Over ebooks met watermerk, BREIN en wat er nog over is van je privacy

Ik was eerder dit jaar erg benieuwd of de uitgever(s) gingen optreden tegen de ebooks met watermerk die op de diverse torrentsites te vinden zijn en vroeg me af of sociale DRM ook echt helpt als die bestseller illegaal verspreid wordt. Het is prettig dat veel Nederlandse uitgevers de oudere Adobe DRM – die veel ongemak veroorzaakte bij kopers van ebooks – vervangen hebben door watermerk DRM waarbij een unieke code in het ebook verwerkt wordt, maar er bleven veel vragen onbeantwoord als het gaat om de consequenties daarvan.

De belangrijkste vraag mijns inziens was en blijft hoe die unieke code achteraf herleid kan worden tot die ene aankoop en gekoppeld wordt aan de identiteit van de koper. Het lijkt me weinig zin hebben dat ebooks met watermerk nog eenvoudiger illegaal verspreid worden en dat je dan *geen* middel hebt om te achterhalen wie dat specifieke exemplaar gekocht – en vermoedelijk verspreid – heeft. Maar toch hoef je nauwelijks te zoeken op torrentsites, usenet of zelfs Marktplaats om eenvoudig Nederlandstalige ebooks met watermerk te vinden die schijnbaar zonder enige consequentie illegaal verspreid en verkocht worden.

BREIN
Ereaders.nl meldde vanochtend echter dat het CB bezig is een nieuwe overeenkomst voor te leggen aan alle ebookshops die aangesloten zijn op het distributieplatform van de CB, eBoekhuis. CB is de landelijke partij die met haar distributieplatform de overgrote meerderheid van de Nederlandstalige ebooks levert die door de ebookshops (zoals Bol, ebook.nl enz) verkocht worden. In deze nieuwe overeenkomst worden de ebookshops verplicht om de klantgegevens door te geven aan BREIN als deze ebooks met watermerk aantreft op torrentsites en andere netwerken waarop bestanden gedeeld kunnen worden. Het lijkt er dus op dat uitgevers het inschakelen van BREIN en een herziene overeenkomst met ebookshops als antwoord bedacht hebben op de vraag hoe illegale verspreiding van ebooks met watermerk aangepakt gaat worden.

Als je BREIN inschakelt dan duurt het niet lang voordat hun eigen invulling van de Nederlandse wetgeving naar boven komt drijven. Ebookshops moeten de aankoopinformatie en bijbehorende klantgegevens namelijk twee jaar bewaren van BREIN en de verantwoordelijkheid van het kunnen identificeren van kopers van ebooks wordt daarmee dan ook volledig bij de webwinkeliers neergelegd. BREIN heeft genoeg aan een verdenking dat het gaat om een inbreukmakend ebook ergens op internet maar eist van anderen dat ze het zo regelen dat verdachten geïdentificeerd en opgespoord kunnen worden.

Wat nou privacy?
Ebookshops die de nieuwe overeenkomst tekenen verplichten zich hierdoor om nu per verkooptransactie vast te leggen wie de koper is van een specifiek digitaal exemplaar. Dat zullen in de praktijk de persoonsgegevens zijn die bij een account of profiel horen die een koper bij die ebookshop heeft, al dan niet in combinatie met creditcard- of bankrekeningsgegevens. Aangevuld met alle transactiegegevens zoals aanschafdatum, prijs en natuurlijk de unieke code die in het gekochte ebook verwerkt is.

Nu werk ik niet bij een ebookshop maar weet ik vanuit de bibliotheekwereld wel dat het vastleggen – en vooral het gebruiken –  van deze gegevens aan strenge regels gebonden is. Sterker nog, we hebben er een Wet bescherming persoonsgegevens (Wbp) voor in Nederland. In deze wet staat wat er allemaal wel en niet mag met vastgelegde persoonsgegevens plus wat je rechten zijn als je gegevens gebruikt worden. Zo heb je bijvoorbeeld het recht op informatie en inzage in de gegevens. En het recht op verzet tegen gebruik van die gegevens. Bovendien mogen deze persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze uberhaupt verzameld werden. En dat doel – om een account of profiel aan te maken teneinde iets te bestellen bij een ebookshop – rechtvaardigt dus niet het gebruik om tot twee jaar na bestelling geïdentificeerd te worden als zijnde de koper.

