Internetrecht door Arnoud Engelfriet

Het is al een paar keer zijdelings aan de orde gekomen: wanneer heb je als handelaar of bedrijf recht op de bepalingen uit het consumentenrecht? Dat klinkt gek, immers het is consumentenrecht en een handelaar of bedrijf is dat per definitie niet. Maar soms kan een bedrijfsmatig handelend persoon tóch consumentenbescherming claimen bij overeenkomsten die hij aangaat. Dit heet “reflexwerking”.

Het idee achter reflexwerking is dat er soms zo weinig onderscheid zit tussen een beroeps- of bedrijfsmatig handelend persoon en een consument dat het onredelijk zou zijn hen niet dezelfde bescherming te gunnen. Meestal speelt dit bij aankopen of abonnementen aangegaan door kleine zelfstandigen (zoals zzp’ers), maar ook bij verenigingen of stichtingen kan dit aan de orde zijn. Waar de grens ligt, is niet duidelijk. De jurisprudentie zegt dat het moet gaan om een ondernemer

die zich materieel niet van een consument onderscheidt en die in de uitoefening van beroep of bedrijf overeenkomsten sluit die buiten het gebied liggen van zijn eigenlijke professionele activiteit.

Daarbij geldt nog de grens dat een BV eigenlijk nooit reflexwerking kan claimen, ook niet als deze maar één bestuurder heeft.

Persoonlijk vind ik sympathiek de regel van Hendrikse dat reflexwerking moet gelden wanneer de verhoudingen tussen koper en verkoper ongelijkwaardig zijn, met name wanneer de wederpartij bijzonder veel ervaring heeft met dit soort overeenkomsten en de verkrijgende (kopende) partij niet. Maar dat is niet de huidige stand van de rechtspraak.

Een beroeps- of bedrijfsmatig handelend persoon kan als reflexwerking geldt zich op dezelfde bescherming beroepen als een consument zou krijgen in die positie. Of in ieder geval grotendeels, want reflexwerking hoeft niet per se meteen 100% van het consumentenrecht te doen gelden. En een automatisme is het zeker niet.

Belangrijk in de overweging is de vraag of je van de handelaar meer mag verwachten dan van de consument. Zo werd in deze zaak geoordeeld dat een eenmanszaak geen reflexwerking toekwam voor een abonnement op een informatiedienst, omdat

gelet op de diensten die [de wederpartij] aanbiedt kan niet gezegd worden dat deze zodanig buiten de deskundigheid van [de eenmanszaak] zijn gelegen, dat [de eenmanszaak] met betrekking tot het aangaan van de overeenkomst eenmet een particulier vergelijkbare positie inneemt. [De eenmanszaak] zal zich immers als professioneel ondernemer, met name nu hij geen personeel in dienst heeft, hebben te beraden over de mogelijkheden waarop hij voor zijn bestaande en potentiële klanten bereikbaar kan zijn en hoe hij klanten kan werven middels het verstrekken van bedrijfsinformatie.

Zodra een bepaald soort transactie dus hoort bij je normale activiteiten als ondernemer, kun je moeilijk nog claimen dat je bij die transactie net zo beschermd hoort te worden als consumenten. Maar ook dat is weer niet altijd zo, getuige deze zaak waarin een kleine ondernemer van een agressief opgedrongen contract afkon doordat via reflexwerking de Colportagewet mocht worden ingezet. Ook hier ging het om een informatiedienst voor bedrijven.

Er is nog meer jurisprudentie, met name op kantonrechtersniveau. Deze gaat voornamelijk over colportage, omdat daar kennelijk agressieve en misleidende acquisitie bij bedrijven het meeste voorkomt. En de colportagewet geeft een consument het recht om zo’n overeenkomst te annuleren, zodat het logisch is dat een klein bedrijf ook die bepalingen wil kunnen inroepen.

Het is nog nooit getest, maar gezien doel en strekking van de Wet koop op afstand lijkt het me niet meer dan redelijk dat deze lijn ook gehanteerd wordt bij koop op afstand met een (klein) bedrijf als koper in plaats van een consument. Immers, maakt het uit of je een boek of een printer verkoopt aan een consument of aan een bedrijf?

