Maak op tijd bezwaar tegen trainen van Meta AI met jouw data, moet dat?

Geplaatst op in Privacy, Regulering, 10 reacties
Photo by Idi Parinduan on Pexels

Mensen die niet willen dat hun gegevens worden gebruikt om de AI van techbedrijf Meta te trainen, hebben nog tot 27 mei de tijd om daar bezwaar tegen te maken. Dat meldde Nu.nl gisteren, op gezag van de Autoriteit Persoonsgegevens.

Vanaf 27 mei gaat het bedrijf de gegevens van gebruikers van  Meta-diensten Facebook en Instagram inzetten om haar AI-model mee te trainen. Bezwaar maken is in ieder geval de snelste methode om hier wat tegen te doen.

Het kan via het bezwaarformulier van Instagram of dat van Facebook. Wie niet kan of wil inloggen, zo ziet het eruit en het lijkt er op dat een AI je bezwaren leest dus gebruik termen als “EU burger”, “GDPR”, “objection” voor een snelle approval.

Maar moet het ook? Je zou zeggen dat hier toestemming nodig is, gezien het gaat om persoonsgegevens. (Auteursrechtelijk ook, maar dat is makkelijker af te dichten in de algemene voorwaarden dus pech gehad wat dat betreft.) Onder de AVG is toestemming (consent) niet de enige grond, en Meta is gaan zitten op de alternatieve grondslag van gerechtvaardigd belang.

Daarbij is opt-out (artikel 21) een verplichting, zij het dat je die moet onderbouwen met persoonlijke omstandigheden. Vandaar de naam van dat veld op het formulier.

Meer algemeen is het een open vraag – ook na de Guidelines van eind vorig jaar – of legitiem belang in te roepen is bij de toepassing “hergebruik voor trainen taalmodel”. In juni blogde ik hierover toen Meta haar plannen voor het eerst bekend maakte:

[Dat ondernemen een legitieme activiteit is] betekent [niet] dat het dus mág, want bij gerechtvaardigd belang hoort een afweging. Zo zien de Europese toezichthouders (verenigd in de EDPB) het ook: in principe moet dit kunnen, maar je moet wel een goede belangenafweging hebben, zo vat ik het maar even samen. Daarbij weegt zwaar wat mensen redelijkerwijs mochten verwachten. Gezien de ophef bij Meta kun je daar dus wel vraagtekens bij stellen.
Helaas is er nog geen toezichthouder die concrete stappen heeft genomen, wat gezien de tijdsspanne tussen vorig jaar juni en nu toch wel had gemogen.

Arnoud

 

 

Ik kan met Docusign nooit mijn handtekening zetten, is dat toch rechtsgeldig?

Geplaatst op in Ondernemingsvrijheid, 23 reacties

Een lezer vroeg me:

Laatst moest ik weer een handtekening zetten met zo’n online ondertekendienst. Ik krijg het noch met mijn muis noch met mijn vinger voor elkaar om iets te maken dat zelfs maar lijkt op wat in mijn paspoort als handtekening staat. Hoe is dit rechtsgeldig?
Een zogeheten geavanceerde elektronische handtekening is rechtsgeldig niet omdat deze op je paspoort lijkt, maar omdat deze onlosmakelijk verbonden is met jouw identiteit en het document waar deze op staat. Dat is grofweg wat de wet (de eIDAS verordening) hierover zegt.

Veel online tools – zoals DocuSign, dat ik in de titel noemde – geven je de optie om een echte ’tekening’ te maken, om het gevoel te simuleren dat je krijgt bij het zetten van een natte of analoge handtekening. Maar meer dan dat is het niet. Je kunt vaak net zo goed een gestileerde versie van je voor- en achternaam laten verschijnen.

Een juridisch weetje dat maar weinigen weten, is dat er nergens in de wet staat dat je handtekening moet lijken op je “officiële” zoals in je paspoort of identiteitskaart staat. Sterker nog, er is geen regeling die iets zegt over wat nou echt je handtekening is.

