Ook Electronic Arts neemt “niet-aanklagen” clausule op

groep-claim-geld.jpgIn navolging van Sony heeft ook gamesuitgever Electronic Arts een ‘niet aanklagen’-clausule opgenomen in de algemene voorwaarden, meldde Nu.nl zaterdag. Beide bedrijven verplichten gamespelers via arbitrage hun geschillen op te lossen. Dit heeft met name tot gevolg dat deze bedrijven geen class action suits oftewel massaclaims meer hoeven te vrezen, want het Amerikaanse Hooggerechtshof bepaalde in april dat mensen die akkoord zijn met arbitrage, niet meer mogen procederen.

Dit arrest was voor Amerikaanse bedrijven een opsteker, omdat ze hiermee massaclaims kunnen voorkomen. Een massaclaim kan immers alleen worden gebracht als men massaal naar de rechter stapt, en wie niet naar de rechter mag, kan dat natuurlijk niet. Voor Sony is de angst voor massaclaims reëel, zie het debacle rond de PSN hack en eerder de Other OS-removal die beiden tot class actions leidden.

Met deze voorwaarden hoopt Sony toekomstige massaclaims te kunnen blokkeren. Naar Amerikaans recht zou dit goed mogelijk kunnen zijn, gezien de uitspraak van de Supreme Court.

Naar Nederlands recht ligt dat anders: een verplichte geschilbeslechting door een derdearbitrage staat op de zwarte lijst van algemene voorwaarden die altijd verboden zijn. Men moet een consument te allen tijde een maand of meer geven om te beslissen alsnog naar de rechter te willen. En die maand loopt vanaf het moment dat er een concreet geschil is en het bedrijf roept dat dit naar de arbitragegeschilbeslechter moet. Niet, zoals in de Sony- en EA-voorwaarden staat, een maand vanaf het accepteren van de voorwaarden. Specifiek voor arbitrage (waar extra wettelijke waarborgen voor zijn) ligt het iets genuanceerder.

Natuurlijk, Sony en EA zullen stellen dat hun voorwaarden Amerikaans (Californisch) recht van toepassing verklaren, maar dat zal ze in Nederland niet helpen. Onze wet bepaalt namelijk dat een Nederlandse consument zich altijd kan beroepen op de bescherming uit de wet (artikel 6:247 BW). Men kan dus bij de Nederlandse rechter de clausule vernietigen en dan schadevergoeding vorderen. Ik ben benieuwd of iemand dat nu ook eens een keer werkelijk gaat doen.

En ja, deze blog lijkt sterk op wat ik eerder schreef op onze bedrijfsblog maar kennelijk leest niemand die 😉

Arnoud

29 reacties

  1. Hier in Nederland hebben we er dus regels voor. Maar wel vreemd dat in de VS men het gewoon mag doen en je geen recht meer heb zo kan elk bedrijf dus voorkomen dat je naar een rechter stap.

    p.s. Bedrijfs site lees ik bijna nooit.

  2. De regels in de VS zijn net wat flexibeler. En volgens mij staat er een weeffout in de Amerikaanse wet: zij hebben ook een protestmogelijkheid maar die geldt tot 30 dagen na licentieverlening, in plaats van (zoals bij ons) 30 dagen nadat het bedrijf eist dat een concreet conflict naar de arbitrage gaat.

  3. Ik ben echter benieuwd wat er gebeurt als ik een spelletje rechtstreeks in de USA aanschaf en zelf naar Nederland breng. (Bijvoorbeeld als DVD in mijn koffer tijdens mijn vakantie of gewoon als directe download vanaf de EA website. Dus als ik zelf iets importeer, welke wetgeving is dan van toepassing indien er vervolgens een geschil ontstaat?

    Okay, spelletjes zijn een beetje goedkoop voorbeeld, dus even een duurder product bedenken. Bijvoorbeeld een spelconsole die ik in Japan koop of Adobe Photoshop rechtstreeks vanaf de Amerikaanse website. Geldt het Nederlandse recht dan op die aankoop simpelweg omdat ik een Nederlander ben? En andersom, een Amerikaan komt hier de tourist uithangen en koopt hier Adobe Photoshop. Terug in de USA wil hij actie ondernemen tegen Adobe wegens problemen met de software. Kan hij dat dan doen via de Nederlandse rechter omdat hij hem hier heeft aangeschaft?

