Samsung bakt er niets van met algemene voorwaarden voor hun nieuwe oven

| AE 10721 | Informatiemaatschappij | 10 reacties

“To use my oven I have to accept terms and conditions”, klaagde Morten Nielsen recent op Twitter. De hele discussie rond die oven is interessant. Zo blijkt de oven internet op te gaan ook als je dat uitschakelt, de bedienings-app wil toegang tot je contactenlijst en de voorwaarden beperken aansprakelijkheid voor schade nogal. Spannend, want de oven kan op afstand worden bediend namelijk, inclusief voorverwarmen. En natuurlijk zit er alleen stokoude software in. Het internet der dingen wordt zo steeds meer een synoniem voor krakkemikkige prutsapparaten.

Vroeger was het nog wel eens een grap, dat je oven of je auto algemene voorwaarden zou tonen voordat je kon wegrijden. Maar de werkelijkheid heeft dit allang ingehaald: het wegklikken van zulke voorwaarden is een bekend fenomeen bij nieuwere apparatuur. Hoewel ik het zelf bij ovens nog niet heb gezien.

De voorwaarden lijken de algemene cloudvoorwaarden van Samsung te zijn, dus strikt gesproken niet die voor de oven zelf maar voor de diensten die men eraan koppelt. Wie ze leest, zal concluderen dat ze vol staan met gebakken lucht zoals gebruikelijk bij generieke cloudvoorwaarden. Er is een dienst, deze kan wijzigen, er zijn geen garanties en geen aansprakelijkheid en een heleboel meer blabla die niets wezenlijks doet.

Op zich zie ik er niets in dat de werking van de oven betreft, noch dat aansprakelijkheid voor problemen met de oven zou beperken. Dat kan natuurlijk juridisch ook niet. Wel kun je je afvragen wat er zou gebeuren als door een slechte levering van deze dienst de oven oververhit en de keuken in de fik zet. Het lijkt me dat een beetje rechtbank dan de beperking van aansprakelijkheid opzij zet, alleen is hier een complicatie dat je niet naar de rechtbank mag maar private arbitrage moet doen.

Een praktisch probleem bij deze oven lijkt me (zo te zien) wel dat je niet verder kunt zonder de voorwaarden te accepteren. En dat is precies de ergernis die dit oproept: het klopt niet maar je moet wel.

Of het bindend is, die voorwaarden accepteren, is natuurlijk zeer de vraag. Het is rijkelijk laat na het aankoopmoment, en algemene voorwaarden moeten overal ter wereld bij de verkoop worden gemeld of genoemd. Daar staat tegenover dat het de voorwaarden zijn van een aanvullende dienst die je strikt gesproken optioneel afneemt, en ze worden geboden op het moment dat je die aanvullende dienst in gebruik neemt. Dus ik denk dat er vanuit die hoek weinig aan te doen is.

Arnoud

Google krijgt recordboete van 4,34 miljard euro voor machtsmisbruik Android

| AE 10727 | Ondernemingsvrijheid, Regulering | 16 reacties

De Europese Unie heeft zoekgigant Google een recordboete van 4,34 miljard euro opgelegd. Dat meldde Nu.nl afgelopen woensdag. Volgens Brussel werden telefoonmakers die Android wilden gebruiken verplicht om de zoekmachine van het bedrijf vooraf te installeren, net als een voorgeschreven bundel met apps. Zo kon Google zichzelf een oneerlijk voordeel geven op de markt voor die apps (en zoekmachines op telefoons) door handig gebruik te maken van haar machtspositie op de markt voor smartphone-besturingssystemen.

Dat Google een grote en machtige positie heeft op de markt voor smartphone-besturingssystemen, staat buiten kijf. Ruim 85% van alle smartphones werkt met enige versie van Android. Daarmee zijn voor Google de spelregels anders dan voor kleinere leveranciers van dergelijke software. Wie een dominante positie heeft in een markt, moet uitkijken deze niet te misbruiken.

Een vorm van misbruik is dat je mensen dwingt iets af te nemen dat ze eigenlijk niet willen. In deze context gaat het dan om het verplicht af laten nemen van de zoekfuncties en de bundel apps, met daarin onder meer Gmail en Chrome. Dergelijk bundelen van iets dat mensen eigenlijk moeten (vanwege die dominante positie) met iets dat ze niet perse willen, is al decennia een schoolvoorbeeld van misbruik van je dominante positie. (Apple mag dus haar gang gaan met haar OS en welke eisen ze stelt aan licentienemers; haar marktmacht is eenvoudigweg te klein.)