De wet (art. 159 Rechtsvordering) zegt alleen dat

Een onderhandse akte waarvan de ondertekening door de partij, tegen welke zij dwingend bewijs zou leveren, stellig wordt ontkend, levert geen bewijs op, zolang niet bewezen is van wie de ondertekening afkomstig is. Is degeen tegen wie de akte wordt ingeroepen een ander dan hij die haar ondertekend zou hebben, dan kan worden volstaan met de verklaring, dat men de echtheid van de ondertekening niet erkent.
Een manier om dat in te vullen, is bij het zetten te controleren of de handtekening lijkt op die uit het identiteitsbewijs van de plaatser. Het idee is dan dat alleen die persoon die kan plaatsen (niet lachen daar achterin), zodat je bewijs hebt dat de ondertekening afkomstig is van de persoon met die identiteit.

Even los van de sterkte van dit argument is dit natuurlijk niet de enige manier om bewijs tegen zo’n ontkenning te leveren. Een getuige die je de handtekening zag zetten en je daarbij herkende is ook een prima manier om bewijs te geven dat een ondertekend geschrift (akte) door jou ondertekend was. (Als die getuige werkt bij de wederpartij, ligt dat iets subtieler want die wordt als partijdig gezien.)

Arnoud

 

Telecom- en internetabonnement opzeggen is vaak lastig, ACM start onderzoek

Geplaatst op in Ondernemingsvrijheid, 5 reacties
Photo by Markus Winkler on Unsplash

De Autoriteit Consument & Markt ontvangt veel klachten over telecom- en internetaanbieders die het onnodig moeilijk maken om een abonnement op te zeggen. Dat meldde Nu.nl vorige week. Vaak gaat het over de “eis” dat je alleen telefonisch mag opzeggen, wat “tegen de regels” is volgens de site. Laten we daar eens juridisch naar kijken.

De telecomtoezichthouder verduidelijkt:

Verschillende providers presenteren op hun website alleen de mogelijkheid om telefonisch op te zeggen. Dat is tegen de regels. “Als mensen willen opzeggen of overstappen, mag dat niet worden bemoeilijkt”, onderstreept directeur Edwin van Houten van de ACM. “Als je het abonnement online kunt aangaan, moet je het ook online kunnen opzeggen.”
Voornaamste reden voor dat telefonisch opzeggen is dat je dan speciaal getrainde mensen aan de lijn krijgt die hun best gaan doen om jou te laten blijven. Wil je korting, dan is opzeggen dus een goede truc. Maar wil je van je abonnement af, dan is dit heel frustrerend.

De laatste zin van het citaat van Van Houten vinden we terug in de wet bij de zwarte lijst van verboden algemene voorwaarden, art. 6:236 punt o BW:

[Verboden is een beding] dat de bevoegdheid van de wederpartij om de overeenkomst, die mondeling, schriftelijk of langs elektronische weg tot stand is gekomen, op een overeenkomstige wijze op te zeggen, uitsluit of beperkt.
Je hebt dus het recht om op dezelfde wijze op te zeggen als waarmee je het contract sloot. Meestal sluit je telefonie- of internetabonnementen via de site, dus moet dat ook via zo’n zelfde kanaal kunnen. Eisen dat je belt, is dus niet mogelijk.

Wat ook niet toegestaan is, is randvoorwaarden verbinden aan hoe je de mededeling van opzegging doet. Als jij de mededeling bij de provider afgeleverd krijgt, is dat bindend.

Natuurlijk moet jij bewijzen dat het bericht bij hen is aangekomen, en daarvoor is meer nodig dan dat hij in jouw map verzonden zit. Maar “sorry, deze opzegging kunnen wij niet accepteren want dat moet telefonisch” is wél duidelijk bewijs, want hieruit blijkt dat de opzeggingsmededeling is aangekomen.

Arnoud

 

 

Kun je met uitzetten van 2FA aansprakelijk zijn voor frauduleuze banktransacties?

Geplaatst op in Ondernemingsvrijheid, Security, 2 reacties

Bunq betaalde in 2024 ruim tien miljoen euro terug aan klanten die slachtoffer werden van phishing. Dat meldde Tweakers vorige week. Er zijn vele klachten over het beveiligingsbeleid van de bank, vandaar dat zij haar beleid aanpaste. In de comments kwam een intrigerende vraag voorbij: je kunt de geavanceerde (2FA) beveiligingsmaatregelen uitzetten, maar schept dat aansprakelijkheid?

Bunq paste het beleid aan nadat de NOS en NRC in mei van 2024 concludeerden dat klanten van de bank disproportioneel vaak slachtoffer van phishing werden. Een punt van kritiek is dat bunq minder zou doen om fraude te bestrijden dan andere banken, bijvoorbeeld door 2FA niet te verplichten en minder vaak in te grijpen bij signalen van verdachte transacties.

