Internetrecht door Arnoud Engelfriet

De Autoriteit Consument & Markt (ACM) heeft een boete van 100.000 euro opgelegd aan de webwinkel TrendX vanwege het misleiden van consumenten. Dat meldde Nu.nl afgelopen vrijdag. De webwinkel plaatste positieve reviews die nep waren en verborg negatieve reviews van echte klanten. Daarnaast vermeldde de webwinkel niet duidelijk wat de levertijd van het bestelde product was. TrendX maakte gebruik van dropshipping. De hoop is vooral dat de boete anderen zal afschrikken hetzelfde te doen.

In 2020 maakte de ACM bekend te gaan handhaven op nepreviews en -likes. Al in 2017 publiceerde de toezichthouder regels waaraan online reviews moeten voldoen. In het kort: wees transparant als je zelf vraagt om recensies wat je ermee gaat doen (alleen op jouw site of ook elders) en waren er beloningen in ruil voor de recensie? En als er dan niet genoeg gebeurt, dan wordt er eentje de sigaar, dan wel pineut, pisang, haasje, klos dan wel admiraal.

Het bedrijf TrendX (dat weinig goed scoort bij onafhankelijke recensiesites maar een 8,6 bij Bol.com heeft) verkoopt “de meest up-to-date voorraad in de gebieden van elektronica, sport, gaming en lifestyle.” Of nou ja, verkocht, want ze zijn gesloten sinds het onderzoek – inclusief de snel daarna opgezette kloonsite. Klachten via Consuwijzer hebben dus zin – bij genoeg klachten start de ACM een onderzoek, zoals hier. Allereerst regende het dus klachten over trage levering, wat kwam omdat men met dropshipping werkte maar dat niet bepaald duidelijk meldde.

Ook liep het niet helemaal lekker met de reviews:

Niet al deze reviews waren authentiek. Zo zijn met het emailadres [ VERTROUWELIJK ] 184 reviews  achtergelaten. Dit e-mailadres is van de heer [ VERTROUWELIJK ]. Hij werkte bij TrendX en was verantwoordelijk voor de reviews voor het bedrijf. De heer [ VERTROUWELIJK ] verklaarde dat hij deze 184 reviews heeft geschreven en heeft geplaatst op de website www.trendx.nl onder de naam ‘Tiel79’. Hiermee heeft de heer [ VERTROUWELIJK ] zich namens TrendX voorgedaan als consument terwijl de reviews niet gebaseerd waren op echte ervaringen van een echte consument. Daarnaast verklaarde de heer [ VERTROUWELIJK ] dat hij namens TrendX iemand in Venezuela de opdracht had gegeven om honderden reviews te plaatsen door deze te kopiëren van andere websites (bijvoorbeeld van de fabrikant van het product of van een andere leverancier van de producten) en deze op de website www.trendx.nl te plaatsen.

Tijd om in te grijpen dus. Er blijkt meermalen vruchteloos te zijn aangemaand om wat te gaan doen aan de site, maar omdat daar niets mee gebeurde kiest de ACM nu terecht voor een boete. Men komt daarbij volgens de regels uit bij een half miljoen, maar matigt dat gezien de financiële puinhoop bij het bedrijf (“niet duidelijk wat het resultaat van de handelspraktijken van TrendX is geweest”, hoe dan) tot 100.000 euro. Een duidelijk signaal, dat is het.

Arnoud

Google moet zoekresultaten verwijderen als gebruikers kunnen aantonen dat de gelinkte informatie overduidelijk niet klopt. Dat las ik bij Nutech.nl. In zaak C-460/20 oordeelde het Hof van Justitie dat je je als zoekmachine niet kunt beroepen op de uitingsvrijheid als een uiting feitelijke onjuistheden bevat.

Twee directeuren van een groep investeringsmaatschappijen zagen in Google hun naam gekoppeld aan artikelen waarin kritiek werd geuit op het investeringsmodel van de groep. Dat kan, maar er leken ook fouten in die artikelen te staan. Daarop diende men klachten in om de informatie verwijderd te krijgen, maar zoals u zult verwachten gaf Google niet thuis: zij kan vanuit haar positie niet oordelen of de gelinkte berichten (op zoekopdracht op hun naam) wel of niet juist waren en kon dus niet ingrijpen.

