Ius Mentis https://blog.iusmentis.com Internetrecht door Arnoud Engelfriet Tue, 17 Jan 2017 07:14:24 +0000 nl hourly 1 https://wordpress.org/?v=4.7.1 Wanneer mag ik websites van wanbetalers weggooien? https://blog.iusmentis.com/2017/01/17/wanneer-mag-websites-wanbetalers-weggooien/ https://blog.iusmentis.com/2017/01/17/wanneer-mag-websites-wanbetalers-weggooien/#comments Tue, 17 Jan 2017 07:14:24 +0000 https://blog.iusmentis.com/?p=9182 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Wij zijn een hostingbedrijf en beginnen steeds verder te groeien. Nu lopen we af en toe tegen de situatie aan dat klanten niet meer reageren bij een verlenging en dus ook geen factuur betalen. Wij houden de boel dan netjes in de lucht, maar dat wordt steeds meer gedoe, zeker als... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Wij zijn een hostingbedrijf en beginnen steeds verder te groeien. Nu lopen we af en toe tegen de situatie aan dat klanten niet meer reageren bij een verlenging en dus ook geen factuur betalen. Wij houden de boel dan netjes in de lucht, maar dat wordt steeds meer gedoe, zeker als er ook domeinnamen bij betrokken zijn. Wanneer mogen wij deze data en/of domeinnamen offline halen? En mogen ze worden gewist/opgeheven?

Wettelijk sta je als hoster in je recht als je na beëindiging contract (ook bij wanprestatie/wanbetaling) de data meteen wist. Natuurlijk moet je wel eerst het contract opzeggen (ontbinden) wegens de wanbetaling. In de praktijk moet er dus minstens een aanmaning de deur uit zijn gegaan (op papier) en moet de daarin genoemde termijn zijn verstreken.

Data bewaren na zo’n opzegging is erg netjes, maar je bent er dus niet toe verplicht. Doe je het wel, dan sta je in je recht als je een vergoeding vraagt voordat de klant die data krijgt. Ik zou wel aanraden de procedure daarover in de algemene voorwaarden op te nemen.

De domeinnaam nog een jaar aanhouden lijkt me een ander verhaal. Daar zitten voor de ondernemer kosten aan en dat kan oplopen als je groeit. Op zich kan het wel (met een vergelijkbare procedure in de algemene voorwaarden) maar het lijkt me hier net zo prima om deze gewoon te laten verlopen. De domeinnaam komt dan in quarantaine, waar de klant deze tegen een meerprijs uit kan halen. Dat is de geaccepteerde gang van zaken, en mensen moeten hem dan maar daaruit halen als ze zich bedenken en/of alsnog geld vinden.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/17/wanneer-mag-websites-wanbetalers-weggooien/feed/ 15
Mag een bedrijf de factuur alleen via een portaal aanbieden? https://blog.iusmentis.com/2017/01/16/mag-bedrijf-factuur-alleen-portaal-aanbieden/ https://blog.iusmentis.com/2017/01/16/mag-bedrijf-factuur-alleen-portaal-aanbieden/#comments Mon, 16 Jan 2017 07:15:39 +0000 https://blog.iusmentis.com/?p=9176 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Is het toegestaan om facturen alleen als download te verstrekken, of moet je op verzoek ze per e-mail (of op papier) verstrekken? De eerste vraag is of de klant een consument is of een bedrijf. Een consument heeft geen recht op een factuur (en de handelaar is niet verplicht een factuur... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Is het toegestaan om facturen alleen als download te verstrekken, of moet je op verzoek ze per e-mail (of op papier) verstrekken?

De eerste vraag is of de klant een consument is of een bedrijf. Een consument heeft geen recht op een factuur (en de handelaar is niet verplicht een factuur uit te reiken). De consument moet alleen een betalingsbewijs krijgen. Dat mag natuurlijk opgemaakt zijn als factuur, maar formeel zitten er geen eisen aan hoe dit bewijs eruit moet zien of hoe het moet worden verstrekt.

Een bedrijf moet wel een factuur uitgereikt krijgen, maar de wet laat de keuze bij partijen of die elektronisch of op papier moet worden verstrekt. De klant heeft het laatste woord: elektronisch factureren vereist instemming van de wederpartij (art. 35b lid 1 Wet omzetbelasting 1968). Gelukkig voor de ondernemer kun je die instemming in je algemene voorwaarden bedingen.

Hoe je de elektronische facturatie vervolgens invult, is iets dat je vrij mag beslissen. Een e-mail is dus op zich mogelijk, maar als je de facturen liever in een portaal zet en de klant ze daar moet downloaden, dan is dat ook goed (tenzij de klant piepte toen hij dat in je algemene voorwaarden zag staan).