In de comments bij Tweakers wordt dan gesteld “Ze hebben recent wat aanpassingen gedaan maar gelukkig ook een knop toegevoegd om alle extra beveiligingsdingen meteen weer uit te zetten – en daar zelf het risico voor te dragen.” Dat lijkt te gaan om zaken als de transactielimiet waarbij een extra authenticatie (securitycode of biometrie) nodig is.

Maar word je aansprakelijk als je die limiet sterk verhoogt en daardoor zeg 5000 euro kwijtraakt, terwijl toepassen van die authenticatie dat had kunnen voorkomen?

De juridische basis hiervoor is art. 7:529 BW:

De betaler draagt alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 524 niet is nagekomen.
Het idee is dan dat je door te kiezen voor “ik weet wat ik doe” je van ‘opzet’ mag spreken. Alleen gaat ‘opzet’ enkel over wat er in artikel 524 staat:
De betaaldienstgebruiker die gemachtigd is om een betaalinstrument te gebruiken, a.gebruikt het betaalinstrument overeenkomstig de voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn, en b.stelt de betaaldienstverlener, of de door laatstgenoemde gespecificeerde entiteit, onverwijld in kennis van het verlies, de diefstal of onrechtmatig gebruik van het betaalinstrument of van het niet-toegestane gebruik ervan.
Dus als je de voorwaarden opzettelijk schendt, zoals door je pincode op je pas te schrijven, dan ben jij aansprakelijk voor een onbevoegde pinopname. Maar je transactielimiet is geen voorwaarde.

Het is dan natuurlijk nog steeds mogelijk dat je een andere voorwaarde schond zoals inlogcodes delen. Als dat opzettelijk of met grove nalatigheid gebeurde, kun je nog steeds aansprakelijk zijn voor het verlies.

Gebruik van wat bunq Strong Customer Authentication (SCA) noemt, is wél een voorwaarde. Maar juist die is niet uit te zetten, dat ik kan vinden. Als dat wel zou kunnen, dan zou dat een enorm gat zijn.

Arnoud

Mag een bedrijf mijn gegevens verstrekken aan een enquetebureau?

Geplaatst op in Ondernemingsvrijheid, Privacy, 1 reacties
"Customer satisfaction survey" by Kecko is licensed under CC BY 2.0

Een lezer vroeg me:

Regelmatig krijg ik na contact met een bedrijf allerlei enquêteverzoeken of uitnodigingen te vertellen hoe tevreden je bent etcetera. Dat wordt meestal gefaciliteerd door een extern bureau en niet door het bedrijf zelf. Mag dat eigenlijk wel van de AVG? Ik heb geen idee wat dat bedrijf nog meer doet met mijn gegevens.
In veel gevallen zal zo’n extern bureau opereren als verwerker voor het bedrijf waar je contact mee had. Het delen van de gegevens met het bureau is dan gedekt: het bureau voert een actie uit die het bedrijf ook zelf had kunnen doen, zeg maar.

Dit wordt anders als het bureau de gegevens (waaronder individuele enquêteresultaten) voor eigen doeleinden gaat gebruiken, maar dat kom ik eigenlijk niet tegen.

De vervolgvraag is, mag een bedrijf zelf mensen een enquêteverzoek sturen na een zakelijk contact? Dit is in AVG-termen een discussie over doelbinding. Dat houdt in dat er een concreet, logisch en nauw verband moet zijn tussen het oorspronkelijke doel en de verdere verwerking. En dat de verdere verwerking ook aansluit bij de verwachtingen van de betrokkene(n).

Als ik iets bestel of een dienst afneem, is het vrij logisch dat het bedrijf wil weten hoe dat is gegaan. Dit is ook een algemeen staande praktijk, dus dat voldoet wel aan de (geobjectiveerde) verwachting van de betrokkene. (Het maakt dan voor mij niet uit of het geleverde gratis was of tegen vergoeding.)

Iets meer moeite heb ik met een dergelijk tevredenheidsonderzoek na een meer vrijblijvend contact, zoals een vraag stellen over een product. Ik verwacht niet dat ik na zo’n kort en weinig diepgaand contact ook nog eens vragen over kwaliteit en tevredenheid hoef te beantwoorden. Hetzelfde geldt voor de nieuwsbrief die je er soms extragratis bij krijgt.

