image

Mag een dienst zomaar een AI-hergebruiksrecht in de voorwaarden zetten?

woensdag 19 juni 2024, 11:44 door Arnoud Engelfriet, 18 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Een lezer vroeg me: Zoals velen liep ik tegen de bijgewerkte gebruiksvoorwaarden van Adobe aan. Hierin staat dat het bedrijf alle content die ik daarin maak, mag hergebruiken om AI mee te trainen. Omdat het een clouddienst is, ben ik volledig afhankelijk van hun voorwaarden. Kan dit zomaar?

Antwoord: Er is veel ophef over de kennelijke voornemens van Adobe om AI systemen te gaan trainen op content van hun klanten. Adobe heeft, net als iedereen, dringend behoefte aan bergen beeldmateriaal waarmee ze haar beeldgeneratoren kan voeden. Dat vereist een licentie onder het auteursrecht van de makers, plus toegang tot hun bestanden.

Die toegang hebben ze, want Adobe is een clouddienst. Het enige dat dan nog nodig is, is een juridische voorwaarde er doorheen rammen:

Solely for the purposes of operating or improving the Services and Software, you grant us a non-exclusive, worldwide, royalty-free sublicensable, license, to use, reproduce, publicly display, distribute, modify, create derivative works based on, publicly perform, and translate the Content. For example, we may sublicense our right to the Content to our service providers or to other users to allow the Services and Software to operate with others, such as enabling you to share photos.

Zoals al vele malen gesignaleerd de afgelopen decennia bij dit soort clausules: hier staat dat men álles mag. (De “For example” is leuk maar juridisch niet relevant.) Dat was in het verleden vaak wat speculatief – gaat Facebook jouw leuke statusupdate op mokken verkopen soms? Maar er is nu een duidelijke use case, namelijk dat trainen van AI modellen. En ja, dat mag naar de letter van deze tekst.

Dit werd op X gesignaleerd met de constatering dat iedere Adobe-gebruiker met enige geheimhoudingsplicht naar cliënten nu een probleem heeft. Immers, Adobe mag je beelden analyseren en als dat werk in opdracht onder NDA is – of werk van een geheimhouder zoals advocaten of artsen – dan doorkruist dat je bestaande afspraken.

Ja, dat is een probleem, ook als je aanneemt dat bij Adobe geen mens naar jouw beeld kijkt en ze echt niet jouw afbeeldingen gaan lezen om daar onthullende publicaties mee te doen. Als je afspraak is dat niemand je werk krijgt behalve de opdrachtgever, dan mag je ook niet toestaan dat Adobe dat doet. Ik snap dan ook goed de vele geluiden van mensen die op zoek zijn naar een alternatief.

Is er juridisch wat aan te doen? Vooralsnog niet: Adobe is geen VLOP en dus niet onderworpen aan de strengste regels van de DSA. Zuiver contractueel is de wijziging in de voorwaarden toegestaan, omdat het een business-to-business dienst is.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (18)
19-06-2024, 12:23 door Anoniem
Toevallig moest ik afgelopen week een belangrijke en ingewikkelde brief snel de deur uit doen. Ik heb lange tijd geen brief geschreven, en voor het lezen van pdf-bestanden, veelal afkomstig van overheidsinstellingen, gebruik ik mijn Opera browser. Om m'n privacy zo veel mogelijk te beschermen vermijd ik zo veel mogelijk het gebruik van software van Amerikaanse leveranciers. Ik had LibreOffice (Duits) op mijn pc staan om er power point shows mee te bekijken. Ik besloot toen voor het eerst LibreOffice te gebruiken om er een brief mee te schrijven. Het lukte, in een avond, twee kantjes tekst (punten m.b.t. brandveiligheid) plus een foto op 3 pagina's van een pdf-document te krijgen. Dit pakket bleek dus best een gebruiksvriendelijk alternatief voor datgene, wat vele overheidsinstellingen gemakshalve zien als de beste keus.
19-06-2024, 12:31 door Anoniem
Huh, pardon? Het feit dat ik mijn data bij hun parkeer betekent niet dat zij toegang tot mijn data behoren te hebben. Zou wat zijn zeg, hoeveel peta byte aan data zou AWS dan jet bezitten volgens deze gedachtengang?
Laten we een parallel naar de fysieke wereld trekken, als ik mijn auto parkeer bij q-park, mag het mannetje in de bewakersloge dan maar met mijn auto gaan scheuren want het is nu ook hun auto?
19-06-2024, 12:39 door Anoniem
Dus dan is de vraag hoeveel actieve users Adobe wel heeft en tot hoever de EU de grens voor VLOP moet laten zakken?
19-06-2024, 12:44 door Anoniem
met de constatering dat iedere Adobe-gebruiker met enige geheimhoudingsplicht naar cliënten nu een probleem heeft. Immers
Nou, het probleem wordt nu bekend. Het probleem bestond zodra er data van een klant in een cloud staat.
19-06-2024, 12:46 door Anoniem
Gelden deze nieuwe gebruiksvoorwaarden ook als ik, als onnozele klant, een document dat ik bv. in MS-Word of in Open Office heb gemaakt, opsla als pdf-document (converteren naar pdf-bestand)?

