Mijn kind heeft credits gekocht op Facebook, wat nu?

| AE 2537 | Security | 61 reacties

Een lezer vroeg me:

Mijn kinderen spelen op Facebook allerlei spelletjes, en gebruiken daarbij het account van mij of van mijn vrouw. Bij sommige spellen kun je via extra credits hogerop komen, maar die moet je dan kopen. Onze dochter van 9 ontdekte echter dat onze creditcardgegevens werden onthouden door Facebook, zodat ze snel voor 55 euro wat credits aanschafte. Hoger kon niet, want daarvoor hadden ze de pincode nodig. Kan ik deze ongewenste betaling ongedaan maken?

De wet (art. 1:234 BW) bepaalt dat minderjarigen niet zelfstandig overeenkomsten kunnen sluiten. Daarvoor is toestemming nodig van de ouders. Het is alleen niet handig als een kind voor elke reep chocola een briefje van zijn ouders nodig zou hebben. Daarom staat in de wet staat dat die toestemming wordt verondersteld te zijn gegeven als het een rechtshandeling is “waarvan in het maatschappelijk verkeer gebruikelijk is dat minderjarigen van zijn leeftijd deze zelfstandig verrichten.”

De vraag is dan, is het voor minderjarigen van 9 jaar gebruikelijk dat ze credits voor Facebookspelletjes kopen. Ik heb eerlijk gezegd geen flauw idee. Wie onderzoek heeft naar dit onderwerp, ik hoor het graag.

Een bijkomstig punt is hier wel dat het niet het kind is dat de aanschaf deed, maar de vader. Althans, zo zag het eruit voor Facebook. Er werd immers gewerkt vanaf diens account, en niet vanaf een account dat gekoppeld was aan de negenjarige dochter. Ik denk dan ook dat het in die situatie niet mogelijk is de aankoop te annuleren op grond van artikel 1:234 BW. Het zou wel érg makkelijk zijn voor volwassen om dan dingen te kopen en achteraf te zeggen dat het hun minderjarige kind was.

Een juridisch argument om dat te onderbouwen is dat wanneer je je kind jouw account laat gebruiken, je hem of haar in feite als jouw vertegenwoordiger aanstelt. Het kind koopt dan niets, maar jíj koopt die zaken en het kind handelt daarbij als uitvoerder in jouw naam. In die situatie is het onmogelijk om je op artikel 1:234 BW te beroepen want jij als ouder bent meerderjarig.

Het lijkt me dus handiger je kinderen een eigen account te geven, dat stevig af te sluiten tegen ongewenst gebruik en ze zelf te laten sparen voor eventuele credits.

Arnoud

Deel dit artikel

  1. @Wim ten Brink:

    waar leest u dat een FB-gebruiker alleen met een creditcard die op zijn/haar eigen naam staat een aanschaf zou mogen doen? Barbra geeft duidelijk aan dat zij met haar eigen credit card een aanschaf heeft gedaan voor haar moeder, oftewel vanuit het account van haar moeder. Dit is dus met wederzijdse instemming gebeurd. Ik zou niet weten waarom Facebook dat niet zou mogen of moeten accepteren? Of heb ik toch nog ergens een voorwaarde over het hoofd gezien? Ik hoor het graag; ik vind dit een interessant onderwerp.

  2. @SadBunny, Oh, je kunt ook betalen voor iemand anders, hoor. Maar het probleem is dan als FB deze gegevens vervolgens bewaart! Kijk, dat je voor iemand anders betaalt moet kunnen. Dat beseft iedereen wel. Als ik credits voor jou wil kopen, geen probleem. Maar op het moment dat ik dat doe en Facebook koppelt vervolgens die gegevens aan jouw account dan is Facebook aan het rommelen met mijn gegevens en stelt Facebook jou in staat om mijn creditcard te misbruiken. En dat mag dus weer niet! Facebook mag dus de betaling accepteren maar mag de creditcard gegevens (in dit geval) niet koppelen aan de account omdat de account niet toebehoort aan de eigenaar van de creditcard.

    Zo duidelijker?

