Rechter houdt parkeerboete na verdwenen inloggegevens in stand

Een man die de auto van zijn bezoek te laat aanmeldde omdat naar eigen zeggen de inloggegevens uit de bezoekersapplicatie op de telefoon waren verdwenen moet de door de gemeente opgelegde parkeerboete gewoon betalen. Dat las ik bij Security.nl. Je app achttien minuten te laat aanzetten is te laat, en de loginproblemen zijn jouw probleem?

Een bezoeker van de man parkeerde op een betaaldparkerenplaats om 14.51. De man meldde het bezoek echter pas om 15.09 aan via de bezoekersapplicatie op zijn telefoon. Om 15.01 had een parkeerambtenaar al gezien dat de auto zonder parkeerbelasting te hebben betaald was geparkeerd.

Juridisch is het zo dat als jij andermans parkeerbelasting betaalt, jij degene bent die de auto parkeert vanuit het perspectief van de Gemeentewet. Daarom kreeg deze man dus de naheffing en niet de persoon die feitelijk parkeerde. En waarom het misging? Uit het vonnis:

Eiser voert aan dat hem in redelijkheid niet kan worden verweten dat het voertuig niet eerder dan om 15:09 uur heeft aangemeld in de bezoekersapplicatie op de telefoon. Bij het openen van de app waren de inloggegevens verdwenen. Omdat het parkeerabonnement op naam staat van zijn partner, kon eiser het voertuig niet aanmelden zonder haar hulp en zij was op dat moment niet in de buurt. Na contact met zijn partner bleek dat de inloggegevens op haar telefoon ook waren verdwenen. Het wachtwoord moest via e-mail worden aangepast waardoor het uiteindelijk pas om 15.09 uur is gelukt om het voertuig aan te melden. Eiser heeft wel tijdig gepoogd om het voertuig aan te melden.
Wellicht dat er meer mensen dit probleem bekend voorkomt, bijvoorbeeld na een update van de app of een migratie naar een nieuwe telefoon. Maar juridisch is dat dus echt jóuw probleem.

Weliswaar zegt de wet dat je een redelijke termijn moet krijgen om de parkeerbelasting te betalen, maar dat is hooguit een minuut of vijf, en niet de twintig die hier werden overbrugd. Die termijn gaat grofweg over de tijd om naar een ouderwetse automaat te lopen en daar te betalen.

Wellicht had dit anders kunnen lopen als de bezoeker bij de auto was gebleven. De rechter merkt namelijk op:

Doordat er in geval van eiser niemand in of nabij het voertuig is gebleven, is het risico ontstaan dat er in de tussenliggende tijd een parkeercontrole plaatsvond. De gevolgen hiervan komen voor rekening en risico van eiser.
De bezoeker had na een paar minuten vruchteloos proberen kunnen zeggen, ik loop naar de automaat en betaal even voor een kwartier. Of de hele verwachte parkeerduur en dan onderling verrekenen.

De les is dus: controleer of de app het doet voordat je bezoek er is.

Arnoud

 

 

?Casetify nept de hoesjes van Dbrand tot op het gênante af, mag dat?

Telefoonhoesjesmaker Casetify zou de Teardown-skins van Dbrand en de bekende YouTube Zack Nelson (beter bekend als JerryRigEverything) van top tot teen hebben gestolen. Dat meldde DutchCowboys onlangs. De skins zijn met veel liefde en moeite gemaakt, dus de boosheid is goed te begrijpen. Maar mag het? Er is in ieder geval al een rechtszaak gestart.

Zack Nelson staat bekend als een ’teardown’ specialist: hij haalt elektronica uit elkaar en laat zien wat er precies in zit. Een samenwerking met hoesjesbedrijf Dbrand leverde dan ook een serie skins oftewel stickers op die precies vertonen wat er eigenlijk in die telefoon zit. Een knap staaltje werk om dat zo realistisch te doen:

Dbrand has to carefully disassemble the devices it wants to make a Teardown design for, whether it’s an iPhone 15, iPhone 14, Google Pixel 8, MacBook Pro, or a Galaxy Z Flip 5. It then scans their internals using a commercial-grade machine and puts the image into editing software. There, it makes numerous tweaks, such as removing screws, ribbon cables, and wires, as well as shifting some of the components around to ensure the design fits on the back of the phone, laptop, or tablet before making the prints.
Juridisch gezien is dat leuk en aardig maar het geeft je géén rechten op dat idee. Ideeën zijn immers vrij, dus als iemand anders ook zulke hoesjes of stickers met binnenwerk wil maken, dan is dat helemaal prima.