Zo’n online omgeving wordt door juristen als nuttig gezien, omdat je dan kunt bewijzen dat de factuur is gedownload en dus is uitgereikt. Ook voldoe je dan aan beveiligingseisen ivm privacy, een factuur kan immers persoonsgegevens bevatten. Het is buitengewoon irritant, maar irritatie is niet onrechtmatig.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/16/mag-bedrijf-factuur-alleen-portaal-aanbieden/feed/ 15
Hoe bindend is een bestelling met je moeders duim? https://blog.iusmentis.com/2017/01/13/hoe-bindend-is-bestelling-moeders-duim/ https://blog.iusmentis.com/2017/01/13/hoe-bindend-is-bestelling-moeders-duim/#comments Fri, 13 Jan 2017 07:12:42 +0000 https://blog.iusmentis.com/?p=9164 Door ICT-jurist Arnoud Engelfriet.

Een zesjarig meisje heeft voor 250 dollar Pokémon-artikelen besteld met haar moeders iPhone, las ik in SFgate. Ze ontgrendelde de telefoon door haar moeders duim te gebruiken terwijl die sliep. Gelukkig voor het verhaal bleek de order retourneerbaar, maar het riep bij mij wel de juridische vraag op: zit je er aan vast als ouder,... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een zesjarig meisje heeft voor 250 dollar Pokémon-artikelen besteld met haar moeders iPhone, las ik in SFgate. Ze ontgrendelde de telefoon door haar moeders duim te gebruiken terwijl die sliep. Gelukkig voor het verhaal bleek de order retourneerbaar, maar het riep bij mij wel de juridische vraag op: zit je er aan vast als ouder, als je kind zo een bestelling plaatst?

Een kind van zes kan niet rechtsgeldig een overeenkomst sluiten met een winkel natuurlijk. Tenzij je zegt dat het normaal is voor zesjarigen om voor 250 dollar aan speelgoed te kopen (art. 1:234 lid 2 BW). Daar verandert het gebruik van moeders duim -of pincode, of lijst met TAN-codes, of portemonnee- niets aan. De ouders kunnen die transactie onder Nederlands recht dus zonder enig probleem terugdraaien.

Lastig wordt het alleen wel als de winkel zegt “Nee, niet het kind maar u de ouder heeft die bestelling geplaatst, het was immers uw telefoon waarmee de betaling werd geautoriseerd”. Bij dit soort bestellingen zal de bestelinformatie immers op naam van de vader of moeder staan, en inderdaad is er een betaalmiddel van de ouder gebruikt. De bal ligt dan bij de ouder in kwestie om te bewijzen dat het niet haar was maar het kind dat op die knop drukte. En dat lijkt me nog knap ingewikkeld.

In het verleden hebben we deze discussie ook gehad bij gebruik van ouderlijke creditcards, of smartphones waar recent de pincode nog was ingevoerd. Juridisch maakt het weinig verschil dat nu een vingerafdruk is gebruikt. De bewijsproblematiek wordt er volgens mij niet wezenlijk anders van. Hoe toon je aan dat je kind jouw duim pakte, dat is hetzelfde als hoe je aantoont dat je kind jouw creditcard overtypte of jouw telefoon gebruikte binnen de 20 minuten voordat de pincode weer gevraagd wordt.

Verschil in de praktijk is natuurlijk wel dat je bij die andere betaalmiddelen iets kunt doen. Je creditcard kan in een afgesloten tas. Je telefoon kun je handmatig vergrendelen. Je TAN-codes kun je op een hoge plank leggen. Maar wat doe je met je duim als je in slaap valt? Dit schijnt sleepjacking te heten, en volgens mij is het nog best lastig om dat probleem met biometrische authenticatie op te lossen.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/13/hoe-bindend-is-bestelling-moeders-duim/feed/ 14
Zeven misverstanden over algemene voorwaarden https://blog.iusmentis.com/2017/01/12/zeven-misverstanden-over-algemene-voorwaarden/ https://blog.iusmentis.com/2017/01/12/zeven-misverstanden-over-algemene-voorwaarden/#comments Thu, 12 Jan 2017 07:11:14 +0000 https://blog.iusmentis.com/?p=9173 Door ICT-jurist Arnoud Engelfriet.

