Wat als een bedrijf meent dat je ze geld verschuldigd bent, en weigert je account te verwijderen?

| AE 13731 | Ondernemingsvrijheid | 32 reacties

Via Reddit:

Een bedrijf beweert ten onrechte dat ik hun nog geld verschuldigd ben, en weigert mijn account te verwijderen totdat ik betaald heb. Is er een realistische optie voor mij mijn account en bijbehorenda data te laten verwijderen zonder te betalen? Of is dit een geval van het pad van de minste weerstand (en de meeste tranen) kiezen?
De kern van het probleem is zo te lezen dat de vraagsteller eten had besteld via de app van het bedrijf, maar dat gebeurde bij het verkeerde restaurant. Na vruchteloze discussie startte de vraagsteller een dispuut bij Paypal, waarop hij zijn geld terugkreeg. Nu wil de app-exploitant het account niet verwijderen omdat er volgens hen nog een geldbedrag open staat.

De achterliggende redenering van de app-exploitant lijkt te zijn dat je door die Paypal-actie alleen maar de betaling bij dat bedrijf hebt ongedaan gemaakt (chargeback) maar niet de onderliggende overeenkomst tot levering van voedsel. Want hoezo beslist Paypal of ik een geldig contract heb?

Nou ja, dat beslissen ze omdat dat een aansluitregel is om die betalingsmethode te mogen hanteren. Paypal (en creditcardmaatschappijen ook trouwens) beoordelen claims van consumenten en doen dan een bindende uitspraak die voor beide partijen geldt. Niet alleen over de betaling dus, over de aankoop. Dat kunnen ze, omdat het juridisch prima is als je een private partij een oordeel laat vellen waarvan je vooraf zei dat je ermee akkoord ging (Mr. Visser is er groot mee geworden).

Maar goed, zoals vaker verzucht hier: je recht hebben en je recht krijgen is in het consumentenrecht zeker niet hetzelfde. Want je kunt dit honderd keer aangeven, het account blijft nog steeds staan totdat die 17,95 voor de Pizza XL met cola order #8951 ontvangen is, daar is het systeem heel duidelijk over. En om nou naar de rechter te gaan,, dat is veel duurder dan dit ooit zal opleveren.

Ik herhaal dan maar even de tip om via het Europees Consumenten Centrum (ECC) een klacht in te dienen. Want ik gok zomaar dat dit bedrijf in Luxemburg of Ierland zit, zodat je een snelle en goedkope procedure kunt starten. Zoals een anonieme commenter destijds uitlegde:

Bij internationale geschillen binnen de EU (behalve Denemarken) kun je tot een bedrag van €5000 relatief eenvoudig procederen via een verzoekschriftprocedure (dus geen dagvaarding nodig). Simpelweg door standaard EPGV formulieren in te vullen. Nederlandse consumenten sturen dat naar een Nederlandse rechter die relatief snel overgaat tot een uitspraak nadat de wederpartij in de gelegen is gesteld om te reageren. Dat resulteert in een officiële beschikking met executoriale titel die in het andere land ten uitvoer kan worden gebracht. Er zit dus voor de helderheid ook een risico op verlies en een proceskostenveroordeling in het nadeel van de eiser aan vast.
De enige vraag hier zou voor mij zijn of dit wel via de rechter moet, gezien het gaat om verwijderen van een account. Ik zou dat eerder een AVG kwestie vinden (vergetelheid) hoewel “einde dienstovereenkomst” wel een argument is. Als je het via de AVG speelt dan moet je handhaving door de AP verzoeken (fat chance) of alsnog een gewone procedure bij de rechter beginnen.

Arnoud

Hoe veel privacy heb je bij reparatie van je computer of smartphone?

| AE 13725 | Ondernemingsvrijheid, Privacy | 28 reacties

Bij het laten repareren van computers en smartphones is geen privacy en lopen mensen het risico dat hun persoonlijke foto’s en andere gegevens worden bekeken en gekopieerd, zo stellen onderzoekers van de University of Guelph in Canada. Dat meldde Security.nl onlangs. Speciaal geprepareerde laptops hielde in detail bij wat reparateurs op de machines allemaal uitvoerden: foto’s kopiëren, browsegeschiedenis bekijken en wachtwoorden noteren. Hoe zou dat bij ons uitpakken?

