Internetrecht door Arnoud Engelfriet

Goed. Elke dag een tirade gaat je niet in de koude kleren zitten. Ik sluit dan ook af met nog wat dingen die me gewoon dwars zitten en waarvan ik gewoon eens gezegd wil hebben dat we daarmee moeten káppen.

1. Algemene voorwaarden en EULA’s die geen enkele rekening houden met de wederpartij. Een EULA die neerkomt op “ik hoef niets en jij moet betalen, oh ja ik ben niet aansprakelijk” is iets waar je je als opsteller diep voor moet schamen. Zo’n tekst is een afspraak met je wederpartij, en wie de afspraken zo eenzijdig maakt, is niet fair naar zijn wederpartij. Nee, ook niet bij gratis diensten. Je belooft mensen een dienst en ontzegt die in feite in de EULA. Dat is onfatsoenlijk. Neem ook beloftes en commitments voor jezelf op. Je klanten zijn klanten en de klant is koning. (Zei slager De Keizer altijd.)
2. Mensen die zeggen dat rechters dom zijn als ze in een ICT-zaak de techniek niet correct interpreteren. Rechters zijn niet dom. De partijen bij de rechter die niet goed uitleggen hoe het zit, die zijn dom. Plus, vaak is er gewoon geen duidelijke oplossing of ontbreken er essentiële stukjes. En als rechter moet je er dan toch eentje verzinnen.
3. Journalisten die over een rechtszaak schrijven zonder te linken naar het vonnis. Ik wil kunnen lézen wat de rechter gezegd heeft en niet alleen een halve samenvatting van een persbericht van een andere journalist die de perskamer had gebeld.
4. Juristen die denken dat een parafrase van de wet genoeg is om uitleg te geven. Denk aan privacyverklaringen waarin men plechtig verklaart een adequaat niveau van beveiliging te hanteren. Nee. Wát doe je dan qua beveiliging? Of een webwinkel die de retourregels uitlegt door het wetsartikel daarover tot drie lopende zinnen te herschrijven. Als je naar niet-juristen communiceert, dient jargon en de wetstekst niet in je communicatie terug te komen.
5. Auteursrechthebbenden die een discussie over grenzen aan dat recht platslaan door de wederpartij “dief” te noemen en iedere poging tot nuance bestrijden met “eigenlijk wil je mensen gewoon van hun inkomsten beroven”. Auteursrechtinbreuk is geen diefstal, auteursrecht is niet hetzelfde als eigendom en het publiek verdient gewon gebruiksrechten voor beschermd werk. Zeker als het gaat om massacultuur – die moet gewoon beschikbaar zijn voor verkoop door iedereen die dat wil.
6. Politici die dingen aan de rechter willen overlaten of zeggen dat iets niet mag van de wet. Je bent politicus omdat je wetten máákt. Pas ze aan als de uitkomst je niet bevalt.
7. Nieuwe diensten die roepen dat alle wetgeving die ze in de weg zit, verouderd is en afgeschaft moet worden. Soms zijn wetten voor een nuttig doel gemaakt, zoals bescherming van taxireizgers tegen oplichting. Dat je een app hebt, geeft je geen uitzonderingspositie onder die wet.
8. Dat we nog steeds geen “transformerend gebruik”-uitzondering in de Auteurswet hebben. Wie iets moois en bijzonders remixt van andermans werk, en daarmee het origineel niet beconcurreert, behoort dat te mogen.

Ja, oké. Ik ben alweer rustig. Volgende week draai ik weer gewone blogs. Maar wat zijn jullie grootste ergernissen op juridisch gebied?

Arnoud

Een vervolg op mijn tirade van gisteren: wat te doen tegen het probleem dat niemand echt graag zijn privacy opgeeft. De gebruikelijke oplossing bij zulke situaties is dan mensen om toestemming vragen. Toon er een kort tekstje bij dat uitlegt wat we doen, en wie dan ja zegt die zal het wel vrijwillig willen. Zo doen we dat bij de dokter ook, toch?

Maar nee, dat gaat niet werken. En niet alleen omdat dat tekstje door Legal is opgesteld en waarschijnlijk zonder al te veel overleg met de technische mensen. Ook niet omdat het in de weg zit van wat mensen eigenlijk willen – als iets belangrijks in de weg zit, dan lezen mensen het echt wel. Het gaat niet werken omdat mensen er geen reden voor zien. Wat kan er immers misgaan? Blabla, waar gaat dit over. Boeien. Klik.

