EU-sancties tegen Russische staatsmedia RT en Sputnik van kracht

mohamedhassan / Pixabay

De Europese Commissie verbiedt per direct de toegang in de EU tot de zenders van het Russische RT en het persbureau Sputnik. Dat meldde RTL Nieuws afgelopen woensdag. De gestrafte media zijn volgens de EU ‘instrumenten van het Kremlin’ om Russische propaganda in de oorlog tegen Oekraïne te verspreiden. De wettelijke maatregel geldt voor de transmissie en distributie via satelliet, kabel, onlinevideokanalen en zowel nieuwe als bestaande apps. Uniek volgens mij, zo’n Europese maatregel om twee specifieke media uit de lucht te krijgen. Maar welke juridische basis heeft het?

De formele basis is makkelijk te vinden: Verordening 2022/350, met superspoed aangenomen en per direct van kracht. De verordening bevat een wijziging van de Verordening uit 2014 met anti-Rusland maatregelen vanwege diens “illegale inlijving van de Krim en Sebastopol”. De wijziging komt neer op één toevoeging:

Het is exploitanten verboden inhoud die door de in bijlage XV vermelde rechtspersonen, entiteiten of lichamen wordt verstrekt, uit te zenden of de uitzending van die inhoud mogelijk te maken, te faciliteren of anderszins daartoe bij te dragen, onder andere door transmissie of distributie, ongeacht het middel, bijvoorbeeld via kabel, satelliet, IP-TV, internetproviders, internetplatforms of applicaties voor het delen van video’s, ongeacht of deze nieuw of voorgeïnstalleerd zijn.
(Lid 2 beveelt schorsing van uitzendlicenties, niet relevant omdat op de Nederlandse kabel geen RT of Sputnik te ontvangen is.)

Dit is uniek bij mijn weten: nog nooit heeft de Europese wetgever een specifieke informatiebron op deze formele manier verboden in Europa. En het is een breed verbod ook, niemand mag behulpzaam zijn bij de toegang tot deze bronnen. Geen kabelzenders, maar ook geen internetproviders en “applicaties voor het delen van video’s” waarmee denk ik Youtube bedoeld wordt. Dat is nogal wat, en geen wonder dat een hoop mensen nu toch hun censuurgezicht trekken.

Er zijn heel weinig precedenten, dat maakt het lastig in te schatten waar de EU staat. Maar wat er is, is weinig hoopvol voor de advocaat die hier (als dat mag van de Orde) bezwaar tegen gaat maken. De meest relevante uitspraak is uit 1999 toen het Europese Hof voor de Rechten van de Mens Turkije veroordeelde. In die zaak werden een wetenschapper en een uitgever strafrechtelijk veroordeeld vanwege publicatie van “propaganda”, namelijk een publicatie over de Koerdische onafhankelijkheidswens. Die zou ingaan tegen het beginsel van de ondeelbaarheid van de Turkse staat en dus staatsondermijnende propaganda zijn.

Het Hof erkende dat er voor de veroordeling een wettelijke grondslag was (net als hier) en die wet als doel had de bescherming van de nationale veiligheid en de territoriale integriteit (net als hier). Maar een verbod moet echt een uiterste middel zijn, immers ook meningen die dienen om te shockeren, beledigen en aanstoot geven zijn legale vrijheid van meningsuiting. Het Hof vond de veroordeling te ver gaan, met name omdat de straffen erg zwaar waren en er geen sprake was van oproep tot geweld of zelfs maar het steunen van de Koerden.

Er zijn er meer, ook over de Armeense genocide, allemaal dezelfde strekking: een breed verbod met als doel het tegengaan van ‘propaganda’ kan eigenlijk niet. Ook onwelgevallige meningen moeten kunnen, ook als men de staatsopvatting tegenspreekt of zelfs een gehate partij steunt die zich wil afscheiden.

