Privacy Nieuws
Ondanks end-to-endencryptie en de bewering van ceo Marc Zuckerberg dat Whatsapp de berichten van gebruikers niet kan meelezen, blijkt uit onderzoek van de non-profit nieuwsdesk “Pro Publica” dat de privacyrechten van gebruikers in de praktijk toch geschonden worden.
Het moederbedrijf Facebook betaalt naar verluidt meer dan 1 000 werknemers over de hele wereld om privéberichten te doorzoeken, te analyseren en te evalueren. Miljoenen van hen zijn al waargenomen.
Deze contractanten zijn gevestigd in Austin, Dublin en Singapore en zijn verantwoordelijk voor het voorlezen. Naast tekstberichten zullen ook afbeeldingen en video’s worden gemodereerd.
Dit wordt mogelijk gemaakt door de WhatsApp-rapportagefunctie. Dit betekent dat inhoud die eerder als fraude, spam, kinderporno of vermoedelijk terrorisme is gerapporteerd, wordt aangetast – hetzij door de gebruikers zelf, hetzij door het interne algoritme.
De WhatsApp moderators ontvangen niet alleen de gemelde inhoud, maar ook de 4 voorgaande berichten.
Facebook kan niet meeluisteren of meelezen met persoonlijke telefoongesprekken of privéberichten die via WhatsApp worden verstuurd, zo benadrukt het bedrijf.
Het nieuws zorgt opnieuw voor opschudding. Nog maar een paar jaar geleden beweerde Mark Zuckerberg dat de end-to-end encryptie WhatsApp-berichten zo veilig maakte dat niemand behalve de ontvangers – zelfs het bedrijf zelf niet – ze kon lezen.
Privacy Nieuws
Er bestaat fundamentele twijfel over de rechtmatigheid waarop Facebook gegevens van alle EU-klanten verwerkt.
Dat blijkt uit een gerechtelijke uitspraak in de slepende civiele zaak tussen de Oostenrijkse privacyspecialist Max Schrems en Facebook voor het Oostenrijkse Hooggerechtshof (Oberster Gerichtshof, of “OGH”).
Het Oostenrijkse gerechtshof heeft het verzoek van Schrems aanvaard om een aantal vragen voor te leggen aan het Hof van Justitie van de Europese Unie (HJEU, het hoogste gerechtshof in de EU).
De vier vragen doen fundamentele twijfels rijzen over de rechtmatigheid van Facebooks gebruik van gegevens van alle EU-klanten.
Tegelijkertijd heeft het Oostenrijkse Hooggerechtshof in een gedeeltelijk arrest besloten dat Schrems een symbolische emotionele schadevergoeding van 500 euro zal ontvangen omdat Facebook hem geen volledige toegang tot zijn gegevens heeft gegeven, maar in plaats daarvan een “paaseierenjacht” naar gebruikersgegevens heeft georganiseerd.
“Toestemming” of “overeenkomst”?
Het Oostenrijkse Hooggerechtshof heeft twijfels over de rechtsgrondslag die Facebook gebruikt voor bijna alle verwerkingen van gebruikersgegevens. De GDPR noemt zes mogelijkheden om persoonsgegevens rechtmatig te verwerken, waaronder “toestemming” en “contract”. Je kunt je alleen op “contract” beroepen als de verwerking noodzakelijk is voor de uitvoering van het contract.
Vóór de GDPR beweerde Facebook dat gebruikers “instemden” met hun verwerking van gepersonaliseerde reclame. De GDPR verhoogde echter de vereisten voor toestemming om geldig te zijn en gaf gebruikers ook het recht om hun toestemming op elk moment in te trekken.
Dus op 25 mei 2018, toen de GDPR van toepassing werd, beweerde Facebook niet langer dat het zich op toestemming beriep. In plaats daarvan zei Facebook dat de toestemmingsclausules moeten worden gezien als een “contract” waarbij gebruikers gepersonaliseerde reclame “bestelden”.
In de ogen van Facebook kunnen ze met deze omzeiling gebruikers ontdoen van alle rechten die onder de GDPR aan toestemming zijn verbonden. De vereisten van een “vrij gegeven” of “geïnformeerde” toestemming zouden niet meer van toepassing zijn als het wordt geïnterpreteerd als een “contract”.
Max Schrems, voorzitter van noyb.eu: “Facebook probeert gebruikers van veel GDPR-rechten te beroven door toestemming simpelweg te ‘herinterpreteren’ als een civielrechtelijk contract. Dit was niets anders dan een goedkope poging om de GDPR te omzeilen.”
Facebook zou de GDPR illegaal kunnen “ondermijnen”.
Het Oostenrijkse Hooggerechtshof lijkt deze bezorgdheid te delen. In zijn verwijzing naar het HvJEU vat het Oostenrijkse Hooggerechtshof zijn twijfels samen of Facebook artikel 6, lid 1, onder a) en b) GDPR zomaar kan omzeilen in punt 54 van de verwijzing:
“Een kernvraag van het onderhavige geding is of de intentieverklaring tot verwerking door de verweerder onder het rechtsbegrip volgens art. 6(1)(b) GDPR kan worden verschoven om daarmee de aanzienlijk hogere bescherming die de rechtsgrondslag ’toestemming’ aan de eiser biedt, te ‘ondermijnen’.”
