Algemene-voorwaardenfail: Kluwers hetRecht

Oh écht. Een lezer wees me op de nieuwe site hetRecht.nl van Kluwer:

Met de lancering van twee baanbrekende producten brengt Kluwer een revolutie teweeg in de online wereld van juridische informatie. Vanaf vandaag biedt de uitgever juridische professionals en fiscalisten via www.hetrecht.nl gratis toegang tot wetten en rechterlijke uitspraken waarop ze zelf bovendien commentaar kunnen schrijven. De eveneens gratis app voor de iPhone maakt de wetten en uitspraken meteen ook mobiel toegankelijk.

Nu ben ik een jurist die in de online wereld van juridische informatie werkt, dus dan ben ik heel benieuwd naar deze revolutionaire site. En als jurist ben ik dan ook meteen benieuwd naar de kleine lettertjes, want die zullen er ongetwijfeld zijn bij een juridische site, toch?

Helemaal bovenaan vind je een linkje “Algemene voorwaarden”. Dat doet het niet – tenzij je Javascript aan hebt staan. Doe je dat, dan krijg je deze tekst:

Op al onze aanbiedingen en overeenkomsten zijn van toepassing de Algemene Voorwaarden van Kluwer bv, gedeponeerd ter griffie van de Rechtbank te Amsterdam op 8 augustus 2007 onder depotnummer 127/2007. Een exemplaar van deze voorwaarden vindt u hier.

Wie denkt dat de “hier” vervolgens de voorwaarden geeft, komt bedrogen uit. Je gaat dan namelijk naar daar en pas als je dáár klikt op Algemene Leveringsvoorwaarden krijg je een PDF met voorwaarden. Het komt me voor dat hier nodeloos moeilijk wordt gedaan. Kluwer neemt kennelijk graag het risico dat de voorwaarden ongeldig verklaard worden omdat ze niet eenvoudig in te zien en op te slaan zijn.

Vind je eenmaal die voorwaarden, dan ontdek je dat ze zó algemeen zijn dat ik werkelijk niet zou weten welke hiervan van toepassing kunnen zijn op het gebruik van HetRecht. Pardon, hetRecht. Maar daar hebben ze aan gedacht, want er zijn ook “bijzondere voorwaarden”. (Ik vermoed dat Kluwers bedrijfsbeleid voorschrijft dat elke site de algemene voorwaarden van Kluwer moet aanbieden en dat de wanhopige manager van hetRecht zich in deze bocht moest wringen om toch wat relevante voorwaarden te stellen.)

Ook de bijzondere voorwaarden zijn echter niet te bereiken zonder Javascript aan te hebben staan. De echte doorzetter weet ze te vinden, en zal niet gek opkijken van de formuleringen. U mag bijdragen plaatsen, u garandeert dat alles perfect is, Kluwer hoeft niets en mag alles weghalen als ze daar zin in heeft. Doodnormaal dus. Wel mooi dat er Creative Commons wordt gehanteerd en niet “al uw basesbijdragen worden van Kluwer”.

Toegegeven, er zijn meer sites die op deze manier prutsen met voorwaarden. Maar voor Kluwer in het bijzonder vind ik het gek. Niet alleen omdat ze standaardwerken uitgeven als Algemene voorwaarden of Juridische aspecten van elektronische handel, maar ook omdat ze in 2009 al eens door de rechter op de vingers zijn getikt voor het onjuist aanbieden van hun voorwaarden.

Ik houd het dus bij de iets minder revolutionaire sites Jure.nl en Lexius.nl die gewoon wetten en uitspraken laten zien. Met logische URLs en zonder framesetgrappen. En het commentaar schrijf ik hier.

Arnoud

18 reacties

  1. Als niet-jurist kan ik er ook gebruik van maken. Het zoekt volgens mij beter en sneller dan wetten.nl en rechtspraak.nl. Ik vind overigens niet dat je je druk kunt maken over het feit dat je niet zonder javascript de algemene voorwaarden kunt inzien. Er is bijna geen enkele site die correct werkt zonder javascript.

