Internetrecht door Arnoud Engelfriet

WTF-momentje op de vrijdagmiddag dat ik het las: Facebook weigert inzage in persoonsgegevens van hun gebruikers omdat afgifte daarvan hun handelsgeheimen in gevaar zou brengen.

De groep Europe versus Facebook had een campagne opgezet waarbij alle Europese Facebookgebruikers opgeroepen werden om een inzageverzoek te doen onder de privacywet van alle persoonsgegevens die Facebook van ze had. Facebook is verplicht daaraan mee te werken, en biedt daarvoor dit formulier, maar beriep zich tegenover enkele Ierse verzoekers op een uitzondering in de Ierse privacywet die handelsgeheimen beschermt.

De basis van het inzageverzoek is het recht van inzage, bij ons artikel 35 Wet bescherming persoonsgegevens. Dit recht bepaalt dat iedereen het recht heeft te vragen “of hem betreffende persoonsgegevens worden verwerkt.” Als dat zo is, dan moet de verantwoordelijke daarvoor “een volledig overzicht daarvan in begrijpelijke vorm” verschaffen, met onder meer het doel van de verwerking, de soorten gegevens, de ontvangers (of soorten ontvangers) en alles dat hij heeft over de herkomst van de gegevens. Een flinke bult gegevens, volgens bronnen tot een gigabyte groot.

Lid 4 van dit artikel bepaalt dat men óók moet vertellen op welke manier men gegevens verwerkt:

Desgevraagd doet de verantwoordelijke mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens.

De beheerder van het bestand mag een verzoek alleen weigeren als het disproportioneel grote lasten op zou leveren. Hij mag bovendien geen hoge administratiekosten rekenen – de wet noemt expliciet een bedrag van 5 euro als maximumvergoeding voor het afhandelen van een dergelijk verzoek. Dat er mogelijk een hoop moet worden gekopieerd of uitgetypt, maakt het verzoek nog niet meteen disproportioneel, zo besliste de Hoge Raad in de Dexia-zaak. Daar werd overigens ook bepaald dat het oproepen tot het massaal doen van verzoeken géén misbruik van het recht is. De Privacy Inzage Machine van Bits of Freedom is dus volstrekt legaal (en deze verkapte oproep om ‘m te gebruiken dus ook).

De Ierse wet bevat nog een specifieke uitzondering voor dat “logica”-lid:

Subsection (1) (a) (iv) of this section is not to be regarded as requiring the provision of information as to the logic involved in the taking of a decision if and to the extent only that such provision would adversely affect trade secrets or intellectual property (in particular any copyright protecting computer software).

Deze uitzondering staat bij ons niet in de wet, maar hij is terug te vinden in de privacyrichtlijn, overweging 41, dus in de praktijk mag de rechter deze uitzondering toch toepassen bij ons.

Men mag dus inzage weigeren in de logica als dat handelsgeheimen in gevaar zou brengen. Daar kan ik me nog wel iets bij voorstellen. Maar het moge duidelijk zijn dat inzage weigeren in persoonsgegevens zelf met een beroep op dit artikel niet kan. Je bent dan misschien het product van Facebook, maar dat product heeft wel het recht te weten wat er precies van hem wordt verkocht en aan wie.

Arnoud

Een lezer vroeg me:

Sinds kort hebben wij internet in ons scoutinggebouw en wij waren benieuwd waar wij ons wettelijk aan moeten houden op het moment dat wij internet aan gaan bieden aan groepen en individuen, die ons scoutinggebouw huren.

Hij is niet de eerste die me de vraag stelde: ook cafés, bibliotheken, bedrijvengebouwen en allerlei andere clubs en instanties die internet willen bieden aan bezoekers, worstelen met de vraag waar ze zich aan moeten houden.

De belangrijkste vraag als je internet gaat aanbieden, is aan welke groep je dat gaat doen. Wanneer die groep neerkomt op “eigenlijk heel Nederland”, dan krijg je te maken met de Telecommunicatiewet. Deze bepaalt namelijk dat mensen die “in het openbaar” internet aanbieden, zich moeten registreren. Ook moeten ze dan aan allerlei eisen voldoen, zoals het aftapbaar maken van hun netwerk en zorgen dat ze aan de wet bewaarplicht voldoen. Het maakt hierbij niet uit of je geld vraagt voor de toegang tot internet of niet.

