Mag een dienst zomaar een AI-hergebruiksrecht in de voorwaarden zetten?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Een lezer vroeg me: Zoals velen liep ik tegen de bijgewerkte gebruiksvoorwaarden van Adobe aan. Hierin staat dat het bedrijf alle content die ik daarin maak, mag hergebruiken om AI mee te trainen. Omdat het een clouddienst is, ben ik volledig afhankelijk van hun voorwaarden. Kan dit zomaar?
Antwoord: Er is veel ophef over de kennelijke voornemens van Adobe om AI systemen te gaan trainen op content van hun klanten. Adobe heeft, net als iedereen, dringend behoefte aan bergen beeldmateriaal waarmee ze haar beeldgeneratoren kan voeden. Dat vereist een licentie onder het auteursrecht van de makers, plus toegang tot hun bestanden.
Die toegang hebben ze, want Adobe is een clouddienst. Het enige dat dan nog nodig is, is een juridische voorwaarde er doorheen rammen:
Solely for the purposes of operating or improving the Services and Software, you grant us a non-exclusive, worldwide, royalty-free sublicensable, license, to use, reproduce, publicly display, distribute, modify, create derivative works based on, publicly perform, and translate the Content. For example, we may sublicense our right to the Content to our service providers or to other users to allow the Services and Software to operate with others, such as enabling you to share photos.
Zoals al vele malen gesignaleerd de afgelopen decennia bij dit soort clausules: hier staat dat men álles mag. (De “For example” is leuk maar juridisch niet relevant.) Dat was in het verleden vaak wat speculatief – gaat Facebook jouw leuke statusupdate op mokken verkopen soms? Maar er is nu een duidelijke use case, namelijk dat trainen van AI modellen. En ja, dat mag naar de letter van deze tekst.
Dit werd op X gesignaleerd met de constatering dat iedere Adobe-gebruiker met enige geheimhoudingsplicht naar cliënten nu een probleem heeft. Immers, Adobe mag je beelden analyseren en als dat werk in opdracht onder NDA is – of werk van een geheimhouder zoals advocaten of artsen – dan doorkruist dat je bestaande afspraken.
Ja, dat is een probleem, ook als je aanneemt dat bij Adobe geen mens naar jouw beeld kijkt en ze echt niet jouw afbeeldingen gaan lezen om daar onthullende publicaties mee te doen. Als je afspraak is dat niemand je werk krijgt behalve de opdrachtgever, dan mag je ook niet toestaan dat Adobe dat doet. Ik snap dan ook goed de vele geluiden van mensen die op zoek zijn naar een alternatief.
Is er juridisch wat aan te doen? Vooralsnog niet: Adobe is geen VLOP en dus niet onderworpen aan de strengste regels van de DSA. Zuiver contractueel is de wijziging in de voorwaarden toegestaan, omdat het een business-to-business dienst is.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Laten we een parallel naar de fysieke wereld trekken, als ik mijn auto parkeer bij q-park, mag het mannetje in de bewakersloge dan maar met mijn auto gaan scheuren want het is nu ook hun auto?
En hoe zit het als ik een willekeurig, door mij of een ander opgesteld pdf-document per email naar iemand anders verstuur? Mag Adobe (of een licentiehouder van Adobe) dan opeens dat document (als ze het kunnen onderscheppen of toegespeeld krijgen) gaan gebruiken voor de training van AI-systemen?
Graag nog een aanvulling op het artikel.
Laten we een parallel naar de fysieke wereld trekken, als ik mijn auto parkeer bij q-park, mag het mannetje in de bewakersloge dan maar met mijn auto gaan scheuren want het is nu ook hun auto?
En ja, als jij je auto bij Q-park parkeert geldt hetzelfde: "het mannetje" in de bewakingsloge kan fysiek bij jou auto komen. Feitelijke constatering, zegt verder niets over wat mag en kan.
De juridische grondslag om de data verder voor andere zaken te gebruiken, is weer een ander verhaal en wordt gewoon uitgelegd.
Jij doet een beetje alsof iedereen nu een plicht zou hebben om z'n data ter beschikking te stellen om de "ontwikkeling" van AI te sponsoren. Want ja, iedereen maakt er toch gebruik van? Ja, straks krijgen we ook een plicht door onze strot geduwd om ons te laten chippen, organen te doneren voor de wetenschap /de AI, allemaal ter meerdere glorie en de banksaldi van de techbazen.
