U bent hier
Rechten
Ik heb persoonsgegevens van het werk gedownload, kan ik nu een boete krijgen van de AVG?
Via Reddit: Six weeks ago, a coworker messaged me he wanted to talk to me in private, and told me HR files were online and unprotected. He sent me the website with the unprotected files, and I went to the website and downloaded the files on my work PC and my private desktop at home, just to confirm it was actual protected data that was at risk of getting leaked. …
HR told me they wanted to speak to me and they questioned me about what happened with a lawyer present. Afterwards, they told me I had two options, either leave the company or they would fire me. If I left the company, they said they wouldn’t press charges. Otherwise, they said I could get a fine of up to 100k euros and a prison sentence of 6 months up to two years based on GDPR laws. Uit de discussie blijkt dat deze bestanden met persoonsgegevens ergens in de bedrijfsomgeving voor iedereen toegankelijk waren. Wel moest je ingelogd zijn met je werknemersaccount, en je moest maar net weten wat de (niet te raden) URL precies was. Dat klinkt wel als een stukje gebrekkige beveiliging.
Is het handig zoiets te doen? Nee, maar tegelijk snap ik wel dat je toch even wil kijken als je zoiets raars tegenkomt. Ik zou alleen wél verwachten dat je daarna aan de bel trekt bij de CISO, FG of je manager en daarna de gegevens wist. Je wenkbrauwen optrekken en wat anders gaan doen (en de bestanden laten staan) is, hoe zeg je dat, niet aan te raden.
De reactie van het bedrijf is ook weer enigszins overtrokken. Allereerst kun je iemand op grond van een datalek veroorzaken al niet ontslaan, laat staan iemand die alleen kéék naar een datalek. Ten tweede is het volstrekt idioot en actief onwaar dat je als werknemer een wettelijke boete of celstraf kunt krijgen als je de AVG overtreedt.
De enige die een boete kan krijgen, is het bedrijf zelf. Heel misschien kom je uit bij persoonlijke aansprakelijkheid van de directie, maar afgezien daarvan zijn er geen personen die boetes kunnen krijgen. Mogelijk dat men hier indirect dreigde met aangifte voor computervredebreuk. Maar nog steeds: zwáár overtrokken reactie.
Desondanks natuurlijk buitengewoon vervelend om in zo’n situatie te komen. De kans is groot dat hoe je dit geschil ook vlot trekt, de werkrelatie blijvend verstoord is. Daar is alleen geen juridisch antwoord op.
Arnoud
Het bericht Ik heb persoonsgegevens van het werk gedownload, kan ik nu een boete krijgen van de AVG? verscheen eerst op Ius Mentis.
Podcast special ‘op de werkvloer’: de Digital Markets Act
In de vierde en voorlopig laatste aflevering van de Bits of Freedom podcast special 'op de werkvloer' duiken Lotje, Inge en Nico in de Digital Markets Act. De DMA is een Europese wet, ontworpen om grote technologiebedrijven te dwingen eerlijker te concurreren en gebruikers meer controle te geven. In deze podcast gaan we in op wat deze wet betekent voor zowel grote als kleinere ondernemingen.
De Digital Markets Act: wat is het?De Digital Markets Act (DMA) is een wet die erop gericht is de technologische markten eerlijker te maken en concurrentie te bevorderen. In de afgelopen decennia is de markt waarop technologiebedrijven opereren namelijk uit balans geraakt, waardoor enkele bedrijven extreem dominant zijn geworden. Grote namen zoals Google, Amazon en Meta hebben bijna een monopoliepositie verworven. Dit heeft ertoe geleid dat veel internetgebruikers sterk afhankelijk zijn geworden van deze bedrijven, terwijl andere bedrijven nauwelijks een kans hebben om te concurreren.
Een duidelijk voorbeeld hiervan is dat op veel nieuwe smartphones Google-apps standaard zijn geïnstalleerd. Bovendien is Google vaak ingesteld als de standaard zoekmachine in webbrowsers, een positie waarvoor Google veel geld betaalt door middel van commerciële afspraken. Dit maakt het voor andere zoekmachines vrijwel onmogelijk om met Google te concurreren.
Een ander voorbeeld van deze marktdominantie is Meta, het moederbedrijf van Facebook, dat naast Facebook ook Instagram en WhatsApp heeft overgenomen. Door deze drie platformen te beheren, kan Meta een enorme hoeveelheid data verzamelen en gebruikers aan zich binden, wat de concurrentiepositie van andere bedrijven verder verzwakt. De DMA probeert dergelijke machtsconcentraties te doorbreken en zo de markt toegankelijker te maken voor nieuwe spelers.
Voor wie geldt de wet?De wet geldt specifiek voor bedrijven die door de Europese Commissie zijn aangemerkt als "poortwachters" in de digitale markt. Deze poortwachters zijn grote technologiebedrijven die vanwege hun dominantie en marktomvang een cruciale rol spelen in de digitale economie. Het zijn deze bedrijven die verplicht zijn zich aan de regels van de DMA te houden.
De reden waarom de wet zich op deze poortwachters richt, is dat zij door hun omvang andere bedrijven nauwelijks de kans geven om te concurreren. Een goed voorbeeld hiervan is WhatsApp: omdat bijna iedereen deze app gebruikt, is het voor nieuwe berichtenapps bijna onmogelijk om door te breken. Mensen blijven immers liever bij het platform waar al hun contacten zich bevinden, waardoor ze min of meer "vastzitten" aan WhatsApp.
Door de DMA moeten deze dominante bedrijven hun macht enigszins loslaten, wat de weg vrijmaakt voor meer concurrentie en keuzevrijheid voor gebruikers.
Wat betekent de DMA voor jouw onderneming?De wet biedt ondernemers die niet als poortwachter zijn aangemerkt aanzienlijke voordelen door hen meer vrijheid en flexibiliteit te geven in hoe ze hun producten en diensten kunnen aanbieden, zonder dat ze volledig afhankelijk zijn van de regels van de grote platformen.
Neem bijvoorbeeld een hotel dat kamers verhuurt via Booking.com. Voorheen moest men zich houden aan prijsafspraken en voorwaarden die door het platform werden opgelegd. Dit beperkte de mogelijkheden om bijvoorbeeld via een eigen website dezelfde kamer tegen betere voorwaarden aan te bieden. Denk bijvoorbeeld aan een lagere prijs of extra voordelen zoals een gratis ontbijt.
Dankzij de DMA mogen grote platforms zoals Booking.com je niet langer beperken in het maken van dergelijke aanbiedingen. Hierdoor kun je bijvoorbeeld kamers op je eigen website voordeliger aanbieden dan via het platform, wat je meer controle geeft over je eigen business en je in staat stelt direct klanten aan te trekken.
Hetzelfde principe geldt ook voor andere sectoren. Stel dat je apps verkoopt via Apple's App Store of Google Play Store. Voorheen was je vaak gebonden aan vaststaande commissies en regels van deze marktplaatsen. Met de DMA krijg je meer mogelijkheden om je app bijvoorbeeld via je eigen website aan te bieden tegen betere voorwaarden of zonder de hoge commissies die deze platforms in rekening brengen.
Kortom, de DMA creëert meer ruimte voor kleinere ondernemers om hun eigen voorwaarden te bepalen en concurrerender te zijn, zelfs in markten die voorheen werden gedomineerd door een handjevol grote spelers.
Handige linkjesDe Digital Markets Act en het directe familielid de Digital Services Act (DSA) kwamen niet zo maar tot stand. Het uitgebreide Europese wetstraject én ons werk op deze wet hebben we overzichtelijk in een tijdlijn geplaatst.
Ook kan je uiteraard actie ondernemen wanneer je denkt dat één van de als poortwachter aangemerkte bedrijven zich niet aan de wet houdt, op de website van de Autoriteit Consument & Markt lees je wat jouw rechten zijn. Ook kan je hier een klacht indienen.
Volg ons op de voet...Let op! Nu volgen linkjes naar Big Tech!
Volg jij Bits of Freedom al? Bijvoorbeeld op X (Twitter), Instagram of LinkedIn?
De podcast vind je in jouw favoriete podcastapp. Bijvoorbeeld op Spotify of Apple Podcasts.
Wil je niks te maken hebben met Big Tech? Abonneer je dan gewoon op onze podcastnieuwsbrief:
#mailpoet_form_35 .mailpoet_form { padding: 0 !important; }
#mailpoet_form_35 .mailpoet_column_with_background { padding: 10px; }
#mailpoet_form_35 .mailpoet_form_column:not(:first-child) { margin-left: 20px; }
#mailpoet_form_35 .mailpoet_paragraph { line-height: 20px; margin-bottom: 20px; }
#mailpoet_form_35 .mailpoet_segment_label, #mailpoet_form_35 .mailpoet_text_label, #mailpoet_form_35 .mailpoet_textarea_label, #mailpoet_form_35 .mailpoet_select_label, #mailpoet_form_35 .mailpoet_radio_label, #mailpoet_form_35 .mailpoet_checkbox_label, #mailpoet_form_35 .mailpoet_list_label, #mailpoet_form_35 .mailpoet_date_label { display: block; font-weight: normal; }
#mailpoet_form_35 .mailpoet_text, #mailpoet_form_35 .mailpoet_textarea, #mailpoet_form_35 .mailpoet_select, #mailpoet_form_35 .mailpoet_date_month, #mailpoet_form_35 .mailpoet_date_day, #mailpoet_form_35 .mailpoet_date_year, #mailpoet_form_35 .mailpoet_date { display: block; }
#mailpoet_form_35 .mailpoet_text, #mailpoet_form_35 .mailpoet_textarea { width: 200px; }
#mailpoet_form_35 .mailpoet_checkbox { }
#mailpoet_form_35 .mailpoet_submit { }
#mailpoet_form_35 .mailpoet_divider { }
#mailpoet_form_35 .mailpoet_message { }
#mailpoet_form_35 .mailpoet_form_loading { width: 30px; text-align: center; line-height: normal; }
#mailpoet_form_35 .mailpoet_form_loading > span { width: 5px; height: 5px; background-color: #5b5b5b; }#mailpoet_form_35{border-radius: 0px;text-align: left;}#mailpoet_form_35 form.mailpoet_form {padding: 20px;}#mailpoet_form_35{width: 100%;}#mailpoet_form_35 .mailpoet_message {margin: 0; padding: 0 20px;}#mailpoet_form_35 .mailpoet_paragraph.last {margin-bottom: 0} @media (max-width: 500px) {#mailpoet_form_35 {background-image: none;}} @media (min-width: 500px) {#mailpoet_form_35 .last .mailpoet_paragraph:last-child {margin-bottom: 0}} @media (max-width: 500px) {#mailpoet_form_35 .mailpoet_form_column:last-child .mailpoet_paragraph:last-child {margin-bottom: 0}}
Laat dit veld leegVul je e-mailadres in *
Dank je voor je inschrijving! Je krijgt een mailtje om het te bevestigen.
Advocaat Eva González Pérez stopt met haar werk in de Toeslagenaffaire
In Tubantia laat González Pérez, die in Eindhoven haar eigen kantoor González Advocatuur heeft, weten dat het na tien jaar tijd is voor iets anders.
Vastbijten in dossierIn 2014 was González Pérez degene die de misstanden bij de Belastingdienst blootlegde. Ze trok zich het lot aan van klanten van het gastouderbureau van haar echtgenoot van wie de kinderopvangtoeslag was gestopt na ongefundeerde fraudeverdenkingen. De ouders moesten bewijsstukken aanleveren om de rechtmatigheid van de toeslag aan te tonen, maar kregen vervolgens zonder motivering toch een afwijzing. “Ik ben me gaan vastbijten in het dossier en mij er actief mee gaan bemoeien”, vertelde González Pérez toen ze vijf jaar geleden Mr. van de week was.