Casetify blijkt niet het idee over te nemen maar gewoon de foto gekopieerd te hebben. En niet alleen dat: men rommelde wat in de foto door elementen te verplaatsen, kennelijk om de kopieeractie te verhullen.

Duidelijke zaak, zou je zeggen. Alleen: een foto die een exacte replica wil zijn van het binnenwerk van een telefoon ligt auteursrechtelijk moeilijk. Auteursrecht krijg je op creatieve inbreng, en wie zo letterlijk en authentiek mogelijk de werkelijkheid vastlegt brengt geen creativiteit in. Zo’n rechttoe-rechtaanfoto is dus niet beschermd.

Nelson en Dbrand hebben daar wat trucjes voor toegepast:

Dbrand spotted the many Easter eggs it planted within its own designs on Casetify’s Inside Out products. That includes the “R0807” tag, which alludes to Dbrand’s tagline as a brand run by robots, as well as the JerryRigEverything catchphrase “glass is glass and glass breaks.”
Of “R0807” telt als creatief betwijfel ik, een naam of aanduiding is gewoonlijk geen auteursrechtelijk te beschermen element. Maar zo’n slogan, in combinatie met lettertype, positionering en dergelijke, lijkt me wel degelijk een beschermd element.

Casetify heeft niet gereageerd anders dan te bevestigen dat er een rechtszaak loopt.

Arnoud

Kan je met een geheimhoudingsbeding wel nog werken als softwareontwikkelaar?

OpenClipart-Vectors / Pixabay

Een lezer vroeg me:

Bij mijn nieuwe werk moet ik een héél uitgebreid geheimhoudingscontract tekenen. Hieronder valt ook alles dat ik leer tijdens het werk, inclusief lijkt mij dus alle opgedane ervaring over programmeertechnieken en dergelijke. Kan een werkgever werkelijk zó ver gaan met geheimhouding?
Papier is natuurlijk geduldig, en in mijn ervaring zijn geheimhoudingscontracten naar werknemers toe vaak héél streng geformuleerd. Vaak bewust: dan zullen die werknemers wel extra uitkijken voor ze iets doen met bedrijfs-informatie. Maar helemaal eerlijk is dat niet, als er zo ook legale dingen verboden worden. En met een boetebeding erbij is dat toch heel erg dreigend.

De wet beschermt bedrijfsgeheimen (Engels: trade secrets) tegen lekken en onrechtmatig gebruik. Grofweg is informatie beschermd als deze daadwerkelijk geheim is, waarde heeft vanwege die geheime status en er maatregelen tegen geheimhouding worden genomen. Een NDA of geheimhoudingscontract is een gebruikelijke maatregel.

Het punt blijft natuurlijk dat informatie wel geheim moet zijn. Als jij uit een openbare bron een handige techniek leert, en die inzet voor het werk, dan is die informatie nog steeds openbaar en valt dit dus niet onder de geheimhouding. Dat zou bij bedrijfsspecifieke details anders kunnen liggen, omdat die meestal geheim gehouden worden en daarom ook waarde hebben.

Een geheimhoudingscontract mág verder gaan dan de wet en ook zaken geheim verklaren die dat mogelijkerwijs niet zijn. Alleen kom je dan al heel snel in wat heet de beperkende werking van redelijkheid en billijkheid: als informatie gewoon openbaar is, waarom in vredesnaam moet deze werknemer dan tóch zijn mond erover houden? Ik zie dat alleen werken in situaties waarin de openbare en de geheime informatie heel dicht naast elkaar ligt.

Als laatste: geheimhouding afspreken tussen werkgever en werknemer kan eigenlijk alleen bij het aangaan van het arbeidscontract. Dat is het moment om de scope van je verplichtingen als werknemer te onderhandelen. Komt men na twee maanden met een NDA – bijvoorbeeld omdat je nu een supergeheim project mag gaan doen – dan is dat rijkelijk laat, en je opdragen dat te tekenen is niet rechtsgeldig.

Wat wél kan is dat de werkgever je bij een concreet project vertelt dat het supergeheim is, en jou instructies geven hoe om te gaan met de geheime informatie. Hij kan verlangen dat je dan tekent “voor gezien”, als bewijs dat je dit allemaal wist.