En hoe zit het als ik een willekeurig, door mij of een ander opgesteld pdf-document per email naar iemand anders verstuur? Mag Adobe (of een licentiehouder van Adobe) dan opeens dat document (als ze het kunnen onderscheppen of toegespeeld krijgen) gaan gebruiken voor de training van AI-systemen?

Graag nog een aanvulling op het artikel.
19-06-2024, 13:12 door Anoniem
Door Anoniem: Huh, pardon? Het feit dat ik mijn data bij hun parkeer betekent niet dat zij toegang tot mijn data behoren te hebben. Zou wat zijn zeg, hoeveel peta byte aan data zou AWS dan jet bezitten volgens deze gedachtengang?
Laten we een parallel naar de fysieke wereld trekken, als ik mijn auto parkeer bij q-park, mag het mannetje in de bewakersloge dan maar met mijn auto gaan scheuren want het is nu ook hun auto?
Nee, maar dat is ook niet wat er staat. Wat er staat is een feitelijke constatering, dat data die bij een provider opgeslagen is, toegankelijk is. Als je die data zelf voor opslag versleutelt hebt, dan heeft de provider toegang tot de versleutelde data, als je het niet versleuteld opslaat dan heeft de provider toegang tot de onversleutelde data. Immers, als de provider die toegang niet heeft, dan is de data ook voor jou niet toegankelijk via de services van de provider. (Hoe kunnen de services van de provider dan de data aan jou terugserveren zonder toegang tot de data?)

En ja, als jij je auto bij Q-park parkeert geldt hetzelfde: "het mannetje" in de bewakingsloge kan fysiek bij jou auto komen. Feitelijke constatering, zegt verder niets over wat mag en kan.

De juridische grondslag om de data verder voor andere zaken te gebruiken, is weer een ander verhaal en wordt gewoon uitgelegd.
19-06-2024, 14:03 door Anoniem
Het is eigenlijk ook best wel een dilemma gezien privacy en wet- en regelgeving. Maar ondertussen willen we wel massaal gebruik maken van het gemak en de voordelen van AI, maar zonder onze eigen data ter beschikking stellen "ter lering en vermaak" van de AI. Ergens zal toch ook voldoende, relevante en kwalitatief goede input vandaan moeten komen. Feitelijk is het credo maar al te vaak, we halen wel resultaten op, maar die moeten vooral maar op basis van content van anderen samengesteld worden en vooral niet op mijn eigen content. Zo kan een AI zich ook onvoldoende "ontwikkelen". Dubbel dus.
19-06-2024, 15:15 door Anoniem
Door Anoniem:, gebruik ik mijn Opera browser. Om m'n privacy zo veel mogelijk te beschermen vermijd ik zo veel mogelijk het gebruik van software van Amerikaanse leveranciers.
De keuze voor software van een bedrijf dat in handen is van een Chinees lijkt me niet de meest handige dan. Persoonlijk geef ik de voorkeur aan Vivaldi, ook een Noors bedrijf, maar (voor zover mij bekend) vrij van Chinese invloeden.
19-06-2024, 16:59 door Anoniem
Door Anoniem: Het is eigenlijk ook best wel een dilemma gezien privacy en wet- en regelgeving. Maar ondertussen willen we wel massaal gebruik maken van het gemak en de voordelen van AI, maar zonder onze eigen data ter beschikking stellen "ter lering en vermaak" van de AI. Ergens zal toch ook voldoende, relevante en kwalitatief goede input vandaan moeten komen. Feitelijk is het credo maar al te vaak, we halen wel resultaten op, maar die moeten vooral maar op basis van content van anderen samengesteld worden en vooral niet op mijn eigen content. Zo kan een AI zich ook onvoldoende "ontwikkelen". Dubbel dus.
Ik wil geen gebruik maken van het gemak en de voordelen van AI, omdat ik het ongemak en de nadelen van AI relatief te groot vind. Maar er wordt mij natuurlijk geen keus gelaten. Je wordt gedwongen er gebruik van te maken.
Jij doet een beetje alsof iedereen nu een plicht zou hebben om z'n data ter beschikking te stellen om de "ontwikkeling" van AI te sponsoren. Want ja, iedereen maakt er toch gebruik van? Ja, straks krijgen we ook een plicht door onze strot geduwd om ons te laten chippen, organen te doneren voor de wetenschap /de AI, allemaal ter meerdere glorie en de banksaldi van de techbazen.
Hou eens op met dat gezuig. Laat mij gewoon mens zijn. Ik hoef geen techniekafhankelijke cyborg te worden. Ja, van jou en de techbazen misschien, maar niet van mezelf.
19-06-2024, 20:07 door Anoniem
Door Anoniem:
Door Anoniem: Het is eigenlijk ook best wel een dilemma gezien privacy en wet- en regelgeving. Maar ondertussen willen we wel massaal gebruik maken van het gemak en de voordelen van AI, maar zonder onze eigen data ter beschikking stellen "ter lering en vermaak" van de AI. Ergens zal toch ook voldoende, relevante en kwalitatief goede input vandaan moeten komen. Feitelijk is het credo maar al te vaak, we halen wel resultaten op, maar die moeten vooral maar op basis van content van anderen samengesteld worden en vooral niet op mijn eigen content. Zo kan een AI zich ook onvoldoende "ontwikkelen". Dubbel dus.
Ik wil geen gebruik maken van het gemak en de voordelen van AI, omdat ik het ongemak en de nadelen van AI relatief te groot vind. Maar er wordt mij natuurlijk geen keus gelaten. Je wordt gedwongen er gebruik van te maken.
Jij doet een beetje alsof iedereen nu een plicht zou hebben om z'n data ter beschikking te stellen om de "ontwikkeling" van AI te sponsoren. Want ja, iedereen maakt er toch gebruik van? Ja, straks krijgen we ook een plicht door onze strot geduwd om ons te laten chippen, organen te doneren voor de wetenschap /de AI, allemaal ter meerdere glorie en de banksaldi van de techbazen.
Hou eens op met dat gezuig. Laat mij gewoon mens zijn. Ik hoef geen techniekafhankelijke cyborg te worden. Ja, van jou en de techbazen misschien, maar niet van mezelf.

