Worden inkoopvoorwaarden het volgende slachtoffer van legal tech?

| AE 13037 | Innovatie, Ondernemingsvrijheid | 19 reacties

Wie zaken doet, kent het fenomeen: inkoopvoorwaarden. Zeg maar algemene voorwaarden, maar dan die van de klant. Gemeenschappelijke kenmerken: lang, eenzijdig (héél eenzijdig) en ze benoemen punten waar jij nooit aan gedacht had. Oh ja, en de inkoper van de andere partij kan je snel vertellen dat er niets te onderhandelen valt, dit moet nu eenmaal zo. Dat onderhandelen zal blijven, maar het lange uren steken in het doorakkeren van die teksten en opschrijven wat er anders moet, dát gaat veranderen. Dankzij Lynn Legal.

Lynn reviewt en annoteert nu al geheimhoudingscontracten (NDA’s) en verwerkersovereenkomsten, gebruik makend van machine learning (je mag het AI noemen) op basis van vele duizenden voorbeelden en de juridische inzichten van mijn bedrijf ICTRecht. Waarom nog tijd besteden aan standaard issues zoeken als Lynn dat veel sneller en net zo scherp doet?

Dan krijg je natuurlijk de vraag, kun je dit bij meerdere soorten contracten doen. De zoektocht is lastig: je hebt contracten nodig die in bulk beschikbaar zijn (maatwerk-SLA’s blijven mensenwerk om te lezen), er moet genoeg te vinden zijn en de mens moet het de tijdsinvestering eigenlijk niet waard vinden. En ja, bij die omschrijving past prima het concept van de inkoopvoorwaarden.

Tijd dus om hier een checker voor te gaan bouwen. En dat kunnen wij natuurlijk niet alleen. We zoeken ervaringen, tips, voorbeelden en ideeën over wat zo’n checker moet zeggen, waarop te letten en welke issues zijn het allerbelangrijkste.

Tevens tijd voor een stukje verhalen bij het kampvuur: wat is de raarste discussie of bepaling bij inkoopvoorwaarden die jij ooit zag?

De mijne: een groot retailconcern wilde een nieuwe app, en liet mijn klant de inkoopvoorwaarden zien. Men had daarin bepaald dat alle producten de hoogste mate van versheid moesten hebben (als in: vanochtend geplukt, vanmiddag in het schap), maar elders ook “Product” gedefinieerd zodanig dat apps er ook onder vielen. Dat leek mij raar, maar ik heb nog nooit zo’n onwerkelijke discussie gehad als toen over waarom een app niet vers zou hoeven zijn. Mijn klant heeft nog drie maanden “alleen de meest verse libraries” als tagline gehad.

Arnoud

IAB Europe heeft wellicht Europese privacywet geschonden met cookiepop-ups

| AE 13028 | Ondernemingsvrijheid, Privacy | 9 reacties

IAB’s raamwerk waarop de cookiepop-ups voor veel websites zijn gebaseerd, is wellicht in strijd met de Europese privacywetgeving.Dat meldde Tweakers onlangs. De Belgische Gegevensbeschermingsautoriteit heeft een concept-uitspraak (die dus het raamwerk in strijd met de AVG verklaart) afgerond en met de collega-toezichthouders gedeeld voor commentaar. Dit is verplicht vanwege het grensoverschrijdend karakter van de inbreuk. De kern is dat het systeem te onduidelijk voor gewone mensen is.

Na invoering van de AVG lanceerde de Interactive Advertising Board een handig framework waarmee adverteerders in heel Europa AVG-compliant marketingcookies zouden kunnen zetten. Met een standaard interface geef (of weiger) je toestemming, of beheer je je legitiem-belang wensen. Deze worden centraal beheerd in een consent string, waarmee adverteerders dus niet bij elke site opnieuw toestemming hoeven te vragen.

Een kernvereiste van de AVG is transparantie en duidelijkheid: wat gebeurt er precies, tot in detail en in gewonemensentaal. Dat gaat al snel mis bij iets complex als online adverteren, helemaal als we het begrip real-time bidding (RTB) erbij halen. De kern daarvan is dat als je een site bezoekt, er een paar honderd (of duizend) robots met elkaar gaan bieden op advertentieruimte gericht op jou, op basis van wat zij van je weten en hoe interessant jij op dat moment bent.

