Het detectiesysteem (genaamd Sigard) is door technologiebedrijf Sound Intelligence ontwikkeld voor plaatsen met een hoog risico op incidenten. Het wordt in Amsterdam inmiddels gebruikt op het Centraal Station, in winkelcentrum Buikslotermeerplein en bij bushaltes in de omgeving in Noord en bij de Heineken Music Hall in Zuidoost. Collegepartij Groenlinks vreest voor de gevolgen voor de privacy, schrijft de krant, en ook op het internet is ophef ontstaan over deze nieuwe vorm van van videoregistratie. Maar mag deze vorm van video- en audioregistratie zomaar?

College Bescherming Persoonsgegevens
Het College Bescherming Persoonsgegevens (CBP) houdt in Nederland toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Cameratoezicht zoals bijvoorbeeld in het Service Center van de Nederlandse Spoorwegen is toegestaan, mits het voldoet aan een aantal voorwaarden. Zo moet duidelijk kenbaar gemaakt worden aan klanten en personeel dat er cameratoezicht aanwezig is. Dit kan bijvoorbeeld door het ophangen van een bordje. Verder dient er zo min mogelijk inbreuk te worden gemaakt op de persoonlijke levenssfeer van klanten, een camera in een pashokje plaatsen gaat te ver, volgens het CBP.

In het Parool-artikel, wordt echter gesproken over openbare locaties zoals bedoeld in artikel 1 van de Wet Openbare Manifestaties. De overheid, en dan met name gemeenten en politie, mag gebruik maken van cameratoezicht in openbare ruimtes.

In artikel 151c lid 4 Gemeentewet is vastgelegd dat het óók het gebruik van camera’s in openbare ruimtes kenbaar moet zijn. Burgers moeten in elk geval in kennis worden gesteld van de mogelijkheid dat zij op beelden kunnen voorkomen zodra zij het gebied betreden dat binnen het bereik van de camera’s valt. Aan het kenbaarheidsvereiste moet niet alleen worden voldaan als er beelden worden vastgelegd, maar ook als sprake is van monitoring en erdus geen opnames worden gemaakt, zo meldt het Centrum voor Criminaliteitspreventie en Veiligheid in zijn Handreiking cameratoezicht: uitgave 2009. De handreiking vermeldt verder dat naast kenbaarheid van het cameratoezicht, ook het verwachtingspatroon van de burger een belangrijk aandachtspunt is. De praktijk laat zien dat er duidelijke communicatie nodig is over bijvoorbeeld bewaartermijnen, inzagerecht en het gebruik van camerabeelden voor andere doeleinden dan toezicht op de openbare orde en opsporing van strafbare feiten.

Geen melding van afluisterpraktijken op Amsterdam Centraal kunnen vinden
Vandaag ben ik wezen kijken in het Service Centrum van de Nederlandse Spoorwegen op station Amsterdam Centraal, waar volgens het onderschrift bij de foto op de website van het Parool de afluistercamera’s hangen. Ik heb niet kunnen vinden dat ik ergens werd geattendeerd op het feit dat er camera’s hangen, laat staan dat deze camera’s ook microfoons bevatten en ‘meeluisteren’ met mijn gesprekken. Het is niet voldoende om de camera’s zichtbaar op te hangen, en natuurlijk helemaal niet als deze microfoons bevatten: er moet duidelijk melding van worden gemaakt, ook als het gaat om een ‘monitoring’-systeem waarbij geen opnames worden gemaakt.

Aanmelding bij College Bescherming Persoonsgegevens
De Gemeente Groningen had in 2005 de primeur om deze nieuwe audio-analysetechniek van Sound Intelligence te testen, en heeft hiervan melding gemaakt bij het College Bescherming Persoonsgegevens. Dat is ook verplicht, aangezien het om een digitaal videotechniek gaat. Het CBP maakte hiervan melding op haar website: “Groningen zal het CBP om advies vragen wanneer dergelijke camera’s in de stad zullen worden geïnstalleerd.”