Precies!!!

Geen keuze data vezamelen t/m het camaraatje van je smart tv nog aan toe, nee geen science fiction. Dit werd al gedaan zo'n 8 jaar tijdens hackathons.
Gewoon als voorstel voor een neieuwe optie om data binnen te harken.
Dus grote partijen in Nederland die tv in de huiskamer brengen.

Dus Via app van je smart tv scannen hoeveel mensen kijken wat hoe oud en vinden ze deze content leuk of niet.

Nee geen science fiction of Alu hoedje, dit word toegepast en niet alleen via de smart tv inmiddels.

Er is natuurlijk wel een keuze, geen smart spuletljes in elk vertrek van je kamer van je huis en op je laptop/pc gewoon opensource installeren. (linux/Bsd) kun je prima ook coorparate mee wereken aangezien dit allemaal braaf over citrix gaat en er citrix clients ook gewoon voor opensource bestaan.

Kost wel wat moeite maar dan kun je in je eigen huis zeggen wet je wilt zonder daarbij na te hoeven denken :)
19-06-2024, 22:24 door Anoniem
dat is de cloud... its just someone elses computer, zeggen AE tshirts... en dat betekent dat zij er mee doen wat ze willen en waar ze juridisch mee wegkomen.
20-06-2024, 09:13 door Anoniem
Adobe heeft zichzelf in de voet geschoten.
Het aantal mensen dat hun Adobe abonnement meteen wilde opzeggen was zelfs zo groot dat het breed opviel dat dat
niet zomaar kan en dat je dan een "boete" moet betalen.
Nu onderzoekt de Amerikaanse overheid de situatie rond die boete en daar zou Adobe best wel eens voor aangepakt
kunnen worden. De wijziging van de voorwaarden wordt bij mijn weten nog niet onderzocht, maar Adobe is zich een
hoedje geschrokken en heeft snel de voorwaarden WEER aangepast en komt nu met propaganda om te vertellen dat
het allemaal niet zo bedoeld was.