In theorie is het een strafbaar feit (art. 272/273 Strafrecht) om vertrouwelijke informatie van het werk te onthullen of voor andere doeleinden te gebruiken. Ik ken echter geen situaties waarin reparateurs werden vervolgd voor het soort handelen als in dat onderzoek werd beschreven. De AVG zou wel kunnen helpen, want je verwerkt als reparatiebedrijf dan persoonsgegevens op een manier die niet hoort bij de reparatie-opdracht. En uit je zorgplicht als dienstverlener volgt lijkt me ook wel dat je dit gewoon niet doet.

Het grote probleem is natuurlijk dat je hier moeilijk tot niet achter komt als klant. Heel misschien die wachtwoorden, maar de andere dingen kan een gewone gebruiker echt niet detecteren. En ze vooraf weghalen of afschermen is natuurlijk niet echt mogelijk, tegen de tijd dat je naar een reparatiewinkel gaat is de gemiddelde laptop of smartphone niet meer benaderbaar voor backups en afschermen.

Interessant vond ik nog het nieuwtje van Samsung en haar “Repair Mode“:

De modus geeft voldoende toegang om een reparatie uit te voeren, inclusief data over de apps van een device. Technici krijgen geen toegang tot de gebruikersgegevens van apps. Foto’s, sms’jes en e-mails blijven privé. … Samsung deelde geen details over de onderliggende technologie, maar we hebben een idee. Android-toestellen maken het reeds mogelijk om verschillende accounts voor verschillende gebruikers aan te maken.
Dit werkt bij smartphones denk ik vrij goed, zo’n gastaccount voor reparateurs zal dan geen sleutel bevatten om de user content te unlocken, maar biedt wel toegang tot instellingen van het apparaat zodat diagnostiek en controle uit te voeren is. Bij laptops zou ook zoiets kunnen, maar daar is disk encryptie (zoals Bitlocker) bij consumenten niet standaard. Dan zou je dus ook vanuit een gastenaccount op de harddisk kunnen gaan snuffelen, of gewoon de HD eruit halen en uitlezen.

Arnoud

Toezichthouder ziet niets in vergoeding voor internetverkeer door techbedrijven

| AE 13723 | Ondernemingsvrijheid | 8 reacties

geralt / Pixabay

De Europese telecomtoezichthouder BEREC ziet niets in de plannen van internetproviders om techbedrijven als Google en Netflix te laten betalen voor hun internetverkeer. Dat meldde Nu.nl onlangs. Als een techbedrijf weigert een vergoeding te betalen, zou dat kunnen betekenen dat internetproviders de dienst bijvoorbeeld vertragen of zelfs blokkeren. Logisch, maar frustrerend voor internetproviders die de rekening betalen voor de sterk toegenomen hoeveelheid dataverkeer.

Het probleem waar BEREC onderzoek naar deed, is dat techbedrijven zoals Netflix verantwoordelijk zijn voor een enorm deel van alle internetverkeer. Natuurlijk betaalt Netflix wel voor haar toegang tot internet (en dat zal geen malse rekening zijn), maar in Nederland moet bijvoorbeeld VodafoneZiggo maar zorgen dat ze genoeg capaciteit heeft zodat heel Nederland The Crown kan kijken wanneer Netflix seizoen vier dropt.

Normaal zou je zeggen dat als een leverancier je op enorme kosten jaagt, je dan die leverancier een rekening stuurt. Of maatwerkafspraken met ze maakt voor volgende keer. Maar dat ligt op internet lastig, vanwege het fundamentele punt dat alle internetverkeer gelijk moet worden behandeld – netneutraliteit. Als je Netflix meer geld zou vragen voor het doorgeven van haar videostreams, dan overtreed je de Europese regels over gelijke netwerkbehandeling.

Het rapport van BEREC wijst nog op een ander punt: inderdaad moet je als provider investeren in het upgraden van je netwerk, maar daar kun je dan ook gewoon duurdere abonnementsprijzen voor vragen. Op die manier verdien je de investering gewoon weer terug. En genoeg mensen willen zo’n duurder abonnement, want die willen immers Netflix kijken terwijl ze Spotify streamen en ondertussen Teamsen met collega’s.

Daar staat natuurlijk tegenover dat die contentproviders dan snel redeneren “oh leuk snel internet, dan kunnen wij nóg meer capaciteit en opties bieden”. Denk aan extra schermen of streamen in 4k. Zeg maar Wirth’s law maar dan voor dataverkeer. Volgens het verband van toezichthouders vallen die effecten min of meer tegen elkaar weg.

BEREC ziet verder in jaarverslagen geen winstwaarschuwingen voor sterk stijgende kosten van netwerkverkeer, iets dat je bij beursgenoteerde ISPs wel zou verwachten als de contentproviders veel harder zouden groeien dan de ISPs aankunnen. En daar komt bij dat steeds meer contentproviders investeren in eigen transitverbindingen en lokale opslag (content delivery networks), zodat de kosten voor ISPs binnen de perken blijven.