Op de website van het CBP heb ik verder niks terug kunnen vinden over deze proef, laat staan dat het CBP het gebruik van dergelijke camera’s definitief heeft goedgekeurd, en welke aanvullende vereisten zij aan het gebruik stelt (bijvoorbeeld het ophangen van een duidelijke melding dat er óók geluidsanalyses plaatsvinden in het gebied). Het is nog maar de vraag of het bij het CBP bekend was dat de camera’s in het Centraal Station ook microfoons bevatten.

Ik ben dan ook erg benieuwd naar een reactie van het CBP op het Parool-artikel: waren zij op de hoogte van de microfoons, het monitoring-systeem en maakt de Nederlandse Spoorwegen wel voldoende duidelijk dat er gefilmd en meegeluisterd wordt? Is het überhaupt wenselijk om de overheid of een Nederlandse Spoorwegen mee te luisteren met privégesprekken van mensen op openbare plaatsen?

Afluistercamera Amsterdam Centraal

De Telecommunicatiewet (afgekort met ‘Tw’) is erg helder: artikel 11.7 lid 1 bepaalt dat het verzenden van..

elektronische berichten .. uitsluitend [is] toegestaan, mits de verzender kan aantonen dat de desbetreffende abonnee daarvoor voorafgaand toestemming heeft verleend.

Met andere woorden: het als organisatie verzenden van elektronische berichten, zoals e-mails, is alleen toegestaan, mits daarvoor toestemming is verleend. Er wordt een uitzondering vermeld in artikel 11.7 lid 2 voor (bestaande) klanten/leden van organisaties.

Bestaande klanten/leden, ja. Dat betekent dat wanneer je je afmeldt als klant/relatie, daarmee geen aanspraak meer gemaakt kan worden op dit artikel, zéker niet als je afmelding -zoals in het geval van de meeste ontvangers van dit bericht- heeft plaatsgevonden. Ook een in het verleden gegeven toestemming lijkt me, hoewel ik daar geen rechterlijke uitspraken over heb kunnen vinden, ingetrokken te worden bij een afmelding als lid van een vereniging; je geeft daarmee aan niet langer verbonden te willen zijn met de vereniging.

Daarnaast wordt er in het e-mailbericht geen mogelijkheid geboden om je gegevens uit de databank van de SP te verwijderen, iets wat -ondanks dat ze vermelden dat het een éénmalige e-mailing is, want dat onderscheid wordt niet gemaakt in de wet- wel verplicht is (art. 11.7 Tw lid 2):

hem bij elke overgebrachte communicatie de mogelijkheid wordt geboden om [..] verzet aan te tekenen tegen het verder gebruik van zijn elektronische contactgegevens.

Wie dient een handhavingsverzoek in bij de OPTA?

Aan de vooravond van het jaar 2010 is niets zo eenvoudig als het grootschalig kopiëren en distribueren van muziek en films. Auteursrechtelijk beschermde muziek van internet downloaden is legaal. En de huidige generatie opslagapparatuur van bijvoorbeeld MP3-spelers staat garant voor honderden uren luisterplezier – dit tegen de aanschafprijs van misschien tien oude cassettebandjes. YouTube serveert maandelijks miljoenen filmpjes, die lang niet altijd auteursrechtvrij zijn.

Rechtsmiddelen
Alle redenen dus voor een auteursrechtenorganisatie als Stichting Brein om het illegaal verspreiden van auteursrechtelijk beschermd materiaal zo effectief mogelijk tegen te gaan. Daar bestaan goede rechtsmiddelen voor. Het uploaden van beschermd materiaal is wél verboden. Overtreders die muziek distribueren zonder rechten te betalen kunnen voor de rechter worden gedaagd en draaien op voor de door artiesten geleden schade.

Maar nu stelt het kabinet-Balkenende voor om ook het downloaden van auteursrechtelijk beschermd materiaal voortaan strafbaar te stellen. Door een dergelijk verbod overtreedt iedereen die muziek of (gedeelten van) auteursrechtelijk beschermde films downloadt in principe de wet. Ook als dat downloaden geen opzet was, maar bijvoorbeeld niets meer voorstelde dan de achtergrondmuziek in een bekeken YouTube-filmpje of een scene uit een speelfilm op een willekeurige website.

