Welke data over mijn auto mag worden doorgeappt?

| AE 9059 | Internetrecht | 23 reacties

ford-t-autoEen lezer vroeg me:

Ik zag dit artikel met de intrigerende opmerking “Verzekeraars willen bij een ongeluk nu weten of iemand op zijn telefoon zat te appen.” Met een speciale app kun je bijvoorbeeld je telefoon laten uitschakelen als je snelheid te hoog gaat, en je kunt lees ik zelfs kiezen voor een app die (in ruil voor korting) je verkeersgedrag doorstuurt naar de verzekeraar. Een voorbeeld is Flo. Mag dat?

Wettelijk gezien is er voor een verzekeraar op dit moment geen grond om bij een verkeersongeval data van iemands telefoon te vorderen. Dus nee, onder normale omstandigheden mag dat niet.

Verkeersgedrag is geen gevoelige informatie, dus met vrijwillig gegeven toestemming zou die wel mogen worden verstrekt. Dus als een verzekeraar daar apart om vraagt en geen negatieve gevolgen verbindt aan een weigering (zoals uitsluiting of opzegging van de verzekering) dan denk ik dat dit wel kan. (En nee, het mag niet als stiekeme functionaliteit in een “Declareer snel uw autoschade”-app, ook niet als in de privacypolicy er een mooie braaftaalzin over staat.)

Ik vraag me alleen wel af hoe vrijwillig dit is. Natuurlijk, korting is altijd optioneel dus in zoverre kun je het zien als vrijwillig. Je hóeft geen korting te accepteren. Maar als ze het andersom hadden geformuleerd – wie de app niet installeert, krijgt een boete/toeslag – dan zou iedereen het als afdwingen zien. Principieel vind ik het dan ook moeilijk om het verschil aan te geven.

Maar zelfs als je zegt, het is een korting dus vrijwillig dus prima. Dan zitten we over vijf jaar met de situatie dat 90% van de mensen de kortingsregeling heeft. Dan ís de verzekering toch goedkoper en dan ís de volle mep betalen toch een vorm van boete?

Arnoud

Ha. Administratiekosten niet noemen in je reclame is dus gewoon misleidend

| AE 9047 | Internetrecht | 19 reacties

discount-korting-afgeprijsd-actie-aktie.pngKijk, daar word ik vrolijk van. Het splitsen van abonnementskosten in maandelijks en halfjaarlijks te betalen componenten, moet als misleidend worden beschouwd. Dat meldde Boek9.nl onder verwijzing naar het Canal Digital-arrest van het Hof van Justitie. De prijs van een abonnementsdienst is essentieel en moet volledig worden vermeld. Dat je elk half jaar een kaart moet kopen, moet dus net zo duidelijk in beeld komen als de maandprijs.

Het is me al lang een doorn in het oog dat bedrijven wegkomen met dat soort grappen. Mensen lokken met lage prijzen, en dan achteraf er allerlei administratiekosten, verpakkingskosten of wat dies meer zij. Oh ja, kaartkosten dus, wat je bij Canal+ moet betalen voor de smartcard om de betaaltelevisiedienst af te nemen.

En natuurlijk staan zulke kosten op zijn best in de kleine lettertjes onderaan de advertentie, maar meestal kom je er pas achter als de factuur binnen is en ze via automatische incasso afgeschreven zijn. Maar daar steekt het Hof nu een stokje voor:

[De regels over oneerlijke handelspraktijken moeten aldus] worden uitgelegd dat een handelspraktijk waarbij de prijs van een product in meerdere componenten wordt opgesplitst en één daarvan op de voorgrond wordt geplaatst, als misleidend moet worden beschouwd, aangezien die praktijk bij de gemiddelde consument de onjuiste indruk kan wekken dat hem een voordelige prijs wordt aangeboden en hem er voorts toe kan brengen een besluit over een transactie te nemen dat hij anders niet had genomen.

Daar is geen woord Spaans aan, en het geldt dus niet alleen voor kaartkosten. Alle vormen van opsplitsen van een prijs zijn misleidend, tenzij je alle componenten even prominent in je advertentie opneemt. “€7 per maand en €1 per film” is dus legaal voor een online filmdienst, maar wie met sterretjes gaat werken of verwijst naar de website voor alle voorwaarden, die gaat nat. Als consument heb je met deze truc de mogelijkheid om van je abonnement af te komen, want een overeenkomst die wordt gesloten door een misleidende handelspraktijk is vernietigbaar.

Ik ben wat cynischer de laatste tijd geloof ik: zien jullie bedrijven vanaf morgen snel hun aanbod gaan aanpassen?

