Tag: Zoekmachines

About Zoekmachines

Subscribe Feeds

AutoTrack wint toch van Gaspedaal

Geplaatst op in Intellectuele rechten, 12 reacties

Internetbedrijf InnoWeb moet binnen 48 uur stoppen met het aanbieden van gegevens van AutoTrack op de website gaspedaal.nl op straffe van een dwangsom van 10.000 euro per dag. Dat meldde Nu.nl afgelopen woensdag. De rechtbank in Den Haag oordeelde dat de autozoekmachine inbreuk maakte op het databankenrecht van Wegener, de exploitant van AutoTrack. Gaspedaal nam de databank niet over, maar sluisde zoekopdrachten die mensen op hun site doen, door naar de zoekmachine van AutoTrack en herformatteerde de resultaten zodat het lijkt of je op Gaspedaal zoekt. En da mag nie, zoals ze dat hier in Eindhoven zeggen. Update: ik was het vonnis vergeten.

De juridische vraag ging vooral over de vraag wat je nu wel en niet mag overnemen uit andermans database. Gaspedaal stelde dat het databankrecht bedoeld is tegen (zo goed als) integraal kopiëren van een database. Met een verwijzing naar de Europese richtlijn waar de Databankenwet uit komt, wordt die stelling afgewezen. Databankenrecht kun je ook inzetten tegen mensen die systematisch zoekopdrachten doen en die herpubliceren.

In een kort geding in 2007 won Gaspedaal, mede door de stelling dat ze juist meer mensen naar AutoTrack stuurde en dat dat toch mooi meegenomen was voor AutoTrack. Maar dat is blijkens het vonnis niet aan Gaspedaal om te bepalen. Als AutoTrack geen zin heeft in bezoekers via Gaspedaal, dan kan zij dat verbieden. AutoTrack is degene die beslist of de voordelen van die bezoekers opwegen tegen de nadelen.

Bij herpubliceren van zoekresultaten is de vraag of je ongerechtvaardigde schade toebrengt aan de normale exploitatie van de databank. Volgens de rechtbank (vonnis) is dat zo:

Uit het feit dat Innoweb door het cumulatief effect van de vele zoekopdrachten via Gaspedaal.nl een substantieel deel van de databank van Wegener aan het publiek ter beschikking stelt, volgt dat het handelen van Innoweb ernstige schade toebrengt aan de investering van Wegener (…).

En dat is, zo blijkt uit het William Hill-arrest, in strijd met een normale exploitatie van de databank. Deze schade voor Wegener is ongerechtvaardigd, en daarom moet Gaspedaal ophouden met deze meta-zoekmachine.

Deze manier van werken wordt hier en daar vergeleken met wat normale zoekmachines zoals Google doen. Maar Google biedt geen zoekmachine waarmee gemakkelijk en specifiek in een databank zoals die van AutoTrack te zoeken is. En huizenzoekmachines hebben de mazzel dat makelaars geen databankenrecht op hun huizenadvertenties kunnen claimen, omdat ze die toch al moesten schrijven en online zetten om huizen te verkopen. AutoTrack investeert specifiek in deze doorzoekbare site en mag daarom de advertenties wel exclusief exploiteren.

Persoonlijk heb ik moeite met het vonnis, omdat het nu bijzonder lastig wordt om te achterhalen wanneer je informatie van een andere site mag hergebruiken. Daarvoor moet je nu weten of de databank beschermd is, en dat is vrijwel niet te doen. Metazoekmachines en aggregeerders hebben duidelijke voordelen en moeten daarom niet arbitrair gehinderd kunnen worden met een beroep op de databankenwet.

Wat vinden jullie? Slecht nieuws voor metazoekmachines? Of mooi dat aan parasitaire imitatiesites nu een einde moet komen?

Arnoud

Monsterboard’s tell-a-friend: zo moet het dus niet

Geplaatst op in Ondernemingsvrijheid, Privacy, 5 reacties

monsterboard-thumb1.pngMarc Drees mocht naar New York. Dacht hij. Want op de site hadden ze niet alleen irritante muziek, maar ook algemene voorwaarden, en toen bleek het toch allemaal iets anders te liggen. Het ging om een wedstrijd waarbij je je naam en persoonsgegevens moest opgeven, plus nog wat anders:

Maar dan moet ik ineens ook persoonsgegevens van mijn vrienden invullen. Wacht even? Ik heb toch alleen toestemming gegeven tot het verzamelen en beschikbaar stellen van mijn eigen persoonsgegevens?