Zo’n “voor gezien” document kan helpen bij discussies over nalatigheid of zelfs opzettelijk schenden van geheimhouding. Maar dat is niet hetzelfde als een NDA tekenen; je gaat nergens mee akkoord maar je geeft bewijs dat je bent geïnstrueerd.

Arnoud

 

Rechter VS: Elon Musk en Tesla negeerden fatale fout in Autopilot

Elon Musk en Tesla wisten dat het Autopilot-systeem fouten bevat en hebben deze niet opgelost. Dat meldde AG Connect onlangs. Een rechter in Florida deed deze uitspraak met mogelijk verstrekkende gevolgen in een zaak over een fataal ongeluk in 2019, waarbij de Autopilot een belangrijke rol speelde. Het is geen eindoordeel maar wel een veeg teken.

De achtergrond van de zaak is even kort als luguber:

Bij het ongeluk in 2019 zat Jeremy Banner achter het stuur van een Tesla Model 3. Hij had de Autopilot aangezet op een weg zonder middenstreep. Op een kruising stak een voertuig met oplegger over, die door de Tesla-software niet werd gezien. De Tesla schoof onder de aanhanger en Banner kwam om het leven. Nabestaanden van Banner hebben toen een rechtszaak tegen Tesla aangespannen.
Al sinds 2016 is er heisa over dat “AutoPilot” van Tesla, die wel werd aangeprezen als “the car is driving itself.” Dat is niet helemaal waar; als bestuurder (hoi Vincent) moet je aan het stuur blijven om desgevraagd snel in te grijpen bij onverwachte gebeurtenissen zoals een overstekende vrachtauto van 25 meter lang.

Wat er precies van waar is en in hoeverre Tesla’s disclaimers en EULA meewegen, dat is iets waar de jury wat van moet gaan zeggen. Want dit is zoals gezegd geen eindvonnis. Tesla had bezwaar gemaakt tegen de eis tot punitive damages, zeg maar die miljoenen omdat er niet op de magnetron stond dat je er géén natte hond in mocht doen. Iets formeler: de aanvullende schadevergoeding die de jury redelijk acht vanwege het geschokte rechtsgevoel.

Om zo’n eis te mogen doen, moet je aannemelijk maken dat er een redelijke basis in de bewijsstukken is dat deze wel eens toegewezen kan worden. Dit omdat de procedure met die eis erbij een heel stuk langer duurt – en dus duurder is – wat je niet wilt als het nauwelijks kansrijk is.

De rechter zegt hier dus dat aan die eis van aannemelijkheid voldaan is. Er is genoeg informatie om in redelijkheid te kunnen concluderen dat Tesla inderdaad grof nalatig was met de marketing van haar Autopilot. Tegenbewijs is mogelijk, dus de uitkomst kan nog steeds zijn dat het uiteindelijk toch user error was, maar de kans daarop lijkt nu wel ietwat klein.

Arnoud

 

 

 

Blackfriday deal tv gekocht, maar wordt niet uitgeleverd

Via Reddit:

Ik heb eergister tijdens de gaande “Blackfriday deal periode” een nieuwe QD-Oled televisie gekocht via de webshop van Blokker. (…) Deze televisie was qua prijs 2019,- euro. (…) Niet heel veel later kreeg ik ineens een telefoontje van het verkopende bedrijf met de mededeling dat een “ICT fout” ervoor heeft gezorgd dat er een verkeerde prijs voor deze televisie op de website van Blokker stond en dat deze eigenlijk rond de 3050 euro moest zijn.
Discussies over prijsfouten en kennelijke vergissingen bij online aankopen zijn een populaire op deze blog. U herinnert zich vast nog mijn blog uit 2008 over het Otto-arrest, dat er grofweg op neerkomt dat je als consument onraad moet ruiken bij extreem lage prijzen.

Deze consument had onderzoek gedaan en gezien dat deze televisie elders tussen de 2700 en 3200 kostte. Dan is 2019 euro een hele leuke Black Friday aanbieding, dus snel gekocht en betaald en zelfs een orderbevestiging gehad. En dan komt zo’n telefoontje rauw op je dak.

Een prijs van 2019 is zo’n 30% korting ten opzichte van de geciteerde bedoelde prijs van 3050. Dat is geen gek bedrag voor Black Friday. Dus wat dat betreft zou de consument geen onraad hoeven te ruiken.

