Apple moet van rechter betaalregels voor ontwikkelaars in App Store aanpassen

| AE 12911 | Ondernemingsvrijheid | 21 reacties

Apple moet appontwikkelaars toestaan hun eigen betaalsysteem te gebruiken buiten de App Store om. Dat meldde de NOS onlangs: de rechtbank in Californië bepaalde dit in een zaak die was aangespannen door Epic, de maker van het populaire spel Fortnite. Het grote voordeel voor app-aanbieders is dat het nu niet meer perse via de Apple-betaalsystemen hoeft. Epic gaat in hoger beroep omdat de uitspraak ook bepaalde dat Apple de mededingingswet niet overtreedt, waar Epic stellig van het tegendeel overtuigd is. De centrale vraag voor velen: hoezo mag Apple niet zelf bepalen hoe het werkt met vergoedingen en betalen?

Het betaalsysteem van Apple is al jaren controversieel. Kern is dat Apple hiermee 15-30% van alle betalingen in mag houden. Dus niet alleen aankopen van apps zelf, maar ook in-app aankopen en abonnementen op inhoud zoals films of streaming muziek. Dat hakt er nogal in, 30% is voor kleine bedrijven immers zo ongeveer de hele winstmarge. En niet eenmalig, op elke verlenging of maandbetaling van een abonnement. En je prijzen hoger zetten in de App Store om hiervoor te compenseren mag niet: Apple-gebruikers moeten dezelfde prijs krijgen als jij op je site zet. Dat ervaren ontwikkelaars als wel héél veel geld voor Apple.

Daar staat tegenover dat Apple natuurlijk die App Store niet van de lucht kan laten draaien, en dat een goed en veilig betaalsysteem ook niet voor een appel+ei kan. Dat is dan ook meteen het argument uit het pro-Apple kamp: Apple is een bedrijf, die hebben fors geïnvesteerd in deze infrastructuur en willen daar nu de vruchten van plukken (excuses voor de vele puns). En dat zij dan dertig procent willen, dat is dan hun zakelijk goed recht.

In principe is dat ook zo. Als ik een markthal neerzet en mensen uitnodig kraampjes neer te zetten met bio-organisch groente en fruit, dan mag ik best bepalen dat ik 30% van elke transactie wil hebben en dat je de pinautomaten bij mij moet huren. Juridisch geen probleem, maar dat is met name omdat er dan geen marktkraamhouder bij mij komt staan. Er zijn genoeg andere plekken waar men groente en fruit kan kramen, nog los van het feit dat ik met 30% meer dan de gehele winst opeis en het dus sowieso onzinnig is om bij mij te komen staan.

Bij Apple ligt dat anders, althans volgens Epic: die heeft een economische machtspositie, wat we in de volksmond een “monopolie” noemen maar wat het natuurlijk niet is want Android is er ook nog. Maar onder de wet hoef je niet de enige te zijn. Waar het om gaat, is of je macht hebt, of mensen makkelijk om je heen kunnen dan wel feitelijk toch wel zaken met jou moeten doen. Zoals ik in maart nog blogde toen de EU Apple ging aanklagen,

Op de markt voor smartphones heeft Apple geen enorm aandeel, Android is vele malen groter qua aantal telefoons met dat OS erop. Maar Apple is wel zeer bekend en zeer gewild, dat geeft dan een extra stukje macht, een powerup als het ware. Ook kun je zeggen, het gaat niet om smartphones an sich maar om high-end smartphones en in dat segment verkoopt Apple meer.

Epic gaat nog een stap verder en zegt dat het gaat om de markt voor betaalmechanismen in de App Store, de markt voor pinautomaten in mijn markthal zeg maar. Daar wil de rechter voor alsnog niet in mee. Ik blijf het ondertussen lastig vinden om er de vinger op te leggen waarom precies, maar dat Apple een machtige partij is dat staat wel als een paal boven water. En dan kan ik niet om de conclusie heen dat dit inderdaad misbruik is, zo’n enorme hap uit andere mensen hun omzet nemen terwijl de infrastructuur draaiend houden écht niet die miljarden aan inkomsten kost.