    En @Marcel: Zinnen begin je met een hoofdletter… Taalpurist, prima, maar let dan ook op je eigen taalgebruik!

  3. @Wim: Laat zo’n taalzeurpiet toch 🙂 Anyway, back on topic: ik denk toch dat het net anders zit. Als u uw credit card gegevens aan mij geeft zodat ik een aanschaf voor mezelf kan doen, dan stelt ú mij in staat om misbruik te maken van uw credit card, niet FB. Trouwens, op het moment dat ik u de gelegenheid zou geven om de aanschaf te doen via mijn account, overtreed ik de gebruiksvoorwaarden van FB (te weten artikel 4.5). FB onthoudt de credit card, en kondigt dat ook aan via lid 2 van de payment terms (zie mijn eerste post in deze thread). Uiteraard onthoudt FB de kaart onder het account dat hem gebruikt… Waar zouden ze hem anders aan moeten koppelen?

    Verder: stel, ik geef u het wachtwoord van mijn GMail account, zodat u één keer een belangrijk mailtje voor mij kunt versturen omdat ik even niet bij een computer kan, of zo. (In het geval van Barbra zal de oma waarschijnlijk geen credit card hebben gehad.) U logt in op mijn GMail, via Microsoft Internet Explorer, en klikt ‘wachtwoord onthouden’. Volgens uw redenering is dan dus Microsoft degene die u in staat stelt om misbruik te maken van mijn GMail account, omdat een Microsoft product het wachtwoord onthoudt zodat u het kunt herbruiken, vanuit de gebruiker waaronder u op dat moment werkt. Volgens mijn redenering ben ík dan degene die u daartoe in staat stelt door u de beschikking te geven over mijn wachtwoord.

    Let op, nogmaals: je staat al niet stevig als je klacht alleen maar kan voorkomen nadat de gebruiksvoorwaarden zijn overtreden. Uiteraard geldt daar ook het redelijkheidsbeginsel, maar ik denk niet dat velen zullen zeggen dat ‘het is verboden om anderen de beschikking te geven over uw account’ (art 4.5) een onredelijke voorwaarde is, zeker in het geval van een product dat je in staat stelt om geld uit te geven.

  4. Bedankt iedereen voor de reacties. Ik wil wel duidelijk maken dat we vooral boos zijn op onszelf dat dit is kunnen gebeuren, maar toch vind ik dat facebook in de fout is gegaan door mijn mastercardgegevens te onthouden. Robbe was bij zijn oma op de computer aan het spelen en wou de punten ‘kopen’, hij besefte alleen niet dat het om een transactie voor echt geld ging. Hij weet dat hij niks mag aankopen met het speciale geld zonder het aan ons te vragen. Oma was helaas bezig met de andere kinderen en opa beweert dat Robbe gezegd heeft dat hij aan het kopen was, maar ja, je hebt in elk spel geld waarmee je kan kopen… hoe het allemaal juist gebeurd is, dat valt moeilijk te achterhalen…. Wij waren in de gedachte dat hij toch niks kon kopen zonder een kredietkaart in te geven. Toegegeven, hij is jonger dan 13 jaar, maar eerlijk gezegd, de kinderen leren pas engels in het 2de middelbaar, ze worden dus 14 jaar in dat schooljaar en ik denk niet dat alle kinderen zouden weten wat ze exact aan het doen zijn… wie van de kinderen kent er dan al genoeg van de taal. Ik heb bij fb een klacht geopend omdat ik het straf vind dat als ik 1 keer voor iemand anders iets betaal, dat mijn gegevens onthouden worden en dat die persoon dan altijd kan blijven bestellen (in principe tot de kaart vervalt). Ik heb natuurlijk gezegd dat mijn moeder het per ongeluk heeft gedaan. Tevens argumenteer ik dat ik meer dan een jaar geleden haar speciale credits kado heb gedaan, eenmalig, en dat ze geen volmacht heeft op mijn rekening, dus dat ze niet kan bestellen vanuit mijn rekening. Ik geloof niet dat ze me gaan terugstorten, maar voor dat bedrag wil ik het wel proberen…

