Ja, ook juristen hebben die neiging nieuwe standaarden te maken om oude te vervangen (en ik ken de xkcd, dank je)

| AE 12920 | Ondernemingsvrijheid | 12 reacties

Consultancybedrijf PwC is de eerste grote firma in het VK die de oneNDA standaard-geheimhoudingsovereenkomst gaat voeren, meldde Artificial Lawyer onlangs. Een verrassing is dat niet, omdat PwC een van de drijvende krachten achter dit project is. OneNDA is een recent initiatief dat een universeel geheimhoudingscontract wil promoten ter vervanging van al die zelfgebrouwen misbaksels die iedere organisatie heeft. Als reviewer van 14.000 NDA’s voor mijn NDA-robot zeg ik: goed idee, heb ‘m gelijk toegevoegd. Maar of het werkelijk de juridische wereld gaat redden?

OneNDA heeft vooral in de Angelsaksische landen aandacht gekregen. In de kern is het een loffelijk initiatief: ieder bedrijf krijgt vele, vele NDA’s toegezonden en moet daar elke keer juridische tijd en energie aan verspillen. Of de inkoper/sales/CEO leest het zelf en denkt “het zal wel” met alle risico’s van dien. Dit was de reden voor mij om die robot te ontwikkelen, en die doet het best goed. Duizenden NDA’s gereviewd, inclusief aanpassingen en commentaar zodat je direct verder kunt.

Toevallig zag ik vanochtend iemand die een NDA die was aangepast door Lynn er nog een keer doorheen gehaald had, maar dan natuurlijk vanuit het andere perspectief (de informatieverstrekker). Toen ging Lynn dus ruzie met zichzelf maken, wat je altijd krijgt als je een jurist vertelt “en nu vanuit het perspectief van de wederpartij”. Maar dat is dus een feature. Desondanks blijf je zitten met een enorme berg NDA’s en elke keer tijd en moeite om ze te reviewen.

Zoals ze toen bij oneNDA zeiden: “In fact, in 2020, we discovered that reviewing NDAs for our clients represented 63% of our workload but only 7% of our revenue.” Dus dat moest anders. (Bedenk even hoe dat voelt als je 63% van je tijd, dus drie werkdagen, alléén maar NDA’s reviewt.) Men maakt één NDA, en iedereen gebruikt die. Niet eens met opties (zoals bijvoorbeeld Creative Commons) maar gewoon één tekst, je vult alleen partijnamen in en dat was het dan. Oh en doel, vertrouwelijkheidsperiode en toepasselijk recht. Maar van de inhoudelijke tekst (scope, need to know, notificatie, security, opzegging, notices, blabla) blijf je in het geheel af. Anders krijgen we straks wéér tig standaarden.

Toch ben ik een tikje sceptisch of dit er werkelijk van gaat komen. Ik denk dat iedere bedrijfsjurist of advocaat dit zo in het algemeen een goed idee vindt, maar op het moment zelf toch ergens een zinnetje vindt dat nét wat mooier kan of een favoriete clausule voor de zekerheid toe wil voegen. Om er eentje te noemen, er staat geen boetebeding in (wat in Angelsaksische landen eigenlijk ook niet kan), en continentale juristen gaan daar natuurlijk een punt van maken. Ik ben erg benieuwd hoe we over die weerstand heen gaan komen.

(ObXKCD)

Arnoud

Uber-chauffeurs zijn dus echt werknemers, joh je meent het

| AE 12913 | Ondernemingsvrijheid | 33 reacties

Uber-chauffeurs zijn dus echt werknemers, concludeer ik uit het vonnis van de rechtbank Amsterdam van vorige week. Ja, daar was een rechtszaak voor nodig (net als met Deliveroo) terwijl je dat toch op je juridische klompen kon aanvoelen. Maar een leuke toevoeging is dat hier heel expliciet het aanwezige gezag van de werkgever wordt geconcludeerd uit de duwende drammerij van de algoritmes van Uber.