Natuurlijk begint heel Amerika nu te brullen over aantasting van innovatie. Maar het gaat niet om een straf voor het innovatieve karakter van Android of het open platform dat daarmee gecreëerd is. Het gaat erom dat telefoons altijd met Google-software worden uitgerust terwijl er genoeg alternatieven zijn die nu geen kans krijgen. Dat is in mijn boekje nog altijd een tégenvoorbeeld van innovatie.

Arnoud

Kaspersky wint zaak over krantenartikel met hackclaims van ‘Nieuwsuur-expert’

| AE 10724 | Uitingsvrijheid | 3 reacties

Kaspersky heeft van de Nederlandse rechter gelijk gekregen in een kort geding, waarin is bepaald dat De Telegraaf een krantenartikel moet rectificeren. Dat meldde Tweakers gisteren. In dat artikel werd gesteld dat Rian van Rijbroek claimde dat ze het wifinetwerk van het Nederlandse Kaspersky-kantoor was binnengedrongen en allerlei geheime informatie te pakken had gekregen. Dit ervoer het geplaagde securitybedrijf als smaad en men startte een rechtszaak tegen de Telegraaf.

Uit het vonnis haal ik vooral dat het artikel gerectificeerd moet worden omdat de Telegraaf niet hard kan maken wat Van Rijbroek nu precies gezegd had. Het artikel meldde uitgebreid hoe mevrouw de meesterhacker bij een Utrechts securitybedrijf uit Rusland (waar er maar ééntje van is) IP-adressen had weten te stelen, waarna een ‘deep throat’ haar wist te melden dat er een lek zit in de Tweede Kamer dat samenwerkt met de Russen op basis van deze informatie. Of zoiets. Wie uit de mist aan uitspraken een samenhangend en technisch kloppend relaas kan halen, wint een plagiaatvrij exemplaar van De wet op internet.

Kaspersky was nogal boos over het artikel, omdat hun reputatie hiermee nogal door de mangel werd gehaald. Men had zelfs het vermoeden dat de overheidsbeslissing om te stoppen met het bedrijf, hiermee samenhing of door was beïnvloed. Vandaar de stap naar de rechter: deze onrechtmatige perspublicatie moet worden gerectificeerd.

Een groot probleem voor de krant was dat er eigenlijk geen bewijs was van wat er was gezegd. Dit nog los van dat er geen onafhankelijke bronnen waren die het verhaal konden staven, zodat je uiteindelijk wel een héél magere onderbouwing overhoudt. Na het eerste interview is er diezelfde avond nog twee keer nagebeld, maar afgezien van een paar aantekeningen is er verder helemaal niets. Dat bevreemdt anno 2018, wie neemt er nou niet zijn interviews op? Tevens bleken de verklaringen van de twee journalisten onderling niet helemaal te kloppen.

Wie op dergelijke onderbouwing publiceert, loopt een serieus risico iets te publiceren dat niet klopt. En dan zul je de gevolgen moeten dragen, aldus de rechtbank:

Zonder nader onderzoek waarvoor in dit kort geding geen plaats is, is slechts op basis van de verklaringen van de journalisten en de informatie uit anonieme bron onvoldoende aannemelijk dat [naam 1] zich heeft uitgelaten over een inbraak op het computernetwerk van Kaspersky. [naam 1] ontkent, er geen aanwijzingen dat die inbraak heeft plaatsgevonden, en door TMG is geen eigen onderzoek gedaan naar die inbraak. Kaspersky is bovendien niet om een reactie gevraagd. Dat Kaspersky hierdoor schade heeft geleden en mogelijk nog zal lijden is voldoende aannemelijk. De berichtgeving kan (potentiële) klanten afschrikken. Een cybersecuritybedrijf dat haar eigen internetveiligheid niet in orde heeft levert commercieel zeer nadelige beeldvorming op. Al met al is de publicatie in De Telegraaf voorshands onrechtmatig tegenover Kaspersky.