Thuiskopieregeling
Dit verbod dreigt voorgoed een einde te maken aan de thuiskopieregeling, die sinds begin jaren negentig bepaalt dat men in Nederland voor eigen gebruik (in huiselijke kring) muziek mag kopiëren en dupliceren. Deze regeling heeft voor veel rust gezorgd.

Ook bestaat er al compensatie voor de artiesten of componisten die menen inkomsten te zijn misgelopen door het thuiskopiëren. In de Auteurswet wordt bepaald dat de producent van lege cd’s of dvd’s een vergoeding voor het auteursrechtelijk beschermde werk moet betalen. Wanneer het om distributie van muziek of films gaat, wordt de vergoeding kortom doorberekend aan de consument, en terugbetaald aan de artiest of de componist.

Een verbod op het downloaden van muziek of films zal die bestaande orde veranderen in een chaos. Het kabinet criminaliseert door het downloadverbod in één klap miljoenen burgers tegelijk: alle downloaders zijn schuldig!

Downloadactiviteiten
Het verbod is alleen te handhaven als de eindgebruiker, de downloadende consument, intensief in de gaten wordt gehouden. Wellicht zal voortaan al het internetverkeer moeten worden gefilterd of kan de internetgebruiker alleen nog maar met toestemming vooraf downloaden, zoals nu al in Australië het geval is.

Auteursrechtenorganisatie Brein, die deze edele taak van de controle op zich mag nemen, kan alleen te weten komen of iemand illegaal downloadt als alle downloadactiviteiten worden gevolgd. En als ‘illegaal dowloaden” onder het strafrecht komt te vallen dan mag het Openbaar Ministerie zelf aan de slag met opsporen en aanklagen.

Hoe het in de praktijk ook zal gaan uitpakken, het is onheilspellend om te bedenken hoe dit ongetwijfeld gepaard zal gaan met een forse inbreuk op de waarborgen voor privacy – iets wat in technologiediscussies sowieso vaak al te makkelijk worden vergeten

Commissie-Gerkens
De Commissie-Gerkens (bestaande uit Tweede Kamerleden van CDA, PvdA, SP en VVD) adviseerde het kabinet tot een downloadverbod over te gaan als er voldoende ‘legale alternatieven’ zijn voor het downloaden van films en muziek. Maar met het legale online aanbod van vooral films is het bitter slecht gesteld op het internet: het aanbod is schraal, zeer beperkt bruikbaar of naar verhouding te duur.

Ondertussen werden commercieel aantrekkelijke downloadconcepten zoals Mininova en Napster niet door de entertainmentindustrie overgenomen en uitgebreid, maar via juridische weg uit de lucht gehaald.

Met een downloadverbod wordt die industrie, die innovatie in online muziek en films op geen enkele manier heeft gestimuleerd, juist beloond voor het jarenlang negeren van de vraag van de consument.

Of liever, de vraag van burgers. Burgers die met dit repressieve verbod wéér een stuk van hun privacy in een bureaucratische mist zien verdwijnen.

Was getekend:

Bert Brussen
Arnoud Engelfriet
Sywert van Lienden
Danny Mekic’
Huub Bellemakers

Dit opiniestuk verscheen maandag 21 december 2009 in nrc.next.

Op de website van IPREDator, zoals de dienst van Pirate Bay gaat heten, valt het volgende te lezen:

IPREDator is a network service that makes people online more anonymous using a VPN. it costs about 5 EUR a month and we store no traffic data. our service is right now in a beta stage. we hope it will be released for the public before 1st of april. sign up now to start using it as soon as we’re stable. the network is under our control. not theirs. the pirate bay likes and knows real kopimism. and waffles.

