Internetrecht door Arnoud Engelfriet

Elektronicagigant Apple zou niet toestaan dat bad guys in een film met de iPhone rondlopen, las ik bij Ars Technica. Zij citeren een interview met regisseur Rian Johnson, die er meteen bij zegt dat hij het eigenlijk niet moet zeggen omdat mystery movies wel erg makkelijk worden als je ineens één acteur met een gare Android telefoon ziet rondlopen terwijl de rest hipster met iPhone is. Apple was niet bereid om commentaar te geven, maar het voelt wel érg verstrekkend dat ze dit zo zouden kunnen doen.

De meest voor de hand liggende verklaring is dat Apple deze opstelling kiest bij product placement oftewel gesponsorde verstrekking van Apple-apparatuur. Bij zo’n zakelijke overeenkomst kun je best regels stellen, waaronder dus dat alleen de goeien met de iPhone rondlopen. Dat is niet ongebruikelijk. Al veel langer is bijvoorbeeld het voorbeeld bekend dat het Amerikaanse leger je gerust mooie apparatuur, tanks en soldaten uitleent maar dat het leger dan wel mooi uit moet komen in de film.

Ook in Nederland hebben we dat gehad: de politie ‘herkende zich niet’ in het beeld van de agent die acteur Tygo Gernandt neerzette in Dokter Tinus, dus mocht hij niet het officiële uniform dragen maar alleen het afgedragen veldwachterkostuum uit Swiebertje, als ik me het goed herinner. Daar trok de rechter een forse streep door: natuurlijk wil de politie leuk uitkomen in series, maar het belang van herkenbaarheid staat voorop. Bovendien kan een overheid niet zomaar zeggen dat ze bepaalde uitingen vooraf wil inzien én daar correcties in eisen, ook niet met een beroep op een merk of auteursrecht. Dat noemen we immers censuur.

Apple is geen overheid en kan dus geen censuur plegen. Als zij toestemming willen onthouden aan partijen die niet hun spelregels willen volgen (lees: die een bad guy op de iPhone willen laten werken) dan is dat hun goed recht. Alleen krijg je dan de vraag of je die toestemming wel echt nodig hebt, iets dat in IE-land vaak wordt vergeten.

Het argument zou dan zijn dat Apple reputatieschade lijdt door dergelijke inzet van de iPhone, en dat dat onrechtmatig is zodat ze een verbod zou kunnen eisen bij de rechter. En wie een verbod kan eisen, kan ook toestemming afdwingen. De reputatieschade zou dan zijn dat wanneer je in de winkel staat, je toch maar geen iPhone koopt want in die ene film had de moordenaar die ook. Nee, die vind ik ook niet heel sterk.

Wel een mogelijke situatie zou zijn als de filmmaker de iPhone centraal zet, helemaal als hij mede door dat bekende product bewezen meer succes heeft met de film. Dat soort oneerlijk meeliften op andermans reputatie kan wél als merkinbreuk worden aangepakt. Maar bij een film lijkt me dat wat lastig voorstelbaar, ik kan me althans geen relevant plot voor de geest halen. Dat je de film maakt met een iPhone en dat je daardoor opvalt als filmmaker, lijkt me in ieder geval niet genoeg.

Arnoud

Stel je boekt een hotel en je krijgt een mail met als onderwerp “Bedankt! Uw boeking bij Black Label Hotel Valkenburg is bevestigd.” Mooi toch? Alleen zie je dan onderin reclame (“Verwijs je vrienden door en verdien 20 euro”, “Boek een auto” en zo nog wat) en dat vind je dan minder. Wat doe je dan? Dan stap je naar de Reclame Code Commissie, die vervolgens bepaalt dat dat niet mag onder de Nederlandse Reclame Code. Wat dan weer in de pers komt als zou het verboden zijn om überhaupt reclame in je bevestigingsmail te stoppen.

De klacht was ingediend door een consument die zich kennelijk buitengewoon ergert aan reclame, want hij had al diverse mailen bij de dienstverlener aangegeven daar niet van gediend te zijn. En uiteindelijk was dat ook waar het bedrijf op onderuit ging.