Max Schrems: “In principe berust al het datagebruik dat Facebook in de EU winst oplevert op dit juridische argument. Als Facebook bij het HvJEU verliest, moeten ze daar niet alleen mee stoppen en alle illegaal gegenereerde gegevens verwijderen, maar ook miljoenen gebruikers een schadevergoeding betalen. Ik ben erg blij met deze verwijzing.”
Het Oostenrijkse Hooggerechtshof heeft nog drie vragen over de rechtmatigheid van Facebooks gebruik van persoonsgegevens aan het Hof van Justitie voorgelegd.
Het HvJEU zal moeten beslissen of het gebruik van alle gegevens op facebook.com en uit talloze andere bronnen, zoals websites die “Like”-knoppen van Facebook of reclame gebruiken, voor welk doel dan ook, verenigbaar is met het beginsel van “gegevensminimalisering” van de GDPR.
Twee andere vragen hebben betrekking op het gebruik door Facebook van gevoelige gegevens (zoals politieke opvattingen of seksuele geaardheid) voor gepersonaliseerde reclame.
Max Schrems: “Deze andere vragen zijn van cruciaal belang. Facebook mag misschien niet meer alle gegevens voor advertenties gebruiken, zelfs niet als het daarvoor geldige toestemming heeft gekregen. Het kan ook zijn dat het gevoelige gegevens zoals politieke meningen of gegevens over seksuele geaardheid moet filteren. Tot dusver heeft Facebook betoogd dat het geen onderscheid maakt tussen deze soorten gegevens.”
Gedeeltelijke uitspraak over schadevergoeding
Daarnaast heeft het Oostenrijkse Hooggerechtshof een definitief arrest gewezen over bepaalde eisen waarover kan worden beslist zonder dat een verwijzing naar het HvJEU nodig is.
Het Oostenrijkse Hooggerechtshof heeft besloten dat Schrems een schadevergoeding van 500 euro krijgt omdat Facebook hem geen volledige toegang tot zijn gegevens heeft gegeven. Het Hof oordeelde dat hij niet alle ruwe gegevens heeft gekregen, noch cruciale informatie zoals de rechtsgrondslag op basis waarvan zijn gegevens zijn verwerkt.
Het Hof benadrukte dat de gegevens die Facebook via zijn online tool aanbood, verspreid waren over meer dan 60 gegevenscategorieën met honderden, zo niet duizenden gegevenspunten, wat een paar uur zou kosten om door te spitten.
Het Hof oordeelde in punt 153: “De eiser wijst er terecht op dat de GDPR is gebaseerd op een eenmalig verzoek om toegang, niet op een ‘paaseierenjacht'”.
AVG Awareness, Privacy Nieuws
De kans dat u de sites Xhamster, Redtube, Pornhub en Youporn bezoekt is redelijk groot. En als dat het geval is zijn Facebook en Google op de hoogte. Zelfs als u anoniem denkt te surfen.
Volgens het online magazine “Vice” is een op de acht websites die worden bezocht een pornosite. Deze sites verdienen goud geld met de persoonlijke gegevens van hun ‘anonieme’ bezoekers.
Veel bezoekers proberen zichzelf te beschermen door de incognitomodus in de browser te gebruiken, maar dat heeft geen enkel beschermend effect. Volgens blogger Brett Thomas is het voor marketingbedrijven schrikbarend eenvoudig om de identiteit van pornokijkers en de video’s die ze bekijken te achterhalen.
Thomas denkt dat de porno-industrie aan de vooravond van het volgende grote schandaal op het gebied van gegevensbescherming zou kunnen zorgen.
Hoe pornosites hun gebruikers bespioneren
De meeste porno- en internetsites maken gebruik van zogenaamde “tracking tools” die een individuele, digitale voetafdruk van de gebruiker creëren. Bijvoorbeeld om te weten welke zoekopdrachten de gebruiker invoert of naar welke films hij of zij kijkt.
Deze trackingtools zijn bijvoorbeeld gekoppeld aan de “share”-buttons voor Facebook of Twitter en de talrijke reclamebanners op pornosites, die de gegevens doorgeven aan de adverteerders en, op de achtergrond, aan de social media-platforms en Google.
Maar hoe kunnen de gegevens aan een persoon worden toegewezen? Volgens het magazine Vice werkt dat als volgt: De browser op de computer heeft individuele instellingen, zoals geïnstalleerde plug-ins, lettertypes of taal, die worden geregistreerd door de tracking tools. Met deze individuele informatie en het aan elke internetgebruiker toegewezen IP-adres is een zeer nauwkeurige identificatie mogelijk.
“Als je porno op het net bekijkt, mag je verwachten dat je surfgedrag en de titels van de video’s die je consumeert vroeg of laat openbaar worden en ook met je naam geassocieerd kunnen worden”, vat Brett Thomas in zijn blog samen.
Hackers zijn ook geïnteresseerd
Pornosite Xnxx stuurt gegevens over het bezoekgedrag van zijn klanten naar Google, naar een analysebedrijf “Addthis” en naar een advertentienetwerk met de naam “Pornvertising” – zelfs wanneer u in privémodus surft.
