Tag: Aansprakelijkheid

About Aansprakelijkheid

Subscribe Feeds

Welke disclaimer moet je gebruiken bij gratis advies?

Geplaatst op in Ondernemingsvrijheid, 4 reacties

Een lezer vroeg me:

Net als jij wil ik voor mijn bedrijf een vraagbaak openen waar mensen voor gratis advies terecht komen. Alleen: wat voor disclaimer kan ik dan het beste onder de mail zetten? Wat voor tekst gebruik jij?

Ik gebruik geen disclaimers in mijn mail, niet zakelijk en niet bij mijn gratisadviesdienst. Een algemene e-maildisclaimer heeft namelijk geen enkele waarde juridisch gezien. Zeggen dat iets “mogelijk onjuist kan zijn” of dat “deze informatie mogelijk vertrouwelijk is” gaat je echt niet helpen bij de rechter.

Als je specifiek iets wilt toelichten dan zou dat de moeite waard kunnen zijn. Denk aan “Wij zijn geen advocatenkantoor” of “Ons belastingadvies is gebaseerd op fictieve voorbeelden, niet op uw situatie”. Maar iets als “wij zijn niet aansprakelijk” of “dit kan vertrouwelijk zijn” of “ons advies is niet bindend, u handelt op eigen risico” is zinloos.

Het belangrijkste, ook bij gratis advies, is zorgen dat het gewoon klopt wat je zegt. In 2011 blogde ik ook over deze kwestie, en toen vond ik een vonnis waarin een gemeente aansprakelijk werd gesteld voor gratis advies:

Dat een bepaalde serviceverlening door een organisatie “onverplicht en gratis” is, rechtvaardigt niet de uitsluiting van in dat kader gebruikte (gebrekkige) roerende zaken van de werking van artikel 6:181 lid 1 BW. Immers, een organisatie die in de uitoefening van haar bedrijf roerende zaken gebruikt is de eerst aangewezene om doeltreffende maatregelen te nemen om zoveel mogelijk te voorkomen dat die zaken mogelijk gebrekkig zijn, met name indien gebrekkigheid van dergelijke zaken ernstig gevaar voor derden zou kunnen opleveren.

Toegegeven, het ging hier om het gratis uitlenen van een loopplank die volledig doorgerot bleek en niet om advies, maar het principe lijkt me hetzelfde. Je levert een dienst als deskundige, en dan heb je te zorgen dat je gepaste zorg in acht neemt.

Bovendien: wat voor boodschap gaat er uit van een advies waar je onder zet “dit zou allemaal zomaar fout kunnen zijn en ik wens nergens aansprakelijk voor te zijn”? Dat komt toch neer op “Ja ik doe maar wat, boeien” en niet als “hoop dat u hier wat aan heeft, en voor meer advies ben ik te huur?

Arnoud

Facebook scant seksconversaties van gebruikers

Geplaatst op in Ondernemingsvrijheid, 26 reacties

Opmerkelijk: Gesprekken op Facebook worden geautomatiseerd afgeluisterd en gescand op criminele inhoud, meldde Webwereld. Het bedrijf gebruikt geautomatiseerde tools om de inhoud van privéchats en -berichten te controleren op verdachte zaken, met name seksgerelateerde misdrijven. Reuters beschreef de zaak van een dertienjarig meisje dat werd lastiggevallen met berichtjes, die via de scantool aan het licht kwam.

Mag dat? Tsja, het is Amerika en daar is het genoeg als je zoiets in je algemene voorwaarden zet:

We use the information we receive about you in connection with the services and features we provide to you and other users like your friends, our partners, the advertisers that purchase ads on the site, and the developers that build the games, applications, and websites you use. For example, we may use the information we receive about you: as part of our efforts to keep Facebook products, services and integrations safe and secure;

want ja, het gaat hier om de veiligheid. Hoewel dit volgens mij eerder zou duiden op de technische veiligheid en niet zozeer de gebruikersveiligheid, maar goed.

