Joris is gepromoveerd aan de Universiteit van Amsterdam met een proefschrift over de betekenis van de vrijheid van meningsuiting voor de regeling van zoekmachines in het recht. Hij is cum laude afgestudeerd in de theoretische wiskunde (2002, UvA) en in de rechtsgeleerdheid (2006, UvA). Naast zijn onderzoek aan het IViR is hij voorzitter van het bestuur van de stichting Bits of Freedom.

(met A.M. Arnbak, N.A.N.M. van Eijk en met medewerking van N.P.H. Kruijsen) Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act, Engelse versie van rapport in opdracht van SURF, november 2012.

Institutions have started to move their data and ICT operations into the cloud. It is becoming clear that this is leading to a decrease of overview and control over government access to data for law enforcement and national security purposes. This report looks at the possibilities for the U.S. government to obtain access to information in the cloud from Dutch institutions on the basis of U.S. law and on the basis of Dutch law and international co-operation. It concludes that the U.S. legal state of affairs implies that the transition towards the cloud has important negative consequences for the possibility to manage information confidentiality, information security and the privacy of European end users in relation to foreign governments.
The Patriot Act from 2001 has started to play a symbolic role in the public debate. It is one important element in a larger, complex and dynamic legal framework for access to data for law enforcement and national security purposes. In particular, the FISA Amendments Act provision for access to data of non-U.S. persons outside the U.S. enacted in 2008 deserves attention. The report describes this and other legal powers for the U.S. government to obtain data of non-U.S. persons located outside of the U.S. from cloud providers that fall under its jurisdiction. Such jurisdiction applies widely, namely to cloud services that conduct systematic business in the United States and is not dependent on the location where the data are stored, as is often assumed. For non-U.S. persons located outside of the U.S., constitutional protection is not applicable and the statutory safeguards are minimal.
In the Netherlands and across the EU, government agencies have legal powers to obtain access to cloud data as well. These provisions can also be be used to assist the U.S. government, when it does not have jurisdiction for instance, but they must stay within the constitutional safeguards set by national constitutions, the European Convention on Human Rights and the EU Charter.

This is the English translation of a report that was released in September 2012 in The Netherlands. It was covered extensively in Dutch newspapers, on Radio1 and the 8 PM news bulletin of public broadcaster NOS. Politicians across the spectrum reacted on the report, both directly in the media and through Parliamentary questions. Meanwhile, the State Secretary of Security and Justice has responded to the Parliamentary questions on 15 October 2012. References can be found on the Institute for Information Law website. The report is also available on SSRN.

See also: Patriot Act can "obtain" data in Europe, researchers say, CBS News, 4 December 2012.

29.11.2012

(met A.M. Arnbak, N.A.N.M. van Eijk en met medewerking van N.P.H. Kruijsen) Cloud diensten in hoger onderwijs en onderzoek en de USA Patriot Act, rapport in opdracht van SURF, september 2012.

Instellingen en gebruikers gaan massaal over op de cloud, en daardoor vermindert de controle en het overzicht over de toegang tot onze gegevens door overheden. Dit heeft belangrijke consequenties voor de privacy en andere fundamentele belangen bij de vertrouwelijkheid van informatie. Er is de laatste tijd veel geroepen over de Patriot Act, maar niemand heeft goed zicht op de Amerikaanse wetgeving die de VS de mogelijkheid van toegang geeft tot gegevens in de cloud. Dit rapport van het IViR in opdracht van SURFdirect geeft antwoord op deze belangrijke vragen.
De Amerikaanse Grondwet en de specifieke wetten beschermen buitenlanders in mindere mate dan Amerikanen. Cloudgegevens van niet-Amerikanen in het buitenland kunnen daarom sneller en makkelijker worden opgevraagd dan van Amerikanen, en dat zonder juridische waarborgen als transparantie over het aantal opvragingen en rechtsbescherming van het individu. Daarnaast wordt het maatschappelijke debat gedomineerd door hardnekkige misvattingen en een te grote focus op de Patriot Act. Er is sprake van een veel groter geheel aan wetgeving. Voor opvraging door Amerikaanse autoriteiten maakt het niet uit op welke plek in de wereld cloudgegevens zijn opgeslagen. Het hoeft ook geen Amerikaanse cloudprovider te zijn. Als een Nederlandse cloudaanbieder structureel zaken doet in de VS, dan geeft VS wet- en regelgeving in beginsel al de mogelijkheid voor VS autoriteiten om gegevens op te vragen vanuit Nederland. Voor afnemers van clouddiensten zullen zulke relaties in de praktijk moeilijk te achterhalen zijn en door overnames in de sector kan de situatie opeens veranderen.

Zie ook:

• Persbericht van SURF;

• Toezicht op gegevens in een cloud is hard nodig, NOS Journaal, zaterdag 13 oktober 2012;

• Cyberaanvallen nieuwe vorm van politieke acties, Joris van Hoboken op Radio 1, zaterdag 13 oktober 2012;

• Reactie van Jeanine Hennis-Plasschaert, Radio 1, zaterdag 13 oktober 2012;

• Kamervragen SP;

• Antwoord Staatssecretaris Teeven op vragen SP;

• Onrust patiëntendossier neemt toe, website NOS, 30 november 2012;

• VS kan toegang tot EPD krijgen, video NOS journaal, 30 november 2012;

• 'De vraag is of VS medisch geheim Nederland zal respecteren', NOS journaal, 30 november 2012.