Door IPREDator te gebruiken laat je onder de huidige internettechnieken een veel lastiger te traceren downloadspoor achter waardoor het voor de opsporingsdiensten en Justitie moeilijker te achterhalen wordt of een auteursrechtenaanklacht bewezen kan worden. IPREDator gaat 5 euro per maand kosten.

Lees over dit kat- en muisspel verder in mijn vorig jaar gepubliceerde paper ‘Het belang van nadere specificering van Rechtssubjectiviteit op het gebied van internet in Nederland‘.

Gedragscode voor colleges: intellectuele castratie
Eerst even door de metaaldetector voor een portie academische verdieping?

Na de zaak-Van de Linde klonk de roep om een gedragscode die moet voorkomen dat opnamen van colleges in ‘verkeerde handen’ vallen. Paniekvoetbal, aldus Danny Mekić.

Op 21 november jongstleden gaf Kay van de Linde, de voormalige spin doctor van Trots op Nederland en Rita Verdonk, een afscheidscollege op de Universiteit van Amsterdam. Al wist hij dat niet van tevoren.

Met de inmiddels beroemde woorden ‘Eén persoon. Geen partij. Geen inhoud en geen echte standpunten. Helemaal niets (..) Het is tot nu toe gebakken lucht,’ luidde de ‘expert op het gebied van omgang met de media’ de laatste fase in van zijn carrière: een opname van zijn uitspraken kwam op internet terecht, Rita Verdonk reageerde afkeurend en Van de Linde kon zijn biezen pakken. Enkele studenten en docenten van de opleiding politicologie reageerden geschokt; het zou absoluut niet de bedoeling zijn dat de inhoud van hoorcolleges op straat belandt, laat staan op een website als Geenstijl.nl. Zij pleiten nu voor de invoering van een ‘gedragscode’ die het maken van geluidsopnames van hoorcolleges door studenten moet verbieden. Die gedragscode zou nodig zijn omdat anders ‘de kans op boeiende gastcolleges’ zou afnemen. In mijn ogen is een dergelijke gedragscode niet alleen onuitvoerbaar maar vooral ook ongewenst.

Een universiteit hoort haar studenten volop ruimte te bieden voor academische ontplooiing, het opdoen van kennis en ideeën en de verspreiding van beide. De basis voor die ontplooiing is wetenschappelijke literatuur, ondersteund door hoorcolleges en werkgroepen die extra verdieping, verbreding en academische bevruchting mogelijk maken. Het is dan ook ongewenst om als universiteit een beperking van deze academische ontplooiing na te streven. Want wat wordt de volgende stap; mag er straks nog wel nagedacht en gesproken worden over colleges? Of wat dacht u van een aantekeningenverbod bij werkgroepen? Nee. De inhoud van hoorcolleges en werkgroepen behoort tot de basis van ons onderwijs en die moet vrijelijk en onbeperkt verspreid kunnen worden. Sterker nog: als dat niet meer kan dan komt het wetenschappelijke en academische niveau van gastcolleges in gevaar omdat in theorie dwaze verhalen en theatrale leugens tentoongespreid kunnen worden. Waarom ook niet? Ze komen toch niet uit, want dat mag niet.

Het is heel jammer wat er is gebeurd met Van de Linde, maar minstens zo spectaculair en misschien zelfs terecht. Zijn woorden waren niet bepaald zorgvuldig gekozen: hij had exact dezelfde kennis over kunnen dragen tijdens een ‘boeiend gastcollege’ zonder zijn baan te verliezen – en ook zonder de gewraakte geluidsopname waren zijn uitspraken in de media beland. 
De roep om een gedragscode is een mooi potje paniekvoetbal. Al meer dan driehonderd jaar worden er in Amsterdam (gast)colleges gegeven en het is voor het eerst in die meer dan driehonderd jaar tijd dat een gastdocent op deze manier in opspraak is geraakt. Een gedragscode bepleiten heeft dan opvallend veel weg van het levenslang dragen van een regenpak na eenmalig met een regendruppel te zijn geconfronteerd.