  2. Victor, dat Arnoud opmerkt dat de link zonder javascript niet werkt maakt al duidelijk dat er mensen zijn die surfen met JavaScript default uit – dat is namelijk gewoon verstandiger en bovendien goed voor je accu. In dit geval komt wat mij betreft de site er vooral mee weg omdat je zonder JS de rest van de site ook niet kunt gebruiken.

    Een site die grotendeels werkt zonder JS maar voor de AV wel JS eist is in elk geval wat mij betreft wel degelijk fout bezig.

  3. Ik heb me zojuist even ingeschreven bij Jure, gewoon omdat dit kon. Ze maken echter weer een ander, vervelend foutje want mijn wachtwoord wordt in plaintext naar mijn email adres verstuurd. Moet er niet aan denken wat er kan gebeuren als dit mailtje toevallig verkeerd terecht komt… 😉 Wachtwoorden versturen per email? Dat zou verboden moeten worden…

  4. @Victor, ik vind het een beveiligings-risico omdat veel mensen hun wachtwoord niet veranderen en vaak hun wachtwoord gebruiken voor honderden verschillende websites. Gelukkig hanteer ik wel meerdere wachtwoorden maar stel voor dat ik ook zo “slordig” was met mijn wachtwoorden en overal hetzelfde gebruik? Iemand die dit mailtje dan in handen krijgt kan dan mijn LinkedIn account openen, mijn Facebook account, mijn Twitter account, mijn SecondLife account en nog veel, veel meer… Gelukkig gebruik ik naast verschillende wachtwoorden ook verschillende email adressen binnen mijn domein. Mijn catch-all mailbox vangt ze vervolgens allemaal op, maar het gebruikte email adres werkt maar binnen 1 site. Dus voor Jure heb ik b.v. Jure@example.com en LinkedIn heeft linkedin@example.com enz. Enorm practisch! 🙂

  5. Arnoud schreef: > Dat doet het niet – tenzij je Javascript aan > hebt staan.

    Heeft ooit iemand dat wel eens niet dan, anno 2011? En dan ben ik zelf toch een tamelijk ouderwetse dinosaurus in allerlei dingen.

    @2: Peter van Dijk: > Victor, dat Arnoud opmerkt dat de link zonder javascript niet > werkt maakt al duidelijk dat er mensen zijn die surfen > met JavaScript default uit – dat is namelijk gewoon > verstandiger en bovendien goed voor je accu.

    Verstandiger? Waarom? Dat vind ik toch nogal overdreven en achterdochtig.

  6. @1. Victor Onrust: > Er is bijna geen enkele site die correct werkt > zonder javascript.

    O, de mijne wel hoor. Alleen kun je dan de wilde kleuren niet goed uitzetten (of het herlaadt niet goed, weet ik het precies) en werkt Google Adsense niet meer, denk ik. Verder niks aan de hand. Ik ben als dinosaurus voorstander van alleen simpele HTML, en tegen overdadig gebruik van allerlei ingewikkelde toestanden, waarom Javascript. Dat dan weer wel.

    Ref: http://rudhar.com/sfreview/html_nl/frameset.htm http://rudhar.com/recensie/2110307.htm

  7. @2. Peter van Dijk: > Een site die grotendeels werkt zonder JS maar voor > de AV wel JS eist is in elk geval wat mij betreft > wel degelijk fout bezig.

    Daar ben ik het ook wel weer mee eens. Javascript is weliswaar niet kwalijk of gevaarlijk, maar voor Algemene Voorwaarden, trouwens voor alle tekstuele content, is gewone HTML ook voldoende. Javascript is meestal helemaal nergens voor nodig, en het gevolg van een af te keuren ‘more is better’-mentaliteit of een nerderige show-off-houding, zo van ‘kijk eens wat een slimme scriptjes ik allemaal kan programmeren!’.

  8. Wim ten Brink:

    Ze maken echter weer een ander, vervelend foutje want mijn wachtwoord wordt in plaintext naar mijn email adres verstuurd. Moet er niet aan denken wat er kan gebeuren als dit mailtje toevallig verkeerd terecht komt??? Wachtwoorden versturen per email? Dat zou verboden moeten worden??? /===

    Maar het is vast een tijdelijk wachtwoord, toch? Wat je meteen daarna kan of moet veranderen, op de site en met SSL (https) aan? Dan is er toch weinig aan de hand?

