Signify gaat account verplichten voor aansturen van Hue-apparaten, mag dat?

Gebruikers van Hue-lampen moeten in de toekomst verplicht een account aanmaken, las ik bij Tweakers. Zonder zo’n account wordt een fors aantal functies onbruikbaar. In de reacties de opmerking: “Ben geen jurist maar een account achteraf verplichten is volgens mij juridisch onhoudbaar.” Ik ben wel jurist, wat vind ik?

Hue is een dienst van het bedrijf Signify, waarmee je instelbare lampen op zeer uitgebreide wijze kunt bedienen op afstand. Een selling point was altijd dat je dit puur lokaal kon doen, dus je moest thuis zijn om de hub te kunnen benaderen en het licht te variëren. Echter:

“Nu het aantal features dat we ontwikkelen groeit, groeit ook de noodzaak voor geavanceerdere beveiliging”, zegt het bedrijf. Het verwijst naar de mogelijkheid om tweetrapsauthenticatie toe te voegen, nieuwe gebruikers aan accounts toe te voegen en om gebruikerspermissies te verwijderen. Het bedrijf zegt ook dat aanvallers op die manier ‘niet binnen kunnen dringen in je huis’. Dat is niet zo; door een cloudverbinding te verplichten ontstaat voor veel gebruikers juist een nieuwe aanvalsvector.
Het is dus de toevoeging van een cloudverbinding en een account waar de bezwaren tegen zijn. Helemaal omdat dit dus niet gemeld is (ook niet als speculatie of toekomstig plan) bij de eerdere verkoop van de producten.

Dit is en blijft dat kernprobleem van de informatiemaatschappij: digitale dienstverlening is nog steeds veel te slecht geregeld. Ja, de DSA en DMA staan vol met randvoorwaarden, inclusief zaken als interoperabiliteit en vanuit het consumentenrecht zijn er allerlei verboden op al te eenzijdig opgelegde of te strenge regels.

Hier hebben we het over software-updates die extra functies toevoegen en oud gedrag breken. Daar is geen regel tegen. Je moet dan echt heel diep en indirect gaan redeneren vanuit de verwachtingen bij het product (conformiteit) of dat hiermee de toegezegde prestatie wordt ontnomen (zwarte lijst sub a). En het probleem daarmee is dat een eenvoudig verhaaltje over veiligheid dan al genoeg is om gerede twijfel te zaaien.

Een betoog over conformiteit komt erop neer dat een gemiddeld consument bij aanschaf geen account hoefde te verwachten, bijvoorbeeld omdat niet op de doos stond “Account verplicht” of dat Signify adverteerde met “bij ons kan het ook zónder account”. Dat adverteren heb ik niet gezien.

Het punt met de doos: inderdaad stond daar niet op “geen account verplicht”, maar dat is volgens mij meer omdat het hebben van accounts door salesmensen niet wordt gezien als een belangrijke feature, niet iets waar je een premiumplek zoals de doos voor gebruikt. En dat raakt dan aan het argument van conformiteit, als het niet belangrijk genoeg is om in de verkoopmaterialen genoemd te worden, waarom moet je er dan rekening mee houden bij het bepalen van de verwachtingen van consumenten?

Natuurlijk zullen er genoeg consumenten zijn die het kopen vanwege de afwezigheid van accounts. Alleen: niemand zegt dat tegen de winkel, zodat die er ook om die reden geen rekening mee hoeft te houden. Alles kán natuurlijk best essentieel zijn voor iemand, maar de standaard is of een gemiddeld consument het essentieel zou vinden.

Arnoud

 

 

12 reacties

  1. Dus als je een bepaald product koopt met een niet expliciet genoemde feature die voor jou heel belangrijk is, is het dan handig om eerst de domme consument uit te hangen en een email naar de winkel te sturen met de vraag of het klopt wat je op internet gelezen heb en dit product die specifieke features heeft?

    Als een generieke Mediamarkt medewerker reageert met “ja, het klopt dat deze lamp lokaal kan draaien zonder internet verbinding.” en jij vervolgens daarop reageert met “Dat is goed om te horen, want dat zoek ik. Ik ga hem online bij jullie bestellen.”

    Kan je dan bij Mediamarkt aankloppen voor non-conformiteit als Philips deze update doorvoert?