Update (7 december 2011) in dit vonnis wordt reflexwerking afgewezen, met mooie samenvatting van de juridische criteria:

[Reflexwerking geldt] indien de transactie waarvoor [A] is benaderd, buiten het kader van zijn beroepsactiviteiten valt, met andere woorden als [A] de transactie zou hebben afgesloten als particulier, om te voorzien in zijn privébehoeften (zie HvJEG 14 maart 1991, NJ 1993, 590). Daarvanis in dit geval geen sprake: uitgangspunt moet zijn dat [A] de overeenkomst – op grond waarvan een laptop en internetverbinding ter beschikking zouden wordengesteld, technische bijstand zou worden geboden (helpdesk) en een website zou worden ontwerpen en gehost– is aangegaan ten behoeve van zijn klusbedrijf. Niet is gesteld of gebleken dat dit een privéaangelegenheid was.

Update (9 januari 2012) in dit arrest bepaalt het Hof Arnhem dat reflexwerking nooit geldt bij de Colportagewet, omdat de wetgever dat expliciet niet gewenst heeft.

In de wetsgeschiedenis van de Colportagewet is daar geen aanleiding voor te vinden. Zo wordt in de wetgeschiedenis vermeld dat overeenkomsten tussen ondernemers buiten de werkingssfeer van de regeling vallen … Ook in andere, meer recente wetgeving wordt alleen bescherming toegekend aan de consument zijnde de“natuurlijke persoon, die niet handelt in de uitoefening van een beroep of bedrijf”.

Arnoud

Een lezer vroeg me:

Wie is volgens het Nederlandse recht eigenaar van user generated content? Veel sociale platformen hebben richtlijnen en regels die meestal stellen dat de eigenaren van de sociale netwerken eigenaar zijn van alle informatie die gebruikers van dat netwerk verspreiden. Soms kun je dat afkopen. Maar kan dat juridisch eigenlijk wel?

Veel sociale platformen claimen inderdaad eigenaar te worden van alles dat je plaatst of uploadt naar het platform. Of althans, dat deden ze in het verleden veel, want tegenwoordig zijn gebruikers daar scherper op en leiden zulke bepalingen tot heftige protesten. Zo was er in oktober nog een relletje over Twitter en wat die dienst zou mogen doen met je tweets.

Formeel-juridisch is “eigendom” van inhoud een moeilijke vraag. Het dichtst in de buurt bij “eigendom” is “auteursrechten bezitten”. De auteursrechthebbende op alle inhoud is de gebruiker*, niet het platform.

Auteursrecht kun je alleen overdragen met een akte, een schriftelijk stuk met handtekening. Die aktes mogen tegenwoordig ook elektronisch Algemene voorwaarden van een internetdienst zijn echt niet genoeg daarvoor.

In de praktijk van vandaag zie je dan ook vooral clausules waarbij de dienstverlener een brede licentie eist: een gebruiksrecht maar geen eigendom. En nette sites zetten er dan ook bij dat die licentie vervalt als je de content weghaalt, plus dat de licentie niet breder is dan nodig voor levering van de dienst an sich.

Wie meer wil weten over wat sociale platforms eisen, zou eens het crowdonderzoek Accept or Decline van Bright magazine moeten lezen. En oh ja, mijn bedrijf doet mee bij het analyseren van de gebruiksvoorwaarden.

Arnoud
* Jaja, er wordt ook veel zut geüpload waar iemand anders auteursrechten op heeft. Da´s iets voor een andere discussie.

Ok ok die kop was flauw, want het is ongetwijfeld niet hun bedoeling maar het stáát er wel. De Universiteit Twente overweegt een Gedragscode ICT- en Internetgebruik in te voeren, en daarin staat een verbod (artikel 3.9) op het verzenden en opslaan van “pornografische berichten” of het bezoeken van sites die dat aanbieden. Een bekende frase in reglementen voor bedrijven en instellingen, maar dit geldt óók voor studenten die op de campus wonen en vanuit hun kamer porno willen kijken.

Speciaal voor “thuisgebruik” staat er wel een apart artikel in dat zegt

Het is de student-gebruiker toegestaan het ICT- en Internetgebruik in beperkte mate in te zetten voor privédoeleinden. Studenten die op de Campus van de UT wonen en voor de Internettoegang in hun woning gebruik maken van het UTnet en SURFnet worden geen beperkingen opgelegd voor privégebruik.

Die tweede zin zou het probleem moeten opheffen, maar één lid verderop staat dan weer

Verder zijn de overige bepalingen in deze Gedragscode onverkort voor studenten-gebruikers die op de campus woonachtig zijn van toepassing.

