Hoe nauwkeurig moeten de maten van een postpakket worden vastgesteld?

Geplaatst op in Ondernemingsvrijheid, 17 reacties
Photo by Polina Tankilevitch on Pexels

Via Reddit:

Via een niet nader te noemen website heb ik een pakketzegel gekocht voor het versturen van een pakket. Vervolgens krijg ik een naheffing van ca 65 euro wegens het overschrijden van het maximumformaat. Aangekocht: een verzenddoos van 1005050cm, in werkelijk volgens de specificaties van de fabrikant van de doos iets kleiner. .. Tijdens 2 meetmomenten op twee verschillende locaties wordt de grootte gemeten als 985252cm resp 985152cm. [Ik wil dit aanvechten maar krijg geen ijkrapport of foto’s en specificaties. Mag dat zomaar?]
In de reacties slaan veel mensen aan op het ijkrapport, dat je inderdaad kunt opvragen als je geflitst bent voor te hard rijden. Maar dat is bestuursrecht, waarbij de overheid een hoge mate van zorgvuldigheid in acht moet nemen.

Hier gaat het om burgerlijk recht: er is een vervoersovereenkomst onder algemene voorwaarden, en de vraag is nu of de voorwaarde betreffende de maximale omvang is geschonden. Die is hier uitgedrukt als een gordelomvang (nieuwe term voor mij) van maximaal 300cm, wat dus precies goed zou moeten gaan bij een doos van 1005050.

Het vervoersbedrijf heeft het kennelijk gemeten als 985252, waardoor je inderdaad boven die 300 uitkomt. In principe klopt het dus: het pakket is te groot en dan mag er een naheffing worden gerekend. Die is door de vervoerder – terecht – bij de winkel neergelegd, want die sloot de vervoersovereenkomst. En de winkel rekent het nu door.

De vraagsteller vindt dit bezwaarlijk, want er is geen enkele onderbouwing van de mededeling dat het pakket 985252 centimeter is en dus de 300 overschrijdt:

Ik verwacht als er dan toch gemeten wordt met geijkte apparatuur een meting tot op de mm nauwkeurig, met foto’s van het pakket en tussen twee locaties een gewicht dat zeker geen 150gram verschil geeft bij een pakket van rond de 6kg.
Maar zoals gezegd, je kunt niet zomaar deze eisen uit het bestuursrecht toepassen op een civielrechtelijke discussie. Hiervoor moeten we terugvallen op de algemene regels van redelijkheid en billijkheid: is het redelijk te mogen volstaan met “volgens ons is het pakket 306cm gordelomvang”, of had men meer moeten doen?

Ik kan geen uitspraken van rechters of geschillencommissies vinden over wie moet meten dat een pakket te groot is, laat staan over hoe nauwkeurig dat moet gebeuren. Mijn inschatting is – los van dat niemand procedeert over 65 euro – dat in een geval als dit de vervoerder normaal gesproken zal winnen, omdat consumenten zelden meten en een grote organisatie snel geloofd zal worden als die zeggen “onze apparaten komen op 306cm”. Want waarom zouden die daarover liegen of structureel fouten maken?

Hier ligt het iets anders, omdat deze consument kan laten zien een verpakking te hebben gekocht waarvan de fabrikant verklaart dat deze exact 300cm gordelomvang heeft. Dat is sterk tegenbewijs tegen de stelling dat het pakket te groot was. Was hij zelf gaan klussen met een paar bananendozen, dan had hij dus moeten betalen.

Arnoud

BOOS-uitzending over familievloggers maakt veel los: ‘Kinderen zijn geen verdienmodel’

Geplaatst op in Ondernemingsvrijheid, 12 reacties
Photo by Paymaster_Ukraine on Pixabay

De YouTube-uitzending van BOOS over familievloggers, die [vorige week] online kwam, maakt veel los. Dat las ik bij RTL Nieuws onlangs. Kinderen worden hier vaak ‘kwetsbaar’ in beeld gebracht, en hoewel je zeker kunt spreken van kinderarbeid is het een probleem hoe dit juridisch aan te pakken.

