Over kopieerbeperkingen in elektronisch bekendgemaakte besluiten

 opinie, persoonlijk, publicaties  3 Responses »
Apr 012009
 

Er zijn van die dagelijkse ergernissen waarover een redacteur van dit tijdschrift zo af en toe zijn hart moet luchten. Dit is er zo één. Uit eigen ervaring maar daarmee misschien nog niet irrelevant.

OPTA neemt om de drie jaar marktanalysebesluiten. Daarin worden regels gesteld voor KPN, Tele2, Online, Ziggo, UPC en andere marktpartijen die internet en telecomdiensten aanbieden. Deze besluiten zijn bepalend voor hoe de sector zich de komende drie jaren ontwikkelt. En dus wordt er vrijwel altijd tegen al deze besluiten geprocedeerd. Anders dan wel wordt gedacht, niet als automatische reflex maar omdat de toezichthouder nou eenmaal niet onfeilbaar is.

De besluiten hebben een omvang van vier- tot vijfhonderd bladzijden, soms nog wel meer. Voor degenen die ermee werken is het dan ook praktisch (om niet te zeggen: noodzakelijk) dat de besluiten langs elektronische weg worden bekendgemaakt. Om de besluiten goed te begrijpen en om inconsistenties eruit te halen, is het nodig om gebruikte maken van de zoek- en selecteerfunctionaliteiten. Omdat het onontkoombaar is dat een het bestreden besluit in het beroepschrift worden geciteerd, is het ook praktisch dat eruit de besluiten kan worden gekopieerd en geplakt (cut and paste).

Onlang bleek dat dit laatste niet meer mogelijk. Waar de besluiten in het verleden nog zonder beperkingen op de website werden geplaatst, heeft OPTA ervoor gekozen om de besluiten alleen met kopieerbeperkingen beschikbaar te stellen. Daardoor is het niet meer mogelijk om tekstonderdelen te kopiëren. Althans niet zonder extra software aante schaffen waarmee de kopieerbeveiliging kan worden omzeild cq. kan worden gekraakt.

Waarom OPTA dit doet is onduidelijk. Op de website wordt het niet toegelicht. Een OPTA-medewerker die ik erover sprak, vertelde mij dat men slechte ervaringen had met ‘onbeveiligde’ documenten. De terminologie is veelzeggend: alsof het citeren uitbesluiten een risico is waartegen beveiliging geboden is. Het geeft te denkenals er niet zou mogen worden geciteerd uit een gepubliceerd besluit.

Ook overigens kan ik mij weinig voorstellen bij dergelijke risico’s of slechte ervaringen. Van auteursrechtinbreuken kan geen sprake zijn, want op de besluiten rusten géén auteursrechten(art. 11 Auteurswet). Verder moet de toezichthouder, zoals alle overheidsorganen,eraan meewerken dat de informatie in besluiten en andere documenten beschikbaar wordt gemaakt voor commercieel hergebruik. In dat verband wordt verlangd dat de besluiten zoveel mogelijk langs elektronische weg worden beschikbaar gesteld (art. 11d Wet openbaarheid van bestuur).

Is het overdreven om van OPTA te verlangen dat hij zijn besluiten voortaan gewoon weer zonder kopieerbeperkingen beschikbaar stelt? Ik denk het niet. 

 

(Dit is mijn redactioneel voor het Tijdschrift voor Internetrecht, 2009/2; zie ook mijn eerdere bericht over OPTA-beleidsregels)

Arrest EHvJ over Data Retentie Richtlijn

 mededelingen, opinie  No Responses »
Feb 102009
 

Vandaag wees het Europees Hof van Justie  het arrest in de zaak over de Data Retentie Richtlijn (2006/24/EG). Heel kort ging het in deze zaak erom of deze richtlijn inderdaad kon worden gebaseerd op artikel 95 van het EG-verdrag, d.w.z. op het artikel dat ziet op de interne markt.

In de bekende passagiersgegevens-zaak had het Hof uitgemaakt dat de grondslag voor overeenkomsten en besluiten over de doorgifte van dergelijke gegevens aan de VS niet kon liggen in dit artikel. In die zaak ging het volgens het Hof niet om een interne markt-zaak maar om de openbare veiligheid.

Er is door verschillende schrijvers, waaronder ikzelf, wel betoogd dat hetzelfde kan worden gezegd met betrekking tot de telecomgegevens die op grond van de Data Retentie Richtlijn moeten worden bewaard. Het Hof denkt daar echter anders over: 

91. Anders dan besluit 2004/496 [d.w.z. over passagiersgegevens], dat betrekking had op een doorgifte van persoonsgegevens in een kader dat de overheid had ingesteld ter bescherming van de openbare veiligheid, ziet richtlijn 2006/24 op de activiteiten van aanbieders van diensten in de interne markt, en bevat zij geen enkele regeling van de activiteiten van de overheid voor de wetshandhaving.