Is dat dom van die mensen? Misschien wel. Misschien moet je je wel eerst goed informeren en juridisch advies inwinnen alvorens je een website gaat gebruiken. Je moet tenslotte ook een rijbewijs halen voor je de weg op mag met bromfiets of auto. Je moet ook een schriftelijke en mondelinge toets afleggen voordat je in een winkelcentrum wat mag kopen. Oh wacht, nee dat hoeft niet. Wat is dan het verschil? Oh ja. Bij winkels gaan we er vanuit dat die winkels het goed geregeld hebben en dat duidelijk is wat daar kan gebeuren. Kan weinig misgaan dus, afgezien van dat je ineens thuiskomt met een paar schoenen dat je eigenlijk niet wil hebben.

En dáár zit hem het probleem: Facebook en consorten zien eruit als winkels, als gewone eerlijke dienstverleners net als de Albert Heijn en dat grappige eetzaakje op de hoek waar ze heerlijke koffie en gratis wifi hebben. We projecteren dus ons vertrouwensmodel op die online diensten. Onterecht, oké, maar het gebeurt wel en zo massaal dat je niet kunt zeggen dat iedereen dom is. Oké, dit is een tirade dus ik kan nu 90% van de mensheid dom verklaren maar ik ben eigenlijk bozer op die mensen en bedrijven die er geen been in zien om daarvan te profiteren door na een pro forma “mag dat”-bordje van alles te doen en schaapachtig te lachen dat men nu eenmaal “ja” gezegd heeft en maar niet zo dom moet zijn.

Ik zeg het wel vaker: wil je dat mensen geen gekke dingen doen met privacy of persoonsgegevens, dan maak je een wet die zegt: blijf met je rotpoten van andermans persoonsgegevens af. Vind je dat dat óók weer wat te ver gaat, dan ga je in de wet opnemen wat er wel en vooral wat er niet mag en hou je toezicht op de naleving. Wat je alleen vooral NIET moet gaan doen is zeggen: weet je wat, we gaan de burger opvoeden dat ze moeten lezen wat er gebeurt. En al helemaal niet met een popup of tekst die ze moeten accorderen waarna “het in orde is”.

Wie denkt van wel, mag eerst verdedigen waarom de cookiewet een mooi functionerend voorbeeld van dit standpunt is. En daarna hetzelfde bij de “U gaat dood van deze sigaret”-sticker op rookwaarverpakkingen.

Ik wil geen popups met uitleg over wat men gaat doen. Ik wil geen toestemming hoeven geven voordat de door mij gewenste diensten allerlei leuke dingen gaat doen. Ik wil niet hoeven nádenken over hoe ver de privacy-inbreuk mag gaan door de adverteerder van een dienst die ik gratis gebruik. Net zo min als ik wil hoeven nadenken over de hygiëne in de keuken van waar ik eet. Of de productveiligheid van de spullen die ik in de winkel koop. Dat wordt voor mij geregeld door mensen die daar verstand van hebben. En zo zou het ook moeten zijn bij privacyzaken.

Waarom mag ik er wel op vertrouwen dat producten mij geen fysieke schade toebrengen – maar niet dat diensten mijn privacy schade toebrengen?

Arnoud

Een mooie dooddoener in elke discussie over online privacy: waarom je druk maken over privacy en privacywetgeving – de mensen vandaag de dag geven toch al hun privacy op door alles op Facebook, Instagram en Twitter te gooien. Dus wat maakt het dan uit, die paar duizend securitycamera’s erbij en het dataminen op basis van bonuskaart, profiel bij je televisiezender en telefoon-MAC-adres terwijl je rondloopt?

Nou nee. Privacy is niet dood, in wat voor mooie kreten bigdataboeren dat ook mogen formuleren. Privacy is springlevend, het is alleen zo verdomde lastig om je privacy te claimen. Allereerst omdat je dan gelijk voor gek staat als een bitsoffreedomtshirthebbende wereldvreemde principiële gekkie. Ten tweede omdat privacy niet te automatiseren is en dus vaak niet of nauwelijks ingebouwd wordt in een dienst. En ten derde omdat data mining winstgevender is dan je gebruiker privacy beloven.

En wat die Instagrammende jeugd van tegenwoordig betreft: Generatie Z hecht net zo zeer aan privacy als X en Y. Het punt is alleen dat ze weinig keus heeft: de enige plekken waar Gen-Z actief kan zijn, zijn de privacyschendende virtuele ontmoetingsplekken als Facebook en Instagram, zoals aangetoond in het mooie onderzoek van danah boyd. De huidige jeugd ként het begrip privacy en wéét van datagraaien en verzamelen van persoonsgegevens. Ze hebben alleen geen keus: alle plekken waar zij geacht worden te zijn, alle plekken waar hun vrienden zijn, zijn massale datagraaiers. Net zoals de burger in de DDR geen keuze had dan door de Stasi gevolgd te worden. Zijn die mensen opgegroeid zonder begrip van privacy?