Nou kun je natuurlijk wat RT zegt ook “maar een mening” noemen, maar volgens mij is er ondertussen overtuigend bewijs genoeg dat het bij RT niet alleen gaat om een andere politieke stellingname. Zoals het US Department of State het zegt:

RT and Sputnik are key state-funded and directed global messengers within this ecosystem, using the guise of conventional international media outlets to provide disinformation and propaganda support for the Kremlin’s foreign policy objectives. RT and Sputnik also interact with other pillars of the ecosystem by amplifying content from Kremlin and Kremlin-aligned proxy sites (some of which are connected to Russian intelligence), weaponizing social media, and promoting cyber-enabled disinformation.
Dat is voor mij wel andere koek dan de bestaande jurisprudentie, waarbij ook de term “propaganda” wordt gebruikt door de overheid maar wel tegen meer oprecht onderzoekend of reflecterende publicaties. In ieder geval niet waarbij de publicisten door een vreemde mogendheid werden gefinancierd met het doel om het land te beïnvloeden. Dat maakt RT en Sputnik echt wel uniek, en ook gevaarlijk. Zoals de EU het formuleert in de Verordening, overweging 6:
De Russische Federatie voert een systematische internationale campagne waarbij de media worden gemanipuleerd en feiten verdraaid om haar strategie van destabilisering van haar buurlanden, en van de Unie en de idstaten van de Unie te ondersteunen. De propaganda richt zich met name herhaaldelijk en consequent op Europese politieke partijen, met name tijdens de verkiezingsperioden, alsook tegen het maatschappelijk middenveld, asielzoekers, Russische – etnische minderheden, genderminderheden, en de werking van democratische instellingen in de Unie en haar lidstaten.
En ondertussen staat ook echt wel vast dat van zo’n campagne sprake is. Dat maakt zware maatregelen zoals een verbod eerder gerechtvaardigd. Hierbij weegt voor mij dan mee dat er weinig andere middelen zijn; ze bij de bron verbieden of ingrijpen gaat niet, ze zitten immers in Rusland. Eigen tegeninformatie publiceren is geen doen, flooding the zone with shit is vele malen makkelijker dan alles netjes debunken. Ook is belangrijk dat er geen strafmaatregelen volgen tegen de journalisten of uitgevers (zoals in die jurisprudentie dus wel gebeurde), er zitten geen boetes of celstraf in de lucht.

Daarmee is het voor mij wel duidelijk: dit verbod zal standhouden, gezien de unieke situatie en positie van deze twee partijen. (Ik zie dus weinig in een glijdende-schaalargument dat straks iedereen alleen nog maar de EU-propaganda mag nakauwen, want deze regels gáán niet over iedereen, en de jurisprudentie is duidelijk dat dat ook onmogelijk is.)

Arnoud

Duitse website veroordeeld voor doorgeven ip-adres bezoeker via Google Fonts

Een Duitse rechtbank heeft een Duitse website veroordeeld voor het zonder toestemming doorgeven van het ip-adres van een bezoeker aan Google door middel van Google Fonts. Dat meldde Security.nl afgelopen maandag. De klagende bezoeker krijgt 100 euro schadevergoeding. Volgens de rechter heeft de website geen gerechtvaardigd belang, aangezien Google Fonts ook lokaal is te gebruiken waarbij er geen ip-adres van bezoekers naar Google wordt gestuurd. Exit Google Fonts?

De dienst Google Fonts is bedoeld om website-eigenaren makkelijker mooie lettertypes te kunnen laten serveren. Natuurlijk kan iedereen eigen fonts op de eigen site zetten, maar dan blijf je downloaden. Google zet ze centraal neer (fonts.googlea.com), en dan onthoudt je browser welke fonts al gedownload. Dat scheelt, en als er updates zijn (een ontbrekend karakter, een nieuwe emoji, noem maar op) kan dat op één plek doorgevoerd.

Nadeel: je browser maakt dan verbinding met een site van Google, waardoor die je IP-adres te pakken krijgt. En -als ik even snel in mijn eigen cookiejar kijk- ook analyticscookies en andere gezellige trackers, die ongetwijfeld gecombineerd zijn met mijn Google-profiel en ander online gedrag. Dit ter verbetering van de gebruikerservaring, veronderstel ik.