Het is mij niet duidelijk of dit lid probeert te zeggen “Afgezien van bij internetgebruik in de woning gelden de overige bepalingen onverkort” of dat men alleen probeert het “beperkte mate” op te heffen met de “geen beperkingen” en de “verder zijn de overige bepalingen” juist als waarschuwing neerzet: privégebruik mag maar alle andere verboden gelden nog steeds.

Ik hoop het eerste, dan is het een kwestie van onzorgvuldige redactie en dat kan vast snel worden opgeheven. Studenten hebben net als werknemers gewoon recht op privacy, ook bij het gebruik van internetfacilitieten van de instelling. Zeker als ze dat doen vanuit hun huis. Ik zie geen reden waarom een universiteit in die situatie verder zou mogen gaan dan een “gewone” provider.

Het reglement ziet er voor het overige keurig uit trouwens. Dat zouden meer instellingen moeten doen.

Arnoud

Heb je een schilderij gekocht als de veilingmeester met zijn hamer slaat en tegelijkertijd nog een bod via internet ontvangt? De rechtbank Amsterdam zegt van wel, maar omdat de koper was gaan doorbieden, is zijn aankoop toch vervallen en is hij het schilderij kwijt.

Op een veiling werd kunst uit een nalatenschap verkocht. Daarbij kon op vier manieren een bod worden uitgebracht: schriftelijk voorafgaand aan de veiling, rechtstreeks vanuit de zaal, telefonisch en via internet. De eiser uit deze rechtszaak was een antiquair die in de zaal aanwezig was.

De antiquair (A) bracht een bod uit van 12.000 euro en dat leek het hoogste bod:

Nadat er gedurende enkele seconden geen hoger bod volgde, heeft [veilingmeester D] een klap met de veilinghamer gegeven, het biednummer van [A] genoemd (360) en in één adem door gemeld dat er “met de hamer” tijdig een bod van 13.000 euro via internet was uitgebracht.

Letterlijk ging het zo:

(geluid van een hamerklap)
Three six o – thirteen in time sir! Sorry, with the hammer again, the internet. [Dat “360″ was het nummer van meneer A. - EFRT]

Toen werd het wat verwarrend, want antiquair A meende dat hij ondertussen het schilderij had gekocht. De veilingmeester D meende van niet, en na enige woordenwisseling bood A door naar 14.000 en uiteindelijk 18.000 euro (waarbij hij op zeker moment wel protesteerde tegen de gang van zaken). Voor de prijs van 18.000 euro kreeg hij het schilderij.

De lastige vraag is nu: heeft A het schilderij gekocht, en zo ja voor welke prijs?

De rechtbank begint keurig bij het begin. Een (koop-)overeenkomst komt tot stand door aanvaarding van een aanbod. Bij een veiling bieden de aanwezigen, en aanvaardt de veilingmeester het aanbod. Hij doet dat door met zijn hamer te slaan (dat mag, aanbod en aanvaarding kan ook blijken uit een handeling).

Daarmee zou je zeggen dat het duidelijk is: er is 12.000 geboden (aanbod) en er is met de hamer geslagen (aanvaarding). Maar nee, zegt het veilinghuis, die hamerslag was een foutje want D had slechts de intentie het hoogste bod te aanvaarden. En A’s bod was niet het hoogste.

Juridisch gezien is dat significant. Als je verklaring (de hamerslag) niet overeenkomt met wat je werkelijk wilde, dan is die verklaring niet per se rechtsgeldig. Maar omdat het dan wel érg makkelijk zou zijn om van dingen af te komen door te zeggen dat je dat niet wilde, zit er een grens aan: als de wederpartij erop mocht vertrouwen dat je verklaring wél overeenstemt met je wil, dan zit je eraan vast ook al was dat niet je bedoeling.

De rechtbank gooit het over een iets andere boeg: de veilingmeester had wel degelijk de wil om het bod van A als hoogste te aanvaarden. Immers:

Op het moment dat de hamer viel, was de wil van [het veilinghuis] dan ook gericht op de verkoop van het schilderij aan [A] voor een bedrag van 12.000 euro. Pas na de hamerklap zag [D] dat er een hoger bod was uitgebracht. Eerst toen realiseerde hij zich dat hij het schilderij niet had willen verkopen aan [A]. Dit doet er echter niet aan af dat die wil op het moment van de hamerklap wel aanwezig was.