Oké ik chargeer een tikkeltje (hoewel Facebook meer van ons weet dan de Stasi destijds – sorry, doe ik het weer). Maar er is een wezenlijk verschil tussen weten dat je iets opgeeft en je daarbij neerleggen, en niet weten dat er zoiets als privacy kan bestaan. Het idee dat je wácht totdat je favoriete film begint, of dat je een serie één aflevering per week doet op het door de zendr bepaalde tijdstip, ja daar heeft GenZ geen enkel begrip voor, of zelfs maar kennis van. Maar het idee dat je ouders meekijken via het schoolportal, dat de politie bezoek aan je favoriete hangplek in een app bijhoudt, dat tientallen camera’s je de hele dag filmen, dat je verplichte online hangplek je dataminet en verkoopt aan de enahoogste bieder – dát weten ze heus wel. En dat vinden ze net zo eng als jij en ik. Maar ze hebben geen keus.

Wie nu zegt dat je niet op Facebook hóeft te zijn, lach ik keihard uit. (Tenzij ‘ie een bitsoffreedomtshirt aanheeft.) Ja het kan. Je kunt ook winkelen zonder ooit met pin te betalen. Je kunt de straat op zonder gefilmd te worden. En door heel Nederland komen op de fiets. Maar om nou te zeggen dat dat de standaardsituatie is, nee. Dus dat gaat de oplossing niet worden.

Meer algemeen is er vrijwel niemand die er echt voor kiest zijn privacy op te geven, een enkele performance artist met bodycam daargelaten. Verreweg de overgrote meerderheid doet méé met iedereen, en gaat er maar vanuit dat er geen al te gekke dingen gebeuren. Albert Heijn zal heus niet de bonuskaartdata verkopen aan verzekeraars. Facebook zal echt niet je foto’s gaan dataminen en gezichtsherkenning loslaten, of je timeline manipuleren voor wetenschappelijk onderzoek. Je bank gaat echt niet je pintransacties dataminen voor gerichte advertenties en aanbiedingen. En adverteerders bouwen heus geen gedetailleerde profielen waarmee je over een paar jaar meer betaalt dan de buurman. Echt niet.

Als het allemaal zo transparant en vrijwillig is, waarom komt iedereen dan schreeuwend in opstand zodra een keertje duidelijk wordt wát men precies doet met persoonsgegevens? Waarom voelen advertentiebedrijven zich genoodzaakt steeds te spreken van “optimaliseren van de bezoekerservaring” in plaats van “een profiel met 800 kenmerken (waaronder uw gezondheid, geldbelustheid en emotionele zwakke plekken) opgebouwd door u langs alle 12.000 websites in ons netwerk te volgen en middels statistische analyse over tachtig miljoen mensen te vergelijken”?

Dit stoort me al een hele tijd. Het idee dat we vrijwillig kiezen voor onze privacy opgeven. Dat je kunt zeggen “nee nu gaat Facebook te ver, ik ga weg”. Het netwerkeffect is te groot. En niemand die echt kán begrijpen hoe al dat retargeting, profiling en targeting nu precies werkt. Het is ergens ook onvoorstelbaar dat elke keer als je naar zeg nu.nl gaat, er driehonderd advertentiebedrijven binnen een halve seconde live gaan bieden tegen elkaar om een banner te mogen laten zien, allemaal hun profielen over jou naar elkaar zwaaiend zodat de beste match mag winnen. Maar het gebeurt wel. Hoewel het eerder 900 dan 300 bedrijven zijn.

Nee, dit is geen pleidooi voor het verbieden van diensten als Facebook. Ze hebben nut en mensen hebben er veel plezier van. En het is logisch dat zulke bedrijven geld willen verdienen en dat advertenties beter werken als ze op de persoon zijn toegesneden. Maar het is ook een feit dát die diensten heel diep in andermans privé grabbelen en dat haar gebruikers dat eigenlijk liever niet hebben. Hier moet dus een oplossing voor komen. Alleen: hoe krijg je dan die balans tussen enerzijds geld verdienen met advertenties en anderzijds mensen hun privacy enigszins respecteren?

Arnoud

Weinig uitspraken van het Hof van Justitie hebben zo veel losgemaakt als het vergeetrechtarrest. Zoekmachines als Google dienen (op grond van de privacywetgeving) zoekresultaten op te schonen wanneer deze over personen irrelevante of verouderde informatie bevatten. Termen als censuur en de opmaat tot boekverbrandingen zijn nog de lichtste kwalificaties die ik hierover heb gelezen van… Lees verder

Als je er een beetje op let, dan zie je het dagelijks: advertenties die van alles beloven en dat in piepkleine letters toch weer wat nuanceren. Dat moet gewoon maar eens afgelopen zijn. Extreem voorbeeld, alweer wat ouder maar waargebeurd. Een app met “Vriendenradar: zie live waar je vrienden zijn” die een radarscherm toont met… Lees verder