WhatsApp laat me geen chats exporteren als ik Meta AI weiger. Is dit niet in strijd met de DMA?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Sinds een tijdje heeft WhatsApp de "feature" van Meta AI. Wie dat niet wil, moet (per chat) via "Geavanceerde privacy voor chats" instellen dat deze niet mee kan doen. Echter, dit zorgt er ook voor dat je media niet meer automatisch kan opslaan naar je fotogalerij en het niet meer mogelijk is om chats te exporteren. Dit is toch geen vrije keuze meer? Wat zegt de wet hierover?
Antwoord: Inderdaad is de manier om de Meta AI te weren op zijn zachtst gezegd omslachtig, en als je dit "malicious compliance" zou noemen zou ik het helemaal met je eens zijn. Want het is geen aparte optie, het is deel van wat WhatsApp "Geavanceerde privacy"-instellingen noemt en feitelijk heel wat meer impact heeft dan enkel de AI weren.
Er is geen direct haakje waarmee je hier tegen bezwaar kunt maken. Het concept van vrije toestemming komt natuurlijk uit de AVG, maar dat zou hier dan betreffen dat Meta AI wel of niet mee mag lezen. En dát doe je door die bot te taggen in een chat, wat een duidelijke aparte handeling is. Het probleem is dus vooral dat je gesprekspartner(s) dit kan doen zonder jouw toestemming.
WhatsApp's eigenaar Meta is in september 2023 aangewezen als een poortwachter onder de Digital Markets Act (DMA) voor deze platformdienst. De DMA kent een aantal plichten speciaal voor de "interoperabiliteit van nummeronafhankelijke interpersoonlijke communicatiediensten":
1. Basisfuncties interoperabel maken met andere diensten
2. Vergelijkbare veiligheidsniveaus (inclusief e2ee) voor gebruikers die via andere diensten communiceren
3. Alleen de strikt noodzakelijke persoonsgegevens verzamelen van gebruikers, geen persoonsgegvens mengen of gebruiken voor advertenties (tenzij met toestemming)
4. Geen afhankelijkheden van andere eigen diensten afdwingen (zoals hier een Meta-account verplicht stellen)
5. Eindgebruikers moeten "effectief" en kosteloos hun data kunnen exporteren
Het is dat laatste waar je hier een punt van zou kunnen maken. Weliswaar kán het, alleen moet je dan de AI-functionaliteit knarsentandend tolereren. Is dat nog "effectief"?
Ik vrees dat de rechter zal concluderen van wel. Uiteindelijk ís de AI-feature optioneel; als geen van beiden deze activeert dan gebeurt er niets. En daarmee lijkt de feature onschuldig genoeg om te kunnen zeggen dat deze een effectieve export niet in de weg zit. Je deelt immers alleen met Meta wat je direct adresseert aan de AI-bot, niet je gehele chat.
Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als chief knowledge officer bij juridisch adviesbureau ICTRecht en blogt dagelijks over internetrecht. Hij schreef onder meer de boeken ICT&Recht en AI&Algorithms, en verzorgt de opleiding tot Certified Cybersecurity Compliance Officer.
Waarom doen mensen toch zo moeilijk over 'settings' enzo? De kern van de hele tent is datahandel. Als je wilt dat ze jouw data niet gebruiken, dan doe je geen zaken met ze. Moeilijker is het niet.
Daarnaast: er zijn zat alternatieven waar je al dit soort problemen niet hebt. Ofwel: je kiest er zelf voor.
Waarom doen mensen toch zo moeilijk over 'settings' enzo? De kern van de hele tent is datahandel. Als je wilt dat ze jouw data niet gebruiken, dan doe je geen zaken met ze. Moeilijker is het niet.
Daarnaast: er zijn zat alternatieven waar je al dit soort problemen niet hebt. Ofwel: je kiest er zelf voor.
Waarom doen mensen toch zo moeilijk over 'settings' enzo? De kern van de hele tent is datahandel. Als je wilt dat ze jouw data niet gebruiken, dan doe je geen zaken met ze. Moeilijker is het niet.
Daarnaast: er zijn zat alternatieven waar je al dit soort problemen niet hebt. Ofwel: je kiest er zelf voor.
Hier in Eindhoven communiceert de gemeente via WhatsApp. En daarmee zijn we gelijk bij de kern van het probleem.
Er zijn in de stad een aantal proefprojecten bezig waar de bewoners via WhatsApp over discussiëren. Iedereen die geen WhatsApp heeft wordt buiten de discussie gehouden en telt niet mee. De gemeente heeft mijn email adres maar daar is slechts één formeel mailtje over het proefproject binnengekomen. Ze weten ook dat ik Signal heb maar ook via dat kanaal geen informatie.
Dit is ook nog een hele goede optie.