Recent hadden we nog die minderjarige wiens moeder als lifestyle vlogger haar filmde zonder toestemming. Dat lijkt nog klein bier bij wat ik nu lees:

Het zeskoppige gezin uit Raalte heeft ruim 730.000 subscribers op YouTube, het platform waar ze al 4400 video’s plaatsten. De vier kinderen hebben ook allemaal een eigen YouTubekanaal en Instagramaccount. Op dat laatste platform hebben vader en moeder ook een eigen profiel. Tel je al hun volgers bij elkaar op, dan kom je op zo’n 555.000. De bekendheid is het verdienmodel van de familie. Ze leven van sociale media en bioscoopfilms over ‘de immens populaire familievloggers’.
Met de AVG in de hand is hier van alles van te vinden, maar het is een ingewikkelde belangenafweging die met name complex is omdat de ouders beslissen over de toestemming van het kind. Weliswaar moeten ze daar het belang van het kind in meewegen, maar daarbij heb je een forse eigen ruimte. Bovendien kom je pas in deze discussie als de rechter een aparte belangenbehartiger aanstelt, en dat gaat hier niet snel gebeuren.

Het RTL artikel onderzoekt de route van kinderarbeid. Onder de twaalf is dat immers niet toegestaan, tot vijftien jaar met bepaalde randvoorwaarden. Alleen, is hier wel sprake van ‘arbeid’? Vaak wordt (zoals in het RTL artikel) direct de definitie van een arbeidsovereenkomst erbij gepakt, maar volgens mij is te te kort door de bocht.

Artikel 1:2 Arbeidstijdenwet definieert ‘arbeid’ in de context van kinderarbeid als “de verrichtingen van een kind ter naleving van een overeenkomst”. “Een” overeenkomst is breder dan een arbeidsovereenkomst, want het kan ook gaan om een overeenkomst van opdracht zoals bij een tv-optreden of een aanneming van werk wanneer het kind een gadget in elkaar zet in de vlog.

Ook krijgen de kinderen vaak geen (directe) vergoeding, wat bij zowel arbeidsovereenkomsten als opdrachtovereenkomsten een belangrijk kenmerk is. Maar daar zijn mouwen aan te passen, zoals de simpele stelling dat op zijn minst het minimumjeugdloon betaald had moeten worden.

Deze situatie is natuurlijk niet nieuw. Bij zo ongeveer elke nieuwe social media komen er discussies over kinderen die meedoen aan producties waar de ouders geld mee verdienen. En elke keer is ook de juridische analyse grofweg hetzelfde: de huidige wetgeving is niet 100% duidelijk en daar zou iemand iets aan moeten doen.

Recentst is het rapport Kidfluencers van vorige zomer. Hierin worden zo ongeveer alle opties herzien, van een nieuwe wettelijke regel tot een bepaling in de Reclame Code Commissie waarbij adverteerders niet meewerken aan producties waarin kinderen te vaak actief zijn. Maar ook hierna bleef het wetgevend en handhavend stil. Dus hoe krijgen we dát anders?

Arnoud

 

KPN mag abonnement blijven aanprijzen als ‘onbeperkt’, ondanks 20GB-daggrens

Geplaatst op in Ondernemingsvrijheid, 19 reacties
Photo by pascal claivaz on Pexels

Onbeperkt spareribs, ondanks dat je er steeds om moet vragen, is onbeperkt. Dat is ietwat kort door de bocht wat de Reclame Code Commissie recent oordeelde in een zaak over KPN’s Unlimited50 sim-only “onbeperkt” abonnement. Het steeds 2 GB bij moeten vragen maakte daarbij niet uit.

We hebben het regelmatig gehad over wat “onbeperkt internet” precies betekent. Sterretjes mogen niet, grenzen aan misbruik zijn op het randje en je fair use policy moet erbij staan. Dit abonnement had weer een andere constructie:

De uiting beloofde “onbeperkt data” met 50 Mbit/s snelheid, maar bleek in de praktijk een daglimiet van 20 GB te kennen. Daarna moest de gebruiker handmatig via sms of MijnKPN telkens 2 GB extra data activeren.
Dat laatste vindt het College van Beroep van de RCC op zich geen bezwaar: “Deze handeling dient zo simpel te worden geacht dat de consument, mocht deze bedoelde grens bereiken, geen belemmering voor het blijven internetten zal ervaren.” Vragen om nog een portie spareribs betekent ook niet dat deze niet meer onbeperkt is.

Toegegeven, dit is frustrerend voor mensen die grote pakketten data verstouwen, want dat interrumpeert je transmissie. Helaas is dat punt niet gesteld door de consument.