Hou eens op met dat gezuig. Laat mij gewoon mens zijn. Ik hoef geen techniekafhankelijke cyborg te worden. Ja, van jou en de techbazen misschien, maar niet van mezelf.
Jij doet een beetje alsof iedereen nu een plicht zou hebben om z'n data ter beschikking te stellen om de "ontwikkeling" van AI te sponsoren. Want ja, iedereen maakt er toch gebruik van? Ja, straks krijgen we ook een plicht door onze strot geduwd om ons te laten chippen, organen te doneren voor de wetenschap /de AI, allemaal ter meerdere glorie en de banksaldi van de techbazen.
Hou eens op met dat gezuig. Laat mij gewoon mens zijn. Ik hoef geen techniekafhankelijke cyborg te worden. Ja, van jou en de techbazen misschien, maar niet van mezelf.
Precies!!!
Geen keuze data vezamelen t/m het camaraatje van je smart tv nog aan toe, nee geen science fiction. Dit werd al gedaan zo'n 8 jaar tijdens hackathons.
Gewoon als voorstel voor een neieuwe optie om data binnen te harken.
Dus grote partijen in Nederland die tv in de huiskamer brengen.
Dus Via app van je smart tv scannen hoeveel mensen kijken wat hoe oud en vinden ze deze content leuk of niet.
Nee geen science fiction of Alu hoedje, dit word toegepast en niet alleen via de smart tv inmiddels.
Er is natuurlijk wel een keuze, geen smart spuletljes in elk vertrek van je kamer van je huis en op je laptop/pc gewoon opensource installeren. (linux/Bsd) kun je prima ook coorparate mee wereken aangezien dit allemaal braaf over citrix gaat en er citrix clients ook gewoon voor opensource bestaan.
Kost wel wat moeite maar dan kun je in je eigen huis zeggen wet je wilt zonder daarbij na te hoeven denken :)
Het aantal mensen dat hun Adobe abonnement meteen wilde opzeggen was zelfs zo groot dat het breed opviel dat dat
niet zomaar kan en dat je dan een "boete" moet betalen.
Nu onderzoekt de Amerikaanse overheid de situatie rond die boete en daar zou Adobe best wel eens voor aangepakt
kunnen worden. De wijziging van de voorwaarden wordt bij mijn weten nog niet onderzocht, maar Adobe is zich een
hoedje geschrokken en heeft snel de voorwaarden WEER aangepast en komt nu met propaganda om te vertellen dat
het allemaal niet zo bedoeld was.
Ik denk echter dat ze nu op hetzelfde traject zitten als VMware: iedereen is aan het onderzoeken hoe ze van hun
product af kunnen. En zelfs de meest verstokte "ik kan echt niet zonder Adobe product X" gebruikers kijken nu om
zich heen. Dus dat gaat een behoorlijke ramp worden voor Adobe...
Wat wel steeds meer gebeurt is dat makers, van muziek, of design of video, er ZELF voor kiezen om wat pepernoten te publiceren en die kun je gebruiken ook. Waar je dan weer heel veel plezier van hebt voor low budget klanten. Voor hun is het meestal voor hun eigen PR. Dat is bij ons in de muziekstudio ook. Geniet er maar van en doe er maar mee wat je wil. In de hoop zelf weer een trapje hoger te komen, want uiteindelijk gaat het niet altijd om het werk, maar de kunst hebben om het te maken. We geven zelf heel veel weg zodat heel de wereld hopelijk ziet en hoort wat we kunnen. Maar dat maken we wel zelf uit.
Wat zo een Adobe doet is jatten. En dat kan juridisch niet. Je kunt niet even met een contractje het hele strafrecht afschaffen. Al zeker niet eenzijdig. Opsluiten. Het hele zooitje. Is er nog iemand wakker bij het OM?
Niet alleen voor situaties rond het contract, ook als de fabrikant een fout maakt, of als je zelf een fout maakt, waardoor jouw data weg is dan heb je geen poot om op te staan.
Je moet dus bij een ander bedrijf een service kopen die jouw data mirrored naar hun cloud, zodat als die ineens ontoegankelijk is je nog een 2e plek hebt waar je het hopelijk kunt terughalen.
En hoe zit het als ik een willekeurig, door mij of een ander opgesteld pdf-document per email naar iemand anders verstuur? Mag Adobe (of een licentiehouder van Adobe) dan opeens dat document (als ze het kunnen onderscheppen of toegespeeld krijgen) gaan gebruiken voor de training van AI-systemen?
Graag nog een aanvulling op het artikel.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!