Universitaire (gast)docenten moeten – júist in de collegezaal – verantwoordelijkheid nemen voor hun uitspraken en een college zorgvuldig opbouwen. Gelukkig doen de meesten dat ook. Zij zijn, ook na dit akkefietje, niet bang dat hun woorden genoteerd worden en de buitenwereld bereiken. Sterker nog; daar doen ze het voor. En voor de enkeling die zijn woorden wat minder zorgvuldig kiest en liever niet heeft dat academici ermee aan de haal gaan, komt er maar één gezegde in me op: wie zijn billen brandt, moet op de blaren zitten.

Danny Mekić (21) is student rechten en voorzitter van de Facultaire Studentenraad.

Dat heeft de toezichthouder donderdag bekendgemaakt bij de presentatie van zijn plannen voor 2009. De OPTA is belast met het toezicht op het spamverbod, en deelde de afgelopen jaren al flinke boetes uit aan bedrijven die ongevraagde reclame verspreidden via e-mail of sms. De OPTA hoopt nu ook spam op sociale netwerken te kunnen aanpakken. Gebruikers van bijvoorbeeld Hyves, Facebook, MySpace en LinkedIn zouden niet langer moeten worden lastiggevallen met ongewenste reclameboodschappen.

Lees verder op Nu.nl

“Werkgevers zouden sollicitanten niet ongevraagd mogen googelen”, dat stelt Universiteit van Tilburg-hoogleraar Recht en Informatisering Corien Prins. Zij pleit voor een gedragscode. “Onzin,” zegt Danny Mekic’, verbonden aan de Universiteit van Amsterdam, mede-auteur van het boekje ‘Internetrecht 2.0′ en directeur van internetprovider Domeinbalie.nl.

“Dit soort uitspraken door hoogleraren camoufleert het werkelijke probleem,” zo stelt hij in een reactie. Mekic’ is van mening dat er door de overheid veel meer geïnvesteerd zou moeten worden in de voorlichting van jongeren over de gevaren van het internet. “Als ik een foto van een beschonken Danny upload op mijn Hyves-profiel dan moet ik er op bedacht zijn dat dat negatieve gevolgen kan hebben, bijvoorbeeld bij een sollicitatie” zo licht hij toe.

Veel bedrijven googelen sollicitanten om informatie te vinden. Niet netjes, volgens Corien Prins. “In de gewone wereld is het ook gebruikelijk om aan sollicitanten te vragen ‘mag ik u checken bij referenties?’ Dit is gewoon een digitale vertaling van die fatsoensregel.”

“Gezaghebbende personen in de maatschappij, zoals hoogleraren, zijn goed in staat discussies een andere wending te geven,” stelt Mekic’. “Het lijkt nu namelijk net alsof er aan de werkgeverskant iets fout gaat (het googelen van sollicitanten) terwijl het probleem juist gezocht moet worden in de onwetendheid van internetgebruikers”. Ook ziet hij niet in hoe een dergelijke gedragscode gehandhaafd kan worden: “ineffectieve en niet te handhaven regelgeving is er al genoeg. Het is tijd voor een open debat over de privacygevaren van het internet, juist gericht op jongeren”.

De mening van de jonge jurist en directeur is te lezen in de laatste uitgave van de Univers, het universiteitsblad van de Universiteit van Tilburg. Daarin schrijft hij onder meer dat hij vindt dat gevestigde juristen moeten stoppen met het toepassen van offline fatsoensnormen op een nieuw fenomeen als het wereldwijde web: “volgens mij kunnen we al lang de conclusie trekken dat dat niet gaat. Appels met peren vergelijken is daar niets bij”.

Ik vind dat googelen naar een sollicitant moet kunnen. Lees hier mijn reactie op haar uitspraken in het opiniestuk in de Univers van 13 november 2008.

Hier en daar verschijnen momenteel op internet wilde verhalen over advocaten die door Hyves op pad zijn gestuurd met ingewikkelde waarschuwingen en dat er zelfs bewijsbeslag is gelegd op computergegevens en andere mogelijke bewijsmiddelen. Zo werd een van de ontwikkelaars van de applicatie verrast door een team van zeven speurneuzen waaronder een politieagent, een deurwaarder en twee rapporteurs van de Rechtbank Alkmaar. Waar is dat alles goed voor?