We zitten echter bij de Reclame code commissie, dus de vraag is of dit oneerlijke reclame was van KPN. Want op de algemene pagina met de Unlimited-abonnementen stond dit niet. Je moest doorklikken naar het jou aansprekende abonnement en daar onder het hele aanbod doorscrollen naar een lijstje veelgestelde vragen waar “Is onbeperkte data echt onbeperkt?” als ingeklapte tekst staat. Als je daarop klikt, krijg je

Ja. Per dag kun je zo veel internet gebruiken in Nederland als je nodig hebt. Verbruik je meer dan 20GB in 1 dag? Dan kun je zo vaak je wilt 2GB extra activeren via sms of MijnKPN om weer op volle snelheid te internetten.
Het college vindt dit duidelijk genoeg. Onder de vragenlijst van het bestelformulier staat immers “Wil je meer weten?”, een duidelijke hint dat daar meer te weten te komen valt. En de prangende vraag is dan natuurlijk of het écht onbeperkt is. “Deze knop zal door zijn plaatsing de gemiddelde consument niet ontgaan.” Probeer het zelf!

Toch blijft het wat onbevredigend. De visual hierarchy van de pagina benadrukt “Unlimited50” en “€27,50” terwijl de beperkingen visueel worden geminimaliseerd. Het is algemeen bekend dat mensen lezen volgens een F-patroon (focus op bovenste gedeelte en linkerkant). De cruciale informatie staat onderaan de pagina, buiten het normale scanpatroon. Dat voelt niet de bedoeling.

Daar staat tegenover dat in het verleden deze praktijk al vaker is goedgekeurd, zoals in 2017 bij Tele2, al ging het daar meer om de vraag of het misleidend is om het “onbeperkt” te noemen als je steeds 2GB bij moet vragen. Ik lees hier ook de opmerking dat dit destijds al vaste praktijk in de markt was. En als dat toen al een ding was, dan kun je nu moeilijk zeggen verrast te zijn door deze beperking.

Arnoud

 

 

Moet mijn accountant een kopie van mijn identiteitsbewijs maken?

Geplaatst op in Privacy, Regulering, Security, 14 reacties
Photo by OpenClipart-Vectors on Pixabay

Een lezer vroeg me:

Ik ben ZZP’er en mijn accountant vraagt om een kopie van mijn identiteitsbewijs in het kader van de Wwft. Mijn vraag is: is het echt noodzakelijk dat mijn accountant een kopie van mijn identiteitsdocument bewaart? Kan hij niet gewoon alleen het nummer daarvan opschrijven, als bewijs dat hij het heeft gezien?
Korte antwoord: Dat is hij wettelijk verplicht, en nee er mogen geen doorhalingen of watermerken op gezet.

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) eist van organisaties zoals accountants dat zij cliëntenonderzoek doen. Hiermee wordt het moeilijker voor criminelen om illegaal verkregen gelden in het financiële systeem te brengen of terroristische activiteiten te financieren, is de gedachte. Dit wordt ook wel de “poortwachtersfunctie” genoemd.

De accountant moet dus met zekerheid kunnen vaststellen wie de cliënt is. Dit moet met een wettig identiteitsbewijs. (Er is wat discussie over het rijbewijs, maar dat terzijde.) En de accountant moet kunnen aantonen dat aan de wettelijke verplichtingen is voldaan bij eventuele controles door toezichthouders.

De kopie dient dus als bewijs bij zo’n controle dat de accountant de identificatie van de cliënt heeft gedaan (artikel 33 Wwft). En de reden dat daar geen strepen of watermerken overheen mogen, is omdat dan bepaalde echtheidskenmerken niet meer te verifiëren zijn. Nee, ik weet ook niet welke dat zijn die verifieerbaar zijn op een kopie maar dat is consequent wat banken zeggen en rechters accepteren, dus daar moeten we het mee doen.

In strijd met de AVG is dit ook allemaal niet. Omdat artikel 33 Wwft de kopie verplicht (en het bewaren daarvan), is er een AVG-grondslag – de wettelijke plicht. De AP bevestigt dit in een publicatie over identificatie bij financiële ondernemingen, maar ik weet dat de Rijksoverheid wat losser is met haar uitspraak dat “Banken en financiële dienstverleners zijn niet verplicht om een kopie of een scan van uw identiteitsbewijs te maken.”