Vandaag eens geen lezersvraag maar een frustratie waar ik al een tijd mee zit: mensen die denken dat algemene voorwaarden heel speciaal zijn. Ik zet eens wat misverstanden op een rijtje: Algemene voorwaarden zijn verplicht. Onzin. De wet eist nergens dat een ondernemer algemene voorwaarden voert. Het kan handig zijn, omdat je zo standaarddingen alvast... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Vandaag eens geen lezersvraag maar een frustratie waar ik al een tijd mee zit: mensen die denken dat algemene voorwaarden heel speciaal zijn. Ik zet eens wat misverstanden op een rijtje:

  1. Algemene voorwaarden zijn verplicht. Onzin. De wet eist nergens dat een ondernemer algemene voorwaarden voert. Het kan handig zijn, omdat je zo standaarddingen alvast geregeld hebt, maar dat is natuurlijk nog lang niet hetzelfde als ‘verplicht’. In de internetcontext zijn AV alomtegenwoordig, maar dat komt a) omdat de wet heel weinig regelt dus je kunt maar beter zelf aan de bak en b) omdat iedereen elkaar na-aapt als dat het zou moeten.
  2. Algemene voorwaarden moeten worden gedeponeerd. Onzin. De wet eist dat je je AV bijvoegt bij je offerte of dat je er in het online bestelproces naar verwijst. (Dienstverleners mogen soms volstaan met een bordje met aankondiging dat er AV zijn.) Deponeren is juridisch onzin, tenzij je de Albert Heijn of de NS bent – dan mág je ze deponeren in plaats van ter hand stellen.
  3. Een webwinkel moet een vinkje laten zetten bij algemene voorwaarden. Onzin. Volgens de wet moeten algemene voorwaarden van toepassing worden verklaard. Dat doe je door te zeggen “De algemene voorwaarden zijn van toepassing” in het bestelproces en door te verwijzen naar de vindplaats, maar een vinkje is niet nodig.
  4. Alleen de inhoud van dat aparte document zijn algemene voorwaarden. Onzin. Volgens de wet zijn algemene voorwaarden “voorwaarden die bestemd zijn om in meerdere overeenkomsten gebruikt te worden”, en het doet er dus niet toe of ze in een document staan dat “Algemene voorwaarden” of iets dergelijks heet. Ook bepalingen in een gewoon contract kunnen algemene voorwaarden zijn, en ook die bolletjes met “Betalingstermijn 30 dagen / Apparatuur alleen fabrieksgarantie” in de offerte zijn algemene voorwaarden als je ze naar meerdere klanten voert.
  5. Algemene voorwaarden staan naast het contract. Onzin. Algemene voorwaarden zijn voorwaarden die bedoeld zijn voor meerdere overeenkomsten, maar als ze correct van toepassing zijn verklaard, zijn ze gewoon deel van de overeenkomst. Ze hebben geen automatisch hogere of lagere status. Het enige is dat als een maatwerkafspraak in strijd is met een algemene voorwaarde, de maatwerkafspraak wint.
  6. Algemene voorwaarden mogen eenzijdig worden gewijzigd. Onzin. Natuurlijk mag je van tijd tot tijd nieuwe algemene voorwaarden publiceren, alleen die gelden dan niet voor bestaande overeenkomsten. De AV van een bestaand contract wijzigen mag alleen met toestemming van je wederpartij. Die kun je vooraf bedingen (in je oude algemene voorwaarden dus), maar het is en blijft een wijziging met toestemming.
  7. Algemene voorwaarden mogen niet in strijd zijn met de wet. Hier krijg ik altijd hoofdpijn van als ik het lees. Het is nogal een dooddoener: niets mag in strijd zijn met de wet. Het lastige is alleen dat in het contractenrecht een hoop wettelijke regels niet dwingend zijn, maar ‘regelend’ zoals juristen dat noemen. Het zijn defaults, in IT-taal. Als je bijvoorbeeld geen betalingstermijn afspreekt met je klant, dan zegt de wet (art. 6:119a BW) dat hij binnen 30 dagen moet betalen. Maar je mág 14 dagen, of 45 of zelfs 60 afspreken als je daar zin in hebt. (Meer dan 60 mag dan weer niet, tenzij als maatwerkafspraak en er héle goede redenen voor zijn.)

Weten jullie er nog meer?

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/12/zeven-misverstanden-over-algemene-voorwaarden/feed/ 24
Opensourcewerk als nevenactiviteit in het arbeidscontract https://blog.iusmentis.com/2017/01/11/opensourcewerk-als-nevenactiviteit-arbeidscontract/ https://blog.iusmentis.com/2017/01/11/opensourcewerk-als-nevenactiviteit-arbeidscontract/#comments Wed, 11 Jan 2017 07:24:50 +0000 https://blog.iusmentis.com/?p=9171 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Ik ga binnenkort als programmeur aan de slag bij een middelgroot bedrijf. Naast mijn werk wil ik aan allerlei open source projecten kunnen blijven werken, maar dat botst met de auteursrechtclausule uit hun contract: alles is automatisch van hen, ook als ik het in eigen tijd maak. Is daar juridisch iets... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Ik ga binnenkort als programmeur aan de slag bij een middelgroot bedrijf. Naast mijn werk wil ik aan allerlei open source projecten kunnen blijven werken, maar dat botst met de auteursrechtclausule uit hun contract: alles is automatisch van hen, ook als ik het in eigen tijd maak. Is daar juridisch iets aan te doen?

