Juridische vraag: Mag de app van de Spaanse LaLiga je microfoon inzetten om illegale voetbaluitzendingen te detecteren?
Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: De officiële app van de Spaanse voetbalcompetitie LaLiga kan de gps-locatie en smartphone van miljoenen gebruikers gebruiken om hun omgeving af te luisteren en zo bars, cafés en andere plekken te vinden die illegaal voetbalwedstrijden aan hun klanten lieten zien. Is dat niet illegaal, en hoe strafbaar ben je als je met die app op stap gaat?
Antwoord: Het klopt dat deze app functionaliteit heeft om continu te luisteren, inclusief locatiebepaling. De microfoons worden ingezet om onhoorbaar geluid op te vangen dat als watermerk in voetbaluitzendingen zit, om zo illegale voetbaluitzendingen te detecteren. Hiermee bouwt men een database op van locaties die wedstrijden uitzenden, zowel thuis als in cafés en andere gelegenheden. Als dan blijkt dat een locatie geen licentie heeft, dan kan daartegen worden opgetreden.
Het is natuurlijk bekend dat apps de raarste toestemmingen eisen wanneer je ze in gebruik neemt, en dat het weigeren daarvan onmogelijk is of de app praktisch onbruikbaar maakt. Het clichévoorbeeld is een zaklamp-app die je adresboek wil kunnen lezen. Meestal gaat het daarbij om gebruik voor advertentiedoeleinden of profileren, en dan is het antwoord vanuit de wet makkelijk: nee, dat mag niet zonder vrijwillige toestemming.
Deze constructie kende ik nog niet, maar het lijkt net iets anders. De app luistert jou niet af, maar speurt specifiek naar een ultrasoon geluidssignaal in de uitzending dat vooraf is toegevoegd met het expliciete doel de bron van illegale uitzendingen te kunnen opsporen. Ieder kanaal (televisie, livestreams etc) krijgt zijn eigen geluid, en volgens mij zelfs elke broadcaster. Hoor je dan in een café het geluid van een uitzending bedoeld voor particuliere betaaltelevisie, dan weet je dat het café geen licentie heeft.
De algemene voorwaarden vermelden expliciet dat dit gebeurt:
LaLiga will enable the microphone of your device, solely if you accept by checking the box enabled for htis purpose or the pop-up window emerging in the APP, to find out if you are watching football matches. This information shall be employed to detect fraud in unauthorized public establishments.
De terechte kritiek is natuurlijk of mensen dit wel lezen. Maar vanuit AVG- of privacyperspectief zie ik hier weinig mis mee, omdat het hier niet gáát om het vastleggen van persoonlijke informatie zoals wat je zegt of waar je bent terwijl je iets zegt. De microfoon luistert alleen naar iets onhoorbaars, de rest moet juist worden weggefilterd. De locatie van de opname wordt natuurlijk wel vastgelegd, maar als dat zonder de persoonlijke informatie van de drager van de telefoon gebeurt, zie ik daar geen probleem mee.
De cookiewet is een interessanter bezwaar. Deze bepaalt namelijk dat
Onverminderd de Wet bescherming persoonsgegevens is het via een elektronisch communicatienetwerk opslaan van of toegang verkrijgen tot informatie in de randapparatuur van een gebruiker, alleen toegestaan op voorwaarde dat de betrokken gebruiker: [geïnformeerd is en toestemming heeft gegeven]
Het zetten of lezen van een cookie valt hieronder, maar het doorvoeren van een software-update of het uitlezen van je Android-versie ook. Er staat immers niet “alleen als de informatie privacygevoelig is”. Maar het aanzetten van de microfoon dan wel het oppikken van geluid in de buurt van die randapparatuur, is dat het “toegang verkrijgen tot informatie in” die apparatuur? Het voelt wat gezocht, je komt dan bij dingen als de buffer tussen microfoon en app die dan uitgelezen wordt. Maar vanuit dat perspectief is het dus inderdaad verboden om dit zo te doen.
Als laatste nog het strafrecht. Het is verboden om met een verborgen microfoon gesprekken op te nemen, niet in de openbare ruimte (art. 139b Strafrecht) en niet in besloten ruimtes (art. 139a, strafverzwarend), tenzij je er deelnemer aan bent. Deze app doet het opnemen stiekem - zelfs als de eigenaar van de telefoon met de app het weet, dan nog weten andere personen in die ruimte het niet.