Het surfgedrag van bezoekers van pornosites wordt dus her en der op het web geregistreerd. Als deze gegevens in verkeerde handen vallen kunnen grote problemen ontstaan voor de pornokijkers.
Volgens Thomas is de publicatie van pornovoorkeuren door amateur-hackers een steeds groter wordend gevaar, omdat de gegevens over verschillende platformen worden verspreid. Hackers zouden het kunnen verkopen of gebruikers ermee kunnen chanteren.
Sommige mensen denken nu dat de consequenties wel mee zullen vallen. Dat uitlekken van gegevens over het bezoek aan pornosites hooguit pijnlijk is. Beschamend. Dat is in het vrije Westen misschien zo, maar elders in de wereld kunnen er heel andere consequenties aan kleven. In sommige landen worden mensen met bepaalde seksuele voorkeuren onderdrukt en vervolgd.
Privacy Nieuws
Websites met een likeknop van Facebook zijn volgens het Europees Hof van Justitie verantwoordelijk voor het doorsturen van persoonsgegevens naar het sociale netwerk.
Het Europese Hof deed een verstrekkende uitspraak in een zaak tegen de Duitse webshop Fashion ID van Peek & Cloppenburg.
Op de site FashionID.de is een likebutton van Facebook geplaatst. Hiermee kunnen gebruikers ervoor kiezen Fashion ID op Facebook te volgen.
Maar de like button zorgt er meteen ook voor dat op de achtergrond aan Facebook wordt doorgegeven welke internetgebruikers op een websitepagina zijn geweest.
Facebook gebruikt de informatie om bijvoorbeeld een profiel samen te stellen waarmee op basis van het surfgedrag van klanten doelgericht advertenties kunnen worden getoond.
Volgens de aanklagers gebeurde dit bij Fashion ID zonder dat gebruikers vooraf om toestemming werden gevraagd.
Volgens het Europees Hof van Justitie is in dit geval zowel Fashion ID als Facebook verantwoordelijk voor de gegevensverzameling.
De Duitse site zou zijn gebruikers daarom ook duidelijk moeten vertellen dat gegevens met het sociale netwerk worden gedeeld.
Het arrest van het Hof wordt gedeeld met het Duitse gerechtshof, dat een oordeel in de zaak zal vellen. De Europese uitspraak kan echter gevolgen hebben voor toekomstige zaken bij Europese rechtbanken.
Consequenties voor meer Europese sites
Het oordeel kan ook consequenties hebben voor andere websites die likeknoppen voor Facebook tonen. De uitspraak kan ertoe leiden dat sites explicieter toestemming moeten vragen voor het tonen van een likeknop, net zoals er nu toestemming nodig is om cookies te plaatsen en persoonsgegevens te verwerken. De knop valt immers onder gegevensverwerking.
Websites zijn volgens het Hof alleen verantwoordelijk voor het doorsturen van persoonsgegevens naar Facebook. Als het sociale netwerk die data eenmaal in handen heeft, dan kan een site niet verantwoordelijk worden gehouden voor wat er vervolgens mee gebeurt.
Privacy Nieuws
Websites met een likeknop van Facebook zijn volgens het Europees Hof van Justitie verantwoordelijk voor het doorsturen van persoonsgegevens naar het sociale netwerk.
Het Europese Hof deed een verstrekkende uitspraak in een zaak tegen de Duitse webshop Fashion ID van Peek & Cloppenburg.
Op de site FashionID.de is een likebutton van Facebook geplaatst. Hiermee kunnen gebruikers ervoor kiezen Fashion ID op Facebook te volgen.
Maar de like button zorgt er meteen ook voor dat op de achtergrond aan Facebook wordt doorgegeven welke internetgebruikers op een websitepagina zijn geweest.
Facebook gebruikt de informatie om bijvoorbeeld een profiel samen te stellen waarmee op basis van het surfgedrag van klanten doelgericht advertenties kunnen worden getoond.
Volgens de aanklagers gebeurde dit bij Fashion ID zonder dat gebruikers vooraf om toestemming werden gevraagd.
Volgens het Europees Hof van Justitie is in dit geval zowel Fashion ID als Facebook verantwoordelijk voor de gegevensverzameling.
De Duitse site zou zijn gebruikers daarom ook duidelijk moeten vertellen dat gegevens met het sociale netwerk worden gedeeld.
Het arrest van het Hof wordt gedeeld met het Duitse gerechtshof, dat een oordeel in de zaak zal vellen. De Europese uitspraak kan echter gevolgen hebben voor toekomstige zaken bij Europese rechtbanken.
Consequenties voor meer Europese sites
Het oordeel kan ook consequenties hebben voor andere websites die likeknoppen voor Facebook tonen. De uitspraak kan ertoe leiden dat sites explicieter toestemming moeten vragen voor het tonen van een likeknop, net zoals er nu toestemming nodig is om cookies te plaatsen en persoonsgegevens te verwerken. De knop valt immers onder gegevensverwerking.
Websites zijn volgens het Hof alleen verantwoordelijk voor het doorsturen van persoonsgegevens naar Facebook. Als het sociale netwerk die data eenmaal in handen heeft, dan kan een site niet verantwoordelijk worden gehouden voor wat er vervolgens mee gebeurt.
