Deepfakes vs legal: suspicious minds … Welke wetten zijn er allemaal van toepassing? (Sirius Legal)

Deepfakes en het recht

Erg mooi die deepfakes, maar als jurist ga je je natuurlijk al snel afvragen of dat allemaal zomaar kan en mag.  De eerste, voor de hand liggende, vraag is of het portretrecht niet geschonden wordt.  Daarin wordt in het artikel van VRT waarnaar we hierboven verwijzen al -weze het wat onzorgvuldig en onvolledig- op ingegaan.  Maar ook de alomtegenwoordige GDPR komt al snel om de hoek kijken en als deepfakes gebruikt worden in een commerciële context willen ook de consumentenbescherming en de eerlijke marktpraktijken wel een woordje meepraten.

Het dekseltje op het potje van de gevaren voor de democratie en de manipulatie van de publieke opinie zullen we daarbij in deze bijdrage maar niet optillen, want dan wordt dit een érg lange analyse…

Deepfakes en portretrecht

Iedereen van ons heeft ‘portretrecht’ op zijn of haar eigen afbeelding.  Dat portretrecht zegt, eenvoudig samengevat, dat jij de eigenaar bent van jouw afbeelding en stem en dat die alleen gebruikt mogen worden door derden met jouw voorafgaande toestemming.

Een foto publiceren op social media, jouw (herkenbare) gezicht gebruiken in een reclamecampagne, een opname van jouw ochtendlijke zangprestaties in de douche delen met de wereld, … het kan in se niet zonder jouw toestemming.

In principe kunnen het gezicht en de stem van Elvis dus niet gebruikt worden in een deepfake video of in een deepfake 3D optreden.  In tegenstelling tot wat in het VRT-artikel gezegd wordt, “beperkt” het portretrecht zich helemaal niet tot klassieke foto’s en video.  Portretrecht is technologieneutraal en kan perfect toegepast worden.

Het portretrecht heeft wel enkele beperkingen.  Om te beginnen is het in de tijd beperkt (althans bij ons in Europa).  Portretrecht geldt gedurende je ganse leven en tot 20 jaar daarna.  Het zal de fans van Elvis wat boos maken als ik het zeg, maar Elvis is nu toch echt meer dan 20 jaar geleden overleden.  In Europa is er dus geen portretrecht meer op zijn afbeelding of stem.

Portretrecht is bovendien niet absoluut.  Vooral bekende gezichten moeten aanvaarden dat hun afbeelding binnen bepaalde grenzen zonder hun toestemming gebruikt wordt.  Dat geldt vooral wanneer zij in het publiek optreden.  Privébeelden gemaakt door paparazzi die zich in bomen verstoppen kunnen in se niet door de beugel.  Die beperkingen aan het portretrecht gelden dan overigens weer niet als het portret van bekende personen gebruikt wordt voor commerciële doeleinden.  Een foto van Remco Evenepoel op het podium van de Vuelta kan wél zonder toestemming, die foto gebruiken in een reclamecampagne kan níet zonder toestemming.

Portretrecht geldt ook enkel als er een herkenbare foto of afbeelding van jouw persoon gebruikt wordt en als jij de focus van die afbeelding bent.  Het feit dat jij herkenbaar bent in een hoekje van een foto van een festivalweide met 30.000 mensen geeft je niet het recht om op basis van je portretrecht het gebruik van die foto te verbieden.

Eenvoudig en duidelijk, lijkt ons.  Al is de grens tussen publiek en privé en tussen “bekende gezichten” of anonieme burgers niet altijd duidelijk te trekken.

Wat betekent dat voor de Elvis deepfake?  Wel, ook bij deepfakes is er sprake van portretrecht.  In casu hadden de makers wel degelijk een voorafgaand akkoord van de erfgenamen van Elvis.  Maar strikt genomen was dat binnen de EU wellicht niet nodig.  Het portretrecht van Elvis is immers vervallen sinds 1997.

Deepfakes en GDPR?

Om deepfakes te maken op basis van artificiële intelligentie heb je (veel) beelden nodig.  Hoe meer afbeeldingen je “voert” aan een AI-algoritme, hoe beter het op basis van die beelden een nieuw beeld kan genereren.  Dat betekent dat de makers van de Elvis deepfake (wellicht) heel wat afbeeldingen van de jonge Elvis gebruikt hebben om tot hun verbluffende resultaat te komen.

Afbeeldingen en foto’s zijn echter persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming of GDPR en die GDPR zegt dat je persoonsgegevens van EU-burgers niet zomaar mag verwerken.

Om met persoonsgegevens aan de slag te gaan heb je in de eerste plaats een “gepaste rechtsgrond” nodig.  In het geval van deepfakes is er maar één mogelijke rechtsgrond die het gebruik van afbeeldingen van een persoon kan rechtvaardigen: de voorafgaande expliciete toestemming van de betrokkene. De GDPR voorziet 5 andere rechtsgronden, maar geen enkele daarvan kan met enige geloofwaardigheid gebruikt worden in deze context.

GDPR legt aan het gebruik van AI overigens nog een hele reeks andere verplichtingen op.  Zo moeten de makers zorgen voor gepaste veiligheidsmaatregelen voor de gebruikte data (ingebouwd in hun software als onderdeel van “data protection by design”), transparantie naar de personen wiens gegevens verwerkt worden, beperking van de termijn waarvoor gegevens bewaard worden, respect voor de rechten van betrokkenen om hun toestemming in te trekken, inzage in hun gegevens te krijgen, zich te verzetten tegen verdere verwerking, verbetering te eisen, zich te beroepen op hun right to be forgotten, …

Dat alles betekent dat het maken van deepfakes onder EU recht eigenlijk alleen kan als de betrokkene vooraf akkoord is gegaan.

Wat betekent dat voor de Elvis deepfake?  Wel, voor dit concrete geval betekent dat weinig.  Elvis is overleden en je rechten onder GDPR vervallen na overlijden.  Elvis was overigens ook geen EU-burger, maar dat betekent niet noodzakelijk dat hij niet de bescherming van GDPR had kunnen inroepen.  Als het bedrijf dat zijn gegevens verwerkte in de EU gevestigd was (en dat lijkt het geval te zijn), dan zijn zij sowieso aan GDPR onderworpen, ook als zij gegevens van niet-Europeanen verwerken.

Deepfakes en consumentenbescherming?

Nog een laatste bedenking om rekening mee te houden komt uit het consumentenrecht.  Europese en Belgische consumentenbeschermingswetgeving verbiedt immers misleidende marktpraktijken en misleidende reclame.  Merken mogen bij het aanprijzen of verkopen van hun producten of diensten de consument niet misleiden over een hele reeks elementen die de beslissing van de consument om al dan niet te kopen kunnen beïnvloeden.  Een merk dat een deepfake van een BV gebruikt om een reclamespot te maken waarin die BV hun product of dienst aanprijst zonder dat die BV daarvan op de hoogte is, zou weleens de Economische Inspectie kunnen wakker schudden.  De valse associatie met een BV zou immers van die aard kunnen zijn dat het consumenten overtuigt om aankopen te doen die ze anders niet zouden doen en dat is dus verboden.

Bron: Sirius Legal