Roel Groeneveld

Vertrouw jij de stemwijzers? Arjan Daselaar in ieder geval niet. En hij heeft gelijk.

Eigenlijk zou elke website op een duidelijke manier aan moeten geven wat ze met onze persoonlijke informatie doen. Zodat je in één oogopslag weet waar je aan toe bent. Niet in de vorm van de ellenlange, met juridisch jargon doorspekte privacy policies, maar met heldere iconen. Denk aan de Kijkwijzer voor televisieprogramma’s. In je browserinstellingen zou je vervolgens moeten kunnen instellen of welke informatie jij wil delen met welke websites. Toekomstmuziek misschien, maar als we over een aantal jaar echt alles op internet doen via webservices zal dit nog belangrijker zijn.

Voor het heden is het in ieder geval nuttig om het advies van Peter Fleischer, Google’s Privacy Council, te volgen. Hij gaf deze week op zijn weblog vijf vuistregels aan websites/webservices over hoe om te gaan met online privacy:

• Denk na over of het voor jouw website noodzakelijk is dat je persoonlijke data van bezoekers opvraagt. Is dat eigenlijk niet nodig, richt je site dan ook zo in dat er niet (meer) om gevraagd wordt;
• Juridisch gezien heb je die privacy policy nodig. Hou deze kort, simpel en leesbaar, en link naar de uitgebreidere met het gebruikelijke juridisch jargon;
• Als je gevoelige persoonlijke informatie opvraagt via jouw site, vraag dan expliciet om toestemming hiervoor.
• Hou rekening met de strenge EU-regelgeving over het versturen van persoonlijke informatie uit Europa naar de rest van de wereld. Hieraan zijn voorwaarden verbonden;
• Uiteindelijk draait het om vertrouwen. Wees dus helder over wat je met persoonlijke data doet.

Auteursrecht is een groot goed. Het geeft mensen die iets creëren (schrijvers, schilders, fotografen, etc.) het recht om te bepalen hoe, waar en wanneer hun werk mag worden gebruikt. Hieronder valt onder andere het recht om kopieën en reproducties van het werk te maken, het te verkopen of om afgeleide producten te maken en het werk tentoon te stellen.

Omdat er weinig creatievelingen zijn die dag in, dag uit bezig willen zijn met het beheren en beschermen van hun auteursrecht zijn hier organisaties voor opgezet. En deze auteursrechtorganisaties doen erg nuttig werk:

1. Ze houden bij waar, hoe en hoe vaak auteursrechtelijk beschermde werken gebruikt worden;
2. Innen een vergoeding voor het gebruik van deze creaties;
3. En verdelen dit geld weer onder de rechthebbenden.

Een mooi systeem, nietwaar? Je zou denken van wel. Toch haalde Karin Spaink in Het Parool flink uit naar deze clubs:

Auteursrechtenorganisaties roepen moord en brand over downloaden en piraterij, we lezen wekelijks hoe erg internet voor auteursrechten is, maar tegelijkertijd zijn ze zelf sloom, ouderwets en achterlijk, en verhinderen ze de legale verkoop van materiaal dat mensen graag willen aanschaffen.

De ondoorzichtige wereld van de auteursrechtorganisaties

Om het overzichtelijk te houden zijn er tig organisaties die zich opwerpen als belanghebbenden van kunstenaars en artiesten. Ik tel er 21. De bekendste daarvan zijn Stichting Brein (tegen misbruik van auteurs- en naburige rechten), Buma/Stemra (muziekauteursrecht) en Stichting De Thuiskopie (voert de thuiskopieregeling uit).

Een aantal van de 21 zijn aangewezen door de overheid om een bepaalde taak uit te voeren. Deze worden gecontroleerd door een College van Toezicht (omdat ze een monopoliepositie bezitten). Veel meer stichtingen hoeven helemaal geen rekenschap af te leggen en zijn niet te controleren. Bovendien is het maar de vraag of het eerder genoemde College van Toezicht voldoende bevoegdheden heeft. Transparant kun je het niet noemen.

