Privacy

IT 334

Privacyproblemen bij telefoons van Apple, Google en Microsoft.

Vorige week werd bekend dat Apple en Google locatiegegevens opslaan op hun mobiele telefoons. Zonder toestemming van de gebruiker worden tijdstippen en locaties opgeslagen op Iphone en Android telefoons. Deze gegevens zijn niet beveiligd. Intussen blijkt ook Microsoft gebruik te maken van dergelijke locatie verzameling.

Apple heeft het recht deze gegevens te verzamelen en verkopen aan derde partijen blijkt uit de privacyvoorwaarden die het vorig jaar heeft ingevoerd. Google zegt dat gebruikers wel expliciet om toestemming wordt gevraagd om gebruik van de locatiegegevens, zodat Google hen een betere gebruikservaring kan leveren. Beide partijen stellen dat deze gegevens worden geanonimiseerd dus niet te herleiden zijn naar de gebruiker.

Intussen zijn in de Verenigde Staten al twee rechtszaken tegen Apple hierover aangespannen. Deze consumenten klagen over misleiding en fraude en eisen de optie om locatiediensten uit te schakelen.

Lees meer hierover op webwereld.nl (link)

IT 333

Algemene voorwaarden vaak ten nadele van de consument

Het tijdschrift Bright publiceerde afgelopen vrijdag een onderzoek naar de gebruikersvoorwaarden van enkele bedrijven zoals o.a. Apple, eBay, Facebook, Flickr, Google, Marktplaats en Skype. Hieruit blijkt dat de voorwaarden regelmatig herschreven worden, vaak ten nadele van de consument. Bright stelt dat de voorwaarden in moeilijke juridische taal worden opgeschreven en dat daarom niet duidelijk is wat ze precies inhouden. Bright concludeert kortweg dat door ondertekening van de voorwaarden, de gebruiker afstand doet van al zijn rechten en veel verplichtingen krijgt.

Hierbij de voornaamste conclusies uit het rapport.

1. De voorwaarden worden regelmatig aangepast zonder de gebruiker hierover in te lichten.
2. De aansprakelijkheid van de diensten zelf wordt zoveel mogelijk beperkt.
3. Gekochte applicaties zijn geen eigendom van de gebruiker, deze koopt alleen een licentie voor gebruik, welke kan worden ingetrokken en niet kan worden overgedragen.
4. Garantiemogelijkheden zijn zeer beperkt en er wordt veelvuldig gebruik gemaakt van het koppelen en dataminen van persoonlijke gegevens.
5. Ook wordt privé informatie van gebruikers wordt zonder expliciete toestemming van de gebruiker gebruikt voor financieel gewin en doorgespeeld naar derde partijen waardoor het niet meer controleerbaar is voor de gebruiker.
6. Verder worden vaak de (intellectuele) eigendomsrechten van foto's en video's die de gebruiker uploadt naar de diensten overgeheveld.

Lees het gehele rapport hier (link en pdf).

IT 330

EDRi

IT 327

CBP pakt Google aan

Persbericht CBP 19 april 2011: "Het College bescherming persoonsgegevens (CBP) heeft Google een last onder dwangsom opgelegd. Uit onderzoek van het CBP blijkt dat Google door middel van Street View auto’s twee jaar lang systematisch en buiten medeweten van de betrokkenen het unieke nummer (het MAC-adres) van ruim 3,6 miljoen wifi-routers heeft vastgelegd in combinatie met de berekende locatie van de wifi-router. MAC-adressen in combinatie met een berekende locatie zijn in deze context persoonsgegevens omdat de gegevens informatie kunnen verschaffen over de houder van de wifi-router. Het CBP stelt ook vast dat Google met dezelfde Street View auto’s inhoudelijke communicatiegegevens (zogeheten ’payload data’) heeft verzameld. Uit het onderzoek blijkt dat deze informatie persoonsgegevens bevat, zoals emailadressen, medische gegevens en informatie over financiële transacties."

"In de last onder dwangsom wordt Google onder meer gesommeerd om binnen drie maanden de betrokkenen zowel offline als online te informeren over de verzameling van gegevens over wifi-routers met Street View auto’s door Google ten behoeve van zijn geolocatiedienst. Bovendien moet Google binnen drie maanden een online opt-out mogelijkheid aanbieden waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens over hun wifi-routers. Als Google de in de last genoemde maatregelen niet binnen de gestelde termijnen neemt, is het een dwangsom verschuldigd die kan oplopen tot maximaal een miljoen euro. Voorts moet Google de in Nederland verzamelde payload data binnen vier weken vernietigen."