Lastig daarbij is wel dat als “in de hamer” oftewel tegelijkertijd met de hamerklap nog een bod binnenkomt via internet, je je af kunt vragen of deze timing wel klopt. Maar de rechter vindt dat het probleem van het veilinghuis. De aanwezigen kunnen niet zien wat er binnenkomt via internet, en moeten dus afgaan op de hamerklap. Daarmee is de koopovereenkomst dus tot stand gekomen.

Toch raakt de antiquair zijn schilderij kwijt. Hij had namelijk niet na de voortzetting geprotesteerd dat er totaal geen verkoop mogelijk was omdat hij eigenaar was. Hij had meegeboden, en daarmee afstand gedaan van zijn recht op nakoming van de koopovereenkomst. Dat bieden was weliswaar onder protest, maar dat protest was te onduidelijk om uit af te mogen leiden dat A meende al eigenaar te zijn. Daar sta je dan…

Arnoud

Bij het onvolprezen Retecool las ik woensdag een berichtje over de inmiddels zes maanden oude Wakkerpedia, de de wiki voor onderbuikend Nederland. RC lanceerde deze in september vorig jaar bij wijze van satire op onder meer de Wikipedia-poging van Rita Verdonk. Doel was elk lemma te vullen met ‘pareltjes’ uit de onderbuikcomments bij onder meer Telegraaf.nl en AD.nl.

Natuurlijk krijg je dan ook wat minder frisse lemma’s, zoals over ‘zwartjoekels‘ en Marokkanen. Het lemma is geheel in stijl met de geciteerde reacties tamelijk grof en negatief over die bevolkingsgroepen, maar dat is logisch als je een wiki opzet waar je de onderbuik in kaart wil brengen.

Het Meldpunt Discriminatie Internet dacht daar anders over en stuurde eind oktober een boze mail naar de beheerder: men achtte deze lemma’s in strijd met de anti-discriminatiebepalingen uit het Wetboek van Strafrecht. RC stuurde een uitgebreid betoog met toelichting:

De Wakkerpedia wiki is bedoeld om een satirische spiegel voor te houden aan de politiek mondige Nederlandse burgers. Hiervoor brengen wij de meningen en het maatschappelijk wereldbeeld van de gemiddelde ontevreden Nederlander in kaart. … Daarbij is het onvermijdelijk dat wij gemene, hardvochtige, en vaak beledigende opinies boven water brengen. De pagina ‘Zwartjoekels’ is er daar dus een van. Het omschrijft de racistische mening van de spreekwoordelijke “ome Krelis” die bijna iedere autochtone Nederlander wel heeft, en die op familiefeestjes ongevraagd aan iedereen vertelt waar ‘het’ op staat, “want dit mag je over negers niet zeggen”.

Spijker, kop, raak, zoals dat heet. Een debat over het huidige politieke klimaat is zeer relevant en actueel, en mag dan ook op het scherpst van de snede gevoerd worden. Inclusief tendentieus en schokkend taalgebruik - zeker in gevallen als deze, waarbij het nu juist gáát om het schokkende taalgebruik.

Het MDI ging echter niet inhoudelijk in op een en ander, maar hield het bij “Tot op heden heeft u de uiting niet van uw website verwijderd. Het MDI blijft van mening dat de uiting als strafbaar moeten worden beschouwd.” en een uitleg over artikelen 137c t/m 137g van het Wetboek van Strafrecht.

Na de laatste reactie van RC -met enig souffleren van ondergetekende met daarin onder meer

Onze motivatie moet u duidelijk maken dat onze opzet geenszins gericht is op discriminatie. Daarom kan er geen sprake zijn van overtreding van 137c. Ik wijs u erop dat, als u desondanks aangifte gaat doen, u daarmee zelf strafbaar bent door een aangifte te doen van iets waarvan u nu weet dat het niet strafbaar is.

leek het stil, maar het jaarverslag van het Meldpunt vermeldde ineens tóch dat er aangifte was gedaan:

In oktober 2010 ontving het MDI een melding over een variant op de populaire website Wikipedia. Op deze website heeft de gebruiker, net als bij Wikipedia, de mogelijkheid om via zoektermen op verschillende pagina’s te komen. Zo is er onder andere een pagina over ‘Zwartjoekels’: ’Zwartjoekels doen bij voorkeur de hele dag niets en leven van onze belastingcenten,’ en een pagina over Marokkanen: ‘Criminele gluiperds uit het Rifgebergte die het hebben voorzien op onze belastingcenten, onze spullen en ons land. Deze rifaapjes zijn altijd in het bezit van twee of meerdere paspoorten ’. Deze en vele andere uitingen werden door het MDI als strafbaar beoordeeld en er werd vervolgens een verzoek tot verwijdering voor deze uitingen verstuurd. Toen hier geen gehoor aan werd gegeven, is er aangifte gedaan.