Alleen: ik zie bij de Blokker een heleboel Black Friday deals maar geen enkele televisie. En dat is in zoverre een probleem dat iets pas een aanbieding is als dat erbij staat, al dan niet in enorme schreeuwende teksten. Enkel dat de prijs laag is, betekent dus niet dat je mag aannemen dat het een aanbieding is.

Als het wél een Black Friday aanbieding was, dus met de Blokker-huisstijl rondjes met de van/voor prijzen en terug te vinden in de categorie “Black Friday”, dan zit de winkel aan deze prijs vast. Een korting van 30% is dan gewoon een leuke korting, en dan is “oeps typefout” geen argument.

Arnoud

 

 

 

FTC wil onrechtmatig gebruik van gekloonde stemmen door AI tegengaan

De FTC wil consumenten beschermen tegen misbruik en fraude van stemklonen door AI. Dat las ik bij Tweakers. Daarom vraagt de Amerikaanse toezichthouder om input door middel van een wedstrijd waarin geldprijzen te winnen zijn voor de inzenders met de beste ideeën.

Het probleem krijgt steeds meer aandacht, ook in Nederland. In augustus nog waarschuwde de politie voor een nieuwe oplichterstruc:

Met behulp van artificial intelligence (AI) is het mogelijk om de stem van iemand anders te imiteren, bijvoorbeeld van een familielid. Vervolgens gebruiken cybercriminelen deze stem om iemand telefonisch op te lichten. Ze laten de stem bijvoorbeeld zeggen dat hij/zij in acute nood zit en snel geld nodig heeft. In het buitenland zijn op deze manier al diverse mensen voor honderdduizenden euro’s opgelicht, en ook de nationale politie maakt zich zorgen over de snelle opmars van AI.
Ook binnen bedrijven is dit een mogelijke truc, denk aan het nadoen van de stem van de directeur (wat bunq-man Niknam overkwam) om zo een collega dingen te laten doen. Natuurlijk is zoiets strafbaar, maar hier geldt “voorkomen is beter dan genezen”. Alleen, hoe dan?

De technologie is vrij verkrijgbaar en eenvoudig genoeg toepasbaar. Dat maakt het lastig om vanuit dat punt nog te reguleren. Natuurlijk, de AI Act zal hier regels over stellen maar wie zulke software exploiteert voor oplichters zal daar weinig aan gelegen zijn. Net zoals het Amerikaanse voorstel va president Biden dat zulke uitvoer gewatermerkt moet zijn (zodra men uitgevogeld heeft hoe dat zou moeten werken).

Veel verder dan “spreek een codewoord af” ben ik nog niets tegengekomen.  Jullie wel? Het kan 25.000 dollar opleveren, lees ik.

Arnoud

 

Men gebruikt mijn adres als navigatiepunt voor openbare laadpaal, mag dat?

Via Reddit:

Enige tijd geleden is tegenover mijn huis (aan de overkant van de straat) een openbare laadpaal geplaatst door een commerciële partij. Allemaal leuk en aardig, maar ik ben er achter gekomen dat ze mijn adres gebruiken op diverse (kaart-)websites om aan te geven waar deze laadpaal staat.
Ik zie wel hoe dit vervelend is: mensen parkeren hun auto voor je deur, ze bellen aan omdat de paal het niet doet, ze willen even naar de wc tijdens het laden, en ga zo maar door.

Of je er juridisch wat aan kunt doen, is een veel lastiger vraag. Zoals velen in de draad ook al opmerken, enkel een adres (“Dorpsstraat 1, Ons Dorp”) is geen persoonsgegeven omdat er geen persoon aan gekoppeld wordt. Met de AVG in de hand kom je dus niet heel ver.