In de SURFnetzaak werd echter bepaald dat wanneer men internettoegang beperkt tot een “voldoende afgebakende groep” (zoals studenten van hoger onderwijs), je niet onder deze wet valt. Vorig jaar hadden we nog de nodige ophef over hotels als internetaanbieder, maar dat liep met een sisser af. Wie de toegang beperkt tot “leden van onze vereniging” of “klanten/bezoekers van onze faciliteit” zou dan ook niet tegen de Telecommunicatiewet moeten aanlopen.

Een ander punt van zorg is aansprakelijkheid. Die leden, klanten of bezoekers gaan wellicht gekke dingen uithalen, en dan komt de politie (of stichting Brein of andere procedeergrage figuren) natuurlijk in eerste instantie bij de organisatie uit. Gelukkig is daar een wettelijke regeling voor: wie slechts passief toegang tot internet biedt, en niet gaat filteren of redactioneel selecteren wat mensen wel of niet mogen doen, is niet aansprakelijk voor dat geïnternet.

Daarbij geldt overigens niet dat je verplicht bent om te weten wie je gebruikers zijn of wat ze doen. Je hoeft dus niet te loggen of identificatie te vragen van mensen die je netwerk op willen. Het kan wel verstandig zijn, al was het maar omdat het afschrikt of je de mogelijkheid biedt om mensen gericht af te sluiten omdat ze de dienst misbruiken.

Als je echter gaat loggen en met name als je persoonsgericht gaat monitoren of filteren, dan kom je in de privacygevarenzone: de Wet bescherming persoonsgegevens verbiedt het arbitrair volgen of monitoren van personen, ook als ze jouw internetverbinding gebruiken. Op zijn minst moet er dan een reglement zijn dat zegt wat je allemaal doet en wanneer mensen gemonitord worden. Maar “ik mag alles en wel altijd” is daarbij géén acceptabele formulering. Persoonsgericht monitoren mag alleen bij een duidelijke concrete aanleiding.

Blokkeren of filteren van bronnen van ongewenst verkeer is daarentegen wel legaal én verstandig. Je bent niet verplicht om ongefilterd internet aan te bieden. Ook de regeling over aansprakelijkheid schrijft niet voor dat je alles moet doorlaten. Een generieke blokkade (bijvoorbeeld de dienst MSN of het netwerk Tor) tast je positie niet aan.

Er zijn technisch allerlei slimme trucs om het aanbieden van internet te faciliteren en te beveiligen. Denk aan aparte netwerksegmenten of wachtwoorden die na een half uur vervallen, of het geautomatiseerd afknijpen van mensen die te veel downloaden. Daar hebben jullie meer verstand van dan ik maar dergelijke trucs toepassen is legaal. Dat is immers geen persoonsgericht monitoren.

Arnoud
Afbeelding: Internet Scouting, dat me overigens niet de vraag stelde.

A2B Internet uit Purmerend doet aangifte tegen spambestrijder Spamhaus, die de isp zou hebben afgeperst met een denial-of-service aanval tegen zijn klanten. Dat schreef Webwereld maandag. Spamhaus meldde dat er een IP-adres onder beheer van A2B werd gebruikt om te spammen, en eiste een blokkade. A2B vond dat de blokkade te breed was, waarop Spamhaus heel A2B op de Spamhaus Block List zette. A2B beschouwde dat als “onterecht, onrechtmatig en zelfs strafbaar”.

Op zich staat het iedereen vrij om iedereen spammer te noemen, en om daar lijsten van te publiceren. Maar, zeker als je weet dat er mensen ook daadwerkelijk naar je luisteren, moet je enige zorgvuldigheid in acht nemen. Je lijst kan dan flinke gevolgen hebben, en die gevolgen kunnen onrechtmatig zijn.