Die aangifte was duidelijk kansloos want er is niets mee gebeurd. Het is bijzonder frustrerend om te zien dat een duidelijk satirisch opgezette site die inhoudelijk de discussie wil aangaan, zo weggezet wordt in het jaarverslag van de antidiscriminatieclub. Je krijgt toch haast zin om echt die aangifte van valse aangifte te gaan doen.

Arnoud
Disclaimer: ik ben sponsor van Retecool’s Foto Fuck Vrijdag.

Wie via internet iets bestelt, mag dat binnen zeven werkdagen na ontvangst retourneren. De wet koop op afstand biedt je dit recht, en de winkel moet je je geld teruggeven (inclusief de verzendkosten). Maar mag dat annuleren ook voordat het product uitgeleverd is? De kantonrechter in Assen vindt van wel, blijkt uit een vonnis van vorige week. Update (13 september) hetzelfde zegt kantonrechter Arnhem in een andere zaak van dezelfde fietsenhandel. Update (16 november) óók hetzelfde zegt rechtbank Alkmaar in een derde zaak van dit bedrijf.

In deze zaak ging het om een webwinkel die fietsonderdelen verkoopt in wat de kantonrechter noemt een zogenoemde “webshop”. De consumentklant had fietsonderdelen toegevoegd aan een virtueel winkelmandje en op de virtuele knop “bestelling voltooien” gedrukt. (Ja sorry, maar het leest echt wat surreëel, die aanhalingstekens en het gebruik van “virtueel” voor iets dat al dik tien jaar bestaat.) Daarna wilde de winkel echter niet uitleveren, omdat deze een volledige betaling vooraf verlangde.

De consument voerde verweer dat hij nog helemaal niet besteld had, omdat hij alleen maar een prijsoverzicht wilde en dit de enige manier was om dat te krijgen. Daar zit wat in: volgens de wet (art. 7:46c BW) moet je voor het plaatsen van een bestelling een volledig overzicht van de prijs inclusief BTW en verzendkosten te zien krijgen. Ook had hij verweer kunnen voeren dat volledige vooruitbetaling niet mag worden bedongen in algemene voorwaarden, maar dat is niet gebeurd.

De kantonrechter in Assen doet geen uitspraak over de vraag of een overeenkomst is gesloten, maar pakt de simpele uitweg: stel dat er een overeenkomst was gesloten, dan mag je die tot zeven dagen na ontvangst van de overeenkomst kosteloos annuleren. En dat geldt ook als je dat vóór ontvangst van de bestelling doet. Dus óf er is geen overeenkomst en dan hoeft de consument natuurlijk niets te betalen, óf er is wel een overeenkomst en die is dan bij deze ontbonden.

De kantonrechter in Arnhem erkent dat er een overeenkomst is maar staat toe deze te ontbinden ook voor levering:

Waar de koper het recht heeft na ontvangst van een zaak te koop te annuleren, moet voorts aangenomen dat hij dat recht ook heeft nog voor de ontvangst van de zaak.

De winkel beriep zich in beide zaken nog op de algemene voorwaarden waarin stond dat er binnen zeven dagen na factuurdatum had moeten worden geannuleerd, maar die verklaart de rechterverklaren beide rechters ongeldig omdat ze in strijd zijn met dwingend recht.

Eerlijk gezegd snap ik niet goed waarom de winkel hier een punt van maakt. Ik ken maar weinig winkels waar ze moeilijk doen over annuleren voordat er iets verzonden is. Immers je kunt je bestelling hoe dan ook terugsturen en dan zit je toch in exact dezelfde situatie? De winkel is zelfs goedkoper uit als ze nog niets verzonden hebben, omdat ze de heenverzendkosten dan niet hoeven te betalen.

Update (6 december) de rechtbank Alkmaar oordeelt hetzelfde “vanwege de nutteloze exercitie die zou volgen indien de koper zou moeten wachten met de ontbinding van de overeenkomst totdat de zaak is ontvangen.”