Dit uitleggen is een stuk moeilijker dan de IAB consent teksten doen voorkomen, en dat is dan gelijk het probleem: als je niet duidelijk en in eenvoudige taal uitlegt wat er speelt, dan ga je op dat moment al tegen de AVG in. We komen dan niet eens toe aan de vraag of er op eerlijke manier toestemming is gevraagd, of de legitiem belang afweging klopt of ga zo maar door. U bent af, delete al uw data en doe het niet meer. En dat zou een pijnlijke zijn.

Een bijkomend probleem is dat  hoewel het IAB framework expliciet niet bedoeld is om de zogeheten bijzondere persoonsgegevens te verwerken (zoals seksuele voorkeur of etnische afkomst), dit in de praktijk wel gebeurt. Zo bleek in 2019 mensen uit de LGBTQI+ community getarget te worden voor Poolse wetgevingslobby, en in Ierland 1300 mensen te zijn getarget in de categorieën “Brain Tumor,” “Incontinence” and “Depression”.

Formeel is het nog geen besluit, want in theorie kunnen de collega-toezichthouders de boel afkeuren of een geheel andere insteek presenteren. Maar het voorspelt weinig goeds.

Arnoud

Blokkade van piraterijwebsite geldt voortaan meteen voor alle providers

| AE 13022 | Intellectuele rechten, Ondernemingsvrijheid | 12 reacties

Als een rechter bepaalt dat een internetprovider een bepaalde website moet blokkeren omdat die inbreuk op auteursrechten maakt, dan moeten vanaf nu vrijwel alle andere Nederlandse internetproviders dat ook doen. Dat meldde Nu.nl vorige week. Het Convenant bestrijding online piraterij is de uitkomst van een werkgroep, opgericht door de ministeries van Rechtsbescherming en EZ, waaraan de grote providers zich nu conformeren.

De Nederlandse internetaanbieders zijn met dit convenant bereid om websites die illegaal downloaden mogelijk maken gezamenlijk te blokkeren, zo legt de ACM uit. Vereiste is wel dat stichting BREIN bij de rechter een uitspraak krijgt die bevestigt dat die site inderdaad geblokkeerd moet worden, zoals vele malen bij The Pirate Bay gebeurd is. En het is precies die “vele malen” die de aanleiding is: waarom zou je bij zes providers dezelfde procedure moeten voeren?

Het convenant komt erop neer dat als BREIN bij één provider wint (in een procedure op tegenspraak, dus geen ex parte), de andere providers beloven dezelfde blokkade toe te voegen bij hen. Er is een opt-out mogelijkheid, waarbij de provider de blokkade kan weigeren op te nemen. Uiteraard mag BREIN dan die provider een eigen rechtszaak aandoen, maar dat mochten ze zonder convenant ook al.

Lastig punt bij zulke zaken is altijd de proceskostenveroordeling. Een provider die verliest, moet de volledige advocaatkosten van BREIN betalen, en niet slechts het gebruikelijke forfaitaire tarief. Dat is de algemene regel bij IE-zaken namelijk. Maar er is een uitzondering:

Brein laat na een volledige proceskostenveroordeling te vorderen, wanneer een Internet Access Provider besluit geen uitvoering te geven aan het convenant omdat de ACM naar aanleiding van een klacht van een derde wegens vermeende strijdigheid met de netneutraliteitsverordening daarnaar onderzoek verricht.
Een vrijwillige blokkade van websites behoort namelijk in principe niet tot de mogelijkheden bij providers. Blokkeren doe je op gerechtelijk vonnis (niet “bevel”, dat is een Anglicisme), en als je zo’n convenant volgt dan heb jij geen vonnis. Maar de logica is voor juristen hier evident, daarom zegt de ACM toe hier welwillend tegenover te staan. Maar komt er iemand met een goed argument, dan mag de ACM het alsnog onderzoeken en van tafel vegen.