En ik zit nu de persoonsgegevens van anderen in te vullen die daar helemaal geen toestemming voor hebben gegeven. Maar dat is nu mijn probleem geworden? Netjes van Monsterboard.

Een perfect voorbeeld van hoe een tell-a-friend systeem niet moet. Zulke systemen zijn alleen onder voorwaarden legaal. Er zijn vier eisen:

  1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
  2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
  3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
  4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Een reisje naar New York lijkt me toch wel een (kans op) beloning voor de afzender of ontvanger.

Het doel van Monsterboard bij het verzamelen van de adressen is om deze mensen vacatures te kunnen sturen. Je mag namelijk geen vrienden opgeven als er geen voor die vrienden passende vacatures bij Monsterboard bekend zijn! Je kunt dus maar beter een puntlasser in je vriendenkring hebben dan een lerares Frans geloof ik.

Hoe zouden jullie het vinden als je zo aan Monsterboard gegeven werd door een vriend?

Arnoud

De journalistieke verwerking onder de WBP

Geplaatst op in Ondernemingsvrijheid, Privacy, Uitingsvrijheid, 8 reacties

sms-belasting-telefoon.pngDe belastingtelefooon maar dan anders. Dat was het idee achter een SMS-dienst van het Finse bedrijf Satamedia: voor 2 euro kun je per SMS de gegevens uit ieders belastingaangifte opvragen. Geheel legaal, want in Finland zijn belastingaangiftes openbaar beschikbaar(!). Maar er is toch wel een verschil tussen een document inzien bij de belastingdienst of diezelfde gegevens laagdrempelig ontsluiten via een SMS, vond de Finse privacywaakhond. Zij stapte naar de rechter, en die verwees door naar het Europese Hof van Justitie.

In haar arrest (gevonden via SOLV Advocaten) bepaalt dat Hof nu dat publicatie van openbare gegevens, ook als het persoonlijke informatie is, in principe onder de uitzondering voor journalistieke verwerkingen valt. Daarmee is het kranten en andere media toegestaan om zulke publieke bronnen te verzamelen en tot artikelen te verwerken. En zoals ik het lees, valt ook een zoekmachine onder de definitie van “journalistiek”.

In Finland zijn belastingaangiftes kennelijk openbaar. Het bedrijf Markkinapörssi zag daar een leuke scoop in en publiceerde elk jaar een serie uittreksels in de krant Veropörssi. Een soort van Quote 500 maar dan groter zeg maar. De informatie in die publicaties omvat de voor” en achternaam van ongeveer 1,2 miljoen natuurlijke personen met een inkomen boven een bepaald bedrag, alsmede op 100 EUR nauwkeurig de hoogte van hun inkomen uit kapitaal en arbeid en gegevens over hun vermogensbelasting. Deze informatie wordt meegedeeld in de vorm van een alfabetische lijst per gemeente en per inkomenscategorie.

Zusterbedrijf Satamedia bood de informatie uit de krant weer als SMS-dienst aan. En dat vonden de Tietosuojavaltuutettu en de Tietosuojalautakunta, de Finse privacywaakhonden met toch wel hele leuke namen, toch net iets te ver gaan. Zij spanden een rechtszaak aan, en dit leidde tot vragen aan het Europese Hof van Justitie, omdat het hier ging over de uitleg van de journalistieke exceptie op de (Finse) Wet Bescherming Persoonsgegevens.

Voor het Hof was het duidelijk dat de gegevens in kwestie persoonsgegevens zijn. En het op een rijtje zetten van belastinginformatie is een ‘verwerking’ in de zin van de wet, ook als je alles uit openbare bronnen haalt. Logisch, die termen zijn zeer breed bedoeld en je moet je best doen om gegevens te gebruiken zonder dat dat juridisch gezien een verwerking is. Maar mag het?