Privacy Nieuws
Bent u van plan om FaceApp te installeren om te zien hoe u er als u oud bent uit ziet? Niet doen!, waarschuwt de politie. De app is niet veilig. De Russische app overtreedt de Algemene Verordening Gegevensbescherming (AVG).
Veel gratis apps verzamelen gegevens van gebruikers. Op die manier kunnen ze geld verdienen door adverteerders of andere bedrijven toegang geven tot deze data. In de Europese Unie zijn er strenge regels voor hoe hiermee omgegaan moet worden, die gebruikers ook de mogelijkheid bieden die gegevens op te vragen en te laten verwijderen.
De politie heeft op verschillende lokale Facebookaccounts een oproep geplaatst waarin wordt geadviseerd de ouderdomsapp FaceApp te verwijderen. De politie vindt de app niet veilig, omdat deze niet aan de Europese privacywetgeving hoeft te voldoen.
Met de gratis FaceApp kunnen gebruikers een foto van zichzelf uploaden en zien hoe ze eruit komen te zien als ze ouder worden.
De app bestaat al enige tijd, maar is sinds een paar weken erg populair geworden.
Duizenden Nederlanders creëerden een oudere versie van zichzelf met het filter in de app, maar dat is dus niet verstandig volgens de Politie Schagen.
FaceApp is van een Russische appmaker en dit bedrijf hoeft zich niet te houden aan de Europese privacywetgeving, schrijft de politie. De appmaker kan dus geen boete krijgen op basis van de Algemene verordening gegevensbescherming (AVG) als het onzorgvuldig omgaat met de gegevens.
De politie benadrukt dat de app niet alleen je foto opslaat, maar ook je ip-adres, smartphonegegevens en cookies plaatst. Daarom is het beter om de app te verwijderen, aldus de politie.
Het is niet voor het eerst dat FaceApp onder vuur ligt. Privacyvoorvechters bekritiseerden het beleid van de app afgelopen week en adviseerden hem niet te installeren.
e-Privacywet, Privacy Nieuws
Europa krijgt een nieuwe auteurswet. De achterliggende gedachte bij de nieuwe copyrightregelgeving lijkt goed, maar de nevenwerkingen zouden wel eens heel slecht uit kunnen pakken voor de persvrijheid. De nieuwe wet zorgt voor censuur en meer macht voor grote mediabedrijven.
In de nacht van 14 februari zijn de onderhandelaars van de Raad van Ministers, de Europese Commissie en het Europees Parlement het eens geworden over een definitieve tekst over de hervorming van het auteursrecht. Nederland heeft tegen gestemd.
Een sterke lobby van conservatieve Duitse en Franse mediabedrijven heeft er helaas voor gezorgd dat de Nederlandse inbreng onvoldoende kracht had.
De grootste impact van de nieuwe Europese auteurswetgeving komt van artikel 13 met zijn uitgebreide aansprakelijkheid voor platforms en artikel 11 met de aanvullende auteursrechten voor uitgevers.
De EU heeft er lang over gedaan om het auteursrecht in de EU aan te passen aan het internettijdperk.
De huidige versie van de richtlijn, waarop de nationale wetten in de EU zijn gebaseerd, dateert van 2001. Op dat moment bestonden YouTube, Instagram en Facebook nog niet.
De EU wil de nieuwe auteurswet afstemmen op de actuele ontwikkelingen. En laat daarbij zien dat ze het internet nog steeds niet begrepen heeft, maar dat ze beïnvloed wordt door de lobby van grote bedrijven.
Als de hervorming medio april 2019 door het Europees Parlement wordt goedgekeurd, hebben de EU-lidstaten twee jaar de tijd om de richtlijn in nationaal recht om te zetten.
Met andere woorden, in 2021 zou het internet zoals we dat nu kennen niet meer hetzelfde zijn.
Welke platforms vallen onder de nieuwe verordening?
Het meest controversiële onderdeel van de hervorming was en is nog steeds artikel 13, dat nu bepaalt dat bijna alle platforms waarop gebruikers inhoud kunnen uploaden aansprakelijk kunnen worden gesteld voor inbreuken op het auteursrecht door hun gebruikers.
De richtlijn heeft specifiek betrekking op alle “diensten van de informatiemaatschappij waarvan het hoofddoel, of een van de hoofddoelstellingen, erin bestaat een grote hoeveelheid auteursrechtelijk beschermde werken (…..) die door de gebruikers worden geüpload wanneer de dienst deze met winstoogmerk organiseert en bevordert, op te slaan en voor het publiek beschikbaar te stellen”.
YouTube, Facebook, Instagram en Twitter
Dit geldt met name voor sociale netwerken zoals YouTube, Facebook, Instagram en Twitter, maar ook forums van commerciële media, niche-netwerken over speciale onderwerpen, kleinere sociale netwerken uit de EU en waarschijnlijk ook open fotodatabanken.
Wikipedia, Dropbox, Amazon, eBay, Marktplaats
Er zijn uitzonderingen voor non-profit platforms zoals Wikipedia, maar ook voor e-mailproviders, cloud providers zoals Dropbox en handelsplatformen zoals Amazon, eBay en Marktplaats.
Aan de andere kant zullen zeer jonge en kleine startende ondernemingen, na het onlangs gesloten compromis tussen Duitsland en Frankrijk, slechts in beperkte mate worden getroffen door de nieuwe regelgeving – maar ook zij zullen zwaar worden getroffen door de veranderingen.
