En dat vinden ze net zo eng als jij en ik. Maar ze hebben geen keus.

Wie nu zegt dat je niet op Facebook hóeft te zijn, lach ik keihard uit. (Tenzij ‘ie een bitsoffreedomtshirt aanheeft.) Ja het kan. Je kunt ook winkelen zonder ooit met pin te betalen. Je kunt de straat op zonder gefilmd te worden. En door heel Nederland komen op de fiets. Maar om nou te zeggen dat dat de standaardsituatie is, nee. Dus dat gaat de oplossing niet worden.

Meer algemeen is er vrijwel niemand die er echt voor kiest zijn privacy op te geven, een enkele performance artist met bodycam daargelaten. Verreweg de overgrote meerderheid doet méé met iedereen, en gaat er maar vanuit dat er geen al te gekke dingen gebeuren. Albert Heijn zal heus niet de bonuskaartdata verkopen aan verzekeraars. Facebook zal echt niet je foto’s gaan dataminen en gezichtsherkenning loslaten, of je timeline manipuleren voor wetenschappelijk onderzoek. Je bank gaat echt niet je pintransacties dataminen voor gerichte advertenties en aanbiedingen. En adverteerders bouwen heus geen gedetailleerde profielen waarmee je over een paar jaar meer betaalt dan de buurman. Echt niet.

Als het allemaal zo transparant en vrijwillig is, waarom komt iedereen dan schreeuwend in opstand zodra een keertje duidelijk wordt wát men precies doet met persoonsgegevens? Waarom voelen advertentiebedrijven zich genoodzaakt steeds te spreken van “optimaliseren van de bezoekerservaring” in plaats van “een profiel met 800 kenmerken (waaronder uw gezondheid, geldbelustheid en emotionele zwakke plekken) opgebouwd door u langs alle 12.000 websites in ons netwerk te volgen en middels statistische analyse over tachtig miljoen mensen te vergelijken”?

Dit stoort me al een hele tijd. Het idee dat we vrijwillig kiezen voor onze privacy opgeven. Dat je kunt zeggen “nee nu gaat Facebook te ver, ik ga weg”. Het netwerkeffect is te groot. En niemand die echt kán begrijpen hoe al dat retargeting, profiling en targeting nu precies werkt. Het is ergens ook onvoorstelbaar dat elke keer als je naar zeg nu.nl gaat, er driehonderd advertentiebedrijven binnen een halve seconde live gaan bieden tegen elkaar om een banner te mogen laten zien, allemaal hun profielen over jou naar elkaar zwaaiend zodat de beste match mag winnen. Maar het gebeurt wel. Hoewel het eerder 900 dan 300 bedrijven zijn.

Nee, dit is geen pleidooi voor het verbieden van diensten als Facebook. Ze hebben nut en mensen hebben er veel plezier van. En het is logisch dat zulke bedrijven geld willen verdienen en dat advertenties beter werken als ze op de persoon zijn toegesneden. Maar het is ook een feit dát die diensten heel diep in andermans privé grabbelen en dat haar gebruikers dat eigenlijk liever niet hebben. Hier moet dus een oplossing voor komen. Alleen: hoe krijg je dan die balans tussen enerzijds geld verdienen met advertenties en anderzijds mensen hun privacy enigszins respecteren?

Arnoud

Tiradeweek: Nee, Google moet zich gewoon ook aan onze wet houden

rantweek-tiradeweekWeinig uitspraken van het Hof van Justitie hebben zo veel losgemaakt als het vergeetrechtarrest. Zoekmachines als Google dienen (op grond van de privacywetgeving) zoekresultaten op te schonen wanneer deze over personen irrelevante of verouderde informatie bevatten. Termen als censuur en de opmaat tot boekverbrandingen zijn nog de lichtste kwalificaties die ik hierover heb gelezen van boze commentatoren. Maar eh joehoe is het écht zo veel gevraagd dat een bedrijf zich aan de wet houdt?

Google heeft met haar fantastische zoekalgoritmen een revolutie ontketend in wat je op internet kunt vinden. Ik was jarenlang fan van Altavista en had altijd nog drie zoekmachines bij de hand, maar toen Google met haar kale homepage opkwam was ik binnen een week verkocht. Gewoon vinden wat je nodig hebt, en nog het meest relevante resultaat eerst ook.

Met haar zoekmachine is zo ongeveer alle informatie vrij beschikbaar. En wel zo makkelijk als nooit te voren. Dat is geweldig, maar heeft ook een keerzijde: niets is meer privé te houden En zelfs als je zélf denkt je informatie netjes af te schermen, is er altijd wel iemand die je tagt in een foto, je naam in een bericht opneemt of een oude databank met tijdschriften of krantenartikelen online gooit.

Maar uitingsvrijheid is niet het enige grondrecht, en ook niet het belangrijkste. Privacy is er ook nog, en is minstens zo belangrijk als uitingsvrijheid. Daar heb je dus rekening mee te houden als je uitingen gaat produceren. Net zoals je met dingen als smaad, racisme of bedreiging rekening moet houden. Maar hoewel die dingen allemaal bestaan, zie je zelden dat een informatie-aanbieder iets doet om rekening te houden met de privacy. Waarom toch?

Het enige dat ik kan bedenken is dat hier een sterke Amerikaanse invloed in zit. Daar is freedom of speech zo ongeveer absoluut, leer je in elke uitleg en cyberlawguide. Hooguit wordt wat lippendienst beleden aan smaad, maar voor smaad moet daar wel bewezen zijn dat de uiting onjuist is. Oftewel dat speelt vrijwel nooit en programmeer dus maar alsof alles dat openbaar is, vrij gebruikt kan worden. (En voor irritante auteursrechthebbenden doen we wel een DMCA formuliertje.)