Een apart precedent zet het wel. Het argument is namelijk altijd geweest: Facebook is niet aansprakelijk voor de inhoud of wat er gebeurt, omdat ze slechts een passief doorgeefluik is. Maar met dit soort technologieën ga je toch echt een andere kant op, je geeft aan dat je wel degelijk wilt investeren om je platform te bewaken. En dat opent de deur voor andere partijen om te eisen dat ook hun belang gediend gaat worden door de platformaanbieder.

Een tegenargument van Facebook kan zijn dat ze puur automatisch scannen, en medewerkers alleen inlichten bij evidente wetsovertredingen. Dan ben je -binnen de Europese regels dan- sowieso al aansprakelijk als je niets doet. Opmerklijk is het wel, om twee redenen: ten eerste omdat je hiermee dus aansprakelijkheidssituaties gaat zóeken en ten tweede omdat in Amerika de wet zegt dat je nérgens voor aansprakelijk bent. Notice en takedown geldt daar alleen voor auteursrechten, en voor het overige hoef je helemaal niets.

Hoewel, dat zeg ik nu wel maar mogelijk dat Facebook dit doet vanwege de COPPA wetgeving, die actieve verificatie eist als je dertienminners op je site wil toelaten. Dat is dan een wettelijk geregeld speciaal geval.

Toevallig las ik ook net dat Rapidshare moet filteren, althans ‘redelijke voorzorgsmaatregelen’ moeten nemen om piraterij te voorkomen. Ook daar zie je dus dat het idee “ik ben een platform dus nérgens voor aansprakelijkheid” steeds verder weg erodeert.

Het wordt denk ik tijd voor een nieuwe set regels over aansprakelijkheid voor tussenpersonen. Volledige aansprakelijkheid lijkt me absoluut onwenselijk, maar dat er iets van filters of blokkades gaat komen is wel duidelijk. De vraag is dan dus: waarop en waar trek je de grens? Ik zou het echt niet weten. Maar dit is wél het grote debat dat gevoerd moet gaan worden.

Arnoud

OPTA gaat met cookiemonitor sites controleren op naleven cookiewet

Geplaatst op in Ondernemingsvrijheid, 44 reacties

Er zit beweging in de handhaving van de cookiewet. Met een speciale tool, de ‘cookiemonitor’, wil de OPTA automatisch nagaan of websites zonder toestemming cookies plaatsen, zo meldde Tweakers vorige week. Sites die lastig verwijderbare cookies plaatsen, krijgen als eerste een boete. Andere sites krijgen “waarschijnlijk eerst een waarschuwing”.

De cookiewet is een van de raarste internetwetten van de afgelopen tijd. Ik moet de eerste persoon nog tegenkomen die hem in zijn huidige vorm een goed idee vind. Dat de gedachte erachter goed is, wil men nog wel beamen – maar de wet zelf is onduidelijk en véél te streng, zo lijkt de algemene gedachte.

De praktijk laat dan ook zien dat vrijwel iedereen de wet negeert. Van de top 1500 websites in Nederland vraagt 95,1% geen toestemming om cookies te mogen plaatsen, blogden wij vorige week. Onderzoek van Cookiechecker.nl liet zien dat Nederlandse sites massaal gewoon cookies zetten zonder te vragen.

Mogelijk dat deze sites denken dat hun informatiebalk boven- of onderaan de site genoeg is. Met teksten als “Deze site gebruikt cookies, door de site te gebruiken gaat u daarmee akkoord” doet men een poging de wet na te leven. Maar het is niet genoeg; toestemming onder de cookiewet kan niet stilzwijgend worden verkregen. Er is meer nodig dan alleen “u kwam op mijn site dus bent u akkoord met de cookies”.