Het deed me denken aan dat Dronter gezin dat steeds aangewezen wordt door Find my iPhone en dergelijke tools, zij het op basis van GPS-coördinaten:

Veel mensen die digitaal opgelicht zijn, komen in hun zoektocht naar het postadres van een internetsite vaak uit bij de coördinaten 52°30 0 N, 5°45 0 E. Dat meldde de NOS onlangs. En dat is vervelend voor een gezin uit Dronten, want dat is waar hun huis staat. De coördinaten blijken de algemene plaatsbepaling van Nederland te zijn, deze Dronters wonen dus exact in het midden van het land. Maar het lastige is dus dat allerlei databases dit geven als de locatie van degene die je zocht, in plaats van “geen idee, maar ergens in dit land”. Wat is daar nu aan te doen?
Ook daar speelde niet echt een juridische remedie, want niemand in de informatieketen maakt onjuist gebruik van de informatie. De CIA heeft ooit die coördinaten bedacht als “het midden van Nederland”, heel redelijk. Dat wordt gecodeerd als (0,0), heel logisch. GPS-databanken kiezen voor (0,0) als ze geen andere meting hebben, op zich redelijk als je geen out-of-band foutmelding kunt geven. En Apple Maps rapporteert keurig de Haringweg in Dronten als je er (0,0) in stopt want dat is nou eenmaal daar.

Gevolg is wel dat iedereen daar voor de deur stond als ze hun iPhone kwijt waren en ergens in het systeem een GPS-meting (0,0) zei. Dat is onwenselijk (en ondertussen opgelost, je komt nu in het Drontermeer) maar juridisch niet echt aan te pakken.

Bij een laadpaal is vaak het probleem dat die geen ‘eigen’ adres heeft. Dan kun je niet anders dan het dichtstbijzijnde huisnummer in de straat opvoeren, want anders kunnen mensen de paal niet vinden. Behoudens grote overlast (die dus eerst zich moet openbaren) is daar weinig aan te doen.

Arnoud

 

‘Deepfake’ pornovideo kwalificeert als afbeelding, joh

Een 39-jarige man uit Amersfoort is donderdag door de rechtbank in Amsterdam veroordeeld tot een voorwaardelijke taakstraf van 180 uur. Dat meldde het AD vorige week. Hij had een deepfakepornovideo van journalist en presentatrice Welmoed Sijtsma gemaakt, en dat blijkt dus strafbaar. Joh.

Bij de arrestatie blogde ik:

Een deepfake is een techniek voor het samenstellen van videobeelden met machine learning, meer specifiek een generatief antagonistennetwerk of generative adversarial network (GAN). Heel simpel uitgelegd bestaat een GAN uit twee AI systemen, de een genereert plaatjes en de ander probeert te zien of die gegenereerd zijn. Pas als die laatste ze niet herkent, zijn ze af. Maar los van de technische details, de omschrijving uit het AD “Mijn hoofd is op het lichaam van een pornoactrice gemonteerd.” laat prima zien waar het om gaat. Er zijn immers genoeg andere manieren om dit resultaat te bereiken, ze zijn alleen duurder of arbeidsintensiever dan een GAN.
Als we het zuiver juridisch bekijken, dan komt het neer op de vraag of dit een vorm van ‘wraakporno’ is, of iets preciezer of dit valt onder art. 139h Strafrecht:
Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft: a. hij die opzettelijk en wederrechtelijk van een persoon een afbeelding van seksuele aard vervaardigt; b. hij die de beschikking heeft over een afbeelding als bedoeld onder a terwijl hij weet of redelijkerwijs moet vermoeden dat deze door of als gevolg van een onder a strafbaar gestelde handeling is verkregen.
De discussie is dan of een deepfake een ‘afbeelding’ is: het is niet een via traditionele manieren gemaakte reproductie van de beeltenis van Sijtsma, het is de uitkomst van een statistisch proces.

De rechter ziet dat echter niet als een fundamenteel bezwaar:

  1. Op basis van een grammaticale interpretatie van de wettekst kan naar het oordeel van de rechtbank een deepfake pornovideo onder het begrip afbeelding van seksuele aard als bedoeld in artikel 139h Sr vallen. Het begrip afbeelding is een zeer breed begrip en daar valt naar normaal spraakgebruik, zeker in de huidige maatschappij met alle (online) digitale content, zonder meer een digitaal gemanipuleerde video onder.
  2. Bij de beoordeling van de reikwijdte van het begrip afbeelding van seksuele aard moet ook gekeken worden naar de bedoeling van de wetgever ten tijde van de invoering van de strafbaarstelling. … De wetgever heeft zich volgens de rechtbank echter niet slechts tot deze bovengenoemde rechtstreekse opnames willen beperken.
  3. [Tevens] is het artikel ondergebracht in een reeks van artikelen (138 Sr tot en met 139h Sr) die (in min of meerdere mate) de privacy van personen beoogt te beschermen, in dit geval seksuele privacy. … Het te beschermen belang bestaat er aldus uit dat seksueel getint beeldmateriaal niet tegen iemands zin vervaardigd mag worden, dan wel dat dit beeldmateriaal in de privésfeer moet blijven wanneer openbaarmaking nadelig kan zijn voor de afgebeelde persoon. Naar het oordeel van de rechtbank kan ook seksueel beeldmateriaal in de vorm van een deepfake-afbeeldingen onder dit te beschermen belang vallen.
De conclusie is duidelijk: ook deepfakes zijn ‘afbeeldingen’, zij het met de beperking dat
het beeldmateriaal in kwestie zodanig echt lijkt dat het op het eerste gezicht niet duidelijk is dat het gaat om beelden die gemanipuleerd zijn.
Een zelfgemaakte schetstekening zou dus geen ‘afbeelding’ zijn, en zelfs een realistisch schilderij niet. Het gaat erom of het publiek op het eerste gezicht zou denken dat de afbeelding echt is, zeg maar dat het een foto of video van de werkelijkheid is.