    Overigens, ik lees ICTRecht ook wel, maar deze website heeft een handige RSS-feed voor zowel jouw posts als alle comments. Daardoor kan ik snel zien dat er nieuwe reacties zijn, kan ik deze snel doorlezen en kan ik dus ook erg vaak reageren als ik dat wil. 🙂

  4. @We are Borg: het startmoment is anders. Bij ons is het 30 dagen vanaf dat het bedrijf zegt “hoho jij moet naar arbitrage nu, daar heb je voor getekend!”. Dat zal dus over een paar jaar pas spelen, wanneer jij een conflict met ze krijgt. Op dát moment mag jij bedenken “nou arbitrage zie ik eigenlijk niet zitten, ik heb toch liever de rechter”.

    In de VS is het 30 dagen vanaf dat je de licentie sluit. Als jij dus over drie jaar denkt “brr die arbitragecommisssie vind ik toch maar vervelend” dan heb je pech.

    @Wim: En als ik nu een comments-RSS-feed toevoeg op ICTRecht, ga je dan daar ook commenten? 🙂

  5. Over die ‘niet aanklagen’ clausule zag ik laatst iets in de documentaire Hot Coffee. Een voorbeeld dat werd aangehaald was door een vrouw die in dienst van Halliburton aan het werk was in Irak. Zij werd het slachtoffer van een groepsverkrachting door andere Halliburton medewerkers en verweet Halliburton een aantal zaken die geleid hadden tot deze vreselijke zaak.

    Ze heeft door de kleine lettertjes in haar contract (niet aanklagen) een paar jaar moeten vechten voordat ze de zaak voor de rechter kreeg, maar dat is uiteindelijk wel gelukt.

    Eigenlijk gek dat dergelijke clausules überhaupt mogelijk zijn in Amerika, het gaat in wezen om het afstaan van één van je fundamentele rechten. Daar zouden consumenten / burgers in mijn ogen tegen beschermd moeten worden. Goed dus, dat dit in NL op de zwarte lijst van algemene voorwaarden staat.

    BTW, die documentaire kun je vinden op http://bit.ly/qE8TfQ

  6. @Arnoud, vind je niet dat ik al teveel post op je blog? 🙂 Maar die RSS-feed is best handig, dus een RSS-feed voor comments op ICTRecht zou ervoor kunnen zorgen dat je ook daar meer commentaar krijgt. Volgelingen worden dan in ieder geval meer op de hoogte gehouden van nieuwe posts en commentaar erop.

  7. Volgens mij stond ergens op je site HCC genoemd al een partij die wel eens een dergelijke zwarte lijst geding had gewonnen.

    Misschien moet je ze eens polsen of ze toevallig een advocaat zoeken voor een nieuwe zaak…

  8. En ja, deze blog lijkt sterk op wat ik eerder schreef op onze bedrijfsblog maar kennelijk leest niemand die
    Heb net voor het eerst op ICTRecht gepost, zoals je hebt gezien. Heb meteen een groot nadeel ontdekt op ICTRecht: de site onthoudt niet wat ik heb ingevuld… Op deze site hoef ik in ieder geval niet iedere keer mijn naam en email adres in te voeren. Nou ja, een enkele keer wel maar dat komt omdat ik vanaf vijf verschillende computers dit blog kan volgen. 🙂 ICTRecht zou dus eigenlijk een koekje moeten plaatsen, net als deze site maar ja… Hoe zat dat dan ook al weer? 😉

    Enne… Ondersteunt ICTRecht gravatars? Die zouden hier ook leuk zijn. 🙂

  9. @Wim, Enne??? Ondersteunt ICTRecht gravatars? Die zouden hier ook leuk zijn.

    Hoe zit het met gravatars en privacy? Kunnen die gebruikt worden om mijn blogposts te tracken? Kan gravatar volgen welke blogs ik lees?

  10. @Wim: Dat vraag ik even na, volgens mij is dat browserfunctionaliteit. Ik kan me niet herinneren ooit hier iets gedaan te hebben waardoor het formulier jouw naam onthoudt.

    @Mathfox: Gravatar weet je e-mailadres en kan in theorie (via de referer) bij elk plaatjesrequest zien vanaf welke site dat gebeurt. In hun privacypolicy staat daar niets over. “We take your privacy seriously.” Ehm, ja. Ik heb ze gemaild hierover.