Waarom doen mensen toch zo moeilijk over 'settings' enzo? De kern van de hele tent is datahandel. Als je wilt dat ze jouw data niet gebruiken, dan doe je geen zaken met ze. Moeilijker is het niet.
Daarnaast: er zijn zat alternatieven waar je al dit soort problemen niet hebt. Ofwel: je kiest er zelf voor.
Hier in Eindhoven communiceert de gemeente via WhatsApp. En daarmee zijn we gelijk bij de kern van het probleem.
Er zijn in de stad een aantal proefprojecten bezig waar de bewoners via WhatsApp over discussiëren. Iedereen die geen WhatsApp heeft wordt buiten de discussie gehouden en telt niet mee. De gemeente heeft mijn email adres maar daar is slechts één formeel mailtje over het proefproject binnengekomen. Ze weten ook dat ik Signal heb maar ook via dat kanaal geen informatie.
En uiteraard staan de beste stuurlui aan wal om commentaar te geven en af te geven op de wijze waarop er gewerkt wordt. Totdat ze zelf aan de bak moeten en dan komen ze erachter dat de werkelijke wereld iets anders in elkaar steekt als hun ideaal plaatje. Dat geldt ook voor politici trouwens, die steeds vaker geen enkel idee hebben hoe de maatschappij werkelijk in elkaar steekt. Of ze weten het wel maar ze zitten er voor eigen gewin en hebben maling aan wat kiezers wel of niet vinden. Dat laatste zie voornamelijk aan linker zijde.
Waarom denk je rechten te hebben bij gratis apps? Dat valt me wel meer op: allerlei eisen hebben, maar niet realiseren dat er een commercieel bedrijf achter die app hangt dat de dienst echt niet aanbiedt uit filantropische overwegingen. Nee, ze willen winst maken. En FB wil heel veel winst maken. Nou, dan weet je dat jij het product bent en niets te zeggen hebt.
Het is net zoals bij politiek: de boodschap komt pas over (zie D66 bij de laatste verkiezingen) als mensen weglopen naar alternatieven en jou in de kou laten staan. Zolang dat niet gebeurt, zal er helemaal niets veranderen. Bedrijven als Meta teren op de gemakzucht bij de mens. Het is aan jou om daar iets tegen te doen. Niet aan anderen.
(Dit speelt trouwens niet alleen bij gratis apps, maar bij alles. "We willen emigreren" (maar teveel gedoe), "ik wil van bank veranderen" (maar teveel gedoe), "ik wil niet gevolgd worden op internet" (maar wil me niet verdiepen in technische mogelijkheden en wil mijn browse-ervaring behouden, dus teveel gedoe), "ik wil van whatsapp en FB af" (maar dan mis ik teveel dus teveel gedoe) etc. Teveel mensen gedragen zich als makke verslaafden. En ja, daar maken Meta + een zwik andere "social" media bedrijven handig gebruik van.)
Dit is ook nog een hele goede optie.
Voor ICT-techneuten. Niet voor de normale eindgebruikers die niet technisch onderlegt zijn maar wel Whatsapp gebruiken.
Waarom doen mensen toch zo moeilijk over 'settings' enzo? De kern van de hele tent is datahandel. Als je wilt dat ze jouw data niet gebruiken, dan doe je geen zaken met ze. Moeilijker is het niet.
Daarnaast: er zijn zat alternatieven waar je al dit soort problemen niet hebt. Ofwel: je kiest er zelf voor.
Hier in Eindhoven communiceert de gemeente via WhatsApp. En daarmee zijn we gelijk bij de kern van het probleem.
Er zijn in de stad een aantal proefprojecten bezig waar de bewoners via WhatsApp over discussiëren. Iedereen die geen WhatsApp heeft wordt buiten de discussie gehouden en telt niet mee. De gemeente heeft mijn email adres maar daar is slechts één formeel mailtje over het proefproject binnengekomen. Ze weten ook dat ik Signal heb maar ook via dat kanaal geen informatie.
Het zijn ook vaak niet alleen gemeenten die dit doen. Helaas zijn er ook veel zorginstellingen die werken met bijzondere persoonsgegevens waar je gewoon app contact mee kan zoeken. Hierin kan vervolgens van alles worden besproken en ik vraag mij heel erg af wat daar de restricties in zijn. Zijn deze bijvoorbeeld wel in het beleid opgenomen maar denkt daarna niemand er mee over na of is er uberhaupt helemaal geen beleidskader voor?
Ik vind het in ieder geval zorgelijk dat zoveel bedrijven en instellingen whatsapp blijken te kiezen als 'kortere lijn' richting de klant. Het is ook gewoon vragen om problemen.
En hoe gaat dit straks met de beruchte chatcontrol mogelijkheden? Wat nu als E2E encryptie (en dus briefgeheim) niet meer bestaat? Gaan al deze bedrijven en instellingen hier dan massaal mee stoppen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?