Arnoud

Kifid: online verstrekken verzekeringsvoorwaarden gelijkwaardig aan papier

Geplaatst op in Ondernemingsvrijheid, 1 reacties
Photo by madartzgraphics on Pixabay

Centraal Beheer heeft met het digitaal beschikbaar stellen van verzekeringsvoorwaarden via de Mijn-omgeving een manier gevonden die gelijkwaardig is aan het beschikbaar stellen van de voorwaarden op papier, las ik bij Security.nl. Daarom mag de verzekeraar zich daarop beroepen en een claim van 10.000 euro afwijzen.

Vorig jaar blogde ik over een uitspraak van het Kifid waarin aan “op een duurzame drager” aanleveren van voorwaarden voldaan is als je deze op een stabiele URL in je Uw Mijn Omgeving aanbiedt. Dat voelt wat raar, want een URL is geen opslagmedium (percent-encoding daargelaten).

In deze zaak werkt het Kifid de uitspraak nader uit. De klant verloor tijdens een verhuizing een witgouden pinkring met diamanten ter waarde van 10.000 euro. Zijn Kostbaarheden Buitenshuisverzekering zou dit moeten dekken, maar in de voorwaarden stond een voorzichtigheidsclausule: geen uitkering als je “niet de normale voorzichtigheid in acht neemt om schade te voorkomen”.

Nou is dingen kwijtraken eigenlijk altijd een kwestie van onvoorzichtig zijn, maar dat terzijde. De vraag was vooral: was deze clausule bindend, wat neerkomt op de vraag of de algemene voorwaarden als geheel bindend waren. Daarvoor moesten ze dus ter hand zijn gesteld, en dat was hier via de Mijn Centraal Beheer gebeurd:

Hierbij heeft de consument nadrukkelijk ingestemd met het digitaal verstrekken van informatie over de aan te vragen verzekering. De consument moest een vinkje plaatsen om hiermee akkoord te gaan. De verzekeraar heeft de consument in het aanvraagproces de gelegenheid geboden de verzekeringsvoorwaarden als pdf-bestand op te slaan op een duurzame drager. Het aanvraagproces sluit de verzekeraar af met dwingende acceptatie- en instemmingsvragen. Zo kan de (aspirant)verzekeringnemer de aanvraag niet indienen, tenzij hij verklaart dat hij de verzekeringsvoorwaarden kan downloaden en opslaan; bijvoorbeeld op zijn computer. Ook moet hij verklaren de verzekeringsvoorwaarden te hebben gelezen en akkoord te gaan met de verzekeringsvoorwaarden.
Is dat genoeg? Ja, aldus het Kifid, want dit is een vorm van beschikbaar stellen langs elektronische weg “op een zodanige wijze dat deze door [de consument] kunnen worden opgeslagen en voor haar toegankelijk zijn ten behoeve van latere kennisneming”.

Voor het gemak negeer ik even de bérg discussie over het richtlijnconform uitleggen van dit wetsartikel, vanwege het gepruts met de implementatie van de Dienstenrichtlijn en de bijbehorende aparte regels voor terhandstelling van dienstenvoorwaarden. Want daar is met die uitspraak van vorig jaar een einde aan gekomen.

Punt blijft: de voorwaarden moeten langdurig toegankelijk zijn in ongewijzigde vorm. Dat was hier als volgt ingevuld:

Ook vanuit de Mijn Centraal Beheer omgeving is het mogelijk om het polisblad en de verzekeringsvoorwaarden als pdf-bestand op te slaan. Op het moment dat de verzekeringnemer de verzekeringsvoorwaarden aanklikt, wordt het bestand automatisch gedownload op het eigen apparaat, hierna wordt het bestand pas geopend. … De hyperlinks op het polisblad verwijzen naar de overeengekomen verzekeringsvoorwaarden in pdf-vorm, die in een zogenaamde tijdslijn in de Mijn Centraal Beheer omgeving van de verzekeringnemer zijn geplaatst. De hyperlinks veranderen niet, zodat de verzekeringsvoorwaarden ook na geruime tijd (jarenlang) nog steeds kunnen worden geraadpleegd.
Het is enerzijds nogal wat om nu te zeggen dat bepaalde hyperlinks ‘niet’ veranderen. Anderzijds weet ik ook niet hoe je dat kunt borgen anders dan “nee dat doen wij niet” zeggen.