Arnoud
Excuses voor de overlast: deze post had niet woensdag 23 maar donderdag 24 gepubliceerd moeten worden.

Een lezer vroeg me:

Naar aanleiding van het softwareboek vroeg ik me af of je ook aandacht gaat besteden aan de kwestie over linken, met name bij de LGPL. Ik weet dat dat legaal is, maar hoe werkt dit bij talen waarbij het concept ‘linken’ niet bestaat? Denk aan objectgeorienteerde talen zoals Java of Objective-J. Daarbij maak je eerder gebruik van code door objecten te subclassen (vererven). Is een klasse die eigenschappen erft een afgeleid werk? En mag je die klasse dan onder een eigen licentie uitbrengen als hetgeen waar je van afleidt, LGPL is?

De GPL en LGPL zijn de twee bekendste opensourcelicenties. Ze zijn grotendeels hetzelfde in opzet. Het belangrijkste verschil zit hem in hoe wordt omgegaan met ‘afgeleide werken’ of wat we in Nederland ‘verveelvoudigingen in gewijzigde vorm’ zouden noemen. Daarvan is sprake als je eigen code op bepaalde manieren combineert om zo een nieuw stuk software te maken.

De GPL eist dat dergelijke afgeleide werken óók weer GPL worden gemaakt wanneer je ze verspreidt. De LGPL doet dat niet, in ieder geval niet als je je eigen code via linking combineert, zo staat in artikel 5 van de LGPL v 2.1. Je bent bij de LGPL alleen verplicht om daadwerkelijke wijzigingen aan de LGPL-code zelf beschikbaar te stellen in broncodevorm wanneer je deze distribueert.

De LGPL is geschreven met C in het achterhoofd, vandaar de vrij specifieke bepalingen over linken. Het is dan ook erg moeilijk om te zeggen hoe de licentie uitpakt voor talen die niet linken maar juist subclassen of een framework bieden waar je mee ontwikkelt.

Er lijkt binnen de Java community een consensus te zijn dat LGPL klassen wél gesubclassed mogen worden maar GPL klassen niet. Maar dat is meer een informele afspraak tussen developers en niet echt een juridisch afdwingbaar iets - tenzij de rechter vindt dat die afspraak gezien mag worden als heersende mening oftewel gewoonterecht. De FSF schrijft “niets aan de hand, gewoon doorlopen”

The LGPL contains no special provisions for inheritance, because none are needed. Inheritance creates derivative works in the same way as traditional linking, and the LGPL permits this type of derivative work in the same way as it permits ordinary function calls.

Voor LGPLv2.1 wordt er dan aan toegevoegd dat “function signatures are checked against the library, creating a link”, wat me een beetje een gezochte interpretatie lijkt want dat is niet het soort ‘link’ dat LGPLv2.1 bedoelt. Maar goed.

De LGPLv3 lost het iets handiger op. Daar wordt in meer algemene zin gesproken van “combining or linking an Application with the Library.” Het lijkt mij dat subclassen of vererven van code ook wel onder die definitie valt.

Alles bij elkaar denk ik dat je met LGPL-code in een objectgeorienteerde taal mag subclassen of erven zonder dat je je eigen code LGPL zou moeten maken bij distributie. Wel moet je ervoor zorgen dat de LGPL code in een aparte JAR of ander soort bestand komt te staan. Ga je copypasten, dan val je buiten de uitzondering in de LGPL.

Arnoud

Branchepartijen BVA, DDMA, IAB, NUV en Thuiswinkel.org hebben grote kritiek op het door TNO en IViR opgestelde rapport ‘A bite too big, Dillema’s bij de implementatie van de cookiewet in Nederland’, las ik bij Marketingfacts. Het rapport bevat volgens de branchepartijen grove fouten en is met slechts acht respondenten niet representatief voor de sector. We pakken het rapport er dus eens bij.

Bij Marketingfacts zegt de DDMA:

DDMA voorzitter Henry Meijdam staat versteld: “dat men in de samenvatting zegt dat toestemming voor cookies op basis van de huidige wetgeving is vereist, is onbegrijpelijk. Het schetst bovendien het onterechte beeld dat organisaties nu illegaal bezig zijn wanneer zij cookies plaatsen.’

