Mag de ACM met mystery shoppers internetwinkels gaan testen en domeinnamen laten afsluiten?

Met dit wetsvoorstel worden enkele aspecten ter uitvoering van verordening (EU) 2017/2394 (CPC-verordening) geregeld. Met die kandidaat voor saaiste zin ooit opent de internetconsultatie voor het stellen van nieuwe bevoegdheden voor toezichthouders onder het consumentenrecht, zoals onze Autoriteit Consument en Markt (ACM). Het voorstel noemt onder meer een expliciete bevoegdheid om met valse gegevens bestellingen te plaatsen (mystery shopping), maar kent ook nieuwe bevoegdheden om bij ecommerce zijdelings betrokken partijen bevelen te geven om mogelijke oplichting en fraude tegen te gaan. Zoals dus domeinnamen afsluiten.

De CPC-Verordening vereist vanuit Europa dat toezichthouders op het consumentenrecht beschikken over stevige middelen om in te grijpen bij marktpartijen die de boel belazeren. Natuurlijk kunnen ze al langer boetes uitdelen of specifieke bevelen (lasten) geven over hoe het gedrag aan te passen, maar bewijs verzamelen is daarbij nog wel eens een probleem. En ook heeft een last niet perse veel zin als die partij in het buitenland zit, onvindbaar is of onder een nieuwe bv gewoon verder gaat.

De mystery shopping-regeling moet aan dat eerste probleem tegemoet komen. Een opsporingsambtenaar mag onder opgaaf van valse gegevens een bestelling plaatsen, als dat relevant is voor een onderzoek naar marktgedrag. Hij mag daarbij geen uitlokking plegen, bijvoorbeeld door te vragen om levering van iets dat niet normaal in het assortiment zit omdat het in Nederland illegaal is dat te verkopen. Maar stel een webshop verkoopt verboden vuurwerk, dan mag de ambtenaar dat met een nepnaam bestellen om zo vast te stellen dát er verboden vuurwerk wordt verkocht. Op zich vind ik dit niet heel spannend.

Interessanter vind ik de nieuwe noodmaatregelen – want ze gelden alleen als laatste redmiddel – om handhaving van het consumentenrecht mogelijk te maken. Er worden drie maatregelen voorgesteld:

  1. Aanbieders van internetdiensten verplichten een bepaalde waarschuwing te tonen. Dit gaat volgens mij primair over sites als Marktplaats en andere handelsplatforms waar malafide partijen opduiken, niet op internetproviders die je netwerkverkeer moeten manipuleren om malafide shops herkenbaar te maken.
  2. Aanbieders verplichten bepaalde content niet te tonen of functionaliteit ontoegankelijk te maken. Dit is natuurlijk de volgende stap wanneer een waarschuwing niet effectief blijkt.
  3. Domeinregistries zoals SDIN verplichten een domeinnaam buiten gebruik te stellen of op naam van de ACM te zetten (inbeslagname). Dat is natuurlijk al helemaal het grof geschut.

De ACM mag deze bevoegdheden niet uitoefenen tenzij alle andere middelen geen doel treffen én als de rechter-commissaris in Rotterdam er een machtiging voor gegeven heeft. Dat is nog een opmerkelijke, want de R-C gaat over strafrecht en de ACM opereert als onafhankelijke toezichthouder onder het bestuursrecht. En die twee hebben weinig met elkaar te maken, het bestuursrecht is vele malen lomper en krachtiger dan het strafrecht. Ik ben benieuwd hoe dat uit gaat pakken.

Wat vinden jullie? Logisch idee gezien de markt, of zwaar overtrokken maatregelen?

Arnoud

15 reacties

  1. Ik weet het niet goed. Ik heb geen ervaring met dit soort partijen, maar ik vraag me af of dit niet van die bedrijven zijn die elke week opgeheven worden om als nieuw bedrijf onder andere naam met hetzelfde werk door te gaan. Met name qua domeinnaam heb ik dat idee. Hoe makkelijk is het om het domein gewoon te veranderen? Met de Pirate Bay lijkt het blokkeren van toegang vrij effectief, maar is dat ook waar voor dit soort bedrijven? En vang je niet ook sites die internationaal bezig zijn en daardoor per ongeluk een beetje handel hebben wat in Nederland niet mag? Ik heb het idee dat het een beetje een druppel op een gloeiende plaat verhaal wordt.