Dit gaat dus nog leuk worden bij de cookiemonitor van OPTA. Die leest immers ook niet zulke informatiebalken maar kijkt of er cookies gezet worden bij het eerste paginabezoek. En al die sites met alleen een balkje worden vervolgens dus aangesproken op hun niet-handhaving.

Je kunt natuurlijk zeggen: stomme wet, waarom steek je energie in handhaving. Maar op dit moment is er een hele scheve situatie aan het ontstaan: mensen die het goed willen doen met de wet, zien hun bezoekersaantallen teruglopen omdat er nauwelijks een werkbare manier is om cookietoestemming te vragen. En ondertussen zien ze geïrriteerd hoe hun collega’s die bezoekers oppikken met alleen een “hoi wij gebruiken cookies”-balkje. Dan heb ik liever harde handhaving zodat we erachter aan komen hóe onhoudbaar die wet is.

Arnoud
PS: over cookies gesproken, ons boek Cookies: Deskundig en praktisch juridisch advies is bijna uit, u kunt nog voorintekenen! Slechts 9,95 en geen verzendkosten.

Ik wil mijn privésoftware weghalen bij het werk

Geplaatst op in Ondernemingsvrijheid, 35 reacties

Een lezer vroeg me:

Voor mijn werk heb ik jaren geleden een aantal Excel-spreadsheets met uitgebreide macrofunctionaliteit gemaakt. De organisatie is daar tegenwoordig behoorlijk van afhankelijk. Het was totaal niet mijn werk om dit te doen, ik werk er als systeembeheerder voor de Unix-machines, maar ik zag een probleem bij collega’s en wist hoe ik ze kon helpen.

Nu wil het bedrijf van mijn afdeling af en proberen ze me met oneigenlijke argumenten weg te krijgen. Ik stel dat niet op prijs, en ik overweeg als tegenactie mijn licentie op die spreadsheets/macro’s in te trekken. Denk je dat ik daar problemen mee krijg?

Ja, dat denk ik wel. Dit soort situaties zijn heel moeilijk te beoordelen, dus beide partijen kunnen betogen dat ze gelijk hebben. En omdat er al een conflict lijkt te lopen, vererger je dat conflict alleen maar als je juridische rotgeintjes gaat uithalen.

We hebben het al vaker gehad over de vraag wanneer je software van je werkgever is. Hier vind ik het erg lastig. Enerzijds is het vrij duidelijk dat deze software niet tot het werk behoorde maar anderzijds is deze wel gemaakt vóór het werk en heeft de vraagsteller hem ook jarenlang láten gebruiken voor het werk.

Ik zou zeggen dat zélfs als het auteursrecht op de software bij de werknemer ligt, hij de werkgever een brede licentie heeft gegeven die niet zomaar ingetrokken kan worden. Intrekken van onbepaalde-tijd licenties kan wel, maar alleen met een redelijke opzegtermijn. En er kunnen omstandigheden zijn waarbij je naast een opzegtermijn óók een schadevergoeding moet betalen als je opzegt. Dus erg zinvol lijkt deze route me niet.

Update (11 november 2013) In een rechtszaak uit september (ander bedrijf & andere werknemer) bepaalt de rechter dat software van een werknemer zijn eigendom is. Dit met name omdat het meeste werk vóór indiensttreding is gedaan en hij als werknemer te weinig heeft veranderd.

Arnoud

70.000 euro schadevergoeding voor internetstalking, naar Amerikaans recht

Geplaatst op in Ondernemingsvrijheid, Privacy, Uitingsvrijheid, 46 reacties

stalking-creepy-acceptable.pngDe 31-jarige Amsterdamse Efthimia D. is veroordeeld tot het betalen van een schadevergoeding van 70.000 euro vanwege cyberstalken, meldde Nu.nl een paar weken terug. En nee, Nu.nl snapt het verschil niet tussen boetes en schadevergoeding. Het duurde even maar het vonnis is nu beschikbaar. En de zaak is complexer dan ik dacht: de Nederlandse rechter paste Californisch recht toe om de zaak te kunnen beslissen.