Het Hof loopt keurig de uitzonderingen (persoonlijk gebruik, openbare veiligheid, opsporing etcetera) langs en constateert dat die niet opgaan als een bedrijf die gegevens te koop aanbiedt. En dan komen we bij de hamvraag: is dit een journalistieke verwerking?

Het commerciële karakter doet niet ter zake, aldus het Hof, want een nieuwsmedium kan best (mede) commerciële motieven hebben. Je bent in ieder geval journalistiek bezig wanneer je

de bekendmaking aan het publiek van informatie, meningen of ideeën tot doel hebt, ongeacht het overdrachtsmedium. Deze activiteiten zijn niet voorbehouden aan mediaondernemingen en kunnen een winstoogmerk hebben.

En dat is een breed criterium, waar je al snel aan voldoet. Dat wil niet zeggen dat je dus alles maar mag publiceren, want ook journalisten zijn gebonden aan de WBP. Maar journalisten staan nu wel sterker wanneer iemand een publicatie middels een beroep op de WBP zou willen tegenhouden.

Wat me trof aan deze definitie, is dat een zoekmachine er ook onder lijkt te vallen. Die heeft immers ook tot doel om het publiek bepaalde informatie beschikbaar te stellen. Is Google daarmee nu een journalistiek medium geworden? Dat zou nogal wat zijn: Google zou dan geen plicht meer hebben om informatie uit haar index te verwijderen wegens privacyschending, omdat die plicht immers niet geldt voor journalistieke publicaties.

Zouden jullie je belastingaangifte in de krant willen eigenlijk? Ik vind het nogal een inbreuk op de privacy eigenlijk. Waarom zouden de Finnen hiervoor gekozen hebben?

Arnoud

Ryanair ruziet met ticketwebsites, annuleert tickets

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, 4 reacties

ryanair-scrapen.jpgLuchtvaartmaatschappij Ryanair heeft een hoogoplopend conflict met enkele vliegwebsites meldde Nu.nl gisteren. De sites zouden de ticketprijzen van de site van Ryanair ‘scrapen’ om daarmee leuke aanbiedingen met een minstens zo leuke marge er bovenop te kunnen doen.

De truc is dat een robotje van de vliegwebsites zich aanmeldt op de site van Ryanair, zogenaamd als onschuldige consument op zoek naar een ticket. De actuele prijzen van Ryanair worden zo uitgelezen (die kunnen per dag of zelfs per query veranderen) en met de bovengenoemde leuke marge getoond als speciale aanbieding op de vliegwebsite. Wil een bezoeker daar van die aanbieding gebruik maken, dan meldt het robotje zich weer bij Ryanair om met de gegevens van die bezoeker het ticket te bestellen.

Mag dat zomaar? Het scrapen van andermans site is juridisch nogal tricky. Je krijgt te maken met databankrechten, auteursrechten en geschifte, pardon geschriftenbescherming. Ryanair heeft al een paar jaar geleden een creatieve eigen manier bedacht om aan deze praktijken een einde te maken. Men weigert simpelweg tickets te leveren wanneer zo’n robotje het ticket bestelt namens een klant. Die manier van werken is verboden in de algemene voorwaarden van Ryanair.

Maar waar maakt Ryanair zich zo druk om? Een klant is een klant, zou je zeggen. Vliegwebsite Ebookers.ie verklaart in Silicon Republic dat het Ryanair te doen zou zijn om de extra’s die men naast de goedkope tickets probeert te slijten. Op hotel- en autohuur verdient Ryanair meer dan op de tickets, aldus Ebookers. En omdat anderen ook onder die prijzen gaan zitten, wil Ryanair hen het leven moeilijk maken.

Ryanair heeft aangekondigd te gaan lobbyen voor meer juridische bescherming van prijsinformatie en het via robotjes laten doen van bestellingen. Zucht.

Arnoud

Vraag aan Europees Hof: wanneer zijn Adwords legaal?