De Wbp stelt een groot aantal eisen aan het vastleggen en verwerken van persoonsgegevens. Ik weet redelijk zeker dat een contractuele eis van BREIN om verdachten te identificeren en hun persoonsgegevens door te sluizen naar derde (rechthebbende) partijen niet rechtvaardigt dat ebookshops vanaf het moment van ondertekening alle vereiste gegevens vast gaan leggen. Laat staan dat ze die op elk willekeurig verzoek door mogen geven aan BREIN tot twee jaar nadat iemand een ebook heeft aangeschaft.

Ik weet zelfs 100% zeker dat ik er niet van gediend ben.

Caveat emptor (Pas op als je wat koopt)
Een koper moet volgens de Wbp ‘ondubbelzinnig toestemming’ verleend hebben voordat een ebookshop zijn persoonsgegevens mag verwerken. Ereaders.nl schrijft dat consumenten tijdens de aankoop van een ebook met watermerk door de ebookshop gewezen dienen te worden op het feit dat hun klant- en transactie-informatie bewaard wordt en mogelijkerwijs doorgespeeld kan worden naar derde partijen. Dat zou ik zelf geen toestemming willen noemen maar zo gaat dat helaas wel vaker.

Het is dus vooral zaak om zelf goed te beseffen wat de consequenties zijn als je straks een ebook met watermerkbeveiliging aanschaft bij bijvoorbeeld Bol.com. Als zij de nieuwe overeenkomst getekend hebben krijg je dus die waarschuwing en wordt twee jaar lang vastgelegd en bewaard dat het gekochte exemplaar – met unieke code – door jou gekocht is. Met naam, adres, woonplaats, mailadres, telefoonnummer en alles erbij.

Duikt binnen die twee jaar een ebook met die code ergens op? Dan kan BREIN eenvoudig die aankoop- en persoonsgegevens opvragen en doorspelen naar bijvoorbeeld de uitgever of een juridisch bureau die een uitgever vertegenwoordigt. Of je het nou zelf op The Pirate Bay gezet hebt of dat je twee jaar geleden dat ebook aan je neefje cadeau gedaan hebt. Of dat je geen flauw idee hebt waarom het door jou gekochte ebook online staat. Het maakt weinig uit want jij wordt dan verantwoordelijk geacht. Niemand die het interesseert dat je geen toestemming gegeven hebt aan Bol om jouw gegevens door te geven.

Waarom telkens weer consumenten pesten?
Begrijp me niet verkeerd, ik vind dat ebooks met watermerk terug te herleiden mogen zijn naar de kopers ervan. Het is niet OK dat een gekocht ebook illegaal verspreid wordt. Maar dat tegengaan van illegale ebooks moet wel zuiver en integer gebeuren zonder dat het belastend werkt voor de (netjes betalende) consument. En ik durf wel te beweren dat het vastleggen van mijn ebook aanschaffen en het aan BREIN doorgeven van mijn persoonsgegevens bij zelfs maar een verdenking vele malen erger is dan de Adobe DRM waar afscheid van genomen is. Met deze ‘asociale DRM’ ga je geen ebooks meer cadeau doen of uitlenen aan een vriend of familielid want wie weet verspreiden ze die zelf ook weer verder en ben je de pineut.

Ik kan alleen maar hopen dat consumenten dit niet zullen accepteren, ze geen ebooks met watermerk gaan aanschaffen bij deelnemende ebookshops en dat die ebookshops beseffen dat hun klanten koningen (behoren te) zijn. En geen potentiële ebookmisdadigers waar alle gegevens van geregistreerd worden voor het geval dat een gekocht ebook online opduikt. Met enig geluk wordt dat straks aan de Wet bescherming persoonsgegevens getoetst ter herinnering dat consumenten behalve plichten ook nog rechten hebben.