Al met al is er dan geen aanleiding om de regels te versoepelen en toe te staan dat ISPs geld vragen van contentproviders om zo de kosten te dekken. Dat zou juist het vervelende effect geven dat ISPs kunnen gaan bepalen wie er gestreamd mogen worden en tegen welke voorwaarden, en dat raakt aan de kern van internet.

Arnoud

Mag je onderzoeken naar een datalek bij een politieke partij?

| AE 13727 | Privacy | 37 reacties

De gegevens van 92.901 leden en oud-leden van de Nederlandse politieke partij Forum voor Democratie zijn gelekt. Dat meldde Tweakers donderdag. De administratieserver had een fout waardoor je zonder controle lidmaatschapsgegevens kon opvragen (namen, e-mailadressen, telefoonnummers en rekeningnummers van leden en oud-leden). Auw. De journalisten van RTL Nieuws kregen 92.901 records te pakken. Wat de vraag… Lees verder

Hoe erg is Office, pardon Microsoft 365 in strijd met de AVG?

| AE 13720 | Ondernemingsvrijheid, Privacy | 9 reacties

Microsoft 365 is volgens het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDPR-privacyregelgevingen. Dat meldde Tweakers onlangs. Het gaat om een voorlopige conclusie van een tweejarig onderzoek naar de online services binnen de Office-tool (met nieuwe merknaam) van het bedrijf. Volgens de Dsk zijn er ‘geen substantiële verbeteringen’ doorgevoerd, Microsoft heeft een beter PR… Lees verder

Verdachte niet bestraft voor phishingpanel omdat politie werking niet onderzocht

| AE 13718 | Regulering | 2 reacties

Een verdachte die een phishingpanel op zijn telefoon had staan is hiervoor niet veroordeeld omdat de politie de werking ervan niet heeft getest. Dat meldde Security.nl maandag. Een phishingpanel is een tool om phishingwebsites mee op te zetten, maar je moet natuurlijk wel aantonen dat deze werkte. Opstekertje voor mij: het is een feit van… Lees verder

Kantoor van Twitter in Brussel gesloten, is dat een juridisch probleem?

| AE 13716 | Informatiemaatschappij | 5 reacties

Het kleine maar vitale kantoor van Twitter in Brussel is gesloten, meldt de Financial Times donderdag. De laatste medewerkers zijn weg – onduidelijk is of ze zijn ontslagen dan wel ontslag hebben genomen. Het gaat op zich om een handvol mensen, en alle kernactiviteit van Twitter speelt zich in Californië af. Maar toch is dit een stap… Lees verder

Politie ontdekt iSpoof-server in Almere en haalt oplichtingsdienst uit de lucht

| AE 13712 | Regulering | 14 reacties

Het Cybercrimeteam Midden-Nederland heeft in samenwerking met de Londense Metropolitan Police Service iSpoof-servers uit de lucht gehaald. Dat meldde Tweakers donderdag. Met deze servers werden duizenden neptelefoontjes per maand gefaciliteerd, wat vaak gebruikt wordt voor oplichting zoals door alarmerende “wij zijn van de bank en u wordt gehackt” telefoontjes. Wat de vraag oproept, waarom kán… Lees verder

Europees Hof van Justitie: antiwitwasregister UBO is buitenproportioneel

| AE 13709 | Informatiemaatschappij | 16 reacties

Het Europese Hof van Justitie heeft geoordeeld dat het UBO-register ‘in de huidige vorm de grondrechten en privacy van burgers ernstig aantast’. Dat meldde Tweakers vorige week. Het gaat daarbij vooral om de bepaling dat bepaalde gegevens door iedereen mogen worden ingezien. De uitspraak is vooral opmerkelijk omdat ze haaks staat op een oordeel van… Lees verder

NVB: digitale euro heeft weinig meerwaarde voor burgers en bedrijven

| AE 13705 | Innovatie, Ondernemingsvrijheid | 19 reacties

De digitale euro heeft in de huidige opzet weinig meerwaarde voor burgers en bedrijven, maar kan een grote impact op de kwaliteit en stabiliteit van het geldstelsel en betalingsverkeer hebben. Dat las ik bij Security.nl. De Nederlandse Vereniging van Banken (NVB), die achter de uitspraak zit, pleit dan ook voor een maatschappelijk debat alvorens we… Lees verder