In de samenvatting van het rapport zie ik staan

De regels over het plaatsen van cookies zijn op Europees niveau gewijzigd van een op-out naar een opt-in procedure. Hierdoor is degene die een cookie plaatst verplicht de internetgebruiker voor of tijdens het plaatsen van een cookie te informeren over het plaatsen van het cookie en het doel van de gegevensverzameling. Ook dient hij hiervoor toestemming te vragen.

Dit gaat echter duidelijk over de nieuwe regels omtrekt cookies, die wet moeten worden maar dat nu nog niet zijn. Bij lezing van het rapport valt me op dat men de oude en de nieuwe situatie regelmatig door elkaar bespreekt en niet duidelijk aangeeft of men met “verboden” bedoelt “onder de huidige wet” of “onder de Richtlijn waar we binnenkort wet van gaan maken”.

Voor mij erg verrassend was de volgende opmerking in het rapport:

Door de implementatie van deze wijziging in de Telecommunicatiewet verandert er weinig in de Nederlandse situatie aangezien de huidige implementatie van de oude regels in het Besluit Universele Dienstverlening en Eindgebruikersbelangen (BUDE) reeds een opt-in systeem kent.

Een opt-in voor cookies was nieuw voor mij, dus gauw het huidige BUDE erbij gepakt. Artikel 4.1 BUDE noemt deze eisen:

• op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan
• op voldoende kenbare wijze gelegenheid te bieden de desbetreffende handeling te weigeren.

(Deze regels gelden niet als de cookies de verzending van communicatie over een openbaar elektronisch communicatienetwerk uit te voeren of te vergemakkelijken, of nodig zijn om een dienst te leveren - dus login cookies, shoppingcartcookies en sessiecookies vallen buiten deze regels en mogen ook zonder nadere toelichting of opt-out.)

Ik ben toch geneigd dat eerder als een informatieplicht en een opt-outmogelijkheid te lezen. De woordkeuze voor “weigeren” wijst er volgens mij op dat er niet echt om toestemming moet worden gevraagd. Of nou ja, het is semantiek uiteindelijk - is er verschil tussen zelf aanvinken “ja ik wil” of juist het weghalen van een vinkje bij die tekst?

Ook kreeg ik vragen van de passage over respawning cookies, waarbij een weggehaald HTTP cookie wordt hersteld via een kopie daarvan uit de Flash-cookiejar. Het rapport zegt:

Opvallend is dat een klein aantal respondenten aangeeft gebruik te maken van respawning, terwijl dit in strijd is met artikel 4.1 van het Besluit Universele Dienstverlening en Eindgebruikersbelangen (BUDE).

Waar deze strijd zit, wordt niet toegelicht. Ik vermoed dat men bedoelt dat niemand uitlegt dat men respawning gebruikt, laat staan dat gebruikers het kunnen weigeren. Maar dat zou ik niet formuleren als “respawnen is verboden”. Overigens staan Flash cookies bij Adobe in een slecht licht, en heeft ook de IAB zich hiertegen verklaard. Ik mag hopen dat dat betekent dat ze bij inwerkingtreding van de nieuwe telecommunicatiewet verboden worden.

Oh ja, en dat van die acht respondenten: in een gedetailleerde reactie wordt dit toegelicht (pdf) als

Het aantal (relevante) respondenten in dit onderzoek bedraagt n=56. Bij de vragen die zich specifiek richten op Online Behavioral Advertising is de steekproef heel klein, namelijk n=7. In totaal geven vijf respondenten aan de gegevens verkregen via cookies te gebruiken om bezoekers te segmenteren.

En dat klopt wel, zie figuur 2, pagina 31 van het rapport waar men toelicht hoe de (overigens 74) respondenten zijn opgebouwd. Zeven is inderdaad best klein. Maar zijn er zo veel advertentienetwerken dan?

Alles bij elkaar vind ik het rapport nogal een gemiste kans. Tijd dus voor een nieuw onderzoek als de nieuwe wet er is.

Arnoud

Een lezer had iets bij een webwinkel besteld en wilde het terugsturen binnen de zevenwerkdagentermijn. Op zijn vraag hoe dat in zijn werk ging, antwoordde de webwinkel echter:

Als het artikel in onbeschadigde verpakking retour komt krijgt u een tegoedbon die u in mindering kan brengen op een volgende bestelling.

