Wanneer ben je nou aansprakelijk voor schade?

| AE 8811 | Aansprakelijkheid | 9 reacties

wij-stellen-ons-niet-aansprakelijk.jpgHet is een van de meest gestelde vragen bij mijn bedrijf: hoe voorkom ik dat ik aansprakelijk ben voor schade? Meestal gaat het dan om contractuele schade – door wanprestatie dus – maar regelmatig is de angst ook dat men per ongeluk een ander schade berokkent en daar dan megaclaims voor krijgt. Hoe voorkom je dat nou?

Even voor de duidelijkheid: het is niet zo dat zodra een ander schade lijdt door jouw handelen (of nalaten), jij die schade moet vergoeden. Er zit nog een stap tussen: jouw handelen (of nalaten, maar dat laat ik vanaf nu even weg) moet wel onrechtmatig zijn geweest, of een contractuele wanprestatie. Gederfde winst is bijvoorbeeld een vorm van schade, maar als ik goedkoper ben dan de concurrent dan hoef ik die winst echt niet te vergoeden.

Contractuele wanprestatie is relatief eenvoudig. Kijk in het contract of je dit moest doen, en tegen welke kwaliteit. Ga vervolgens na of dat is gedaan, en zo niet bereken dan de schade. Natuurlijk zitten daar allerlei nuances aan, zoals of het een inspanningsplicht was of juist een resultaatsverbintenis of zelfs een garantie. Ook overmacht speelt een rol. En uiteindelijk is deze aansprakelijkheid te beheersen: je maakt een contractuele afspraak over wat maximaal je aansprakelijkheid is.

Andersoortige schade is lastiger te beheersen. Meestal gaat het dan om schade uit onrechtmatige daad (art. 6:162 BW). Je deed iets dat tegen de wet was, bijvoorbeeld je schond een auteursrecht, pleegde smaad of je vernielde iets. De schade die daarvan het gevolg is, moet je dan vergoeden. Deze schade is niet te disclaimen of contractueel te beperken, er is immers gewoon geen contract met je wederpartij.

Naast die wettelijke normen hebben we ook nog de maatschappelijke zorgvuldigheid. Dit is een open norm, waar de rechtspraak in voorkomende gevallen invulling aan geeft en zo bepaalt of iets (hoewel niet letterlijk verboden in de wet) tóch onrechtmatig is en dus tot schadevergoeding leidt. De reeks Brein-rechtszaken tegen linksites en torrentsites zijn hierop gebaseerd. Nergens in de wet staat dat je niet mag linken naar inbreukmakende content, maar toch is het onrechtmatig want je bent onzorgvuldig.

Een iets recenter voorbeeld: een zeker augmented realityspel stuurt haar spelers op pad naar zekere locaties, waarbij sommige spelers verongelukken omdat de locaties toch lastiger bereikbaar waren dan verwacht. En de spelers letten niet goed op, omdat ze immers naar hun telefoon aan het kijken waren in plaats van naar laaghangende takken of hekken op de weg. Is de spelmaker daar nu voor aansprakelijk?

Nergens in de wet is dit expliciet geregeld, dus kom je uit bij diezelfde maatschappelijke onzorgvuldigheid. En daarvoor hebben we al wat langer criteria, de zogeheten kelderluikcriteria. In die rechtszaak uit 1965 verongelukte een cafébezoeker omdat de frisdrankbezorger het kelderluik open had laten staan. Dat was maatschappelijk onzorgvuldig van de bezorger (niet het café), omdat je in een café rekening moet houden met niet goed oplettende bezoekers. Wel moest de bezoeker de helft van de schade zelf dragen omdat onoplettendheid als vorm van eigen schuld de schadevergoeding omlaag haalt.