Het komt vaker voor dat bevestigingsmails en dergelijke (in het jargon “serviceberichten”) voorzien worden van reclame. Het is toch weer even een contactmomentje, en een upsell zoals een auto boeken na je hotelboeking is dan snel verkocht. We weten allemaal dat dat eigenlijk niet de bedoeling is, maar het is relatief onschuldig en gebeurt dus massaal.

De RCC constateert echter droogjes dat ook een mail die slechts een stukje reclame bevat, een reclameboodschap is:

Deze onderdelen betreffen naar het oordeel van de voorzitter geen zakelijke mededelingen zonder aanprijzend karakter. Uit onder meer de volgende zinsneden in de uiting blijkt dat deze diensten van verweerder worden aangeprezen: “Eenvoudig een auto huren via Booking.com”, “het huren van een auto gaat bij ons snel en gemakkelijk. We bieden zelfs gratis annulering” en “Voorkom gedoe na uw vlucht met een rechtstreekse taxi… Hij wacht op u nadat u bent geland.”. Om die reden is sprake van reclame in de zin van de Code e-mail.

Dat die reclame gerelateerde is aan de eigenlijke dienst, en alleen wordt verstuurd als onderdeel van die service, doet er verder niet toe. En omdat de consument reeds eerder in algemene termen had aangegeven verschoond te willen blijven van alle soorten reclame, was het bedrijf in overtreding van de Nederlandse Reclame Code.

De NRC is echter geen wet (al sluit hij er nauw op aan natuurlijk). Dus hoe zou dat onder de wet uitpakken? Dan kom je bij artikel 11.7 Telecommunicatiewet, dat in lid 3 bepaalt dat je klanten gerelateerde diensten mag aanprijzen tenzij men daar verzet tegen heeft aangetekend. Dat is dus waarom nieuwsbriefvinkjes vooraf aangevinkt mogen zijn als het gaat om bestelformulieren voor betaalde aankopen: het weghalen van dat vinkje geldt als ‘verzet’ tegen die reclamenieuwsbrief. Maar verzet tegen de reclameregel in een bevestigingsmail, die heb ik nog nooit gezien.

Zelf meen ik dat een dergelijke korte reclame in een servicebericht wél is toegestaan, omdat het doel van de Tw is te voorkomen dat mensen lastiggevallen worden met ongewenste reclameberichten. Dus aparte mededelingen, losse mails met reclame. Ik vind het heel moeilijk een paar zinnen in een bevestigingsmail op één lijn te stellen met een aparte reclamemail, zeker als die onder de eigenlijke zakelijke berichtgeving (“uw kamer is bevestigd”) opgenomen is.

De consequenties van deze uitspraak zouden ook vérstrekkend zijn: dan kun je dus verzet aantekenen tegen bijvoorbeeld een banner in een zakelijke nieuwsbrief, en moet de aanbieder die nieuwsbrief dan vervolgens ook reclameloos versturen. Ben ik dan héél erg gewend aan het reclamebombardement op internet dat ik dat raar vind?

Arnoud

Een lezer vroeg me:

De dienstverlener van een SaaS administratie-pakket voor de zakelijke markt blokkeert/blacklist de thuisverbinding van een werknemer omdat deze een TOR node draait. De helpdesk weigert dit IP-adres te whitelisten en stelt dat de werknemer zichzelf van de blacklist zal moeten laten verwijderen, wat zou betekenen dat de node offline moet. Mag dit?

Deze manier van werken is me opgevallen bij een aantal SaaS-pakketten. Ik vermoed dat er iemand op security-cursus is geweest en daar leerde dat er met TOR nare dingen gebeuren, zodat het beter is om verkeer vanaf TOR te weren. Dus IP-adressen die óók een TOR node zijn, mogen dan niet inloggen.

Inderdaad gebeuren er rare en strafbare zaken via TOR, maar dat is onvermijdelijk met een netwerk dat opgezet is voor volledig anonieme communicatie. Maar wat je daar verder ook van vindt, ik zie niet hoe het relevant is bij het kunnen inloggen op een SaaS-tool. Ik snap dat je aanvallers wil weren, maar uiteindelijk doe je dat door een adequate authenticatieprocedure.

En oké, als je verkeer vanúit TOR wilt weren dan snap ik dat ergens – dat kan een wachtwoorddief zijn die zijn sporen wil wissen, en welk bedrijf zou standaard willen dat zijn werknemers inloggen via TOR? Maar hier gaat het over IP-adressen die óók een TOR node zijn, maar waarvan de login los staat van TOR.