  5. Ach, je weet ’t niet… Niet geschoten is altijd mis, en wellicht vindt FB het wel belangrijker om niet dit soort negatieve commentaren te krijgen, en storten ze gewoon uw geld terug (of wellicht voor de nog-niet-gebruikte credits). Niet geschoten is altijd mis! En het is toch best een hoop centen natuurlijk, voor dat geld koop je een halve computer of ga je met een flink gezin naar de efteling. Geen enkel spel en zéker niet een of ander stom FB spelletje zou zo veel waard moeten zijn, lijkt me. Ik hoop dat ze u netjes behandelen en niet de discussie aangaan maar gewoon uit klantvriendelijkheid (of wellicht alleen maar uit angst voor nare publiciteit) dit netjes afhandelen.

    Als ze er daadwerkelijk een discussie over aan willen dan gaat u ‘m waarschijnlijk niet winnen want dan zijn er de beroemde gebruikersvoorwaarden, die u duidelijk niet had gelezen anders had u de kaartgegevens er al eerder vanaf getrokken 🙂 Maar tijd is geld, en goede publiciteit is goud. Dus wie weet!

    Wel is het een goede les hoop ik: PAS OP MET UW PERSOONSGEGEVENS! Voor je het weet slingeren ze lukraak over het web. Zo makkelijk gaat dat dus… 🙁 Zelfs bij een partij waarvan je in eerste instantie denkt “nou, DIE zullen toch wel te vertrouwen zijn”. Is ook zo, in die zin dat ze waarschijnlijk geen spookincasso’s gaan doen of uw credit card data gaan verkopen of zo. Maar onthoud wel: FB wil ook gewoon zo veel mogelijk centjes maken natuurlijk.

    Ook voor uw zoontje is dit hopelijk een belangrijk leermoment; denk na bij wat je doet, en als je het niet weet, vraag het dan gewoon aan iemand die het wel weet of die bijv. in dit geval voldoende Engels leest om e.e.a. even op te zoeken! Niet zo maar vanuit gaan dat ’t wel goed zal zijn. Als er voorwaarden staan: LEZEN! Als de voorwaarden niet te vinden zijn of onduidelijk zijn (obfuscatie)? Dan weet je één ding zeker: dan zijn ze er zelf blijkbaar alvast niet al te trots op en is ’t sowieso waarschijnlijk niet te vertrouwen. Bij FB zijn de voorwaarden prima te vinden en ook niet extreem juridisch of wollig opgeschreven, dus die hebben wat dat betreft alweer een streepje voor. Hopelijk maken ze dat waar door nette afhandeling.

    Ik ben benieuwd naar de reactie van FB.

  6. O ja, en uiteraard: zorg ALTIJD dat je als ouder controle houdt over wat je kind op internet uitvreet. Helaas liggen ook daar allerlei nare gevaren op de loer. Je hoeft ze echt niet te bespioneren of zo (hoewel daar ook allerlei Parental Control software voor is, maar daarmee jaag je ook je kind alleen maar tegen je in het harnas), maar loop wel regelmatig onverwacht langs. Let op of ze dan niet opeens heel sneaky iets wegklikken of zo, en als ze dat wel doen: weg computer, eerst maar eens vertellen wat je wegklikte, dat wil je als ouder echt niet meemaken dat je kind de een of andere vergissing begaat terwijl jij er wat aan HAD KUNNEN doen als je beter had opgelet. Ik heb jaren voor een computer security bedrijf gewerkt, antivirus, antispam etc. en ja, ook die parental control, en je wilt niet weten wat een problemen qua virussen, oplichterij etc. etc. er door lieve naieve kindertjes kunnen worden tegengekomen. Hoewel ik ook maar wat vaak mannen heb gesproken die wel ZEIDEN dat het hun kinderen waren die “weer eens op rare websites hadden gezeten” maar waar bij nader onderzoek toch echt wat anders bleek… Goh, wat leer je op een antivirus helpdesk snel over de telefoon leugens van waarheid onderscheiden! 🙂

    Anyway, Google eens op gevaren van het internet, valkuilen voor kinderen etc., en spreek ze daar eens luchtig over aan, tijdens het eten of zo. Geef een paar voorbeelden en vraag of ze ook wel eens tegen dat soort dingen aangelopen zijn. Let op hun reactie.