Lees het persbericht hier.

Zie ook Webwereld, Emerce en Automatiseringsgids.

IT 323

EC publiceert evaluatie dataretentie richtlijn

De Europese Commissie heeft vandaag de evaluatie van de Dataretentierichtlijn (2006/24/EC) gepubliceerd.De conclusie is dat de richtlijn een belangrijke rol heeft bij de bestrijding van zware misdaad. Problemen zijn er wel bij de implementatie van de richtlijn, aangezien deze niet geharmoniseerd is tussen de lidstaten, met name over de retentieperiodes. Ook voldoet de richtlijn niet aan de huidige privacy en dataprotectie wetgeving. De EC zal een consultatieronde houden onder politie, justitie, dataprotectieorganisaties en consumentenorganisaties, waarna een verbeterde versie van de richtlijn zal worden gepresenteerd.

Tegelijkertijd heeft de Europese digitale burgerrechtenorganisatie EDRi een 'schaduwrapport' over de dataretentierichtlijn gepubliceerd. EDRi stelt dat de richtlijn een zware inbreuk is op het recht op privacy van alle EU burgers. Ook stelt EDRi dat de harmonisatie van de interne markt niet door deze richtijn wordt gerealiseerd en het ook niet bijdraagt aan een effectieve bestrijding van de misdaad.

Lees het volledige rapport van de Europese Commissie hier en hier

IT 309

Inbeslagname servers bij BREIN (vervolg)

In navolging van IT 240 volgt het antwoord op de kamervragen die zijn gesteld:

Klopt het dat Stichting Brein servers in beslag heeft genomen zonder  gerechtelijk bevel?  Klopt het dat Stichting Brein zich vervolgens toegang  heeft verschaft tot de servers, en dus ook de privé- en zakelijke  administratie van de servereigenaar en alle content die voor derden op  de servers stond? Klopt het dat Stichting Brein afgifte van de servers op  basis van de auteurswet heeft gevorderd? Is Stichting Brein hiertoe  bevoegd? Zo ja, waarom? Zo nee, welke maatregelen zal u in deze  nemen? 

Naar mij is gebleken, gaat het hier om servers van een derde die bij een provider  waren ondergebracht. Stichting Brein heeft deze provider gesommeerd om de  servers aan hen te overhandigen. De provider heeft aan deze sommatie voldaan.  Volgens Stichting Brein is de sommatie gebaseerd op artikel 28 van de  Auteurswet. Dit artikel geeft de bevoegdheid aan de auteursrechthebbende om  roerende zaken, die in strijd met het aan hem toekomende auteursrecht zijn  openbaar gemaakt of een niet geoorloofde verveelvoudiging vormen of die  materialen of werktuigen zijn die voornamelijk bij de schepping of vervaardiging  van deze zaken zijn gebruikt, als zijn eigendom op te eisen. In de situatie die  door het aangehaalde bericht is beschreven, was daarom geen sprake van een  beslaglegging.

Nadat de eigenaar van de servers met de afgifte van de servers bekend is  geworden, heeft deze verzocht om beslaglegging met gerechtelijke bewaring. Dit  verzoek is door de rechter op 18 februari 2011 toegewezen. Vervolgens heeft  Stichting Brein beslag laten leggen op de servers die in gerechtelijke bewaring  waren gesteld. Voor deze beslaglegging is door de rechter op 9 maart 2011 verlof  gegeven. Het is tussen partijen in geschil of op basis van artikel 28 van de  Auteurswet de afgifte van servers gevraagd kan worden van een derde die niet de  eigenaar is. Ook is tussen partijen in geschil of Stichting Brein zich toegang heeft  verschaft tot de servers. Het is in eerste instantie aan partijen om hier uit te  komen. Zij kunnen hun geschil eventueel aan de rechter voorleggen die op basis  van alle feiten en omstandigheden uitspraak zal doen.  

