Lopende procedures

Zo startte The New York Times in december 2023 een procedure tegen OpenAI en zijn partner Microsoft omdat OpenAI zonder toestemming miljoenen nieuwsartikelen van The New York Times zou hebben gebruikt om haar AI-systeem te trainen. Ook over de concurrerende AI-tools van Google / Alphabet (Bard, Imagen, MusicLM, Duet AI & Gemini) loopt een vergelijkbare procedure.

Hoe voorkomt u dat uw online content – tegen uw wil in – gebruikt wordt voor AI-trainingsdoeleinden van derden? En mag dat zomaar?

Toepasselijke wetgeving

De nieuwe Europese AI-act benadrukt dat de AI-verordening geen afbreuk doet aan de handhaving van de auteursrechtregels krachtens het Unierecht (overweging 108). Op grond hiervan zou men kunnen denken dat auteursrechtelijk beschermde werken of databases – ook als die online zijn gepubliceerd – dus ook beschermd zijn tegen verveelvoudiging door AI-ontwikkelaars die content “scrapen” van het internet, zolang je als rechthebbende geen toestemming hebt gegeven (“licentie hebt verleend”) om die werken of databases te kopiëren als trainingsmateriaal voor AI-tools. Dit is echter een misvatting; in 2019 is in Europese regelgeving over auteursrechten en naburige rechten in de digitale eengemaakte markt een belangrijke uitzondering op dit oude principe uit het intellectuele eigendomsrecht (IE) gemaakt, namelijk dat (kort gezegd) tekst- en datamining van beschermd materiaal voor commerciële doeleinden is toegestaan, tenzij de rechthebbende op passende wijze een uitdrukkelijk voorbehoud daaromtrent heeft gemaakt. Machinaal leesbare middelen (bijvoorbeeld door voor scraping tools begrijpelijke regels in een robots.txt-bestand op te nemen) worden in dit verband “passend” geacht. Maakt u een dergelijk voorbehoud niet of niet op passende wijze, dan loopt u het risico niet succesvol te kunnen optreden tegen derden die rechtmatig toegang tot uw online content hebben en reproducties van uw content maken voor tekst- en datamining doeleinden.

Web scraping van (ook) persoonsgegevens?

Bij het trainen van AI-systemen is overigens niet alleen het IE-perspectief relevant, ook dient rekening te worden gehouden met privacyrechtelijke beperkingen. Als de betreffende online content tevens persoonsgegevens bevat, is web scraping ook vanuit dat perspectief vaak problematisch. Het is niet voor niets dat de Autoriteit Persoonsgegevens eerder dit jaar schreef dat scraping (lees: van persoonsgegevens) ‘bijna altijd illegaal’ is.

Over de auteurs

  • Lesley Broos

    Lesley Broos is advocaat en partner bij Kienhuis Legal. Zijn specialisme ligt in IT-recht, Cloud contracting, juridische bescherming van software, privacyrecht, SLA's.

Gerelateerd nieuws

Surveillancewet stuit op massale kritiek: Experts, bedrijven en oppositie roepen kabinet op tot verzet

Verschillende experts, bedrijven en politieke partijen, waaronder GroenLinks-PvdA, D66, en SP hebben felle kritiek geuit op de voorgestelde Europese CSAM-verordening, ook wel bekend als de surveillancewet. De wet, een initiatief van de Hongaarse regering, is bedoeld om online kindermisbruik te bestrijden, maar volgens de critici schiet de verordening op alle fronten tekort en brengt het de privacy en veiligheid van alle Europeanen in gevaar.

Governanceweb

De privacy-aspecten van het regeerakkoord

Deze Prinsjesdag presenteerde het kabinet-Schoof de begroting voor het aankomende jaar. Hierbij gaf het kabinet ook inzicht in de wetten waar de Tweede Kamer het aankomende jaar op zal stemmen. De overheid werd afgelopen weken bekritiseerd door verschillende experts; met een aantal nieuwe wetten zou de overheid verstrekkende bevoegdheden voor zichzelf creëren. Deze datahonger staat haaks op de privacybelangen van de burger. In dit artikel zetten we de aankomende wetgeving kort uiteen.

Data & Privacy

Cybersecurity: Het begint met inzicht

Elke verbetering begint met het verkrijgen van inzicht. Inzicht in de huidige situatie en in het doel, ofwel: de gewenste situatie. Inzicht is het begin van doelgerichte verbeteringen. Het identificeren van knelpunten, kwetsbaarheden en vooral ook niet-geadresseerde risico’s vormen het startpunt voor de verbeteringen op weg naar een doelbewust gekozen hoger niveau van cybersecurity binnen uw organisatie.

Data & Privacy

Nederlandse Privacy Awards 2025: inschrijvingen geopend

Op 28 januari 2025, tijdens de Europese Dag van de Privacy, organiseert Privacy First de jaarlijkse uitreiking van de Nederlandse Privacy Awards. De prijzen worden uitgereikt aan ondernemingen, overheden en organisaties die uitblinken in privacybewuste oplossingen en informatiebescherming. Kent u een organisatie met dé oplossing voor een privacyvriendelijke toekomst? Schrijf de betreffende organisatie dan in voor de Nederlandse Privacy Awards!

Data & Privacy