Geplaatst op in Ondernemingsvrijheid, 3 reacties

Verkopen van “genuine replica” merkproducten is een populaire bezigheid. Je moet natuurlijk wel kunnen adverteren, en onlangs maakte Google het met haar nieuwe Adwords-policy bedrijven een stuk gemakkelijker. In de EU is het nu toegestaan om advertenties te kopen op andermans merknaam. Daar maken verkopers van “echte replicaproducten” handig gebruik van. In Frankrijk werd Louis Vuitton daar erg boos om. Zij stapte naar de rechter, en deze heeft nu vragen gesteld aan het Europese Hof van Justitie over hoe het Europese merkenrecht moet worden geinterpreteerd als het gaat om gesponsorde koppelingen.

Het Hof stelt drie vragen, die ik niet letterlijk ga overnemen (lees ze bij Legalis in het Frans of probeer de Google Vertaling eens).

1. Is het verkopen van gesponsorde koppelingen naar imitatie- of replicasites een vorm van merkinbreuk?<br/> Dit is natuurlijk de hamvraag. Het verkopen van replica- of imitatiemerkproducten is meestal merkinbreuk, zelfs als je erbij zet “replica vuitton”. Maar Google verkoopt de producten niet zelf. Zij verwijzen alleen naar sites die dat wel doen. Die sites maken ook reclame met behulp van de merknaam, en dat is al snel merkinbreuk. Uit uitspraak C-228/03 van het Hof van Justitie (Gilette/ La Laboratories) blijkt dat dat bijvoorbeeld het geval is als het aangeboden product wordt voorgesteld als een imitatie of namaak van het merkproduct.

Alleen, wie publiceert nu eigenlijk de reclame? Google of de adverteerder?

2. Kan de houder van een beroemd merk optreden omdat door dit gebruik ongerechtvaardigd voordeel getrokken wordt van het merk?<br/> Louis Vuitton is een zogeheten “beroemd merk” (art. 6bis van het Unieverdrag van Parijs) en heeft daarom recht op extra bescherming van haar merk tegen allerlei vormen van misbruik. Niet alleen mag je zulke merken niet gebruiken voor dezelfde of vergelijkbare producten, maar je mag ze ook niet op andere manieren gebruiken als je daardoor zonder geldige reden ongerechtvaardigd voordeel trekt uit het merk. Deze vraag komt dus neer op: zijn Google’s advertentieinkomsten uit advertenties naar sites met namaakproducten “ongerechtvaardigd voordeel” dat Google verkrijgt uit het merk?

In Nederland werd Google in 2007 nog vrijgesproken van merkinbreuk op het merkrecht van Farmdate. Daar speelde wel mee dat “Farm date” niet bepaald een sterk merk is voor daten met boeren.

3. Zou je Google als “provider” (dienstverlener) kunnen aanmerken zodat zij aansprakelijk wordt op het moment dat ze op de hoogte is gesteld door de eigenaar van het handelsmerk van het illegale gebruik?<br/> Google slaat advertentieteksten op haar servers op, en toont die wanneer mensen bepaalde zoekwoorden intypen. Daarmee is Google vergelijkbaar met een provider die webpagina’s opslaat en op verzoek opstuurt. Providers, in mooi juridisch “dienstverleners van de informatiemaatschappij” zijn pas aansprakelijk als ze op de hoogte zijn gesteld en dan niet ingrijpen. Deze constructie wordt bij auteursrecht veel gebruikt, maar je zou het bij merkinbreuk ook kunnen toepassen.

In 2006 speelde in Nederland iets dergelijks bij een zaak van merkhouder Stokke tegen Marktplaats. Deze probeerde te verhinderen dat mensen op Marktplaats namaakkinderstoelen verkochten met het merk “Tripp Trapp”. De rechtbank vond het echter niet nodig dat Marktplaats een preventief filter voor zulke advertenties zou moeten invoeren. Controle achteraf hoefde ook niet – Marktplaats had een notice and takedown systeem (“Melding van Inbreuk Programma”) waarmee merkhouders klachten konden indienen:

Met het ontwikkelen en in bedrijf houden van een programma met behulp waarvan inbreukmakende advertenties kunnen worden gemeld en verwijderd, voldoet Marktplaats aan hetgeen van haar op grond van de voor haar geldende zorgvuldigheidsplicht kan worden verlangd.

Google zou dus bij Adwords een vergelijkbare dienst kunnen invoeren. Merkhouders kunnen dan klagen over advertenties van namaakproducten op hun merknaam, en Google kan dan net als andere providers een notice en takedown procedure voeren.