    Goed, het Orakel uit Amsterdam heeft gesproken, en voor de zoveelste keer van een verhaal dat hij in tien woorden bedacht een epistel van vijftien kantjes gemaakt. Nou ja, je kijkt maar wat je ermee doet 🙂 Succes!

  7. PAS OP MET UW PERSOONSGEGEVENS!
    Even ter herhaling: Pas op met uw persoonsgegevens! Het is zo eenvoudig om ergens een creditcard nummer in te voeren maar wat doet de betreffende site vervolgens met die gegevens? FB gaat hier de fout in doordat ze deze gegevens meteen bewaren bij de account, terwijl kaart en account niet bij elkaar horen. Daarmee handelen ze dus fout. Maar om een alternatief voor te stellen: neem een PayPal account! Ook geen perfecte oplossing maar bij PayPal moet je wel steeds een wachtwoord invoeren. Neem daarbij een lang wachtwoord van 15 letters en een speciaal teken en dan kun je op veel sites betalen via PayPal i.p.v. direct met je creditcard. En dus ook via PayPal je geld terugeisen. En iDeal is ook een goed alternatief. In dit geval kun je natuurlijk ook via je creditcard maatschappij de betaling ongedaan maken. Gewoon contact opnemen met VISA of Mastercard en aangeven dat Facebook onterecht geld in rekening heeft gebracht. Immers, het kind was niet gemachtigd tot deze betaling. De oma ook niet. Duurt even maar het geld komt dan weer terug op de eigen rekening en Facebook zal wel redelijk kwaad worden. Maar ja, het is hun eigen fout.

    Oh, ik zeg niet dat PayPal de beste betaal-oplossing is. En iDeal ook niet. Maar PayPal koppel je aan je creditcard en PayPal vereist voor iedere betaling een wachtwoord. Zoals iDeal voor iedere betaling een pincode verwacht. Voor ouders met jonge kinderen is dit dan ook een goede oplossing, zolang je je wachtwoord of pincode maar niet deelt met je kinderen.

    Oh, voor jonge kinderen is de NeoPets site misschien interessant. Deze heeft ook een Nederlandse interface en biedt allerlei spelletjes plus de verantwoording om voor een virtueel huisdier te zorgen. Daarnaast kun je er ook een bepaalde financieel bewustzijn mee leren omdat je in dit spel met NeoPoint van alles kunt kopen of soms mee moet bij bepaalde spelletjes, maar op geen enkele manier kun je er NeoPoints kopen voor echt geld. (Wel weer NeoCash maar dat heeft weer een andere functie.) NeoPets kent geen minimum leeftijd en er is veel op te verkennen voor jonge kinderen. (Maar je hoeft geen kind te zijn voor deze site. Er zitten ook veel volwassenen op, simpelweg door de vele spellen die het bevat.)

    @SadBunny, wat kunnen wij Amsterdammers toch flink kletsen, he? 😉

  8. Grappig genoeg heb ik wel een Twitter account. En een FourSquare account. En een Facebook account. En een LinkedIn account. En een NeoPets account. En een Hyves account. En een Google Apps account. En een PayPal account. En een SecondLife account. En een World of Warcraft account. En nog veel meer van dergelijke accounts. Best opvallend op hoeveel plekken ik al mijn prive-gegevens heb gedeeld via het Internet! Dit gaat tegenwoordig zo eenvoudig en het is voor veel mensen een enorme gewoonte om alles maar blindelings in te voeren zodat ik best begrijp hoe het kan gebeuren dat iemand Credits koopt voor haar moeder om vervolgens te ontdekken dat haar creditcard gegevens opeens opgeslagen blijken te worden en zonder extra beveiliging weer keer op keer hergebruikt kunnen worden! Betalen met creditcards zou online eigenlijk geen optie mogen zijn…

  9. Heb hier al iets kunnen lezen over het ‘aangaan’ van contracten op internet voor credits en dergelijke. Ik hoop dat iemand mij kan helpen met een zelfde soort vraag, alleen om het wat ingewikelder te maken speelt dit zich af in Polen.