Arnoud

Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?

| AE 12903 | Ondernemingsvrijheid, Privacy | 39 reacties

AlexandraKoch / Pixabay

Via Reddit:

Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet wil hebben, en dit dus liever niet wil. Mijn werkgever gaf aan dat hij controleren of hij mij hiertoe kan verplichten. Mijn vraag is nu als volgt: kan mijn werkgever mij verplichten om foto van mijn profiel toe te voegen aan Slack?
De vraag is natuurlijk vaker langsgekomen, bijvoorbeeld in 2019 toen een werkgever eiste “dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin.” Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.

Ik denk dat we anno 2021 hier toch nog eens op terug moeten komen, nu op afstand werken zo’n groot deel van het werk is geworden en digitale afstandscommunicatiemiddelen dus veel meer een standaardinstrument dan in 2019. Zoals in een van de comments op Reddit te lezen is: “Communiceren zonder iemand te zien is geen enkel probleem; anders dat anders zou zijn dan hadden alle bedrijven inmiddels beeldtelefoon.” En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.

Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken. Dan is een rondje met je initialen niet genoeg meer – wat het vroeger wel was, omdat je na de chat op Slack elkaar sprak bij het koffieapparaat, zeg maar.

Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is. En je kunt de foto zelf kiezen (of je had er al eentje die de werkgever gemaakt heeft), dus ik vind het moeilijk dan een heel zwaarwegend privacybelang te bedenken. Ja, wat de vraagsteller zegt, dat je “zo min mogelijk persoonlijke informatie op het internet wil hebben”. Maar dat speelt hier niet; die foto komt niet in een publiek profiel dat overal vindbaar is.

Arnoud

T-Mobile gekocht door Amerikanen, kan ik mijn contract opzeggen?

| AE 12901 | Ondernemingsvrijheid | 20 reacties

Een lezer vroeg me:

T-Mobile heeft vandaag bekendgemaakt dat ze (deels) in Amerikaanse handen overgaan (als alles doorgaat). Ik maak me zorgen dat mijn telecomdata dan in de VS terechtkomt, en wil dan ook van provider wisselen. Is dat juridisch haalbaar? De voorwaarden van het bedrijf zeggen er niets over.
Investeerders Apax en Warburg Pincus trekken inderdaad maar liefst 5,1 miljard euro uit voor het telecombedrijf, zo meldden de huidige eigenaren Deutsche Telekom en Tele2 Sverige vorige week. De transactie heeft “geen effect op de proposities en diensten van T-Mobile”, staat in de persverklaring over de overname.

En dat laatste is gelijk een juridisch struikelblok, want we weten dat je telecomcontracten bij een (negatieve) wijziging tussentijds mag opzeggen. Maar een verandering van eigenaarschap bij de dienstverlener is geen wijziging van het contract, het bedrijf T-Mobile blijft als rechtspersoon gewoon bestaan. En als de contracten dan ongewijzigd blijven, dan kun je je niet beroepen op dat opzegrecht.

Algemeen kun je contracten voor telecom (telefonie, internet en dergelijke) na de eerste verlenging per maand opzeggen. Wie dus al enige tijd bij T-Mobile zit en nu weg wil, heeft dat recht. Maar let op: heb je tegen het einde van je contract een mooi aanbod gekregen voor een nieuwe telefoon, extra korting of iets dergelijks, dan heb je juridisch een nieuw contract genomen en mag je niet tussentijds weg.

Ik zie de zorg natuurlijk over Amerikaanse datagraaiers en geheime National Security Letters waarmee je telecomdata door de mallemolen gaat. Maar mijn eerste gedachte daarbij is wel dat de AVG hier toch echt voorgaat, er is werkelijk nul reden waarom abonneedata (inclusief metadata en verkeersgegevens) naar een Amerikaans moederbedrijf zou moeten gaan. Dus dat mag niet.

