Eenzijdig nieuwe voorwaarden op je site zetten is niet bindend

Nieuwe voorwaarden alleen op je site zetten is niet genoeg, las ik bij de onvolprezen Eric Goldman (althans Kieran McCarthy): die zijn in de VS alleen bindend als je ze daadwerkelijk actief mededeelt aan je gebruikers. In de oude voorwaarden zetten “kom regelmatig maar controleren of bovenstaande anders is” kan dus echt niet meer, en interessant genoeg eist de rechtszaak waar McCarthy over blogt ook nog eens bewijs van het actief mededelen. Dat kan nog een pittige worden, ook bij ons.

In het Amerikaans recht noemen ze website-voorwaarden vaak nog “browsewrap” voorwaarden, je gaat er mee akkoord door op de site te bladeren. Daar zit dus een grens aan: je moet wel constructive notice hebben gehad dat er voorwaarden zijn, en hetzelfde geldt voor wijzigingen daarvan. Zoals Goldman zegt, “The Company may update these terms of use at any time by posting updates to this site.”  is dus altijd al dubieus geweest.

In Nederland had zoiets ook niet gewerkt. Bij ons moet bij het aanbod gemeld zijn dat de voorwaarden van toepassing zijn, en moet je ze kunnen lezen (en downloaden/opslaan, bij internettransacties). Je hoeft geen apart akkoord op de voorwaarden te geven, zo’n tekst als “Door op Bestellen te klikken ga je mede akkoord met de voorwaarden” of zelfs “Op ieder gebruik van deze dienst zijn onze voorwaarden van toepassing” is genoeg. Mits er een link naar de PDF bij staat en die zin niet te missen is in het bestelformulier. Dit geldt ook voor nieuwe voorwaarden, die moeten op dezelfde manier worden gemeld.

Wat nog intrigerend is is de afsluiter die McCarthy signaleert:

What’s more, the burden on websites to provide technical evidence of notice is perhaps greater than we might previously have expected. Mere assertions and declarations might not get the job done anymore. It was always a good idea for IT departments to track with cookies or logs whenever a user assents to an online agreement. But now it’s looking like a “need to have” instead of just a “good to have.”
Die “declaration” was in dit geval een verklaring van de advocaat van eiser dat er een popup was geweest met een verwijzing naar de nieuwe voorwaarden. De rechter gaat daaraan voorbij en wil daadwerkelijk objectief tastbaar bewijs van die popup. En dat gaat voor heel veel mensen een héle lastige worden als ze dat zouden moeten aantonen.

In Nederland hebben we zoiets in 2015 bij de hand gehad: een IT-leverancier stelde dat de klant bij een offerte via de website akkoord was gegaan met de de bekende FENIT voorwaarden:

Dat ter hand stellen [van de voorwaarden, wat verplicht is om ze verbindend te verklaren] kwam hier neer op bewijzen dat de voorwaarden op de site stonden op 31 mei 2010, de dag dat de overeenkomst werd gesloten. De persoon die de website had gebouwd, verklaarde als getuige dat hij in 2010 een document had gehad en dat zonder te lezen op de pagina van de voorwaarden had gezet. Niet heel sterk, en bovendien was deze persoon óók nog eens directeur van Quantaris. Een partijgetuige, zoals dat heet, wordt niet zomaar geloofd als ze dingen verklaren in hun eigen voordeel.
Ook waren screenshots van de oude site (die ondertussen weer online waren gezet) in gebracht als bewijs, maar dat overtuigt de rechter nog minder:
[Er] kan uit die schermafdrukken op geen enkele wijze worden opgemaakt dat de FENIT-voorwaarden 2003 op de ten deze relevante datum 31 mei 2010 gemakkelijk toegankelijk waren via de site http://www.quantaris.nl. De schermafdrukken vermelden geen enkele, in dit verband relevante datum. Bovendien wijkt de schermafdruk van de website van Quantaris.nl af van de screendumps van de website van Quantaris.com die Quantaris als producties 18 tot en met 20 in het geding heeft gebracht.
Hoe dit op te lossen, daar ben ik nog steeds niet over uit. Iemand een suggestie?

