Mag de ACM met mystery shoppers internetwinkels gaan testen en domeinnamen laten afsluiten?

| AE 10757 | Regulering | 15 reacties

Met dit wetsvoorstel worden enkele aspecten ter uitvoering van verordening (EU) 2017/2394 (CPC-verordening) geregeld. Met die kandidaat voor saaiste zin ooit opent de internetconsultatie voor het stellen van nieuwe bevoegdheden voor toezichthouders onder het consumentenrecht, zoals onze Autoriteit Consument en Markt (ACM). Het voorstel noemt onder meer een expliciete bevoegdheid om met valse gegevens bestellingen te plaatsen (mystery shopping), maar kent ook nieuwe bevoegdheden om bij ecommerce zijdelings betrokken partijen bevelen te geven om mogelijke oplichting en fraude tegen te gaan. Zoals dus domeinnamen afsluiten.

De CPC-Verordening vereist vanuit Europa dat toezichthouders op het consumentenrecht beschikken over stevige middelen om in te grijpen bij marktpartijen die de boel belazeren. Natuurlijk kunnen ze al langer boetes uitdelen of specifieke bevelen (lasten) geven over hoe het gedrag aan te passen, maar bewijs verzamelen is daarbij nog wel eens een probleem. En ook heeft een last niet perse veel zin als die partij in het buitenland zit, onvindbaar is of onder een nieuwe bv gewoon verder gaat.

De mystery shopping-regeling moet aan dat eerste probleem tegemoet komen. Een opsporingsambtenaar mag onder opgaaf van valse gegevens een bestelling plaatsen, als dat relevant is voor een onderzoek naar marktgedrag. Hij mag daarbij geen uitlokking plegen, bijvoorbeeld door te vragen om levering van iets dat niet normaal in het assortiment zit omdat het in Nederland illegaal is dat te verkopen. Maar stel een webshop verkoopt verboden vuurwerk, dan mag de ambtenaar dat met een nepnaam bestellen om zo vast te stellen dát er verboden vuurwerk wordt verkocht. Op zich vind ik dit niet heel spannend.

Interessanter vind ik de nieuwe noodmaatregelen – want ze gelden alleen als laatste redmiddel – om handhaving van het consumentenrecht mogelijk te maken. Er worden drie maatregelen voorgesteld:

  1. Aanbieders van internetdiensten verplichten een bepaalde waarschuwing te tonen. Dit gaat volgens mij primair over sites als Marktplaats en andere handelsplatforms waar malafide partijen opduiken, niet op internetproviders die je netwerkverkeer moeten manipuleren om malafide shops herkenbaar te maken.
  2. Aanbieders verplichten bepaalde content niet te tonen of functionaliteit ontoegankelijk te maken. Dit is natuurlijk de volgende stap wanneer een waarschuwing niet effectief blijkt.
  3. Domeinregistries zoals SDIN verplichten een domeinnaam buiten gebruik te stellen of op naam van de ACM te zetten (inbeslagname). Dat is natuurlijk al helemaal het grof geschut.

De ACM mag deze bevoegdheden niet uitoefenen tenzij alle andere middelen geen doel treffen én als de rechter-commissaris in Rotterdam er een machtiging voor gegeven heeft. Dat is nog een opmerkelijke, want de R-C gaat over strafrecht en de ACM opereert als onafhankelijke toezichthouder onder het bestuursrecht. En die twee hebben weinig met elkaar te maken, het bestuursrecht is vele malen lomper en krachtiger dan het strafrecht. Ik ben benieuwd hoe dat uit gaat pakken.

Wat vinden jullie? Logisch idee gezien de markt, of zwaar overtrokken maatregelen?

Arnoud

Mag Google Spotify (en alleen Spotify) in haar Android Klok stoppen?

| AE 10755 | Informatiemaatschappij | 11 reacties

De Klok-applicatie van Android, die gebruikt kan worden om wekkers te zetten, krijgt Spotify-integratie. Dat meldde Tweakers vorige week. De integratie maakt het mogelijk om muzieknummers of afspeellijsten van de streamingdienst als wekker te gebruiken. Andere diensten (zoals Deezer) komen er niet in, wat in de comments de vraag opriep of dat wel mag van het mededingingsrecht. Immers, Google mocht ook niet haar eigen apps naar voren schuiven bij Android-licenties.