  11. @MathFox, geen idee in hoeverre Gravatar jou kan volgen maar wat interessant is, is dat ze je niet volgen via cookies maar gewoon op basis van je email adres. Echter, indien je bezorgd bent om de bezoekers op je site kun je gravatars ook via een omweg ophalen via de server! Gravatar krijgt dan geen referer informatie! Ook verstuur je geen email adressen door naar Gravatar maar alleen MD5 hashes. Dat betekent dat Gravatar nog weinig weet indien iemand zich niet bij Gravatar heeft aangemeld. Om een Gravatar-plaatje op te halen voeg je de hash toe aan een Gravatar URL zoals http://www.gravatar.com/avatar/HASH en die URL kun je plaatsen in een IMG tag in je site zodat Gravatar referer-info ontvangt, of je gaat het plaatje op je server rechtstreeks downloaden van Gravatar, plaatst het in je database en gebruikt daarna dat plaatje.

    @Arnoud, ik zie dat zowel ICTRecht alsmede IusMentis cookies bewaren met daarin mijn naam en email adres. (Handig dat ik voor beide sites aparte email adressen hanteer!) Het lijkt er alleen op dat ICTRecht het cookie niet meer uitleest. Lijkt mij dat die velden per ongeluk worden gewist nadat de coolies worden opgevraagd…

    *edit: Hey, heb je ICTRecht gefixed? Ik krijg nu wel mijn naam en email adres… En een email in mijn mailbox van Arjan die kennelijk een test heeft uitgevoerd. Is dus gefixed? 🙂 Blijft alleen de gravatar nog over want die heb ik wel aangemaakt voor dat email adres. Maar goed, die gravatar is ook pas 30 minuten oud op dit moment…

  12. @Wim, Gravatar kan IP’s tracken en via referrer informatie achterhalen welke blogposts door een willekeurige gebruiker gelezen worden. Bij posters met een gravatar is het verband leggen naar het email-adres van de poster voor Gravitar triviaal. Een ander punt: door gravatars op de website toe te passen lekt Arnoud email-informatie (de hash) aan iedereen en wordt het mogelijk om posts gedaan op verschillende blogs (onder verschillend pseudoniem) te correleren tot een persoon. En als je het email adres van iemand hasht, kun je kijken op welke blogs (met gravatar) hij post.

  13. @MathFox, dat kan alleen indien de website die gravatars gebruikt rechtstreeks een IMG tag gebruikt om te koppelen aan Gravatar. Het alternatief is dat de server gravatars gewoon gaan downloaden en opslaan in hun eigen database. De site kan de plaatjes dan van de eigen site ophalen buiteg Gravatar om. Nadeel daarvan is dat updates van gravatars minder snel worden verwerkt en de server meer dataverkeer genereert. En als de site zelf gravatars beheert kan de site een eigen ID bewaren voor die plaatjes. Overigens, ik heb een compleet domein en reserveer een email adres per website, dus per site heb ik weer een andere hash. 🙂 Ook enorm handig om te bepalen welke sites mijn email adres hebben gelekt en dus om bepaalde spam te blokkeren. 🙂

    Maar je hebt gelijk. Sites die rechtstreeks via een IMG tag de gravatar aan een site koppelen lekken prive-informatie over hun bezoekers. Het is zelfs nog ietje erger omdat je via Gravatar een compleet profiel kunt opvragen. Bijvoorbeeld mijn eigen profiel die open en bloot bekend is op Gravatar! Maar wacht eens even… Heb ik niet zelf die informatie vrijgegeven? Ben ik niet zelf de persoon die deze gegevens vrijelijk weggeeft? Ben bovendien even wezen zoeken op de 11+ hashes voor de 11+ mail-accounts die ik bij Gravatar heb geregistreerd. Ben ze met Google nog niet tegengekomen…

  14. @Wim, Ik wil uit jouw verhaal een zin lichten (nadruk is door mij toegevoegd):

    En als de site zelf gravatars beheert kan de site een eigen ID bewaren voor die plaatjes.
    Een site die de hash een-op-een gebruikt om een plaatje van het eigen systeem te tonen lekt nog steeds de hash van de email, die door “bekenden” gebruikt kan worden om de poster te identificeren. Ik denk dat de hash van de email daarmee een identificerend persoonsgegeven is naar de WBP; waardoor commentaarposters op een website die gravitars gebruikt expliciet toestemming moeten geven voor het gebruik door de website. Natuurlijk staat het iedereen vrij om zijn eigen profiel op een website te zetten… Maar dat wil niet zeggen dat jij een profiel van mij zonder toestemming mag publiceren.