Dit is dus een probleem, om dezelfde reden als waarom Google Analytics een probleem is. Als website forceer je zo dat mensen hun persoonsgegevens (IP-adres en/of cookie) naar Amerika gaan. En hier is er ook een eenvoudig alternatief, aldus de rechtbank: je mag die fonts gewoon lokaal hosten. Je hebt dan wel een beetje overhead en extra downloads, maar toen ik dat schreef twee alinea’s terug zat ik ondertussen te Netflixen met Spotify aan én een AI model te renderen dus ik twijfelde al of ik dat nog wel een serieus argument vind in 2022.

De rechtbank bevestigt nog eens dat een IP-adres een persoonsgegeven is, ook als het “maar” dynamisch is. Gecombineeerd met datum en tijd is het gewoon het adres van een persoon – de netsurfer – en zeker voor Google, die het zo kan koppelen aan nog veel meer gegevens. En dat alles dus zonder toestemming en zonder goede reden (gerechtvaardigd belang).

In de comments bij Security.nl wordt gewezen op moderne beveiligingsmaatregelen in Firefox, waarmee je sowieso al niet meer profiteert van centrale opslag: fonts worden opnieuw opgehaald vanaf de Google-site bij iedere nieuwe site, zodat er niet één centraal overzicht komt voor de beheerder van de Google Fonts site. Wat dus specifiek bij Google niet werkt, maar bij andere meegluurders wel.

De 100 euro is een interessante opsteker voor de vele AVG-schadeclaimverzoekers. Heel hard wordt het niet onderbouwd:

The amount of the claimed damages is appropriate in view of the seriousness and duration of the infringement and is not challenged by the defendant.
Oftewel, “mja dat klinkt niet onredelijk en ik hoor ook geen serieus bezwaar van de website-eigenaar”.

Arnoud

Mag het OM Telegram-groepen van complotdenkers laten blokkeren?

GDJ / Pixabay

Het Openbaar Ministerie heeft twee kanalen van complotdenkers op chatapp Telegram laten blokkeren, las ik bij de NOS. Daar werden onder andere complottheorieën gedeeld over satanisch-rituele kindermoorden, door de blokkade kunnen er geen nieuwe berichten worden geplaatst. Het is voor zover bekend voor het eerst dat justitie met succes Telegram-groepen heeft laten blokkeren. En dat riep vragen op bij lezers, want hoezo is er dan geen gerechtelijk bevel nodig eerst?

Om daarmee maar gelijk te beginnen: nee, in Nederland is geen gerechtelijk bevel nodig voor het blokkeren van zo’n online kanaal. Het Wetboek van Strafrecht (art. 54a) bepaalt namelijk dat
Een tussenpersoon die een communicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn, wordt bij een strafbaar feit dat met gebruikmaking van die dienst wordt begaan als zodanig niet vervolgd indien hij voldoet aan een bevel als bedoeld in artikel 125p van het Wetboek van Strafvordering.
En dat artikel 125p bepaalt dan weer dat de officier van justitie (bij verdenking van ernstige misdrijven) mag bevelen dat een tussenpersoon informatie tegenhoudt of offline haalt. Wel is dan een machtiging van de rechter-commissaris nodig, en de wet bepaalt dat deze de aanbieder van het kanaal moet horen als dat relevant is.

Dit is een behoorlijke verbetering ten opzichte van het ‘oude’ artikel 54a, dat eigenlijk niet meer bepaalde dan dat de officier zo’n bevel kon geven op machtiging van de rechter-commissaris (zie de discussie over het meervoud daarvan).