De ietwat opmerkelijke conclusie is dus dat als duidelijk is dát het een deepfake is, het niet strafbaar is. Maar alleen maar letterlijk dat erbij zeggen, is volgens de rechtbank dan weer niet genoeg:

De door verdachte gemaakte deepfake pornovideo van aangeefster kan naar het oordeel van de rechtbank daarom aangemerkt worden als een afbeelding van seksuele aard van een persoon. De door verdachte op de video geplaatste tekst dat het gaat om een deepfake maakt dat niet anders. Daarbij neemt de rechtbank in aanmerking dat de strafbaarheid van de gedraging ligt in de vervaardiging van het seksuele beeldmateriaal zelf.
Deze volg ik niet helemaal, want als het criterium is hoe het publiek het percipieert dan lijkt me een duidelijke disclaimer wel degelijk relevant bij de toetsing aan dat criterium.

Arnoud

Mag mijn werkgever me in alle ICT-systemen blokkeren omdat ik geschorst ben?

Een lezer vroeg me:

Vanwege een arbeidsconflict ben ik geschorst (non-actief). Ik kom er nu achter dat ik niet meer in kan loggen op mijn mail of andere ict-systemen van het werk. Mag dat zomaar?
In principe beslist de werkgever hoe jij je werk doet. Er is geen recht op toegang tot de werkplek of op specifieke werkmiddelen. De werkgever moet je geven wat nodig is, maar als je op non-actief staat dan heb je geen werkmiddelen nodig. Dus volgens mij is verdedigbaar dat ze per direct het systeem dichtzetten.

Bij een schorsing wordt je loon gewoon doorbetaald. Ook andere arbeidsvoorwaarden blijven van kracht: vakantiedagen blijven opbouwen, je leaseauto hoeft niet ingeleverd, en je mag bedrijfseigendommen zoals laptops of telefoons onder je houden. Maar let op, als er specifieke arbeidsvoorwaarden hierover gelden, dan kan op grond daarvan inleveren wél worden verlangd.

Hier komen we weer bij dat verschil tussen producten en diensten: die laptop mogen hebben is een stukje bruikleen, maar toegang tot de mailbox is een dienst die ten behoeve van het werk verricht wordt. Als er geen werk is, dan hoeft die dienst niet geleverd te worden.

Ik krijg deze vraag vaker. De achterliggende frustratie is dat in die mailbox (of ergens op het systeem) er bewijs ligt dat de werknemer wil gebruiken in de te verwachten ontslagprocedure. Mails met toezeggingen, logs die een ander beeld werpen op wat de werkgever zegt, de cruciale Powerpoint, ga zo maar door.

Juridisch gezien kun je ook met het argument “ik heb bewijs nodig” niet eisen dat de werkgever de ict-middelen weer openzet. De eigenlijke route is dat je advocaat of rechtsbijstandsverzekeraar een artikel 843a Rv-vordering instelt:

Op grond van art. 843a Rv kan een partij die daarbij rechtmatig belang heeft inzage, afschrift of uittreksel vorderen van bepaalde bescheiden met betrekking tot een rechtsbetrekking waarbij hij (of zijn rechtsvoorganger) partij is, bij degene die deze over deze bescheiden beschikt. Uit de vereisten van ‘rechtmatig belang’ en ‘bepaalde bescheiden’ vloeit voort dat het niet mag gaan om een zogenaamde ‘fishing expedition’, waarbij (min of meer) lukraak naar allerlei bewijsstukken wordt gezocht. Het moet voldoende duidelijk zijn om welke bescheiden het gaat, zodat de rechter kan bepalen of een partij rechtmatig belang heeft bij inzage, afschrift of uittreksel.
Als je dus concreet kunt aangeven om welke mails het gaat, of welke logs of andere bestanden het zou moeten betreffen, dan is opeisen daarvan mogelijk. Ik snap dat lang niet iedereen die kennis paraat heeft.