Het bundelen van twee zaken kan bij een grote machtige marktpartij inderdaad al snel tegen het mededingingsrecht aanlopen. De kans is dan immers aanwezig dat het publiek dat tweede ding eigenlijk niet wil hebben, maar vanwege de machtspositie rondom het eerste ding zich gedwongen voelt de bundel toch maar te kopen. Dit was de reden voor die boete: Google eiste dat alle Google-apps op een smartphone kwamen als je Android met Play Store erop wilde zetten. Smartphonefabrikanten wilden dat laatste graag, maar zagen zich zo gedwongen om dan ook maar de Google apps mee te leveren.

Hier gaat het dus om de integratie van Spotify in een standaardapp van Google, de klok/wekker. Dat is niet helemaal hetzelfde, het gaat er hier niet omdat je verplicht Spotify moet afnemen als je de klok wil (of andersom). Het is hier meer dat je als concurrerende streamer op achterstand komt omdat jouw streamingmuziekdienst niet in die klok kan, zodat mensen niet wakker kunnen worden met jouw muziek.

Je zou dat kunnen zien als een oneerlijk speelveld gecreëerd door Google. Of misschien wel door Spotify, die heeft immers ook een machtspositie op de streamingmarkt en zou wellicht exclusiviteit bij Google hebben geëist: als je wilt dat wij naar je klok streamen, dan geen optie om concurrenten ook te laten streamen.

Toch kun je je afvragen of dit mededingingsrechtelijk een probleem is. Een streamingdienst kan immers eenvoudig een klok/wekkerfunctie toevoegen aan hun eigen app, of een third-party klok zoeken en daarmee integreren. Dat lijkt me een reëel alternatief.

Het enige nadeel is natuurlijk dat mensen vaak de standaard app gebruiken omdat die nu eenmaal Klok heet en er vanaf het begin op staat, maar of dat genoeg moet zijn om het machtsmisbruik te noemen?

Arnoud

Britse wetgevers: Maak techbedrijven aansprakelijk voor nepnieuws

| AE 10752 | Informatiemaatschappij | 16 reacties

Bedrijven zoals Facebook moeten aansprakelijk worden gesteld voor “schadelijk en misleidend” materiaal op hun websites, stellen Britse wetgevers. Dat las ik bij Nu.nl maandag. Het gaat dan met name om persoonsgegevens: “Bedrijven als Facebook maken het gemakkelijk voor ontwikkelaars om gebruikersdata in te zetten voor campagnes, zonder kennis of toestemming van die gebruikers”, aldus Damian Collins van de Britse Digital, Culture, Media and Sport-parlementscommissie zaterdag in een persbericht. Hij wil ze verantwoordelijk en aansprakelijk houden voor dergelijk misbruik.

Het gaat hier zo te lezen niet om het aansprakelijk houden van de platforms voor de inhoud van het nepnieuws zelf. Dat zou ook wel erg ingewikkeld worden; zoals ik eerder al blogde, is de term ‘nepnieuws’ zo lastig te definiëren dat je er echt niet uitkomt. En voor strafbaarheid (of civiele aansprakelijkheid) is dat toch echt wel nodig.

De focus van Collins lijkt meer te liggen op het bijeenharken van persoonsgegevens van de lezers van dergelijke berichten. In 2016 werd data van 87 miljoen socialemediaprofielen door het databedrijf gebruikt om de presidentsstrijd in het voordeel van Donald Trump te beïnvloeden, zo las ik bij Nu.nl nog. En het wereldwijde onderzoek naar Cambridge Analytica laat zien hoe ver je kunt gaan met zulke gevoelige data.

Hoe je dit voor elkaar kunt krijgen, blijft voor mij wel de grote vraag. De E-Commerce Richtlijn uit 2000 zegt dat providers en platforms niet aansprakelijk zijn voor inhoud van hun klanten, mits ze maar een adequaat notice-takedownbeleid voeren. (Niet alleen voor auteursrechten, ook voor smaad en andere nepberichten dus.) Dus die zou je dan moeten veranderen, en omdat dat een Europese regel is, zal dat niet meevallen.