    En stel je hebt alleen de bridge bij Mediamarkt gekocht en niet de lampen. Mediamarkt biedt vervolgens aan je je geld terug te geven voor de bridge. Kan je dan eisen dat ze de bridge “repareren” of ook je je geld terug geven voor de dan nutteloos geworden lampen die je ergens anders gekocht hebt? Mediamarkt heeft gezegd de bridge werkt lokaal, winkel B heeft gezegd deze lamp werkt met de bridge. Bij wie kan je dan aankloppen voor non-conformiteit van de lampen als de lampen niet meer lokaal werken omdat de bridge niet meer lokaal werkt?

    1. Ronald, Ja, irritant dat fabrikanten menen te mogen beslissen dat consumenten door allerlei hoepels moeten springen om hun apparaten te mogen blijven gebruiken.

      Ik denk dat het antwoord op zo’n email je een basis geeft om een zaak tegen Mediamarkt te starten, maar ik verwacht dat het eerste aanbod niet meer dan een “coulance vergoeding” zal inhouden. En als de zaak voor de rechter komt zal er een behoorlijke druk zijn om de zaak te schikken, want ik denk dat geen fabrikanten een precedent wil dat zegt dat ze basisfunctionaliteit moeten blijven ondersteunen zonder daarbij tussendoor extra voorwaarden te mogen stellen.

      Had je de hub bij BCC gekocht, dan heb je pech, die zijn inmiddels failliet.

  2. Ik denk dat ik het niet helemaal eens ben met deze analyse. Het is immers geen dienst, in de zin dat de software die je nu gebruikt (legaal) lokaal op de door jouw gekochte apparatuur staat. Deze wordt nu zonder jouw toestemming geupdate met een paar nieuwe features, en die verplichting tot het hebben van een account. Je kunt dat zien als een vorm van hacking, aka computervredebreuk.

    Daarnaast worden er voor zulke accounts noodzakelijkerwijs persoonsgegevens verzameld. Volgens mij is hier geen grondslag voor onder de AVG, immers, die zijn niet nodig voor de functionaliteit die je nu gebruikt, en het combineren van nieuwe functionaliteit om alsnog die noodzaak te creëren lijkt mij een truuk die niet door de beugel kan.

    Voorlopig heb ik de impact beperkt door updates op de app te blokkeren (maar voor de lange termijn betekend dat ook dat ik een APK moet veiligstellen, en dat is lastig, omdat die telefoonspecifiek door de playstore worden geleverd); de internettoegang voor de hue-bridge op mijn router moet blokkeren, en op zoek moet naar een open-source alternatief, waarmee de lampen (die immers gebruikmaken van het zigbee protocol) kunnen worden aangestuurd. (Die zijn er trouwens al)

    Allemaal lastige dingen, terwijl bedrijven hier mee wegkomen, omdat de meeste consumenten voor het gemak gaan, en alleen maar mopperen over privacy zonder daar echte consequenties aan te verbinden.

  3. Ik lees eigenlijk als antwoord “Ja, dat mag op zich”. Ik vraag me dan wel af waar precies de grens ligt? Oke, een account eisen mag dus blijkbaar. Een permanente internet-verbinding ook? Eisen dat die lampen als IoT dingen het Internet op mogen (voor “security updates” en zo, heel belangrijk natuurlijk, dus ook vereist)? En die app, mag die eisen dat je je locatie deelt? Je adresboek met contacten? Je email-adres, voor verplichte e-mails met allerlei heel belangrijke informatie over nieuwe functionaliteit en zo? Alleen en uitsluitend een high-end smartphone van merk Appsung met de allerlaatste versie van iAndrOS (want die is het meest veilig)? Voor alles is wel een of andere motivatie te bedenken; het kan toch niet zo zijn dat als je een product koopt dat vele jaren mee moet kunnen en waarvoor je op dat moment alleen een willekeurige telefoon nodig hebt om via Bluetooth te verbinden, dat dan ineens je product niet meer werkt alleen omdat je niet kan of wil voldoen aan wat nu weer de laatste eisen van de fabrikant zijn?

    We accepteren toch in het consumentenrecht ook niet als Bosch&Decker zegt dat vanaf volgende maand de boortjes op mijn boormachine niet langer werken tenzij ik een app installeer? Of dat ik niet langer eieren kan bakken in mijn koekepan zonder dat ik een app installeer op mijn koelkast?

    Ik snap best dat als je een product koopt dat vanaf het begin expliciet een IoT-device is dat je dan een account of een nieuwe app nodig hebt, maar dit is een offline lamp met een bluetooth verbinding. Het voelt alsof het te ver gaat.