Het is zeer standaard om in een arbeidscontract binnen de ICT een auteursrechtclausule op te nemen. Als werkgever wil je immers zeker weten dat je de auteursrechten krijgt op wat je personeel maakt. Op zich staat dat al in de wet, maar je mag van die wettelijke regeling afwijken bijvoorbeeld door scherpere en/of bredere grenzen te trekken.

Als potentieel werknemer hoef je zo’n clausule natuurlijk niet te accepteren. Je mag hier vrij over onderhandelen. Natuurlijk loop je wel enig risico dat de werkgever dan geen zin meer in je heeft, maar ik mag hopen dat een werkgever extra enthousiast wordt van een programmeur die ook in zijn vrije tijd bezig is met zijn werk-skills aanscherpen.

Er zijn verschillende manieren om dit te doen. Vrijwel iedere werkgever gaat akkoord met “Ik mag aan nevenactiviteiten programmeren en de auteursrechten worden van mij, mits ik vooraf toestemming vraag”. Dit klinkt mooi, maar de cynische jurist zal meteen opmerken dat dit niets toezegt, want toestemming mag (binnen het redelijke) immers altijd worden geweigerd. Toevoegen “Toestemming mag alleen worden geweigerd als” met een beperkte lijst argumenten is dus wel zo verstandig. Denk aan “als de activiteit concurreert met het werk”, “als het werk gaat lijden onder het nevenwerk” of “als de nevenactiviteit gerund wordt door een concurrent/leverancier”.

Je kunt het ook generieker houden: nevenactiviteiten mogen tenzij ze concurreren of tenzij ze conflicteren met het werk. Dan is toestemming niet meer aan de orde maar moet de werknemer zelf inschatten of er een probleem kan ontstaan. In de praktijk komt het dan toch neer op een soort van toestemming, want bij twijfel gaat de werknemer natuurlijk vragen of iets mag of niet.

Vaak wordt ook gewerkt met een lijst met projecten waar men aan werkt. Dat kan, maar het onderhouden van die lijst is waar het dan vaak mis mee gaat. Maak dus dan in ieder geval een afspraak over hoe vaak die lijst wordt herzien en hoe eenzijdig de werknemer er projecten aan mag toevoegen. Is dat “ik zal nieuwe projecten mailen en ze zijn goedgekeurd tenzij men piept binnen 14 dagen” of “ik mag pas beginnen na schriftelijke goedkeuring van de directie”?

Mijn ervaring is wel dat dit soort clausules vaak discussie geven in het onderhandeltraject, en vervolgens compleet onder het tapijt verdwijnen. Ik vraag me dan ook wel eens af of het wel écht nodig is dit zo uitgebreid te regelen. Maar goed, het is altijd beter dingen vooraf te bespreken dan achteraf er ruzie over te maken.

Wat is bij jullie bedrijf het beleid over buiten het werk om aan open source te werken?

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/11/opensourcewerk-als-nevenactiviteit-arbeidscontract/feed/ 18
Wordt het niet eens tijd om data-eigendom wettelijk te gaan regelen? #dimorefi https://blog.iusmentis.com/2017/01/10/wordt-eens-tijd-om-data-eigendom-wettelijk-gaan-regelen-dimorefi/ https://blog.iusmentis.com/2017/01/10/wordt-eens-tijd-om-data-eigendom-wettelijk-gaan-regelen-dimorefi/#comments Tue, 10 Jan 2017 07:15:48 +0000 https://blog.iusmentis.com/?p=9167 Door ICT-jurist Arnoud Engelfriet.

Langsgekomen bij de voorspellingen 2017: wordt het niet eens tijd om data-eigendom te gaan regelen? Data is de grondstof van de informatiesamenleving, maar juridisch gezien bestaat data niet bij diensten van diezelfde informatiemaatschappij. Dat is buitengewoon raar en leidt tot zeer onbillijke situaties. Tijd om er wat aan te gaan doen. Alleen: wát dan? Je... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Langsgekomen bij de voorspellingen 2017: wordt het niet eens tijd om data-eigendom te gaan regelen? Data is de grondstof van de informatiesamenleving, maar juridisch gezien bestaat data niet bij diensten van diezelfde informatiemaatschappij. Dat is buitengewoon raar en leidt tot zeer onbillijke situaties. Tijd om er wat aan te gaan doen. Alleen: wát dan?

Je bent eigenaar van je data. Klinkt heel logisch, zeker vanuit het aloude mantra dat wat offline geldt, ook online moet gelden. Als je eigenaar bent van die fysieke mappen met documenten, die bonnetjes en die albums met foto’s, dan ben je dat natuurlijk ook van die gedigitaliseerde documenten, die PDF’s met bonnetjes en dat Instagram-account met foto’s.