Na de Brexit kan de UK zelf de regels aanpassen, dus misschien biedt dit dan een interessant experiment in een alternatieve manier van nepnieuws aanpakken?

Arnoud

Waarom een vrijwaring eigenlijk een bom onder je aansprakelijkheid legt

| AE 10735 | Ondernemingsvrijheid | 12 reacties

Wie contracten onderhandelt, weet dat het beperken van aansprakelijkheid een van de heetste hangijzers is in de discussie. De aansprakelijkheid is immers het risico dat de leverancier neemt, en dat moet in verhouding zijn tot de waarde van de deal. Wat me daarbij steeds vaker opvalt, is dat er nauwelijks aandacht wordt gegeven aan de… Lees verder

Mag je onder de cookiewet bloatware vooraf installeren?

| AE 10750 | Privacy | 2 reacties

Een lezer vroeg me: De cookiewet bepaalt dat cookies niet mogen worden geplaatst zonder expliciete toestemming van de gebruiker. Het juridische begrip cookies is veel ruimer dan het technische begrip cookies, ook scripts en programma’s vallen eronder. Wat betekent dit voor bloatware? Dat is ongewenste software die al op de computer staat bij aankoop. Waarom… Lees verder

Heb ik een pentest waiver nodig naast mijn algemene voorwaarden als security onderzoeker?

| AE 10737 | Ondernemingsvrijheid | 10 reacties

Een lezer vroeg me: Als IT-consultant werk ik al jaren met het systeem van contractje en algemene voorwaarden. Nu doe ik sinds een tijdje ook specifieke securityklussen, en collega’s in dit vakgebied wijzen me er nu op dat ik klanten dan een pentest waiver moet laten tekenen. Maar is gewoon een duidelijke opdracht niet genoeg?… Lees verder

Is achterafbetalen een wettelijk beveiligingsgat?

| AE 10739 | Ondernemingsvrijheid | 53 reacties

Criminelen verkopen duizenden gehackte Nederlandse accounts voor webwinkels, las ik bij Tweakers. Onderzoek van RTL Nieuws had onthuld dat logins voor accounts bij webshops eenvoudig te krijgen zijn in het criminele circuit, zodat je eenvoudig een bestelling kunt plaatsen bij een nieuw adres en daar op achterafbetaling laat leveren. Tegen de tijd dat de accounthouder… Lees verder

Rechtbank: Deliveroo-bezorger is zzp’er en geen werknemer

| AE 10743 | Ondernemingsvrijheid, Regulering | 29 reacties

Deliveroo fietskoerier Sytse Ferwerda (20) is een zelfstandig ondernemer en geen werknemer, las ik bij de NOS. De overeenkomst die Ferwerda sloot met de maaltijdkoerier is een overeenkomst van opdracht, ondanks het feit dat hij eerder in dienst was en eigenlijk onder dit nieuwe contract exact hetzelfde werk deed. Dat vonniste de Amsterdamse rechtbank afgelopen… Lees verder

Embedden van seksvideo door GeenStijl was onrechtmatig

| AE 10747 | Privacy | 39 reacties

De rechtbank Amsterdam heeft bepaald dat GeenStijl een seksvideo niet verder had mogen verspreiden door deze te embedden op zijn site. Dat meldde Tweakers gisteren. Dat embedden was onrechtmatig, omdat het een onaanvaardbare schending van de privacy van Patricia Paaij met zich meebracht. Een plichtmatig beroep op de vrijheid van meningsuiting ging direct de prullenbak… Lees verder

Amerikanen mogen voortaan wapenonderdelen met 3D-printers maken

| AE 10733 | Regulering | 12 reacties

Amerikanen mogen van de regering voortaan onderdelen voor wapens maken met behulp van 3D-printers, las ik bij Nu.nl. Een Amerikaanse rechtszaak aangespannen door de ontwerper van een 3D printbaar pistool werd recent geschikt, met als bepaling dat de regering het verspreiden van het ontwerp voor dit “Liberator”-vuurwapen niet juridisch zal aanpakken. Daarmee zou dit ontwerp… Lees verder