  4. Het is dus de toevoeging van een cloudverbinding en een account waar de bezwaren tegen zijn.

    Nee, dit klopt niet. De cloudverbinding was altijd al mogelijk, maar dit was niet verplicht. De verandering is dus dat het nu wél verplicht is, en daar is het bezwaar tegen.

    Ik zie dat je je stokpaardje weer aanhaalt, “Dit is en blijft dat kernprobleem van de informatiemaatschappij”, maar voor mij is dit fundamenteel iets anders.

    Dit is niet “We houden de Hue app niet meer bij, er komen geen updates meer, dit is het”. Dit zou prima zijn; Philips Hue bestaat al lang, Signify wil andere dingen gaan doen en geeft hier geen prioriteit meer aan. Maar hier komt de fabrikant expliciet achteraf met een beperking aanzetten die er eerder niet was, ze veranderen de software op zo’n manier dat een heleboel mensen nu ontevreden zijn geworden waar ze eerder wel tevreden waren.

    Wat Signify had kunnen doen: Stop ontwikkeling van de huidige app, en release een nieuwe app met verplichte cloudverbinding. Wil je de nieuwe features, ga je over naar de nieuwe app. Wil je lokaal doorgaan met 0 support van Signify, blijf dan op de oude app.

    1. Dan ga je er van uit dat deze ontwikkeling primair vanuit Signify komt? Wat als het Philips is die iets aanpast aan zijn producten waardoor het product van Signify niet meer kan werken met Philips producten (met een nieuwe firmware)? Als je een situatie krijgt waarbij sommige lampen wel werken en anderen niet maar de consument het verschil niet kan zien dan er is er een redelijk onwerkbare situatie. Ok, de techneuten onder ons zullen misschien in de staat zijn de nieuwe lampen te voorzien van een oudere firmware, maar voor de gewone consument is dit niet acceptabel. Beter om dan die paar techneuten boos te maken dan de grote groep gewone consumenten.

      1. Jouw consument constateert dat de nieuwe lamp niet werkt met de app, en vindt dan snel uit dat er een nieuwe app is. Installeert die, verbindt met de cloud, klaar. Zit zelfs een mooie QR-code op de verpakking van de nieuwe lamp, die naar de nieuwe app gaat.

        De techneut koopt die nieuwe lamp niet, en blijft bij de oude app.

  5. Ik heb de oude productvoorwaarden opgezocht (en geef meteen toe dat ik die nu voor het eerst lees, en dat ik ze pas later heb gekocht) https://web.archive.org/web/20210420033615/https://www.philips-hue.com/nl-nl/support/legal/product-terms

    “f. Als u geen Hue-account wilt aanmaken, hebt u geen toegang tot alle functies die het Product u kan leveren. Het is dan wel mogelijk uw Product lokaal te bedienen binnen uw woning. In dat geval hoeft u alleen de App te downloaden en de Algemene Voorwaarden te accepteren.”

    Dat lijkt me weldegelijk een “toegezegde prestatie” die er binnenkort niet meer is.

    1. In de voorwaarden schuilt de essentie, nodig voor AVG en verantwoordelijkheidsverdeling van het risico bij het account.

      Niet alleen bij producten, ook bij diensten (zoals banken en verzekeraars) is het aanbieden van accounts technisch gedreven en onvoldoende juridisch adequaat. ICS spant de kroon door na het intrekken van een Visa Card, op hun initiatief een account aan te maken en gebruik te verplichten, ook voor de aanmaak van een nieuw wachtwoord.

      Dat daarvoor aanvullende voorwaarden noodzakelijk waren weten ze ook wel, die moet je voorbij bij de eerste benadering van het account. Dat is onvoldoende, want dat account was er al (slapend niet geactiveerd) en gebaseerd op persoonsgegevens zonder grondslag. De reactie van ICS was nog erger, misbruik was volgens ICS niet mogelijk zonder dat de credentials bij mij vandaan kwamen. Dat ze die ongevraagd (en voor mij onverwacht) toesturen was kennelijk geen issue.

      De AP doet niets, kost ze teveel onderzoekstijd, zeggen ze.

  6. In hoeverre zou het wijzigen van de productvoorwaarden ‘in het nadeel’ of ‘door beperkingen van originele functies’ een rede kunnen zijn om het geld terug te mogen claimen? Signify voldoet immers niet meer aan de eerder toegekende product eigenschap van lokaal gebruik zonder account?

    PS bij hue te vinden in bv deze versie anno 2018 (dus nog jonger dan menig hue bridge v2)

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.