Californië neemt antikritiekvoorwaardenwet aan, moeten wij dat ook?

| AE 6967 | Contracten, Meningsuiting | 16 reacties

De staat Californië heeft een wet aangenomen die antikritiekbedingen in algemene voorwaarden verbiedt, las ik in de Washington Post. Met zo’n voorwaarde proberen bedrijven te voorkomen dat men negatieve recensies krijgt, die de reputatie en inkomsten van bedrijven behoorlijk kunnen aantasten. Zou zoiets ook in Nederland nodig zijn?

De populariteit van recensiesites is zodanig groot dat je als bedrijf behoorlijk in de problemen kunt komen als je veel negatieve reviews krijgt. Dit zou zelfs zo ver gaan dat gasten allerlei gunsten eisen onder dreiging van een negatieve review. Logisch dus dat bedrijven zoeken naar opties hier wat tegen te doen, en een clausule als “U zult geen negatieve recensies achterlaten zonder onze toestemming” is natuurlijk een mooie.

Een berucht voorbeeld was de actie van KlearGear: wie een review over hen achterliet ergens, moest $3.500 betalen als boete wanneer het bedrijf naar haar mening last had van de review. Ook als de review geplaatst was voordat deze voorwaarde van kracht werd. Na veel kritiek (haha) werd dit geschrapt en het bedrijf heeft nog steeds last van de reputatieschade die dit hen opleverde.

Met de nieuwe wet wordt het per definitie onmogelijk zo’n clausule te handhaven. Heerlijk direct staat er:

A contract or proposed contract for the sale or lease of consumer goods or services may not include a provision waiving the consumer’s right to make any statement regarding the seller or lessor or its employees or agents, or concerning the goods or services.

Wie het toch doet, loopt een risico op $2.500 boete per contract waar het in staat of per poging tot handhaving daarvan.

Wij kennen een dergelijke clausule niet, maar ik denk niet dat het nodig is. Vrijheid van meningsuiting is een grondrecht, en veel grondrechten gelden ook tussen burgers onderling. Horizontale werking, noemen juristen dat. Hoe ver dat gaat, is elke keer weer lastig te zeggen. Zo is het vrij logisch dat het recht op privacy ook geldt als andere burgers je bespieden, maar minder logisch dat een andere burger je niet mag verbieden je mening te uiten.

Een contractuele clausule (of algemene voorwaarde) die neerkomt op “je mag je niet uiten over X of Y” zou een inperking van de vrijheid van meningsuiting opleveren. Of dat mag, hangt af van een afweging of je doel legitiem is en of je niet met mindere middelen (minder strenge afspraken) dat doel had kunnen halen.

Een legaal voorbeeld is een geheimhoudingsovereenkomst. Wie afspreekt dat hij iets geheim zal houden, moet dat doen. Dat dient (meestal) een legitiem doel: je krijgt toegang tot niet-publieke informatie, je mag iets zien of gebruiken dat het publiek nog niet kent of je mag meedoen aan iets geheims. En dan zit er voor de andere partij weinig anders op dan afspraken maken om te zorgen dat jij de informatie lekt.

Een anti-reviewbeding is een stuk minder legitiem. Vooral omdat het niet zozeer gaat om het beschermen van niet-publieke informatie, maar om het beschermen van de reputatie van de wederpartij. En de afspraak wordt ook nog eens verstopt in algemene voorwaarden, in plaats van een specifiek daarvoor geschreven contract dat men apart accordeert. Dat maakt doel en middelen een stuk minder gepast. De rechter kan dan het beding vernietigen wegens strijd met het grondrecht uitingsvrijheid.

Een interessante lijkt me nog als je zegt: je krijgt 50% korting als je belooft geen negatieve uiting te doen, en die 50% eisen we terug als je dat toch doet. Dan kun je kiezen als consument. Wie zou daar boeken of bestellen?

Arnoud

Is het strafbaar om gestolen bitcoins te kopen?

| AE 6963 | Strafrecht | 21 reacties

bitcoin-cc-by-sa-flickr-zach-copleyEen lezer vroeg me:

Stel ik koop bitcoins die via een misdrijf zijn verkregen. Ben ik dan strafbaar, of hangt dat af van of ik wist van dat misdrijf? Plus, moet ik ze teruggeven?