In 2000 wilde de Vereniging tegen de Kwakzalverij “een zo objectief mogelijke lijst presenteren van de kwakzalvers die [in de 20e eeuw] de hoofdrol vertolkten”. Een orthomanueel genezer maakte bezwaar tegen vermelding in de lijst, omdat hij naar eigen zeggen absoluut geen kwakzalver was. De Hoge Raad oordeelde dat de lijst legitiem was als vrije meningsuiting, met name omdat de Vereniging een eigen duidelijke definitie had geschreven waar de genezer aan voldeed.

Het Hof Amsterdam oordeelde dit jaar dat een site die een zwarte lijst met artsen publiceerden, de teksten van een bepaalde arts offline moest halen. Men schreef onder meer “maakt zich schuldig aan fraude, mishandeling, het toebrengen van zwaar lichamelijk letsel, het achterlaten van een hulpbehoevende in nood en doodslag c.q. moord op termijn”. Een foto van de man (met balkje) was er naast gezet. Dat ging te ver: met zúlke zware beschuldigingen moet je uitkijken.

De vraag is dus, mag Spamhaus zo verkondigen dat A2B een spammer of spammerhulpje is. Spamhaus publiceert een lijst criteria, en die komt neer op:

SBL listings are based on evidence which has satisfied the SBL team that the IP address or IP range is under the control of a spammer, spam operation or a spam support service and represents an unwanted nuisance or threat to mail systems using the SBL.

In dit geval komt het bewijs neer op één bericht van een derde dat hij een spambericht had gehad uit een IP-range van A2B, meer precies van diens klant CB3ROB (wat deze ontkent in de comments bij Webwereld). Of je op die basis zó ver moet gaan dat je de hele IP-range van A2B moet blokkeren, is een goeie vraag. Aan de ene kant lijkt die maatregel me evident disproportioneel. Aan de andere kant lijkt A2B niets gedaan te hebben met de eerste klacht, en het is algemeen bekend dat partijen die niets doen met spamklachten daar vaak zelf een belang bij hebben. Hoewel het dan vaak gaat om notoire “bulletproof hosters” en vergelijkbare onfrisse types, en er is absoluut geen bewijs dat A2B notoir spamfaciliteerder zou zijn.

Update (16:53) zie hieronder het commentaar van CB3ROB.

Het lijkt me dus dat Spamhaus wel iets netter te werk had kunnen gaan. Mijn sympathie voor A2B wordt echter een stuk minder als ik dit soort dingen lees:

Hierdoor kan men dus spreken van een bewuste denial of service attack vanuit Spamhaus naar de klanten van A2B Internet om A2B Internet onder druk te zetten

De DoS-aanval waar men op doelt, is namelijk de publicatie SBL waar de IP-adressen op staan, zodat klanten van A2B niet meer konden mailen of gemaild worden. Maar dat is wettelijk gezien geen denial of service, aangezien de definitie daarvan is “de toegang tot of het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens aan te bieden of toe te zenden” (art. 138b Strafrecht).

Ik krijg jeuk als mensen met zware wettelijke termen gaan gooien terwijl die evident niet van toepassing zijn. Ik zie werkelijk niets strafbaars aan wat Spamhaus heeft gedaan. Onrechtmatig, misschien. Maar aangifte? Denial of service? Kom nou toch.

Arnoud
PS: mijn boek De wet op internet is tot 1 december met 20% korting te koop!

Niet helemaal internetrecht, maar vooruit: als je onder bedreiging een telefoonabonnement sluit, kun je dat ongedaan maken. Dat blijkt uit een recent vonnis van de rechtbank Rotterdam. Een meisje had maar liefst vijf van die abonnementen gesloten in korte tijd, na zwaar bedreigd te zijn door drie jongens. Eén van die abonnementen was met Telfort, en het bedrijf eiste nu via een incassobureau betaling van abonnements- en belkosten van € 1.093,52.

Op zich kent de wet een regeling voor contracten die je onder bedreiging bent aangegaan. Artikel 3:44 BW bepaalt dat je een contract mag vernietigen als dit tot stand is gekomen “door bedreiging, door bedrog of door misbruik van omstandigheden”. En van bedreiging is sprake als het slachtoffer bedreigd is met “onrechtmatig handelen” (dat klinkt wel héél zakelijk) op zo’n manier dat een redelijk oordelend mens daardoor kan worden beïnvloed.