Alleen: nee. De wet erkent het concept eigendom alleen op zaken, oftewel “voor menselijke beheersing vatbare stoffelijke objecten” (art. 3:2 BW). Computergegevens (data) vallen niet onder deze definitie, om de eenvoudige reden dat ze niet stoffelijk zijn. En dan is eigendom erop niet mogelijk.

Op virtuele objecten is eigendomsrecht wel erkend. Maar dat was een strafrechtelijke kwestie, en belangrijker: het ging om een specifiek soort data, namelijk data in een omgeving waarbij deze uniek gemaakt was. Een virtueel zwaard dat uniek is in een spel, kan worden weggenomen. Een belminuut die wordt gebeld is daarna op. In het algemeen gaat dat niet op voor data. Als iemand mijn foto kopieert, ben ik deze niet kwijt. Dus die jurisprudentie lever hier niets op.

Dan hebben we nog het auteursrecht en het databankenrecht. Op data kun je beide rechten hebben (mits creatief en/of verkregen door substantiële investering), en we noemen dat soms intellectuele eigendom ook. Maar dat gaat je niet helpen: die rechten zijn juridisch “exclusieve” rechten zoals dat heet, oftewel rechten om anderen iets te verbieden. Geen rechten om dingen mee op te eisen. Als een kopie mijn boek ergens in de winkel ligt, kan ik ze dat verbieden, maar ik kan die kopie niet opeisen van ze.

Wat is data dan wel? Niets, zeg ik altijd. Het is juridisch gezien een artefact van een dienst, en daarop heeft de opdrachtgever geen rechten. De wet ziet data bij een clouddienst als hetzelfde als de data die je butler onthoudt* tijdens zijn jarenlange dienstverband. Erg leuk en prettig, maar als de beste man met pensioen gaat dan is die data weg.

Misschien een tikje gechargeerd, maar wat ik ermee bedoel is dit: je hebt geen wettelijke aanspraak op data die je in een dienst opslaat, met een dienst genereert of dankzij een dienst verkrijgt. Je kunt die data niet opeisen, en van “jouw” data kun je al helemaal niet spreken. (Bij data over jezelf -persoonsgegevens- ligt dat een tikje anders, zeker straks onder de Privacyverordening. Maar dat laat ik even buiten beschouwing.)

Dit levert allerlei vervelende problemen op. Als een dienst wordt gestaakt, dan kan de bijbehorende data per direct de prullenbak in en als klant is daar niets aan te doen. Je hebt geen recht hier nog even een kopie van te downloaden. Ook als een dienst eenvoudigweg weigert die data beschikbaar te stellen voor download, dan houdt het snel op. Men mag zelfs in de voorwaarden verbieden dat je die data gaat downloaden (bijvoorbeeld door de website te scrapen of met een script alle data te downloaden).

Tijd voor de politiek, zou je zeggen. Als data zo belangrijk is voor de maatschappij, dan moet eigendom daarop wettelijk vastgelegd worden.

Alleen: hoe dan?

Je kunt natuurlijk botweg zeggen, we schuiven “en op digitale gegevens gegenereerd of opgeslagen middels diensten van de informatiemaatschappij” in artikel 3:2 BW. Dan is data je eigendom, punt. Maar dat creëert wel gigantische afbakeningsproblemen. Is de logfile met informatie over mijn logins dan ook “mijn” data? De reacties onder mijn blog, zijn die van mij of van mijn reageerders?

Een andere insteek is te handelen vanuit de problemen die er zijn. Je data ben je kwijt als de dienstverlener de dienst staakt of de toegang weigert, oké dat is een probleem dus laten we wettelijk zeggen dat dat niet mag. Een dienstverlener is gehouden data opgeslagen of gegenereerd door een gebruiker van zijn dienst in kopie te geven op verzoek, zoiets. Dat kan, alleen moet je dan wel elk probleem zien te onderkennen en daar een artikel voor schrijven. Bijvoorbeeld bij faillissement, dat de curator ook die plicht op zich heeft. En dat een schadeplicht ontstaat als die data weg is. Of dat de data pas weg mag nadat een redelijke termijn voor een download is verstreken.

Maar welke insteek je ook kiest, dan kom je bij het volgende probleem. Welke data, en hoe dan? Dat is geen simpele vraag. Moeten foto’s in het originele geüploade RAW formaat, of in de JPEG’s waarmee ze gepubliceerd worden? In welk formaat moet een Facebook-profiel worden geëxporteerd? Of de reacties op mijn blog? De todo-items uit mijn handige appjes?

Open standaarden, hoor ik van de achterste rij. Ja, mooi principe alleen gaat dat werken? Moet je dan voor álles een open standaard maken? Is er een standaard voor todo items of voor ticketbestellingen bij het theater via die mooie app? Of is die lijst met ticketbestellingen te triviaal om data-eigendom voor te laten gelden?