Iets juridischer: wie een situatie in het leven roept die gevaarlijk is voor anderen als zij niet de vereiste oplettendheid en voorzichtigheid in acht nemen, dan moet je in principe maatregelen nemen om dat gevaar te dempen. Deze zorgplicht wordt afgemeten aan de hand van vier criteria:

  1. de mate van waarschijnlijkheid waarmee de niet-inachtneming van de vereiste oplettendheid en voorzichtigheid kan worden verwacht;
  2. de kans dat ongevallen zullen ontstaan doordat die oplettendheid en voorzichtigheid niet in acht zullen worden genomen;
  3. de mogelijke ernst van de gevolgen van die ongevallen;
  4. de mate van bezwaarlijkheid van de te nemen veiligheidsmaatregelen.

Als de eerste drie criteria opwegen tegen de vierde, dan moet je de maatregelen nemen. Bij een zeer onwaarschijnlijke situatie met minimaal kans op gering letsel hoef je dus niets te doen. Zal iedereen massaal erin trappen en dan zwaar lichamelijk letsel oplopen, terwijl je met één regel code het kon voorkomen, dan moet je die ene regel zonder meer toevoegen.

Handelt de spelmaker nu in strijd met deze criteria? Gezien de aard van het spel zie ik wel een verhoogde waarschijnlijkheid dat mensen niet meer goed opletten of onvoorzichtig zijn. Je moet er snel bij zijn, en vooral: je moet naar je telefoon kijken, dus beperkte aandacht voor andere dingen. Omdat het spel op de openbare weg wordt gespeeld, is de kans op ongevallen reëel, en die kunnen best ernstig zijn ook. Dat geeft dus een stevig gewicht aan die drie eerste criteria.

Daar staat tegenover: wat kan de spellenmaker doen? Het spel uit de handel halen is wel érg extreem. Een waarschuwingspopup is de standaard ICT-oplossing, maar die werkt niet en is dus niet genoeg. In de voorwaarden opnemen dat je op eigen risico speelt, gaat het ook niet halen. Maar wat dan wel? Extra kaartinformatie opnemen en gaan piepen (of het scherm op zwart) als je vlakbij een gevaarlijke plek komt? Dat zal soms helpen (zoals bij trambanen of ravijnen) maar niet altijd (denk aan auto’s die langskomen). Maar extra kaartinformatie en nauwkeurige plaatsbepaling is relatief duur, en dat weegt mee tegenover de drie schadecriteria.

Ik denk dan ook dat er weinig onzorgvuldigs is aan het spel. We zien nu veel aandacht voor ongevallen, maar dat is dan dus eigen schuld en niet verhaalbaar. Of zouden jullie relatief goedkope maatregelen weten die zo’n spel in zou kunnen bouwen om ongevallen e.d. te beperken?

Arnoud

En nu eisen sitevoorwaarden ook al je eerstgeboren kind op

| AE 8802 | Contracten | 6 reacties

ie-aagree-ezelGaan we weer: hee kijk, niemand leest websitevoorwaarden, zelfs als je erin zet dat je je eerstgeboren kind moet afstaan, gaat iedereen blindelings akkoord. Dat las ik bij Ars Technica. Leuk nieuwtje weer, maar wat mij betreft nieuwswaarde nul.

Al sinds het begin van internet staat iedere site bol van de gebruiksvoorwaarden. Ergens wel logisch, want er was bar weinig geregeld. Bovendien kwamen de eerste commerciële sites uit Amerika, en daar staat sowieso alles dichtgetimmerd met voorwaarden. Dus dat schept een precedent, zeker bij sitebouwers die denken “het zal wel moeten” en de tekst van de vorige site copypasten. Sorry, ja, ik ben wat cynisch.

Hoe dan ook, iedere site heeft dus voorwaarden. Ze komen allemaal op ongeveer hetzelfde neer: doe normaal en zeur niet. Ah sorry, ga ik weer. Ze komen allemaal op hetzelfde neer: je mag de dienst gebruiken, hij kan wijzigen of uit de lucht zijn, wij zij niet aansprakelijk en als je je wangedraagt dan gooien we je er van af. Precies – zeur niet en doe normaal.