Dat hiervan sprake was in dit geval stond buiten twijfel. Er was ook aangifte gedaan van de bedreigingen door de drie. Een juridische complicatie was alleen dat Telfort niemand had bedreigd, terwijl artikel 3:44 toch impliciet lijkt te bedoelen dat de wederpartij degene is die de bedreiging uit.

De kantonrechter motiveert zijn vonnis uitgebreid want dit is een principiële kwestie. Het verweer dat een telefoonabonnement is afgesloten onder bedreiging door een derde, wordt de laatste paar jaren regelmatig gevoerd in zaken als de onderhavige, zo begint hij de beoordeling. Hij schetst vervolgens de typische omstandigheden: jonge mensen (met name meisjes) sluiten in belwinkels dure contracten in de aanwezigheid van meerdere anderen (meestal jongens) waarbij ook nog eens dure telefoons worden afgenomen. De winkels controleren niet of nauwelijks of die persoon dat wel echt wil. Ook niet als blijkt dat deze persoon al meerdere abonnementen heeft. Een kredietcheck vindt ook niet plaats: men volstaat met 1 cent afboeken om het rekeningnummer te valideren.

En vanwege al die omstandigheden kan Telfort deze dame niet houden aan het contract. De bedreiging was dan misschien wel door een ander gepleegd, maar dit was zeker niet de eerste keer dat zoiets is gebeurd. Telfort had ondertussen maatregelen moeten nemen om te voorkomen dat mensen onder zulke omstandigheden aan dure contracten worden gebonden. Dat heeft ze niet gedaan, dus dan moet ze het risico maar dragen dat er soms onterecht contracten worden afgesloten die dan bij de rechter worden geannuleerd.

Eerder oordeelde de rechtbank Haarlem op vergelijkbare manier, hoewel die koos voor “misbruik van omstandigheden”, wat een iets lichtere toets is. De rechtbank Dordrecht nam eerder een andere insteek: op bedreiging kan men zich niet beroepen, maar het telecombedrijf had wel moeten onderzoeken of de aanvraag ook echt gewild was door de consumentklant. Er waren immers omstandigheden genoeg om daaraan te twijfelen. Ook andere rechtbanken komen via vergelijkbare redeneringen tot dezelfde conclusie.

Arnoud

Een lezer vroeg me:

De wachtwoorden van een aantal van onze computersystemen worden in een archiefkast bewaard. Om de auditors enigszins gelukkig te maken wordt de toegang tot deze kast onder meer gecontroleerd met een handtekeningformulier. Wie de kast open wil doen, moet naam en handtekening (en tijdstip) vermelden. Mogen wij daarbij eisen dat werknemers zich legitimeren, en mogen we dan een kopie bewaren van dat legitimatiebewijs zodat we de authentieke handtekening hebben?

Ik ga nu iets zeggen dat voor veel mensen verrassend is: er is geen wet die vastlegt of regelt wat iemands authentieke handtekening is!

Een handtekening is een krabbel op een stuk papier waarmee de plaatser aangeeft dat de inhoud juist is of dat hij daarmee akkoord gaat. De wet bepaalt echter nergens hoe een handtekening eruit moet zien of hoe je “de” handtekening van de plaatser herkent. Je bent dus formeel vrij om naar verschillende instanties toe verschillende handtekeningen te gebruiken, zolang je maar goed onthoudt per instantie wat je handtekening daar is.

In securitytaal: een handtekening zetten is het papieren equivalent van een pincode intypen. “Something you can do” in plaats van “something you know”, als het ware. Wie de handtekening kan zetten, wordt geacht de betreffende persoon te zijn.

In de praktijk is het natuurlijk volstrekt ingeburgerd dat je met één handtekening werkt, en dat we met z’n allen doen alsof handtekeningen niet triviaal te vervalsen zijn. De wet zegt over handtekeningen eigenlijk niet veel meer dan wat in artikel 159 Rechtsvordering staat. Een ondertekend document is tegen de ondertekenaar bewijs van de inhoud (tenzij hij tegenbewijs aanlevert). Enkel roepen dat je het zo niet had bedoeld of dat er een fout is gemaakt, gaat je niet helpen. Echter, ontken je stellig dat je dat document nooit getekend hebt, dan moet eerst bewezen worden van wie de ondertekening afkomstig is.