Tegelijkertijd, wat doe je er aan als klant? Want dit soort dingen zijn -zeker in de zakelijke contractensfeer- prima zo af te spreken dat de dienstverlener het mag. Als die ervoor kiest om alleen als Nederlands bekend staande IP-adressen toe te laten bij de inlog, dan zit je als zakelijke klant op vakantie in Thailand inderdaad met een blokkade. En dan staat men in haar recht. Dit nog los van het punt dat je niet gaat procederen over een dergelijke bagatel, want de kosten zijn hoger dan de baten.

Arbeidsrechtelijk nog wel een interessante: kan ik als werkgever van een werknemer in deze situatie eisen dat zhij stopt met die TOR node? Kennelijk moet zhij thuis kunnen werken (anders is het probleem niet relevant voor het werk) en kennelijk is het contractueel redelijk dat de leverancier hem weert gezien die node. Het hindert het werk, wat die werknemer doet. Daar staat tegenover dat ik als werkgever vrij weinig te maken heb met zo’n privéhobby.

Wat zouden jullie de werkgever adviseren?

Arnoud

Op het forum van Security.nl las ik: Als zelfstandige verkoop ik hardware, software en diensten. Een nieuwe klant bestelt bij mij de nodige hardware en laat zijn harddisk in zijn laptop vervangen door een SSD, daarnaast besteld hij antivirus voor deze laptop en voor een cruciale computer die een productiemachine aanstuurt. Ook sluit hij een… Lees verder

De Autoriteit Persoonsgegevens gaat toezien op het gebruik van kunstmatige intelligentie (AI) en algoritmes waarbij persoonsgegevens worden gebruikt. Dat las ik bij Security.nl. De grens tussen ‘wat geweldig dat dit kan’ en ‘bloedlink wat hier gebeurt’ kan juist hier soms akelig dicht bij elkaar komen, aldus de toezichthouder. Iedereen die verantwoordelijk is voor de inzet… Lees verder

Interessante discussie via Twitter: wanneer moet of mag je nu bronvermeldingen geven met persoonsgegevens daarin, en hoe moet je omgaan met verwijderverzoeken van mensen die zich in de bron herkennen? Dit speelt vaak bij publicaties van genealogische gegevens zoals stambomen. Men wil graag de juiste bron noemen, ook voor andere onderzoekers, maar die bron kan… Lees verder

Nederlandse YouTube-kanalen met veel abonnees moeten vanaf september de Kijkwijzer hanteren, en leeftijdsaanduidingen en adviespictogrammen tonen. Dat meldde Tweakers onlangs. Wie niet meewerkt aan de Kijkwijzer, loopt het risico op boetes. Dit is het gevolg van Europese Richtlijn 2018/1808 die de Mediawet wijzigt, waardoor diensten als Youtube aangemerkt worden als ‘mediadienst op aanvraag’ en daarmee… Lees verder

Autofabrikant Tesla heeft bij de wederverkoop van een tweedehands Tesla enkele features uitgeschakeld, las ik bij The Verge. De wederverkoper had deze features per abuis meegekregen bij de aanschaf bij Tesla zelf(!), dus pardon wij komen even uw auto downgraden, sorry foutje bedankt. De wederverkoper zou niet hebben betaald voor die features “Enhanced Autopilot” en… Lees verder

Enkele KPN-medewerkers hebben zich intern kritisch uitgelaten over de door KPN ontwikkelde app WeGoEU. Dat las ik bij Tweakers. De kritiek luidt dat de app data van Chinese toeristen verzamelt en naar Chinese servers, en daarmee naar de Chinese overheid zou sturen. Oké, leuk nieuwtje maar het échte nieuws voor mij is dat Trouw dit… Lees verder

Nintendo is niet verplicht om een mogelijkheid te maken om pre-orders te annuleren, aldus Tweakers onlangs. De Duitse rechter bepaalde aldus in een proefproces van Duitse en Noorse consumentenorganisaties. Kern van de zaak is of je het “Ik doe afstand van mijn ontbindingsrecht”-vinkje ook mag inzetten bij een pre-order die pas veel later geleverd wordt…. Lees verder