Wat moeten platforms in de toekomst doen?
De nu goedgekeurde versie van artikel 13 bepaalt dat in de toekomst alle bovengenoemde platforms zelf aansprakelijk kunnen worden gesteld voor inbreuken op het auteursrecht door hun gebruikers.
Tot nu toe zijn gebruikers direct aansprakelijk als zij inbreuk maken op auteursrechten. De platforms hoeven alleen te reageren en eventueel inhoud te verwijderen als ze op de hoogte zijn van een inbreuk.
In de toekomst zal het voor sociale platforms moeilijk zijn om hun eigen aansprakelijkheid voor inbreuken op het auteursrecht door derden te vermijden.
In de eerste plaats moeten zij “alles in het werk stellen” om licenties van de rechthebbenden te verkrijgen.
Deze regeling is van toepassing op alle winstgerichte platforms, inclusief de kleinste en jongste.
De licenties moeten dan betrekking hebben op alle uploads van gebruikers die zelf niet commercieel handelen of die geen aanzienlijke inkomsten uit de upload ontvangen.
Hoe deze samenwerking tussen rechthebbenden en platforms precies zou moeten werken, wordt in de tekst niet vermeld. Er wordt weinig melding gemaakt van de door de Europese Commissie en de lidstaten georganiseerde dialoog tussen de belanghebbenden.
Niet alle houders van rechten zullen bereid zijn dergelijke licenties te verlenen en zouden daartoe niet gedwongen moeten worden. Daarom moeten in een tweede stap ten minste platformen ouder dan 3 jaar of met een jaaromzet van meer dan 10 miljoen euro “alles in het werk stellen” om ervoor te zorgen dat niet-gelicentieerde werken die door houders van rechten aan de platforms worden voorgelegd, niet meer kunnen worden geüpload.
De enige manier om dit te doen is door een nieuw, niet-bestaand type uploadfilter te gebruiken – ook al staat het niet expliciet in de tekst.
De rechthebbenden kunnen de platforms dus voorzien van hun eigen materiaal, zodat ze dit in hun filtersysteem kunnen inbrengen.
Alle inhoud die door gebruikers wordt geüpload, moet vervolgens worden vergeleken met een enorme database en worden gecontroleerd op licenties.
Als er geen licenties zijn, mag de inhoud niet online gaan.
De vraag welke “beste inspanningen” in een bepaald geval aan een platform kunnen worden opgelegd, hangt enerzijds af van het type, het publiek, de grootte van het platform en het soort inhoud dat daar wordt geüpload, en anderzijds van de beschikbaarheid van geschikte en effectieve technologieën en de kosten die de aanbieder daardoor moet dragen. Uiteindelijk zal het ook afhangen van de huidige stand van de techniek, die in de toekomst kan veranderen.
Als er een ongelicentieerde upload van auteursrechtelijk beschermd materiaal zou plaatsvinden – bijvoorbeeld omdat er een technische fout in het filter zat of omdat de platforms niet de mogelijkheid hadden om de inhoud vooraf te filteren door een gebrek aan informatie van de rechthebbenden – dan geldt zoveel mogelijk het vorige mechanisme: Alle platforms moeten – zoals voorheen – ervoor zorgen dat de inhoud opnieuw wordt verwijderd (notice-and-takedown).
Bovendien moeten alle platforms die vorig jaar meer dan 5 miljoen gebruikers hadden, ervoor zorgen dat dezelfde inhoud niet opnieuw naar het platform wordt geüpload – ongeacht de leeftijd of omzet van het platform. Ook voor deze verplichting is er in feite alleen de mogelijkheid om filters te uploaden.
Hoe denkt de EU “overblocking” te voorkomen?
De tekst die nu is aangenomen, bevat ook een passage waarin staat dat de nieuwe regels er niet toe mogen leiden dat juridisch gebruik, zoals citaten of parodieën, wordt geblokkeerd.
Hoe deze uitzonderingen precies moeten worden gegarandeerd, is een kwestie van stilzwijgen in de tekst, waardoor de concrete uitvoering aan de lidstaten wordt overgelaten.
Het blijft ook onduidelijk hoe de EU-landen ervoor kunnen zorgen dat de platforms niet onderworpen zijn aan een “algemene toezichtverplichting”, terwijl aan de andere kant wordt geëist dat alles wat wordt geüpload moet worden gefilterd.
Indien gebruikers klagen over ten onrechte geblokkeerde inhoud, moeten de platforms een effectief klachtenmechanisme invoeren, zodat er een beslissing kan worden genomen over deze klachten. Daarnaast maakt de tekst duidelijk dat de weg naar de rechter altijd openstaat voor gebruikers.
Waarom het onmogelijk is om licenties te verkrijgen voor alle werken?
De kern van de hervorming is artikel 13, lid 4 bis, van de tekst. Dit lid dwingt alle in beginsel bedoelde platforms om licenties te verkrijgen van “de rechthebbende”, hoe klein ze ook zijn. Als zij niet kunnen bewijzen dat zij alles in het werk hebben gesteld om licenties van hen te verkrijgen, zijn zij aansprakelijk voor de inhoud die gebruikers naar het platform uploaden.