De zaak is een vervolg op een eerdere in Amerika gevoerde procedure. De vrouw plaatste allerlei berichten over de Amerikaanse filmmaker Christopher Johnson en actrice Mariana Tosca op Twitter, Facebook, weblogs en diverse websites. De rechtbank in Los Angeles legde een contactverbod (restraining order) op en bepaalde dat de berichten moesten worden verwijderd. Maar die uitspraak had niet het beoogde effect, omdat de plaatser van de berichten in Nederland verbleef. Update (3 juli 16:19) zie ook de reactie op de feiten door Efthimia in de comments.

Daarop stapten de filmmaker en de actrice met behulp van advocaat Cees Nierop naar de Nederlandse rechter, want die kan wél een effectief vonnis opleggen. Bovendien kan die een dwangsom toevoegen aan een eventueel verbod, zodat je ook daadwerkelijk naleving van het vonnis kunt afdwingen.

Alleen: de publicaties waren in het Engels, bij een Amerikaanse hostingpartij ondergebracht en gericht tegen twee mensen die in Californië wonen. Is de Nederlandse rechter dan wel bevoegd? En naar wiens wetboek moet je dit beoordelen, het onze of het Californische?

Dit zijn twee verschillende vragen, en de Nederlandse rechter komt hier tot twee verschillende antwoorden. Hij is bevoegd want de gedaagde woont hier (kort gezegd) maar hij moet Californisch recht toepassen want het handelen van de gedaagde had daar zijn voornaamste uitwerking.

Inhoudelijk heeft de rechter weinig moeite met Amerikaans recht: ze hebben daar ook defamation, dat is Engels voor smaad, en wat ik hier lees kan gewoon écht niet, dus dat is defamation, als ik het even kort door de bocht mag samenvatten. Nou snap ik dat volledig gezien de uitingen, maar in de VS werkt defamation net even anders dan bij ons smaad: een waarheid is nooit smaad, ongeacht hoe erg deze je reputatie aantast en ongeacht hoe relevant de opmerking is voor het publieke debat vandaag de dag. Niet dat ik daarmee de uitingen legaal acht, want er zat veel meer tussen dan alleen roddels over oude feitjes (wat bij ons al genoeg kan zijn voor smaad overigens, een oude koe oprakelen kan smaad zijn). Maar het is wel een belangrijk verschil tussen ons en hun rechtssysteem.

Dat de rechtbank in LA de uitspraken ook verboden heeft, toont dan weer wel aan dat uiteindelijk de rechter hier wel goed zat. En hij pakt meteen door: het negeren van een TRO levert stalking op, en dat is een strafbaar feit in Californië. En gezien de aard van de feiten vindt de Nederlandse rechter het dan ook gepast om zelf ook een verbod op te gaan leggen.

Het contactverbod is breed, en omvat naast een echt contactverbod ook een publicatieverbod:

onder eigen naam, een andere naam, anoniem of via anderen berichten via tekst in het algemeen, foto’s, video’s, geluidsfragmenten, podcasten of op welke wijze dan ook op het internet te plaatsen over eisers, familie en vrienden van eisers, zakenpartners van eisers, bedrijven van eisers danwel bedrijven waar zij werkzaam zijn

In Nederland zou de rechter normaal erg terughoudend zijn met zo’n generiek verhaal, omdat het raakt aan de vrijheid van meningsuiting. Het liefst verbiedt de rechter alleen de specifieke uitingen (“of verhalen van gelijke strekking”) maar niet “ieder bericht over eiser”. Maar dit was zo’n extreem geval met een stroom aan smadelijke uitingen dat ik het totaalverbod ook naar Nederlands recht wel zou kunnen snappen. En in de VS kan dit ook, ondanks de zeer ruime free speech-wetgeving.