12.09.2012

05.07.2012

Het recht op vergetelheid: een oud recht in een verkeerd jasje, Column, Privacy & Informatie, 2012-3, p. 126-127.

05.07.2012

(met N. Helberger) (Fast)food for thoughts: de uitspraak van het Hof van Justitie in de Scarlet/Sabam-zaak, Nederlands tijdschrift voor Europees recht, 2012-2, p. 75-82.

Met Scarlet/Sabam heeft het Hof van Justitie een belangrijke uitspraak gedaan over de juiste balans in de handhaving van intellectuele eigendomsrechten op internet en zorgplichten van ISPs. Meer concreet gaat het over het controversiële gebruik van internet monitoring en filters door ISPs voor het verkeer van hun klanten in de 'strijd tegen piraterij'. De discussie rond de handhaving van auteursrechtschendingen op het internet en de betrokkenheid van ISPs is buitengewoon actueel, ook met het oog op een aantal recente ontwikkelingen in Europa, waaronder de aanvulling van delen uit de E-Commerce Richtlijn. Dit artikel plaatst de uitspraak in zijn grotere politieke context en biedt een aantal kritische reflecties.

13.03.2012

(met N. Helberger) Little Brother Is Tagging You - Legal and Policy Implications of Amateur Data Controllers, Computer Law International (CRi), 2010-4, p. 101-109.

This article argues that the instances in which amateur users will fall under the ambit of data protection law are not the exception, but rather the rule. Based on an analysis of the provisions of the European Data Protection Directive, the article demonstrates that existing data protection law burdens amateur users with provisions that exceed the personal, technical and financial capacities of most Social Network Sites (SNS) users, that do no fit the SNS context or that users are simply not able to comply with without assistance from the SNS provider. While it is unacceptable to burden amateurs with a number of obligations that exceed their capacities, it is also not feasible to place all the burdens on SNS providers, since many of the privacy problems of SNSs are in fact user-made. All this points to a concept of joint-responsibility of SNS users and providers. The article concludes with a number of concrete suggestions on how such a concept of joint responsibility could be given form.

15.03.2011

03.06.2010

(met N. Helberger, L. Guibault, E.H. Janssen, N.A.N.M. van Eijk, C.J. Angelopoulos, E. Swart, et al.) User-Created-Content: Supporting a participative Information Society, Final Report, studie in opdracht van de Europese Commissie, uitgevoerd door IDATE, TNO en IViR, 2008.

28.10.2009

De kranten gaan deaud! Leve de journalistiek?, Opinie, Mediaforum, 2009-9, p. 309.

30.09.2009

Privacy in het publieke domein, Opening Academisch Jaar 2009-2010, Universiteit van Amsterdam.

Zie ook de registratie van deze rede.

30.09.2009

Annotatie bij EHRM 10 maart 2009 (Times Newspapers/United Kingdom), Mediaforum, 2009-4, nr. 11, p. 167-169.

28.04.2009

Annotatie bij HvJEG 10 februari 2009 (Ierland/Parlement en Raad), Privacy & Informatie, 2009-2.

30.03.2009

Legal Space for Innovative Ordering. On the Need to Update Selection Intermediary Liability in the EU, International Journal of Communications Law & Policy, 2009-13.

30.03.2009

(met N. Helberger) Looking Ahead—Future Issues when Reflecting on the Place of the iConsumer in Consumer Law and Copyright Law, Journal of Consumer Policy 2008-31, p. 489-96.

30.03.2009

Zoekmachines en de Wbp: over de grens van onze digitale horizon, Privacy & Informatie 2008-6, p. 210-216.

30.03.2009

Freedom of Expression Implications for the Governance of Search, in Searching for Audiovisual Content, IRIS Special, December 2008.

30.03.2009

(met C.J. Angelopoulos) Workshop on Audiovisual Search: Summary of the Discussion, in Searching for Audiovisual Content, IRIS Special, December 2008.

30.03.2009

De aansprakelijkheid van zoekmachines: Uitzondering zonder regels of regels zonder uitzondering?, Computerrecht 2008-1, p. 15-22.

Deze bijdrage gaat in op een belangrijk en lastig juridisch vraagstuk voor zoekmachines, namelijk de aansprakelijkheid voor onrechtmatige zoekresultaten. Alvorens tot een bespreking van het geldende recht over te gaan, zal het onderwerp worden uitgewerkt (§ 2) en worden stilgestaan bij het beleid van de bekendste zoekmachines (§ 3). Daarna volgt een bespreking van de relevante wetgeving op Nederlands en Europees niveau (§ 4) en een bespreking van de Nederlandse jurisprudentie (§ 5). Gezien de bestaande onduidelijkheid zal deze bijdrage afsluiten met een schematische bespreking van de verschillende aanknopingspunten voor het bepalen van de zorgplicht van zoekmachines ten aanzien van onrechtmatige zoekresultaten (§ 6). Om alvast op de conclusie (§ 7) vooruit te lopen: er is nog veel werk te doen voor wetgever, rechtspraak en zoekmachines.

28.03.2008

Annotatie bij Rb. Amsterdam 26 april 2007 (Jensen / Google), Mediaforum, nr. 23, 2007-6, p. 205-208.

05.07.2007

Bijgewerkt 01.03.2013