Arnoud

Mag ik als SaaS-dienstverlener klantdata laten delen met een derde?

Geplaatst op in Privacy, Security, 1 reacties
Photo by Claudio Schwarz on Unsplash

Een lezer vroeg me:

Wij leveren software-as-a-service diensten waarmee klanten data verwerken. Dit kunnen persoonsgegevens zijn. Onze klanten vragen ons om de mogelijkheid klantdata te delen met derden. Mogen wij dat faciliteren? Wij kunnen niet overzien of er toestemming is van de personen om wiens data het gaat, of dat er wel een verwerkersovereenkomst is met de ontvangende partij.
Dit is een vraag die ik regelmatig krijg. Vaak gaat het om SaaS diensten waarbij de vraag gaat om een koppeling of API, zodat de toegang door de derde automatisch mogelijk is. Maar soms wordt ook handmatige assistentie gevraagd, zeg maar “kun je een database dump naar partij X sturen voor ons”.

Juridisch maakt dat niet heel veel uit. Het gaat hier om persoonsgegevens die de klant verwerkt in het systeem. In termen van de AVG is de dienstverlener dan de verwerker, omdat de klant bepaalt voor welke doelen dit gebeurt. In die context is het ook de keuze van de klant wie toegang mag hebben tot de gegevens, dus als die een derde partij aanwijst dan heeft de verwerker dat maar uit te voeren.

Een specifieke zorgplicht voor de verwerker om na te gaan of dat wel rechtmatig is, kent de AVG niet. Dus tenzij je zelf heel duidelijke aanwijzingen ziet dat hier iets misgaat, hoef je hier niet aan te twijfelen. Hetzelfde geldt vanuit je algemene zorgplicht als ict-dienstverlener.

Bij een API koppeling of delen/share-functie is het vaak zelfs niet eens mogelijk om zo’n check te doen. Als iemand een geldige API-sleutel heeft, dan moet dat wel dankzij een autorisatie van je klant zijn (behoudens aanwijzingen voor cyberinbraken) dus dan is dit geautoriseerd.

Als verwerker ben je wel gehouden te zorgen dat dit op een veilige manier gebeurt, uiteraard tot het eindpunt van afleveren bij die derde. Dus de API moet een beveiligd kanaal hebben, het sleutelbeheer moet conform de stand der techniek gebeuren en ga zo maar door. Een Excelbestand maken en via de mail versturen naar het mailadres dat de klant in een ticket doorgaf, zou ik wat riskant vinden.

Arnoud

Hoe bewijs je dat iemand een telefoon in de hand hield als een algoritme dat zag?

Geplaatst op in Regulering, 23 reacties
Foto: Monocam Zakelijk

Doorslaggevend is wat op de foto’s is te zien, aldus een recent arrest uit Arnhem-Leeuwarden inzake het vasthouden van een mobiele telefoon tijdens het rijden. Logisch, maar wél ergerlijk, want de foto kwam pas bij de agent in beeld nadat MONOcam deze had aangewezen. Dit was een kans geweest om het eens te hebben over algoritmische bevooroordeling.

Monocam is “een grotendeels door de Nederlandse politie zelf ontwikkelde camera gemonteerd op een driepoot, geschikt voor zowel binnen als buiten de bebouwde kom”, zoals ook op de bijgaande foto te zien is. Iedereen die passeert, gaat op de foto.

De camera heeft een AI systeem aan boord, dat iedere foto analyseert op de vraag of de persoon in beeld een telefoon in de hand heeft. Als dat zo lijkt te zijn, gaat de foto naar een agent die deze bekijkt en een oordeel op ambtseed geeft. Een collega controleert dit apart. Pas daarna wordt het proces-verbaal opgemaakt.

Het bezwaar in deze zaak: de agent heeft hem niet zien rijden met een telefoon in de hand, maar kreeg een foto uit MONOcam en heeft enkel daarop een oordeel geveld. Maar dat is an sich geen argument: op grond van artikel 3.2 Wahv kan mag worden beboet voor een gedraging die “op geautomatiseerde wijze is vastgesteld”. Dus naar de foto kijken in plaats van in de auto is toegestaan.