Ik stop zelf in elk geval uit principe met het aanschaffen van ebooks met watermerk. Mocht ik een dergelijk ebook willen kopen, dan doe ik dat wel bij Google Play Books. Die gebruiken namelijk niet de watermerk DRM maar hebben die ebooks met de ouderwetse Adobe DRM beveiligd. En ik snap nu dus ook waarom.

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (71) Write a comment

  1. Pingback: Zomerse korting op de ebooks van Jack Vance deze maand - Vakblog

  2. Ik wil graag enkele kanttekeningen plaatsen bij uw mening over het watermerk en de handhaving tegen ongeautoriseerde verspreiding van kopieën van ebooks.

    Dankzij het watermerk ipv de Adobe DRM kunnen kopers het ebook op verschillende apparaten lezen. Het watermerk werkt als een ‘social DRM’ doordat het kan helpen uploaders te identificeren die Illegaal kopieën van ebooks verspreiden. BREIN komt daarbij in beeld op verzoek van de benadeelde partijen. Die hebben er immers baat bij dat structureel misbruik wordt tegen gegaan en dat is de taak die rechthebbenden aan BREIN geven.

    Er is die partijen (en BREIN) alles aan gelegen dat klantgegevens conform de Wbp worden opgeslagen en verwerkt. Aan de consument zal kenbaar zijn dat het doel van de vastlegging o.a. de handhaving van auteursrecht is.

    Het is overigens zo dat een benadeelde of BREIN ook afgifte van persoonsgegevens kan verkrijgen als die niet voor dat doel zijn opgeslagen. Dat kan conform art 8 sub f van de Wbp. De voorwaarden daarvoor zijn vastgelegd in rechtspraak van de Hoge Raad in Lycos/Pessers. Van willekeur is daarbij geen sprake.

    BREIN richt zich op structureel misbruik en zal gegevens opvragen als daar in een concreet geval afdoende aanleiding voor is. De gegevens kunnen helpen bij het identificeren van notoire uploaders. Personen van wie gegevens worden opgevraagd zullen daarvan, conform de Wbp, in kennis worden gesteld. Het contact opnemen met die personen is uiteraard ook het doel van het opvragen ervan.

    Reply

    • Allereerst dank voor uw reactie, het is prettig om meningen te kunnen scherpen aan de hand van toelichting en tegenargumenten.

      Dat Adobe DRM ronduit irritant en problematisch voor zowel kopers als verkopers is, daar kunnen bijna alle partijen het over eens zijn. Het is mijns inziens terecht bestempeld als 1 van de redenen waarom de verkoop van ebooks tot de dag van vandaag moeizaak verloopt. Dat is vanzelfsprekend vooral hinderlijk voor verkopers en de rechthebbenden die op die manier natuurlijk ook een probleem hebben.

      In dat licht is sociale DRM geïntroduceerd in Nederland als een gebruiksvriendelijkere oplossing. Daar waar kopers met Adobe DRM slecht op de hoogte waren van de beperkingen die deze met zich meebracht, is dat nu dus met sociale DRM echter niet anders. Het stelsel zoals nu ingericht wordt om (een klein aantal) uploaders van beschermde werken te kunnen identificeren ten koste van de registratie van klant- en koopgegevens voor ALLEN kan ongetwijfeld binnen de Nederlandse wet- en regelgeving worden gerealiseerd – hoewel ik daar onderscheid maak tussen intentie en de komende praktijk – maar is nauwelijks te rechtvaardigen. Ja, dat is een mening. Mijn mening. Maar zoals de negatieve consequenties van Adobe DRM op de verkoop van ebooks ook pas later duidelijk werd, inclusief de groeiende aversie tegen met DRM beveiligde ebooks bij het publiek, ben ik er van overtuigd dat kopers dezelfde consequentie zullen verbinden aan ebooks met sociale DRM.