En ja, dat is alles dat de wet hierover zegt. Niets over bewijsvermoedens wanneer vulpennen zijn gebruikt, of dat een betrouwbaar middel voor het overbrengen van inkt moet zijn gebruikt of dat minstens twee door TNO gecertificeerde getuigen aanwezig waren. Het is me dan ook al jaren een doorn in het oog dat we voor digitale handtekeningen een heel raamwerk hebben opgetuigd waarin dat allemaal wél wordt geëist. Met als uitsmijter dat als je dat allemaal doet je “vermoedelijk” een rechtsgeldige handtekening hebt gezet. Oh, en natuurlijk komt daar nog bij dat handtekeningen zelden juridisch nodig zijn. Ok sorry, ik ben alweer rustig.

Hoe dan ook. Een handtekening is dus handig om bewijs te verzamelen, in dit geval van het feit dat persoon X bij de archiefkast is geweest op tijdstip T. Om te verifiëren dat iemand is wie hij zegt dat hij is, kan het bedrijf vragen dat hij een controlehandtekening plaatst in een logboek. Men mag ook wel vergelijken met de bankpas of identiteitskaart, maar een kopie daarvan bewaren lijkt me niet echt nodig.

Update (12:00) heel toevallig lees ik dit vonnis waarin de handtekening onder een verkoopcontract (van een domeinnaam) werd betwist. De koper moest bewijzen dat het contract echt was en ondertekend door de verkoper. Deze had uitdrukkelijk betwist dat de handtekening van hem was (onder verwijzing naar “fotoshoppen”). Het contract was ooit op papier opgemaakt en vervolgens gescand.

Het origineel had de koper niet meegenomen, en uit de documenteigenschappen van de gescande PDF die wél was overlegd bleek dat deze pas was vervaardigd op 22 april 2010, terwijl in het document een datum van 20 februari 2010 genoemd stond. Dat was voor de rechter genoeg om de scan niet als bewijs te accepteren.

(In 4.10 staat “een overeenkomst hebben gesloten” maar volgens mij is dat fout, omdat in 5.1 de koper wordt verboden de domeinnaam te gebruiken tot dat vaststaat dat er wél een overeenkomst is.)

Arnoud

Regelmatig zie ik in algemene voorwaarden of bevestigingsmails bij webwinkels een formulering als de volgende:

Deze e-mail bevestigt alleen uw bestelling bij Webwinkel. De koopovereenkomst ontstaat pas als wij u met een verdere e-mail informeren over het verzenden van de producten.

De gedachte hierachter is dat zolang men geen koopovereenkomst heeft gesloten, de webwinkel vrij is om de bestelling te weigeren. Immers, geen contract dan ook geen verplichtingen. Maar of dat zo makkelijk gaat, valt te bezien.

Hoofdregel uit de wet is dat je een overeenkomst (contract) hebt gesloten wanneer de ene partij een aanbod doet dat de ander aanvaardt. Daarbij gelden eigenlijk geen harde regels over de vorm waarin dat moet gebeuren. Hooguit krijg je soms bewijsproblemen, zoals bij een mondelinge overeenkomst. Maar dat je lastig kunt bewijzen wat er is afgesproken, betekent niet dat je geen afspraak hebt.

Een aanbod is een aanbod als het voldoende concreet is om te bepalen wat je krijgt en wat daar tegenover staat. Wie dus zegt “dit boek voor 19,95″ doet een aanbod. Aanvaarding vereist niet meer dan een ondubbelzinnige mededeling dát men aanvaard: “ja, prima, verkocht”. Na ontvangst van die mededeling is de verkoop van dat boek een feit.

Je kunt op zich je aanbod voorzien van de mededeling dat het geen aanbod is maar slechts een openingsbod of “uitnodiging om in onderhandeling te treden” (zoals dat juridisch heet). De wederpartij kan dan niet volstaan met “ja, prima, verkocht” maar moet de discussie aangaan en pas als partijen daarna zich akkoord verklaren, is er een overeenkomst gesloten. Dit kan ook in een webwinkel: zet bij je productaanbod dat dit niet bindend is en dat er nog onderhandeld moet worden.