Arnoud

 

Proton dreigt Zwitserland te verlaten bij aannemen nieuwe surveillancewet

Geplaatst op in Privacy, Regulering, Security, 3 reacties
Photo by kreatikar on Pixabay

Het Zwitserse Proton dreigt Zwitserland te verlaten als de regering een herziening van de surveillancewet aanneemt, las ik bij Tweakers. Nee, geen deeltje ontsnapt uit de Large Hadron Collider maar de versleuteldemaildienst ook wel bekend als Proton Mail. Het roept de vraag op, wat zouden ze werkelijk kunnen doen?

Proton is het bedrijf achter de dienst ProtonMail, maar men heeft ook aanverwante diensten zoals VPN, opslag en kalender. Unique selling point van het bedrijf is een volledige commitment aan data privacy en klantgeheim, inclusief client side encryption waarbij ook het bedrijf niet bij klantdata kan.

Voor veel mensen was het in 2021 raar te horen dat Protonmail op bevel toch bleek te loggen, ondanks dat men overal zegt niet te loggen. De reden was simpel: bij een concrete verdenking van een persoon moet ook Proton de in- en uitkomende mail loggen. De inhoud kan men niet bij, dus die hoeft niet te worden gegeven.

De aankomende wijziging van de Zwitsere surveillancewet zou dit moeten veranderen. Die wijziging ligt nu in internetconsultatie, dus er kan nog veel wijzigen, maar inderdaad staat hier een decryptieplicht in van mails die jouw dienstafnemers versturen, voor zover dat voor jou technisch haalbaar is.

Als ik zelf met GPG uitgaande mails versleutel, hoeft Proton dus niets te doen. Maar als ik hún encryptie gebruik, dan moet Proton dus een achterdeur hebben voor het geval Justitie eist dat mijn mail toegankelijk moet worden. En dat is precies wat Proton niet wil.

Inderdaad gaat dit erg ver, veel verder nog dan ook in Europa ter discussie staat. Een algemene decryptieplicht ligt al een tijdje niet meer op tafel, de discussie hier gaat over het automatisch meekijken bij verstuurde afbeeldingen of er kindermisbruik op te zien is.

Of het wetsvoorstel het gaat halen, kan ik zo niet inschatten. In het bronartikel bij Der Bund staat nog dat het voorstel tegen een arrest van de hoogste Zwitserse rechter in gaat, maar dat is natuurlijk geen argument. Een wetgever mág wetten maken die jurisprudentie aan de kant schuift, dat is hun goed recht. Tenzij de wet tegen hoger recht aanbotst, zoals het EVRM (waar Zwitserland bij zit), maar dat is hier geen uitgemaakte zaak.

Arnoud

Mag mijn werkgever mij verbieden in mijn eigen tijd een werkgerelateerd boek of artikel te schrijven?

Geplaatst op in Intellectuele rechten, 23 reacties
Photo by Christin Hume on Unsplash

Via Reddit:

Ik werk voor een consultancybureau en verricht advieswerk bij bedrijven. [Omdat collega’s zonder te vragen een aan het werk verwant boek hebben geschreven], is mijn werkgever bang dat veel klanten met hen mee zullen gaan en daarom wil hij nu officieel laten vastleggen dat werknemers in hun vrije tijd geen werkgerelateerd boek (of artikel) mogen schrijven om dit vervolgens onder eigen naam te laten publiceren. [Mag dat?]
Zoals de vraagsteller toevoegt, het gaat niet om bedrijfsgeheime kennis, maar om kennis die ook in studieboeken en managementopleidingen en andere openbare bronnen te vinden is. Daar lijkt weinig mis mee.

Ik zeg “lijkt”, omdat dit zeker geen algemene regel is. Zeker als de informatie niet rechtstreeks uit één bron komt maar door de auteurs in elkaar wordt gezet met vele bronnen. Dan kun je je immers afvragen of ook dat combineren uit die bronnen een stukje algemene kennis is. Net zoals alle ingrediënten van Coca-Cola op zich algemeen bekend zijn, maar de concrete combinatie toch net niet helemaal.

