Een lezer vroeg me:
De cookiewet bepaalt dat cookies niet mogen worden geplaatst zonder expliciete toestemming van de gebruiker. Het juridische begrip cookies is veel ruimer dan het technische begrip cookies, ook scripts en programma’s vallen eronder. Wat betekent dit voor bloatware? Dat is ongewenste software die al op de computer staat bij aankoop. Waarom is dat geen ‘plaatsen van software’?
De cookiewet (artikel 11.7 Telecommunicatiewet) is inderdaad veel breder dan alleen cookies. Deze wet bepaalt dat er geen informatie mag worden gelezen of geplaatst op iemands randapparatuur (computer, telefoon, tablet) via een telecommunicatienetwerk zonder toestemming. Ongeacht of het met privacy te maken heeft. Dus ook een stiekeme update aan je software is niet toegestaan.
Dit wetsartikel kent ook het geval waarin “op een andere wijze dan door middel van een elektronisch communicatienetwerk” informatie wordt gelezen of geschreven. Ook dat is niet toegestaan. De memorie van toelichting noemt als voorbeelden usb-sticks, cd-roms of externe harde schijven. Maar wat ik mis, is de situatie “het stond al op het randapparaat toen dat op de markt kwam”. Ik denk dat er gewoon niet nagedacht is over deze situatie.
Afhankelijk van wat die bloatware/software precies doet op je computer, zou je misschien kunnen spreken van verboden uitlezen of versturen van informatie vanaf de randapparatuur. Denk aan software die rapporteert dat ie is geactiveerd, of zelfs gegevens van de computer uitleest en doorstuurt. Maar als die software bij het eerste gebruik een en ander meldt en toestemming vraagt, dan is er verder weinig aan te doen vanuit dit perspectief.
Misschien dat je kunt zeggen, de aanwezigheid van zulke software moet worden gemeld omdat het essentiële informatie is over het product. Wordt het niet gemeld, dan is het product nonconform en kun je je geld terugkrijgen bij de winkel. Dat is misschien nog een effectievere oplossing ook.
Arnoud
Ik heb mij eerlijk gezegd afgevraagd hoe dat zit met de updates die ik voor mijn Samsung Galaxy S7 heb ontvangen. Bij Android 6 naar 7 : Apps geïnstalleerd (Facebook App Installer en Facebook App Manager) die automatisch na de eerste opstart de Facebook en Instagram apps op de telefoon installeerde. En opnieuw installeerde als je ze verwijderde. Alleen door de Installer en Manager uit te schakelen was dit telkens installeren te voorkomen. Bij Android 7 naar 8 : De Facebook en Instagram apps weer ontvangen, maar nu als systeem-apps. Dus niet te verwijderen.
Voor nonconformiteit lijkt het mij toch eerder dat het onmogelijk zou moeten zijn om de software te verwijderen. Als van de gebruiker immers niet een minimale mate van inzet mag worden verwacht om binnen de mogelijkheden van het product conformiteit te bereiken, zouden zelfs onwelgevallige fabrieksinstellingen of kleine bugs al reden zijn om de koop te ontbinden (een patch installeren is toch ook software installeren/verwijderen?). De implicaties hiervan voelen dan een beetje als met een kanon op een mug schieten. Bovendien is de installatie van software vooraf een algemeen bekend fenomeen, dus welke redelijke verwachtingen zijn hier precies geschonden?
Wat is er overigens mis met gewone handhaving? Het is een schending van de telecommunicatiewet (wellicht ook de AVG als het persoonsgegevens betreft) en zou als dusdanig moeten worden behandeld.