Arnoud

17 reacties

  1. Ik vermoed dat een oplossing kan zijn om bij iedere wijziging van het process waarin de voorwaarden getoond/beschikbaar gemaakt worden een zit screenshots te maken met daarin ook de datum in beeld, en deze op te slaan. Natuurlijk is dat niet 100% waterdicht, maar het is een relatief lage workload en kan overtuigend genoeg zijn als er meerdere series zijn van verschillende iteraties van het process.

    Als je echt problemen verwacht, en de kosten van die problemen het rechtvaardigen, zou je dat uiteraard nog onder het oog van een notaris doen die het dan voor je bewaart. Maar dat voelt imho overdreven.

  2. Ik neem aan dat het vooral van belang is om te bewijzen dat bij overeenkomsten/bestellingen de voorwaarden zijn overhandigd. als “Door op Bestellen te klikken ga je mede akkoord met de voorwaarden” voldoet, dan zou in de mail met bestelbevestiging een “hier heeft u ook een kopie van onze algemene voorwaarden waarmee u akkoord bent gegaan tijdens het bestelproces” toch prima werken?

      1. ik zou de PDF meesturen (zo groot hoeft zo’n bestand niet te zijn). Ik denk dat als je aannemelijk kan maken dat je naar elke klant een mail stuurt met een bestelbevestiging en dat daarin de AV standaard als bijlage zit, je gedaan hebt wat redelijkerwijs verwacht mag worden. Een omslachtig alternatief is om via email (met AV bijlage) een link te sturen om de order te bevestigen.

        Ik meen dat ik dit jaar een uitspraak heb gezien waarin de rechter vond dat een mail naar het nog bestaande mailadres van een oud medewerker voldoende was om als klant/zakenpartner aan te nemen dat die mail was aangekomen.. ik kan her artikel alleen niet meer vinden 🙁

  3. NEN 7510 kent een beheersmaatregel (14.1.3.1) die hier sterk op lijkt: “Openbaar beschikbare gezondheidsinformatie (niet zijnde persoonlijke gezondheidsinformatie) behoort te worden gearchiveerd. De integriteit van openbaar beschikbare gezondheidsinformatie behoort te worden beschermd om onbevoegde wijzigingen te voorkomen. De bron (auteurschap) van openbaar beschikbare gezondheidsinformatie behoort te worden vermeld en de integriteit ervan behoort te worden beschermd.” De gedachte is dat als je als – bijvoorbeeld – ziekenhuis op jouw site gezondheidsvoorlichting geeft (zelfs van het kaliber ‘neem een paracetmolletje en bel morgen maar terug’) je die informatie niet alleen goed moet beschermen, maar moet kunnen reproduceren wat je precies aan voorlichtingsinformatie gaf op datum X, tijdstip Y. Bijvoorbeeld voor het geval er claims aan de orde zijn of komen. Er zijn al de nodige ziekenhuizen NEN 7510 gecertificeerd, dus die zouden moeten kunnen vertellen hoe ze dat doen. En dan hebben we ook een oplossing voor quantaris-achtige zaken…

    1. Dit is een supergoede suggestie, alleen vermoed ik dat in de zorg er vaak met portalen wordt gewerkt waar de informatie op te halen is. De beveiliging is dan beter in te regelen, bewijzen dat iemand een bericht geopend heeft ook, alles is dan onder controle. Bij ecommerce is dat lastiger, geen klant zal “uw factuur + AV staan in het portaal” accepteren vermoed ik. Maar mogelijk adt er wel lessen te trekken zijn over bv. het verstrekken van informatie en hoe dat vertaalt naar AV ter hand stellen.

      1. Het is breder dan portalen. Denk aan aandoeningsgerichte informatie (bijvoorbeeld voor diabetici, hartpatiënten,obesen etc.). Dat is ten minste leefstijladviserring maar vaak ook meer. En het is vaak open toegankelijk omdat het wenselijk is dat familie, mantelzorgers etc. er ook kennis van kunnen nemen.