Opmerkelijk is nog dat de rechter “punitieve schade” toewijst, althans een voorschot daarop. Punitive damages zijn een typisch Amerikaans fenomeen. Het is een soort van civiele boete, we vinden wat je deed zó erg dat we naast de echte schade er nog wat bovenop doen, gewoon omdat het kan en in de hoop dat het pijn doet nu. Dat kennen wij niet. Alleen de werkelijke schade (met bonnetjes bewezen) komt in aanmerking voor vergoeding. Maar omdat hier Amerikaans recht wordt toegepast, is het wel mogelijk om punitieve schadevergoeding op te leggen.

Arnoud<br/> Afbeelding: endlessorigami.blogspot.com

Roddelen op de blogspot mag toch niet

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 6 reacties

Je man laten roddelen op de blogspot mag toch niet. Dat bepaalde de Centrale Raad van Beroep vorige week in een arbeidsrechtszaak over een leerkracht die verhalen van school aan haar man vertelde, die ze vervolgens “op de blogspot” zette. Dat gaf wrijving bij collega’s van de vrouw, en zij werd daarop ontslagen. Dat ontslag bleek terecht, omdat de leerkracht “naar aanleiding van de reacties geen spijt heeft betuigd of zelfs maar begrip heeft getoond”. Pfoe.

In 2010 bepaalde de rechtbank nog dat het ontslag ongegrond was, omdat niet viel in te zien op grond van welke rechtsregel verweerder van eiseres kan en mag verwachten dat zij afstand nam van het handelen van haar echtgenoot. Dat je je partner verhalen vertelt over het werk is normaal, en dat hij ze dan op internet slingert is niet jou te verwijten.

De beroepsraad denkt daar anders over. Zij laat meewegen dat de partner óók leerkracht (en dus ambtenaar) is, en daarmee net zo goed zich moet houden aan de regels over uit de school (haha) klappen als de vrouw die hier terecht stond. Bovendien was zij het die hem de verhalen vertelde, wetende dat die zo op de blogspot konden komen.

Maar dan kan het appellante in elk geval wel worden aangerekend dat zij, ook nadat haar was gebleken dat collega’s zich geraakt voelden, op geen enkele wijze afstand heeft genomen vande inhoud van de blogspot, dat zij naar aanleiding van de reacties geen spijt heeft betuigd of zelfs maar begrip heeft getoond, en dat zij evenmin bereidheid heeft getoond voortaan niet meer bij te dragen aan de totstandkoming van verhalen in de gewraakte trant.

Daarmee was het ontslag alsnog terecht. Bij mijn weten dus het eerste ontslag wegens misbruik van social media door je partner.

Arnoud

Waarom zet iedereen toch hoofdletters in licenties?

Geplaatst op in Ondernemingsvrijheid, 18 reacties

Laatst kwam de vraag ook alweer in de comments voorbij, en ik had er gisteren een discussie over met een klant: waarom toch dat gebruik van ALINEA’S MET HOOFDLETTERS in licentiedocumenten?

Dit is een mooi stukje cargo cult-juristerij, net als aanvinkvakjes bij algemene voorwaarden en klakkeloos gecopypaste standaardclausules. Het heeft ergens een basis in een wet, maar of die wet geldt en of dit de manier is om eraan te voldoen, dat weet eigenlijk niemand meer.

Het idee dat aansprakelijkheidsbeperkingen (“exoneraties”) met hoofdletters moeten, komt uit de Amerikaanse wet. Hun Uniform Commercial Code, artikel 2-316 eist dat je bepalingen over aansprakelijkheid “conspicuous” weergeeft, oftewel op zo’n manier dat een redelijk oplettend persoon het had moeten zien. Bij ons zouden we volstaan met zo’n zin, maar het is typisch Amerikaans om enkele voorbeelden toe te voegen zodat je een “safe harbor” hebt waarmee je zeker weet dat je aan de wet voldoet. Dus staat in artikel 1-201(b)(10):

Conspicuous terms include the following: (A) a heading in capitals equal to or greater in size than the surrounding text, or in contrasting type, font, or color to the surrounding text of the same or lesser size; and (B) language in the body of a record or display in larger type than the surrounding text, or in contrasting type, font, or color to the surrounding text of the same size, or set off from surrounding text of the same size by symbols or other marks that call attention to the language.