In Nederland is het strafbaar als witwassen (art. 420bis Strafrecht) om de werkelijke aard, de herkomst of vindplaats van een goed (fysieke spullen, maar ook vermogensrechten, en dus ook digitaal geld) te verhullen terwijl je weet (of had moeten weten, 420quater) dat dat goed afkomstig is uit een misdrijf.

Witwassen van bitcoins is vrij eenvoudig, want het is onmogelijk te zien door welke transactie de bitcoins zijn verkregen. Ja, je kunt terug in de transactieledger maar daaraan kun je alleen zien dát bitcoins van Alice komen, en niet of dat door diefstal van Alice haar wallet is gebeurd of door een vrijwillige transactie door Alice. En om diezelfde reden is het voor koper Bob niet snel denkbaar dat hij schuldig is aan witwassen – hij kon het niet weten, tenzij bitcoindief Charlie hem daar aanleiding toe gaf.

En dan nog een leuke: als Alice Bob weet te traceren, kan ze dan de bitcoins terugeisen? De wet bepaalt dat de werkelijke eigenaar het gestolene mag terugeisen van de partij die het onder zich heeft. Juridisch heet dat recht van terugeisen revindicatie (art. 5:2 BW), en bij diefstal moet dit binnen drie jaar na de diefstal worden uitgeoefend. De koper moet dan maar zien of en hoe hij zijn geld terugkrijgt van de verkoper.

Op dit principe geldt een uitzondering: wie het gestolen goed krijgt van “een vervreemder die van het verhandelen aan het publiek van soortgelijke zaken anders dan als veilinghouder zijn bedrijf maakt in een daartoe bestemde bedrijfsruimte” (art. 3:86 BW), hoeft het niet terug te geven. De wet eist hierbij wel dat de vervreemder zaken doet in een gebouwde onroerende zaak. Hiermee wil men achterbakhandelaars en marktkraamhouders uitsluiten van de uitzondering, maar als onbedoeld bijeffect van die baksteenvereisende definitie zijn webwinkels nu óók uitgesloten van deze uitzondering. Het lijkt me redelijk dat een beetje webwinkel hier toch echt ook onder moet vallen, mits vergelijkbaar met zo’n bakstenen bedrijfsruimte. Ik kan er werkelijk niet bij dat een koop bij een winkeltje om de hoek wél en een koop bij Bol.com niet beschermd zou zijn.

Of een Bitcoinexchange hieronder valt, is dus nog maar zeer de vraag. Exchanges doen geen zaken in gebouwde onroerende zaken, en je zou ze ook prima als veilinghuizen kunnen zien waardoor ze om nog een reden er niet onder vallen. Dus ja, in principe kan Alice ze terugvorderen van Bob binnen drie jaar na de transactie. Mits ze kan bewijzen dat het haar bitcoins waren en dat iemand ze heeft gestolen. En hoe doe je dát?

Arnoud

AIVD trok grote webfora onrechtmatig leeg, dat mocht meestal

| AE 6956 | Strafrecht | 16 reacties

forum-discussie-post-phpbbDe inlichtingendienst AIVD heeft bij het binnenhalen van grote algemene webfora in een aantal gevallen onrechtmatig gehandeld, oordeelt de toezichthouder Ctivd in een onderzoeksrapport. Dat meldde Tweakers vorige week. Vorig jaar werd bekend in één van de vele Snowden-onthullingen dat de AIVD op internetforums inbrak en grootschalig gegevens downloadde. In de meeste gevallen was dat legaal, zo blijkt nu, maar bij algemene webforums had men toch beter moeten uitkijken.

De AIVD heeft als inlichtingen- en veiligheidsdienst brede bevoegdheden als het gaat om het vergaren van, eh, inlichtingen. De toezichthouder maakt onderscheid tussen het raadplegen van ‘open bronnen’ en het verkrijgen van afgeschermde gegevens. Een forum waar iedereen lid van mag worden, of zeg een Twitter, is een open bron en de AIVD mag daar rondkijken net als iedereen. Echter, zodra men dingen dan structureel gaat bijhouden dan gaat het schuren. Bij het grootschalig vergaren van gegevens spelen namelijk regels rond privacy en persoonsgegevens een rol.

De Wet Inlichtingen- en veiligheidsdiensten 2002 (Wiv) bepaalt namelijk (art. 13) dat de dienst in beginsel alleen persoonsgegevens mag vergaren van personen die

aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat;

Een forum waar een groep georganiseerde terroristen informatie uitwisselt, zou zonder meer in hun vizier moeten staan. Maar bij zeg een Fok! voelt dat iets minder dringend. En dat vertaalt zich naar de wettelijke eis dat het monitoren, hacken of anderszins gegevens vergaren bij zulke forums noodzakelijk en proportioneel moet zijn, en dat er eigenlijk geen ander middel (subsidiariteit) moet zijn om de gegevens te verkrijgen.