Ongekend onrechtDe advocaat begon te procederen, en diende klachten in bij de Belastingdienst, de Nationale ombudsman en de Kinderombudsman. Samen met de toenmalige Tweede Kamerleden Renske Leijten (SP) en Pieter Omtzigt (toen CDA) en de journalisten Pieter Klein (RTL Nieuws) en Jan Kleinnijenhuis (Trouw) bracht ze vervolgens de ‘Toeslagenaffaire’ onder de aandacht.
Eind 2019 stapte staatssecretaris Menno Snel op in verband met de affaire, en na het snoeiharde rapport ‘Ongekend onrecht’ trad in januari 2021 het kabinet Rutte-III af. In dit rapport kreeg ook de Afdeling bestuursrechtspraak van de Raad van State als hoogste bestuursrechter ervan langs.
In het artikel in Tubantia zegt González Pérez dat ze voor zichzelf geen rol meer ziet in de afwikkeling van het Toeslagenschandaal. “Het aankaarten van het schandaal was waar ik veel energie instak en uithaalde. Daar lag mijn toegevoegde waarde, daar kreeg ik een kick van. Dat werk is voor mij nu af. Er is nu zoveel expertise op dit vakgebied, er zijn ongeveer driehonderd advocaten met man en macht mee bezig met de afwikkeling.”
Dat de hersteloperatie zeer moeizaam verloopt ziet ze met lede ogen aan, maar ze wil zich weer focussen op andere zaken in mijn haar praktijk. “Ik ga niet op zoek naar nieuwe misstanden. Die komen op je pad.”
González Pérez kreeg in 2022 een koninklijke onderscheiding voor haar werk, ze werd benoemd tot Ridder in de Orde van Oranje-Nassau. In het dit voorjaar verscheen boek Leuker kunnen we het niet maken beschrijft Renske Leijten de rol van González Pérez, de ‘vrouw die de Belastingdienst op de knieën dwong’.
Commissie RechtsstaatGonzález Pérez maakte de afgelopen jaren naast haar werk als advocaat ook deel uit van de Commissie Rechtsstaat, die in juni het rapport De gebroken belofte van de rechtsstaat uitbracht.
Het bericht Advocaat Eva González Pérez stopt met haar werk in de Toeslagenaffaire verscheen eerst op Mr. Online.
School Monitoring Software Sacrifices Student Privacy for Unproven Promises of Safety
Imagine your search terms, key-strokes, private chats and photographs are being monitored every time they are sent. Millions of students across the country don’t have to imagine this deep surveillance of their most private communications: it’s a reality that comes with their school districts’ decision to install AI-powered monitoring software such as Gaggle and GoGuardian on students’ school-issued machines and accounts. As we demonstrated with our own Red Flag Machine, however, this software flags and blocks websites for spurious reasons and often disproportionately targets disadvantaged, minority and LGBTQ youth.
The companies making the software claim it’s all done for the sake of student safety: preventing self-harm, suicide, violence, and drug and alcohol abuse. While a noble goal, given that suicide is the second highest cause of death among American youth 10-14 years old, no comprehensive or independent studies have shown an increase in student safety linked to the usage of this software. Quite to the contrary: a recent comprehensive RAND research study shows that such AI monitoring software may cause more harm than good.
That study also found that how to respond to alerts is left to the discretion of the school districts themselves. Due to a lack of resources to deal with mental health, schools often refer these alerts to law enforcement officers who are not trained and ill-equipped to deal with youth mental crises. When police respond to youth who are having such episodes, the resulting encounters can lead to disastrous results. So why are schools still using the software–when a congressional investigation found a need for “federal action to protect students’ civil rights, safety, and privacy”? Why are they trading in their students’ privacy for a dubious-at-best marketing claim of safety?
Experts suggest it's because these supposed technical solutions are easier to implement than the effective social measures that schools often lack resources to implement. I spoke with Isabelle Barbour, a public health consultant who has experience working with schools to implement mental health supports. She pointed out that there are considerable barriers to families, kids, and youth accessing health care and mental health supports at a community level. There is also a lack of investment in supporting schools to effectively address student health and well-being. This leads to a situation where many students come to school with needs that have been unmet and these needs impact the ability of students to learn. Although there are clear and proven measures that work to address the burdens youth face, schools often need support (time, mental health expertise, community partners, and a budget) to implement these measures. Edtech companies market largely unproven plug-and-play products to educational professionals who are stretched thin and seeking a path forward to help kids. Is it any wonder why schools sign contracts which are easy to point to when questioned about what they are doing with regard to the youth mental health epidemic?
One example: Gaggle in marketing to school districts claims to have saved 5,790 student lives between 2018 and 2023, according to shaky metrics they themselves designed. All the while they keep the inner-workings of their AI monitoring secret, making it difficult for outsiders to scrutinize and measure its effectiveness.
We give Gaggle an “F”Reports of the errors and inability of the AI flagging to understand context keep popping up. When the Lawrence, Kansas school district signed a $162,000 contract with Gaggle, no one batted an eye: It joined a growing number of school districts (currently ~1,500) nation-wide using the software. Then, school administrators called in nearly an entire class to explain photographs Gaggle’s AI had labeled as “nudity” because the software wouldn’t tell them:
“Yet all students involved maintain that none of their photos had nudity in them. Some were even able to determine which images were deleted by comparing backup storage systems to what remained on their school accounts. Still, the photos were deleted from school accounts, so there is no way to verify what Gaggle detected. Even school administrators can’t see the images it flags.”
Young journalists within the school district raised concerns about how Gaggle’s surveillance of students impacted their privacy and free speech rights. As journalist Max McCoy points out in his article for the Kansas Reflector, “newsgathering is a constitutionally protected activity and those in authority shouldn’t have access to a journalist’s notes, photos and other unpublished work.” Despite having renewed Gaggle’s contract, the district removed the surveillance software from the devices of student journalists. Here, a successful awareness campaign resulted in a tangible win for some of the students affected. While ad-hoc protections for journalists are helpful, more is needed to honor all students' fundamental right to privacy against this new front of technological invasions.
Tips for Students to Reclaim their PrivacyStudents struggling with the invasiveness of school surveillance AI may find some reprieve by taking measures and forming habits to avoid monitoring. Some considerations:
- Consider any school-issued device a spying tool.
- Don’t try to hack or remove the monitoring software unless specifically allowed by your school: it may result in significant consequences from your school or law enforcement.
- Instead, turn school-issued devices completely off when they aren’t being used, especially while at home. This will prevent the devices from activating the camera, microphone, and surveillance software.
- If not needed, consider leaving school-issued devices in your school locker: this will avoid depending on these devices to log in to personal accounts, which will keep data from those accounts safe from prying eyes.
- Don’t log in to personal accounts on a school-issued device (if you can avoid it - we understand sometimes a school-issued device is the only computer some students have access to). Rather, use a personal device for all personal communications and accounts (e.g., email, social media). Maybe your personal phone is the only device you have to log in to social media and chat with friends. That’s okay: keeping separate devices for separate purposes will reduce the risk that your data is leaked or surveilled.
- Don’t log in to school-controlled accounts or apps on your personal device: that can be monitored, too.
- Instead, create another email address on a service the school doesn’t control which is just for personal communications. Tell your friends to contact you on that email outside of school.
Finally, voice your concern and discomfort with such software being installed on devices you rely on. There are plenty of resources to point to, many linked to in this post, when raising concerns about these technologies. As the young journalists at Lawrence High School have shown, writing about it can be an effective avenue to bring up these issues with school administrators. At the very least, it will send a signal to those in charge that students are uncomfortable trading their right to privacy for an elusive promise of security.
Schools Can Do Better to Protect Students Safety and PrivacyIt’s not only the students who are concerned about AI spying in the classroom and beyond. Parents are often unaware of the spyware deployed on school-issued laptops their children bring home. And when using a privately-owned shared computer logged into a school-issued Google Workspace or Microsoft account, a parent’s web search will be available to the monitoring AI as well.
New studies have uncovered some of the mental detriments that surveillance causes. Despite this and the array of First Amendment questions these student surveillance technologies raise, schools have rushed to adopt these unproven and invasive technologies. As Barbour put it:
“While ballooning class sizes and the elimination of school positions are considerable challenges, we know that a positive school climate helps kids feel safe and supported. This allows kids to talk about what they need with caring adults. Adults can then work with others to identify supports. This type of environment helps not only kids who are suffering with mental health problems, it helps everyone.”
We urge schools to focus on creating that environment, rather than subjecting students to ever-increasing scrutiny through school surveillance AI.
You Really Do Have Some Expectation of Privacy in Public
Being out in the world advocating for privacy often means having to face a chorus of naysayers and nihilists. When we spend time fighting the expansion of Automated License Plate Readers capable of tracking cars as they move, or the growing ubiquity of both public and private surveillance cameras, we often hear a familiar refrain: “you don’t have an expectation of privacy in public.” This is not true. In the United States, you do have some expectation of privacy—even in public—and it’s important to stand up and protect that right.
How is it possible to have an expectation of privacy in public? The answer lies in the rise of increasingly advanced surveillance technology. When you are out in the world, of course you are going to be seen, so your presence will be recorded in one way or another. There’s nothing stopping a person from observing you if they’re standing across the street. If law enforcement has decided to investigate you, they can physically follow you. If you go to the bank or visit a courthouse, it’s reasonable to assume you’ll end up on their individual video security system.
But our ever-growing network of sophisticated surveillance technology has fundamentally transformed what it means to be observed in public. Today’s technology can effortlessly track your location over time, collect sensitive, intimate information about you, and keep a retrospective record of this data that may be stored for months, years, or indefinitely. This data can be collected for any purpose, or even for none at all. And taken in the aggregate, this data can paint a detailed picture of your daily life—a picture that is more cheaply and easily accessed by the government than ever before.
Because of this, we’re at risk of exposing more information about ourselves in public than we were in decades past. This, in turn, affects how we think about privacy in public. While your expectation of privacy is certainly different in public than it would be in your private home, there is no legal rule that says you lose all expectation of privacy whenever you’re in a public place. To the contrary, the U.S. Supreme Court has emphasized since the 1960’s that “what [one] seeks to preserve as private, even in an area accessible to the public, may be constitutionally protected.” The Fourth Amendment protects “people, not places.” U.S. privacy law instead typically asks whether your expectation of privacy is something society considers “reasonable.”
This is where mass surveillance comes in. While it is unreasonable to assume that everything you do in public will be kept private from prying eyes, there is a real expectation that when you travel throughout town over the course of a day—running errands, seeing a doctor, going to or from work, attending a protest—that the entirety of your movements is not being precisely tracked, stored by a single entity, and freely shared with the government. In other words, you have a reasonable expectation of privacy in at least some of the uniquely sensitive and revealing information collected by surveillance technology, although courts and legislatures are still working out the precise contours of what that includes.
In 2018, the U.S. Supreme Court decided a landmark case on this subject, Carpenter v. United States. In Carpenter, the court recognized that you have a reasonable expectation of privacy in the whole of your physical movements, including your movements in public. It therefore held that the defendant had an expectation of privacy in 127 days worth of accumulated historical cell site location information (CSLI). The records that make up CSLI data can provide a comprehensive chronicle of your movements over an extended period of time by using the cell site location information from your phone. Accessing this information intrudes on your private sphere, and the Fourth Amendment ordinarily requires the government to obtain a warrant in order to do so.
Importantly, you retain this expectation of privacy even when those records are collected while you’re in public. In coming to its holding, the Carpenter court wished to preserve “the degree of privacy against government that existed when the Fourth Amendment was adopted.” Historically, we have not expected the government to secretly catalogue and monitor all of our movements over time, even when we travel in public. Allowing the government to access cell site location information contravenes that expectation. The court stressed that these accumulated records reveal not only a person’s particular public movements, but also their “familial, political, professional, religious, and sexual associations.”
As Chief Justice John Roberts said in the majority opinion:
“Given the unique nature of cell phone location records, the fact that the information is held by a third party does not by itself overcome the user’s claim to Fourth Amendment protection. Whether the Government employs its own surveillance technology . . . or leverages the technology of a wireless carrier, we hold that an individual maintains a legitimate expectation of privacy in the record of his physical movements as captured through [cell phone site data]. The location information obtained from Carpenter’s wireless carriers was the product of a search. . . .