Volgens de rechter zijn de vierduizend Nederlandse chauffeurs van Uber geen zzp’ers, zoals het techbedrijf zelf betoogt, maar zijn het gewoon werknemers omdat ze aan de definitie uit de wet voldoen. Belangrijkste voordeel: dan vallen zij onder de cao taxivervoer, iets waar vakbond FNV voor naar de rechter was gestapt. Naast een schadevergoeding van 50.000 euro levert dit de plicht op om achterstallig loon (conform de cao-tarieven) te voldoen. Uber gaat uiteraard in hoger beroep.

Uber had – net als Deliveroo en al die andere platformjongens – betoogd dat het hier gaat om een vrijwillig gekozen samenwerking met zzp’ers, mensen bij elkaar brengen en als volwassen mensen samen een deal laten sluiten. Je kunt immers je eigen tarief afspreken met ritjes die je via Uber oppikt, de klant vraagt naar jou en je bouwt langzaam een merk op. Oh nee wacht, Uber bepaalt het tarief, eist (ongeveer) dat je de ritjes pakt die zij aandragen en de klant kijkt naar je sterren en niet naar jou.

De kern van het arbeidsrecht is dat je kijkt naar de werkelijke situatie, en jezelf dan drie vragen stelt: werkt iemand ‘in dienst’, krijgt zhij ‘loon’ en is dat om ‘gedurende zekere tijd’ bepaalde ‘arbeid’ te verrichten?  Zo ja, dan is het een arbeidscontract. En dan doet het er niet toe wat er bovenaan het contract staat of zelfs wat je allebei verklaard te hebben gewild.

Ik chargeerde daarnet een klein beetje over hoe het werkt als je voor Uber gaat rijden. Maar de werkelijkheid is niet héél erg anders. Allereerst ga je een eenzijdig contract aan, dat dagelijks kan wijzigen en waarbij je nul onderhandelingsruimte hebt. Daarna krijg je ritjes aangeboden, hoewel je niet weet waar je heen moet of wat het je precies gaat opleveren. Weiger je dat iets te vaak, dan krijg je minder vaak ritten aangeboden. En als je niet goed je best doet, dan kunnen klanten je slechter beoordelen en dan kom je helemaal onderaan te staan. Verder blijkt dat Uber zelf de klachten oplost, inclusief wat het de chauffeur moet kosten om de klant tevreden te stellen.

Heel erg “wij brengen ondernemers bij elkaar en laten ze opdrachten uitvoeren voor klanten” kan ik dat niet noemen. Te horen krijgen wat je wanneer moet doen, tegen een door de ander vastgestelde prijs, dat noemen we loon voor arbeid volgens mij. Het enige zou dan zijn dat je ieder moment ontslag kunt nemen, maar dat is geen heel sterke factor.

En dan komt het neer op de vraag of er ‘gezag’ is, kan de werkgever dicteren hoe jij het werk uitvoert? Het kernverschil tussen een zzp’er en een werknemer is namelijk dat je de eerste vertelt wat je wilt en wanneer het af moet, en de laatste bij wijze van spreken per te werken stap kunt becommentariëren, pardon managen. En dan zegt de rechter hier iets heel leuks over het Uber-algoritme:

33. Op deze wijze gaat van het algoritme een financiële stimulans en een disciplinerende en instruerende werking uit. Dat de chauffeurs tot op zekere hoogte vrij zijn om een rit te weigeren, zelf hun uren mogen bepalen en gelijktijdig gebruik mogen maken van verschillende apps of andersoortige boekingssystemen doet daar niet aan af. Zodra zij gebruik maken van de Uberapp en daartoe ingelogd zijn, zijn zij onderworpen aan de werking van het door Uber ontworpen algoritme, en vallen zij daarmee onder een “modern werkgeversgezag” van Uber.
Een loonslaaf met een algoritme als manager, hoe modern wil je het hebben. (Het past trouwens in een bredere trend: waar veel werk niet goed door robots te vervangen blijkt, kan dat wél heel goed voor het toezicht op dat werk. Twintig producten in een doos stoppen is mensenwerk, tellen dat dit langer dan 3’14” duurde en deze mens een punt aftrek geven, dat kan een algoritme prima. Negeren dat de mens moe was, dat ook.)

