Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Help! Ik ben zo stom geweest een pakketje voor mijn buren een paar huizen verderop aan te nemen. Natuurlijk zat er iets breekbaars in, natuurlijk heb ik het op z’n kant gezet en natuurlijk sprong de kat er tegenaan waardoor het stuk is (de “krák” van porselein was niet te missen). Ik leef niet zo goed met deze buren, dus hoe groot is mijn probleem nu?

De hoofdregel uit de wet is natuurlijk dat de webwinkel moet zorgen dat het pakket bij de besteller (de buur dus) terecht komt. Dat is nu niet gelukt, dus de buur kan gaan klagen en de webwinkel kan het dan opnieuw sturen. Praktisch gezien zal de winkel zeggen: uw buurman van nummer 7 heeft het pakket, gaat u daar maar langs. Dat is dan geen fijn gesprek, maar ik zie geen juridische claim die de buur van verderop bij de buur van nummer 7 kan leggen.

Iets anders wordt het wanneer de buur bij de winkel meldt dat de buurman van nummer 12 het stukgemaakt heeft. In hun onderlinge relatie verandert dat niets: of het nou de postbode of de buurman was, is immers niet relevant. De webwinkel moet zorgen dat het pakket aankomt. Maar voor de webwinkel kan het interessant zijn om toch eens een aansprakelijkheidsstelling eruit te gooien (afhankelijk van waarde en wat z’n verzekeraar zegt, natuurlijk).

Waar ik dan even mee zit, is welke juridische hoedanigheid je precies hebt als buurman van nummer 12. Voor de hand ligt bewaarneming, je krijgt iets waar je op past totdat de eigenaar het weer wil hebben (art. 7:600 BW):

Bewaarneming is de overeenkomst waarbij de ene partij, de bewaarnemer, zich tegenover de andere partij, de bewaargever, verbindt, een zaak die de bewaargever hem toevertrouwt of zal toevertrouwen, te bewaren en terug te geven.

In zo’n situatie zou ik dan zeker even met je eigen verzekeraar contact opnemen, want als de webwinkel zich echt meldt met een claim dan is dat een zakelijk geschil over aansprakelijkheid dat een consumentenverzekeraar gewoon kan oppakken. Maar de boze buur heeft niets te claimen bij jou.

Arnoud

geralt / Pixabay

Mobieledataverzamelbedrijf App Annie heeft voor 10 miljoen met de Amerikaanse beurswaakhond SEC geschikt, las ik bij The Verge. Ik kende ze ook niet, maar App Annie “produceert business intelligence tools en markt rapportages voornamelijk voor de app industrie”. Ze verzamelt data zoals Google Analytics bij aangesloten bedrijven, inclusief data over gebruik van de mobiele apps van die bedrijven, zodat die meer inzicht in hun appgebruik kregen. Tevens kon App Annie die data aggregeren en zo doorverkopen aan bijvoorbeeld beleggers die willen weten hoe een bepaalde branch ervoor staat. En daar ging het mis: men verkocht niet keurig enkel de geaggregeerde data.

De schikking legt uit waar het precies misging:

The order finds that App Annie and Schmitt understood that companies would only share their confidential app performance data with App Annie if it promised not to disclose their data to third parties, and as a result App Annie and Schmitt assured companies that their data would be aggregated and anonymized before being used by a statistical model to generate estimates of app performance. Contrary to these representations, the order finds that from late 2014 through mid-2018, App Annie used non-aggregated and non-anonymized data to alter its model-generated estimates to make them more valuable to sell to trading firms.

“App Annie sought to distinguish itself in the alternative data space by providing securities market participants with valuable information in a new and innovative way,” said Erin E. Schneider, Director of the SEC’s San Francisco Regional Office. “It went to great lengths to assure its customers that the financial and app-related data it sold was the product of a sophisticated statistical model and that it had controls to ensure compliance with the federal securities laws. These representations were materially false and misleading.”

Het laat voor mij zien hoe lastig is het is om goede grip op data-hergebruik door derden (verwerker of niet, in de zin van de AVG) te krijgen. Want je kunt afspreken wat je wilt, maar als die data elders is dan heb je er vervolgens geen zicht meer op. Dit is ook waarom ik altijd zeg dat je onder de AVG niet kunt vertrouwen op welke contractuele afspraak, garantie of vrijwaring dan ook. Ga het na, en lever bij voorkeur gewoon géén individuele data.

Arnoud

Consultancybedrijf PwC is de eerste grote firma in het VK die de oneNDA standaard-geheimhoudingsovereenkomst gaat voeren, meldde Artificial Lawyer onlangs. Een verrassing is dat niet, omdat PwC een van de drijvende krachten achter dit project is. OneNDA is een recent initiatief dat een universeel geheimhoudingscontract wil promoten ter vervanging van al die zelfgebrouwen misbaksels die iedere organisatie heeft. Als reviewer van 14.000 NDA’s voor mijn NDA-robot zeg ik: goed idee, heb ‘m gelijk toegevoegd. Maar of het werkelijk de juridische wereld gaat redden?