Ik weet dat meer webwinkels dit doen, maar het is echt fout. Wie een product bestelt bij een webwinkel, heeft op grond van de wet koop op afstand recht om dit binnen zeven werkdagen terug te sturen. Je moet dan je geld terugkrijgen, inclusief de heenverzendkosten en eventuele transactiekosten (zoals een toeslag om met Paypal te betalen). Alleen de terugzendkosten mogen voor rekening van de koper blijven.

“Terugkrijgen” wil zeggen dat je echt geld terugkrijgt, en niet dat men je een kadobon of tegoedbon geeft om een ander product te mogen kopen bij de winkel. Het gaat hier namelijk om een wettelijk recht op ontbinding van de koop, en bij ontbinding moeten alle gedane prestaties ongedaan gemaakt worden (art. 6:271 BW). Betaald geld moet dus terugbetaald worden.

De enige situatie waarin een webwinkel wél een tegoedbon mag geven, is wanneer hij een retourregeling heeft voor situaties die buiten de wettelijke regeling vallen. Een winkel kan bijvoorbeeld bepalen dat je gedurende 30 dagen mag retourneren en dat je dan een tegoedbron krijgt (tenzij je binnen zeven werkdagen retourneert, dan krijg je je geld terug). Ook kan een winkel een retourregeling hanteren voor producten die volgens de wet geen recht van retour hebben, bv. bederfelijke waren, op maat gemaakte producten of digitale downloads. En ik heb ook wel de creatieve aanpak gezien dat je mag kiezen: gratis retourneren (dus geen terugzendkosten) en dan een tegoedbon, of zelf de retourkosten betalen en dan je geld terug.

(Bij aankopen in een gewone winkel geldt dit allemaal niet. Daar geldt namelijk geen recht van retour. Als je dus iets wilt ruilen of terugbrengen in de winkel dan ben je afhankelijk van de coulance van de winkelier. Je mag dus al blij zijn met een kadobon want ze hoeven je retour niet te accepteren.)

Arnoud

Een affiliate van het beruchte DollarRevenue heeft van de rechtbank een boete van 14.000 euro gekregen, meldde Webwereld vorige week. De OPTA kwam tijdens het onderzoek naar spyware van DollarRevenue de namen tegen van twee Nederlanders die als affiliate stonden geregistreerd bij het bedrijf. Zij verspreidden tegen betaling de DollarRevenue-software, en de OPTA merkte ze daarom aan als zelfstandig verspreiders van spyware.

Eén van de beboete personen ging in beroep, maar ook de rechtbank acht hem schuldig. Alleen de hoogte van de boete wordt ietwat gematigd (van 16.000 naar 14.000 euro) omdat onvoldoende rekening was gehouden met het feit dat hij ten tijde van de overtreding psychisch in de war was.

Het maakte niet uit dat deze personen ’slechts’ affiliates waren en dus andermans software promootten. Hun handelingen zorgden er namelijk voor dat de software werd geïnstalleerd op computers van eindgebruikers, en dat mag niet als daar niet expliciet toestemming voor is gekregen. Het boetebesluit van de OPTA legt uit hoe de affiliates werkten:

[E]en argeloze gebruiker kreeg een link toegestuurd naar de kwaadaardige software via één van de contactpersonen uit zijn MSN-contactenlijst. De gebruiker dacht dat dit een persoonlijke boodschap betrof met een link naar een foto. Zodra hij de link opende, werd advertentie- en verspreidingssoftware op zijn computer geïnstalleerd. De volgende keer dat de gebruiker het chatprogramma MSN opstartte, werd automatisch aan al zijn contactpersonen in de contactenlijst dezelfde link toegestuurd.

Dat is dus niets meer of minder dan een ordinaire worm die zichzelf verspreidt. En of je nu je eigen of andermans worm loslaat, het is en blijft een overtreding van de wet.

Zestien- of veertienduizend: het blijven forse boetes. Bij deze zaken krijg je wel altijd de vraag of ze echt effectief zijn. Deze spyware is op 180.000 computers geïnstalleerd en volgens Tech’n Security kreeg je

30 cents per install in the USA, 20 cents per install in Canada, 10 cents in the UK, 1 cent in China and .02 cents in other countries

Volgens Pay per Install geldt die “.02 cents” voor Azië, dus ik aarzel nu wat het Nederlandse bedrag is. Bij 10 cent per installatie (analoog aan de UK) is de revenue dus 18.000 dollar, maar bij 2 cent is het slechts 3600 dollar en dan heeft de boete toch wel aardige impact.

Arnoud