Een verweer van de krant was nog dat het artikel niet serieus te nemen moest zijn. Weinig hackers kruipen (bij mijn weten) in lingerie door Dubaise hotelkamers, een titel als “Meesterspionne of misleidster?” belooft ook niet echt een diepgravende analyse van de toestand in de wereld en een belofte van “wilde verhalen” geeft ook eerder een suggestie van lekker lachen dan een stevige onthulling. Maar het artikel bevatte genoeg echte feiten en referenten om het toch als serieus aan te merken.

De Telegraaf moet rectificeren op de voorpagina van de zaterdageditie, en moet bovendien bij het archiefartikel een aanduiding opnemen dat het artikel onrechtmatig was.

Arnoud

Duits Hof: Facebook-accounts gaan over op erfgenamen

| AE 10715 | Internetrecht | 4 reacties

Wanneer iemand in Duitsland sterft moeten Facebook en andere sociale media de erfgenamen inzage geven in de accounts van de overledene, aldus NRC vorige week op gezag van het Duitse Bundesgerichtshof, de hoogste Duitse rechter. Zo’n account bij Facebook is eigenlijk gewoon een stukje dienstverlening onder overeenkomst, en naar Duits recht wordt zo’n overeenkomst als… Lees verder

Nog meer dingen die van de AVG ineens niet zouden mogen

| AE 10713 | Privacy | 60 reacties

Oh jee, de AVG. Dat begint een beetje een vervelend mantra te worden sinds 25 mei. Omdat de nieuwe privacyverordening zo veel nieuwe regels met zich meebrengt, komt vrijwel iedereen erachter dat dingen anders moeten. En vernieuwing is vervelend, zeker als het op grond van zoiets raars als privacy moet gebeuren. Een greep dus uit… Lees verder

Wie is er aansprakelijk voor een door de browser onthouden internetbankierenwachtwoord?

| AE 10709 | Security | 23 reacties

ING onderzoekt of het mogelijk is zijn Chrome-inlogpagina weer ondersteuning te laten bieden voor het invullen van wachtwoorden met een wachtwoordmanager. Dat meldde Tweakers onlangs. De bank had dit geblokkeerd uit angst dat mensen hun browser dit laten onthouden, zodat een derde zonder veel moeite vanaf die laptop kan internetbankieren met alle gevolgen van dien…. Lees verder

Nu mag je ook al niet meer doodgaan van de algemene voorwaarden

| AE 10711 | Informatiemaatschappij | 5 reacties

De internetbetaaldienst PayPal heeft een vrouw die onlangs is overleden een brief gestuurd met de mededeling dat haar overlijden in strijd was met de regels. Dat meldde Nu.nl op gezag van de BBC. “You are in breach of condition 15.4(c) of your agreement with PayPal Credit as we have received notice that you are deceased…… Lees verder

Moet je ieder theoretisch mogelijk datalek al melden bij de toezichthouder?

| AE 10707 | Privacy | 2 reacties

Een lezer vroeg me: Bij ons bedrijf loopt een discussie over de meldplicht datalekken. Wij kunnen niet uitsluiten dat geen van onze medewerkers ooit in een phishing-truc trapt, of dat iemand via een uiterst geavanceerde hack binnendringt en data steelt op een manier dat de logging wordt omzeild. Moeten we dan elke dag een datalek… Lees verder

Bijtertjesblog 925 daagt haarklovende advocaten van Permission Machine uit voor auteursrechtzaak

| AE 10705 | Intellectuele rechten | 29 reacties

Hoi haarklovende advocaten van Permission Machine, komt u naar de zitting op 23 maart. Aldus werkendemannenblog 925. De site is tegen een bekend internetprobleem aangelopen: je hebt als internetpublicatie veel beeldmateriaal nodig, en als je dan een keer niet oplet dan krijg je gelijk een hap van een advocaat die geld wil zien namens een… Lees verder

WhatsApp stuurt advocaat af op apps die chatnotificaties gebruiken in eigen apps

| AE 10703 | Intellectuele rechten, Ondernemingsvrijheid | 10 reacties

WhatsApp heeft een advocaat brieven laten sturen naar ontwikkelaars van Android-apps die de notificaties van de chatapp gebruiken in hun eigen apps. Dat meldde Tweakers vorige week. Volgens het bedrijf is hier sprake van een overtreding van de gebruiksvoorwaarden, die immers verbieden dat je “Collect the information of or about WhatsApp’s users in any impermissible… Lees verder