Daarom blijft het advies: kopieer bewijsstukken die jouw positie ten opzichte van de werkgever kunnen beïnvloeden. Een risico daarvan is natuurlijk weer dat je dan beschuldigd kunt worden van stelen van bedrijfsgeheimen. Beperk zoiets dus tot dingen die evident jou aangaan, zoals mails van HR of directie met toezeggingen, niet hele bergen documenten van projecten om aan te kunnen tonen dat je daaraan had gewerkt en niemand ooit had geklaagd.

Arnoud

 

Terugslag voor massaclaims miljoenen Nederlanders tegen TikTok, Meta, Google en Amazon

Claims voor immateriële schade bij privacyschending kun je niet voor veel gebruikers samen indienen, las ik bij Netkwesties. In oktober bepaalde de rechtbank Amsterdam namelijk dat zulke schade te persoonlijk is om te kunnen bundelen. Ook zet de rechtbank vraagtekens bij de vermeende commerciële motieven van de AVG-massaclaims, die immers allemaal met procesfinanciering worden gevoerd.

De kern van de discussie is natuurlijk of het juridisch wel de bedoeling is, dat een stichting namens een hele groep mensen een claim van zeg een tientje per persoon indient voor een AVG-overtreding. Met name vanwege die procesfinanciering: de partij die de stichting sponsort en de advocaat krijgt bij winst “veelal tussen 10 en 25 procent wat bij elkaar miljarden kan opleveren.”

Op zich is dit een legale constructie. Advocaten mogen niet op no cure no pay opereren, maar dat gebeurt hier niet, en als iemand andermans advocaat wil betalen en alleen bij een gewonnen zaak zijn investering (met winst) terugkrijgt, dan is daar niet direct een wetsartikel tegen.

Het idee van een massaclaim is alleen wel dat er massaal schade is geleden, zodat een hoop mensen tegelijk die gaan claimen en het dan efficiënter is dat met één zaak te doen. De schade is hier wat speculatief: hoe erg is het dat datafuik TikTok alles weet van je kind en een gedetailleerd profiel heeft opgebouwd? Welk schadebedrag zet je op zoiets?

De wet maakt onderscheid tussen materiële en immateriële schade. Het is die laatste categorie waar de rechter moeite mee heeft in een massaclaim: dan hebben we het over zaken als gederfde levensvreugde, angst, boosheid, stress en verontwaardiging. Dat is té persoonsgebonden, de een zal de schouders overhalen over dat profileren en de ander heeft hier langdurig last van.

Materiële schade is in beginsel op geld te waarderen, en daarmee wel geschikt om te bundelen. Dat kan ook bij gebruik van persoonsgegevens:

Deze persoonsgegevens hebben een zekere economische waarde voor degene die ze verkrijgt. … [I]ndien en voor zover persoonsgegevens worden verstrekt om daarmee een dienst te ‘kopen’, moet niet alleen worden gelet op de betaalde prijs (het verstrekken van de persoonsgegevens) maar ook op de daarvoor ontvangen tegenprestatie (de TikTok Dienst).
Dit vereist een nadere analyse van allerlei factoren (de rechtbank noemt er al zeven), maar je kunt niet op voorhand de stelling afwijzen dat er überhaupt materiële schade is geleden. En belangrijker: materiële schade is bundelbaar, al is het maar omdat er uiteindelijk een geldbedrag uitkomt per categorie slachtoffer en dat kun je dan optellen.

De claimstichtingen mogen dus door, mits ze maar focussen op materiële schade. Wel moeten ze nog eens goed kijken naar de constructie, want de rechtbank ziet daar wel vraagtekens bij de financiële onafhankelijkheid. Procesfinanciering mag namelijk niet als de financier zich inhoudelijk mag bemoeien met de procedure. Zo mag deze niet bepalen welke advocaten de zaak moeten doen.

Arnoud