In de kleine lettertjes (bijlage 2) valt nog te lezen dat ook proxies en mirrors onder de reikwijdte van de blokkaderegeling kunnen vallen. Dat is opmerkelijk, want ik ken geen vonnis op tegenspraak waarin proxies verboden werden. Maar de tekst suggereert dat deze proxies dan in het dictum van een vonnis genoemd moeten zijn, zodat de rechter dus gevraagd moet zijn. Het is dus geen vrijbrief om IP-adressen door te geven van onwelgevallige sites.

Arnoud

Een laptop met illegale software, is die nonconform eigenlijk? Joh!

| AE 13019 | Ondernemingsvrijheid | 9 reacties

Stel je bestelt bij een klein IT-bedrijf een tweedehands laptop met het verzoek er software voor “tekeningen voor metaalconstructies” op te zetten, zodat je als zzp’er direct kunt gaan werken. Oh ja, en het mag 150 euro kosten. Zou je dan gek opkijken als er op zeker moment claims van de rechthebbende op die software… Lees verder

Onder welk recht vallen misdrijven in de Metaverse eigenlijk?

| AE 13017 | Ondernemingsvrijheid, Regulering | 16 reacties

Via Twitter: als je straks in het #Metaverse van Facebook een misdrijf begaat, onder welke wetten valt dat dan? Ik zou zelf de Metaverse zeggen, maar dat terzijde. De vraag is natuurlijk relevant omdat de Metaverse een nieuwe manier is om via internet te interacteren en dingen te doen. Dat kunnen ook strafbare dingen zijn,… Lees verder

Hoe veel combinaties mag een webwinkel aanbieden voordat het maatwerk wordt?

| AE 12999 | Ondernemingsvrijheid | 39 reacties

Een lezer vroeg me: Vanwege mijn verbouwing was ik op zoek naar een nieuwe voordeur. Dat kun je bij vele webshops zelf online “samenstellen”, wat een mooie term is voor kiezen uit drie breedtes en drie hoogtes en de keuze tussen opdek of stomp. Na levering bleek mijn keuze voor een stompe deur toch niet… Lees verder

Mag Facebook een gewoon woord als meta claimen als haar merk?

| AE 13006 | Intellectuele rechten, Ondernemingsvrijheid | 21 reacties

Mark Zuckerberg heeft een naamsverandering voor het bedrijf Facebook aangekondigd, meldde Tweakers onlangs. De nieuwe naam, zoals hiernaast getoond, is Meta. Dit in verband met de ontwikkeling van de ‘metaverse’ (ik heb vernomen dat het onaardig is dit Second Life met een bril op te noemen). Helaas kan ik het merkdepot nog niet vinden, maar… Lees verder

ACM verklaart bezwaar Dataprovider over zonefile .nl-domeinnamen ongegrond

| AE 12992 | Ondernemingsvrijheid | 6 reacties

Het besluit van de Autoriteit Consument & Markt (ACM) dat de Stichting Internet Domeinregistratie Nederland (SIDN) de zonefile van alle .nl-domeinnamen niet aan het bedrijf Dataprovider hoeft te verstrekken blijft staan. Dat meldde Security.nl onlangs. Dataprovider zal dus met crawlers moeten blijven werken, en SIDN maakt geen misbruik van een machtspositie door verstrekking te weigeren…. Lees verder

Kun je via algemene voorwaarden je auteurs- en persoonlijkheidsrechten afstaan?

| AE 12983 | Ondernemingsvrijheid | 29 reacties

Een interessante op het forum van Security.nl: “Bij ons in het dorp heeft een bedrijf diverse uitjes, dit is te boeken voor een groep. Van escaperoom, kinderfeestjes tot aan Wie is de Mol. Maar nu staat er in de Algemene voorwaarde dit: 7.5 Mogelijk zullen beeld- en/of geluidsopnamen worden gemaakt van het evenement en de deelnemers en… Lees verder

Eh nee, F12 indrukken bij een website is geen criminele handeling

| AE 12980 | Ondernemingsvrijheid, Security | 23 reacties

(Geen zorgen, nog een keer F12 en je scherm is weer normaal.) Het ziet er misschien heel imponerend uit, maar dit is gewoon het onderwaterscherm waarmee je onder meer de broncode van de huidige site in beeld krijgt. Dan kun je soms net iets meer informatie zien. Zoals recent journalist Josh Renaud uit Missouri ontdekte: de social… Lees verder