Arnoud

‘Cookiewet is duur en beschermt onvoldoende’

| AE 9021 | Internetrecht | 31 reacties

cookie-bril.jpgDe cookiebepaling die bepaalt dat websites om toestemming moeten vragen voor het gebruik van zogenoemde ‘tracking cookies’, is duur en zorgt voor een hoop ergernis. Dat las ik bij Nu.nl. De basis is een onderzoek van Actal, het Adviescollege toetsing regeldruk. Niet alleen zouden bedrijven 74 miljoen euro kwijt zijn voor cookietoestemmingspopups, ook zijn consumenten 27 miljoen euro aan verloren tijd kwijt om dat allemaal weer weg te klikken. Eh, ja.

Ik blog al sinds de invoering over de cookiewet, en ben er eigenlijk nooit positief over volgens mij. Nou ja, behalve als hij kan worden gebruikt om andere dingen dan cookies (zoals Windows 10-preloads) tegen te houden.

Het probleem is fundamenteel. Kijk, dat je zegt, er wordt te makkelijk over de mensen hun privacy heengelopen en dat je daar wat aan wilt doen: prima. Dat je niet meteen het hele onlinemarketinggebeuren wilt verbieden, dat snap ik dan ook. Maar er is toch wel íets slimmers te bedenken dan een lap tekst opgesteld door een goedbedoelende jurist in combinatie met een verplichte okéknop?

Die browserinstellingen die Actal noemt, dat zou een betere oplossing zijn geweest ja. Maar goed, dan moet wel elke browser die instellingen ondersteunen natuurlijk, en dat is nog steeds niet (2016!) het geval.

Ergens bekruipt me ook steeds het gevoel dat we met deze implementatie van de cookiewet zitten omdat de webbouwers die de wet lazen, dachten dit is zó stom, dat zal ik ze laten voelen ook. In plaats van het als technische uitdaging te zien van hoe je kunt tracken binnen de geest van de wet op een manier dat mensen er geen last van hebben. Maar goed, dat is cynische donderdagochtendpraat.

Gaan we dit nu veranderen? Nee, natuurlijk niet. Nederland kan hier niets aan veranderen, de cookiewet is Europees en kan dus alleen door Europa worden veranderd. En die gaan dat de komende jaren niet doen; we hebben net een nieuwe algemene Privacyverordening die iets belangrijker is. Ja, dat is storend en jammer maar ik zie het echt niet gebeuren. Maar wat dan wel, dat weet ik ook niet.

Arnoud

Mag een internet provider onveilige IoT-apparaten blokkeren?

| AE 9025 | Internetrecht | 32 reacties

Een Amerikaanse senator vroeg me… nee die is te flauw. De Amerikaanse senator Mark Warner wil van de toezichthouder FCC weten of internetproviders onveilige Internet of Things-apparaten op hun netwerk mogen weren. Dat las ik bij Security.nl. Aanleiding voor de vraag was de grote ddos-aanval op dns-provider Dyn waarbij gehackte IoT-apparaten waren betrokken (en waarschijnlijk… Lees verder

Is encryptie een mensenrecht? #vrijmorefi

| AE 8902 | Internetrecht | 36 reacties

Begin september hadden we een discussie over crypto-achterdeuren, waarbij de vraag langskwam of encryptie eigenlijk niet gewoon een mensenrecht is. Je hebt toch het grondrecht privacy, en hoe kun je dat nu effectief uitoefenen anders dan door versleutelde communicatie? Een goed punt, en ik werd er door aan het denken gezet want dit is een… Lees verder

Gastpost: Radiopiraterij, verleden en toekomst

| AE 8835 | Internetrecht | 17 reacties

Deze week ben ik met vakantie. Traditiegetrouw dan ook een aantal gastposts. Vandaag Sophia Sipkens over het fenomeen radiopiraterij. De radio is met zijn brede aanbod van programma’s niet meer weg te denken uit onze maatschappij. Ondanks het brede aanbod echter, kennen we nog steeds het fenomeen van de radiopiraterij. Hoewel het iets van de… Lees verder

Waarom hebben we eigenlijk nog steeds handtekeningen op papier?

| AE 8769 | Internetrecht | 21 reacties

Het is buitengewoon merkwaardig dat we anno 2016 nog steeds onleesbare krabbels op papier zetten met de gedachte dat dat juridisch belangrijk is. Date las ik bij Slate en ik ben het er helemaal mee eens. Juridische cargoculterij, dat is het. We zetten allemaal elke dag wel onze handtekening een keer. Een pakketje aannemen, een… Lees verder