OneNDA heeft vooral in de Angelsaksische landen aandacht gekregen. In de kern is het een loffelijk initiatief: ieder bedrijf krijgt vele, vele NDA’s toegezonden en moet daar elke keer juridische tijd en energie aan verspillen. Of de inkoper/sales/CEO leest het zelf en denkt “het zal wel” met alle risico’s van dien. Dit was de reden voor mij om die robot te ontwikkelen, en die doet het best goed. Duizenden NDA’s gereviewd, inclusief aanpassingen en commentaar zodat je direct verder kunt.

Toevallig zag ik vanochtend iemand die een NDA die was aangepast door Lynn er nog een keer doorheen gehaald had, maar dan natuurlijk vanuit het andere perspectief (de informatieverstrekker). Toen ging Lynn dus ruzie met zichzelf maken, wat je altijd krijgt als je een jurist vertelt “en nu vanuit het perspectief van de wederpartij”. Maar dat is dus een feature. Desondanks blijf je zitten met een enorme berg NDA’s en elke keer tijd en moeite om ze te reviewen.

Zoals ze toen bij oneNDA zeiden: “In fact, in 2020, we discovered that reviewing NDAs for our clients represented 63% of our workload but only 7% of our revenue.” Dus dat moest anders. (Bedenk even hoe dat voelt als je 63% van je tijd, dus drie werkdagen, alléén maar NDA’s reviewt.) Men maakt één NDA, en iedereen gebruikt die. Niet eens met opties (zoals bijvoorbeeld Creative Commons) maar gewoon één tekst, je vult alleen partijnamen in en dat was het dan. Oh en doel, vertrouwelijkheidsperiode en toepasselijk recht. Maar van de inhoudelijke tekst (scope, need to know, notificatie, security, opzegging, notices, blabla) blijf je in het geheel af. Anders krijgen we straks wéér tig standaarden.

Toch ben ik een tikje sceptisch of dit er werkelijk van gaat komen. Ik denk dat iedere bedrijfsjurist of advocaat dit zo in het algemeen een goed idee vindt, maar op het moment zelf toch ergens een zinnetje vindt dat nét wat mooier kan of een favoriete clausule voor de zekerheid toe wil voegen. Om er eentje te noemen, er staat geen boetebeding in (wat in Angelsaksische landen eigenlijk ook niet kan), en continentale juristen gaan daar natuurlijk een punt van maken. Ik ben erg benieuwd hoe we over die weerstand heen gaan komen.

(ObXKCD)

Arnoud

De commissaris voor mensenrechten bij de VN pleit voor een stopzetting op het gebruik van biometrische herkenning in de publieke ruimte, las ik bij Tweakers. Mevrouw Bachelet doet deze uitspraak in een rapport van de Verenigde Naties waarin de effecten van artificiële intelligentie op mensenrechten wordt besproken. Overheden zouden eerst moeten kunnen aantonen of er voldaan wordt aan… Lees verder

Uber-chauffeurs zijn dus echt werknemers, concludeer ik uit het vonnis van de rechtbank Amsterdam van vorige week. Ja, daar was een rechtszaak voor nodig (net als met Deliveroo) terwijl je dat toch op je juridische klompen kon aanvoelen. Maar een leuke toevoeging is dat hier heel expliciet het aanwezige gezag van de werkgever wordt geconcludeerd uit… Lees verder

Apple moet appontwikkelaars toestaan hun eigen betaalsysteem te gebruiken buiten de App Store om. Dat meldde de NOS onlangs: de rechtbank in Californië bepaalde dit in een zaak die was aangespannen door Epic, de maker van het populaire spel Fortnite. Het grote voordeel voor app-aanbieders is dat het nu niet meer perse via de Apple-betaalsystemen hoeft…. Lees verder

Dit is toch wel de grappigste juridische analyse ooit: zeerechtdeskundige Samira Nadkani fakkelt het concept van het libertarische cryptocurrency-schip Satoshi helemaal af, maar dan ook echt hélemaal. Het is dan ook een té mooi voorbeeld van hoe de tech bros uit Silicon Valley denken de maatschappij opnieuw uit te kunnen vinden op hun eigen manier, zonder al die legacy code in… Lees verder

Agenten van het politiekorps van de Amerikaanse stad Los Angeles hebben instructies gekregen om van elke burger die ze spreken de socialmedia-accounts en e-mailadressen te noteren, ook als er geen verdenking van een misdrijf is. Dat meldde Security.nl vorige week. Diverse lezers vroegen me of de Nederlandse politie dat ook zou mogen, en zo ja… Lees verder

Via Reddit: Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet… Lees verder

Een lezer vroeg me: T-Mobile heeft vandaag bekendgemaakt dat ze (deels) in Amerikaanse handen overgaan (als alles doorgaat). Ik maak me zorgen dat mijn telecomdata dan in de VS terechtkomt, en wil dan ook van provider wisselen. Is dat juridisch haalbaar? De voorwaarden van het bedrijf zeggen er niets over. Investeerders Apax en Warburg Pincus trekken… Lees verder