Dus nee. Ik denk echt dat de kwestie van data-eigendom een van de belangrijkste open issues uit de informatiemaatschappij is en vind het een nobel idee om dit te gaan regelen, maar het is allesbehalve triviaal hoe we dit voor elkaar moeten krijgen.

Arnoud<br/> * Hier zou een grap moeten over “Dat mag Joost weten, maar ik weet hem even niet.

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/10/wordt-eens-tijd-om-data-eigendom-wettelijk-gaan-regelen-dimorefi/feed/ 15
Mag mijn bank een voorwaardenwijziging afdwingen via online bankieren? https://blog.iusmentis.com/2017/01/09/mag-bank-voorwaardenwijziging-afdwingen-online-bankieren/ https://blog.iusmentis.com/2017/01/09/mag-bank-voorwaardenwijziging-afdwingen-online-bankieren/#comments Mon, 09 Jan 2017 07:19:00 +0000 https://blog.iusmentis.com/?p=9155 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Onlangs logde ik in bij telebankieren van de SNS-bank, en toen kreeg ik een pop-up voorgeschoteld over aangepaste algemene bankvoorwaarden. Daaronder stond: “Ik heb dit hele bericht en de wijzigingen gelezen”. Pas als deze knop wordt geactiveerd kun je je rekening inzien, geld overmaken enzovoorts. Is dat wel rechtsgeldig? Ik voelde... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Onlangs logde ik in bij telebankieren van de SNS-bank, en toen kreeg ik een pop-up voorgeschoteld over aangepaste algemene bankvoorwaarden. Daaronder stond: “Ik heb dit hele bericht en de wijzigingen gelezen”. Pas als deze knop wordt geactiveerd kun je je rekening inzien, geld overmaken enzovoorts. Is dat wel rechtsgeldig? Ik voelde me gedwongen akkoord te geven omdat ik een spoedoverboeking moest doen in verband met het einde van het jaar.

Het wijzigen van algemene voorwaarden is in feite niets meer of minder dan een contractswijziging. Een contract mag alleen worden gewijzigd met toestemming van beide partijen. Het is niet echt toestemming te noemen als een van de partijen zo afdwingt dat de ander “akkoord” zegt.

Wat wél mag – en volgens mij wat hier speelt – is dat je in de originele overeenkomst opneemt dat de ene partij die voorwaarden eenzijdig mag wijzigen. Toestemming op voorhand is rechtsgeldig, want die geef je wel vrijwillig. Dus als je in je originele voorwaarden hebt staan dat de SNS Bank deze mag aanpassen, dan mogen ze dat en dan hoeven ze niet meer te doen dan die nieuwe voorwaarden netjes aan je te melden. Volgens mij staat er daarom ook “Ik heb dit bericht & wijzigingen gelezen” en niet “Ik ben akkoord met de wijzigingen”.

Het gaat nogal ver natuurlijk dat iemand op voorhand de voorwaarden aan mag passen. De wet stelt er dan ook een paar grenzen aan, met name dat de gehele inhoud van het contract niet over de kop mag (art. 6:236 sub a BW). En meer algemeen mogen de wijzigingen natuurlijk niet onredelijk bezwarend zijn.

‘Afdwingen’ kan ik dit dus niet noemen.

Als de bank (of een andere dienstverlener met portaal waar je inlogt als klant) wél een wijziging zou afdwingen, dan wordt het interessant. Stel in de oude AV staat niets over mogen wijzigen. Dan kun je natuurlijk wel een verplichte popup tonen, maar die betekent volgens mij heel weinig. Een partij kan niet eenzijdig het contract wijzigen, en dat afgedwongen akkoord lijkt me geen instemming met een wijzigingsverzoek.

Ik aarzel of je dit juridisch “misbruik van omstandigheden” moet noemen (omdat de dienstverlener misbruik maakt van de verplichting tot inloggen) of gewoon “geen rechtshandeling” (omdat de klant niet wil maar moet). Maar legaal lijkt het me niet.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/09/mag-bank-voorwaardenwijziging-afdwingen-online-bankieren/feed/ 4
Jaar cel voor hacken en phishing, maar creditcardgegevens kun je niet stelen https://blog.iusmentis.com/2017/01/06/jaar-cel-hacken-en-phishing-creditcardgegevens-kun-stelen/ https://blog.iusmentis.com/2017/01/06/jaar-cel-hacken-en-phishing-creditcardgegevens-kun-stelen/#comments Fri, 06 Jan 2017 07:17:50 +0000 https://blog.iusmentis.com/?p=9128 Door ICT-jurist Arnoud Engelfriet.