      Het feit dat je aankoop- en klantgegevens twee jaar bewaard worden als je een ebook met watermerk koopt zou al voldoende twijfels bij kopers moeten opleveren. Er is maar één incident voor nodig waarbij duidelijk wordt dat iemands gegevens onterecht doorgegeven zijn aan rechthebbenden denk ik dan maar. Ik hoor nu van diverse mensen om me heen dat ze nu ebooks met watermerk zullen mijden en daar schaar ik me ook bij aan. De vraag is of rechthebbenden en verkopers daar voldoende rekening mee houden in hun, overigens terechte, wens en recht om inbreuken aan te pakken.

      Het middel lijkt me erger dan de kwaal.

      Reply

  3. Heb je post 2 keer nagelezen, maar als een boek (of het nu e of papier is) door mij gekocht is, is het toch van mij en mag ik het “uitlenen” aan wie ik wil toch? :-)

    Reply

    • Ja. Bij een papieren boek is het heel simpel: alle rechten van een uitgever/auteur zijn uitgeput na de verkoop van een exemplaar. Je mag alles doen met dat fysieke exemplaar wat je wilt. Voor jezelf inscannen, weggeven, uitlenen of in de open haard gooien … niemand die daar (auteursrechtelijk) bezwaar tegen kan maken. Als boekenliefhebber verfoei ik het idee van boekverbranding ;)

      Koop je een ebook exemplaar dan zal Adobe DRM je er effectief van weerhouden om dat ebook verder te verspreiden. Je bent immers de enige die hem kan openen. Met watermerk / sociale DRM is dat geen probleem meer. Je kunt dan een ebook uitlenen, cadeau geven, wat je maar wilt.

      Het wordt alleen wat schimmig qua rechten want eigenlijk heb je een licentie gekocht op dat digitale boek. Als je een ebook uitleent aan iemand dan zou je eigenlijk zelf niet meer toegang moeten hebben tot dat ebook maar in werkelijkheid maak je natuurlijk een kopie ervan. Op kleine schaal is dat niet interessant maar het wordt wat anders als jij – of iemand aan wie jij dat boek hebt ‘uitgeleend’ – het op een torrentsite zet. Dan beginnen de uitgevers te piepen want die denken dat ieder gedownload exemplaar een gemiste verkoop is.

      En dus investeren rechthebbenden (via BREIN) veel tijd en moeite om zowel die sites aan te pakken als nu ook de uploaders. Ze maken het effectief zo dat jouw naam met onzichtbare inkt op elke pagina in dat boek gekliederd wordt om de analogie met een papieren exemplaar maar te maken. Allemaal om een enkele fanatieke verspreider te kunnen vangen die toch niet zo dom is om zijn echte naam te gebruiken bij kopen van boeken en terwijl je mij gewoon niet wijs kunt maken dat de gemiddelde boekenkoper op torrentsites en usenet al zijn ebooks downloadt.

      Maar daar leveren we nu dus wel met zijn allen een stuk privacy voor in. Nu maar hopen dat diegenen aan wie jij jouw ebooks ‘uitgeleend’ heeft maar niet op de Pirate Bay zet. BREIN heeft straks je naam en telefoonnummer :)

      Reply

    • Daarom wordt DRM ook wel Digital Restrictions Managment genoemd. Het zou best kunnen dat in je “contract” bij koop staat dat je het niet door mag geven. Zo was er laatst ook nog commotie over het feit dat je iTunes-kapitaal verloren gaat bij je dood.