Maar was er wel een telefoon te zien? Helaas staat er geen flitsfoto in het arrest, maar wel een beschrijving door het Hof:

De bestuurder houdt met zijn linkerhand het stuur vast, terwijl hij met zijn rechterhand een donkerkleurig rechthoekig voorwerp vasthoudt ter hoogte van het stuur. Daarbij bevindt de duim van de betrokkene zich aan de ene kant van het voorwerp en de andere vingers zich aan de andere zijde. De blik van de bestuurder lijkt te zijn gericht op het voorwerp dat hij vasthoudt.
Dan kijkt men nog eens goed:
Gelet op de wijze waarop de bestuurder van het voertuig het voorwerp vasthoudt en de interactie van de bestuurder met dit voorwerp, in het bijzonder de blik die de bestuurder op het voorwerp heeft, zijn de foto’s in het dossier redengevend voor de vaststelling dat de bestuurder tijdens het rijden een mobiele telefoon met zijn hand vasthoudt.
Ik lees hier dus niet “er is een telefoon gespot” maar “we zagen je een zwart ding vasthouden en bekijken zoals iedereen met een telefoon zou doen.” Je zult maar net een plak roggebrood in de hand hebben gehouden.

Wat mij aan deze casus dus frustreert, is dat ik vrees voor confirmation bias of automation bias: het systeem geeft je alleen foto’s waar de AI telefoons op meende te herkennen. Dat zal vaak kloppen (want hoe vaak heb je nou écht roggebrood in de auto of krab je aan je oor bij het rijden), maar zeker niet altijd. Het risico lijkt me dan levensgroot dat je ook bij die vals positieven op “had telefoon vast” klikt, want de AI heeft meestal gelijk.

Dit is voor mij het algemene probleem van menselijk toezicht, dat we vaak als panacee zien voor problemen met AI. Je kunt wel een mens achter de AI-uitvoer zetten, maar hoe borg je dat die ook werkelijk een zinnige ingreep kan doen? Alleen maar “hij is er op getraind” of “hij werkt op ambtseed” is dan gewoon nogal weinig.

Wat bijvoorbeeld wél zou kunnen werken, is dat de AI af en toe een nepfoto laat zien. Als de menselijke beoordelaar die te vaak als “had telefoon vast” beoordeelt, dan gaat er iets mis met het toezicht – of met de kwaliteit van de AI.

Arnoud

 

 

Hoe nauwkeurig moeten de maten van een postpakket worden vastgesteld?

Geplaatst op in Ondernemingsvrijheid, 17 reacties
Photo by Polina Tankilevitch on Pexels

Via Reddit:

Via een niet nader te noemen website heb ik een pakketzegel gekocht voor het versturen van een pakket. Vervolgens krijg ik een naheffing van ca 65 euro wegens het overschrijden van het maximumformaat. Aangekocht: een verzenddoos van 1005050cm, in werkelijk volgens de specificaties van de fabrikant van de doos iets kleiner. .. Tijdens 2 meetmomenten op twee verschillende locaties wordt de grootte gemeten als 985252cm resp 985152cm. [Ik wil dit aanvechten maar krijg geen ijkrapport of foto’s en specificaties. Mag dat zomaar?]
In de reacties slaan veel mensen aan op het ijkrapport, dat je inderdaad kunt opvragen als je geflitst bent voor te hard rijden. Maar dat is bestuursrecht, waarbij de overheid een hoge mate van zorgvuldigheid in acht moet nemen.

Hier gaat het om burgerlijk recht: er is een vervoersovereenkomst onder algemene voorwaarden, en de vraag is nu of de voorwaarde betreffende de maximale omvang is geschonden. Die is hier uitgedrukt als een gordelomvang (nieuwe term voor mij) van maximaal 300cm, wat dus precies goed zou moeten gaan bij een doos van 1005050.

Het vervoersbedrijf heeft het kennelijk gemeten als 985252, waardoor je inderdaad boven die 300 uitkomt. In principe klopt het dus: het pakket is te groot en dan mag er een naheffing worden gerekend. Die is door de vervoerder – terecht – bij de winkel neergelegd, want die sloot de vervoersovereenkomst. En de winkel rekent het nu door.