Hoofdletters zijn dus een manier om een exoneratie “conspicuous” te maken, maar niet de enige. Het is wel de meest zekere: lettertypes, kleurtjes en dergelijke kunnen stukgaan bij het converteren van WordPerfect 4.2 naar Word 2.3, dus laten we dat maar niet doen. Bovendien staat het onprofessioneel, een lichtrood stuk tekst. Zoiets zal er wel achter zitten.

Maar goed, dat is Amerika. Bij ons staat nérgens in de wet dat je een exoneratie (of welke clausule dan ook) extra opvallend moet laten zijn voordat ‘ie geldig is. Sterker nog, er staat in de wet dat je niet eens hoeft te bewijzen dat men die exoneratie gelézen heeft (art. 6:232 BW). Enkel erop wijzen dat er algemene voorwaarden zijn (met hyperlink naar de tekst, dat wel) is al genoeg om ze deel te laten zijn van de overeenkomst. Ja, dus ook zonder dat men een vinkje heeft geplaatst.

Toch zijn er ook Nederlandse juristen die aansprakelijkheidsbeperkingen met hoofdletters gaan schrijven. Ik vermoed omdat ze daaraan gewend zijn vanwege al hun Amerikaanse contracten, of misschien wel omdat ze een Amerikaanse tekst hebben gecopypaste en vertaald. Of misschien wel omdat de klant zei “hee moet er niet wat in hoofdletters, dat doet iedereen toch?”.

Ik snap trouwens werkelijk niet waarom die Amerikaanse wet überhaupt zegt dat hoofdletters “conspicuous” zijn in de zin van “dan had je het moeten zien”. Tekst in hoofdletters is volstrekt onleesbaar als het meer dan een zin of twee is.

Arnoud

Downtime van Diablo 3 versus werkende mensen

Geplaatst op in Ondernemingsvrijheid, 30 reacties

diablo-down-error.jpgEen lezer vroeg me:

Zoals je misschien weet is op 15 mei Diablo 3 gereleased. Een spel om heerlijk kwaad monstertjes dood te klikken, er is toch niks mooiers! zou je zeggen. 12 jaar lang wachten werd eindelijk beloond. Welnu, het feest pakt anders uit. Want vanwege mijn fulltime baan kan ik alleen in de piekuren spelen, en precies tijdens die tijden is de online component van Diablo steeds overbelast. Bottom line: ik heb 60 euro betaald voor een spel dat ik nauwelijks kan spelen. Wat kan ik nu doen?

Het is voor de vraagsteller erg zuur dat hij veel downtime heeft omdat hij alleen ’s avonds kunt spelen, net in hun maintenance window. Maar juridisch gezien is de vraag of zij daar rekening mee moeten houden, zeker omdat hij ze dat niet vooraf verteld heeft. Ik denk dus niet dat je met dát argument heel ver komt.

Algemeen gezegd: een spel is een product (want software kun je kopen) en dus moet het spel voldoen aan de verwachtingen. Het spel moet dus speelbaar zijn. Nu is Diablo 3 dat op zich wel, alleen vereist elk potje (ook in single player) dat je online gaat en verbinding maakt met die online component. En als die er steeds uit ligt, dan is het spel niet speelbaar.