Een ander probleem is hoe het overkomt als jij als werknemer een boek publiceert over iets dat je ook als werk doet. Is dat boek door je werkgever geautoriseerd, daar werk je immers? Ben je ondertussen voor jezelf begonnen, is dit deel van je bijbaan als zzp’er? Ook als je de bedrijfsnaam er niet op zet, is de link waarschijnlijk snel genoeg gelegd. Daar mag de werkgever dan wat van vinden.

Het kan dat je verdergaande afspraken hebt gemaakt, bijvoorbeeld met een breed geheimhoudingsbeding of een afspraak dat alle IE-rechten op werken “gerelateerd aan het werk” van de werkgever worden.

Dat is niet perse zaligmakend maar levert de werkgever een stevige stok op om dat boek mee te slaan: rechtszaken over IE zijn duur (en buiten je rechtsbijstandsverzekering), en bij geheimhouding zit vaak een stevig boetebeding dat zomaar geïncasseerd kan worden.

Een goed gesprek met de werkgever lijkt me de beste optie. Waarom is deze nu echt bang voor het boek, en hoe zou je die angst weg kunnen nemen?

Arnoud

Hoe kan ik met SCC’s nou regelen dat de NSA van mijn data afblijft?

Geplaatst op in Privacy, Regulering, Security, 9 reacties

Een lezer vroeg me:

Mocht het Data Privacy Framework (DPF) komen te vervallen, dan schrijft het kabinet dat we kunnen terugvallen op de modelcontractbepalingen (SCC’s) in onze contracten met cloud-providers om de privacy te waarborgen. Echter, hoe kan een contract met een cloud-provider nu zaken opvangen als het inperken van de toegang tot EU-gegevens door Amerikaanse inlichtingendiensten, zoals nu door DPF wordt gedaan?
Het Data Privacy Framework of DPF is een set afspraken tussen de VS en de EU, waarmee een zogeheten “adequaat niveau” van omvang met persoonsgegevens in de VS wordt vastgelegd. Op grond van het DPF is vervolgens door de Europese Commissie gesteld dat de VS een adequaat land is om persoonsgegevens heen te brengen, mits je dat doet binnen de kaders van het DPF.

Recent heeft president Trump leden van het voor het DPF essentieel orgaan, de Privacy and Civil liberties Oversight Board (PCLOB), ontslagen. Hierdoor is er geen quorum meer voor deze board om beslissingen te nemen, zodat ze effectief machteloos is geworden. Daarmee lijkt het DPF niet meer te voldoen aan de afspraken en is de kans groot dat het adequaatheidsbesluit moet worden ingetrokken.

Als dat gebeurt, kun je dus geen persoonsgegevens meer overbrengen naar de VS. Oftewel: geen US clouddiensten gebruiken voor opslag of verwerking daarvan. (Bij Europese dochterbedrijven met datacenters alhier is een ander verhaal.)

Naast dat adequaatheidsbesluit zijn er ook de zogeheten modelcontractbepalingen (SCC’s). Hiermee regel je het zelf: je spreekt met je Amerikaanse wederpartij regels af waarmee zij zich conformeren aan de AVG, kort gezegd. Daaronder valt ook het nemen van maatregelen die AVG overtredingen borgen, zoals het in strijd met de AVG afgeven van persoonsgegevens aan Amerikaanse justitie.

Een terecht punt is hoe je dat doet als de lokale wetgeving je daartoe juist verplicht. Dat punt was even minder relevant, omdat de redenering was dat dóórdat het DPF en het adequaatheidsbesluit er waren je mocht aannemen dat dit niet zomaar zou gebeuren. Een adequaat land mág haar justitie dingen laten vorderen, die kaders zijn gewoon AVG-conform – dat is het punt van het land adequaat achten. Het zit wel goed daar.

Dat argument staat natuurlijk op losse schroeven als dat adequaatheidsbesluit nu ingetrokken wordt door het wegvallen van het DPF. Wat heb je dan nog om te zeggen, mijn Amerikaanse wederpartij kan zich gewoon aan de SCC afspraken houden?

In een recente kamerbrief zegt onze staatssecretaris Digitalisering en Koninkrijksrelaties daarover dat “Mocht het DPF komen te vervallen, dan zal mogelijk middels een DTIA gekeken moeten worden naar de vraag of er (en zo ja welke) aanvullende waarborgen of maatregelen moeten worden genomen om de in de AVG vereiste rechtsbescherming voor natuurlijke personen te waarborgen.” Dat schuift dus het probleem voor ons uit.