De directe aanleiding in dit geval betreft zo te lezen het ernstig soort misdrijven waarbij deze bevoegdheid inderdaad mogelijk is:

Afgelopen week werd er aangekondigd dat op een nieuw kanaal video’s zouden worden geplaatst met bedreigende, opruiende en lasterlijke inhoud. Daarop heeft het OM besloten om maatregelen te nemen. De rechter oordeelde eerder al dat die video’s verboden inhoud bevatten en niet meer online mogen komen. Ook stond er op de nu geblokkeerde kanalen oudere content die strafbaar en bedreigend is.
Voor mij is vooral opmerkelijk dat Telegram kennelijk snel meewerkte. In andere landen kent niet iedereen de constructie van een district attorney die bevelen mag geven tot blokkade van informatie.

Arnoud

Overheid onderzoekt verbod op betalen losgeld ransomware door verzekeraars

OpenClipart-Vectors / Pixabay

De overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen, las ik bij Security.nl. De minister zegt dat hij begrip heeft voor de moeilijke positie waarin slachtoffers van ransomware zich soms bevinden, en wil daarom slachtoffers niet verbieden om te betalen. Maar verzekeraars staan als grootzakelijke partij meer op afstand, en vanuit hen is de keuze om te betalen dan iets eerder afkeurenswaardig. Maar gaat het echt werken?

In antwoord op Kamervragen laat de minister weten dat de “meest wenselijke wijze van het beperken van losgeldbetalingen ligt in het voorkomen dat personen en organisaties slachtoffer worden van ransomware”. Wat natuurlijk nogal een dooddoener is, hoe waar ook. Maar dat zal nog wel even duren, dus hoe moet het dan wel?

Het is inderdaad zo dat ransomware losgeld betalen niet strafbaar is. De reden is dat je dan een slachtoffer dwingt tussen de heftige keuze om zijn data/bedrijf kwijt te raken en de strafbare keuze losgeld te betalen. Dat is moreel onaanvaardbaar, ook al gaat het ‘slechts’ om datagijzeling en niet om mensen of spullen.

Iedereen kijkt dan meteen naar de verzekeraars. Steeds meer cyberverzekeringen dekken schade door ransomware, en wat je kwijt bent aan losgeld dat is schade in juridische zin. Dus het is logisch dat een verzekeraar ook die schade vergoedt.

Het lastige is dat de grens erg vaag is tussen “wat pijnlijk dat u zich gedwongen voelde losgeld te betalen, wij stellen u schadeloos” en “u heeft een ransomware-melding gedaan, gezien de verhouding tussen kosten van herstel en losgeld keren wij nu het losgeld-bedrag aan u uit”. Dat laatste is puur zakelijk, een afweging waarbij de immorele keuze (het steunen van misdaad) gelijkgesteld wordt aan de morele keuze (het helpen van een slachtoffer dat een gedwongen keuze maakte). En dat is unfair.

Ik denk alleen niet dat je er komt met enkel een verbod. Ik zie nu al genoeg juridische trucs, zoals de verzekerde zelf laten betalen en dan vergoeden wat er “aan derden” is betaald. Een consultant inhuren die de vergoeding betaalt en dat declareert als deel van de herstelkosten. En ga zo maar door. Daar kun je vast doorheen prikken met genoeg moeite, maar in individuele zaken is dat de moeite niet waard.

Zelf zou ik meer zien in een voorschrift aan verzekeraars dat ransomware alleen gedekt mag worden als de verzekerde een acceptatie moet ondergaan op cybersecuritygebied. Vergelijkbaar met die korting op je inboedelverzekering als je huis het Politiekeurmerk Veilig Wonen heeft, maar dan dus een stapje verder: je krijgt de verzekering niet als je niet dat PKW hebt, in de analogie. Regel je backups en regel je security, en voor het geval een slimme Rus daar dan toch nog doorheen prikt dan is er de verzekeraar.

Dit is eenvoudig te controleren, al is het maar door een mystery guest een verzekering aan te laten vragen. Dus toezicht is een stuk eenvoudiger. En het draagt ook nog eens bij aan het security-niveau van Nederland. Dus waarom niet?

Arnoud

Mag een online winkel je een virtueel winkelverbod geven als je te vaak retourneert?