  15. Arnoud, mag jij zonder expliciete toestemming de hash van mijn email adres publiceren (ook al is het verpakt in een url) als dat gegeven gebruikt kan worden om mij te identificeren? (Neem aan dat ik geen gravitar heb.)

  16. @MathFox, als ik op mijn website Gravatars in mijn eigen webserver opsla kan ik aan ieder plaatje een eigen ID hangen die in de sourcecode van de webpagina zichtbaar wordt. Ik hoef de hash niet te hergebruiken in die pagina. Wil je die hash vinden op mijn site moet je eerst de ID (GUID of zo) hebben en daarmee in de database zoeken naar de hash die daarin is opgeslagen. Sterker, ik kan ook die hash gewoon weer weggooien. Wat ik nodig heb is het plaatje van de gravatar die ik opsla bij het betreffende bericht. Hash, email adres en andere gegevens zijn dan verder onbelangrijk en kan ik weer weggooien…

    En zoals Arnoud al aangeeft: gravatars vraag je zelf aan en zorgen er juist voor dat je eenvoudiger te volgen bent op het Internet. (En vooral met de nieuwe Google Image Search die behoorlijk eng alles lijkt te vinden…)

    Wel een goed punt wat je in #18 aangeeft… Als een site ook hashes genereert voor personen zonder gravatar en die hash via een IMG tag openbaar maakt, en genoeg andere sites doen hetzelfde, dan is iemand via die gravatar hash te volgen. Is dat het probleem van Gravatar of van de sites die gravatars tonen?

  17. Ik denk dat een website “veilig” is als die alleen gravatars toont wanneer de gebruiker een checkbox “toon gravatar” aangevinkt heeft. Het is de website die de “verwerking van persoonsgegevens” doet die van email adres naar hash waarde leidt. (Als ik aan gravitar toestemming verleen om een bepaalde verwerking uit te voeren, betekent dat niet dat iusmentis toestemming heeft voor dezelfde verwerking.)

    Blijft het algemene probleem van “IP address tracking via images”.

  18. @MathFox: Dat is een leuke. Het zal neerkomen op de vraag of uit de hash jouw e-mailadres terug te winnen is. Nu zijn hashes tegenwoordig steeds vaker terug te rekenen, maar of dat ook werkt met Gravatarhashes weet ik niet.

    Je kunt heel formeel zeggen dat de hash zélf al een persoonsgegeven is omdat het aan jouw naam is gekoppeld, maar dat gaat me te ver. Een persoonsgegeven moet relatief eenvoudig te herleiden zijn tot een persoon, en MathFox/3c7738f8f208d8200db2b087e16c881f vind ik niet eenvoudiger te herleiden dan alleen ‘MathFox’.

    En in #20 zeg je “Als ik aan gravitar toestemming verleen om een bepaalde verwerking uit te voeren, betekent dat niet dat iusmentis toestemming heeft voor dezelfde verwerking”. Op zich is dat waar, maar het doel van de verwerking op Gravatar is juist dat andere sites aan de slag gaan met wat je opgeeft. En jij weet dat dit gaat gebeuren als je je daar registreert, dus door je te registreren geef je daar toestemming voor.

  19. Blijf je niet sowieso het probleem houden dat als je iemand’s e-mailadres weet, je de hash kan uitrekenen en vervolgens zijn posts onder pseudoniem kan achterhalen? Als ik het goed hebt maakt hashen het zoeken poster -> echte persoon wel moeilijk, maar andersom geeft het geen enkele beveiliging. En betekent dat dan niet dat het toch echt persoonsgegevens zijn?

  20. Dan moet je het hashalgoritme van Gravatar (en de eventuele salt) weten, dus helemaal triviaal is dat niet.

    Verder is het e-mailadres niet publiek en is googelen op een Gravatarhash volgens mij geen standaardfunctionaliteit. De hash van mijn Gravatar (c8e4dad6d9b488ebd7952244c1127c57) kan ik in ieder geval niet terugvinden in Google (tekst of afbeeldingen) terwijl er toch echt indexeerbare webpagina’s zijn met die hash in de broncode.