    Wij wonen in Polen en mijn toen nog 11-jarige dochter heeft via een vriendinnetje een Poolse link gekregen om filmpjes of spelletjes of zoiets te kijken/spelen. Ze heeft daar blijkbaar een account aangemaakt of zich geregistreerd, zonder medeweten van mij of mijn man (en ik ben dus zo iemand die regelmatig als een duveltje uit een doosje achter mijn kids opduikt om te zien waar ze mee bezig zijn!). Om een lang verhaal kort te maken. Ze schrok zich een ongeluk toen ze een soort van halve dreigmail kreeg om de uitstaande rekening te betalen. Paniekerig is ze er mee bij mij gekomen. Aangezien ik echt geen idee had waar het om ging heb ik er eerst maar een Google-vertaling op los gelaten. Vervolgens een reactie in het Engels teruggemaild dat het hier een 11-jarige betreft en dat wij voor deze overeenkomst geen toestemming hebben verleent. Tevens vriendelijk, doch dringend verzocht haar gegevens etc. per direct te verwijderen, aangezien het hier volgens de Europese wet een minderjarige betreft. En uiteraard hebben we een ernstig en niet al te leuk gesprek gehad met haar. Overigens heeft onze dochter (gelukkig) nooit gebruik gemaakt van deze spelletjes of filmpjes site.

    Dacht eigenlijk dat de kous hiermee af was, maar vandaag ( inmiddels 2 jaar later) opnieuw een ‘dreigmail’ over een openstaand bedrag. Het IP adres leidt naar haar computer en voor wat betreft het minderjarig zijn… ze dreigen haar met gevangenisstraf van enkele jaren, indien gegevens niet blijken te kloppen met hetgeen ze heeft ingevuld!!! Kind weer volledig in de stress en als de dood dat ze nu de gevangenis in moet. Ik ben razend en absoluut niet van plan dit te betalen.

    Is er misschien iemand die me kan vertellen waar ik moet zijn (Europese wetgeving) om te zien wat voor opties er zijn? Ik vraag me echt af of dit zomaar kan. Hoop dat iemand me hiermee kan helpen. Alvast hartelijk dank voor het meedenken.

    Met vriendelijke groet, E. Nieuwland

    • Eerst en vooral, ik ben geen jurist. Maar mijn advies is om in Polen een goede advocaat in de arm te nemen die je kan vertellen hoe je nu verder moet. En ja, dat kost geld dus is het even goed nadenken over wanneer je naar die advocaat toe moet. In ieder geval voor het moment dat dit bedrijf deurwaarders faat sturen.

      Indien je je bedreigd voelt dan kun je overwegen om aangifte te doen tegen dit bedrijf, hoewel ik niet verwacht dat er tegen opgetreden zal worden. Maar via de locale politie zou een signaal gegeven kunnen worden aan dit bedrijf dat jij het er niet bij laat zitten en desnoods juridische stappen zult gaan ondernemen tegen hen indien ze door blijven dreigen.

      De verantwoording ligt uiteindelijk bij die site-makers die niet kunnen omgaan met minderjarigen die hun website bezoeken. Dit komt natuurlijk vanuit twee richtingen, want sites kunnen minderjarigen niet blokkeren als deze valse gegevens opgeven. Maar ouders merken ook vaak te laat op dat hun kind online met “vreemde en verdachte” zaken bezig is. Toch is het bedrijf degene die in het algemeen voor de gevolgen op zal draaien.

      Maar een hele simpele oplossing zou kunnen zijn om je dochter en jezelf een nieuw email adres te geven en het oude adres waarop de bedreigingen binnenkomen blokkeren. Verder ook niet meer reageren op hun emails en afwachten op wat er mogelijk gaat gebeuren. En ook duidelijk maken aan je dochter dat ze zich hier niet druk om moet maken omdat jij dit voor haar zult regelen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS