Sinds 2016 verkoopt HP printers die ook met goedkopere huismerk-inktpatronen werken. Maar na een firmware-update blijken de printers andere inktpatronen te weigeren, wat trouwens in strijd is met consumentenwetgeving. Gaat HP ook zo onvriendelijk om met de privacy van zijn klanten? We spitten het privacybeleid door om antwoord op die vraag te krijgen.

Een gelaagde structuur verbetert meestal de leesbaarheid van een privacyverklaring, dat toch al gauw een aantal pagina’s tekst omvat. Het opnemen van een inhoudsopgave, een samenvatting, pictogrammen, flowcharts en bijvoorbeeld een paragraafindeling met dropdown-menu kunnen hierbij helpen. Ook de European Data Protection Board (EDPB) erkent dat een gelaagde structuur informatiemoeheid bij de lezer kan voorkomen. 

Er zijn ook genoeg voorbeelden van partijen die hierin doorschieten. Het opnemen van bijvoorbeeld veel hyperlinks in een privacyverklaring, waardoor lezers meermaals moeten doorklikken om bij de gewenste informatie te komen, heeft in dat geval een averechts effect: de informatie is niet meer overzichtelijk te raadplegen. Om die reden ontving Google in 2019 nog een miljoenenboete van de Franse privacytoezichthouder CNIL. In het privacybeleid van Google moest men soms zes keer doorklikken om bij specifieke informatie te komen.

HP gebruikt ook een gelaagde structuur en zijn privacyverklaring is een goed voorbeeld van hoe deze structuur de informatie wél overzichtelijk kan weergeven. De verklaring begint met een korte inleiding over het belang dat HP hecht aan de privacy van zijn gebruikers en op welke diensten en producten de privacyverklaring van toepassing is. Vervolgens is er een dropdown-menu weergegeven, waarin een aantal onderwerpen is afgebakend, zoals “Hoe wij u gegevens verzamelen” en “Welke gegevens wij verzamelen”. 

De gebruiker kan zo gemakkelijk navigeren naar de informatie die hij graag wil lezen. Bovendien maakt HP gebruik van een Data Collection and Use Matrix, waarin de informatie over verwerking van persoonlijke data zeer inzichtelijk is weergegeven.

Doeleinden en grondslagen

De Algemene Verordening Gegevensbescherming (AVG) vereist van verwerkingsverantwoordelijken dat zij toelichten welke persoonsgegevens worden verzameld, voor welke doeleinden en op basis van welke wettelijke grondslag. Voor iedere verwerking van een bepaald type persoonsgegeven moet dus voor de gebruiker duidelijk zijn voor welk doel deze data worden verzameld door de verwerkingsverantwoordelijke en op basis van welke juridische basis. 

Veel partijen kiezen in hun privacyverklaring desondanks voor aparte opsommingen van de persoonsgegevens, de doelen en de grondslagen. Een koppeling tussen deze drie elementen blijft dus vaak achterwege, met als gevolg dat voor gebruiker nog steeds niet duidelijk is voor welk specifiek doel bepaalde persoonsgegevens worden verwerkt en op basis van welke grondslag.

Dit geldt niet voor HP. In eerste instantie lijkt het bedrijf onder het kopje “Hoe wij uw gegevens gebruiken” enkel de doeleinden te vermelden, zonder een koppeling te maken met de persoonsgegevens die het bedrijf verzamelt en de grondslag. Maar, aan het einde van deze tekst verwijst HP naar de eerdergenoemde Data Collection and Use Matrix. 

©PXimport

HP vermeldt dat de matrix een overzicht geeft van de manier waarop het de verzamelde gegevens gebruikt en de wettelijke basis daarvoor. In de bovenste kolom van de matrix zijn horizontaal de doeleinden weergegeven, zoals klantervaring en beveiliging. De verticale kolom aan de linkerzijde bevat verschillende onderdelen zoals “Welke persoonlijke gegevens wij verzamelen”, zoals “Informatie die u verstrekt” of “Informatie van derde partijen”. 

Tot slot staan in de onderste horizontale kolom de juridische grondslagen genoemd. Zodoende lees je in de tabel gemakkelijk af hoe HP de persoonsgegevens verzamelt, voor welke doelen het bedrijf deze gegevens gebruikt en met welke juridische grondslag.

Functionaris Gegevensbescherming

Onder de AVG zijn organisaties onder bepaalde omstandigheden verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Deze FG houdt binnen de organisatie toezicht op de naleving van de privacywetgeving. Het aanstellen van een FG kan bijvoorbeeld verplicht zijn als het op grote schaal profileren van mensen tot de kernactiviteiten hoort van het bedrijf. Overigens kunnen bedrijven er ook vrijwillig voor kiezen om een FG aan te stellen.

Of HP verplicht is een FG in de arm te nemen, kunnen wij nu niet beoordelen. HP heeft in ieder geval in zijn privacyverklaring genoemd dat het beschikt over een Chief Privacy and Data Protection Officer. Hiermee kunnen gebruikers contact opnemen indien zij vragen hebben over de privacyverklaring of over het inroepen van bepaalde rechten. Daarbij kan de gebruiker HP aanschrijven op het vermelde adres of contact opnemen via het Nederlandstalige contactformulier. HP geeft tot slot aan ernaar te streven binnen 5 werkdagen op alle aanvragen te reageren.

Conclusie

Waar HP het niet zo nauw neemt met consumentenrechten, lijkt het tegenovergestelde te gelden voor de privacy van zijn gebruikers. De privacyverklaring van HP is erg overzichtelijk en geeft op eenvoudige en gestructureerde manier informatie over de verwerking van persoonsgegevens. Kanttekening verdient nog wel dat een goede privacyverklaring geen garantie geeft dat HP ook daadwerkelijk zo goed omgaat met de privacy van zijn gebruikers.

Tekst: Jesse Vermeij (SOLV Advocaten)

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.

OpenAI gaat advertenties tonen in ChatGPT - voor nu alleen nog in de Verenigde Staten, al is het mogelijk dat dit uiteindelijk wereldwijd uitgerold wordt.

De populaire AI-tool ChatGPT wordt wereldwijd door vele miljoenen mensen gebruikt, dus advertenties konden eigenlijk niet uitblijven. OpenAI gaat de komende weken dan ook tests in de Verenigde Staten beginnen rondom advertenties, zo schrijft het bedrijf. Aangezien het om een test gaat, lijkt het haast vanzelfsprekend dat ze uiteindelijk ook wereldwijd ingezet gaan worden, al heeft OpenAI hier nog geen duidelijkheid over gegeven.

Over de advertenties in ChatGPT

De advertenties zullen onder het antwoord die de AI-tool op vragen van de gebruiker geeft verschijnen. Daarbij benadrukt OpenAI dat de advertenties niet de antwoorden van de tool zullen beïnvloeden, en dat minderjarige gebruikers de advertenties voor nu nog niet zullen zien.

Daarnaast houdt ChatGPT ook rekening met de onderwerpen die in de AI-tool worden besproken. Bij gevoelige onderwerpen, zoals mentale gezondheid en politiek, zullen de advertenties vooralsnog niet verschijnen. Daarbij is het de bedoeling dat de advertenties gerelateerd zijn aan het onderwerp dat besproken wordt.

ChatGPT Go

De reclames verschijnen alleen in gesprekken van gratis gebruikers en het Go-abonnement. ChatGPT Go is het goedkoopste betaalde abonnement van de AI-tool en kost 8 euro per maand. ChatGPT Go werd vorig jaar al in specifieke markten beschikbaar gesteld, en is sinds enkele dagen wereldwijd beschikbaar. Verder zijn er nog de duurdere Plus-, Pro-, Business- en Enterprise-abonnementen. Daar zullen geen advertenties op verschijnen.

Zoals gezegd is deze test met advertenties voor nu alleen nog maar voor de Verenigde Staten bedoeld. OpenAI heeft nog niets gecommuniceerd over wanneer we ze in andere landen, zoals in Nederland, te zien gaan krijgen. Hieronder is een voorbeeld te zien van hoe advertenties er op ChatGPT uit kunnen gaan zien.