De toezichthouders moeten de overname nog goedkeuren. En ik kan me goed voorstellen dat omgang met persoonsgegevens een belangrijk aandachtspunt daarbij is.

Arnoud

Waarom staat er nog steeds Privacy Shield in privacyverklaringen?

| AE 12891 | Ondernemingsvrijheid, Privacy | 20 reacties

Een lezer vroeg me: Het valt me op dat vele, vele privacyverklaringen nog steeds verwijzen naar het Privacy Shield, bijvoorbeeld bij Amerikaanse verwerkers: “[naam] is self-certified under the US-EU Privacy Shield and we have entered into a Data Processing Addendum with them.” Het Schrems II arrest is van juli vorig jaar, hoezo heeft nog niemand… Lees verder

Stevige kritiek cyberbeveiligers op plan voor jaarlijkse IT-audit

| AE 12867 | Ondernemingsvrijheid | 15 reacties

Vorige week werd bekend dat de Nederlandse vereniging van it-auditors (Norea) werkt aan een certificaat waarmee bedrijven kunnen aantonen dat hun netwerken veilig zijn. Experts in cybersecurity keuren het plan af, maar niet iedereen kan zich in de kritiek vinden. De discussie is met name of zo’n certificaat iets toevoegt, maar het punt “we zijn hier… Lees verder

Kun je een CISO persoonlijk aansprakelijk stellen voor prutserniveau beveiliging?

| AE 12861 | Ondernemingsvrijheid | 14 reacties

Bij het bedrijf Solarwinds, waardoor vorig jaar een enorme cyberaanval mogelijk bleek, is nu de CEO en CISO persoonlijk aangeklaagd door aandeelhouders. Dat las ik bij Secureworld, dankzij Henri Koppen’s Linkedin-discussie. Een CISO persoonlijk aansprakelijk stellen maakt het beroep nu niet bepaald aantrekkelijker, zegt deze terecht. Tegelijkertijd, als het wáár is wat ik lees (wachtwoord: solarwinds123, geen UAC, geen… Lees verder

Waarom heeft een social media dienst een reglement nodig om mensen te mogen bannen?

| AE 12856 | Ondernemingsvrijheid, Uitingsvrijheid | 22 reacties

Een lezer vroeg me: Toevallig vond ik een vonnis waarin Youtube vrijgesproken wordt vanwege hun weghalen van een antivax video met een interview met Tweede Kamerlid Wybren van Haga. De video’s werden van YouTube verwijderd omdat deze in strijd zouden zijn met het Covid-beleid van het platform. Omdat dit conform beleid was gegaan, mocht Youtube dit… Lees verder

Lotto moet 10.000 euro boete betalen voor gokreclame op tienersite Girlscene

| AE 12850 | Ondernemingsvrijheid, Regulering | 18 reacties

Lotto moet 10.000 euro boete betalen voor advertenties op tienerwebsite Girlscene, maakt de Kansspelautoriteit (Ksa) vrijdag bekend. Dat las ik bij Nu.nl. Logisch, adverteren in media gericht op minderjarigen is gewoon keihard verboden. Het was ook geen eerste keer, al in 2017 is men hiervoor op de vingers getikt en toen werd een last onder… Lees verder

Oostenrijks hof vraagt EU-hof of Facebook met gebruikersdata GDPR ‘ondermijnt’

| AE 12801 | Ondernemingsvrijheid, Privacy | 9 reacties

Het Oostenrijkse Hooggerechtshof heeft het Hof van Justitie van de Europese Unie gevraagd of Facebook juridisch gezien wel gebruikersdata mag verwerken. Dat las ik bij Tweakers. De vraag draait om het verschil tussen toestemming en een contract als grondslag om persoonsgegevens te mogen verwerken. Sinds de AVG van kracht is, houdt Facebook namelijk vol dat… Lees verder