Voor die dienst ligt het juridisch iets lastiger, want dat is geen product en de verwachtingen die je mag hebben, zijn dus minder duidelijk. Je mag een goede inspanning verwachten van de leveranciers van Diablo, maar hoe ver gaat dat? Wanneer hebben ze hun best gedaan? Daarbij zullen allerlei factoren meespelen, zoals of het hier gaat om een kortetermijnprobleem van vlak na de lancering of een structureel probleem.

Er is gewoon geen goede wetgeving op dit gebied. Meer dan de hele algemene regel “dit voelt niet als een redelijke invulling van het contract” met dan wat zelfbedachte argumenten is er niet.

Het wordt echt tijd voor een setje consumentenwetgeving die hier duidelijker regelt waar je aan toe bent. Of op zijn minst eens een rechtszaak.

Arnoud

Ik moet mijn LinkedIn opschonen bij mijn ontslag!

Geplaatst op in Ondernemingsvrijheid, 26 reacties

linkedin-breek-connecties.pngEen lezer vroeg me:

Ik werk tot 1 juli als sales manager en daarna stap ik over naar een concurrent. Nu heb ik een relatiebeding in mijn contract, en mijn huidige werkgever zegt dat ik hierom verplicht ben om mijn LinkedIn op te schonen. Alle contacten die als relatie van het werk tellen, moet ik verbreken. Inclusief contacten die ik al hád toen ik hier kwam. Moet dat echt?

Met een relatiebeding kan een werkgever voorkomen dat werknemers gedurende een zekere tijd zijn relaties benadert met het oog op acquisitie of overname van dienstverlening. Een relatiebeding moet schriftelijk worden overeengekomen, en wel in de arbeidsovereenkomst zelf. Je hebt er dus voor getekend en dan zit je er ‘gewoon’ aan vast.

Het lijkt mij dat als je afspreekt je “oude” relaties niet meer te benaderen na ontslag, je dat ook niet via Linkedin (of Hyves of Xing of Facebook) mag doen. Het technisch middel doet er niet toe, waar het om gaat is wat jij als ex-werknemer doet: probeer je oude relaties mee te nemen naar je nieuwe werk? Zo ja, dan overtreed je het relatiebeding.

In 2011 bleek een ex-werknemer zijn relatiebeding te hebben geschonden door een relatie van zijn voormalige werkgever via LinkedIn te accepteren. Maar dat is wel wat meer dan het enkele hébben van een contact.

Of het louter hébben van het contact, of het over koetjes en kalfjes communiceren met zo’n contact ook al onder het relatiebeding valt, is dubieus. In februari bepaalde de Maastrichtse de rechter dat het enkele communiceren via sociale media met ‘verboden’ relaties nog geen overtreding was:

[Voor een overtreding zou gedaagde] bijvoorbeeld zijn contacten op die media (friends/vrienden) expliciet moeten vragen om wanneer zij bij [eiser] zijn ingeschreven, over te stappen naar zijn dansschool.

Het lijkt me dus zeker geen automatisme dat een relatiebeding dús impliceert dat de LinkedIn moet worden opgeruimd op de laatste werkdag.

Voor een paar klanten heb ik “opschoonbedingen” gemaakt die naast het relatiebeding in de arbeidsovereenkomst komen. Hierin wordt bepaald dat werkgever en werknemer op de laatste werkdag gezamenlijk het LinkedIn account doornemen en ‘verboden’ relaties zullen verwijderen. Dan is er geen discussie meer: je hebt getekend voor opschonen, dus je gáát opschonen.

Enige nadeel hiervan is dat je de discussie of dit wel passend is, nu moet voeren bij je net-nieuwe werkgever. Of nog niet eens echt werkgever: je moet het contract nog tekenen, dus hij kán je zomaar eruit zetten als je nu gaat piepen. Liever zou ik dus zien dat een werkgever dit soort bedingen in het onderhandelingstraject meldt en niet op de dag voor de eerste werkdag waar je de formele handtekening komt zetten.

Arnoud

Mag de Nederlandse overheid in clouddata graaien?