Geen gebruik van API
Allereerst is het interessant om vast te stellen dat de applicatie Hyvesbot gèèn gebruik maakt van de officiële ingang die Hyves heeft gecreëerd voor softwareontwikkelaars, om met de software van Hyves te kunnen communiceren, de zogenaamde Application Programming Interface (afgekort met API). Daarentegen wordt bij aanmelding bij Hyvesbot gevraagd om je inlognaam en wachtwoord van Hyves. De Hyvesbot-applicatie bootst een normale gebruikerssessie na, wat wil zeggen dat het net lijkt alsof de normale internetgebruiker inlogt op zijn Hyvesprofiel, terwijl het in werkelijkheid om een geautomatiseerd systeem gaat.

Functionaliteiten Hyvesbot
De demosite geeft een overzicht van functionaliteiten van Hyvesbot. Zo is het mogelijk om grote groepen Hyves-gebruikers tegelijk toe te voegen als vriend (bijvoorbeeld mensen die lid zijn van een publieke Hyve), honderden (of duizenden!) gebruikers tegelijk krabbels te versturen en bijvoorbeeld gegevens exporteren uit de databank van Hyves, waaronder e-mailadressen en telefoonnummers die door gebruikers ingevoerd zijn op Hyves.

Hyves beschermingsplicht
Met name de laatste functionaliteit van deze applicatie vind ik erg interessant. Informatie die herleidbaar is tot een persoon, bijvoorbeeld een e-mailadres, valt onder de bescherming van de Wet Bescherming Persoonsgegevens (WBP). Aangezien Hyves op grote schaal e-mailadressen opslaat en verspreidt, is het denk ik interessant op te merken dat de databank van Hyves bijzonder waardevol is, en dat Hyves zich in moet spannen om deze databank te beschermen voor oneigenlijk gebruik.

Wat er in casu precies gebeurd is, is op dit moment niet volledig duidelijk. Dat komt omdat door Hyvesbot selectief passages uit een brief van het advocatenkantoor dat Hyves bijstaat worden geciteerd en omdat een eerdere waarschuwing die verzonden schijnt te zijn door dat advocatenkantoor niet is gepubliceerd. Maar het moge duidelijk zijn dat Hyves niet blij is met deze applicatie omdat deze 1) via een onofficiële weg communiceert met de software en databank van Hyves, 2) er op grote schaal ongewenste berichten verzonden kunnen worden (krabbels, vriendenuitnodigingen) en 3) het erg makkelijk is om op ongecontroleerde wijze gegevens te exporteren uit de Hyves-databank. Daarbij wordt door de makers van Hyvesbot ook nog eens grof geld gevraagd in de vorm van een maandelijks abonnementbedrag. Met welke argumenten probeert Hyves dit gebruik van Hyvesbot juridisch tegen te gaan?

Onrechtmatige daad
De advocaat van Hyves stelt dat Hyvesbot een onrechtmatige daad begaat jegens Hyves. Dat komt omdat Hyves door deze applicatie schade lijdt of in ieder geval kan gaan lijden doordat gebruikers op grote schaal spam zouden kunnen ontvangen via deze applicatie. (Daar komt de Telecommunicatiewet trouwens nog even om de hoek kijken, om precies te zijn hoofdstuk 11.7, waarin geautomatiseerde berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden worden verboden. Overigens is het hierbij wel nog de vraag of berichten verzonden op Hyves onder deze bepaling vallen). Dat kan de reputatie en zelfs het ledenaantal van Hyves in negatieve zin beïnvloeden en daar zit weer een geldsom aan verbonden in verband met misgelopen abonnements- en advertentieinkomsten. Daarnaast valt de databank van Hyves onder de wetgeving van de WBP en Hyves kan er door gebruikers op aangesproken worden als blijkt dat van de gegevens in deze databank misbruik gemaakt wordt.

