Oct 162010
 

Afgelopen woensdag was het grote eLaw@Leiden Debat over Geheime Rechtspraak, naar aanleiding van de NRC-opinie van Mommers en mijzelf, en het NJB opiniestuk in NJB – zie mijn vorige blogbericht. 

Peter Olsthoorn, de man achter leugens.nl en netkwesties.nl, doet verslag in VillaMedia. Een ding moet misschien verduidelijkt: wat mij betreft zou het publiceren van rechtspraak op internet niet exclusief door rechtspraak.nl of Google of anderen hoeven worden gedaan. Ik wilde niet veel meer zeggen dan dat, als rechtspraak.nl zo overtuigd is van de kwaliteit van z’n dienstverlening, er geen enkele reden is om anderen (zoals Google etc.) niet in staat te stellen dat ook te doen. Dus niet in plaats van maar daarnaast, en zonodig onder dezelfde anonimiseringsvoorwaarden als rechtspraak.nl hanteert.

Daarmee zou het kostenargument van Phillipaart (nl. dat het publiceren van meer dan 2 procent van alle rechtspraak te duur zou zijn) geen rol meer hoeven te spelen. Lijkt mij.

Oct 032010
 

Minder dan 2 procent van alle rechtspraak in Nederland is via rechtspraak.nl te verkrijgen. Dat is niet veel. Eerder schreven Mommers en ik daarover een opinietekstje in NRC. Inmiddels is de uitgebreide, wetenschappelijke versie van dit verhaal in het Nederlands Juristenblad geplaatst.

Volgende week gaan wij daarover in debat (een eLaw@Leiden debat!) met onder andere Ronald Philippart, voorzitter Rechtbank Maastricht en voorzitter redactieraad rechtspraak.nl, en Madeleine McLaggan, Collegelid van het College Bescherming Persoonsgegevens, onze privacytoezichthouder.

Jul 282010
 

Op de voorpagina van de NRC van gisteren een bericht over het Centraal Informatiepunt Onderzoek Telecommunicatie, waar alle ISP’s en telecomaanbieder dagelijks hun hele abonneebestand naar moeten uploaden, dat wil zeggen: alle telefoon- en faxnummers, e-mailadressen en IP-adressen. Deze gegevens worden, was al wat langer bekend, ca. 3 miljoen keer per jaar opgevraagd door allerlei opsporingsdiensten. Oftewel een dikke 8000 keer per dag. Dat is veel, erg veel. Natuurlijk zegt het CIOT dat het zorg draagt voor zorgvuldige opslag en gebruik van deze gegevens. Helaas blijkt dat niet waar. Het CIOT wordt jaarlijks ge-audit, zij het de laatste keer op nogal marginale wijze. Maar zelfs daaruit werd duidelijk dat er al jaren veel schort aan de wijze waarop opsporingdiensten ervan gebruik maken: 

"Wij constateren dat er [bij CIOT en opsporingsdiensten] geen eenduidigheid bestaat over het begrip rechtmatigheid".

Verontrustend, to say the least. BOF analyseerde het laatste auditrapport, dat via een Wob-verzoek boven tafel kwam. De conclusies van de burgerrechtenorganisatie zijn vernietigend. Het goede nieuws is dat NRC er aandacht aan besteedt en dat er inmiddels door zowel VVD als GL kamervragen zijn gesteld. 

 

Jun 112010
 

Met Leidse collega Mommers schreef ik een zeshonderd-woorden opinie over cookies en de eigenzinnige en afwijkende regeling die in een recent conceptwetsvoorstel daarvoor wordt voorgesteld:

Eigenzinnig en afwijkend Nederlands voorstel verstoort internationale concurrentieverhoudingen

Gerrit-Jan Zwenne en Laurens Mommers

Onze wetgever is knap eigenwijs en hardleers als het aankomt op de regulering van cookies, een praktisch onmisbaar instrument bij gebruik van websites. Onze wetgeving gaat al verder dan wat Europese richtlijnen verlangen. Nu dreigt een nieuwvoorstel een onmogelijke voorwaarde te stellen aan houders van websites: vooraf actief toestemming vragen voor het plaatsen van cookies.

Op dit moment vereist de Nederlandse telecomwetgeving al dat internetgebruikers voorafgaand aan het plaatsen van cookies daarover worden geïnformeerd. Dit komt op het eerste gezicht logisch voor. Maar als we even doordenken over wat dit in de praktijk betekent, wordt duidelijk dat naleving van deze regel nogal bezwaarlijk kan uitpakken.

Het probleem is niet dat gebruikers over het plaatsen van cookies moeten worden geïnformeerd, maar wanneer dat moet gebeuren. Als dit moet gebeuren voordat de cookies worden geplaatst, moeten internetgebruikers voortdurend worden geconfronteerd met hinderlijke pop-ups. Hoe anders zouden internetgebruikers vooraf kunnen worden geïnformeerd?