  4. Ik weet niet zeker of ik het probleem goed begrijp. Klopt het dat de kern van het issue het volgende is: Gebruiker maakt op enig moment ergens een account aan voor een of andere online dienst, zeg een opslagmogelijkheid voor bestanden. Bij het aangaan van die overeenkomst gaat gebruiker akkoord met de algemene voorwaarden. In die voorwaarden staat dat de aanbieder op elk gewenst moment die voorwaarden mag wijzigen. Enige tijd later wijzigt de aanbieder die voorwaarden, en nog weer later ontstaat er een conflict tussen de aanbieder en de gebruiker. De aanbieder wijst naar de nieuwe voorwaarden en zegt “hiermee ben je akkoord gegaan”. De gebruiker zegt “Nee hoor, ik ben akkoord gegaan met de oude voorwaarden, en dat jij zegt ze op elk moment aan te mogen passen is niet bindend”?

    1. Dat is de kern ja. Nuance: het juridisch argument is “de klant had de voorwaarden gelezen moeten hebben, hoe heb jij ze direct voor z’n neus geplant zodat lezen onvermijdelijk was?” Wijzigen mag namelijk wel als de klant ze echt gelezen had.

      De directe aanleiding was dat de gewijzigde AV zo waren aangepast dat de dienstverlener automatisch een geschil met de klant had gewonnen. Die klant gebruikte stukjes content van de dienstverlener op z’n eigen site om te concurreren (handel/promotie in crypto), en de AV verboden ineens categorisch iedere vorm van informatiedelen, ook als dat auteursrechtelijk zou mogen (fair use/citaatrecht). En oh ja je mocht niet meer concurreren met de dienstverlener, punt.

      1. Als ik het verhaal over de wijzigingen van de AV lees denk ik dat de rechter met “Toon maar aan dat de klant van de nieuwe AV geweten heeft.” een makkelijke weg gekozen heeft om deze AV af te serveren. Anders had hij/zij inhoudelijk moeten kijken naar de gewijzigde voorwaarden die mij niet helemaal fris overkomen.

  5. Ik denk dat die rechters eigenlijk gewoon snappen dat een normale consument die voorwaarden echt niet leest. Dat gaat bijna altijd goed maar zo af en toe wordt een consument er flink door benadeeld maar puur juridisch gezien mocht dat via die voorwaarden, dus dan zoekt zo’n rechter gewoon een juridisch haakje om die voorwaarden ongegrond te verklaren.

  6. Het beste lijkt om de tekst van de voorwaarden te verzenden als onderdeel van de opdrachtbevestiging of andere tekst, die je aan de klant daarna verzendt. Je kunt dan verwijzen naar de voorwaarden op de website en vermelden dat de tekst onderaan het emailbericht is afgedrukt.

  7. Achive.org indexeert en archiveert websites (mits die technisch goed in elkaar zitten). Je kan dan dus terugbladeren in de geschiedenis van een internetpagina en vaststellen hoe een pagina er in het verleden uitzag. Op archive.org/web/ kan je zelfs via “Save Page Now” een kopie forceren.

      1. Maar dan ga je er vanuit dat het wiskundig moet worden bewezen dat er op 1 mei 2018 een bepaalde tekst op de site stond en dat kan nooit. Zou dit op grond van de civielrechtelijke bewijsregels niet voldoende zijn? Ik denk van wel, tenzij de wederpartij een plausibel verweer heeft dat het mogelijk op 1 mei 2018 toch anders was.

        1. De bewijstechnische lat is “aannemelijk”. Is het aannemelijk oftewel waarschijnlijker wél dan niet dat er op 1 mei de tekst stond die er op 1 januari en 1 januari ook stond? Ik vermoed van wel, overigens.

          Wat als het verschillende teksten zijn, zonder aanduiding “Nieuwe versie 1 december”?

    1. Voor kleine sites valt archive.org toch tegen.

      De kern is natuurlijk dat je zo’n zaken als organisatie op orde moet hebben. Dat zal dan inderdaad iets kosten, maar zakendoen kost nu eenmaal geld.

      Het is, jammer genoeg, eerder zo dat men alle moeite doet om het zo onduidelijk mogelijk te maken. Heel wat voorwaarden op websites zijn gewoonweg in strijd met de hier geldende wetgeving. Iedereen wil hier (vul zelf maar in) geld incasseren, maar vertikt het de wetgeving van hier te volgen. Op zo’n manier krijg je gewoon oneerlijke concurrentie. Blij dat de rechters dit nu beginnen te doorprikken en van mij zouden ze nog wat duidelijker mogen zijn.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.