Geplaatst op in Ondernemingsvrijheid, 36 reacties

cloud.pngHet is onmogelijk data in de cloud te beschermen tegen toegang door overheden, las ik bij Webwereld. Elk land kan zich toegang verschaffen tot data, ongeacht waar de opslagservers staan, niet alleen de Amerikanen met hun Patriot Act. Dat was de conclusie van een onderzoek van advocatenkantoor Hogan Lovells naar internationale bevoegdheden in (straf)wetgeving.

De conclusie van Hogan Lovells komt kort gezegd neer op dat elk land bevoegdheden heeft om data te vorderen van providers, dus ook bij cloudproviders. En die bevoegdheden vermelden nooit de beperking dat de data fysiek in het eigen land moet staan. Zo bepaalt onze wet in artikel 126nd Strafvordering:

In geval van verdenking van een [ernstig misdrijf] kan de officier van justitie in het belang van het onderzoek van degene van wie redelijkerwijs kan worden vermoed dat hij toegang heeft tot bepaalde opgeslagen of vastgelegde gegevens, vorderen deze gegevens te verstrekken.

Update (14:01) En verderop in 126ng Strafvordering staat het voor providers meer relevante artikelen.

In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid , dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, kan de officier van justitie, indien het belang van het onderzoek dit dringend vordert, van de aanbieder van wie redelijkerwijs kan worden vermoed dat hij toegang heeft tot gegevens als bedoeld in de laatste volzin van het eerste lid, deze gegevens vorderen, voor zover zij klaarblijkelijk van de verdachte afkomstig zijn, voor hem bestemd zijn, op hem betrekking hebben of tot het begaan van het strafbare feit hebben gediend, of klaarblijkelijk met betrekking tot die gegevens het strafbare feit is gepleegd.

Dit artikel wordt bijvoorbeeld ingezet om kopieën van mailboxen te krijgen bij een provider. Het moet gaan om een ernstig misdrijf, staat hier, maar verderop staat dat het óók mag bij minder ernstige misdrijven en bovendien moet mits dan maar de rechter-commissaris zijn goedkeuring geven. En volgens artikel 126ne kan men de provider ook verplichten om toekomstige data op te slaan en af te geven. Dit mag niet worden gemeld aan de verdachte.

Is dit nu ernstiger dan de Patriot Act? In eerste instantie, já. Immers bij ons kan een officier van justitie bij een ernstig misdrijf zelfstandig besluiten dat hij wil datagraaien, terwijl in de VS die officier een rechter uit z’n bed moet bellen. Behalve dan bij een National Security Letter, waarbij alleen achteraf gerechtelijke toetsing plaatsvindt, daar mag dus ook in de VS zonder rechter worden gegraaid. Alleen mag een NSL formeel alleen bij terroristische misdrijven worden afgegeven, hoewel dat dus niet te controleren is.

Maar de Amerikanen kunnen het ook bij data die niet fysiek in de VS staat, zo gaat het verhaal. Nou, dat kan bij ons ook. Er moet natuurlijk een linkje zijn naar jurisdictie van Nederland, maar de plaats van de server is niet in z’n eentje beslissend voor die vraag. Een Nederlands hostingbedrijf dat een bevel krijgt om een mailbox af te geven, gaat écht niet wegkomen met “sorry de server staat fysiek in Duitsland”.

Het zal wel aan mij liggen, maar het rapport leest héél erg als een Amerikaanse jijbak op alle verwijten dat de USA PATRIOT ACT ongecontroleerd graaien in clouddata mogelijk maakt. Tegelijkertijd is het een feit dat ook andere overheden de nodige bevoegdheden hebben, ook in Europa. En, belangrijker, dat niemand écht weet hoe dit uitpakt bij clouddata, omdat er niets over gepubliceerd of geprocedeerd is. Er zit een héle grote mate van speculatie en FUD in dit hele debat.

Arnoud