Mag een band je uit de zaal weren als je ze aanspreekt op misbruik van je foto’s?

| AE 11047 | Uitingsvrijheid | 43 reacties

Als je een foto van de Zweedse melodicdeathmetalband Arch Enemy maakt, en ze vervolgens aanspreekt op hun ongeautoriseerd gebruik daarvan, dan wordt je verbannen bij hun optredens. Dat maak ik op uit dit verhaal van rockjournalist J. Salmeron. Hij fotografeerde de band en publiceerde de foto online, waarna de band deze overnam en een aan hen gelieerde commerciële club er reclame mee maakte. Nadat hij ze erop aansprak, werd de band boos en werd hij vervolgens voor eeuwig geweerd bij hun concerten. Wat nogal wat verontwaardiging gaf, en zelfs leidde tot doodsbedreigingen bij de fotograaf.

Voor een persfotograaf voelt het volkomen normaal dat je foto’s maakt van je onderwerp, zoals een optreden van een band, en dat die foto’s alleen met jouw toestemming mogen worden gebruikt. Vaak is er wel enige coulance naar fans die zonder commercieel oogmerk de foto publiceren, of naar de band die uit trots de foto herpubliceert op sociale media. Maar in dit geval begon het gedoe met een commerciële club:

Just as I saw that fans were re-posting the photo (something that I tend to turn a blind eye to, as long as they don’t edit the images), I noticed that a company named Thunderball Clothing had posted it to promote their products. … Since the post had been made on the account of the company, it was obvious that its purpose was to advertise. It was placed on an Instagram page that had a link to their online store, and my image was used to show the products that they had created for Alissa.

En wat doe je dan als fotograaf annex jurist? Precies, dan stuur je een sommatiebrief:

In general, I charge a fee of at least €500 (five hundred Euro) to businesses that have posted my work in an unauthorized manner. In this case, however, I would be willing to forget about this problem and let you keep up the above post in exchange for a donation of €100 (one hundred Euro) to the Dutch Cancer Foundation.

De eigenaar van het bedrijf nam vervolgens contact op met de band omdat ze een blafbrief met dreigement van 500 euro had ontvangen. Daar was de band niet blij mee, getuige de mail die de fotograaf vervolgens ontving:

I would like to ask why you are sending discontent emails to people sharing the photo of [leadzangeres] Alissa? Alissa’s sponsors and fan clubs are authorized to share photos of her. Thunderball Clothing is a sponsor of Alissa and Arch Enemy.

De tweede zin laat een andere volkomen normaliteit zien: veel organisaties (met name zij die drijven op social media) gaan ervan uit dat zij zeggenschap hebben over afbeeldingen van hun activiteiten. In dit geval dus, dat zij mogen bepalen wie wat doet met foto’s van hun optredens. Fotografen moeten blij zijn met de exposure (ook al staat hun naam er niet bij) en wie daar anders over denkt, heeft een probleem:

We have immediately removed the picture you took at FortaRock. By the way, we are sure you don’t mind that you are not welcome anymore to take pictures of Arch Enemy performances in the future, at festivals or solo performances. I have copied in the label reps and booking agent who will inform promoters – no band wants to have photographers on site who later send such threatening correspondence to monetise on their images.

Bepaald ongezellig allemaal. En natuurlijk klopt het formeel niet wat de band zegt, het auteursrecht op zo’n foto ligt gewoon bij de fotograaf en dat jij een merk bent, maakt daarbij niet uit. Ook met portretrecht kom je er niet, daarmee kun je in dit soort situaties hooguit een commerciële vergoeding vragen bij exploitatie door de fotograaf van de foto’s maar geen gebruiksrecht voor jezelf opeisen.

Mag je dan als pressiemiddel de andere kant op wel de fotograaf vervolgens van je concerten weren? Ja, dat denk ik wel. Private partijen hebben het recht zelf huisregels te bepalen en te selecteren wie er wel en niet welkom is. Alleen op discriminerende gronden iemand weren, is niet toegestaan. Maar een specifieke persoon weren vanwege een zakelijk conflict is volgens mij nergens verboden.

Een beroep op de persvrijheid (je moet verslag kunnen doen van zo’n concert) zie ik niet snel slagen. Al sinds jaar en dag mogen de KNVB en de voetbalclubs regels stellen over uitzendrechten van voetbalwedstrijden. Wie die niet accepteert, mag het privégrondgebied van de voetbalclubs (het stadion) niet betreden om te filmen. Gezien het maatschappelijk belang van voetbal zou je zeggen dat als dáár het eigendomsrecht boven de persvrijheid gaat, dat bij een toch wat minder bekende metalband zéker ook zou gelden.

Arnoud

Wanneer mogen wij de mailbox van een werknemer van een klant openen?

| AE 9818 | Privacy | 10 reacties

Een lezer vroeg me:

Mijn bedrijf verzorgt hosted e-mail en calendaring diensten, en wij beheren dan ook de mailboxen van medewerkers van onze klanten. Soms krijgen wij de vraag van een klant om een mailbox te openen, bijvoorbeeld omdat iemand uit dienst is of omdat er een geschil is. Wanneer mogen wij dit toestaan?

Vaste lezers, roep maar even mee: ook op het werk heb je privacy, en een werkgever mag dus niet zomaar in je mailbox kijken. Daar moet een goede reden voor zijn, en er moet rekening worden gehouden met je privacy. Een werkgever moet dus in een reglement uitwerken wanneer er zonder toestemming in een mailbox mag worden gekeken en wat het protocol dan is. Bijvoorbeeld, de manager en HR-directeur kijken samen en men negeert het mapje “Persoonlijk”. Of, we zoeken alleen op trefwoorden gelijk aan namen van zakelijke relaties.