Mijn enige twijfel zou zijn of je wel kunt zeggen dat deze app gesprekken opneemt. Als hij inderdaad in de app zelf enkel zoekt naar onhoorbaar geluid in een televisieuitzending, dan worden dus nergens gesprekken vastgelegd en dan wordt de strafwet niet overtreden. Worden de gesprekken centraal doorgestuurd naar de server voor analyse, dan zou je kunnen spreken van gespreksopnames. Dat zou strafbaar zijn.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Stel dat de app dit *wel* zou doen. Ligt de verantwoordelijkheid dan enkel bij de app maker ? Of ook bij de gebruiker, die toestemming heeft gegeven, en die vervolgens in de kroeg met deze app via de applicatie opnames maakt ? Immers had je als gebruiker kunnen weten dat opnames worden gemaakt, en dat dit niet is toegestaan in bepaalde settings.
Je bent er immers zelf bij, je hebt toestemming gegeven voor de gevraagde permissies, en jij bepaalt als gebruiker of je de app al dan niet gebruikt - met de daaraan verbonden risico's.
Ultrasonic cross-device tracking
https://www.wired.com/2016/11/block-ultrasonic-signals-didnt-know-tracking/
Oplossing ; Externe mic inpluggen en die dan weer isoleren?
Je hoeft je inderdaad nooit te vervelen met zo'n smartspyfoon.
Had leuk hedendaags materiaal opgeleverd voor deze mennekes
https://en.wikipedia.org/wiki/Spy_vs._Spy
Hoe zou een wet hiertegen eruit kunnen zien? Gewoon als discussievraag, niet dat ik nou zonodig een nieuwe wet wil voorstellen; wat mij betreft loopt iedereen gewoon weg van deze app vanwege dit idee en blijft de organisatie met de welverdiende reputatieschade zitten.
Hoe zou een wet hiertegen eruit kunnen zien? Gewoon als discussievraag, niet dat ik nou zonodig een nieuwe wet wil voorstellen; wat mij betreft loopt iedereen gewoon weg van deze app vanwege dit idee en blijft de organisatie met de welverdiende reputatieschade zitten.
Dat doel heeft wel degelijk belang... Doordat ze niet betalende of ja fout betalende opsporen blijft het goedkoper voor je. Anders zou de prijs hoger worden om voor de niet betalende te betalen...
Maar wanneer ik op een illegale manier beelden wil aanbieden, die met ultrasoon gebrandmerkt zijn, plaats ik toch geluidsapparatuur, die tonen boven een bepaalde frequentie niet weergeeft? De tonen moeten echt hoog zijn, want anders zijn er altijd mensen die er over gaan klagen - en terecht.
Honden kunnen veel hogere tonen horen en dit geluid komt gewoon elke huiskamer binnen. De eigenaren vragen zich dan misschien af waarom hun hond zo onrustig is tijdens een voetbaluitzending.
Als dit gemeen goed wordt, zullen de kroegbazen zeker luidsprekers monteren die al het hoogfrequente geluid uitfilteren.
Hoe zou een wet hiertegen eruit kunnen zien? Gewoon als discussievraag, niet dat ik nou zonodig een nieuwe wet wil voorstellen; wat mij betreft loopt iedereen gewoon weg van deze app vanwege dit idee en blijft de organisatie met de welverdiende reputatieschade zitten.
Waarom zeuren over een wet als je ook de keuze hebt die app niet te installeren.........
Dat valt bij mij in dezelfde categorie als zeuren over de inhoud van televisie/radio programma's. Er zit een uit-knop op die apparaten. Als het programma je niet bevalt zet je hem uit i.p.v. gaan zeuren over de inhoud die je niet bevalt.
We moeten niet alles met wetten willen regelen!
Je hebt namelijk genoeg mensen die niet weten dat dat hun toestel dit doet. Los van de consumptie van elektriciteit die ook nog wel eens onder diefstal van energie zou kunnen vallen omdat er geen sprake is van van wilsovereenstemming als mensen niet op de hoogte zijn van de kleine lettertjes. Want ook het aangaan van een contract moet juridisch aan verschillende eisen voldoen. Zeker op Internet! We hebben regels over rechtsgeldige handtekeningen en zo.
Dus dit is zeker geen gelopen discussie!
je poedel dol bij https://images.wagwalkingweb.com/media/daily_wag/name_guides/football-inspired-dog-names/hero/football-inspired-dog-names_5EaK2iM.jpg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