De vraagsteller vindt dit bezwaarlijk, want er is geen enkele onderbouwing van de mededeling dat het pakket 985252 centimeter is en dus de 300 overschrijdt:

Ik verwacht als er dan toch gemeten wordt met geijkte apparatuur een meting tot op de mm nauwkeurig, met foto’s van het pakket en tussen twee locaties een gewicht dat zeker geen 150gram verschil geeft bij een pakket van rond de 6kg.
Maar zoals gezegd, je kunt niet zomaar deze eisen uit het bestuursrecht toepassen op een civielrechtelijke discussie. Hiervoor moeten we terugvallen op de algemene regels van redelijkheid en billijkheid: is het redelijk te mogen volstaan met “volgens ons is het pakket 306cm gordelomvang”, of had men meer moeten doen?

Ik kan geen uitspraken van rechters of geschillencommissies vinden over wie moet meten dat een pakket te groot is, laat staan over hoe nauwkeurig dat moet gebeuren. Mijn inschatting is – los van dat niemand procedeert over 65 euro – dat in een geval als dit de vervoerder normaal gesproken zal winnen, omdat consumenten zelden meten en een grote organisatie snel geloofd zal worden als die zeggen “onze apparaten komen op 306cm”. Want waarom zouden die daarover liegen of structureel fouten maken?

Hier ligt het iets anders, omdat deze consument kan laten zien een verpakking te hebben gekocht waarvan de fabrikant verklaart dat deze exact 300cm gordelomvang heeft. Dat is sterk tegenbewijs tegen de stelling dat het pakket te groot was. Was hij zelf gaan klussen met een paar bananendozen, dan had hij dus moeten betalen.

Arnoud

BOOS-uitzending over familievloggers maakt veel los: ‘Kinderen zijn geen verdienmodel’

Geplaatst op in Ondernemingsvrijheid, 12 reacties
Photo by Paymaster_Ukraine on Pixabay

De YouTube-uitzending van BOOS over familievloggers, die [vorige week] online kwam, maakt veel los. Dat las ik bij RTL Nieuws onlangs. Kinderen worden hier vaak ‘kwetsbaar’ in beeld gebracht, en hoewel je zeker kunt spreken van kinderarbeid is het een probleem hoe dit juridisch aan te pakken.

Recent hadden we nog die minderjarige wiens moeder als lifestyle vlogger haar filmde zonder toestemming. Dat lijkt nog klein bier bij wat ik nu lees:

Het zeskoppige gezin uit Raalte heeft ruim 730.000 subscribers op YouTube, het platform waar ze al 4400 video’s plaatsten. De vier kinderen hebben ook allemaal een eigen YouTubekanaal en Instagramaccount. Op dat laatste platform hebben vader en moeder ook een eigen profiel. Tel je al hun volgers bij elkaar op, dan kom je op zo’n 555.000. De bekendheid is het verdienmodel van de familie. Ze leven van sociale media en bioscoopfilms over ‘de immens populaire familievloggers’.
Met de AVG in de hand is hier van alles van te vinden, maar het is een ingewikkelde belangenafweging die met name complex is omdat de ouders beslissen over de toestemming van het kind. Weliswaar moeten ze daar het belang van het kind in meewegen, maar daarbij heb je een forse eigen ruimte. Bovendien kom je pas in deze discussie als de rechter een aparte belangenbehartiger aanstelt, en dat gaat hier niet snel gebeuren.

Het RTL artikel onderzoekt de route van kinderarbeid. Onder de twaalf is dat immers niet toegestaan, tot vijftien jaar met bepaalde randvoorwaarden. Alleen, is hier wel sprake van ‘arbeid’? Vaak wordt (zoals in het RTL artikel) direct de definitie van een arbeidsovereenkomst erbij gepakt, maar volgens mij is te te kort door de bocht.

Artikel 1:2 Arbeidstijdenwet definieert ‘arbeid’ in de context van kinderarbeid als “de verrichtingen van een kind ter naleving van een overeenkomst”. “Een” overeenkomst is breder dan een arbeidsovereenkomst, want het kan ook gaan om een overeenkomst van opdracht zoals bij een tv-optreden of een aanneming van werk wanneer het kind een gadget in elkaar zet in de vlog.

Ook krijgen de kinderen vaak geen (directe) vergoeding, wat bij zowel arbeidsovereenkomsten als opdrachtovereenkomsten een belangrijk kenmerk is. Maar daar zijn mouwen aan te passen, zoals de simpele stelling dat op zijn minst het minimumjeugdloon betaald had moeten worden.