Auteursrecht in het digitale tijdperk

Dankzij internet kent iedereen de namen Brein en Buma/Stemra. Alle ontwikkelingen rondom het web hebben hen een duidelijke missie en bestaansrecht gegeven: de “boeven” pakken die bestanden waarop auteursrecht rust uploaden en op internet beschikbaar maken.

Deze organisaties zijn er echter niet in geslaagd zich aan te passen aan de radicale veranderingen die het digitale tijdperk met zich meebrengt. Dit ligt waarschijnlijk mede aan het feit dat ze als vertegenwoordigers van de platen- en filmindustrie een in het nauw gedreven branche vertegenwoordigen. Vier punten die dit illustreren:

1. Digitale distributie, zowel bedreiging als kans: Het gebruiken, kopiëren en vooral distribueren van digitale bestanden is natuurlijk onvergelijkbaar met het maken van een kopie in het analoge tijdperk. Hierop is niet of veel te laat ingespeeld door de platenmaatschappijen en de vertegenwoordigers daarvan. Terwijl het een eigenlijk een kans is. Als iedereen alle ooit gemaakte muziek en films kan downloaden, zijn er veel meer mogelijkheden om klanten/fans te winnen;
2. Downloaden als klantenbinding: Downloaden hoeft helemaal geen probleem te zijn. Er zijn voldoende voorbeelden te noemen van bands die dankzij gratis downloads een grote schare fans opbouwden en daar goed aan verdienen. Het beleid van de platenmaatschappijen en de vertegenwoordigende auteursrechtorganisaties staat dit echter niet toe omdat ze gefocust zijn op de rechten, en niet op de verdiensten die het uiteindelijk de artiest kan opleveren;
3. Open licenties naast exclusief copyright: De laatste jaren zijn bovendien alternatieven voor het exclusieve auteursrecht aan het opkomen. Dit zijn “open” licenties als die van Creative Commons, die gebruikers van auteursrechtelijk beschermde werken veel meer rechten en mogelijkheden geven. Op de fotosite Flickr.com zijn al miljoenen foto’s beschikbaar onder Creative Commons licenties. Artiesten die lid zijn va de Buma/Stema mogen echter geen muziek beschikbaar stellen onder Creative Commons. En dat er zoiets als open source software bestaat (Firefox? Thunderbird?) is ook nog niet doorgedrongen tot Stichting Brein;
4. Nieuwe mediavormen: Er zijn nieuwe media onstaan die veel minder controleerbaar zijn. Denk aan Youtube. Internetradio. Of podcasting. Hiervoor geldt weer hetzelfde als onder punt 1: je kunt het zien als een bedreiging of een kans. Amerikaanse internetradio lijkt de nek te worden omgedraaid door torenhoge tarieven. En podcasters vluchten massaal naar muziek die niet onder het klassieke auteursrecht valt. Gemiste kansen.

Het is en blijft belangrijk dat artiesten betaald worden voor hun werk. De vraag is of dat het beste kan gebeuren door organisaties die vooral de belangen van platen- en filmmaatschappijen behartigen. Ik denk het niet. Of deze auteursrechtinners moeten zichzelf opnieuw uitvinden en realiseren dat internet vooral ook kansen biedt voor hun klanten: de artiest.

Update: Het Europees Parlement heeft gisteren trouwens een nieuwe richtlijn aangenomen over het strafrechtelijk aanpakken van auteursrechtschendingen.

Vandaag was de opiniepagina van mijn krant (NRC Next) het toneel een discussie over de bewaarplicht tussen Tweede-Kamerleden Azough en Coruz . De bewaarplicht? Ja, de bewaarplicht:

• In het kader van de bewaarplicht zullen gegevens gaan worden bijgehouden over wat jij op of via internet en met je (mobiele) telefoon doet;
• Hierbij gaat het niet om de inhoud, maar om wanneer jij welke website bekijkt, waar en hoe laat je die vriend/collega hebt gebeld een e-mail hebt gestuurd;
• De bewaarplicht is geregeld in de Europese Richtlijn Dataretentie, waarin als bewaartermijn 6 tot 24 maanden wordt gesuggereerd. De Erasmus Universiteit adviseerde in 2005 een periode van 12 maanden. Nederland gaat nu 18 maanden lang alle data over het internetverkeer bijhouden.