5 Bent u van mening dat met de Stichting Brein met deze handelswijze zich  schuldig maakt aan een vorm van eigenrichting en bovendien de privacy  van anderen schendt? Zo nee, waarom niet? Zo ja, welke maatregelen  bent u voornemens te nemen?  
Op dit moment zijn de partijen nog met elkaar in gesprek. Komen zij hier  onderling niet uit, dan kunnen zij hun geschil aan de rechter voorleggen die op basis van alle feiten en omstandigheden uitspraak zal doen.  Auteursrechthebbenden hebben het recht om de handhaving van de aan hen  toekomende rechten af te dwingen zolang zij binnen het kader van het recht  opereren. Dit betekent ook dat handhaving zelf onder bepaalde omstandigheden  onrechtmatig kan zijn en kan leiden tot een plicht om de daardoor geleden schade  te vergoeden. In bepaalde omstandigheden kan er bovendien sprake zijn van een  strafbaar feit. Ik ben van mening dat hiermee voldoende middelen beschikbaar  zijn om tegen mogelijke onrechtmatigheden op te treden. 

2011Z03851 
Aanvullende vragen van het lid Gesthuizen (SP) aan de staatssecretaris van  Justitie over inbeslagnames door de stichting BREIN (ingezonden 24 februari  2011)   

1 Wat is uw reactie op het bericht 'Brein nam servers van piraten illegaal in  beslag'?   
Naar aanleiding van het bericht en de gestelde vragen heb ik bij de betrokken  partijen navraag laten doen. Daaruit blijkt dat partijen verschillen van mening  over wat zich precies heeft voorgedaan. Zij zijn op dit moment nog met elkaar in  gesprek. Mogelijk volgt nog een procedure bij de rechter. Ik onthoud mij daarom  van een inhoudelijke reactie. Verder verwijs ik naar mijn antwoorden op de  vragen 2, 3 en 4 van de vragen van de leden Hennis-Plasschaert, Taverne en Van  der Steur (nr. 2011Z03793). 

2 Klopt het dat eigendom onrechtmatig in beslag is genomen?  
Hiervoor verwijs ik naar mijn antwoorden op de vragen 2, 3 en 4 van de vragen  van de leden Hennis-Plasschaert, Taverne en Van der Steur (nr. 2011Z03793). 

3 Deelt u de mening dat dergelijke eigenrichting onwenselijk is en dat om  soortgelijke toestanden in de toekomst te voorkomen de handhaving van  de naleving van het auteursrecht beter kan worden toevertrouwd aan een  overheidsinstantie? 
Het uitgangspunt bij het auteursrecht is dat het in beginsel aan de  rechthebbenden is om te zorgen voor de handhaving. Daarbij staat het partijen  bijvoorbeeld vrij om rechtsmaatregelen te treffen, voor zover deze in  overeenstemming zijn met de daarvoor geldende regels, zoals onder meer  neergelegd in het Wetboek van Burgerlijke Rechtsvordering. Overtreedt een  rechthebbende de regels, dan kan dit leiden tot een plicht om de daardoor  geleden schade te vergoeden. In bepaalde omstandigheden kan er bovendien  sprake zijn van een strafbaar feit. Ik ben van mening dat deze middelen afdoende  zijn om eventuele misstanden aan te pakken. De mening dat de handhaving van  de naleving van het auteursrecht beter kan worden toevertrouwd aan een  overheidsinstantie deel ik niet.     

Klik hier (link) en hier (pdf)

IT 305

EDRi

IT 302

Dataprotectieregels ook voor politie en justitie

Autoriteiten toonden zich bezorgd over het toenemende gebruik van persoonsgegevens door politiële en justiële autoriteiten.

Op 5 april - tijdens de spring conference - hebben Europese commissarissen gepleit voor data protectie hervorming door de Europese Commissie "to provide an effective and consistent implementation of fundamental rights in a global environment". Bepalingen mogen niet het algemene niveau van gegevensbescherming verdunnen.

Zie de "Resolution on the need for a comprehensive data protection framework" hier

De autoriteiten die hun bezorgheid uiten waren de hoofden van de nationale autoriteiten voor gegevensbescherming (DPA) van de Europese lidstaten van de Unie en een aantal andere niet-lidstaten van de Europese staten, waaronder Zwitserland en Albania. Bovendien, in sommige landen kunnen er commissarissen op regionaal niveau, zoals in Duitsland voor de zestien deelstaten gedeeltelijk soevereine staten.