Zo’n mededeling kan echter niet worden verstopt in algemene voorwaarden. Die worden immers pas van toepassing verklaard als de overeenkomst gesloten is. Het is juridisch niet mogelijk om een overeenkomst te sluiten waarop je algemene voorwaarden van toepassing verklaart waarin staat dat die sluitingshandeling geen overeenkomst sluit. (Ik krijg al hoofdpijn van dit moeten opschrijven.)

Verder mag je -zeker als consument- verwachten dat als je iets bestelt in een webwinkel, je ook daadwerkelijk iets koopt. Zo werkt vrijwel elke webwinkel, dus daar mag je spreken van een “gewoonte” in de branche die je kan steunen bij de rechter.

Het lijkt me dan ook dat in het algemeen de rechter zal oordelen dat er wél een overeenkomst is gesloten als je op de site een “bestel” of “koop” knop gebruikt en pas daarna te horen krijgt “dank u voor uw aanbod om in onderhandeling te treden”. Staat er op de site “vraag een offerte”, dan zal het duidelijk zijn dat er geen overeenkomst is gesloten.

Arnoud

Regelmatig krijg ik mails van studenten en scholieren die bezig zijn met een “scriptie over internet” of iets specifieker de juridische aspecten daarvan, en dan van mij een onderwerp willen. Leuk, alleen heb ik géén idee waar iemand over zou moeten schrijven. Sinds kort ben ik part-time docent bij de VU, dus dit gaat alleen maar meer worden.

Natuurlijk, ik kan allerlei onderwerpen bedenken (van 3D printen versus auteursrecht tot het bestrijden van internetoplichting) maar ik vind niet dat je als afstudeerder een onderwerp aangereikt moet krijgen. Afstuderen is bedoeld om te laten zien dat je de kennis beheerst en kunt toepassen. Het onderwerp van je scriptie moet dus iets zijn dat je zelf ligt en waar je zelf mee aan de slag wilt. Ik ga dus geen onderwerpen aandragen. Wel denk ik graag mee over onderzoeksvragen, want die zijn een stuk lastiger om scherp te krijgen als je dat zelf nooit eerder hebt gedaan.

Een goede onderzoeksvraag is voor mij een open vraag, dus niet “Is het auteursrecht handhaafbaar” maar “Hoe kan auteursrecht worden gehandhaafd”. En die vraag moet te vertalen zijn naar concrete deelvragen, die je dan per hoofdstuk kunt beantwoorden. De antwoorden op de deelvragen moeten achter elkaar geplakt dan weer de hoofdvraag beantwoorden. Bij de Universiteit van Tilburg staat hierover een goede handleiding online.

Desondanks kan ik me goed voorstellen dat mensen inspiratie zoeken om ergens mee aan de slag te gaan. Daarom: weten jullie onderwerpen waar een afstudeerder mee aan de slag zou kunnen?

(Het zou leuk zijn als het vragen zijn waarbij het antwoord niet “dat hangt van de omstandigheden van het geval af” of vergelijkbare zouteloze analyses dan wel samenvattingen van de rechtspraak oplevert. Ik vind een samenvatting van hoe het zit niet academisch, tenzij het leidt tot nieuw inzicht of een vuistregel die praktisch bruikbaar is.)

Arnoud

Dát werd een keer tijd zeg! De Consumentenautoriteit heeft vijf elektronicaondernemingen boetes opgelegd van EUR 90.000 per bedrijf voor het misleiden van consumenten over hun garantierechten, meldde men in een persbericht. Op grond van de wet heeft de consument recht op een product conform de verwachtingen, en gratis herstel of vervanging als dat niet zo blijkt te zijn. Dat staat al zo’n twintig jaar in de wet, maar veel bedrijven blijven koppig “één jaar garantie” geven of proberen dure bijkoop van garantie te slijten aan klanten. Hopelijk is deze 90.000 euro boete de schop onder de kont die dit soort winkels verdient.

De CA meldt dat uit hun onderzoek bleek dat de vijf beboete bedrijven gedurende de onderzoeksperiode consumenten onjuiste of onvolledige informatie hebben verstrekt over hun garantierechten. De sanctiebesluiten laten zien waar het om gaat: men biedt bijkoopgarantie van twee tot vijf jaar en presenteert dat bij wijze van reclame. En reclame maken met wettelijke rechten (of extra geld vragen voor wettelijke plichten) is een oneerlijke handelspraktijk.