Zoals de rechtbank dan zegt, met die conclusie “moet, met het oog op het dwingendrechtelijk karakter van het arbeidsrecht en ter bescherming van de zwakkere positie van de werker, door de in het contract gekozen bewoordingen heen worden gekeken” en moet de conclusie dus zijn dat het hier gaat om een werknemersituatie.

Arnoud

Apple moet van rechter betaalregels voor ontwikkelaars in App Store aanpassen

| AE 12911 | Ondernemingsvrijheid | 21 reacties

Apple moet appontwikkelaars toestaan hun eigen betaalsysteem te gebruiken buiten de App Store om. Dat meldde de NOS onlangs: de rechtbank in Californië bepaalde dit in een zaak die was aangespannen door Epic, de maker van het populaire spel Fortnite. Het grote voordeel voor app-aanbieders is dat het nu niet meer perse via de Apple-betaalsystemen hoeft. Epic gaat in hoger beroep omdat de uitspraak ook bepaalde dat Apple de mededingingswet niet overtreedt, waar Epic stellig van het tegendeel overtuigd is. De centrale vraag voor velen: hoezo mag Apple niet zelf bepalen hoe het werkt met vergoedingen en betalen?

Het betaalsysteem van Apple is al jaren controversieel. Kern is dat Apple hiermee 15-30% van alle betalingen in mag houden. Dus niet alleen aankopen van apps zelf, maar ook in-app aankopen en abonnementen op inhoud zoals films of streaming muziek. Dat hakt er nogal in, 30% is voor kleine bedrijven immers zo ongeveer de hele winstmarge. En niet eenmalig, op elke verlenging of maandbetaling van een abonnement. En je prijzen hoger zetten in de App Store om hiervoor te compenseren mag niet: Apple-gebruikers moeten dezelfde prijs krijgen als jij op je site zet. Dat ervaren ontwikkelaars als wel héél veel geld voor Apple.

Daar staat tegenover dat Apple natuurlijk die App Store niet van de lucht kan laten draaien, en dat een goed en veilig betaalsysteem ook niet voor een appel+ei kan. Dat is dan ook meteen het argument uit het pro-Apple kamp: Apple is een bedrijf, die hebben fors geïnvesteerd in deze infrastructuur en willen daar nu de vruchten van plukken (excuses voor de vele puns). En dat zij dan dertig procent willen, dat is dan hun zakelijk goed recht.

In principe is dat ook zo. Als ik een markthal neerzet en mensen uitnodig kraampjes neer te zetten met bio-organisch groente en fruit, dan mag ik best bepalen dat ik 30% van elke transactie wil hebben en dat je de pinautomaten bij mij moet huren. Juridisch geen probleem, maar dat is met name omdat er dan geen marktkraamhouder bij mij komt staan. Er zijn genoeg andere plekken waar men groente en fruit kan kramen, nog los van het feit dat ik met 30% meer dan de gehele winst opeis en het dus sowieso onzinnig is om bij mij te komen staan.

Bij Apple ligt dat anders, althans volgens Epic: die heeft een economische machtspositie, wat we in de volksmond een “monopolie” noemen maar wat het natuurlijk niet is want Android is er ook nog. Maar onder de wet hoef je niet de enige te zijn. Waar het om gaat, is of je macht hebt, of mensen makkelijk om je heen kunnen dan wel feitelijk toch wel zaken met jou moeten doen. Zoals ik in maart nog blogde toen de EU Apple ging aanklagen,

Op de markt voor smartphones heeft Apple geen enorm aandeel, Android is vele malen groter qua aantal telefoons met dat OS erop. Maar Apple is wel zeer bekend en zeer gewild, dat geeft dan een extra stukje macht, een powerup als het ware. Ook kun je zeggen, het gaat niet om smartphones an sich maar om high-end smartphones en in dat segment verkoopt Apple meer.