Terzijde: Of Amerikaanse inlichtingendiensten stiekem bij data kunnen is volledig irrelevant voor deze discussie. Dat is een beveiligingskwestie, maar staat los van de vraag of je van de AVG je data mág opslaan daar. Die vraag gaat pas spelen als overheidsinstellingen op grond van de wet vorderen dat ze data mogen hebben, dus juridisch in plaats van gewoon praktisch er bij willen. De NSA is hetzelfde als iedere willekeurige indringer van buitenaf.

Arnoud

Welke rol zou AI kunnen spelen bij het opstellen van vonnissen?

Geplaatst op in Regulering, 2 reacties
Photo by Sora Shimazaki on Pexels

De Rechtbank Rotterdam heeft AI ingezet als schrijfhulp bij het opstellen van het strafvonnis, las ik bij Tweakers. AI is niet gebruikt om te helpen met het nemen van de rechterlijke beslissingen zelf, voegt de rechtbank daar snel aan toe, hoewel men wel enthousiast is over de resultaten. Het zette me aan het denken: wat zouden we nog meer kunnen doen met AI zonder gelijk te vallen over de bekende risico’s?

Procedureel was deze proef goed ingericht. Er is gelet op vertrouwelijkheid en integriteit, geen privacygevoelige gegevens of herleidbare feiten ingevoerd en het ging alleen om een schrijfhulp:

De suggesties en formuleringen die door de AI voor de strafmotivering zijn aangedragen op grond van ingevoerde korte algemene feiten en omstandigheden van de zaak zijn zorgvuldig beoordeeld en geselecteerd door de strafrechters en de griffier. Zij hebben daarbij gewerkt volgens de standaard werkwijze, waarin de griffier een concept maakt dat vervolgens door de strafrechters gezamenlijk is aangepast tot de definitieve strafmotivering. Van groot belang is daarbij dat AI geen beslissingen heeft genomen, beslissingen heeft voorbereid en/of afwegingen heeft gemaakt.
Hier kun je moeilijk op tegen zijn, maar de toegevoegde waarde is dan ook weer niet heel denderend. Maar we zijn nog lang niet klaar voor een robotrechter (hoi eCourt), nog los van dat die dan alle hoogrisico-eisen onder de AI Act over zich heen krijgt.

Vonnissen schrijven is voor een deel het hanteren van standaardteksten. Rechtspraak is vrij formalistisch in hoe een vonnis wordt opgebouwd, maar ook hoe je dingen motiveert. Je ziet bij zaken vaak standaardformuleringen om vaste jurisprudentie aan te halen. Een bekende is

Bij een botsing tussen enerzijds het door artikel 7 Grondwet (Gw) en artikel 10 van het Europees verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) gewaarborgde recht op vrijheid van meningsuiting en anderzijds het door artikel 10 Gw en artikel 8 EVRM beschermde recht op eerbiediging van de persoonlijke levenssfeer – waaronder het door haar ingeroepen recht op bescherming van de goede naam/reputatie is begrepen (EHRM 15 november 2007, no. 12556/03, Pfeifer/Oostenrijk, EHRC 2008, 6) – moet het antwoord op de vraag welk van deze beide rechten in het concrete geval zwaarder weegt, worden gevonden door een afweging van alle terzake dienende omstandigheden van het geval.
Daarna moet je al snel de jurisprudentie toesnijden op de zaak. En dat moet op een bepaalde manier, want als je niet de subsidiariteit expliciet benoemt dan kan een partij daarover piepen in hoger beroep. Daar kun je dan een sjabloon voor gebruiken, maar dat komt de leesbaarheid niet ten goede. Een LLM dat je teksten op maat schrijft vanaf jouw sjabloon is dan volgens mij een prima manier.

In de jaren negentig is geprobeerd of we niet met eenvoudiger taal kunnen procederen. Dat is in 1996 keihard afgewezen door de Hoge Raad (Klare Taal I arrest). Je moet álle wettelijke componenten noemen en wel precies met de naam uit de wet, anders weet de verdachte niet waarop hij wordt veroordeeld. In deze dagvaarding stond “Hij heeft op 8 juli 1993 in [plek] de ruiten “van de voordeur van [betrokkene] vernield”.