Wie zijn de rechthebbenden?
Alle auteurs en uitvoerders die rechten hebben op een werk zoals muziek, film, tekst, foto’s, enz. en waarvan de inhoud in de EU – waar ook ter wereld – kan worden geüpload. Het is niet nodig om uit te leggen dat dit een bijna onmogelijke taak is.
Om nog maar te zwijgen van de kosten die de platforms moeten maken om deze licenties te betalen. Opgemerkt moet worden dat ze moeten betalen voor deze licenties, zelfs als het gelicentieerde werk nooit echt wordt geüpload naar het platform.
Het is zeker de moeite waard om de inkomsten van grote platforms zoals YouTube, Facebook en Instagram te delen met de creatieve geesten van Europa. Uitgevers hebben een punt als zij stellen dat de grote Amerikaanse sociale platformen van Google en Facebook parasiteren op het werk van anderen en er ook nog eens voor zorgen dat traditionele media steeds minder verdienen.
Enerzijds gaat de huidige tekst echter niet meer in op de vraag of de grote uitgevers en entertainmentbedrijven hun licentie-inkomsten moeten delen met de feitelijke auteurs – in feite is op de laatste seconde een overeenkomstige passage geschrapt.
En aan de andere kant verschuift deze nieuwe verordening de algemene machtskloof ten gunste van de grote productiebedrijven, labels, uitgeverijen, enz.
Uiteindelijk zullen zij met name kleinere platforms kunnen dwingen om in te stemmen met veel te dure licentievergoedingen om aansprakelijkheid te vermijden.
Of ze ontzeggen licenties aan kleine platformen, zodat ze alles moeten filteren en minder aantrekkelijk worden voor gebruikers.
Het ziet ernaar uit dat de diversiteit van het internet in de toekomst kleiner zal worden. En de relevante dialoog zal alleen plaatsvinden tussen de “reuzen” van hun respectieve industrieën, d.w.z. tussen de “majors” van de entertainmentindustrie en de monopolisten van de Amerikaanse sociale netwerken.
De angst van veel YouTuber-executives dat hun aankondiging (beter: bedreiging) om kleine YouTubers uit te sluiten van het platform uit te sluiten, is zelfs met deze nieuwe versie van de tekst nog steeds niet volledig van tafel geveegd.
Waarom uploadfilters geen goed idee is
Als grotere/oudere platformen inmiddels eerlijk geprobeerd hebben om de licenties van alle rechthebbenden in de wereld te verwerven, zal er een lange lijst van werken ontstaan die niet vrij gedeeld zouden moeten worden door gebruikers.
Vooral omdat de entertainmentbedrijven hun monopolie hierop willen behouden.
Deze inhoud moet dan worden geblokkeerd op basis van de door de rechthebbenden verstrekte informatie.
In de praktijk is dit een zeer slecht idee.
Aanvankelijk beschikken slechts enkele bedrijven over de technische en financiële middelen om dergelijke filtersystemen zelf te programmeren.
U zult een nieuwe versie van “Content ID” moeten kopen.
Voor dit muziekfiltersysteem, dat momenteel wordt gebruikt op YouTube, heeft Google al ongeveer 100 miljoen dollar geïnvesteerd. De ontwikkeling van een “universeel filter” zal zeker nog duurder worden.
Als het überhaupt technisch mogelijk is om alle auteursrechtelijk beschermde inhoud zoals voorgelezen teksten of foto’s van beelden te filteren.
Aangezien de tekst verwijst naar de huidige technische normen, moet de markt voor filtersystemen worden afgemeten aan deze software.
Met andere woorden, elk platform dat niet tot de Google Group behoort, moet deze software van Google kopen.
Dit zal duur zijn en kan zelfs leiden tot de ondergang van sommige platformen – vooral omdat ze al veel geld moeten uitgeven aan licenties.
Anderen daarentegen zijn nog afhankelijker van het Amerikaanse conglomeraat dan nu al het geval is.
Een Europese wedstrijd voor Facebook, YouTube & Co. gaat zo de verre toekomst in.
Bovendien zal zelfs een nieuw ontwikkeld systeem niet perfect zijn – het zal fouten maken en inhoud verwijderen die eigenlijk legaal is. Dergelijke fouten kunnen al worden waargenomen in Content ID met betrekking tot muziek.
Met een “universeel filter” zullen deze fouten zeker nog vaker voorkomen.
Aan de andere kant zullen legale toepassingen zoals parodieën en citaten altijd worden gefilterd, ook al is de richtlijn niet van plan dat te doen.
Er moet een klachtenmechanisme voor gebruikers zijn.
Maar wie neemt de moeite om verslag uit te brengen over een video, een muziekstuk of een foto als je eerst een lange klachtenprocedure bij YouTube & Co. moet doorlopen?
Je moet ook denken aan live streams – want eigenlijk zouden ze ook gefilterd moeten worden.
Als een stream wordt gestopt vanwege een vermeende inbreuk op het auteursrecht, helpt het klachtenmechanisme de streamer niet veel meer.
Een dergelijke voorfiltratie kan leiden tot verarming van de diversiteit op het netwerk en de vrijheid van meningsuiting van de gebruikers bemoeilijken of bemoeilijken.