Een lezer vroeg me:

Amazon komt soms in het nieuws omdat ze klanten verbannen als ze te veel terug sturen.  Nu vroeg ik me af, kan dit eigenlijk ook in Nederland gebeuren? Ik ken alleen het winkelverbod dat kan worden opgelegd als er daadwerkelijk een strafbaar feit is gepleegd. Maar retourneren onder de Wet koop op afstand is gewoon een recht. Hoe kijk jij hier tegenaan?
Dit onderwerp speelde een jaar of acht geleden, maar recent heb ik er eigenlijk niets meer over gehoord. Ik heb de indruk dat de meeste webwinkels er goed mee om kunnen gaan. Ik las een tijdje terug dat webwinkels vaker de retour kwijtschelden, omdat ze het risico al in de prijs verdisconteerd hebben.

Wie zich zorgen maakt over excessieve retouren, kan simpelweg de kosten van het retourneren bij de klant leggen. Dat is vaak al meer dan genoeg. Natuurlijk kun je als winkel meer schade lijden, door bijvoorbeeld verbroken verpakkingen of niet meer verkoopbare goederen. De kosten daarvan kun je van de prijs aftrekken als je die restitueert. Maar een retour weigeren, dat kan niet. Ook niet als je op je producten zet wanneer je gaat weigeren.

In theorie kan het, klanten weigeren die je te veel gedoe geven. Ook als dat gedoe gebaseerd is op legaal handelen, zoals het vanuit je wettelijk recht retourneren van een bestelling. Als gewone private onderneming staat het je vrij om mensen te weigeren (behalve natuurlijk op de bekende discriminerende gronden). “Ik vind het niet leuk dat u steeds bestelt en retourneert, dus vanaf nu neem ik geen bestellingen meer van u aan” is een prima argument. De klant kan niet eisen dat hij bij jou kan bestellen. Mogelijk ligt dat anders als je niveau Amazon bent én de producten nergens anders te krijgen bent, maar dat is in Nederland zelden aan de orde.

Praktisch gezien is het nog best lastig. Je moet dat namelijk zeggen vóórdat je de volgende bestelling aanneemt. Je kunt niet een gedane bestelling annuleren met die tekst, daarvoor ben je dan gewoon te laat. En bij webwinkels is het moeilijk om klanten te herkennen voordat ze een bestelling doen. Je zou dan ongeveer op het bestelformulier de adressen snel moeten scannen tegen je zwarte lijst en dan een foutmelding geven vóórdat men de knop “Bestelling met betaalplicht” indrukt.

Als je klanten een account laat maken, dan is het iets makkelijker omdat je dan het account kunt blokkeren en daarmee de dienstverlening van het regelmatig mogen bestellen opzegt. Maar ook dan: dat mag dan alleen gelden voor bestellingen die geplaatst worden nádat het verbod is aangezegd. En nee, die flauwe truc “uw bestelling is een uitnodiging en pas definitief als wij hem accepteren” gaat niet werken.

In beide gevallen geldt wel, het moet in je algemene voorwaarden staan en in je privacyverklaring toegelicht zijn wanneer en waarom je tot deze harde maatregel overgaat. Daarbij vind ik dat “als naar ons oordeel Klant excessief retourneert” een te magere bepaling is, juist omdat het een wettelijk recht is, je als klant de producten niet kunt beproeven én je al het middel hebt van retourverzendkosten bij de klant laten.

Arnoud

 

Amerikaanse zedendelinquent heeft recht op sociale media

De Amerikaanse staat North Carolina mag mensen die zijn veroordeeld wegens een zedendelict niet verbannen van de sociale media zoals Facebook. Dat meldde Nu.nl vorige week. De verbanwet is in strijd met de free speech-artikelen uit de Amerikaanse Grondwet, waaronder (net als bij ons) ook het recht valt om kennis te nemen van informatie. Een categorisch socialmediaverbod -ook indien beperkt tot social media waar kinderen komen- is dan ook in strijd met dat grondrecht.