Zo vat de CA het beleid van de Harense Smid zo samen:

Wanneer de fabrieksgarantie is verstreken en er geen garantie is bijgekocht, dient de consument te betalen voor reparaties, tenzij (en voor zover) De Harense Smid de reparatiekosten op de fabrikant kan verhalen.

Dat is natuurlijk volstrekt onjuist. Wanneer het gaat om gewone conformiteitsproblemen, dan moet de winkel de kosten zelf dragen. Hij mag dat dan vervolgens (altijd) verhalen op de fabrikant, en die mag dat niet weigeren.

De Block handelt zo:

De Block [voert] een beleid dat erop neerkomt dat bij reparatie van apparaten waarop geen (bijkoop)garantie van toepassing is, in eerste instantie de consument steeds de volledige reparatiekosten moet voldoen of in elk geval de rekening of prijsopgave voor de reparatie ontvangt. garantie.

Oftewel je moet eerst betalen en pas als je klaagt dan krijg je dat misschien terug.

Concurrent Mikro-Electro zegt, kort samengevat

dat bij defecten die zich voordoen buiten de fabrieksgarantietermijn altijd ten minste een deel van de reparatiekosten moet worden betaald door de consument

En ook dat is apert onjuist: de fabrieksgarantie zegt niets over hoe lang het product meegaat, oftewel hoe lang je mag verwachten dat een product functioneert.

Micro-Electro verkoopt ook een servicepakket waarbij je “tegen een zeer aantrekkelijke éénmalige premie” vijf jaar lang geen kosten zou hoeven dragen van arbeidsloon, voorrijkosten, administratiekosten, vervangingskosten of reparatiekosten. Maar nergens werd gezegd wanneer je dit nodig zou hebben, afgezien van “[er] bestaat altijd de mogelijkheid dat u geconfronteerd wordt met een kostbare reparatie.”

Scheer & Foppen had iets vergelijkbaars, maar paste dat in 2009 aan tot een “Total Care Servicecertificaat” dat meer zou bieden dan de wettelijke garantieregeling. Als je dat certificaat nam, dan betaalde je geen kosten,

Over de gehele looptijd van het Servicecertificaat dus; geen onkosten voor de klant, dus ook niet voor het klantdeel zoals wettelijk bepaald.

Maar er is geen wettelijk bepaald klantdeel. Men doelde waarschijnlijk op de oude Nederlandse regel dat je bij een defect in jaar 4 van een product dat 10 jaar meegaat, je 4/10e moest betalen omdat je product dan “weer als nieuw” was en dus de levensduur verlengd zou zijn. Die praktijk is echter in strijd met Europees recht.

De brancheorganisatie Uneto-VNI, waarvan de vijf beboete ondernemingen lid zijn, heeft inmiddels een garantiecode geupdate. Deze werken uit dat je in de eerste twee jaar gewoon gratis herstel of vervanging moet krijgen bij een conformiteitsprobleem. Wel blijft die 4/10e-regeling bestaan, hoewel met de toevoeging dat

Het kan redelijk zijn om dan van de consument een bijdrage te vragen in de kosten. Dit kan bijvoorbeeld in het geval van een aanzienlijke verlenging van de levensduur van het product.

Ik vrees dat veel winkels nu tóch gaan zeggen dat hun reparatiekosten altijd hier onder vallen. De Consumentenautoriteit juicht dit initiatief toe, zeggen ze in het persbericht. Ik hou het bij een ietwat mopperig “nou vooruit maar dát stukje zullen we nog wel eens zien”.

Arnoud

Ambtenaren van de gemeente Delfzijl hebben het eigen ict-systeem volkomen platgelegd door massaal de Tour de France-streams op nos.nl te bekijken, meldde Webwereld vorige week. De plaatselijke partij Lijst Stulp eist nu preventieve maatregelen, plus sancties tegen deze ambtenaren. U voelt hem al aankomen: kan dat zomaar? (Ok, ok, natuurlijk, iedereen mag eisen. Maar mogen deze maatregelen ook worden doorgevoerd?)