Voorstanders beweren dat de informatie nodig is om terrorisme te bestrijden. Tegenstanders zitten in hun maag met het spanningsveld tussen veiligheid (ook belangrijk!) en privacy. In NRC Next herhaalt Naïma Azough een belangrijk argument tegen de bewaarplicht, dat ook door internetprovider XS4All (fel tegen de bewaarplicht) is genoemd:

Er is geen enkel onderzoek uitgevoerd in Europa dat de noodzaak en effectiviteit aantoont voor het aanleggen van een dergelijke grootschalige database, gevuld met zeer gevoelige persoonlijke gegevens.

Daarbij moet ik aantekenen dat er in Nederland wel twee onderzoeken zijn uitgevoerd naar de noodzaak van het gebruik van dit soort gegevens. Daaruit is gebleken dat met de beschikbare data eigenlijk alle justitiële onderzoeken succesvol kunnen worden afgerond.

Laten we er echter eens van uitgaan dat de bewaarplicht is ingevoerd:

De bewaarplicht in actie

Terabytes aan data over ons telefoniegedrag en internetverkeer zijn opgeslagen. Wat zal justitie daarmee gaan doen? Zware misdrijven beter onderzoeken, want dat is het doel van de bewaarplicht. Maar justitie kan allang gegevens opvragen bij telefonie- en internetproviders met een gerechtelijk bevel. Daarmee kan een rechercheur toegang krijgen tot de inhoud van een mailbox of MSN conversaties laten vastleggen. De vraag is en blijft echter of voor dit type onderzoeken 18 maanden aan data nodig zijn.

Ondertussen blijft informatie over ons telefoon- en internetgedrag opgeslagen worden. Is het dan zo onwaarschijnlijk dat justitie op een gegeven moment patronen in ons internetgedrag zal proberen te gaan ontdekken (data mining), om op basis daarvan potentiële terroristen te identificeren? Dat zou ik zelf ook willen doen als ik bij justitie werkte en niet al teveel expertise bezat op dit vlak. En zodra dat gebeurt is het afwachten tot de eerste onschuldige wordt opgepakt, omdat hij of zij in één weekwebpagina’s over zowel Iran, atoomenergie als het NK Bommetje heeft bezocht. Tel uit je winst.

Andere problemen met de bewaarplicht

Op zijn weblog identificeert Peter Fleischer, de Global Privacy Council van Google, de 4 zwakke punten van de Dataretentie-richtlijn:

1. De bewaarplicht is bedoeld om onderzoek naar zware misdrijven mogelijk te maken. Wat we moeten zien als een zware misdrijf wordt echter niet gedefiniëerd. Daarmee worden ook de mogelijkheden van justitie niet beperkt. Foutje, bedankt.
2. Het is onduidelijk welke overheidsdiensten gebruik mogen maken van verzamelde data. Dit dient gedefinieerd te worden. of wil ej dat de gemeente je belverkeer kan opvragen?
3. Onderzoeken zouden geen gebruik mogen maken van data mining. Maar wie controleert dit? En belangrijker, heeft de controlerende instantie kennis van zaken?
4. Toegang tot de verzamelde informatie zou alleen per zaak beschikbaar moeten worden gemaakt. En daarvoor zou een geïnteresseerde overheidsdienst toestemming moeten vragen. Vrije toegang tot de bewaarplicht-database zou misbruik in de hand kunnen werken. En op deze manier is duidelijk wie over welke data beschikt.

Allemaal goede punten. En als ze niet beantwoord worden voor de invoering van de bewaarplicht zijn er genoeg mogelijkheden om deze te ontduiken. Zoals Fleischer aangeeft:

Very simple technical measures allow anyone to use the Internet without leaving the tracks that the Directive would try to retain. In fact, it might be as easy as using non-European-based service providers.

CDA-senator Franken zei al: “Nederland wordt er niet veiliger op als we de postbodes verplichten om bij te houden wie welke brief ontvangt”.