Het Hof van Justitie van de Europese Unie (HvJEG) zag deze effecten al in 2012: op dat moment had het Hof geoordeeld dat sociale netwerken de inhoud niet mogen blokkeren door voorfilteren – de inbreuk op het persoonlijkheidsrecht en de vrijheid van meningsuiting van gebruikers was te groot (arrest van 16.02.2012, ref. C-360/10).
Maar tegen de tijd dat het Hof van Justitie opnieuw de gelegenheid heeft om commentaar te leveren op het onderwerp, zal de grote filtering al in volle gang zijn.
Wat kunnen we nu nog meer doen om artikel 13 te voorkomen?
De komende weken zal de tekst worden voorgelegd aan de Raad van Ministers en het Europees Parlement voordat de eindstemming in het Parlement naar verwachting medio april, een maand voor de Europese verkiezingen op 26 mei, zal plaatsvinden.
Als de tekst met een gewone meerderheid wordt aangenomen, wordt de richtlijn werkelijkheid.
Bij de laatste stemming in het Europees Parlement was er slechts een krappe meerderheid, hoewel op dat moment een bredere uitzondering voor kleine en middelgrote ondernemingen werd voorzien.
Privacy Nieuws
Het Duitse Bundeskartellamt gaat volgens de tabloid Bild am Sonntag Facebook verbieden gegevens te verzamelen via gekoppelde diensten zoals Twitter, game-apps en Facebook-dochterondernemingen WhatsApp en Instagram. Ook de “like me”-knop van Facebook zou de regels overtreden.
Bild am Sonntag beroept zich op een rapport waarin wordt gemeld dat Facebook in de komende weken op de hoogte zal worden gesteld van de beslissing.
Het Bundeskartellamt maakt zich vooral zorgen over de verzameling en het gebruik van gegevens uit bronnen van derden op Facebook. Dit gebeurt vaak zonder de uitdrukkelijke toestemming van de gebruiker.
Persoonlijke gegevens worden door Facebook samengevoegd en gebruikt voor reclamedoeleinden. Facebook maakt volgens het Bundeskartellamt misbruik van zijn dominante marktpositie.
Andreas Mundt, voorzitter van het Bundeskartellamt, had begin 2018 al aangekondigd dat de markt voor online reclame nader zou worden onderzocht.
Het is nog onduidelijk aan welke voorwaarden Facebook concreet moet voldoen. Volgens het rapport wilde het Bundeskartellamt in verband met de lopende procedure geen details verstrekken.
Facebook is al op de hoogte gebracht van de feiten en zou al hebben gereageerd. Een woordvoerster legde uit dat haar bedrijf de standpunten van het Bundeskartellamt niet deelt. Facebook klaagt dat in dit geval gegevensbescherming en antitrustwetgeving door elkaar worden gehaald; dit is volgens Facebook onaanvaardbaar.
Privacy Nieuws
Facebook is in Italië veroordeeld tot een boete van tien miljoen euro wegens het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De boete is opgelegd door de Italiaanse mededingingsautoriteit AGCM.
AGCM beschuldigt Facebook van een agressieve handelspraktijk omdat de mogelijkheid om op andere sites en applicaties in te loggen met Facebook-accountgegevens vooraf is ingesteld zonder de uitdrukkelijke toestemming van de gebruiker.
De door Facebook geplande opties voor het deselecteren van de functie voldoen niet aan de eisen van de ACG.
Privacy Nieuws
Facebook komt opnieuw negatief in het nieuws. Uit interne documenten blijkt dat Facebook sommige bedrijven zoals Netflix, Airbnb, Lyft en Badoo in 2015 persoonsgegevens van gebruikers doorspeelde. Waaronder contacten met vrienden.
Uit de interne documenten die door het Britse lid van het Europees Parlement Damian Collins zijn gepubliceerd blijkt dat Facebook contracten heeft afgesloten met de bedrijven die de gegevens ontvingen.
Het Britse parlementslid Collins ontving de 223 pagina’s tellende documenten van Six4Three, een app-ontwikkelaar die niet meer op de markt is en betrokken is bij een juridisch geschil met Facebook.
Facebook verklaart dat de documenten “selectief zijn uitgelekt”, uit hun verband zijn gehaald en in het licht van de gerechtelijke procedure zijn geplaatst.
Collins zegt dat hij de documenten moest publiceren omdat ze “belangrijke vragen opwerpen over hoe Facebook omgaat met gebruikersinformatie, samenwerkt met app-ontwikkelaars en een dominante positie inneemt op de social media markt.”
Uit de documenten komen andere controversiële methoden van Facebook naar voren.
Collins suggereert bijvoorbeeld dat het netwerk sinds 2013 geen Twitter-toegang meer zou geven aan Facebook-gebruikers. Dit zou te maken hebben gehad met de marktintroductie van het videoplatform Vine.
De documenten laten ook zien hoe Facebook in 2015 zonder toestemming telefoonlogs heeft verzameld van Android-smartphone-gebruikers.
Privacy Nieuws
Whatsapp, LinkedIn, Evernote, Dropbox, Google Docs, Google Drive, OneDrive, Toodoo… Er zijn veel handige tools waarmee medewerkers efficient kunnen communiceren en bestanden kunnen opslaan, bewerken, plannen en delen. Maar ze zorgen vanwege de Algemene Verordening Gegevensbescherming (AVG) ook voor grote risico’s. Hoe ga je daarmee om?