Allereerst maar de preventie. Een bedrijf heeft geen enkele plicht om werknemers internet op te laten gaan of ze welke dienst dan ook te laten gebruiken. De werkgever bepaalt als enige welke middelen voor het werk worden ingezet. Als hij meent dat men met internetloze computers toe kan, dan is dat zijn beslissing en als werknemer heb je dat maar te accepteren.

Als men wél internet openzet, dan is gebleken overlast een prima reden om daar verandering in te brengen. Het blokkeren van livestreams zoals van de NOS is dan ook geen enkel juridisch probleem. Het is handig als dat in het ICT-reglement staat, maar zelfs als dat niet zo is dan lijkt het me in het algemeen geen probleem. Een werkgever hoeft niet te accepteren dat hij op kosten wordt gejaagd of dat het netwerk plat gaat - dat tast immers de bedrijfsvoering aan.

Het opleggen van sancties (de verloren werktijd inhalen, of korten op hun salaris) ligt echter een stuk moeilijker. Dat moet écht geregeld zijn in het ICT-reglement. En dan nog. Het inhouden van loon kan in theorie als er daadwerkelijk niet is gewerkt. Wel moet de ernst van het verwijtbaar gedrag in verhouding staan tot de zwaarte van de disciplinaire maatregel. Ook moet de werkgever natuurlijk bewijzen dat er echt niet is gewerkt in al die tijd. Wie de Tour open laat staan tijdens het typen van een verslag, is wel degelijk aan het werk. Met z’n allen in de vergaderzaal zitten en daar met de beamer de wedstrijd volgen is geen werken.

Eerlijk gezegd lijkt het me nogal overdreven om loon te gaan inhouden. Maar ik ben dan ook niet van het “gij zult acht uren werken en den boterham slechts in uwe pauze nuttigen”. Doe je werk en zorg dat het resultaat is wat ik verwacht, en dan maakt het me niet uit hoe veel je farmvillet ondertussen.

Arnoud

Hackers hebben malware verspreid via een advertentienetwerk, meldde Tweakers gisteren. Bekende sites van Wegener, Sanoma en Reed Business zouden zijn getroffen, maar niet Nu.nl, meldt Nu.nl. Het virus doet voorkomen alsof een computer crasht en biedt vervolgens een oplossing voor het probleem, waar de gebruiker dan wel voor moet betalen. Drie keer raden welke vraag ik nu ga behandelen.

De wet stelt het opzettelijk verspreiden of ter beschikking stellen van kwaadaardige software zoals virussen en wormen strafbaar, met de generieke definitie ‘programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk’. Daarmee zijn zo ongeveer alle soorten virussen en wormen gedekt.

Het per ongeluk (laten) verspreiden van virussen of het beschadigen van systemen of informatie is in principe niet strafbaar. Als er door een lek in de software binnengedrongen is, dan is geen sprake van opzet. Er is echter een ondergrens: als systemen door grove nalatigheid beschadigd of onbruikbaar worden gemaakt, dan is het betrokken bedrijf wel degelijk strafbaar. Wel worden de maximumstraffen dan verlaagd.

Het virus (de Trojan?) blijkt verspreid via een advertentienetwerk. Hoe de advertentieserver van het netwerk kon worden besmet, kon men gisteren nog niet zeggen. Dat maakt het moeilijk bepalen of sprake is van grove nalatigheid.

Er is nog nooit iemand aangeklaagd met als beschuldiging grof nalatig te hebben gehandeld bij het verspreiden van virussen of het laten aanrichten van schade. Wellicht dat dit in de toekomst gaat gebeuren: nu het eigenlijk algemeen bekend is dat men eigenlijk een virusscanner en firewall op de pc moet hebben, kan het grof nalatig worden om dit niet te doen. Hetzelfde kan gelden voor bedrijven die hun software niet bijwerken door de updates van Microsoft, Apache en andere bedrijven niet te installeren.

Een boze schadeclaimbrief naar Wegener en andere partijen die meewerkten is echter snel geschreven, en wie weet schrikt er daar dan iemand zó van dat men zomaar gaat betalen.

Arnoud