Omdat ze allemaal hetzelfde zijn, en vooral omdat je in de praktijk toch weinig verhaal hebt, leest geen hond die voorwaarden. Je kent de site van reputatie, je weet dus ongeveer wat moderatoren of auteurs gaan doen en je merkt het wel als je foto wordt geblokkeerd of je bijdrage wordt aangepast wegens schending voorwaarden. Daar heb je die voorwaarden niet voor nodig. Ook niet omdat uiteindelijk er altijd staat “naar ons inzicht”, dus hoe dan ook hebben ze gelijk. Zeur niet.

Dit experiment bewijst dus niets nieuws, wat mij betreft. Het is een feit van algemene bekendheid dat voorwaarden niet worden gelezen. Desondanks: je zit er in principe wél juridisch aan vast. Het zijn algemene voorwaarden zoals de wet dat noemt, en die zijn ook bindend als ze niet worden gelezen. Zolang je ze maar had kúnnen lezen. Dat je dan twee jaar van je leven kwijt bent met al die voorwaarden is juridisch niet relevant.

Omdat het dan wel érg hard door kan schieten – ze zouden eens je eerstgeboren kind kunnen opeisen – kent de wet daar een paar correctiemechanismes voor. Algemene voorwaarden mogen niet onredelijk bezwarend zijn. Zo mag een dienst niet zomaar zijn aansprakelijkheid op nul zetten, dat is onredelijk bezwarend zonder héle goeie reden. De voorwaarden ineens 100% omgooien is ook onredelijk. En voor zaken als kinderen opeisen is er een nóg hardere juridische stok om mee te slaan: overeenkomsten in strijd met de openbare orde of goede zeden zijn nietig. Bestaan niet. Je kúnt niet contracteren dat je kind wordt afgestaan.

Vervelend blijft uiteindelijk wel dat je daarvoor naar de rechter moet. En als je dat niet weet of niet ziet zitten, dan kun je een probleem hebben als de site toch die voorwaarden gaat handhaven. Denk aan het opeisen van maandbedragen of het eisen van een schadevergoeding voor het een of ander. Dat is natuurlijk niet specifiek voor sitevoorwaarden, maar het is wel een probleem.

Wat mij betreft schaffen we het hele zootje dan ook zo snel mogelijk af, in ieder geval voor consumenten. Dat hebben we in feite al gedaan bij de ecommerce: het is wettelijk vrijwel 100% geregeld wat je mag als webwinkel. Je kunt alleen nog in het voordeel van de consument dingen anders doen, zoals een dertigdagenretourtermijn in plaats van de wettelijke veertien. Waarom doen we dat nog steeds niet voor online diensten?

Arnoud

Mag je jezelf een merknaam.expert noemen?

| AE 8782 | Domeinnamen | 13 reacties

http-www-url-merk-adres-hand.pngEen lezer vroeg me:

Onlangs is de ‘.expert’-domeinnaamextensie vrijgekomen. Ik wil graag een paar van die domeinnamen vastleggen omdat ik als IT-specialist me best expert in diverse merken software durf te noemen. Maar mag dat of is dat merkinbreuk?

Over merken en domeinnamen bestaan veel misverstanden, waarvan een hoop zijn ontstaan in de cowboytijd. Het belangrijkste misverstand is dat alleen een merkhouder een domeinnaam zou mogen hebben die gelijk is aan het merk.

Merken zijn bedoeld om een eerlijke markt te verzorgen. Merknamen (en logo’s, maar domeinnamen zijn niet grafisch) zijn dan ook beschermd met name om de afkomst van de producten te kunnen garanderen. Als je die garantie verstoort, dan pleeg je in principe merkinbreuk.

Op een domeinnaam een shop opzetten waarin je concurrerende producten verkoopt, verstoort die garantie. Ik denk Coca-cola te gaan kopen maar krijg Pepsi. Dat is niet de bedoeling, en daarom is Pepsi verkopen op cocacola.nl niet toegestaan. Zou je echter keurig de merkproducten zelf daar gaan verkopen, dan doe je geen afbreuk aan die afkomstfunctie en zou het dus goed moeten gaan.