Ik denk echter dat ze nu op hetzelfde traject zitten als VMware: iedereen is aan het onderzoeken hoe ze van hun
product af kunnen. En zelfs de meest verstokte "ik kan echt niet zonder Adobe product X" gebruikers kijken nu om
zich heen. Dus dat gaat een behoorlijke ramp worden voor Adobe...
20-06-2024, 10:38 door Anoniem
Beste Arnoud Engelfriet, je gaat eraan voorbij dat de voorwaarden niet alleen eenzijdig zijn aangepast, maar ook niet vooraf zijn aangekondigd én er geen mogelijkheid bestond om de nieuwe voorwaarden af te wijzen en je spullen te downloaden. Dat het B2B is maakt een dergelijke gijzelingsactie niet opeens legaal.
20-06-2024, 13:15 door Anoniem
Is gewoon diefstal natuurlijk. Je creaties zijn je eigendom. Punt en nieuwe lijn.

Wat wel steeds meer gebeurt is dat makers, van muziek, of design of video, er ZELF voor kiezen om wat pepernoten te publiceren en die kun je gebruiken ook. Waar je dan weer heel veel plezier van hebt voor low budget klanten. Voor hun is het meestal voor hun eigen PR. Dat is bij ons in de muziekstudio ook. Geniet er maar van en doe er maar mee wat je wil. In de hoop zelf weer een trapje hoger te komen, want uiteindelijk gaat het niet altijd om het werk, maar de kunst hebben om het te maken. We geven zelf heel veel weg zodat heel de wereld hopelijk ziet en hoort wat we kunnen. Maar dat maken we wel zelf uit.

Wat zo een Adobe doet is jatten. En dat kan juridisch niet. Je kunt niet even met een contractje het hele strafrecht afschaffen. Al zeker niet eenzijdig. Opsluiten. Het hele zooitje. Is er nog iemand wakker bij het OM?
21-06-2024, 09:15 door Arnoud Engelfriet
Door Anoniem: Beste Arnoud Engelfriet, je gaat eraan voorbij dat de voorwaarden niet alleen eenzijdig zijn aangepast, maar ook niet vooraf zijn aangekondigd én er geen mogelijkheid bestond om de nieuwe voorwaarden af te wijzen en je spullen te downloaden. Dat het B2B is maakt een dergelijke gijzelingsactie niet opeens legaal.
Welles. "Gijzeling van data" is geen juridisch relevant begrip; data bestáát niet eens in het contractenrecht. In b2b hoeven contractueel afgesproken wijzigingen niet vooraf aangekondigd te worden en bestaat geen recht op het afdwingen van dingen die niet als verplichting in het contract staan. Nergens in je Adobe voorwaarden staat dat jij te allen tijde een kopieerhandeling mag verrichten. Er staat wel dat je soms verrast kunt worden met een popup die nieuwe voorwaarden oplegt, en dat je dan kunt accepteren of oprotten.
21-06-2024, 09:48 door Anoniem
Ja het is buitengewoon belangrijk dat je bij gebruik van een clouddienst zelf zorgt dat je ten allen tijde een redelijk recente backup van je data hebt. Dat geldt niet alleen voor Adobe cloud, dat geldt voor alle cloud oplossingen.
Niet alleen voor situaties rond het contract, ook als de fabrikant een fout maakt, of als je zelf een fout maakt, waardoor jouw data weg is dan heb je geen poot om op te staan.
Je moet dus bij een ander bedrijf een service kopen die jouw data mirrored naar hun cloud, zodat als die ineens ontoegankelijk is je nog een 2e plek hebt waar je het hopelijk kunt terughalen.
27-06-2024, 13:34 door Anoniem
Door Anoniem: Gelden deze nieuwe gebruiksvoorwaarden ook als ik, als onnozele klant, een document dat ik bv. in MS-Word of in Open Office heb gemaakt, opsla als pdf-document (converteren naar pdf-bestand)?

En hoe zit het als ik een willekeurig, door mij of een ander opgesteld pdf-document per email naar iemand anders verstuur? Mag Adobe (of een licentiehouder van Adobe) dan opeens dat document (als ze het kunnen onderscheppen of toegespeeld krijgen) gaan gebruiken voor de training van AI-systemen?

Graag nog een aanvulling op het artikel.
De gebruikersvoorwarden gelden voor (bepaalde) producten van Adobe. pdf is een bestandsformaat, een standaard voor de interpretatie van een verzameling bits. Zolang je een pdf-bestand niet met een product van Adobe opent, zijn de gebruikersvoorwarden van de producten van Adobe ook niet van toepassing. Daarom hoeft u zich in beide gevallen hierover geen zorgen te maken.
02-07-2024, 23:30 door Anoniem
Door Anoniem: Huh, pardon? Het feit dat ik mijn data bij hun parkeer betekent niet dat zij toegang tot mijn data behoren te hebben.
Als je met hun contract akkoord gaat wel natuurlijk. Alternatief is om niet dat contract af te sluiten en je data niet weg te geven. Dat betekent uiteraard gewoon geen Adobe gebruiken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.