Gebruikersvoorwaarden
Hyves heeft voor haar gebruikers zogenaamde Gebruikersvoorwaarden opgesteld. Een link onder bijna iedere Hyves-pagina wijst daar op. Het handelen van Hyvesbot is mijns inziens in elk geval in strijd met deze gebruikersvoorwaarden, omdat daarin uitdrukkelijk is bepaald dat voor commerciële activiteiten waarbij de Hyves-site gebruikt wordt (zoals in het onderhavige geval), voorafgaande schriftelijke toestemming van Hyves vereist is (art. 3 van die voorwaarden). En die ontbreekt natuurlijk in dit geval.

Een ander probleem van deze applicatie is dat de Hyves-gebruikers in theorie uitsluitend via de Hyvesbot van Hyves gebruik kunnen maken, waardoor nog meer advertentieinkomsten worden misgelopen.

Conservatoir bewijsbeslag?
Zoals hierboven te lezen is, zijn er genoeg argumenten te verzinnen waarom de Hyvesbot-applicatie verboden zou moeten worden. Alleen wat Hyves in deze zaak heeft gedaan is een zogenaamd conservatoir bewijsbeslag laten leggen. Dit beslag is redelijk nieuw in het civiele recht in Nederland en heeft als doel om mogelijk bewijs in een zaak veilig te stellen en eventueel een onderhandelingspositie in de pre-juridische fase te versterken. Als je het mij vraagt is de zaak duidelijk genoeg en, zo zou ik haast zeggen, ‘klaar als een klontje’. Het gebruik van de Hyves-website door de Hyvesbot-applicatie is onrechtmatig en tevens in strijd met de Gebruikersvoorwaarden van Hyves, maar is een conservatoir bewijsbeslag nodig om tot die conclusie te komen?

Voor de bewijspositie van Hyves is het wel handig. Alleen gebruiken de Hyvesbot-ontwikkelaars dat beslag om paniek te zaaien waardoor door die rookwolk de werkelijke zaak nog maar lastig helder te zien is.

Binnen de selecte groep ‘sociale netwerksites’ zoals Hyves, Myspace, Facebook wordt gebruik gemaakt van de nieuwste, veelal op XML-achtige technieken gebaseerde ‘widgets’. In het kort komt het er daarbij op neer dat content die door andere leveranciers wordt vervaardigd, opgeslagen en verwerkt, via programmatuur die tevens door die leverancier wordt aangeleverd, weergegeven kan worden op de scala aan netwerksites. Dat is erg handig (en leuk!) want in theorie is het daarmee mogelijk om exact dezelfde content weer te geven op je Hyves, Myspace én Facebook-profiel, en het gaat om leuke applicaties als het delen van filmpjes, weergeven van landkaarten en allemaal internetspelletjes.

Dat er ook gevaren aan kleven is voor informatietechnologiedeskundigen geen verrassing (ik heb er al eerder voor gewaarschuwd), gebruikers echter worden nauwelijks gewezen op de gevaren en ook mensen hun gezonde verstand brengt ze niet bij dat het wel eens gevaarlijk kan zijn.

Waarom gevaarlijk? Profielensites hebben er het grootste belang bij dat ze worden vertrouwd door de gebruikers. Jarenlang is geïnvesteerd in het vertrouwen dat vandaag de dag met veel moeite is opgebouwd. Mensen vertrouwen Hyves.

En juist op dát punt gaat Hyves de deuren openzetten voor externe ontwikkelaars, zoals Facebook ook een tijd geleden gedaan heeft. Vandaag verscheen in de media het bericht dat er een applicatie op Facebook was verschenen dat in staat was om zogenaamde “DDOS-aanvallen” uit te voeren, een kwalijke zaak.

Ik voorspel dat dit zeker niet de laatste keer is dat dergelijke applicaties ontdekt worden, en hoewel het hier om een relatief onschuldig geval ging kunnen bij veel profielensites dergelijke applicaties bij veel persoonlijke gegevens. Met die persoonlijke gegevens kun je hele vervelende, inbreukmakende handelingen verrichten. En aangezien van de profielensites geen actieve voorlichting voor de waarschuwingen verwacht kan worden zeg ik: wordt vervolgd.