Ik zeg zou, want er zijn meer manieren om merkinbreuk te plegen. Ook jezelf voordoen als de merkhouder of een officiële dealer is een probleem. En daar gaat het vaak fout bij merknaam-domeinnamen.

Ik noem ze altijd Welkom bij merknaam-sites: generiek opgezette shops met “Welkom bij $merknaam” bovenin en nergens een goed zichtbare eigen aanduiding of bedrijfsnaam. Dat gaat mis, want zo wek je stilzwijgend de indruk dat sprake is van een officiële shop van de merkhouder.

Hetzelfde zou ik zien bij de .expert-extensie. Natuurlijk is het legaal om te zeggen dat je expert in Microsoft Azure bent, of juist Java-specialist of wat dan ook. En of je dat dan doet vanaf java.expert of java-expert.nl maakt natuurlijk helemaal niet uit. Waar het om gaat, is dat die site niet de indruk wekt dat de merkhouder er iets mee te maken heeft. Gebruik dus in ieder geval een duidelijke eigen persoons- of bedrijfsnaam (vuistregel: gróter dan de merknaam van die houder).

Terzijde: wat is dat toch met al die nieuwe extensies? Ik zie er het .nut niet meer van in.

Arnoud

Is het strafbaar om je Netflix-wachtwoord te delen?

| AE 8804 | Beveiliging, Strafrecht | 8 reacties

Wanneer is het strafbaar om je wachtwoord te delen? Recent werd er in de VS weer een arrest gewezen hierover, wat eigenlijk meer vragen opriep dan het beantwoordde. Maar de wachtwoorddeler werd wel veroordeeld, dus paniek in de tent: is wachtwoorden delen dan altijd strafbaar? Computervredebreuk is kort gezegd een computer binnendringen. In de Amerikaanse… Lees verder

Elektronicaboeren schenden consumentenwet met garantiestickers

| AE 8797 | Webwinkels | 5 reacties

Gadgetmakers zoals Sony en Microsoft schenden Amerikaanse garantiewetgeving, las ik (dank) bij Vice. Vrijwel iedereen heeft van die stickertjes: maak dit apparaat niet open, op straffe van verlies van je garantie. Dat blijkt dus onzin volgens Vice, er is dwingend Amerikaans recht die je toestaat je apparaten te openen. En zo is het ook bij… Lees verder

Waarom hebben we eigenlijk nog steeds handtekeningen op papier?

| AE 8769 | Internetrecht | 20 reacties

Het is buitengewoon merkwaardig dat we anno 2016 nog steeds onleesbare krabbels op papier zetten met de gedachte dat dat juridisch belangrijk is. Date las ik bij Slate en ik ben het er helemaal mee eens. Juridische cargoculterij, dat is het. We zetten allemaal elke dag wel onze handtekening een keer. Een pakketje aannemen, een… Lees verder

Mag een datingsite je aan het lijntje houden met nepprofielen?

| AE 8784 | Aansprakelijkheid | 18 reacties

We kregen 500 berichtjes van zéér geïnteresseerde vrouwen, las ik bij de NOS. En: Brancheorganisaties willen dat de politie en marktwaakhond ACM actie ondernemen tegen de honderden datingsites die vol staan met valse profielen. De teneur is hetzelfde: op allerlei vage datingsites krijg je enthousiaste berichtjes van geïnteresseerde dames, die vervolgens je aan het lijntje… Lees verder

De cloud is (even) gered, Microsoft hoeft geen Europese klantgegevens af te geven

| AE 8793 | Privacy, Strafrecht | 12 reacties

Microsoft hoeft e-mails die opgeslagen zijn bij zijn datacenters in Ierland niet over te dragen aan de Amerikaanse rechter. Dat las ik bij Tweakers. In het langverwachte hoger beroep bepaalde het gerechtshof dat de Amerikaanse Justitie geen grond heeft om een Amerikaans moederbedrijf te dwingen data op te halen bij haar niet-Amerikaanse dochters. Daarmee is… Lees verder