Zou dat kunnen werken? Het lijkt me erg kwetsbaar voor misbruik en onderling gepest.

Arnoud

Informatieverzamelaars vs. Robots.txt (Bart Beuving)

Geplaatst op in Innovatie, Intellectuele rechten, Ondernemingsvrijheid, 4 reacties

Op het altijd zeer leesbare blog van auteursrechtadvocaat Bart Beuving deze keer een bijdrage over Informatieverzamelaars vs. Robots.txt. Er is veel te doen geweest over het scrapen van andermans site. Databankrechten, auteursrechten en zelfs de geschriftenbescherming werden van stal gehaald om te voorkomen dat slimme jongens ermet duur gemaakte databanken vandoor gaan.

Beuving bespreekt nu een vaak onderbelicht aspect: de robots.txt regels. Via dit bestand kan een sitebeheerder aangeven wat robots wel en niet geacht worden te doen op een site. Maar dat is puur een beleefdheidsnorm: robots kunnen immers net als elke browser elke pagina opvragen op een site, of dat nou “mag” van robots.txt of niet.

Kun je daar iets aan doen? Nee, betoogt Beuving terecht:

Op grond van de auteurswet is het onrechtmatig om ‘doeltreffende technische voorzieningen’ te omzeilen. In normaal Nederlands: onder meer het ‘kraken’ van beveiliging is niet toegestaan. Door de Nederlandse rechter is echter in de kwestie Web Measurement Services/Weborama (ziehier, AE) uitgemaakt dat het negeren van een robots.txt niet wordt beschouwd als het omzeilen van een technische voorziening is en dus ook niet onrechtmatig is.

Inderdaad. Robots.txt is een beleefdheidsnorm. Netiquette. Die norm schenden is inderdad niet netjes, maar je onfatsoenlijk gedragen is niet onrechtmatig. Trek eens de lijn naar de ‘echte’ wereld: wat zou er moeten gebeuren als een marktkraamhouder een bordje ophangt “Medewerkers van concurrenten mogen onze prijzen niet opschrijven om er zelf onder te gaan zitten”? Kan de ene marketman dan de andere aanklagen wegens negeren van het_bordje.txt? Ik mag hopen van niet.

Maar dan schrijft Beuving:

Aan de andere kant: het opzetten en instandhouden van een informatiewebsite vereist substantiële investeringen in de vorm van tijd en geld. Verdienen dergelijke investeringen niet een betere bescherming?

En daar ben ik het volstrekt mee oneens. Elke commerciële activiteit, en niet alleen het opzetten van informatiewebsites, vereist substantiële investeringen in de vorm van tijd en geld. Maar om nu enkel en alleen om die reden een exclusief recht op die activiteit te geven gaat mij veel en veel te ver. IE-rechten worden bijvoorbeeld pas verstrekt als je iets bijzonders doet: je hebt een uitvinding gedaan, een nieuw dessin ontworpen of een werk van letterkunde of kunst gemaakt. Daar kan ik nog wel een rechtvaardiging in zien (ook al blijkt die rechtvaardiging in de praktijk niet te kloppen). Maar het enkele hard werken, wat de Amerikanen sweat of the brow noemen (Feist), behoort geen rechten op te leveren.

Meer algemeen: informatie wil vrij zijn. Informatie gaat vrij zijn. Je kunt dus beter een businessmodel verzinnen waarbij je niet afhankelijk bent van het als enige bepaalde informatie aanbieden. Anderen zullen die van je overnemen. Je moet iets toevoegen. Je bent de eerste, of je selecteert het beste, of je sorteert het het handigste. Zoiets. Bij Marketingfacts verscheen onlangs nog het bericht dat FUnda haar marktaandeel terug aan het winnen is op sites als Miljoenhuizen en Jaap. Het gaat dus om kwaliteit en actualiteit niet alleen om aantallen advertenties.

En wat vinden jullie?