  21. @23 Het hash algoritme van gravatar is juist publiek bekend omdat elke site die gravatars gebruikt die hash moet kunnen berekenen.

    Het belangrijkste probleem met gravatar is inderdaad dat ook als je je niet hebt aangemeld bij gravatar de meeste sites die gravatars gebruiken toch jou hash publiceren. En daarmee is je identiteit op verschillende sites te koppelen.

    Er zijn verscheidene sites die naast gravatars een manier hebben om alle gebruikers te doorlopen, bijvoorbeeld omdat ze sequentiële user id’s gebruiken in de URL, van dergelijke sites is kun je dus eenvoudig alle gravatar hashes downloaden (bijv. stackoverflow.com).

    Omdat ik hier op Arnoud’s blog mijn e-mail adres achterlaat zou Arnoud met een beetje programmeerwerk mijn stackoverflow profiel kunnen achterhalen. En dat geld voor elke site waar ik mijn e-mail adres achterlaat. Mensen die dit weten kunnen zichzelf eenvoudig beschermen door voor elke site een ander e-mail adres te gebruiken, maar de meeste gebruikers zullen niet weten dat deze sites zo makkelijk te koppelen zijn.

    Ik heb dit enkele jaren geleden eens daadwerkelijk uitgeprobeerd: http://320×200.org/post/2009/gravatar.html

  22. @Kuno Woudt Bij mij zou Arnoud een wat lastiger probleem hebben, want ik heb mijn eigen domeinnaam en 1 email adres met onbeperkt aantal aliassen. (Lang leve Google Apps!) Zo kan ik eenvoudig voor iedere site een uniek email adres aanmaken en ben ik veel lastiger te volgen via deze hashes. Mijn gravatar voor StackOverflow heeft dus een andere hash dan die voor Twitter, Facebook, ICTRecht of IusMentis. Maar het probleem is duidelijk: veel mensen beseffen niet dat ze dankzij Gravatar gevolgd kunnen worden. Net als via Twitter, Facebook, Spotify en al die andere sociale netwerken. Alleen, is het erg dat mensen gevolgd kunnen worden? Je gaat toch lid worden van een sociaal netwerk juist omdat je wilt dat anderen jou volgen?

    Arnoud, jouw hash is ondertussen wel via Google te vinden op 1 website. Raad eens welke? 🙂

  23. Hmm, daarzeg je zo wat. Inderdaad, dat valt erbuiten. HR 17 januari 2003 met zo veel woorden.

    Echter, het arbitragebeding is daarmee niet categorisch “veilig”. In deze zaak ging het om arbitrage bij de Raad van Arbitrage voor de Bouw. De algemene voorwaarden bevatten (artikel 15) een arbitragebeding zonder mogelijkheid ook naar de rechter te gaan. Inderdaad zegt de rechter daar

    Verder heeft te gelden dat artikel 15 lid 1 Koopovereenkomst niet valt onder het bepaalde in artikel 6:236 aanhef en onder n. BW, zodat het niet uit dien hoofde onredelijk bezwarend kan worden genoemd.

    Vervolgens pakt de rechter de open norm van 6:233 sub a BW en past deze toe in lijn met artikel 3 lid 1 Richtlijn 93/13/EEG. Dit artikel over oneerlijke bedingen vermeldt:

    het indienen van een beroep of het instellen van een rechtsvordering door de consument te beletten of te belemmeren, met name door de consument te verplichten zich uitsluitend tot een niet onder een wettelijke regeling ressorterend scheidsgerecht te wenden

    Daarmee is het in deze situatie “naar maatstaven van redelijkheid en billijkheid onaanvaardbaar” dat men het arbitrageberoep in kan doen. Die formulering klopt niet (als 6:233 sub a geldt moet je zeggen “vernietig ik het beding wegens onredelijk bezwarendheid”) maar de strekking is wel duidelijk.

    Zo ook Hof Leeuwarden in 2011. Het Hof Den Bosch vond arbitrage dan weer niet verboden.

  24. En over het Gravatar-punt heb ik een reactie van Automattic:

    We currently aggregate information from our logs for statistical purposes, but do not actively collect or store referrer information (or where Gravatars are loaded). We may at some point start doing this to help users understand where their Gravatars are being used, but would not publicly expose that information without the users’ knowledge.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.