As with GPS information, the time-stamped data provides an intimate window into a person’s life, revealing not only his particular movements, but through them his “familial, political, professional, religious, and sexual associations.” These location records “hold for many Americans the ‘privacies of life.’” . . . A cell phone faithfully follows its owner beyond public thoroughfares and into private residences, doctor’s offices, political headquarters, and other potentially revealing locales. Accordingly, when the Government tracks the location of a cell phone it achieves near perfect surveillance, as if it had attached an ankle monitor to the phone’s user.”
As often happens in the wake of a landmark Supreme Court decision, there has been some confusion among lower courts in trying to determine what other types of data and technology violate our expectation of privacy when we’re in public. There are admittedly still several open questions: How comprehensive must the surveillance be? How long of a time period must it cover? Do we only care about backward-looking, retrospective tracking? Still, one overall principle remains certain: you do have some expectation of privacy in public.
If law enforcement or the government wants to know where you’ve been all day long over an extended period of time, that combined information is considered revealing and sensitive enough that police need a warrant for it. We strongly believe the same principle also applies to other forms of surveillance technology, such as automated license plate reader camera networks that capture your car’s movements over time. As more and more integrated surveillance technologies become the norm, we expect courts will expand existing legal decisions to protect this expectation of privacy.
It's crucial that we do not simply give up on this right. Your location over time, even if you are traversing public roads and public sidewalks, is revealing. More revealing than many people realize. If you drive from a specific person’s house to a protest, and then back to that house afterward—what can police infer from having those sensitive and chronologically expansive records of your movement? What could people insinuate about you if you went to a doctor’s appointment at a reproductive healthcare clinic and then drove to a pharmacy three towns away from where you live? Scenarios like this involve people driving on public roads or being seen in public, but we also have to take time into consideration. Tracking someone’s movements all day is not nearly the same thing as seeing their car drive past a single camera at one time and location.
The courts may still be catching up with the law and technology, but that doesn’t mean it’s a surveillance free-for-all just because you’re in the public. The government still has important restrictions against tracking our movement over time and in public even if you find yourself out in the world walking past individual security cameras. This is why we do what we do, because despite the naysayers, someone has to continue to hold the line and educate the world on how privacy isn’t dead.
Hoge Raad: wetgever moet discriminatie in Successiewet opheffen
Het gaat in de zaak waarover de Hoge Raad uitspraak deed om een man wiens biologische ouders bij zijn geboorte niet gehuwd waren. De biologische vader heeft hem niet erkend als zijn kind, waardoor tussen hen geen ‘familierechtelijke betrekking’ bestond, maar er was tussen hen wel sprake van family life zoals bedoeld in artikel 8 EVRM. De moeder van de man is met een ander getrouwd, die hem erkend heeft. Daardoor is de man juridisch gezien het kind van zijn moeder en de stiefvader. Een kind kan niet meer dan twee juridische ouders hebben.
Tarief voor andere verkrijgersWanneer de biologische vader overlijdt is de man een van de erfgenamen. Voor de erfrechtelijke verkrijging is hem op grond van de Successiewet een aanslag in de erfbelasting opgelegd. Daarbij zijn niet de vrijstelling voor kinderen en het tarief voor ‘afstammelingen in de rechte lijn’ toegepast, maar de lagere vrijstelling en het hogere tarief die gelden voor andere verkrijgers.
BloedverwantHet gerechtshof Arnhem-Leeuwarden vindt dat de hoge vrijstelling en het lage tarief ook voor de man gelden. Volgens het hof is voor het begrip ‘kind’ in de belastingwet niet verwezen naar het civielrechtelijke begrip familierechtelijke betrekking, maar is aangesloten bij het begrip bloedverwant. Naar spraakgebruik is een biologisch kind een bloedverwant van zijn biologische vader. Daarom kan een biologisch kind volgens het gerechtshof ook voor de erfbelasting worden aangemerkt als zijn eerstegraads bloedverwant. Om dezelfde reden is belanghebbende ook afstammeling in de rechte lijn van zijn biologische vader.
Familierechtelijke betrekkingDe staatssecretaris van Financiën gaat in cassatie bij de Hoge Raad. Die is het niet eens met het hof. De Hoge Raad oordeelt dat het begrip bloedverwant voor de belastingwet dezelfde betekenis heeft als in het civiele recht. Een kind is slechts bloedverwant van zijn biologische vader als zij in een familierechtelijke betrekking tot elkaar staan, bijvoorbeeld door erkenning. Ook voor het zijn van afstammeling in de zin van de erfbelasting is een familierechtelijke betrekking vereist, aldus de Hoge Raad.
Discriminatie
Maar vervolgens kijkt de Hoge Raad naar het EVRM. Volgens de raadsheren valt de wettelijke regeling die bepaalt wat het kind netto (na erfbelasting) verkrijgt uit het vermogen van zijn biologische vader met wie family life heeft bestaan, binnen de werkingssfeer van artikel 8 van dit verdrag. En daarom kan het verschil in behandeling van zo’n biologisch kind ten opzichte van een binnen huwelijk geboren kind worden getoetst aan het discriminatieverbod van artikel 14 EVRM. De Hoge Raad komt tot de conclusie dat het gemaakte onderscheid discriminerend is.
Hoewel de Hoge Raad de man gelijk geeft, heeft hij daar niets aan. De aan hem opgelegde aanslag wordt niet verminderd, de Hoge Raad is van mening dat het bieden van rechtsherstel niet iets is om zelf te doen. Dat is zaak voor de wetgever; het opheffen van het verschil in behandeling vergt keuzes op rechtspolitiek terrein, waarbij maatschappelijke ontwikkelingen rond meerouderschap en meeroudergezag meespelen. Dergelijke keuzes gaan de rechtsvormende taak van de rechter te buiten. Wel moet de staatssecretaris van Financiën de proceskosten van de man betalen.
Het bericht Hoge Raad: wetgever moet discriminatie in Successiewet opheffen verscheen eerst op Mr. Online.
De nieuwe Mr. is uit!
Interview met hoogleraar Bert Marseille (Rijksuniversiteit Groningen). Hij noemt de Toeslagenaffaire een ‘blessing in disguise’. “Rechters zijn zich hierdoor gaan afvragen of ze wel rechtvaardige beslissingen nemen. En bestuursorganen kijken meer hoe ze met hun burgers omgaan.”
Wat valt er dit najaar zoal te verwachten aan opleidingen? Naast vakinhoudelijke cursussen is er veel aanbod op het gebied van ESG en technologie. Carole Huntjens (Kyden), Ahlam Janati en Bart Smits (CPO) en Eugenie van Schalkwijk (E–WISE) vertellen erover.
Harvey, Claude, Kelvin: er komen steeds meer AI–tools beschikbaar die advocaten kunnen helpen bij hun dagelijks werk. “De ontwikkelingen gaan in een krankzinnig tempo.” En intussen is ook de Rechtspraak druk bezig met het onderwerp AI.
Mogelijk gaat het Europees Hof van Justitie ermee akkoord dat advocatenkantoren worden medegefinancierd door externe aandeelhouders – nu is dat nog verboden. Deskundigen zien het in de praktijk nog niet gebeuren. “Advocatenkantoren die dit gaan doen, worden middle of the road.”
Suus Pesch (gerechtshof Amsterdam) begeleidde een groep Surinaamse strafrechters in opleiding. In de rubriek ‘Groeten uit…’ schrijft ze over haar ervaringen. “Tijdens zittingen gaat het er heel anders aan toe dan in Nederland; je komt soms ogen en oren tekort.”
Bekijk hier het septembernummer van Mr.
Ontvang (ook) de digitale Mr.
Verreweg de meeste abonnees ontvangen de papieren editie van Mr. Toch stappen steeds meer abonnees over op de digitale versie van het magazine. Wilt u dat ook, dan moet u eerst uw papieren abonnement opzeggen. U heeft daarvoor uw abonneenummer nodig; dit staat op de plastic wikkel waarin u Mr. ontvangt. Ga met dat nummer naar Mr. Online, klik op Abonneren, wijzigen en opzeggen en kies voor Opzeggen. Daarna kiest u via Abonneren op de optie Abonneren op het digitale magazine. U kunt natuurlijk ook uw bestaande papieren Mr. behouden én daarnaast de digitale versie nemen. Ook dat kan via onze website, onder Abonneren.
Het bericht De nieuwe Mr. is uit! verscheen eerst op Mr. Online.
Raad van State: tabjes in reader met wetteksten geen tentamenfraude
Tijdens de eerste drie kwartier van het tentamen ‘Law and Legal Skills: The Dutch Example’ beschikte de studente over twee readers met wetteksten waarin beschreven tabbladen zaten. Op deze tabjes had zij de nummers van de wetsartikelen en onderwerpen als ‘Sec. Council’ en ‘General Assembly’ geschreven, om zo de locatie van de diverse bepalingen te markeren en makkelijker vindbaar te maken.
Een surveillant die de beschreven tabbladen zag nam de readers in. Vervolgens mocht de studente het tentamen met behulp van digitale readers afmaken.
Bij de examencommissie verklaarde de studenten dat ze niet de intentie had om te frauderen en dat ze dacht dat de markeringen waren toegestaan. Maar de commissie vond dat sprake was van fraude en verklaarde het tentamen ongeldig.
Bij de herkansing drie maanden later haalde de studente een negen voor het vak Law and Legal Skills.
Omdat de studente niet wilde dat er een smet van fraude aan haar zou kleven, stapte ze naar het College van Beroep van de Rijksuniversiteit Groningen. Daar kreeg ze geen gelijk, waarna ze in beroep ging bij de Afdeling bestuursrechtspraak.
Die is van oordeel dat uit de feiten en omstandigheden niet kan worden vastgesteld dat de studente heeft gefraudeerd. “In geval van twijfel moet aan de betrokkene het voordeel van de twijfel worden gegund. Het aanbrengen van tabjes in collegebundels is geen ongebruikelijke manier om de vindbaarheid van artikelen in een (wetten)bundel te vergroten”, aldus de staatsraden. “Dat het met de bijschrijvingen op de tabjes voor haar mogelijk was om sneller en gerichter door de reader te navigeren, rechtvaardigt op zichzelf nog niet de conclusie dat zij de reader heeft voorzien van aantekeningen. Daarmee is niet buiten redelijke twijfel komen vast te staan dat zij fraude heeft gepleegd.”
Het bericht Raad van State: tabjes in reader met wetteksten geen tentamenfraude verscheen eerst op Mr. Online.
Deense fitnessketen berispt voor toegang via gezichtsherkenning
De Deense privacytoezichthouder Datatilsynet heeft fitnessketen Sporting Health Club berispt voor het invoeren van toegang door middel van gezichtsherkenning. Dat meldde Security.nl vorige week. De kern: je moet héél duidelijk zijn over de alternatieven en die als gelijkwaardig presenteren.
De sportschool wilde 24/7 open zijn, maar kon (of wilde) niet altijd personeel daar aanwezig laten zijn. De oplossing is dan vaak biometrie, in dit geval gezichtsherkenning, om naar binnen te mogen.
Onder de AVG is biometrie voor authenticatiedoeleinden een moeilijke optie, omdat het een zwaar middel is. De sportschool koos dan ook voor de grondslag van toestemming, waarmee je de complicaties van de andere grondslagen omzeilt. Alleen moet die dan wel vrijwillig worden gegeven, en deel daarvan is dat er een equivalent alternatief is.
Dat ging hier niet helemaal goed: De Deense Autoriteit voor Gegevensbescherming is van oordeel dat het feit dat u tijdens de openingstijden van de receptie de mogelijkheid heeft om via persoonlijke service in te checken bij de receptie tijdens de openingstijden van de receptie op zichzelf niet als een soortgelijk alternatief kan worden beschouwd, aangezien u daardoor beperkt wordt in uw toegang tot het centrum vergeleken met wanneer u toestemming geeft voor gezichtsherkenning. Tijdens de bemensde openingstijden binnengelaten worden is niet hetzelfde als 24/7 automatisch naar binnen kunnen. Maar omdat er ook een optie was om op ieder moment (24/7 dus) een externe ondersteuning te bellen die je dan binnenlaat, was uiteindelijk het alternatief toch equivalent.
Alleen, dat alternatief was niet duidelijk aangegeven bij de toestemmingsvraag. Die was op zich uitdrukkelijk en expliciet genoeg over wat er zou gebeuren met je gegevens (niets raars, overigens), maar die moet dus ook benoemen wat er gebeurt als je géén toestemming geeft.
Arnoud
Het bericht Deense fitnessketen berispt voor toegang via gezichtsherkenning verscheen eerst op Ius Mentis.
EFF & 140 Other Organizations Call for an End to AI Use in Immigration Decisions
EFF, Just Futures Law, and 140 other groups have sent a letter to Secretary Alejandro Mayorkas that the Department of Homeland Security (DHS) must stop using artificial intelligence (AI) tools in the immigration system. For years, EFF has been monitoring and warning about the dangers of automated and so-called “AI-enhanced” surveillance at the U.S.-Mexico border. As we’ve made clear, algorithmic decision-making should never get the final say on whether a person should be policed, arrested, denied freedom, or, in this case, are worthy of a safe haven in the United States.
The letter is signed by a wide range of organizations, from civil liberties nonprofits to immigrant rights groups, to government accountability watchdogs, to civil society organizations. Together, we declared that DHS’s use of AI, defined by the White House as “a machine-based system that can, for a given set of human-defined objectives, make predictions, recommendations, or decisions influencing real or virtual environments,” appeared to violate federal policies governing its responsible use, especially when it’s used as part of the decision-making regarding immigration enforcement and adjudications.
Read the letter here.
The letter highlighted the findings from a bombshell report published by Mijente and Just Futures Law on the use of AI and automated decision-making by DHS and its sub-agencies, U.S. Citizenship and Immigration Services (USCIS), Immigration and Customs Enforcement (ICE) and Customs and Border Protection (CBP). Despite laws, executive orders, and other directives to establish standards and processes for the evaluation, adoption, and use of AI by DHS—as well as DHS’s pledge that pledge that it “will not use AI technology to enable improper systemic, indiscriminate, or large-scale monitoring, surveillance or tracking of individuals”—the agency has seemingly relied on the loopholes for national security, intelligence gathering, and law enforcement to avoid compliance with those requirements. This completely undermines any supposed attempt on the part of the federal government to use AI responsibly and contain the technology’s habit of merely digitizing and accelerating decisions based preexisting on biases and prejudices.
Even though AI is unproven in its efficacy, DHS has frenetically incorporated AI into many of its functions. These products are often a result of partnerships with vendors who have aggressively pushed the idea that AI will make immigration processing more efficient, more objective and less biased
Yet the evidence begs to differ, or, at best, is mixed.
As the report notes, studies, including those conducted by the government, have recognized that AI has often worsened discrimination due to the reality of “garbage in, garbage out.” This phenomenon was visible in Amazon’s use—and subsequent scrapping—of AI to screen résumés, which highlighted male applicants more often because the data on which the program had been trained included more applications from men. The same pitfalls arises in predictive policing products, something EFF categorically opposes, which often “predicts” crimes more likely to occur in Black and Brown neighborhoods due to the prejudices embedded in the historical crime data used to design that software. Furthermore, AI tools are often deficient when used in complex contexts, such as the morass that is immigration law.
In spite of these grave concerns, DHS has incorporated AI decision-making into many levels of its operation with without taking the necessary steps to properly vet the technology. According to the report, AI technology is part of USCIS’s process to determine eligibility for immigration benefit or relief, credibility in asylum applications, and public safety or national security threat level of an individual. ICE uses AI to automate its decision-making on electronic monitoring, detention, and deportation.
At the same time, there is a disturbing lack of transparency regarding those tools. We urgently need DHS to be held accountable for its adoption of opaque and untested AI programs promulgated by those with a financial interest in the proliferation of the technology. Until DHS adequately addresses the concerns raised in the letter and report, the Department should be prohibited from using AI tools.
Rechter komt met persoonlijke, kritische noot in uitspraak Toeslagenzaak
Onder het kopje ‘Persoonlijke noot vooraf van deze rechter’ meldt bestuursrechter Ronny van de Water dat hij zich in zijn uitspraak “noodgedwongen” heeft laten leiden door recente uitspraken van de Afdeling bestuursrechtspraak van de Raad van State, maar zo te lezen heeft hij dat niet van harte gedaan.
Strikte uitlegDe rechter constateert in zijn opmerkingen dat de Afdeling wederom aansluit bij de strikte uitleg van de Wet hersteloperatie toeslagen (Wht) die het ministerie van Financiën hanteert. “De mogelijkheden voor erkende gedupeerden om gecompenseerd en/of geholpen te worden zijn een wirwar geworden van zeer langdurige procedures”, aldus de rechter. Hij vraagt zich dan ook af hoeveel de erkende gedupeerden zijn opgeschoten met de herstelwetgeving en de uitspraken van de Afdeling, nu bij de beoordeling van aanvragen om overname van schulden weer lijkt te worden gekozen voor een minimalistische toepassing en strikte uitleg van de wet.
Menselijke maat“Als gedupeerden daarna in beroep gaan bij de rechtbank, zijn er (sommige) rechters die durven op zoek te gaan naar mogelijkheden om de wet daar waar dat nodig is in het voordeel van erkende gedupeerden minder strikt toe te passen. Vervolgens kiest de Afdeling in de hoger beroepsfase opnieuw voor de (te) strikte toepassing van de wet. Hierbij is er naar het oordeel van deze rechter (weer) te weinig oog voor de praktijk van de alledaagse werkelijkheid, en in verband daarmee de juridische fictie in de wetgeving. De menselijke maat is daarbij, als wezenlijk onderdeel van de inhoudelijke rechtvaardiging bij het toepassen van de wet, onvoldoende in beeld.”
OproepRechter Van de Water schrijft er in deze zaak bewust voor te kiezen om in zijn uitspraak niet af te wijken van de recente uitspraken van de Afdeling, maar hij wil wel een uitdrukkelijk beroep doen op het ministerie van Financiën en “vooral ook op de Afdeling”. Hij verzoekt hen om nog eens een aantal passages uit de memorie van toelichting op de Wht te bestuderen en “deze voortaan wel, of meer, mee te laten wegen in de te nemen beslissingen en uitspraken”. De passages waarop hij doelt gaan onder meer over het verkiezen van ruimhartigheid boven precisie en doelmatigheid wanneer deze onverenigbaar blijken te zijn bij het overnemen van schulden van gedupeerden.
BeloftesOok zou de wetgever volgens de rechter nog eens kunnen bekijken of de tekst van de Wht en de praktijk wel overeenstemming zijn met de gedane beloftes over een ruimhartige toepassing om gedupeerden de kans te geven op een nieuwe start. “Laat het niet zo ver te laten komen dat er over een paar jaar een tweede parlementaire enquête is over dit onderwerp, met wederom vernietigende conclusies voor de wetgever, het ministerie van Financiën en de Rechtspraak.”
Het bericht Rechter komt met persoonlijke, kritische noot in uitspraak Toeslagenzaak verscheen eerst op Mr. Online.
Comparative Report on the National Implementations of Articles 15 & 17 CDSMD – 14 New Countries
As reported in earlier posts on this blog and on the Kluwer Copyright Blog, in a 2022 study, I examined the national implementations in the 11 Member States that had at that time transposed Article 15 (the press publishers’ right) and Article 17 (the special copyright liability regime for “online content-sharing services providers” (OCSSPs)) of the EU’s Copyright in the Digital Single Market Directive (CDSMD).
In December 2023, this study was expanded to cover a further 14 countries. The total number of countries examined in the report is now 25, excluding only Poland and Bulgaria – the first of which has not yet implemented the Directive and the second of which only implemented it after the work on updating the study had begun. The final study can be found on SSRN or here. This blog post was first published on the Kluwer Copyright Blog under a CC BY 4.0 license and is reproduced here with the author’s permission.
As with the first version, the final study relies on responses by national experts to a questionnaire. The objective was to assess the national implementations of the two articles for compliance with the internal market objective of the CDSMD and with the EU’s law of fundamental rights. This post considers the insights provided by the completion of the study.
The study was commissioned by Coalition 4 Creativity, but written in complete academic independence.
Among the conclusions drawn from the final study one stands out: none of the 25 examined Member States is fully compliant with the Directive. This outcome is particularly striking as it is starker than that which emerged from the first version of the study. While the conclusion then was that only the Netherlands presented no implementation irregularities (itself not an uplifting finding!), re-opening the study prompted a re-examination of the wording of the Dutch implementation of Article 17 CDSMD comparative to other jurisdictions. This revealed an implementation slip: Article 17(2) CDSMD states that authorisations obtained by an OCSSP will cover corresponding infringements by their users, “when they are not acting on a commercial basis or where their activity does not generate significant revenues”. By contrast, the Dutch implementation (as reported by the national expert Prof. Stef van Gompel) states that the protection for users does not apply “unless they are acting on a commercial basis or the revenue generated by their activity is significant.” (Emphasis in both cases is added).
The problem is clear: by shifting the language from the positive to the negative, the re-wording renders the conditions cumulative rather than alternate. In this way, it sets a stricter standard. The same problem appears to have occurred in the Czech, Finnish and Slovak implementations – the examination of which in the second version of the report is what led to double checking the wording of earlier implementers and revealed the Dutch misstep. What is not clear, of course, is that these national legislators in fact intended to achieve this divergence: more likely, they simply re-phrased the text in translation, without realising the resultant distortion.
Tweaking the DirectiveThe example is typical. The one thing that shines through the examination of the national implementations of Articles 15 and 17 CDSMD is that they are riddled with additions to, deletions from and other various rewordings of the text of the Directive. Some of these adjustments are substantial. A few have attracted enormous attention – the obvious example is Germany and Austria’s hot-button “balanced” elaboration on Article 17’s contradictions. But more minor tweaks can also have significant effects.
The earlier blog posts on the first version of the study detail some of the most prominent instances of such issues, as these emerged in consideration of the first batch of countries examined. The 14 new jurisdictions add to this list. Indicative examples of the issues uncovered in the expanded study include the following:
Article 15:- Croatia, Greece, Lithuania, Romania and Slovakia join France and Italy in adding elaborative flourishes that attempt to define the phrase “very short extracts” in a restrictive manner.
- The Finnish implementation does not limit the users targeted by the press publishers’ right to ISSPs. The national expert Tuomas Mylly reports that this, strangely, seems to be the result of oversight.
- Finland, Lithuania and Slovenia omit the restriction of the press publishers’ right to online uses. Instead, Finland introduces the very different requirement that the use have “a purpose of gain”. Lithuania restricts the right to “electronic press publications”. These alternatives are not convincing. Slovenia simply skips the issue.
- Croatia took the opportunity of implementation to introduce new protections for offline uses of press publications, unforeseen in the CDSMD.
- Belgium and Croatia, like France and Hungary before them, offer no explicit protection for the holders of related rights over subject matter incorporated in press publications.
- The Czech Republic and Croatia provide no protection from the press publishers’ right for works or other subject matter for which protection has expired. (The first study found that this was also the case in Denmark, Estonia, France, Hungary).
- In the Czech Republic, there is no exclusion for private or non-commercial uses by individual users (the first study found that this was also the case in France). In Slovakia, protection is only afforded to private and non-commercial uses. In Portugal, users must be exercising their right to be informed and have lawful access to be protected.
- Finland and Sweden incorporate no carve-outs from OCSSP scope (the first study showed that this was also the case in Denmark and Hungary, while in Estonia, France, Italy it is unclear if the list is an open or closed one). In Slovakia and Portugal, the list of carve-outs – contrary to the wording of the CDSMD – is closed.
- In Slovakia and Sweden, there is no prohibition on general monitoring obligations (this is also the case in Denmark, according to the first study).
- In Croatia, Cyprus, Czech Republic, Finland, Greece, Portugal, Romania, Slovenia and Slovakia (alongside Austria, Denmark, Estonia, France, Germany, Hungary, Italy, and Spain from the first report) extend their implementations of Article 17 to related rights holders not covered by the Directive.
- Cyprus, Greece and Latvia (like Austria, Italy and Spain before them) have replaced the term “best efforts” in Article 17(4) with rewordings that set a stricter standard: “every effort”, “every possible effort”, “greatest efforts”, “biggest efforts”. Sweden goes the other way, by only requiring measures providers “can reasonably be required to take”.
- Finland expands the reach of the infringing act from “giving the public access” to protected content to “saving works to the service”.
As mentioned above, some of these changes are potentially accidental. In other cases, it is possible to discern the logic behind them. So, for example, the general monitoring prohibition incorporated in Article 17(8) DCSDM can be read as directed towards national legislators, as opposed to courts or other enforcement authorities, meaning that it may not need to be transposed into national law itself – thus justifying Slovakia, Denmark, Sweden’s decisions not to transpose it.
In some cases, the national logic may be understandable but unconvincing. For example, the aforementioned lack of protection for the holders of related rights over subject matter incorporated in press publications in Belgium, Croatia, France and Hungary can be explained by the homing instincts that led those national legislators to rely instead on general provisions according to which related rights cannot influence the protection of copyright – without realising that this leaves related rights holders out in the cold.
Occasionally, the same outcome results in different countries from different drafting approaches. So, while – as mentioned above – 20 out of 25 countries extend the protection of Article 17 to related rights not mentioned in the Directive, some do this by referring in a general way to related rights, which implies that all related rights recognised in their national law are covered. Others explicitly list the related rights they cover and include rights not mentioned in the Directive.
CDSM Directive drafting trapsSometimes, it seems as though the national legislators were misled by the Directive itself.
An example is offered by those countries (Austria, Croatia, Finland, France, Germany, Greece, Malta, Romania and Slovakia) that have stated in their law that Article 17(4)’s immunity mechanism does not apply to providers whose purpose is to engage in or to facilitate piracy. Three countries (Austria, Germany and Sweden) also add a requirement of competition with other providers. These conditions are very clearly inspired by Recital 62 of the Directive, in which they are included. But – crucially – they are not reflected in the text of Article 17 itself. There is a very strong argument that the operative part of the Directive should take precedence over the preamble – indeed, the CJEU has been firm on this point. This arguably brings these jurisdictions out of line with the Directive.
An interesting situation emerges in Cyprus, where, according to the Cypriot expert, only the exceptions and limitations mentioned by the EU legislator in Article 17(7) apply to uses on online platforms. The general exceptions and limitations do not, which is obviously very unfortunate. At the same time, there is no escaping the fact that that Article 17(7) lists only quotation, criticism, review, parody, caricature and pastiche as necessary exceptions for the liability system set up by Article 17(1). The exceptions and limitations of Article 5 of the Information Society Directive remain entirely optional for the Member States – including exceptions and limitations of very obvious relevance in the OCSSP context, such as incidental inclusion.
Does it matter?Despite the numerous discrepancies identified in the comparative implementation report, five years after the adoption of the Directive and with the transposition process almost over, the sky has not fallen in. As commentators have observed, the internet has not broken – nor of course do right-holder pockets appear to be overflowing. What also remains unchanged is the legislative quality of Articles 15 and 17: it is poor. This filters through to the quality of national implementations. Those that “copy-out” the Directive have copied its faults. Those that diverge from it risk creating new problems – and often do. Sometimes these problems are minor and sometimes they drill into the core purpose and effect of the legal rules.
The CDSMD was intended to modernise EU copyright law in a harmonised manner. Articles 15 and 17 achieve the first objective, in the sense that they deal with modern technologies. However, the comparative implementation raises real questions about the success of this attempt. The report also makes clear that real harmonisation remains elusive.
The post Comparative Report on the National Implementations of Articles 15 & 17 CDSMD – 14 New Countries appeared first on COMMUNIA Association.
Shadowbans, blokkades, illegale content: waarom Mr. zinkend X verliet
Op last van het Braziliaanse hooggerechtshof is X per 31 augustus van dit jaar geblokkeerd voor inwoners van het Zuid-Amerikaanse land. X moet bovendien ruim drie miljoen dollar aan boetes betalen aan Braziliaanse toezichthouders. Aanleiding voor de blokkade: X doet te weinig aan de bestrijding van haatzaaien op zijn platform en overtreedt daarmee al langere tijd de Braziliaanse wet.
Het is een van de vele juridische geschillen waarmee het sociale netwerk van eigenaar Elon Musk zich heden ten dage geconfronteerd ziet, weet ook Gerrit-Jan Zwenne, hoogleraar Privacyrecht aan de Universiteit Leiden en de Open Universiteit. “De Europese Commissie is eind vorig jaar op basis van de Digital Services Act een procedure begonnen tegen X. Er is veel mis met Big Tech. En de DSA is een van de instrumenten waarmee daaraan wat kan worden gedaan.”
ShadowbanningDe DSA trad begin 2024 in werking, maar heeft nu al gediend als grondslag voor gerechtelijke uitspraken. Zwenne zag van dichtbij hoe Danny Mekić, promovendus bij het Centrum voor Recht en Digitale Technologie van de Universiteit Leiden (eLaw), in juli van dit jaar een tweetal ‘DSA-zaken’ van X won. Dat leverde de promovendus diezelfde maand de titel ‘Mr. van de week’ op.
Mekić ontdekte dat hij door X een zogeheten shadowban had ontvangen: zijn account was nog wel actief, maar kon niet meer gevonden worden, ook niet als je er gericht naar zocht. Zo’n shadowban is een dubieus middel om het bereik van specifieke gebruikers te beperken, zonder iemands account daadwerkelijk te blokkeren. Mekić ontving de shadowban nadat hij een NOS-artikel deelde – onterecht, zo oordeelde de rechter, die X in twee afzonderlijke zaken op de vingers tikte.
“Die uitspraken zouden voor X aanleiding moeten zijn om serieuze aanpassingen aan te brengen in de dienstverlening, en wellicht ook in het verdienmodel”, legt Zwenne daarover uit. Over dat verdienmodel gaat het nu ook in Europa. Het zogeheten ‘blauwe vinkjes-model’, waarmee X extra inkomsten genereert naast die uit advertenties, ligt daar onder vuur. Het zou misleidend zijn, in de zin dat een blauw vinkje richting gebruikers de indruk wekt dat een account betrouwbaar en veilig is. Dat terwijl ook desinformatie verspreidende, malafide accounts eenvoudig zo’n vinkje kunnen kopen en behouden.
Vrijheid van meningsuitingElon Musk, sinds oktober 2022 eigenaar van X (toen nog Twitter geheten), legt zulke kritiek doorgaans naast zich neer. Op de blokkade op last van het Braziliaans hooggerechtshof reageerde hij door de hoogste rechter van het land uit te maken voor ‘dictator’. Ook de waarschuwingen vanuit de Europese Commissie lijkt hij niet ter harte te nemen: Musk beroept zich op de vrijheid van meningsuiting. Moderatie, accounts blokkeren en content verwijderen zou neerkomen op censuur, zo betoogt de veelbesproken ceo van het bedrijf. Maar hoe steekhoudend is dat argument?
“De vrijheid van meningsuiting is niet onbegrensd”, zegt Zwenne daarover. “Zeker waar het gaat om misinformatie is het maar de vraag wat daarvan de bijdrage is aan het publieke debat. Bij gemanipuleerde videofilmpjes en foto’s mag je op zijn minst verwachten dat erbij wordt vermeld dat het gemanipuleerd is. En juist dat deed Musk niet.”
Zwenne verwijst daarmee naar een akkefietje uit juli van dit jaar: Musk deelde een AI-bewerkte video van Kamala Harris, de Amerikaanse vicepresident, zonder erbij te vermelden dat het om een AI-bewerking ging. Dat is tegen de gedragsregels van X. Het leidde tot de opmerkelijke situatie dat de eigenaar van een platform de gedragsregels van datzelfde platform overtrad. Reageren op de ophef die daardoor ontstond, deed Musk niet.
BoetesOf Musk ermee wegkomt om alle waarschuwingen en juridische complicaties zomaar naast zich neer te leggen en onder het tapijt der vrijheid van meningsuiting te vegen, is zeer de vraag, concludeert ook Guido Grevink van ICTRecht. In zijn functie als Program Manager Legal hielp hij al diverse bedrijven compliant te worden aan de nieuwe DSA en voerde hij voor tal van partijen inventarisaties uit om te bepalen in hoeverre de DSA voor hen geldt. Als X op de huidige voet doorgaat, brengt dat volgens Grevink zonder twijfel consequenties mee in relatie tot de DSA.
“Ik verwacht dat er boetes gaan komen”, zegt Grevink ondubbelzinnig. “Hoge boetes. Op grond van de DSA kunnen boetes tot zes procent van de jaaromzet van een bedrijf worden opgelegd. En dan gaat het om de wereldwijde omzet, niet alleen om de omzet in Europa.”
Volgens Grevink is het gebrek aan moderatie voor X het grootste risico in relatie tot de DSA. “De grote platforms zeggen altijd: het zijn de gebruikers die content plaatsen, niet wij, dus we zijn niet aansprakelijk voor die content. De DSA zegt juist: ook al ben je niet aansprakelijk, je hebt wel de verplichting om je platform veilig te houden. Hoe je dat doet, moet je zelf weten – de DSA zegt niet dat je minimaal dertig moderators in dienst moet hebben, bijvoorbeeld – maar je moet op een degelijke manier risico’s in kaart brengen en maatregelen treffen.”
Moderators ontslaanWaar de verplichting om een platform veilig te houden het kloppende hart vormt van de DSA, deed Musk de afgelopen jaren juist het tegenovergestelde, constateert Grevink. “Een van zijn eerste acties als eigenaar was het ontslaan van bijna alle moderators. Hoe je het ook wendt of keert, dat komt de DSA-compliance van je platform niet ten goede. Het is evident dat X de regels ondermijnt en daarmee ernstige risico’s neemt.”
Musk ontsloeg moderators omdat moderatie wat hem betreft een beperking van de vrijheid van meningsuiting oplevert. Volgens Grevink klopt daar niet veel van. “Om twee redenen. Ten eerste: die vrijheid van meningsuiting is geen onuitputbaar recht en moet worden afgewogen tegen andere grondrechten. Zoals het recht om niet gediscrimineerd te worden. Het ene grondrecht houdt op waar het andere grondrecht begint.”
“Ten tweede: dat moderatie en de DSA de vrijheid van meningsuiting beperken, wordt alleen maar gezegd door mensen die de DSA nog nooit gelezen hebben. De DSA bevordert juist de vrijheid van meningsuiting. Je hebt als gebruiker van een platform als X op grond van de DSA bijvoorbeeld het recht om bezwaar te maken als jouw content wordt verwijderd. Je kunt naar een geschillenorgaan stappen. De DSA verplicht allerlei gereedschappen om als gewone burger je recht te halen en je mening te kunnen uiten, en het zorgt voor transparantie. Daar gaat Musk volledig aan voorbij.”
Collectieve actiesOf de modale X-gebruiker daadwerkelijk de strijdbijl oppakt en met de DSA in de achterzak het gevecht met zo’n groot platform aangaat, is echter nog maar zeer de vraag, denkt Zwenne. Hoewel het zijn collega Mekić lukte om X op de knieën te krijgen, is dat niet voor elke Europeaan weggelegd. “Er zijn weliswaar laagdrempelige procedures, maar de praktijk wijst uit dat een individuele internetgebruiker zich dan moet verweren tegen een handvol Zuidas-advocaten, die alles doen om de procedure zo ingewikkeld mogelijk te maken.”
“Als die internetgebruiker van de rechter gelijk krijgt, moet hij nog steeds heel veel moeite doen. X verlangt dat de uitspraak wordt vertaald door een beëdigd vertaler en vervolgens door een advocaat wordt betekend in Ierland, want daar is het Europees hoofdkantoor van dat sociale netwerk. Allemaal niet te doen, en veel te kostbaar, voor de meeste individuele internetgebruikers.”
Zwenne ziet daarom meer in collectieve acties, in plaats van zaken waarin individuele burgers het opnemen tegen een groot platform. “Collectieve acties, maar tot op zekere hoogte ook handhaving door toezichthouders. Het is wel jammer dat er in Nederland nog geen toezichthouder is omdat de uitvoeringswet nog niet is aangenomen.”
Die uitvoeringswet zou een Nederlandse autoriteit, zoals de Autoriteit Consument & Markt (ACM), de bevoegdheid geven om op basis van de DSA toezicht te houden op grote platforms. Als burger zou je dan geen gecompliceerde rechtszaak hoeven starten, maar zou je je bij die autoriteit moeten kunnen melden.
Desinformatie en illegale contentZover is het echter nog niet, en tot op heden staat X nog altijd bomvol met desinformatie en andere problematische content. Onderzoek uit 2023 wees uit dat maar liefst 43 procent van de zoekresultaten op X op dat moment bestond uit desinformatie. Mede om die reden wordt het platform steeds vaker omschreven als ‘open riool’. Doordat X nauwelijks nog modereert, verbetert die situatie ook niet.
“Feit is dat er veel illegale content op het platform staat”, bevestigt Grevink. Onder de noemer illegale content vallen bedreigingen, maar ook haatzaaiende posts, doxing en gemanipuleerde foto’s en video’s. “Feit is echter ook dat het de gebruikers zelf zijn die zulke content delen. Die gebruikers moeten dus in principe ook worden aangepakt. Het probleem is alleen: dat kan vaak niet, omdat gebruikers die illegale content plaatsen, dat veelal anoniem doen. Je zou wel heel dom zijn om zoiets onder je eigen naam te plaatsen.”
Daarmee zijn we terug bij af, en is toch echt het platform zelf aan zet om door middel van gerichte maatregelen, zoals moderatie, de hoeveelheid illegale content terug te dringen. Grevink: “Politici krijgen bijvoorbeeld massaal doodsbedreigingen naar hun hoofd op X, en er gebeurt vrijwel niets tegen. Dat maakt uiteindelijk dat zij mogelijk hun mening niet meer durven uiten. Daarmee staat potentieel de vrije democratie onder druk. Dat kan nooit worden getolereerd.”
Politici en overhedenDe aanwezigheid van al die illegale content ten spijt, zijn Nederlandse autoriteiten, overheden en politici onverminderd actief op X. In juli werd bijvoorbeeld bekend dat de nieuwe staatssecretaris Digitalisering Zsolt Szabó een X-account heeft aangemaakt, terwijl zijn voorganger Alexandra van Huffelen in januari met X stopte. Onderzoeksjournalist Rutger Otto van NU.nl deed navraag bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en kreeg bevestigd dat ‘bewindspersonen door de directie Communicatie geadviseerd worden om accounts op verschillende sociale media te openen. Alle bewindspersonen van Binnenlandse Zaken en Koninkrijksrelaties gebruiken dezelfde socialemediaplatforms, waaronder X.’
Niet alleen Nederlandse kabinetsleden maken massaal gebruik van X. Ook overheden en belangrijke rechtsstatelijke instituten als de Hoge Raad, de Raad van State en het Openbaar Ministerie hebben en onderhouden accounts op het onder vuur liggende platform. Bovendien hebben alle gerechten van Nederland er een actief account.
OngemakkelijkHet levert de ongemakkelijke realiteit op dat een platform dat onophoudelijk juridisch in de clinch ligt met toezichthouders binnen en buiten Europa, omdat het doorlopend wetgeving overtreedt, tegelijkertijd wel massaal gebruikt wordt door degenen die de wetten maken en de rechtsstaat verdedigen. Grevink begrijpt evenwel dat politici en overheidsinstanties niet zomaar hun account op X opheffen.
“Overheden hebben de plicht om burgers te bereiken, en burgers slaan helaas de Staatscourant weleens over. Burgers zitten op YouTube, op Facebook, en ook op X. Mocht X in de toekomst inderdaad forse boetes opgelegd krijgen of zelfs geblokkeerd worden in de Europese Unie, dan wordt het een ander verhaal, maar tot die tijd is het prima te onderbouwen dat je als politicus of organisatie nog actief bent op het platform.”
Zwenne is het in grote lijnen met die zienswijze eens. “Er zijn ongetwijfeld veel burgers die via andere kanalen niet goed kunnen worden bereikt. En dan kan het voor de hand liggen om, ondanks de bezwaren tegen zo’n netwerk, toch daarvan gebruik te blijven maken. Maar dan nooit exclusief, zodat je als burger desgewenst ook nog langs andere kanalen gemakkelijk de informatie kunt verkrijgen.” Maar, voegt hij toe, “ergens houdt het natuurlijk wel op. Als bijvoorbeeld blijkt dat wetten en regels structureel niet goed worden nageleefd, moet dat een reden zijn om ermee te stoppen.”
Ermee stoppenErmee stoppen: exact dat deed Mr. medio augustus. In een laatste post op X kondigde de redactie aan afscheid te nemen van het platform. Geen lichtzinnig besluit, want met meer dan tienduizend volgers was X goed voor ruim tien procent van al het binnenkomende verkeer op de Mr.-website. Toch hakte managing editor Michiel van Kleef in samenspraak met de uitgever de knoop door.
“De vrees is dat X-eigenaar Musk zijn almaar toenemende macht en invloed, denk ook aan het satellietsysteem Starlink, ook zal inzetten voor zijn weinig frisse persoonlijke en politieke doeleinden. Zijn actieve steun aan Donald Trump is daar een recent voorbeeld van”, licht Van Kleef het besluit toe in het redactioneel van de nieuwste editie van het magazine. Van Kleef zag hoe het besluit – dat ook op LinkedIn bekend werd gemaakt – tientallen reacties losmaakte. Het overgrote deel van die reacties was begripvol van aard, maar er werden ook kritische noten gekraakt.
“In veel gevallen werd erop gewezen dat X – zelfs nu nog – een relevante bron van informatie is. Maar dat is iets dat wij ook vinden, en een van de redenen dat we vrij lang hebben geaarzeld met het nemen van deze stap. Dat is ook het schizofrene van X: enerzijds heel veel interessants, anderzijds zoveel haat en nijd”, legt Van Kleef uit.
BegripDe kritiek nam in enkele gevallen helaas ook ruwere vormen aan, stipt Van Kleef tot slot nog aan. “Er waren er ook die ons vertrek ‘laf’ noemden, daarmee brandstof gevend aan de verruwing van de omgangsvormen op social media. Hun redenering komt erop neer dat we in gesprek moeten blijven met andersdenkenden, hoezeer hun opvattingen ook gericht zijn op disruptie en ontwrichting.”
“Maar die gedachte van dialoog, daar geloven we niet meer in. X is verworden tot een plek waar de megafoon de dialoog terroriseert. Het gezegde luidt: ‘Alles wat je aandacht geeft groeit’. En dat is de reden waarom Mr. ervoor kiest geen deel meer uit te maken van dit platform.”
Zwenne kan het besluit van Van Kleef en de Mr.-redactie goed volgen: “We zien dat er via het netwerk heel veel misinformatie wordt verspreid, nota bene door de eigenaar ervan. Ook zien we de onaangename gevolgen van het wegvallen van effectieve moderatie. Evident onjuiste of schadelijke berichten worden niet, of veel te laat, verwijderd. En dan heb ik het nog niet eens over kwalijke praktijken als shadowbanning of het zomaar, zonder toestemming van gebruikers en zelfs zonder deze te informeren, trainen van AI-systemen als Grok van xAI. Ik kan heel goed begrijpen dat de uitgevers en redacteuren daarmee niet in verband willen worden gebracht.”
Het bericht Shadowbans, blokkades, illegale content: waarom Mr. zinkend X verliet verscheen eerst op Mr. Online.
AI gaat helpen op de SEH, mag dat van de AIA?
Op de spoedeisende hulp van het St. Antonius Ziekenhuis in Utrecht wordt sinds begin deze maand gebruikgemaakt van artificiële intelligentie (AI). Dat meldde lokale krant DUIC. Het systeem adviseert bij de beslissing of mensen moeten worden opgenomen of niet, zodat men eerder kan beginnen met plannen. Een mooiere aanleiding om mijn boek te pluggen, pardon het over de AI Act te hebben weet ik even niet.
Het ziekenhuis legt uit hoe het werkt: Het algoritme gebruikt gegevens zoals leeftijd, bloedwaarden, hartslag en de hoofdklacht, om te voorspellen welke patiënten waarschijnlijk moeten worden opgenomen en welke ontslagen kunnen worden. Voor elke patiënt berekent het algoritme elke 5 minuten opnieuw de kans op opname of ontslag en past de verwachting aan als nieuwe uitslagen daar aanleiding toe geven. Het voornaamste doel is sneller het proces van opnemen (bed vrijmaken, behandelaars alarmeren et cetera) op gang brengen. Dit kan in de praktijk soms uren duren, zeker als een buitenbed geregeld moet worden. Het blijft een advies, zo benadrukt men: uiteindelijk beslist altijd de arts.
Valt dit nu onder de AI Act als een hoogrisico-toepassing? Dat kan in twee gevallen in de context van gezondheidszorg:
- De AI is een gereguleerd apparaat onder de Medical Device Regulation (MDR), of een veiligheidscomponent daarvan.
- De AI is bedoeld om noodoproepen te classificeren of afhandeling te prioriteren, of voor de triage van patiënten die dringend medische zorg behoeven.
De MDR reguleert medische hulpmiddelen. Dit zijn apparaten, isntrumenten “of andere artikelen” die bestemd zijn om bij de mens te dienen voor diagnose, preventie, monitoring, voorspelling, prognose, behandeling of verlichting van ziekte, diagnose, monitoring, behandeling, verlichting of compensatie van een letsel of een beperking, [etc] Deze softwaretool wordt gebruikt voor monitoring en voorspelling bij mensen met ziekte, letsel of beperking. Dat het enkel gaat om een advies, maakt daarbij niet uit. Deze tool is dus een medisch hulpmiddel op zich, en daarmee hoogrisico.
Hoogrisico betekent: doe een conformiteitsassessment, heb een kwaliteits- en risicomanagementsysteem en zorg dat je data kwalitatief goed is. Screen op dingen die mis kunnen gaan, en heb een proces om in te grijpen.
Gelukkig voor het Antonius krijgen ze pas over drie jaar met deze eisen te maken, want voor gereguleerde producten kent de AI Act een uitgesteld regime. Heel erg is dat niet, want de MDR kent zelf ook al dergelijke eisen, waar een ziekenhuis overigens prima mee om kan gaan.
In deze analyse ben ik totaal niet ingegaan op hoe accuraat, zorgwekkend, vernieuwend of anderszins risicovol de toepassing is. Daar is een leuke boom of wat over op te zetten, natuurlijk. Er is het al wat oudere voorbeeld van een triage-AI die patiënten met een mogelijke beginnende longontsteking aanraadt het nog een nachtje aan te kijken. Prima advies, alleen niet als de patiënt astma heeft – dan moet je direct naar de SEH. Alleen zat die uitkomst niet in de dataset.
Het punt van de AI Act is: dat doet er niet toe. De analyse is formeel. Je kijkt of je valt onder een van de gereguleerde producten of een van de genoemde use cases. Zo ja, ben je hoog risico. Zo nee, ben je dat niet. Dat de AVG of andere wetgeving er iets van vindt in termen van risico, staat daar helemaal los van.
Weten hoe de AI Act precies in elkaar steekt? Koop dan mijn boek The Annotated AI Act. In 411 pagina’s krijg je elk artikel van deze nieuwe wet geduid en van context voorzien.
Arnoud
Het bericht AI gaat helpen op de SEH, mag dat van de AIA? verscheen eerst op Ius Mentis.
U.S. Federal Employees: Plant Your Flag for Digital Freedoms Today!
Like clockwork, September is here—and so is the Combined Federal Campaign (CFC) pledge period!
The CFC is the world’s largest and most successful annual charity campaign for U.S. federal employees and retirees. You can now make a pledge to support EFF’s lawyers, technologists, and activists in the fight for privacy and free speech online. Last year members of the CFC community raised nearly $34,000 to support digital civil liberties.
Giving to EFF through the CFC is easy! Just head over to GiveCFC.org and use our ID 10437. Once there, click DONATE to give via payroll deduction, credit/debit, or an e-check. If you have a renewing pledge, you can increase your support as well! Scan the QR code below to easily make a pledge or go to GiveCFC.org!
This year's campaign theme—GIVE HAPPY—shows that when U.S. federal employees and retirees give together, they make a meaningful difference to a countless number of individuals throughout the world. They ensure that organizations like EFF can continue working towards our goals even during challenging times.
With support from those who pledged through the CFC last year, EFF has:
- Provided pro bono legal representation so an independent news outlet could resist an unlawful search warrant and gag order.
- Demonstrated how to spot election misinformation and protect your data from political advertisers.
- Continued to make great strides in passing protections for the right to repair your devices in various states.
- Helped push the Fifth Circuit Court of Appeals to decide that geofence warrants are “categorically” unconstitutional.
Federal employees and retirees have a tremendous impact on the shape of our democracy and the future of civil liberties and human rights online. Support EFF’s work by using our CFC ID 10437 when you make a pledge today!
EFF Calls For Release of Alexey Soldatov, "Father of the Russian Internet"
EFF was deeply disturbed to learn that Alexey Soldatov, known as the “father of the Russian Internet,” was sentenced in July to two years in prison by a Moscow court for alleged “misuse” of IP addresses.
In 1990, Soldatov led the Relcom computer network that made the first Soviet connection to the global internet. He also served as Russia’s Deputy Minister of Communications from 2008 to 2010.
Soldatov was convicted on charges related to an alleged deal to transfer IP addresses to a foreign organization. He and his lawyers have denied the accusations. His family, many supporters, and Netzpolitik suggest that the accusations are politically motivated. Soldatov’s former business partner, Yevgeny Antipov, was also sentenced to eighteen months in prison.
Soldatov was a trained nuclear scientist at Kurchatov nuclear research institute who, during the Soviet era, built the Russian Institute for Public Networks (RIPN), which was responsible for administering and allocating IP addresses in Russia from the early 1990s onwards. The network RIPN created was called Relcom (RELiable COMmunication). During the 1991 KGB-led coup d’etat Relcom—unlike traditional media—remained uncensored. As his son, journalist Andrei Soldatov recalls, Alexey Soldatov insisted on keeping the lines open under all circumstances.
Following the collapse of the Soviet Union, Soldatov ran Relcom as the first ISP in Russia and has since helped establish organizations that provide the technical backbone of the Russian Internet. For this long service, he has been dubbed “the father of RuNet” (the term used to describe the Russian-speaking internet). During the time that Soldatov served as Russia’s deputy minister of communications, he was instrumental in getting ICANN to approve the use of Cyrillic in domain names. He also rejected then-preliminary discussions about isolating the Russian internet from the global internet.
We are deeply concerned that this is a politically motivated prosecution. Multiple reports indicate this may be true. Soldatov suffers from both prostate cancer and a heart condition, and this sentence would almost certainly further endanger his health.
His son Andrei Soldatov writes, “The Russian state, vindictive and increasingly violent by nature, decided to take his liberty, a perfect illustration of the way Russia treats the people who helped contribute to the modernization and globalization of the country.”
Because of our concerns, EFF calls for his immediate release.
DPA acts on our tip about illegal facial recognition database
Great news! The Dutch Data Protection Authority (DPA) is fining Clearview AI 30.5 million euros. In april of last year, we filed a tip with the DPA on this illegal facial recognition database.
Severe violations of European privacy lawThe American company is violating the European General Data Protection Regulation (GDPR) on several levels by scraping huge amounts of people's faces that are on the internet, like a giant vacuum cleaner. Clearview does this without having a legal foundation for doing so. They are also charged with processing biometric data by using facial recognition technology, which is in principle prohibited under the law. In addition, they do not adequately inform data subjects and do not properly respond to requests for access.
Bits of Freedom has been concerned about this for years. Policy advisor Lotte Houwing filed a request for access with Clearview AI and found out that she too was included in the illegal database. Suspicion also arose that the police was using Clearview AI. For example, an article by Buzzfeed revealed that the Dutch police would have made between 51 and 100 searches in the program. We shared this information with the DPA and asked them to scrutinize and enforce clearview.
Through scraping, this company collects huge amounts of faces that are on the internet. Lotte Houwing
An important signal to Clearview as well as other illegal facial recognition databasesThese large-scale and serious privacy violations needed to end quickly as far as we were concerned. Therefore, we filed a tip to the DPA asking it to scrutinize Clearview AI and enforce if the GDPR was indeed violated. Lotte also shared her inspection request with the regulator. We are therefore very pleased that the DPA has acted on this and now imposed this fine on Clearview AI.
This sends an important signal to Clearview AI and to organizations that use Clearview AI, including presumably the Dutch police. Processing our biometric data is illegal and it is ridiculous that companies earn money from databases in which our faces are recognized. It is also beyond explanation that the police, whose job it is to enforce the law, are themselves breaking the law by using illegal databases. We hope that this decision by the DPA will encourage other companies that use biometric data in violation of the law to stop doing so immediately.
„Systematische Rechteklärung“ für Filmwerke im Bundesarchiv – ein Werkstattbericht
Urheberrechte an Filmwerken sind oft nicht leicht zu ermitteln. Institutionen wie das Bundesarchiv verfügen über einen Schatz an teilweise verwaisten Filmwerken. Damit die Gesellschaft an diesem Schatz teilhaben kann, sind vorher Unsicherheiten bei Urheber- und Nutzungsrechten zu klären. Adelheid Heftberger vom Bundesarchiv schildert ihre Erfahrungen aus der „Systematischen Rechteklärung“.
Im Oktober 2020 startete in der Abteilung Filmarchiv des Bundesarchivs ein fünfjähriges Projekt mit dem Namen „Systematische Rechteklärung“. Aus mehreren Gründen war es sinnvoll, das Thema Urheber- und Nutzungsrechte im Filmarchiv zu einer Priorität zu machen. Wir müssen einerseits auf sicherem Boden stehen, was eigene Nutzungsrechte anbelangt, d.h., wir dürfen uns keiner (wenn auch unabsichtlichen) Rechteanmaßung schuldig machen. Wir wollten außerdem in einem eigens dafür geschaffenen Projekt gesicherte Informationen zu Filmrechten generieren und vorhandene Informationen prüfen, um die Mitarbeitenden in der Benutzerbetreuung zu entlasten, die nicht zusätzlich eine so umfangreiche Aufgabe machen können. Generell war uns daran gelegen, mehr Wissen über den eigenen Filmbestand zu gewinnen, um zu wissen, wie viele Filme verwaist oder auch schon gemeinfrei sein könnten. Nicht zuletzt ging es um mehr Sicherheit hinsichtlich der Priorisierung der Filmdigitalisierung und Online-Verfügbarmachung auf der Rechercheplattform „Digitaler Lesesaal“, die seit Januar 2024 online zugänglich ist.
Der Fundus des Bundesarchivs – wie viele Schätze werden gefunden?Das Bundesarchiv verfügt über mehr als 250.000 Filmwerke, zu denen ca. 17.000 ungeprüfte Einträge zu Ansprechpersonen für Rechte in einer internen Anwendung existierten. Daneben waren mindestens so viele Filmtitel in Listen geführt und noch nicht in die Anwendung übertragen worden, da erst noch geeignete Felder für die Dokumentation von Rechteinformationen entwickelt und umgesetzt werden mussten. Als Zielvorgabe wurde festgelegt, belastbare Informationen zu 8.800 Filmwerken zusammenzutragen und zu verzeichnen. Diese eher vorsichtige Einschätzung basierte auf bisherigen Erfahrungen mit der Recherche nach Urheberrechten. Momentan gehen wir davon aus, diese Zahl nach Ablauf des fünfjährigen Projekts bei Weitem zu übertreffen.
Die Suche beginnt – verwaiste Werke rechtssicher ermitteln und zuordnenWir begannen damit, einen ersten Teilbestand zu prüfen. Rasch stellten wir fest, dass eine der größten Herausforderungen darin bestehen würde, verwaiste Werke rechtssicher zu ermitteln. Wir konzentrierten uns daher bei der Diskussion und Bewertung der im Urheberrechtsgesetz genannten Quellen solcher Werke auf eine sogenannte „sorgfältige Suche“. Mit Enthusiasmus und Tatkraft erstellten wir ein Handbuch mit Arbeitsabläufen und Kontaktadressen, z.B. von zuständigen Archiven und Behörden (Standesämter, Meldeämter), Nachlassgerichten und weiteren relevanten Institutionen. Wir nahmen zu Beginn des Projekts häufig Kontakt mit Nachlassgerichten auf, recherchierten sogar auf Ancestry nach potentiellen Erben und nutzten auch die Unterlagen des Bundesarchivs, um Produktionsverhältnisse und noch existierende Verträge von Filmschaffenden zu finden. Es kristallisierte sich jedoch heraus, dass diese Abläufe sehr zeit- und personalintensiv waren und nur in seltenen Fällen zu eindeutigen und belastbaren Ergebnissen führten. Neben einer sorgfältigen Quellenkunde waren daher grundsätzliche Regelungen zu erarbeiten, die es erlaubten, mit vertretbarem Aufwand rechtssichere Entscheidungen zu treffen. Dabei kam uns 2021 die EU-Richtlinie zu den nicht-verfügbaren-Werken (Out-of-Commerce-Works) zu Hilfe.
Wie Archive und andere Gedächtniseinrichtungen den Zugang zu ihren Beständen öffnen können, damit befasst sich die Konferenzreihe „Zugang gestalten!“
Unter dem Titel „Das Erbe antreten“ findet die Konferenz dieses Jahr vom 23. bis 25. Oktober in Stuttgart statt, organisiert von einem Partnerteam, zu dem u.a. auch iRights.info und das Bundesarchiv angehören.
Der Eintritt zu „Zugang gestalten!“ ist wie jedes Jahr kostenlos. Ab sofort ist die Anmeldung geöffnet, das Programm steht online unter zugang-gestalten.org bereit.
Vergriffene Werke statt verwaister Werke – Die „Out-of-Commerce-Works“ RichtlinieDie EU-Richtlinie zu Out-of-Commerce-Works macht es den Kulturerbe-Institutionen möglich, auch urheberrechtlich geschützte Werke auf eigenen, nicht-kommerziellen Internetseiten der Öffentlichkeit bereitzustellen. Um das Auffinden vergriffener Werke aus der gesamten EU zu erleichtern, hat das Amt der Europäischen Union für geistiges Eigentum (EUIPO) ein Online-Portal eingerichtet. Diese neue Regelung löste die bisherige Ausnahmeregelung für Gedächtnisinstitutionen, die sog. verwaiste Werke Richtlinie faktisch ab.
Dabei sind einige Dinge zu beachten: Möchten Kulturerbe-Einrichtungen (voraussichtlich noch) geschützte Inhalte online stellen, die nicht verfügbar sind (d.h. nicht auf kommerziellem Wege zu erwerben), so müssen sie diese bei repräsentativen Verwertungsgesellschaften lizenzieren, sofern diese ein entsprechendes Repertoire vertreten. Die Lizenzierung erfolgt auch hier unter Einbeziehung außenstehender Rechteinhaber (§§ 52 ff. VGG). Sofern keine repräsentative Verwertungsgesellschaft existiert, dürfen Kulturerbe-Einrichtungen nicht verfügbare Werke auf Grundlage von §§ 61d ff. des UrhG zugänglich machen, was für Filmwerke Anwendung findet, da keine repräsentative Verwertungsgesellschaft für Film vorhanden ist.