Ik zie geen enkele reden waarom Google informatie zou moeten tonen die irrelevant is als je zoekt op een persoon. Want nee, Google is geen neutraal doorgeefluik. Ze zijn geen bakje in de bieb waar je zelf eens in snuffelt en ziet wat je wel interessant lijkt. Google is een speurneus die zélf bepaalt wat belangrijk is, en jou dat op een presenteerblaadje aanreikt. Google bepaalt wat relevant is.

En vanuit dat perspectief is het héél gek dat de privacy van personen uit broninformatie niet wordt meegewogen bij de bepaling van die relevantie. De oplossing van het Hof van Justitie is dan ook zo gek nog niet. De broninformatie mag netjes blijven staan. Daar is niks mis mee (anders zouden we van smaad of laster spreken, een heel ander soort probleem) en bronarchieven zijn van grote waarde. De bron mag gerust ontsloten worden door zoekmachines als Google moet zorgen dat die broninformatie niet ontsloten wordt wanneer deze irrelevant is voor de zoekopdracht.

Natuurlijk is het een hele lastige om te bepalen óf informatie irrelevant dan wel verouderd is. En de vraag waarom Google dat moet beslissen, is dan ook een goeie.

Je zou kunnen zeggen dat de vraag beter bij een instantie als het Cbp neergelegd zou moeten worden. Logisch. Dat zijn professionals die objectief kunnen inschatten of iets wel of niet tegen de wet is. Alleen, dan wordt het weer gelijk zo’n zelfde circus als bij de rechter: discussies met advocaten, een heel gedoe, plus een grote kans dat de beslissing dan openbaar moet worden want rechtspraak moet dat nu eenmaal. En als er iets is dat niet handig is, dan is het wel het openbaar maken van een verzoek om iets privé te houden.

Het antwoord is dan overigens niet om in persberichten bekend te maken dat vooral rare snuiters hun verleden willen oppoetsen: verwijderverzoeken van oplichters, pedofielen en andere criminelen krijgen ruim de aandacht als je Google vraagt hoe het nu gaat met het vergeetrecht. Ook geen antwoord is bij zoekresultaten te zeggen “we hebben dingen weggelaten vanwege privacy” met een grote knop “Zoek op onze andere site waar je wél die dingen krijgt”. Dat soort grappen noemen ze in de VS “contempt of court” en het is stuitend dat een megabedrijf als Google dat niet inziet bij een uitspraak van de hoogste Europese rechter. Zijn grondrechten alleen belangrijk als ze je bedrijf goed uitkomen?

Arnoud

Rantweek: kappen met “had je de voorwaarden maar moeten lezen”

rantweek-tiradeweekAls je er een beetje op let, dan zie je het dagelijks: advertenties die van alles beloven en dat in piepkleine letters toch weer wat nuanceren. Dat moet gewoon maar eens afgelopen zijn. Extreem voorbeeld, alweer wat ouder maar waargebeurd. Een app met “Vriendenradar: zie live waar je vrienden zijn” die een radarscherm toont met daarop puntjes waaraan een legenda met namen van zelf gekozen vrienden. In de EULA, pagina 18: “Let op: fictieve weergave, laat niet werkelijk zien waar mensen zijn”. Ehh.. wtf.

Of, iets dichter bij huis: onbeperkt bellen roepen in je advertentie en dat corrigeren naar twaalfhonderdvijftig units (minuten en smsberichten) per maand. Sorry, 1250 minuten is niet onbeperkt. Of “gratis legaal onbeperkt films en series kijken” en dan een Raspberri Pi opsturen met “hint: Bittorrent, succes verder” in de handleiding. En zo kan ik nog wel even doorgaan. (Voorbeelden? Gooi ze in de comments.)

Natuurlijk, zo zal het verweer luiden – dit is immers een juridische blog – kun je dan de algemene voorwaarden erbij pakken. Daar “staat het immers in” en die “had je maar moeten lezen”. Nee. Dat hóeven mensen niet van de wet, en het is ook staande praktijk dat niemand dat doet. Het is dan op zijn zachtst gezegd schandalig dat verkopers hiermee proberen weg te komen. Wie “GRATIS PROEFPAKKET*” in 72 punts Arial op zijn poster zet en verderop in 8-punts lichtgrijs “na eerste pakket krijgt u er autom. 12 à 59 euro”, is misleidend bezig. Punt.

En ja, dit komt erop neer dat advertentie-aanbiedingen eigenlijk geen algemene voorwaarden nodig behoren te hebben. Je aanbod is je aanbod en dat is wat de mensen willen. Dus dat moet je ze dan maar geven. Krijg je je aanbod dan niet in drie grote kreten op je poster, dan heb je een probleem. Dat probleem mag je niet met algemene voorwaarden bij de consument leggen. Ongeacht wat de wet daarvan vindt: dat is misleiding, want je belooft het ene en je geeft iets anders.

Wat mij betreft wordt het verboden reclame-uitingen te doen die pas volledig begrepen kunnen worden als de algemene voorwaarden erbij gepakt worden. Wie “onbeperkt” wil aanbieden, mag dus geen enkele beperking opleggen tenzij hij die in de advertentie zelf kan noemen. Wie proefabonnementen stilzwijgend wil omzetten in betaald, moet op de poster daar maar ruimte voor zoeken. En wie zijn aanbiedingen niet zonder een sloot kleine lettertjes en nuances kan formuleren, mag een andere baan gaan zoeken.

Arnoud