Een bekend maar frustrerend standpunt, daarop stapte men naar de rechter. Die besloot -in hoger beroep- de zaak aan het Hof van Justitie voor te leggen, omdat hier zowel de AVG als de uitsluiting van aansprakelijkheid van informatieproviders aan de orde is.

Het Hof begint met te herhalen dat Google zelf verwerkingsverantwoordelijke is voor zoekresultaten die als persoonsgegevens gelden. Dat was al in het bekende vergeetrecht-arrest uit 2014 uitgemaakt, maar het kan geen kwaad dat ter herhalen omdat mensen nog te vaak redeneren dat Google alleen maar een vergaarbak is van andermans informatie. Google kiest zelf wat op nummer 1 staat, met haar eigen criterium van “relevantie” en neemt daarmee de verantwoordelijkheid voor de koppelingen die ze aldus legt.

Dat wil niet zeggen dat Google dus automatisch aansprakelijk is voor alle fouten in de gekoppelde artikelen. Daarvoor moeten ze – zo beslist het Hof nu – eerst een beoordeling maken van de aard van die fouten. Er is hier namelijk sprake van een botsing tussen informatievrijheid en gegevensbescherming, waarbij een belangenafweging moet worden gemaakt die uitgaat van twee gelijkwaardige rechten. Maar de factor “de informatie is onjuist” weegt wel zwaar richting “weghalen”.

Waar zit je dan met de bewijslast? Iedereen kan immers wel zeggen dat berichten onjuist zijn. Als verweer daarop zie je de reflex bij nogal wat bedrijven om bij alles te zeggen “kom maar terug met een gerechtelijk bevel”, wat natuurlijk in de praktijk betekent “hoepel op”. Het Hof introduceert nu de juridische meetlat van “kennelijk onjuist” oftewel “overduidelijk onjuist”, het criterium dat we al kennen bij notice/takedown door hostingproviders. (En ja, die moeten dus ook overduidelijk onjuiste informatie van hun site halen, dat moesten ze al sinds 2000.)

Maar hoe bewijs je “kennelijk onjuist”?

Om te vermijden dat deze persoon een buitensporige last krijgt opgelegd die het nuttig effect van het recht op verwijdering van links kan ondermijnen, hoeft hij alleen bewijzen aan te leveren als, gelet op de omstandigheden van het geval, redelijkerwijs van hem kan worden verlangd dat hij ze opzoekt om die kennelijke onjuistheid aan te tonen.

Het is gelukkig ook weer niet zo dat je een hele discussie aan moet gaan met Google over hoe het dan wel precies zit:

Bij de behandeling van een dergelijk verzoek kan de exploitant van de betrokken zoekmachine er dus niet toe worden verplicht om de feiten te onderzoeken en daartoe een contradictoire dialoog met de aanbieder van inhoud aan te gaan teneinde ontbrekende gegevens te verkrijgen over de juistheid van de gelinkte inhoud.

Natuurlijk blijven er dan nog genoeg gevallen over van onjuiste informatie die in Google terechtkomt als je zoekt op een persoon. Maar voor die restcategorie zal je dan echt eerst naar de rechter moeten (dus de website dagen) om aan te tonen dat de informatie onjuist is, en pas daarna naar de zoekmachine zelf.

Arnoud

Via Reddit:

Een bedrijf beweert ten onrechte dat ik hun nog geld verschuldigd ben, en weigert mijn account te verwijderen totdat ik betaald heb. Is er een realistische optie voor mij mijn account en bijbehorenda data te laten verwijderen zonder te betalen? Of is dit een geval van het pad van de minste weerstand (en de meeste tranen) kiezen?

De achterliggende redenering van de app-exploitant lijkt te zijn dat je door die Paypal-actie alleen maar de betaling bij dat bedrijf hebt ongedaan gemaakt (chargeback) maar niet de onderliggende overeenkomst tot levering van voedsel. Want hoezo beslist Paypal of ik een geldig contract heb?

Nou ja, dat beslissen ze omdat dat een aansluitregel is om die betalingsmethode te mogen hanteren. Paypal (en creditcardmaatschappijen ook trouwens) beoordelen claims van consumenten en doen dan een bindende uitspraak die voor beide partijen geldt. Niet alleen over de betaling dus, over de aankoop. Dat kunnen ze, omdat het juridisch prima is als je een private partij een oordeel laat vellen waarvan je vooraf zei dat je ermee akkoord ging (Mr. Visser is er groot mee geworden).