Wie een voorproefje wil, moet zijn browser-instellingen eens zodanig aanpassen dat voor het plaatsen van cookies toestemming moet worden gegeven. Als u daarna een nieuwssite (met reclame) als nu.nl wilt raadplegen, moet u 12 maal op de knop ‘allow cookie’ klikken om de site te kunnen gebruiken. Daar zit geen internetgebruiker op te wachten

Het wekt geen verbazend dat geen enkele website — ook niet die van overheden en toezichthouders — voldoet aan wat onze wetgever nu eist. Als websites al iets melden over cookies, dan volstaan zij vrijwel altijd met een ‘cookie-policy’ met informatie over het hoe en waarom van geplaatste cookies. De toezichthouders, Opta en CBP, hebben nog nooit tegen deze ‘informatie achteraf’ opgetreden.

In een nieuwe EU-richtlijn wordt verlangd dat voorafgaand aan het plaatsen van cookies toestemming wordt gevraagd en verkregen. Gelukkig begrijpt Brussel dat geen internetgebruiker zit te wachten op hinderlijke pop-ups. Daarom staat hij in de richtlijn toe dat een internetgebruiker ‘impliciet’ toestemming geeft via de instellingen van zijn browser..

In het Nederlandse ontwerp-wetsvoorstel, dat onlangs aan de markt is voorgelegd, wijkt de wetgever daarvan af en wil dat internetgebruikers ‘ondubbelzinnige toestemming’ geven voor het plaatsen van cookies. Het taalgebruik duidt erop dat de wetgever geen mogelijkheid wil geven voor toestemming via browserinstellingen. De wetgever gaat daarmee opnieuw verder dan de Europese richtlijn voorschrijft.

De consultatie loopt nog. En ook de parlementaire behandeling kan deze faux pas natuurlijk nog ongedaan maken. Maar het is onwaarschijnlijk dat websites, inclusief die uit het buitenland, zich zonder meer houden aan wat onze eigenzinnige wetgever verlangt.

Als zij daartoe zouden worden gedwongen, bijvoorbeeld door toezichthouders die boetes en dwangsommen opleggen, dan laten de gevolgen zich raden: veel irritatie bij internetgebruikers en verstoring van internationale concurrentieverhoudingen. Dit doordat websites in Nederland moeten gaan voldaan aan een overbodige en onmogelijke eis, waarvan websites in het buitenland geen hinder ondervinden. Dat is jammer, te meer daar de door onze wetgever gestelde eis niet bijdraagt aan een veiliger internet of een betere privacybescherming.

Gerrit-Jan Zwenne en Laurens Mommers zijn verbonden aan eLaw@Leiden, Centrum voor Recht in de Informatiemaatschappij van de Universiteit Leiden. Zwenne is daarnaast advocaat bij Bird & Bird en Mommers is consultant bij Legal Intelligence.

 

Apr 162010
 

Mijn bijdrage aan het liber amicorum van Aernout Schmidt (Het recht binnenste buiten) gaat over IP-adressen, persoonsgegevens en de toekomst van privacywetgeving. De strekking is, zakelijk weergegeven, dat IP-adressen niet (per definitie) persoonsgegevens. En als er privacyproblemen zijn met IP-adressen moeten die niet worden opgelost door te doen alsof dat wel het geval zou zijn.

Mar 252010
 

Ook in de kamer vraagt men zich af waarom jaarabonnementhouders en studenten moet in- en uitchecken met hun OV-chip. Mastwijk (CDA) vraagt zich terecht af waarom:

"..mensen met een abonnement, een ov-jaarkaart voor het hele jaar voor het gehele openbaar vervoer, toch per se moeten in- en uitchecken, omdat zij anders het risico lopen van een bekeuring van EUR35. Dat is raar, want ik heb een geldig vervoerbewijs en ik zou een bekeuring krijgen. Dat kan ik niet helemaal uitleggen. Bovendien kun je, als je die lijn hanteert en als wij de privacy van personen zo veel mogelijk willen waarborgen, ook nog vragen: waarom dit verplichte in- en uitchecken?" Kamerstukken II 2009/10, 23 645, nr. 351, bldz, 12, 26

De staatssecretaris heeft op deze vraag nog geen antwoord gegeven. 

Feb 242010
 
OV-bedrijven blijken — niet onverwacht — de introductie van de OV-chip aan te grijpen om op grote schaal reisgegevens te gaan verzamelen, in veel gevallen zonder dat daarvoor enige noodzaak is.
 
Eerder had ik daarover al met Vincent Dekker, journalist bij Trouw, een handhavingsverzoek ingediend bij het het College Bescherming Persoonsgegevens. Indertijd vond de privacytoezichthouder het niet nodig daartegen op te treden, enwel omdat Vincent er op dat moment nog voor zou kunnen kiezen om een papieren kaartje te kopen en zo alsnog anoniem te reizen. Een beetje laf misschien, maar helaas weinig aan te doen. Hebben wij toen vastgesteld.
 
Inmiddels is de situatie veranderd. De Studenten OV-chip is ingevoerd en dat betekent dat in elk geval studenten geen (echte) keuze meer hebben om anoniem te reizen. Dat was voldoende reden om met enkele studenten weer een handhavingsverzoek in te dienen bij het onze nationale privacywaakhond. In verschillende media, waaronder Spits en uiteraard Webwereld, werd daarover al bericht.
 
Inmiddels heeft het CBP laten weten de handschoen op te pakken. Er wordt een onderzoek ingesteld.