Arnoud

Prutsers van Torrentspy krijgen $110 miljoen boete

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 1 reacties

Een Amerikaanse rechtbank heeft p2p-site Torrentspy een boete opgelegd van 110 miljoen dollar (72 miljoen euro), meldden Nu.nl en Tweakers. De site bood links aan waarmee films en tv-programma’s kunnen worden gedownload. Toch zegt dit weinig over de legaliteit van andere filesharing sites. Torrentspy kreeg deze schadevergoeding vooral opgelegd vanwege haar klunzige manier van omgaan met bewijs.

Zo had Torrentspy tegen de rechter gezegd dat men geen IP-adressen bijhield van gebruikers. Men bleek echter wel een systeem te hebben waarmee gebruikers op basis van IP-adres geband konden worden, en bovendien konden moderatoren wel degelijk IP-adressen van alle gebruikers zien.

Ook ging men na de aanklacht even snel berichtjes op de forums wijzigen: alle titels van beschermde werken werden veranderd in “[een niet nader te noemen film]”. Niet handig als de eiser allang een screendump heeft gemaakt natuurlijk.

Ook niet handig was de mailconversatie tussen de eigenaren over wat te doen met ‘foute’ content: laten we die op een besloten forum zetten, dan ziet de MPAA dat niet. Ja, goed plan! Vooral omdat je in de VS al je e-mailconversaties en al het andere mogelijk relevante bewijs aan de wederpartij moet afgeven als onderdeel van de pre-trial discovery.

Nee, dat had Torrentspy niet handig aangepakt. Bewijs vervalsen of vernietigen is iets waar rechters boos om worden. Bovendien is het automatische gevolg dat je de rechtszaak verliest:

Those actions rubbed the judge the wrong way. “Plaintiffs have convinced the Court that their ability to prove their case has been inalterably prejudiced by Defendants’ willful spoliation of evidence, making terminating sanctions the only effective recourse,” wrote Judge Florence-Marie Cooper in her decision. “The Court has concluded that Defendants’ conduct constitutes spoliation and second, that termination of the case in favor of Plaintiffs is the proper sanction.”

Erg jammer. Want de principiele vraag komt hierdoor niet aan bod. En de hoogte van het bedrag zal andere sites wel twee keer laten nadenken over een schikking in plaats van het voor de rechter te laten komen.

Arnoud

Verplichting tot verwijdering forumbericht uit Google Cache

Geplaatst op in Ondernemingsvrijheid, Privacy, Uitingsvrijheid, 9 reacties

Op het Rechtenforum vond ik een tijdje terug een erg interessante vraag over een verplichting tot verwijdering uit Google Cache. Een forumbeheerder kreeg een klacht over een vervelend bericht over een mevrouw X. Dat is verwijderd, maar nu vraagt mevrouw X ook:

Als u aan mijn verzoek hebt voldaan, dient u zo spoedig mogelijk de aanpassingen door te geven aan derden aan wie u mijn gegevens hebt verstrekt, dit is dus Google zodat hier ook mijn naam wordt verwijdert met betrekking tot de berichten die op jullie site zijn geplaatst.

Berichten die identificerende informatie over iemand bevatten, zijn persoonsgegevens. Op grond van de privacywetgeving kun je eisen dat zulke berichten over jouzelf worden verwijderd. Dit is door het College Bescherming Persoonsgegevens ook expliciet zo uitgewerkt in hun Richtsnoeren Privacy op Internet.

Artikel 36 van de Wet Bescherming Persoonsgegevens zegt dat je bij de ‘verwerker’ (het forumbeheer) een verzoek tot verwijdering kunt indienen. Die is dan verplicht de persoonsgegevens te verwijderen of het bericht te anonimiseren. Maar Google is niet de verwerker, en bovendien niet verbonden aan de verwerker. Kun je nu eisen dat het forumbeheer Google gaat verplichten iets weg te halen?

Artikel 38 WBP bepaalt dat iemand die op grond van artikel 36 iets heeft verwijderd (of aangepast) bij zijn eigen verwerking, verplicht is om derden die de persoonsgegevens hebben gekregen, hiervan op de hoogte te stellen. Het is dan aan die derden om iets te doen met de mededeling. De wet eist niet dat je Google moet dwingen de informatie te verwijderen, maar wel dat je je best doet om de informatie bij Google weg te krijgen.