Maar goed, zoals vaker verzucht hier: je recht hebben en je recht krijgen is in het consumentenrecht zeker niet hetzelfde. Want je kunt dit honderd keer aangeven, het account blijft nog steeds staan totdat die 17,95 voor de Pizza XL met cola order #8951 ontvangen is, daar is het systeem heel duidelijk over. En om nou naar de rechter te gaan,, dat is veel duurder dan dit ooit zal opleveren.

Ik herhaal dan maar even de tip om via het Europees Consumenten Centrum (ECC) een klacht in te dienen. Want ik gok zomaar dat dit bedrijf in Luxemburg of Ierland zit, zodat je een snelle en goedkope procedure kunt starten. Zoals een anonieme commenter destijds uitlegde:

Bij internationale geschillen binnen de EU (behalve Denemarken) kun je tot een bedrag van €5000 relatief eenvoudig procederen via een verzoekschriftprocedure (dus geen dagvaarding nodig). Simpelweg door standaard EPGV formulieren in te vullen. Nederlandse consumenten sturen dat naar een Nederlandse rechter die relatief snel overgaat tot een uitspraak nadat de wederpartij in de gelegen is gesteld om te reageren. Dat resulteert in een officiële beschikking met executoriale titel die in het andere land ten uitvoer kan worden gebracht. Er zit dus voor de helderheid ook een risico op verlies en een proceskostenveroordeling in het nadeel van de eiser aan vast.

Arnoud

Bij het laten repareren van computers en smartphones is geen privacy en lopen mensen het risico dat hun persoonlijke foto’s en andere gegevens worden bekeken en gekopieerd, zo stellen onderzoekers van de University of Guelph in Canada. Dat meldde Security.nl onlangs. Speciaal geprepareerde laptops hielde in detail bij wat reparateurs op de machines allemaal uitvoerden:… Lees verder

De Europese telecomtoezichthouder BEREC ziet niets in de plannen van internetproviders om techbedrijven als Google en Netflix te laten betalen voor hun internetverkeer. Dat meldde Nu.nl onlangs. Als een techbedrijf weigert een vergoeding te betalen, zou dat kunnen betekenen dat internetproviders de dienst bijvoorbeeld vertragen of zelfs blokkeren. Logisch, maar frustrerend voor internetproviders die de… Lees verder

Microsoft 365 is volgens het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDPR-privacyregelgevingen. Dat meldde Tweakers onlangs. Het gaat om een voorlopige conclusie van een tweejarig onderzoek naar de online services binnen de Office-tool (met nieuwe merknaam) van het bedrijf. Volgens de Dsk zijn er ‘geen substantiële verbeteringen’ doorgevoerd, Microsoft heeft een beter PR… Lees verder

De digitale euro heeft in de huidige opzet weinig meerwaarde voor burgers en bedrijven, maar kan een grote impact op de kwaliteit en stabiliteit van het geldstelsel en betalingsverkeer hebben. Dat las ik bij Security.nl. De Nederlandse Vereniging van Banken (NVB), die achter de uitspraak zit, pleit dan ook voor een maatschappelijk debat alvorens we… Lees verder

Vorige week werd in mijn column voor Security.nl een terechte vraag opgeworpen: Hoe zit het eigenlijk überhaupt met gebruik van whatsapp (en soortgelijke apps) op zakelijke mobiele toestellen? De toestellen bevatten persoonsgegevens van collega’s in je adresboek en veel van die apps hebben de “gewoonte” om je hele adresboek leeg te lepelen en naar de… Lees verder

Een basisschoolleerling in Vught heeft per ongeluk voor 500.000 euro aan lesmateriaal besteld op de webshop van uitgever Malmberg, meldde de NOS onlangs. Toen het de jongen niet lukte om in te loggen in het online rekenprogramma, kwam hij (groep 7) via-via op de site van Malmberg, waar het aanmaken van een account voor de… Lees verder

Als je een maatwerk-webshop voor een klant bouwt, en je krijgt later ruzie, ben je dan verplicht die klant te helpen migreren naar de concurrent? Oh jee, dat is weer zo’n zorgplicht-vonnis hè? Ja, dat is weer zo’n zorgplicht-vonnis. En zoals bij elk zorgplicht-vonnis komt het aan op hoe je je contract hebt opgesteld en… Lees verder