Im Referentenentwurf des Bundesministeriums für Justiz wurden einige Regelungen getroffen, die den Umgang mit der EU-Richtlinie vereinfachen. So wurde z.B. festgelegt, welche Informationen an die EUIPO-Datenbank abzuliefern sind oder dass die Angabe pro Archivalieneinheit zulässig ist. Außerdem wird dort geregelt, dass „Werke, die bei ihrer Entstehung nicht für den Handel bestimmt waren und die offensichtlich auch danach nicht kommerziell verfügbar waren“, als nicht verfügbar gelten.
Die Richtlinie in der praktischen Anwendung: Vor- und Nachteile der UmsetzungZu prüfen ist demnach, ob Filmwerke von den Rechteinhabern ausgewertet werden, z.B. per kommerziell erhältlicher DVD. Eine Verfügbarkeit im Antiquariat ist nicht relevant. Daneben prüfen wir auch, ob Ansprechpersonen für Rechte mit vertretbarem Aufwand ermittelt werden können. Wir bemühen uns dabei, einen Mittelweg zwischen einer „sorgfältigen Suche“ und einer einfachen Internetrecherche zu finden. Wird das Filmwerk weder kommerziell ausgewertet noch lässt sich eine Ansprechperson für Rechte ermitteln, werden diese Informationen in der Datenbank dokumentiert und anschließend per Batch-Upload im EUIPO-Portal hinterlegt. Nach sechs Monaten können die Videos dann, sofern kein Widerspruch von Rechtsnachfolgern vorliegt, vom Bundesarchiv online gestellt werden. Auch nach der Online-Stellung können Rechtsnachfolger noch über das Online-Portal widersprechen und ihre Ansprüche nachweisen.
In den letzten zwei Jahren hat das Filmarchiv gemeinsam mit der EUIPO einen lösungsorientierten Ablauf entwickelt, der darin besteht, ein Excel-Template zu befüllen und über die Webseite hochzuladen. Natürlich wäre zukünftig eine ressourcenschonendere Möglichkeit wünschenswert, andererseits bewährt sich der Arbeitsablauf für den Moment. Da viele Einzelfallprüfungen durch das Bundesarchiv noch ausstehen, können auch keine großen Datenmengen abgeliefert werden. Trotzdem wurden seit 2022 bereits über 20.000 Filmwerke, über 3.000 Plakate und über 35.000 Archivalieneinheiten mit Schriftgut zu Filmen im Portal registriert. Neben der Nutzung der EUIPO-Registrierung ist es auch sinnvoll, in einen Austausch mit den Kulturerbe-Einrichtungen über die vorliegenden Informationen/bisherigen Erfahrungen und Praktiken zu treten.
Die Schattenseite der systematischen Rechteprüfung – Rückstand hinter dem KommerzPaul Klimpel schrieb 2013, dass der Umgang mit dem urheberrechtlichen Status von älteren Werken in der Praxis auf Fiktionen basiert, die an die Stelle der – oft unbekannten – tatsächlichen Rechtslage treten. Er nannte als Ursachen unter anderem das Bedürfnis von Kultureinrichtungen nach Rechtezuschreibung, um ein Werk überhaupt nutzen zu können. Gleichzeitig stellte Klimpel klar, dass sich häufig gar nicht feststellen lasse, wer tatsächlich welche Rechte an einem Werk geltend machen kann. Unsere Erfahrungen untermauern diese Ausführungen empirisch, da wir eine systematische Einzelfallprüfung für eine große Anzahl von Filmwerken durchführen, was in Filmarchiven unüblich ist.
Eine unklare Rechtesituation führt eher zu Zugangsbeschränkungen in Archiven, während für kommerzielle Anbieter genau das Gegenteil gilt. Kulturerbe-Einrichtungen, die berechtigte Vorsicht walten lassen, überlassen dadurch das Feld kommerziellen Anbietern, die das Risiko in Kauf nehmen bzw. finanzielle Ressourcen einplanen können, um in Streitfällen Forderungen von Rechteinhabern nachkommen zu können.
Wenn Archive wie das Bundesarchiv den Gestaltungsspielraum nicht nutzen, kommt es zu einer Situation, die Richard Misek folgendermaßen beschrieben hat: „Öffentliche Archive geben in der Regel Medien nur dann frei, wenn sie sicher sind, dass dies legal ist. Das bedeutet aber, dass Nutzende meist nur Ausschnitte verwenden können, wenn sie im Besitz der Nutzungsrechte sind oder nachweisen können, dass sie über die Erlaubnis verfügen. Daraus resultiert, dass verwaiste Werke zumeist praktisch nicht zugänglich sind.“ (Deutsche Übersetzung: Adelheid Heftberger) Auch Claudy op den Kamp hat diese Situation für Filmarchive in ihrer Doktorarbeit unter dem Titel „The Greatest Films Never Seen“ anschaulich beschrieben.
Öffentliche Zugänglichkeit bewahren – die ersten Erfolge des BundesarchivsAus diesem Grund sollten Filmarchive ihr Hauptaugenmerk auf diese „Waisen“ unter den Filmwerken richten und so verhindern, dass sie perspektivisch nicht mehr öffentlich zugänglich sind. Im Bundesarchiv sind wir auf einem guten Weg, weil es gelungen ist, die rechtlich verfügbaren Werkzeuge und Rahmenbedingungen im Sinne der Zugänglichmachung zu diskutieren und zielgerichtet anzuwenden. Unsere Nutzerinnen und Nutzer danken es uns mit ihren positiven Rückmeldungen.
Sie möchten iRights.info unterstützen?iRights.info informiert und erklärt rund um das Thema „Urheberrecht und Kreativität in der digitalen Welt“. Alle Texte erscheinen kostenlos und offen lizenziert.
Wenn Sie mögen, können Sie uns über die gemeinnützige Spendenplattform Betterplace unterstützen und dafür eine Spendenbescheinigung erhalten. Betterplace akzeptiert PayPal, Bankeinzug, Kreditkarte, paydirekt oder Überweisung.
Besonders freuen wir uns über einen regelmäßigen Beitrag, beispielsweise als monatlicher Dauerauftrag. Für Ihre Unterstützung dankt Ihnen herzlich der gemeinnützige iRights e.V.!
DOI für diesen Text: · automatische DOI-Vergabe für Blogs über The Rogue Scholar
The post „Systematische Rechteklärung“ für Filmwerke im Bundesarchiv – ein Werkstattbericht appeared first on iRights.info.
Taakstraf geëist tegen advocaat voor stiekem laten meeluisteren met verhoor
NRC schrijft over de zaak. Advocaat Ralph T. zou op 22 april 2020 een criminele compagnon van een cliënt in zijn werkkamer hebben laten meeluisteren met het politieverhoor van zijn cliënt, die die ochtend was aangehouden. Het verhoor was vanwege de coronabeperkingen via een telefoonverbinding op het advocatenkantoor te volgen. De cliënt zat op dat moment in volledige beperking en mocht geen contact hebben met de buitenwereld. Inmiddels is de man tot zes jaar veroordeeld voor drugshandel.
Gekraakte berichtenDe meeluisterende crimineel kreeg via het verhoor informatie over wat de recherche wist over de drugsorganisatie, en stuurde daarover versluierde pgp-berichten naar andere leden van de organisatie. Zo meldde hij hen wie de politie als medeverdachten op het oog had en waar die dag huiszoekingen waren geweest. Ook gaf hij door waar snel ketels moesten worden weggehaald.
Het meeluisteren met het politieverhoor bleek na het kraken van pgp-berichten. Toen kwam ook de advocaat als verdachte in beeld.
Volgens het Openbaar Ministerie heeft hij zich schuldig gemaakt ‘aan zuivere ondermijning’ door het lekken van geheime politie-informatie naar verdachten van grootschalige drugshandel. Daarnaast heeft de advocaat volgens de officier van justitie zijn geheimhoudingsplicht geschonden, omdat de verhoorde verdachte in beperkingen zat in het belang van het onderzoek.
GeheimhoudingsplichtDe advocaat had tijdens de zitting volgens NRC moeite om zijn handelen te verklaren en wilde niet op alle vragen antwoorden. Hij voelde zich vanwege zijn geheimhoudingsplicht niet vrij om dat te doen. Zijn advocaat vroeg om vrijspraak; T. zou op het scherpst van de snede hebben gewerkt, maar daarbij niet strafbaar hebben gehandeld.
De rechtbank doet op 17 september uitspraak.
Het bericht Taakstraf geëist tegen advocaat voor stiekem laten meeluisteren met verhoor verscheen eerst op Mr. Online.
ANWB introduceert Auto-stopfunctie tegen nachtelijke blokkeertarieven, mag dat?
De ANWB introduceert in Nederland de Auto-stopfunctie in de ANWB Laadpas-app. Dat meldde Tweakers vorige week. Deze functie voorkomt dat er na 23:00 blokkeertarieven in rekening worden gebracht als de accu vol is. Doel is een maatschappelijke discussie op gang brengen, maar het maakt het leven voor de gebruiker wel een stuk makkelijker.
Eerder legde de Bond deze functie als volgt uit: Normaal gesproken betaal je bij een laadpaal voor elke geladen kilowattuur, net zoals je bij de pomp afrekent voor elke getankte liter benzine of diesel. Het kan echter voorkomen dat je bij een laadpaal een tweede, tijdsgebonden tarief betaalt bovenop de stroomprijs: het zogenaamde blokkeertarief. Ben je langer dan een bepaalde tijd aan het laden, dan betaal je een bedrag per minuut dat je de laadpaal bezet houdt. Het idee daarachter is sympathiek, het moet voorkomen dat laadpalen onnodig lang bezet zijn. Deze zomer voelde iemand zich nog ‘opgelicht’ toen hij in Frankrijk een rekening van 479 euro kreeg. Hij had de auto 26 uur aan de paal laten zitten, terwijl die normaal na zo’n 12 uur echt wel vol is. Maar zoals de ANWB in de aankondiging van de Laadpas-update meldt: “Iedereen moet ’s nachts zijn auto kunnen laden zonder uit bed te hoeven om extra kosten te voorkomen”.
Men stelt dat blokkeertarieven onnodig hoog zijn en bovendien direct beginnen nadat het laden voltooid is. Daarmee wordt het een extra verdienmodel voor laadpaalaanbieders, in plaats van alleen een civielrechtelijke boete voor laadpaalklevers.
In 2022 deed het Hof Arnhem uitspraak in het kader van handhaving bij paalklevers. Ook daar was de discussie dat het wel érg oneerlijk is dat je direct na het groene lampje weg moet rijden of een boete (€95) riskeerde. Het Hof vond dat niet een serieus bezwaar: Voor zover van de zijde van de betrokkene is gesteld dat de bestuurder steeds bij het voertuig zou moeten blijven om te weten wanneer hij zijn voertuig moet verplaatsen, wordt opgemerkt dat na het aansluiten van een elektrisch voertuig aan een laadpaal door het voertuig in de regel zelf een berekening wordt gegeven van de te verwachten laadtijd, terwijl de bestuurder ook zelf een zodanige berekening kan maken. De app zou bijvoorbeeld vanaf 30 minuten voor de eindtijd meldingen kunnen geven, zodat je naar je auto terug kunt. Alleen: halverwege je afspraak of bezoek teruggaan om de auto te verplaatsen is nogal gedoe. En dat geldt des te meer voor de laadplek-als-parkeerplaats in de nacht.
Dan kom je bij juridische taal als “redelijkheid en billijkheid”: kun je van mensen verwachten dat ze inderdaad om 01:42 opstaan en de auto verplaatsen? Of dat ze de auto niet laden als de eindtijd 01:42 zou zijn?
Arnoud
Het bericht ANWB introduceert Auto-stopfunctie tegen nachtelijke blokkeertarieven, mag dat? verscheen eerst op Ius Mentis.