Epic gaat nog een stap verder en zegt dat het gaat om de markt voor betaalmechanismen in de App Store, de markt voor pinautomaten in mijn markthal zeg maar. Daar wil de rechter voor alsnog niet in mee. Ik blijf het ondertussen lastig vinden om er de vinger op te leggen waarom precies, maar dat Apple een machtige partij is dat staat wel als een paal boven water. En dan kan ik niet om de conclusie heen dat dit inderdaad misbruik is, zo’n enorme hap uit andere mensen hun omzet nemen terwijl de infrastructuur draaiend houden écht niet die miljarden aan inkomsten kost.

Arnoud

Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?

| AE 12903 | Ondernemingsvrijheid, Privacy | 39 reacties

Via Reddit: Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet… Lees verder

T-Mobile gekocht door Amerikanen, kan ik mijn contract opzeggen?

| AE 12901 | Ondernemingsvrijheid | 20 reacties

Een lezer vroeg me: T-Mobile heeft vandaag bekendgemaakt dat ze (deels) in Amerikaanse handen overgaan (als alles doorgaat). Ik maak me zorgen dat mijn telecomdata dan in de VS terechtkomt, en wil dan ook van provider wisselen. Is dat juridisch haalbaar? De voorwaarden van het bedrijf zeggen er niets over. Investeerders Apax en Warburg Pincus trekken… Lees verder

Waarom staat er nog steeds Privacy Shield in privacyverklaringen?

| AE 12891 | Ondernemingsvrijheid, Privacy | 20 reacties

Een lezer vroeg me: Het valt me op dat vele, vele privacyverklaringen nog steeds verwijzen naar het Privacy Shield, bijvoorbeeld bij Amerikaanse verwerkers: “[naam] is self-certified under the US-EU Privacy Shield and we have entered into a Data Processing Addendum with them.” Het Schrems II arrest is van juli vorig jaar, hoezo heeft nog niemand… Lees verder

Stevige kritiek cyberbeveiligers op plan voor jaarlijkse IT-audit

| AE 12867 | Ondernemingsvrijheid | 15 reacties

Vorige week werd bekend dat de Nederlandse vereniging van it-auditors (Norea) werkt aan een certificaat waarmee bedrijven kunnen aantonen dat hun netwerken veilig zijn. Experts in cybersecurity keuren het plan af, maar niet iedereen kan zich in de kritiek vinden. De discussie is met name of zo’n certificaat iets toevoegt, maar het punt “we zijn hier… Lees verder

Kun je een CISO persoonlijk aansprakelijk stellen voor prutserniveau beveiliging?

| AE 12861 | Ondernemingsvrijheid | 14 reacties

Bij het bedrijf Solarwinds, waardoor vorig jaar een enorme cyberaanval mogelijk bleek, is nu de CEO en CISO persoonlijk aangeklaagd door aandeelhouders. Dat las ik bij Secureworld, dankzij Henri Koppen’s Linkedin-discussie. Een CISO persoonlijk aansprakelijk stellen maakt het beroep nu niet bepaald aantrekkelijker, zegt deze terecht. Tegelijkertijd, als het wáár is wat ik lees (wachtwoord: solarwinds123, geen UAC, geen… Lees verder

Waarom heeft een social media dienst een reglement nodig om mensen te mogen bannen?

| AE 12856 | Ondernemingsvrijheid, Uitingsvrijheid | 22 reacties

Een lezer vroeg me: Toevallig vond ik een vonnis waarin Youtube vrijgesproken wordt vanwege hun weghalen van een antivax video met een interview met Tweede Kamerlid Wybren van Haga. De video’s werden van YouTube verwijderd omdat deze in strijd zouden zijn met het Covid-beleid van het platform. Omdat dit conform beleid was gegaan, mocht Youtube dit… Lees verder