De betreffende wet was aangenomen in de Amerikaanse staat in 2008, met als doel kinderen te beschermen tegen sex offenders die immers via social media gemakkelijk contact zouden kunnen leggen. Letterlijk luidt het verbod:

It is unlawful for a sex offender who is registered in accordance with Article 27A of Chapter 14 of the General Statutes to access a commercial social networking Web site where the sex offender knows that the site permits minor children to become members or to create or maintain personal Web pages on the commercial social networking Web site.

Daar is weinig juridisch aan: als een social media site (“Facilitates the social introduction between two or more persons for the purposes of friendship, meeting other persons, or information exchanges”) minderjarigen toelaat, dan mag je er niet komen. Gewoon nooit niet, ongeacht of je in de buurt komt van die minderjarigen of alleen maar -zoals de eiser in deze zaak- op je Facebook roept dat je blij bent dat je verkeersboete wordt kwijtgescholden.

Maar dat gaat dus zomaar niet, dat is véél te lomp en ongenuanceerd omdat we het hier hebben over een zeer belangrijke bron van kennis, informatie en uitwisseling van gedachten. Het Supreme Court formuleert het zo in haar beslissing de wet ongeldig te verklaren:

Social media allows users to gain access to information and communicate with one another about it on any subject that might come to mind… By prohibiting sex offenders from using those websites, North Carolina with one broad stroke bars access to what, for many, are the principal sources for knowing current events, checking ads for employment, speaking and listening in the modern public square, and otherwise exploring the vast realms of human thought and knowledge. These websites can provide perhaps the most powerful mechanisms available to a private citizen to make his or her voice heard.

Mooie grote woorden altijd in zo’n arrest, maar er zit natuurlijk wel wat in. En het algemene principe erachter -je kunt niet zomaar iemand toegang tot een belangrijke informatiebron ontzeggen- geldt ook bij ons. Een wet in Nederland van diezelfde strekking zou zonder twijfel in strijd zijn met artikel 10 EVRM, de informatievrijheid.

Een socialmediaverbod kán wel, maar moet dan op de persoon toegesneden zijn. Een voorbeeld is deze zaak uit 2013, waarin een meneer op straffe van dwangsommen werd verboden nog socialmediaprofielen aan te maken, omdat hij maar bleef doorgaan met zijn ex-partner zwart te maken en te belagen met allerhande teksten. Eerdere contactverboden en dergelijke hadden geen effect. En ja, dat was dus een buitengewoon grof middel dat hier werd ingezet maar meneer had het er kennelijk naar gemaakt.

Arnoud

Engelse MP wil verbod op e-maildisclaimers, maar hoe dan?

email-e-mail-elektronische-post-envelopDe Engelse parlementariër Alan Duncan wil een verbod op de “meaningless missives” die iedereen klakkeloos onder zijn e-mails hangt, zo las ik bij de BBC. Heerlijke speech ook. Een verbod op e-maildisclaimers, hoe w00t is dat. Alleen: is het haalbaar, en hoe ga je dat in vredesnaam opschrijven?

E-maildisclaimers zijn velen al jaren een doorn in het oog. Vooral omdat het werkelijk nérgens op slaat, zo’n eenzijdige mededeling die dan juridische kracht zou moeten hebben. Of een volslagen zinloze mededeling bevat, zoals dat het bericht alleen bedoeld is voor de geadresseerde. Eh ja, voor wie anders? Waarom stuur je mij iets dat niet voor mij bestemd is en waarom zou ik daar vervolgens een probleem door moeten krijgen?

Je aansprakelijkheid uitsluiten naar je ontvangers voor bijvoorbeeld virussen of onjuiste informatie kan natuurlijk, maar dat vereist wel een áfspraak tussen jou en je ontvangers. En die is er eigenlijk nooit. Los daarvan vind ik het wel erg dom staan om te zeggen “hier is een mail met advies, maar als het niet klopt dan heb je pech”. Je stáát toch voor je advies?