Een man uit Amsterdam heeft vrijdag een celstraf van één jaar gekregen omdat hij verschillende websites heeft gehackt, e-mailadressen heeft gestolen en zich in phishing-e-mails heeft voorgedaan als een creditcardbedrijf. Dat meldde Nu.nl onlangs. Hij had ook creditcardgegevens te pakken gekregen, maar deze heeft hij niet gestolen want dat kan juridisch niet, zo blijkt uit... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een man uit Amsterdam heeft vrijdag een celstraf van één jaar gekregen omdat hij verschillende websites heeft gehackt, e-mailadressen heeft gestolen en zich in phishing-e-mails heeft voorgedaan als een creditcardbedrijf. Dat meldde Nu.nl onlangs. Hij had ook creditcardgegevens te pakken gekregen, maar deze heeft hij niet gestolen want dat kan juridisch niet, zo blijkt uit het vonnis.

De man had tussen 2014 en 2016 via diverse phishingmails en -sites zich voorgedaan als creditcardfaciliteerder ICS om zo mensen over te halen hun logingegevens te verstrekken. Op die manier kreeg hij creditcarddata te pakken. Justitie wilde dit aanpakken door hem verduistering (onrechtmatig verwerven van een goed anders dan door diefstal) ten laste te leggen. Op zich niet ondenkbaar, want digitale goederen zoals Runescape-objecten of belminuten zijn te stelen, dus waarom creditcarddata niet?

Nou ja, omdat het verschil tussen die objecten en minuten enerzijds en creditcarddata anderzijds is dat die laatste niet “individualiseerbaar” is. Een belminuut is na een minuut op, en een virtueel zwaard kan worden afgepakt en is dan weg. Een creditcardnummer kan wel worden gekopieerd en gebruikt, maar daarmee is het nummer nog niet op.

Wél wordt hier het phishen van dergelijke gegevens gezien als oplichting. Iets dat vroeger niet kon – toen moest er zaken of geld worden afgetroggeld – maar sinds een paar jaar wel: het aftroggelen van informatie met listige kunstgrepen is ook oplichting. En oplichting is ook een ernstig misdrijf met stevige strafmaxima, dus dat is wel een billijke uitkomst. Ook het scannen en binnendringen van diverse websites (om daar de phishingsites te hosten) wordt strafbaar geacht, gewoon ouderwets computervredebreuk.

Leuk detail nog: bewijs was verkregen uit zijn laptop, die in de slaapkamer was aangetroffen bij een huiszoeking. Op de laptop had een politieagent de programma’s Sendblaster Pro, Gr3eNoX Exploit Scanner, Havij en een phishingwebsite gezien, waarna hij deze in beslag nam. Volgens de verdachte had dat niet gekund, omdat de laptop een screensaver had die de agent dan moet hebben weggeklikt. En dat zou dan onrechtmatig zijn, want bij een huiszoeking mag je niet zomaar in een computer kijken. Hoe dat precies zit met die screensaver wordt niet duidelijk, maar de rechtbank gelooft de agent dat deze de programma’s zag en herkende, waarmee de doorzoeking rechtmatig was.

En oh ja wie nog denkt dat rechtbanken technofoob zijn, moet dit vonnis sowieso even lezen.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/06/jaar-cel-hacken-en-phishing-creditcardgegevens-kun-stelen/feed/ 20
Mag je je smartphone uitzetten na het werk? https://blog.iusmentis.com/2017/01/05/mag-smartphone-uitzetten-werk/ https://blog.iusmentis.com/2017/01/05/mag-smartphone-uitzetten-werk/#comments Thu, 05 Jan 2017 07:10:59 +0000 https://blog.iusmentis.com/?p=9160 Door ICT-jurist Arnoud Engelfriet.

In Frankrijk krijgen werknemers per 1 januari het wettelijk recht om hun smartphone buiten werktijd uit te zetten, meldde Nu.nl onlangs. Bedrijven met meer dan vijftig werknemers worden wettelijk verplicht hun werknemers te zeggen wanneer ze hun telefoon kunnen uitzetten. Het doel van deze maatregel is de bereikbaarheidscultuur te doorbreken en te zorgen dat werknemers... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
In Frankrijk krijgen werknemers per 1 januari het wettelijk recht om hun smartphone buiten werktijd uit te zetten, meldde Nu.nl onlangs. Bedrijven met meer dan vijftig werknemers worden wettelijk verplicht hun werknemers te zeggen wanneer ze hun telefoon kunnen uitzetten. Het doel van deze maatregel is de bereikbaarheidscultuur te doorbreken en te zorgen dat werknemers zich niet verplicht voelen te werken als dat eigenlijk Hoe zit dat bij ons?

De Arbeidstijdenwet (Atw) stelt de absolute ondergrenzen (zoals maximaal 12 uur per dag en 60 uur per week werken). Daarbinnen mag de werkgever zelf bepalen hoe de werktijden worden ingevuld. Dat kan met harde regels (8:30 zit je op je plek en 17:00 mag je weer weg) maar dat is niet verplicht. Je kunt dus binnen de redelijkheid dit samen uitzoeken of de werknemer zelf laten kiezen wanneer hij verschijnt en verdwijnt.