Google heeft daarvoor de tool verwijderen van een URL. Deze biedt ook de mogelijkheid om aan te geven dat de eigenaar van de site de pagina gewijzigd heeft, zodat de pagina niet langer de informatie of afbeelding bevat die Google in haar cache heeft. Dan zal Google die pagina met voorrang opnieuw indexeren, of in ieder geval verwijderen.

Connie Breukhoven kreeg iets dergelijks vorig jaar voor elkaar bij de rechter: websites Witheet en ZIJonline moesten binnen vier dagen na het vonnis Google opdracht geven de berichten te verwijderen.

Arnoud

Privacywerkgroep slaat koektrommel dicht op Google’s handen

Geplaatst op in Ondernemingsvrijheid, Privacy, 12 reacties

Een datacentrum in Groningen is juridisch hetzelfde als een cookie op een PC in Eindhoven, vindt de Artikel 29-werkgroep. Dit samenwerkingsverband van Europese privacytoezichthouders (met de op het OHIM na onwaarschijnlijkste naam voor een overheidsinstelling) heeft een Opinie over zoekmachines en privacy uitgegeven met als doel het verzamelen van persoonsgegevens van Europeanen door Amerikaanse zoekmachines (u mag drie keer raden wie) aan banden te leggen.

Uitgangspunt is dat iemands zoekgeschiedenis (natuurlijk) persoonsgebonden informatie is, en daarmee onderworpen aan de privacywetgeving. Ook als er geen naam aan vast zit: via een cookie of e-mailadres zijn mensen ook te herkennen. En de mogelijkheid dat je een stukje informatie tot iemand kunt herleiden, is genoeg om die informatie tot persoonsgegeven te maken.

Maar hoe kan Europese privacywetgeving nu van toepassing zijn op een Amerikaans bedrijf? Simpel, omdat het bedrijf apparatuur en computersystemen in Europa gebruikt. Een datacentrum in Groningen bijvoorbeeld. Of een cookie op een PC van een Europeaan.

Inderdaad, het plaatsen van een cookie op een Europese PC is genoeg om je aan de Europese wetgeving te binden. Dat concludeerde deze werkgroep al in 2002 maar toen luisterde niemand, dus zegt men het nu nog maar een keer:

The use of cookies and similar software devices by an online service provider can also be seen as the use of equipment in the Member State’s territory, thus invoking that Member State’s data protection law. … [T]he user’s PC can be viewed as equipment in the sense of Article 4 (1) c of Directive 95/46/EC. It is located on the territory of a Member State.

De specifieke regels die zoekmachines vervolgens voor hun kiezen krijgen, zijn niet verrassend: men moet blokkades zoals robots.txt respecteren, duidelijk aangeven welke informatie men verzamelt en deze zo snel mogelijk, maar uiterlijk na zes maanden weer weggooien (waar Google het niet mee eens is). Of anonimiseren, maar dat is een vrijwel onmogelijke opgave. En wie dat wil, kan zoekmachines aanschrijven met een verzoek tot inzage in het over hem opgebouwde profiel.

Wat nog opvalt, is dat het document vooral ingaat op het verzamelen van persoonsgegevens van gebruikers van de dienst (zoekopdrachten en andere informatie over zoekgedrag). Het feit dat bij indexatie van webpagina’s ook persoonsgegevens worden hergepubliceerd en op nieuwe manieren wordt gekoppeld, komt slechts heel kort aan bod. Maar dat is natuurlijk ook een vele malen complexer probleem.

Via Tweakers.

Arnoud

Leesvoer voor de zondagmiddag

Geplaatst op in Ondernemingsvrijheid, nog geen reacties

Een briljant stukje proza over internetbutler Google:

Whimsley Hall is now strewn, like Miss Haversham’s house, with cobwebs and dust. Most visitors no longer come in by the front door to take a tour. Instead, Mr. Google (a travel agent who doubles as our butler) directs them straight down to the basement where the family archives are kept and tells them to look at one particular historical document called The Netflix Prize: 300 Days Later. They read this and then they walk right out.

Lees verder in Mr. Google’s Guidebook, onder andere om te leren wat het verband is tussen Google en een oude Vikingkoning in York.

Via Rough Type: Nicholas Carr.

Arnoud