  9. @7, Wim ten Brink:

    Iemand die dit mailtje dan in handen krijgt kan dan mijn LinkedIn account openen, mijn Facebook account, mijn Twitter account, mijn SecondLife account en nog veel, veel meer??? /===

    Pff, wat een werk allemaal. Ik word al moe als ik eraan denk. Ik ga het toch maar niet proberen, denk ik.

  10. @Ruud Harmsen Nee, je kunt zelf een wachtwoord invoeren. Moet je twee keer doen en dan kun je verder met inschrijven. Vervolgens stuurt Jure het nog het wachtwoord per email terug… ZUCHT! Dus kon ik meteen weer mijn wachtwoord aanpassen en gelukkig kreeg ik geen bericht dat ik mijn wachtwoord had veranderd in ********…

    De keuze om jure@example.com te gebruiken als adres is omdat ik zo ook heel eenvoudig filters kan toepassen. Gewoon filteren op het “to” adres. 🙂 Omslachtig? Ach, ik gebruik Google Apps voor mijn domein, waardoor Google gewoon het zware werk voor mij doet. Ze filteren mijn spam, bieden mooie filters aan, geven ook nog eens extra opslagruimte en dat alles voor een rekening van 50 Euro per jaar. 🙂 Zit niet meer te klooien met mijn eigen mailserver en heb nu gewoon een lekker betrouwbare oplossing. En nog mooier: er zit dus automatisch een OpenId aan mijn mail account, wat weer handig is omdat ik bij veel sites ben ingeschreven die OpenID ondersteunen.

    Betreffende de toegang tot LinkedIn, SecondLife en andere accounts… Waar je voor moet waken is identiteits-diefstal en hoe meer accounts een hacker kan benaderen, des te meer informatie ze kunnen verzamelen over mij. En verder moet je ook denken aan online banking accounts, mijn PayPal account, mijn DigiD toegang en nog veel meer. Maar nogmaals, ik gebruik niet alleen meerdere wachtwoorden maar ook meerdere email adressen binnen hetzelfde domein! 🙂

  11. Wim ten Brink:

    Betreffende de toegang tot LinkedIn, SecondLife en andere accounts??? Waar je voor moet waken is identiteits-diefstal en hoe meer accounts een hacker kan benaderen, des te meer informatie ze kunnen verzamelen over mij. /===

    Is waar, is een reëel risico.

    Ik heb dan weer het voordeel een nogal raar figuur te zijn, en ook niet rijk, zodat niemand mij wil zijn, haha. (Ja, maak er maar grappen over!)

  12. @Ruud, zo rijk ben ik nou ook weer niet maar een hacker die mijn bankrekening alleen al kan inzien kan mij enorme schulden te bezorgen dankzij PayPal. Hij schrijft zich dan in voor een nieuwe PayPal account en geeft mijn informatie door met zijn eigen email adres. Daarbij geeft hij ook mijn bankrekeningnummer door waarna PayPal deze controleert door twee hele kleine bedragen op mijn rekening te storten. Hij leest vervolgens de laatste transacties uit, ziet de bedragen die erbij kwamen en poef! Hij kan nu schulden maken via mijn bankrekening! Geen hoge bedragen maar toch wel een paar honderd Euro schade op mijn rekening… Als ze zo een PayPal account maken kunnen ze die ook nog eens misbruiken om geld wit te wassen. De een stort dan geld op de PayPal account en de ander haalt het er weer vanaf. En diegene die het erop storten kunnen eventueel nietsvermoedende klanten zijn die niet weten dat ze op een rekening van een crimineel geld storten die op mijn naam staat. En wat merk ik er zelf van? Hey, er staan twee kleine bedragen op mijn rekening erbij! Iemand genaamd PayPal betaalt mij 42 cent en 69 cent. Leuk! Maar vermoed ik dan dat iemand mijn rekening misbruikt? Ik wel, ik ben bekend met PayPal! 🙂 Maar zou jij het ook herkend hebben?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.