Ik kan de redenering volgen, maar ben het er niet mee eens. Het komt mij te geconstrueerd voor. Enerzijds zou het doorgeven van passagiersten ten behoeve van voorkomen en opsporen van terrorisme en andere criminaliteit geen interne markt betreffen maar openbare veiligheid. En dat terwijl anderzijds het bewaren van telecomgegevens ten behoeve van dezelfde doeleinden wel de interne markt zou betreffen. Er is niet zoveel verschil tussen de beide vormen van gegevensverwerking (doorgeven en bewaren) dat een zo verschillende behandeling rechtvaardigt.

Ik denk dat ik over het arrest een nootje ga schrijven – voor het Tijdschrift voor Internetrecht bijvoorbeeld. 

 

standpunt.nl

 opinie, persoonlijk  2 Responses »
Feb 022009
 

Vorige week vrijdag was ik tien minuten in het NCRV-radioprogramma standpunt.nl om iets te zeggen over privacy en veiligheid. Dit naar aanleiding rapport Brouwer over de balans tussen privacy en veiligheid, dat de dag daarvoor was bekendgemaakt.

Wat mij stoort in de hele discussie daarover is dat er een tegenstelling wordt geconstrueerd tussen, enerzijds, het belang van privacy en, anderzijds, het belang van veiligheid. Alsof een samenleving waar aan privacy geen belang wordt gehecht veilig kan zijn. Lijkt mij niet – en dat moet vaker worden gezegd. 

OPTA beleidsregels internetveiligheid – informatieplichten over spam, botnets en zombies

 opinie  1 Response »
Jan 142009
 

OPTA trekt zich internetveiligheid aan. Dat is begrijpelijk, om verschillende redenen. Natuurlijk is internetveiligheid belangrijk en verdient het veel aandacht. Maar daarnaast is het ook een oncontroversieel onderwerp, waar OPTA zich geen buil aan kan vallen. In zoverre is het dus ook in die zin een prettig en veiliig onderwerp. Net als spam-bestrijding. Ook daar kan niemand bezwaar tegen hebben.

Vandaag heeft OPTA beleidsregels over internetveilgheid bekendgemaakt. Daaraan is wel wat voorafgegaan. Een eerste poging van OPTA om zich te bemoeien met internetveiligheid leidde tot veel kritiek en discussie. Zoveel dat OPTA een pas op de plaats maakte en staatssecretaris Heemskerk marktpartijen in de gelegenheid stelde om zelf met regels te komen. Toen dit tot niks leidde, heeft OPTA het weer opgepakt, met als resultaat de beleidsregels en begeleidende stukkend ie vandaag op zijn website zijn geplaatst:

Inhoudelijk stellen de beleidsregels enigszins teleur. De beleidsregels verlangen niet meer dan dat aanbieders hun abonnees in elk geval informeren over een aantal door OPTA benoemde bijzondere risico’s, zoals "het binnenkrigen (of (ongemerkt) versturen van grote hoeveelheden ongevraagde berichten (technische term: ‘spam’)" en "het gekaapt worden van de eigen computer door een niet ge-autoriseerde gebruiker (technische term: botnet, zombie’)" enz.

Als een aanbieder daarover zijn abonnees onvoldoende informeert (waarbij ondanks de beleidsregels toch de vraag blijft wanneer er dan wel voldoende is geinformeerd) geeft OPTA een waarschuwing. En als deze aanbieder dan nog onvoldoende informatie verstrekt volgt een boete en/of een last onder dwangsom. 

Maar internetonveiligheid is natuurlijk niet alleen een probleem van te weinig informatie. Ook als ik wordt geinformeerd over de risico’s van spam en botnets, blijf ik daarvan last hebben. Om echt iets te doen aan internetveiligheid moet meer gebeuren. Ik maak mij sterk dat OPTA heel wel in staat is om aanbieders te verplichten botnets op te sporen en te verwijderen. En als het moet zou OPTA dat ook zelf kunnen doen. Denk ik. 

Vrij hinderlijk is overigens dat OPTA zijn beleidregels heeft gepubliceerd als een pdf-bestand, waaruit geen tekst kan worden gekopieerd. Waarom doet de toezichthouder dat nou toch steeds?

Inleiding voor de NVER: Privacyregulering vanuit een Europees perspectief (14/11)

 opinie, presentaties  No Responses »
Nov 282008
 

Voor de Nederlandse Vereniging voor Europees Recht verzorgde ik een week of wat geleden, op vrijdag 14 november jl, een korte inleiding over de problemen waar wetgevers mee worstelen waar het gaat om privacyregulering. Dit begint een vast thema te worden in de verhalen die ik vertel. Op enig moment moest ik dat maar eens opschrijven. Een project voor het kerstreces misschien.