Bij enkele forums ging men zelfs nog verder dan alleen meelezen: er werd ook ingebroken op webforums om zo grootschalig gebruikersgegevens en berichten over te kunnen nemen. En dat is een bevoegdheid die apart is geregeld in artikel 24 Wiv:

De diensten zijn bevoegd tot het al dan niet met gebruikmaking van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheid, binnendringen in een geautomatiseerd werk.

Echter, deze bevoegdheid mag alleen worden uitgeoefend als dat noodzakelijk is voor de goede uitvoering van de wettelijke taken van de dienst (art. 18 Wiv). En dat was hier een probleem bij enkele van die algemene forums. Daar was niet echt een reden om databases leeg te trekken of rond te snuffelen op niet algemeen toegankelijke gedeeltes. En dan mag ook de AIVD het niet.

Verder bleek niet altijd de toestemming correct te zijn verkregen: bij hacken in servers op afstand moet de directeur toestemming geven, en dat is niet altijd gebeurd.

Het rapport raadt aan om in de toekomst hacks te beperken tot specifieke forums, of om direct na verkrijging irrelevante gegevens (van ‘onschuldige’ burgers) te wissen. Ik vraag me af hoe dat moet werken: het idee is nu juist om grootschalig data te mijnen om daarin patronen e.d. aan te treffen. Als je al weet wat je zoekt, dan zijn er betere methoden lijkt me. Big data mag dus niet voor de AIVD?

Arnoud

Foto’s door twitterende agenten mag je wel degelijk overnemen!

| AE 6950 | Auteursrecht | 24 reacties

Wanneer agenten foto’s maken en op Twitter plaatsen, nemen de media die nogal eens over. De politie maakt daar opmerkelijk genoeg nu bezwaar tegen met een verwijzing naar haar auteursrechten. In een persbericht meldt men namelijk: Regelmatig duiken foto’s van twitterende agenten op in landelijke en regionale media. Volgens Niels Nijman is het niet toegestaan… Lees verder

De vrijheid van misselijkheid juridisch bekeken

| AE 6946 | Meningsuiting | 31 reacties

Naar aanleiding van de actie van diverse sociale media om beeld van de onthoofding van journalist James Foley te verwijderen schreef Rejo Zenger een erg mooi betoog over grondrechten op die sociale media. Twitter en Youtube hebben de beslissing genomen die beelden niet meer toe te laten, hoewel je je zeer kunt afvragen of die… Lees verder

De strafbaarheid van gestolen naaktfoto’s

| AE 6940 | Aansprakelijkheid, Privacy, Strafrecht | 43 reacties

Nooit gedacht dat ik ooit ‘fap’ in een juridische blog zou gebruiken, maar vooruit. De Amerikaanse FBI onderzoekt de diefstal van naaktfoto’s van tientallen actrices en artiesten in de Verenigde Staten, meldde Tweakers. De foto’s zouden zijn ontvreemd na inbraken op Apple’s iCloud en aangeboden op de beruchte site 4chan. Hetgeen aanleiding gaf voor allerlei… Lees verder

Mag je foto’s uit een gevonden camera op Facebook zetten?

| AE 6923 | Privacy | 12 reacties

Een lezer vroeg me: Een kennis van me met behoorlijk wat Facebookvrienden vond onlangs een camera op straat. Hij heeft enkele foto’s daarvan op Facebook gezet (met afgeblokte gezichten) met een oproep om het bericht te delen en hem te contacteren als iemand weet wie dit zijn. Maar mag dat wel met de privacywet? Volgens… Lees verder

Microsoft vecht bevel tot afgifte Europese e-mails aan

| AE 6927 | E-mail, Strafrecht | 20 reacties

Microsoft gaat in beroep tegen een rechterlijk bevel om e-mails van Europese gebruikers te overhandigen aan de Amerikaanse overheid, las ik bij Webwereld. In april had de Amerikaanse Justitie een bevel gegeven aan de Amerikaanse moeder tot afgifte van mails opgeslagen bij Microsofts Ierse dochtermaatschappij. Het bevel wordt nu door de rechtbank bevestigd, maar Microsoft… Lees verder