Een voorbeeld waarop de overheid controle en invloed uitoefent op de privé-levens van haar burgers is via de bevoegdheden die zij de Ondernemingskamer van het Gerechtshof te Amsterdam heeft gegeven. Dit voorbeeld zal leiden naar de vraag: kan verregaand overheidsingrijpen in de privé-levens van burgers worden gelegitimeerd en zo ja, waar berust deze legitimatie op? Deze vraag wordt beantwoord aan de hand van drie filosofische theorieën. Vervolgens wordt kort ingegaan op de veranderende verzorgingsstaat. Is dit een wenselijke verandering, en waar gaat het naartoe?

Lees hier het volledige artikel.

Hey !
Ik en [naam vriend] spelen dit spel:
infamousgangsters.com

Doe je ook mee?
Dan kun je ons helpen ?
alvast bedankt !

Dit bericht is afkomstig van Trumble.

De nieuwe ‘versie’ van de reclamebot haalt dus een willekeurige naam uit je vriendenlijst en plaatst deze in het reclamebericht zodat het bericht, meer dan de vorige variant, op een echt bericht aan jou gericht begint te lijken. Ik maak mij grote zorgen. Niet vanwege eventuele reclame die ik op mijn hyve zou mogen ontvangen, maar vanwege het feit dat hier voor het eerst op grote schaal te zien is dat “bots” gebruik kunnen maken van de informatie op je hyve, waar ik al langer dan een jaar voor waarschuw.

Privacy
Hyves-profielen zijn doorgaans toegankelijk voor iedereen, wel of geen hyve-vriend. Op een gemiddeld profiel is veel informatie te vinden over de persoon achter het profiel: hobby’s, voorkeuren, wel/geen vegetariër, wel/niet roken, politieke voorkeur, humeur, veel vrienden, weinig vrienden, of je gevaarlijke sporten als hobby’s hebt, etc. Dat is niet nieuw. Wèl dat een dergelijke reclamebot die informatie opslaat (in dit geval een willekeurige naam uit je vriendenlijst) en verwerkt (in de vorm van een krabbel op je hyve). Ik vermoed dat dit slechts het begin is.

Wat zal er gebeuren als verzekeringsmaatschappijen en banken hun cliëntendatabases gaan verrijken met eerdergenoemde informatie?

“Beste Danny, volgens onze informatie hou je wel van sportieve reizen en gevaarlijke sporten, en daarom hebben we besloten je ziektekostenpremie te gaan verhogen in verband met een verhoogd risico op ongelukken.”

of:

“Beste Danny, het is ons opgevallen dat je de laatste weken veel feestjes verzoekt. We willen je vragen het aantal feestjes waar je wekelijks naartoe gaat, te verminderen tot maximaal twee. Doe je dit niet, dan zijn we helaas genoodzaakt je studiefinanciering te beperken omdat wij vinden dat je je zo niet voldoende kunt richten op je studie.”

Nee dank je.

Mijns inziens is de enige échte oplossing je profiel dichtzetten voor mensen waar je geen vrienden mee bent (en goed opletten wie je als vriend accepteert), maar dat zou ook meteen de ondergang van een sociale netwerken-site als Hyves betekenen: veel sociaals blijft er niet over op een site waar je de profielen van mensen waar je nog geen vriend mee bent, niet kunt bekijken.

UPDATE 12 maart

Raymond Spanjar, een van de oprichters en huidig directeur van Hyves, heeft de moeite genomen te reageren op dit artikel, waarvoor hartelijk dank:

We nemen momenteel maatregelen om dit soort spam in de toekomst te voorkomen, zoals limieten per account die extra laag zijn voor nieuwe accounts en accounts zonder vrienden.

Profielen afschermen is niet nodig, niet-vrienden kunnen toch nooit contactgegevens zien, tenzij het expliciet wordt ingesteld.