PrivacyZone geeft vijf management argumenten waarmee organisaties die deze risico’s onder controle willen krijgen.
Het begint met nadenken over het faciliteren van enthousiaste ijverige medewerkers die efficienter en productiever willen werken.
Het probleem ligt meestal niet bij de medewerkers, maar bij starre ICT-managers die te weinig rekening houden met de behoeften van de werknemers. De ICT-afdeling van het bedrijf moet de belangen van de medewerkers zeer serieus nemen en zich meer richten op de behoeften van haar medewerkers.
Veel medewerkers zijn ontevreden over de digitale tools die ze van hun werkgever ter beschikking krijgen. Ze gebruiken daarom op eigen initiatief ongeautoriseerde apparatuur en apps en schenken daarbij geen aandacht aan regelgeving, beveiliging of compliance. Voor de werkgever is dat een groot probleem.
ICT-afdelingen stoorden zich altijd al aan medewerkers die de bedrijfsmatige ICT-omgeving proberen te omzeilen. Ze hebben geen controle op deze collega’s. Ze waarschuwden het management altijd al voor de mogelijke consequenties.
Tot de invoering van de AVG namen veel managers de kritische geluiden van de ICT-ers vaak voor kennisgeving aan. Mogelijk ook omdat ze zelf ook gebruik maken van deze handige tools. Sinds de AVG ligt dat anders. Het management is nu aansprakelijk geworden voor overtredingen van de privacywet.
Ongecontroleerde systemen stellen bedrijven voor juridische uitdagingen, niet in de laatste plaats omdat de naleving van de regelgeving inzake gegevensbescherming, auteursrechtelijke bescherming of bewaarplicht op geen enkele wijze wordt gegarandeerd.
Whatsapp verschaft zich bijvoorbeeld toegang tot alle contactadressen op een smartphone. Prive is dat juridisch geen probleem, zakelijk wel. De organisatie moet kunnen aantonen dat iedere contactpersoon vooraf toestemming heeft gegeven zijn contactgegevens met Whatsapp te delen.
Google Docs, Dropbox en OneDrive zijn handig om bestanden op te slaan en te delen. Maar wat nu als dit priveaccounts zijn waarin zakelijke documenten met veel persoonlijke gegevens worden opgeslagen? Dan is het bedrijf niet compliant. Er is geen controle meer.
Al die persoonlijke apps vormen ook een constante bedreiging voor de IT-beveiliging, omdat hackers via deze kanalen wellicht gemakkelijker toegang kunnen krijgen tot het zakelijke netwerk.
Veel persoonlijke smartphones en tablets die door werknemers worden gebruikt voldoen niet aan de ICT-protocollen van het bedrijf.
Hoe kun je zorgen voor een cultuuromslag binnen de organisatie? PrivacyZone heeft 5 argumenten:
1. De werknemers informeren
De onzorgvuldigheid van medewerkers in de omgang met smartphones en tablets is vaak te wijten aan kennisgebrek over de juridische risico’s die de werkgever loopt. Regelmatige Privacy Awareness trainingen en informatie kunnen dan helpen. Alleen wanneer medewerkers zich volledig bewust zijn van de risico’s die gepaard gaan met het gebruik van onbevoegde apps, kan van hen worden verwacht dat zij er meer zorg aan besteden.
2. Leren van werknemers
Bedrijven doen er verstandig aan alle apps die werknemers privé gebruiken eens grondig te inventariseren. Vraag waarom de medewerker deze tools zo graag gebruiken. De organisatie kan zo achterhalen hoe ze hun personeel nog beter kunnen faciliteren. Misschien kunnen sommige tools toegevoegd worden aan de lijst met officiele zakelijke tools. Misschien zijn er alternatieve applicaties die wel voldoen aan de AVG. Als de organisatie meedenkt met de medewerkers en zelf vergelijkbare bruikbare applicaties aanbiedt wordt het risico van wangedrag van werknemers verminderd.
3. Betrekken van afdelingen
Organisaties moeten ervoor zorgen dat IT- en bedrijfsafdelingen nauw samenwerken om zinvolle apps te leveren en tegelijkertijd aan de beveiligingsnormen te voldoen. Degenen die verantwoordelijk zijn voor IT en compliance moeten niet optreden als “remmers”, maar als constructieve business enablers.
4. Toegang tot de infrastructuur controleren
Bedrijven moeten precies definiëren welke apps welke interne resources of clouddiensten mogen gebruiken. Je moet bijvoorbeeld aangeven welke e-mail app toegang heeft tot de Exchange of Office365 server. Ongeautoriseerde apps mogen geen toegang krijgen.
5. Zorg voor de juiste apps
Bij het selecteren van goedgekeurde apps zijn veiligheid en compatibiliteit met stationaire IT belangrijk. Toch heeft gebruiksvriendelijkheid ook een hoge prioriteit. Alleen als gebruikers tevreden zijn met de apps en hun werk zonder problemen kunnen doen, gaan ze niet op zoek naar eigen apps.
Privacy Nieuws
Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.
De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.
Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.
Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.
„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.
Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.
Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.
Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.
Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.