Dat iemand uit dienst is, zou ik een goede reden vinden om een collega de mailbox in beheer te geven. Ik zou wel aanraden dat die mailbox even opgeschoond wordt, en ik hoorde laatst de slimme suggestie dat je de werknemer op zijn laatste dag vraagt of hij dat zelf heeft gedaan (en zo niet, doe het nu gelijk even).

Bij geschillen ligt het wat ingewikkelder, want daar is dan niet echt een objectieve reden – men gaat gewoonlijk dan juist op zóek naar redenen, om ontslag te forceren door aan te tonen dat er geheimen naar buiten zijn gesmokkeld of met relaties concurrerend contact is onderhouden bijvoorbeeld. Nu zijn dat natuurlijk op zich redenen, maar je mag pas gaan zoeken als je al een vermoeden hebt dat die redenen er zijn. Een snuffeltocht (fishing expedition) is niet toegestaan.

Een complicatie hier is dat de vraag nu wordt neergelegd bij een externe leverancier van ICT-diensten. Het doet denken aan die recente discussie over login-logs, waarbij dit ook aan een externe leverancier werd gevraagd. Het antwoord is hetzelfde:

De clouddienstverlener zou natuurlijk kunnen zeggen, het is niet mijn taak hierop te letten, want ik ben slechts bewerker / verwerker in opdracht. Dat klopt natuurlijk, maar een verwerker heeft onder de AVG wel degelijk een zorgplicht om na te gaan of hij wel binnen de wet handelt. Hoewel de verwerkingsverantwoordelijke de doelen en middelen van de verwerking bepaalt en daarbij instructies geeft ontslaat dit de verwerker niet van de plicht het te melden wanneer naar zijn mening de instructie in strijd is met de AVG of andere wetgeving over persoonsgegevens. Hij mag dus weigeren de gegevens te geven als het verzoek daarom duidelijk niet door de beugel kan.

Bij mailboxen geldt dus precies hetzelfde. Ook de hosted e-mail provider heeft een zorgplicht onder de AVG en moet dus zelf nagaan of het verzoek in orde is. Dat kan natuurlijk niet voor de volle 100% nagegaan worden, maar iets meer dan “tsja het is de klant, en hij betaalt dus hij bepaalt” moet er wel zijn. Een protocol hierover toevoegen aan je opdrachtovereenkomst of verwerkersovereenkomst lijkt me dan ook een heel goed idee.

Arnoud

Mensen boos omdat Google Docs hun privédocumenten als abuse aanmerkte

| AE 9788 | Informatiemaatschappij | 18 reacties

Mensen worden buitengesloten van hun Google Docs, en daar zijn ze boos over. Dat meldde Slate vorige maand. Om onduidelijke redenen merkte een grote groep mensen ineens dat de toegang tot bepaalde van hun documenten geblokkeerd was, met als melding dat hier de Terms of Service waren overtreden. Censuur, omdat het ging om privédocumenten?

Uiteindelijk bleek het een typefout in de software:

This morning, we made a code push that incorrectly flagged a small percentage of Google Docs as abusive, which caused those documents to be automatically blocked. A fix is in place and all users should have full access to their docs.

Het laat wel weer mooi de grote zwakte van de cloud zien: er is geen cloud, er is alleen uitbesteden en daarmee een afhankelijkheid van je leverancier. Die kan en mag de dienstverlening veranderen, en als hij door een foutje je gegevens ontoegankelijk maakt dan heb je even pech. Net zoals een butler die de boodschappen vergeten is.

Die vergelijking maak ik niet zomaar, want voor de wet is er geen verschil tussen een butler en een clouddienst. Het is allebei dienstverlening, en de regels zijn simpel: die mag worden aangepast of opgezegd, en dat is het wel zo’n beetje. Dus nee, er is niet veel te doen tegen dit soort grappen.

Tegelijk weet ik ook niet goed hoe dit op te lossen, want het gaat ook weer erg ver om te zeggen, clouddiensten moeten tot jaar en dag ongewijzigd beschikbaar zijn. Dat kun je ook weer niet van mensen vragen.

Arnoud

Mag een appartementencomplex werken met kentekenherkenning?

| AE 9659 | Privacy | 35 reacties

Een lezer vroeg me: De vereniging van eigenaren van mijn appartementencomplex wil gaan werken met kentekenherkennning bij de poort. Alleen bewoners en vooraf aangemelde bezoekers kunnen dan nog automatisch naar binnen, de rest moet aanbellen. En van iedere bezoeker worden naam, kenteken en in- en uitrijtijden vastgelegd. Hoe zit dat juridisch? Het is natuurlijk toegestaan… Lees verder

Duitse rechter ontzegt ouders toegang tot Facebook van overleden tiener

| AE 9465 | Informatiemaatschappij | 23 reacties

Een rechtbank in Duitsland besluit dat de ouders van een overleden tiener geen toegang krijgen tot haar Facebook-account. Dat las ik bij Nu.nl. Het vijftienjarige meisje van wie het account is, overleed in 2012 na aanrijding met een trein. De ouders proberen vast te stellen of het om zelfmoord ging, maar de rechtbank oordeelt nu… Lees verder

Mijn hoster heeft mijn data kwijtgemaakt, wat nu?

| AE 6086 | Security | 23 reacties

Een lezer vroeg me: Ik host mijn website en de nodige bedrijfskritische data op een virtuele server beheerd door een Nederlands hostingbedrijf. Gisteren kreeg ik bericht dat de server offline is, omdat de leverancier van die hoster zijn dienstverlening heeft gestaakt (waarom is me onduidelijk). Nu ben ik dus mijn data kwijt! Kan ik mijn… Lees verder