Melden dat een bericht mógelijk vertrouwelijk is en dat je het dan moet uitprinten en opeten, ook zo’n veel voorkomend ding. Wie bedenkt dat? Wat voor informatiewaarde heeft dat, in een standaardtekst zeggen dat iets mógelijk vertrouwelijk is? Oké als je nu na zorgvuldige afweging een op maat gesneden “Dit bericht is topgeheim, meteen weggooien” erboven zet, dan voegt het wat toe. Maar als standaardtekst?

Waarom doet iedereen dit? Omdat iedereen het doet. Verder kom ik niet. En nee “omdat onze advocaat dat zegt” is geen rechtvaardiging: die zegt het óók omdat iedereen het doet. Ik daag iedere meelezende jurist uit om één vonnis te produceren waarin een standaarddisclaimer onderaan een mail iets nuttigs deed.

Oké, verbieden dus die hap. Maar hoe? Helaas is de bill van de Right Honorable Gentleman Duncan nog niet gepubliceerd, want ik was wel érg nieuwsgierig hoe je juridisch kunt omschrijven dat nutteloze zooi onderin een mail niet mag. Immers, wat is nutteloos?

“Het is verboden in elektronische communicatie standaardteksten toe te voegen die geen rechtskracht hebben” is natuurlijk vragen om problemen: iedereen zal denken, misschien heeft het wél rechtskracht dus laten we het maar blijven doen. “Bepalingen op te nemen die aanvaarding door de wederpartij vereisen”? Nee, dat werkt niet bij vertrouwelijkheidsgereutel.

“Standaardteksten in elektronische communicatie mogen niet langer zijn dan 4 regels van 80 tekens elk.” Ja. Gewoon ouderwets de RFC van toen e-mail nog, eh, gewoon was?

Arnoud

Mag een werkgever je verbieden op de werkvloer een mobiele telefoon bij je te hebben?

sms-belasting-telefoon.pngEen lezer vroeg me:

Mag een werkgever je verbieden op de werkvloer een mobiele telefoon bij je te hebben? Als reden geeft mijn werkgever op dat hier securityrisico’s aan zitten, omdat je met dergelijke telefoons bedrijfsgeheimen kunt fotograferen of kopiëren naar een intern geheugen (usb). Het rare is dat je wel je zakelijke telefoon mee mag nemen waarmee precies datzelfde ook kan…

Een werkgever heeft een instructiebevoegdheid: hij bepaalt hoe het werk wordt uitgevoerd en welke gereedschappen en uitrusting je daarbij mag en moet gebruiken. Deze bevoegdheid is eenzijdig; instemming van de werknemer is in principe niet nodig. Wil de werkgever dat je onder Windows werkt, dan heb je als MacOS-fan helaas pech.

Natuurlijk moeten instructies wel redelijk zijn. Ze moeten een bedrijfsbelang dienen, maar ook rekening houden met de redelijke belangen van de werknemer.

Een werkgever mag privételefoontjes bijvoorbeeld niet 100% verbieden, want dat houdt geen rekening met de redelijke privacybelangen van de werknemer. Maar hij kan wel verlangen dat je die niet op de werkvloer doet, want dat stoort collega’s.

Ook kan de werkgever privéopslagapparatuur verbieden omdat daarmee de bedrijfsdataveiligheid in gevaar kan komen. Maar dat verbod zou dan beperkt moeten zijn tot de werkvloer waar bedrijfsgeheimen verwerkt worden. En hij moet dan een veilige plek bieden (kluisjes of lockers) voor die telefoons of opslagapparatuur.

En die zakelijke telefoons? Tsja. Misschien denkt de werkgever dat hij die goed dichtgetimmerd heeft, of heeft hij logging geinstalleerd waardoor hij kan zien wat er wordt gefotografeerd of gekopieerd. En misschien denkt hij wel gewoon niet goed na, dat is altijd een optie bij (bedrijfs-)beleid.

Arnoud