    1. De Pirate Bay blokkade is nog net zo’n wassen neus als altijd. Toen ze voor het eerst geblokkeerd werden kreeg ik van mijn computer analfabete downloadende (linux distributies natuurlijk :/ ) kennissen kring nog regelmatig de vraag hoe een proxy of vpn werkte. Ik heb ze toen uitgelegd hoe een vpn werkte en gezegd proxies links te laten liggen.

      Inmiddels weten ze allemaal hoe dit werkt en ik heb niet de indruk dat ze minder downloaden. Ik zie wel duidelijk een verschuiving naar usenet, daar gaan alle recentere vragen over. Dat lijkt niets met de blokkade te maken te hebben, die weten ze allemaal al te omzeilen; de reden daarvoor lijkt de downloadsnelheid te zijn.

      Ik ben niet zo bang dat een buitenlands bedrijf die legale zaken doet in eigen land zo gauw slachtoffer wordt als het een keer fout gaat in NL. Of zie jij Amerikaanse registrars voor niet Nederlandse bedrijven snel reageren op een sommatie uit Nederland? Mijn ervaring met Amerikanen is dat men meteen roept kom maar met een court order van een rechtbank hier in de VS.

      1. Het ding met Pirate Bay is dat het lijkt alsof er minder content is, en minder seeds, door de blokkades wereldwijd. Zoals je zelf al aangeeft, wijken mensen uit naar andere bronnen (hoewel de betere legale toegankelijkheid van content ook helpt). Kortom, ik kom er wel op, maar er komen minder mensen op. En gezien de kracht zit in het aantal gebruikers, heeft het dus weldegelijk effect.

        1. Blokkades werken niet, punt. Het verval in content komt niet door de blokkades maar doordat (1) de site te lang offline is geweest en daardoor uploaders naar alternatieven zijn vertrokken (hallo, demonoid/usenet/sftp), (2) de site van eigenaar is gewisseld, (3) de huidige site veel weg heeft van een honeypot van rechtenhouders, (4) er openlijk wordt geroepen dat ads voor een deel zijn vervangen door crypto miners en (5) er eindelijk licht aan het eind van de tunnel lijkt als het gaat om legale alternatieven.

          Alhoewel er nu al teveel legale diensten zijn, is het aanbod van de meesten incompleet of zelfs crimineel mager. Bovendien betaal je per maand, ongeacht werkelijke consumptie (pay-per-view). Ik kan maar één ding tegelijk kan beluisteren/bekijken. Trek daar werktijden (verboden door ‘better-be-safe-than-sorry’ werkgever, met dank aan regelgeving uit de middeleeuwen) en slaaptijden van af, dan blijft er weinig tijd over om te genieten van mijn abonnementen. Tevens ben ik niet een groot fan van de uitmelk-meuk die recentelijk uit wordt gebracht.

          Maar dat even terzijde. De pessimist in mij vermoedt dat wat er uit komt net zo effectief is als de cookiewet, of iets dat zo slecht gedefinieerd is dat er een behoorlijk hellingsvlak in zit. Denk in het laatste geval aan dat de ACM een stok krijgt om hardhandig op te treden tegen websites op wiens platform wel eens vervalste goederen worden aangeboden door derden zonder dat het wordt opgemerkt. Hallo, Marktplaats, Ebay. Tevens een stok om Youtube mee te slaan, als er weer eens een baby op copyrighted muziek durft te dansen. Hoe consumenten daarmee beschermd worden? Geen idee. Trek ‘m even door, dan kan je ook (kritische) media aanpakken onder de noemer ‘fake news = NO NO’. Ja want je moet Henk en Ingrid toch wel beschermen tegen ….. ja, wat eigenlijk? Ze kijken toch vrijwillig het 8 uur journaal en SBS6?

      2. Ik kijk laatst nog eens voor een vriend naar de optie om een proxy te benaderen. Dan kom je echter via Google al snel in een warboel van sites met malware aanvallen terecht dus ik heb het mijn vriend afgeraden om nog te zoeken op TPB proxies.

        1. Precies, daarom dus ‘gewoon’ een VPN gebruiken naar een land waar ze niet geblokkeerd worden. En uberhaupt oppassen, in de torrents zit ook niet altijd wat je verwacht.

          Ik heb zelf op dit moment de luxe situatie dat alle series die ik kijk redelijk betaalbaar verkrijgbaar zijn in nederland. Alhoewel ik mij alweer zorgen maak of Cloak & Dagger hier op redelijke termijn beschikbaar komt. Zo niet, dan weet ik al verschillende personen die de serie op hun media server hebben staan :/

          De Nederlandse televisiezenders begrijpen het nieuwe TV landschap nog steeds niet en kopen series pas aan als de meeste geinteresseerden ze al gezien hebben. Die leven straks alleen nog maar van reality shows, nederlandse soaps en geouwehoer, tot dat mensen één of meer van die drie zat zijn en het bestaansrecht onder hun voeten wegvalt.