Deze situatie is natuurlijk niet nieuw. Bij zo ongeveer elke nieuwe social media komen er discussies over kinderen die meedoen aan producties waar de ouders geld mee verdienen. En elke keer is ook de juridische analyse grofweg hetzelfde: de huidige wetgeving is niet 100% duidelijk en daar zou iemand iets aan moeten doen.

Recentst is het rapport Kidfluencers van vorige zomer. Hierin worden zo ongeveer alle opties herzien, van een nieuwe wettelijke regel tot een bepaling in de Reclame Code Commissie waarbij adverteerders niet meewerken aan producties waarin kinderen te vaak actief zijn. Maar ook hierna bleef het wetgevend en handhavend stil. Dus hoe krijgen we dát anders?

Arnoud

 

KPN mag abonnement blijven aanprijzen als ‘onbeperkt’, ondanks 20GB-daggrens

Geplaatst op in Ondernemingsvrijheid, 19 reacties
Photo by pascal claivaz on Pexels

Onbeperkt spareribs, ondanks dat je er steeds om moet vragen, is onbeperkt. Dat is ietwat kort door de bocht wat de Reclame Code Commissie recent oordeelde in een zaak over KPN’s Unlimited50 sim-only “onbeperkt” abonnement. Het steeds 2 GB bij moeten vragen maakte daarbij niet uit.

We hebben het regelmatig gehad over wat “onbeperkt internet” precies betekent. Sterretjes mogen niet, grenzen aan misbruik zijn op het randje en je fair use policy moet erbij staan. Dit abonnement had weer een andere constructie:

De uiting beloofde “onbeperkt data” met 50 Mbit/s snelheid, maar bleek in de praktijk een daglimiet van 20 GB te kennen. Daarna moest de gebruiker handmatig via sms of MijnKPN telkens 2 GB extra data activeren.
Dat laatste vindt het College van Beroep van de RCC op zich geen bezwaar: “Deze handeling dient zo simpel te worden geacht dat de consument, mocht deze bedoelde grens bereiken, geen belemmering voor het blijven internetten zal ervaren.” Vragen om nog een portie spareribs betekent ook niet dat deze niet meer onbeperkt is.

Toegegeven, dit is frustrerend voor mensen die grote pakketten data verstouwen, want dat interrumpeert je transmissie. Helaas is dat punt niet gesteld door de consument.

We zitten echter bij de Reclame code commissie, dus de vraag is of dit oneerlijke reclame was van KPN. Want op de algemene pagina met de Unlimited-abonnementen stond dit niet. Je moest doorklikken naar het jou aansprekende abonnement en daar onder het hele aanbod doorscrollen naar een lijstje veelgestelde vragen waar “Is onbeperkte data echt onbeperkt?” als ingeklapte tekst staat. Als je daarop klikt, krijg je

Ja. Per dag kun je zo veel internet gebruiken in Nederland als je nodig hebt. Verbruik je meer dan 20GB in 1 dag? Dan kun je zo vaak je wilt 2GB extra activeren via sms of MijnKPN om weer op volle snelheid te internetten.
Het college vindt dit duidelijk genoeg. Onder de vragenlijst van het bestelformulier staat immers “Wil je meer weten?”, een duidelijke hint dat daar meer te weten te komen valt. En de prangende vraag is dan natuurlijk of het écht onbeperkt is. “Deze knop zal door zijn plaatsing de gemiddelde consument niet ontgaan.” Probeer het zelf!

Toch blijft het wat onbevredigend. De visual hierarchy van de pagina benadrukt “Unlimited50” en “€27,50” terwijl de beperkingen visueel worden geminimaliseerd. Het is algemeen bekend dat mensen lezen volgens een F-patroon (focus op bovenste gedeelte en linkerkant). De cruciale informatie staat onderaan de pagina, buiten het normale scanpatroon. Dat voelt niet de bedoeling.

Daar staat tegenover dat in het verleden deze praktijk al vaker is goedgekeurd, zoals in 2017 bij Tele2, al ging het daar meer om de vraag of het misleidend is om het “onbeperkt” te noemen als je steeds 2GB bij moet vragen. Ik lees hier ook de opmerking dat dit destijds al vaste praktijk in de markt was. En als dat toen al een ding was, dan kun je nu moeilijk zeggen verrast te zijn door deze beperking.

Arnoud