CBP-besluit over OV-chipkaart (of: de luxe van privacy)

 opinie  No Responses »
Jul 222008
 

De OV-chipkaart wordt, ondanks alles, zo hier en daar getest. Daarmee geeft de NS enig inzicht in wat zij met de kaart wil gaan doen en wat dat gaat betekenen voor de reizigers. Inmiddels is duidelijk dat het de NS vooral om te doen is om zoveel mogelijk persoonsgegevens van reizigers vast te leggen, wellicht omdat de kaart en het hele onderliggende systeem alleen rendabel kunnen zijn als de reizigersgegevens kunnen worden verkocht.

Continue reading »

Groene Amsterdammer over aftappen

 opinie  No Responses »
Jun 302008
 

De Groene Amsterdammer besteedt veel aandacht aan privacy-vragen. In het laatste nummer een bijdrage van Casper Thomas over het onlangs (eindelijk) bekend geworden aantal aftapverzoeken in Nederland: in de tweede helft van 2007 werden in Nederland 12.491 telefoonnummers afgetapt en dagelijks liepen er gemiddeld 1.681 taps. Nederland tapt daarmee heel veel meer dan de VS – iets wat wel in de landelijke dagbladen werd genoemd, maar verder tot weinig opwinding aanleiding gaf. Zelfs niet bij de nationale privacywaakhond, waar men niet veel verder kwam dan de verzuchting dat het inderdaad wel erg veel was…

In het verhaal ook een enkele opmerking van mij over het Wetsvoorstel data retentie (31 145) en de bewaarplicht voor telecomgegevens. Voor een wat meer  onderbouwd betoog verwijs ik naar het verhaal dat ik met mijn Leidsche collega Schmidt voor Mediaforum schreef over het wetsvoorstel en dat ik t.z.t. op deze blog zal opnemen. Ook van dat verhaal stemmen de conclusies niet echt vrolijk trouwens.

Help! Ik ben een teleconsument

 opinie  No Responses »
Jan 142008
 

Een maand of wat geleden werd ik telefonisch geinterviewd door het EZ-periodiek ICT Factor. Het gesprek, dat een halfuurtje duurde, ging over de problemen bij de bescherming van teleconsumenten, een term die ik bedacht toen ik een cursus over  telecommunicatie en consumentenrecht aan het optuigen was.

In het interview zet ik mij af tegen de wat gemakkelijke stellingname van onder andere de Stichting de Ombudsman, dat de problemen op dit gebied zouden worden veroorzaakt door nieuwe aanbieders. Ik meen dat dat die problemen juist worden veroorzaakt door de marktpartijen die het meest hebben te verliezen, de zgn. incumbents, zoals KPN. Ik vind daarin steun in enige recente rechtspraak, waarin KPN en Pretium met elkaar ruzie maakten over het van elkaar afpakken van klanten. Pretium, bijgestaan door kantoorgenoten, werd hierin meerdere keren in het gelijk gesteld en KPN moest rectificeren.

Het interview cq het artikeltje kan hier worden nagelezen.

Wetsvoorstel 31145: Wet bewaarplicht telecommunicatie-gegevens

 bronnen, opinie  No Responses »
Sep 262007
 

Vorige week is (veel te laat) het Wetsvoorstel Wet bewaarplicht telecommunicatie-gegevens gepubliceerd. Lang verwacht en op onderdelen enigszins verrassend, soms zelf onjuist.

Zo staat in de Memorie van Toelichting (MvT) dat Nederland gebruik maakt van de in de richtlijn geboden mogelijkheid om de richtlijn 18 maanden later te implementeren, voorzover het gaat om internetgegevens. Echter, als je de richtlijn erop naslaat blijkt dat Nederland (per ongeluk?) heeft het voorbehoud heeft gemaakt dat men dit deel van de richtlijn 18 maanden na de inwerkingtreding van de richtlijn zal implementeren, in plaats van 18 maanden na de in artikel 15, lid 1, van de richtlijn genoemde datum. En dat betekent dus dat Nederland zich dus slechts een uitstel van zo een drie maanden heeft gegeven (tot medio november dit jaar), waar een uitstel van een paar jaar (tot 15 augustus 2010!) mogelijk was geweest. Zal wel een vergissing zijn, veronderstel ik. Zou aardig zijn als men daar in de parlementaire behandeling over zou doorvragen.

Wat verder meteen opvalt is het amendement van Pechtold, dat beoogt de voorgestelde bewaartermijn van 18 maanden terug te brengen tot meer redelijke proporties, nl. zes maanden. De toon is daarmee meteen goed gezet.

De verschillende kamerstukken tot zover heb ik, met name voor de studenten die het keuzevak Cyberspace & Cyberlaw volgen, hieronder opgenomen:

Continue reading »

 Older Entries  Newer Entries