  2. Over punt 3: Ja het is grof geschut. Maar bekijk het eens vanuit een andere invalshoek. Van bedrijven die met 0900 telefoonnummers frauderen kan ACM de nummers intrekken, waardoor niet nog meer consumenten de dupe worden. Het idee dat nu ook door te trekken naar domeinnamen is zo raar nog niet.

    1. Dat eerst via de registrar proberen zou prettig zijn. De hoster of registrar heeft vaak meer en snellere mogelijkheden om te blokkeren met minder extra/overbodige schade en kan dan controleren of de klant dan niet verder gaat onder een andere naam.

      Daarnaast vraag ik mij af of de ACM ondanks de valse naam wel de rekening moet betalen of niet. Met name als ze het op basis van klachten doen en het bedrijf uiteindelijk legale zaken levert lijkt mij dit wel gewenst.

  3. Dit is alleen grof gezien als je het tegen een main stream website zou inzetten die zich misdraagt. Tegen echte weboplichters die zichzelf snel over het internet verplaatsen is dit proces veel te traag. Er kunnen elke dag tientallen of zelfs honderden slachtoffers zijn en dan wat waarschuwingen versturen en wachten op resultaten is lachwekkend.

  4. De bevoegdheid om (hopelijk snel na de signalering van misstanden) domeinnamen te laten deactiveren voegt zeker iets toe en is vanwege bestaande lacunes in de rechtsbescherming echt nodig. Registrars wijzen takedown-verzoeken nu immers vaak af. Ook SIDN gaat niet snel over tot takedown. Beide doen meestal pas een takedown als het onrechtmatige karakter ‘evident is’ (wat je kan uitleggen als ‘zo duidelijk dat je er geen jurist voor nodig hebt’). Gehaaide typosquatters/domeinnaamkapers die op door hen geregistreerde domeinnamen misleidende websites exploiteren weten dat Nederlanders niet snel zullen procederen tegen partijen die in China of op de Kaaimaneilanden gevestigd zijn. Daarom deinzen ze er dus niet voor terug om grootschalig domeinnamen te registreren die lijken op die van bekende merken en er consumenten mee te misleiden. Voor merkhouders die hun merk willen beschermen of hun klanten tegen misleiding willen beschermen rest er dan praktisch niets anders dan domeinnaamarbitrage bij het WIPO. Dergelijke arbitrage kan snel gaan en zal meestal makkelijk gewonnen worden. De merkhouder of handelsnaamgerechtigde die tegen de inbreuk optreedt blijft echter met de gemaakte kosten zitten omdat verhaal van kosten op de inbreukmaker geen onderdeel van de arbitrageprocedure is. Per onwelgevallige domeinnaam kosten dit soort grappen duizenden euro’s (administratiekosten WIPO, advieskosten). En de inbreukmaker? Die registreert gewoon weer een paar nieuwe typo-varianten van bekende bestaande websites en verdient lekker verder aan het misleiden van consumenten.

    1. Allereerst ik werk voor een registrar. Als er een onderbouwde klacht binnenkomt die helder is en waarvan wij inschatten dat de kans groot is dat een klant fout zit zullen wij altijd actie ondernemen. Welke actie dat is varieert wel weer van situatie tot situatie. Dit ligt ook aan het probleem en of er wel of geen onderbouwing van het verhaal is. Als het vaak wordt genegeerd moet je misschien overwegen gelijk meer onderbouwing en bewijs mee te sturen (bv dat je bepaalde rechten hebt en waarom het fout is).

      1. Zoals je al aangeeft maakt de registrar zelf de inschatting. De meeste registrars handelen hierbij aan de conservatieve kant. Hoe er met takedown-verzoeken wordt omgegaan verschilt hierdoor sterk per registrar. Grootschalig professioneel inbreukmakers hebben vermoedelijk snel in de gaten bij welke registrars zij terecht kunnen voor de kleinste kans op honoreren van takedown-verzoeken. Voor .nl is het nemen van een buitenlandse registrar vanuit dit perspectief vermoedelijk een voordeel. Buitenlandse registrars zijn immers veel minder goed in staat om de evidentheid van een inbreuk op ‘Nederlandse rechten’ te beoordelen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.