ChatGPT zou het ook zo zeggen. Maar dan is niet duidelijk of je bedoelt per ongeluk of opzettelijk, of hij dat mocht of niet, enzovoorts. In de ‘oude’ tenlastenlegging staat dat wel allemaal. En natuurlijk, je kunt dat er dan even bij zetten maar dan vervang je alleen “opzettelijk en wederrechtelijk” door “niet per ongeluk en zonder dat het mocht”. Dat schiet dan weinig op.

Jurisprudentie en artikelen samenvatten en als basis gebruiken? Het kan, hoewel eigenlijk de partijen natuurlijk de onderbouwing voor hun stellingen aan moeten dragen. Ik experimenteer nu met diverse “deep research” tools (zoals Perplexity en Elicit), maar ben nog niet echt tevreden over de diepgang van de resultaten. Een blog van een advocaat is niet hetzelfde als een paper in een tijdschrift.

Arnoud

Ook met een aanvinkvakje erbij is “Bevestig je aanvraag” niet genoeg voor een rechtsgeldige overeenkomst

Geplaatst op in Ondernemingsvrijheid, 29 reacties

Wie online wil bestellen, zit daar pas aan vast als er “bestellen met betalingsverplichting” op de bestelknop staat. Andere teksten zijn juridisch riskant. En uit een recent arrest uit Amsterdam maak ik op dat óók teksten of vinkjes naast de knop een probleem zijn.

In deze zaak ging het om een contract voor het leveren van gas en elektra aan een consument. Dat was online aangegaan, waarbij een “zogenoemde bestelknop” werd gebruikt:

Bij het aangaan van de overeenkomst diende een aanvinkvakje te worden aangeklikt met de tekst “Ik begrijp dat ik een betalingsovereenkomst aanga en accepteer de voorwaarden”. Na het aanklikken van het aanvinkvakje kon worden overgegaan tot het klikken op de knop ‘Bevestig je aanvraag’.
Na wanbetaling stapte de leverancier naar de rechter, en die toetst dan ambtshalve of aan alle wettelijke eisen is voldaan. Dat ging hier dus mis bij de informatieplicht op de bestelknop. Het Hof formuleert het hard:
Om te beoordelen of de handelaar aan deze verplichting heeft voldaan, moet alleen rekening worden gehouden met de woorden op de bestelknop. Op de verdere omstandigheden van het bestelproces mag geen acht worden geslagen, omdat voor de consument duidelijk moet zijn op welk moment hij de betalingsverplichting daadwerkelijk aangaat. Zie het arrest van het Hof van Justitie van de Europese Unie (hierna: HvJEU) van 7 april 2022 (ECLI:EU:C:2022:269, Fuhrmann).
Dat arrest kwam zijdelings langs in twee arresten van de Hoge Raad over precies dit soort knoppen. De kern is dat de onderliggende Europese Richtlijn het zo opschrijft:
Indien het plaatsen van een bestelling inhoudt dat een knop of een soortgelijke functie moet worden aangeklikt, wordt de knop of soortgelijke functie op een goed leesbare wijze aangemerkt met alleen de woorden „bestelling met betalingsverplichting” of een overeenkomstige ondubbelzinnige formulering waaruit blijkt dat het plaatsen van de bestelling een verplichting inhoudt om de handelaar te betalen.
De knop moet worden aangemerkt met die woorden. Dus niet: onder de knop een aanvinkvakje of boven de knop een tekst met duidelijke waarschuwing. Op de knop die tekst.

Natuurlijk is die tekst lang. Er is jurisprudentie die suggereert (weliswaar impliciet) dat het “Bestellen en betalen” mag zijn, wat volgens mij klopt met de tekst uit de Richtlijn (maar aansprakelijkheid tot de deur).

Frustrerend voor webwinkeliers inderdaad, want die tekst schrikt af. Dus ik snap het zoeken naar alternatieven, en deze tekst met vinkje is een aardige. Alleen, een praktisch probleem is dat consumenten volledig vinkjes moe worden geslagen op allerlei sites. Akkoord op voorwaarden, privacyverklaring, nieuwsbrief en ga zo maar door. Ik heb dan mijn vraagtekens bij de stelling dat de consument het écht begrepen heeft.

Verder vind ik het eigenlijk belangrijkste argument dat er zó veel misgaat met misleidende knoppen en bestelprocessen dat een harde lijn de enige optie nog is. Sorry voor de goeden maar je moet onder de kwaden leiden.

Arnoud