      Reply

  4. Alles is tegenwoordig geoorloofd als het om handhaving van de wet gaat. En alles wordt door de burger getolereerd zodra het woord terrorisme valt. Handig wordt de gedachte ‘je hebt toch niets te verbergen’ gebruikt/misbruikt. De entertainmentindustrie lift hier met haar machtige lobby vrolijk op mee.
    Wat vind ik zo beangstigend aan al dat verzamelen van privé gegevens? Er zou op al die data ook ‘reverse engineering’ plaats kunnen vinden. Overheid of gerelateerde instellingen kunnen “klantdata” verzamelen. Zoals Mosaic dat voor bedrijven doet (http://www.experian.nl/mosaic/), kan dat ook met burgergroepen met bepaalde voorkeuren of gedrag. Mag niet, maar of het ook niet gebeurt? Wellicht heb ik teveel Snowden gelezen de laatste tijd.
    Ik denk trouwens ook dat ik een voorkeur heb voor boeken met Adobe DRM. Liefst betaald met een met contant geld in een fysieke winkel gekochte cadeaubon. Dat ik in die winkel ook al met een camera gevolgd wordt… Ach ja. Het is 2013.

    Reply

  5. Pingback: Ik heb me heel ernstig vergist: eBooks met Watermerk zijn SLECHT!

  6. Pingback: Centrale registratie wat u leest | Lang Leve Europa!

    • Dank! Ik zag het ook voorbij komen vanmiddag en ga de kamerstukken in de gaten houden zodra ook de antwoorden er zijn. Dat belooft hoe dan ook interessant te worden.

      Reply

  7. Pingback: Over marktwerking en welles/nietes bij ebooks - Vakblog

  8. “Begrijp me niet verkeerd, ik vind dat ebooks met watermerk terug te herleiden mogen zijn naar de kopers ervan.” Probleem is dat dat dus niet 100% gegarandeerd is. Niet alleen is het watermerk eenvoudig te verwijderen, het is zelfs (redelijk eenvoudig) aan te passen! Daarmee is de juridische basis om de (vermeende) koper aan te pakken volledig weg, want het zal Brein zo nooit meer lukken om te bewijzen dat het watermerk daadwerkelijk bij de (beoogde) koper hoort.

    Reply

    • En die zin had ik ook beter moeten verwoorden want eigenlijk vind ik helemaal niet dat ebooks te herleiden mogen zijn naar de kopers ervan. Ik vind wel dat rechthebbenden mogen optreden tegen sites die ebooks verspreiden en zelfs tegen individuen die dit (op grote schaal) doen. Maar dat laatste moet zeer zorgvuldig gebeuren ivm privacykwesties en zeker ook wegens de punten die je aanstipt.

      Ik ga het op dit blog zeker niet uitleggen maar het is niet lastig om in een epub bestand de voor de hand liggende code te vinden die het watermerk vormt. Combineer dat met de mogelijkheden om in platte tekst ook andere minder zichtbare dingen op te sporen en op zijn minst verzwak je de link tussen watermerk en koper, waarschijnlijk verwijder je het zelfs helemaal. En hoe lang nog voordat er een handig programmaatje opduikt waarmee je dit in 1 klik doet?

      Waarmee je volgens mij dus alleen (zeer) onwetende piraten aanpakt met deze maatregel en diegenen die netjes ebooks kopen maar de pech hebben dat ze het cadeau gedaan hebben aan iemand met minder scrupules.

      Reply

  9. Pingback: Over ebooks verkopen en uitlenen met ebookkaarten - Vakblog

  10. Pingback: Over doorverkopen van ebooks met watermerk en het doorgeven van klantgegevens aan BREIN - Vakblog

  11. Belachelijk,raak je je reader of usb stick kwijt. Zet iemand anders het op internet,krijg jij de schuld,mag jij bewijzen dat je het niet erop hebt gezet.

    Reply

  12. Pingback: Een nieuwe versie van Adobe DRM: hoe DRM nog irritanter wordt | Vakblog

  13. Pingback: Over illegale ebooks, legaal lezen en veel drogredenen | Vakblog

  14. Pingback: Hoe werkt watermerkbeveiliging van ebooks (of sociale DRM) nou precies? - Vakblog

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top