In steeds meer beroepen (zeker in de ICT) is het niet gebruikelijk dat met harde werkuren wordt gewerkt. Hoewel er vaak wel streeftijden worden genoemd, is de werknemer in de praktijk vaak best vrij in hoe hij zijn tijden wil invullen. Die praktijk wordt dan wet: als het normaal is dat je tussendoor even privézaken regelt of af en toe eerder weggaat voor een eigen afspraak, dan is dat kennelijk hoe partijen het willen en dan is dat dus de afspraak.

Dat geldt ook voor werken buiten de 8 uren die in het contract staan. Als het normaal is dat je ’s avonds of op een vrije dag nog even je mail checkt, dan is dat deel van je werk. Daarvan kun je dus niet ineens eenzijdig zeggen, ik ben om 17 uur afgewerkt en tot maandag weer. Wijzigen van hoe het werk wordt uitgevoerd, is iets dat in ieder geval in onderling overleg moet worden afgestemd.

Werknemer en werkgever moeten zich ‘goed’ (redelijk en constructief) naar elkaar opstellen. Het lijkt me dat een goed werkgever er weinig moeite mee zou moeten hebben als een werknemer zegt, het is nu avond maar morgen ben je de eerste. Maar ik snap dat dat niet in alle bedrijfsculturen er zo 1-2-3 even door is. Een wetswijziging kan dan een (hoewel grof) middel zijn om dit af te dwingen.

Hoe werkt (haha) dat bij jullie? Wat gebeurt er als je een mail van je manager niet beantwoordt in dezelfde avond of weekend/vrije dag?

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/05/mag-smartphone-uitzetten-werk/feed/ 21
Mag je licentie-incompatibele dependencies meeleveren met je software? https://blog.iusmentis.com/2017/01/04/mag-licentie-incompatibele-dependencies-meeleveren-software/ https://blog.iusmentis.com/2017/01/04/mag-licentie-incompatibele-dependencies-meeleveren-software/#comments Wed, 04 Jan 2017 07:16:57 +0000 https://blog.iusmentis.com/?p=9144 Door ICT-jurist Arnoud Engelfriet.

Een lezer vroeg me: Bij veel opensourcepakketten heb je allerlei extra software nodig, zogeheten dependencies. Soms is deze extra software meegeleverd met het pakket, maar vaak niet. Je moet dan maar hopen dat het via de repository van je Linux-distributie beschikbaar is. Ik had vernomen dat dat soms een juridische keuze is, hoe zit dat?... Lees verder

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
Een lezer vroeg me:

Bij veel opensourcepakketten heb je allerlei extra software nodig, zogeheten dependencies. Soms is deze extra software meegeleverd met het pakket, maar vaak niet. Je moet dan maar hopen dat het via de repository van je Linux-distributie beschikbaar is. Ik had vernomen dat dat soms een juridische keuze is, hoe zit dat?

Het lijkt zo logisch om, als je eigen software afhankelijk is van andermans open source, die open source mee te leveren. Het is immers gewoon toegestaan om open source software te verspreiden, dat is het hele punt van open source. Het doet dus wat raar aan dat je bepaalde open source niet mee mag leveren.

De reden dat het soms toch niet kan, zit hem in de licentievoorwaarden. Sommige opensourcelicenties (met name de GNU GPL) eisen dat zogeheten afgeleide werken alleen mogen worden gedistribueerd onder die licentie. Als de licentie van het andere werk dit niet toestaat – zogeheten licentie-incompatibiliteit – dan is het dus niet mogelijk die twee samen te verspreiden.

Wat precies een afgeleid werk is, is al decennia een lange discussie, maar goed verdedigbaar is dat gebruik van een dependency daaronder valt. Heb je een specifiek ander stuk software nodig, dan bouw je voort op dat andere stuk software en dus ben je daar een afgeleide van. Hoewel ook goed verdedigbaar is dat je dan alleen functionaliteit aanroept, en dat valt buiten het auteursrecht en dus ook buiten de licentiescope. Maar als je dus zegt dat inroepen van dependencies jouw software een afgeleid werk daarvan maakt, dan moeten de licenties van de software en de dependencies allemaal compatibel met elkaar zijn.

Het gekke is dat het wél toegestaan is – ongeacht compatibiliteit – om te melden welke dependencies er gelden en de gebruiker die zelf te laten downloaden en installeren. Dat mag je zelfs automatiseren met een handig installatiescript of package manager-functionaliteit. Opensourcelicenties zijn namelijk distributielicenties, oftewel de voorwaarden gelden pas bij distributie. Wie alleen downloadt en gebruikt, heeft dus niets te maken met compatibiliteit van eventuele licenties.

Arnoud

Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!

]]>
https://blog.iusmentis.com/2017/01/04/mag-licentie-incompatibele-dependencies-meeleveren-software/feed/ 34