acm Archives - Pagina 2 van 2

Lycamobile krijgt boete van 196.000 euro voor te hoge roamingtarieven

Geplaatst op 22 juni 201616 juni 2016 in Informatiemaatschappij, 8 reacties

lycamobile-sim-prepaid De Nederlandse mobiele provider Lycamobile krijgt een boete van 196.000 euro voor het berekenen van te hoge roamingtarieven in 2011 en 2012. Dat meldde Tweakers. De boete is hoog: 7 procent van de relevante omzet. Want ja, boetes mogen pijn doen.

Lycamobile heeft in een deel van 2011 en 2012 te hoge roamingkosten in rekening gebracht. Klanten die mobiel belden, gebeld werden of sms’jes verzonden in het buitenland betaalden hierdoor te veel. Ook rondde Lycamobile telefoongesprekken verkeerd af. De ACM kwam in actie na signalen daarover van Consuwijzer – dus hee, het werkt, signalen afgeven.

Het probleem was kort gezegd dat je bij Lycamobile gratis beltegoed kreeg bij elke aanschaf van beltegoed (2 minuten halen, 1 betalen, zoiets). Alleen mocht je dat gratis tegoed niet inzetten voor bellen in het buitenland (roaming), maar je kon achteraf niet zien wat je gratis tegoed was – alleen het totale tegoed was zichtbaar. Lycamobile had vervolgens een praktische oplossing bedacht: het roamingtarief voor sms- en beldiensten werd verhoogd met het kortingspercentage dat in de dan geldende actieperiode van kracht was. Hiermee werd bij de afrekening ook een deel van het gratis beltegoed afgewaardeerd. Desondanks kwam je netto boven de maximumtarieven voor roaming uit, vandaar het onderzoek en de boete. Overigens ook voor per minuut afronden en voor te hoge sms-tarieven voor het buitenland.

Uit de boetepublicatie blijkt dat Lycamobile geen serieus bezwaar tegen de boete heeft gemaakt. In ruil voor medewerking én voor het feit dat ze zelf al had geprobeerd de klanten schadeloos te stellen, kreeg ze strafverlaging: dertig procent minder boete dan normaal zou volgen. Desondanks is 7% van je omzet best een hoog bedrag, zeker als je bedenkt dat de winstmarges in de telecombranche eerder 3-5% zullen zijn.

Ik denk dan wel gelijk, wordt het niet eens tijd voor ook zulke boetes bij de cookiewet? Of zou dat minder pijn doen daar, 7% van je advertentie-gerelateerde omzet?

Arnoud

Gastblog: Een glasvezel langs je flatraam. Moet je dat pikken?

Geplaatst op 10 augustus 201527 juli 2015 in Innovatie, 23 reacties

kabel-muur-gedoogplicht Omdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Michel Arts over de gedoogplicht om kabels langs je raam te moeten tolereren.

Op veel plaatsen wordt op dit moment glasvezel aangelegd. Dat gaat niet altijd zonder problemen. In flats heb je het probleem dat je mogelijk geen glasvezel kan krijgen als je onderbuurman, de huisbaas of de vereniging van eigenaars niet wil meewerken. Reggefiber zegt in zo’n geval zelfs: “kunt u niet zelf zorgen dat alle benedenburen mee willen werken, dan willen wij alsnog een poging wagen”. Kan Reggefiber inderdaad niets doen en kun je dus geen glasvezelaansluiting krijgen?

De Telecommunicatiewet is hier volgens mij vrij duidelijk over. In hoofdstuk 5 van die wet is de zogenaamde gedoogplicht geregeld. Dat is de verplichting van grondeigenaren om, onder bepaalde voorwaarden, de aanwezigheid van kabels t.b.v. openbare telecommunicatienetwerken te gedogen. De eigenaar moet ook gedogen dat deze kabels aangelegd en opgeruimd worden. Wel heeft de eigenaar recht op een schadevergoeding als hij daardoor schade leidt. Ook de rechthebbende van een gebouw is verplicht om onder bepaalde omstandigheden telecomkabels (en dus ook glasvezelkabels) in en aan het gebouw te gedogen. Dat is geregeld in het vierde lid van artikel 5.2:

Voor zover het voor het aansluiten van gebruikers op een openbaar elektronisch communicatienetwerk nodig is, is bovendien de rechthebbende op een gebouw verplicht de aanleg, instandhouding of opruiming van netwerkaansluitpunten en kabels in en aan dit gebouw te gedogen.

De bedoeling van de wetgever staat duidelijk in de memorie van toelichting (p. 48):

Dit betekent bijvoorbeeld voor het geval in een flatgebouw kabels moeten worden aangelegd ten behoeve van een aansluiting van een van de bewoners, de overige bewoners de aanleg, instandhouding en opruiming van deze kabels dienen te gedogen.

Om op de titel van deze gastbijdrage terug te komen: een glasvezelkabel langs je flatraam heb je dus inderdaad te pikken. Maar blijkbaar durven bedrijven als Reggefiber het niet aan om de gedoogplicht in te roepen. Op de website van de Autoriteit Consument & Markt (ACM) vond ik een besluit van de OPTA (Onafhankelijke Post en Telecommunicatieautoriteit, een van de voorlopers van de ACM) uit 2002 waarin aan de eigenaar van een flatgebouw een last onder dwangsom werd opgelegd omdat hij geen medewerking verleende aan de aanleg van twee KPN-aansluitpunten. Een last onder dwangsom betekent dat je een dwangsom moet betalen als je je niet houdt aan wat er in dat besluit is vastgelegd. Het ging hier om een flatgebouw waar geen KPN-infrastructuur aanwezig was. De eigenaar wilde niet verder gaan dan het verlenen van toegang tot een aansluitkast van concurrent Lijbrandt Telecom (KPN zou dan met Lijbrandt Telecom een contract moeten afsluiten voor het gebruik daarvan). Volgens de OPTA had KPN het recht om eigen kabels te leggen tot in de woning van de klanten.

In het besluit van de OPTA ging het om toegang tot een gemeenschappelijke ruimte van een flatgebouw. De ACM kan volgens mij een soortgelijk besluit ook opleggen aan een bewoner die weigert om toegang te verlenen tot zijn woning voor de aanleg van een glasvezelkabel voor zijn bovenbuurman. In de voorlopers van de Telecommunicatiewet (Telegraaf- en Telefoonwet 1904 en de Wet op de telecommunicatievoorzieningen) stond zelfs een bepaling die de PTT, en later KPN, de mogelijkheid gaf om aan de burgemeester of kantonrechter een last tot binnentreden te vragen om tegen de wil van de bewoner een woning binnen te treden voor de aanleg, instandhouding en opruiming van kabels.

In de Telecommunicatiewet ontbreekt een dergelijke bepaling. In de Algemene wet bestuursrecht staat echter een vergelijkbare bepaling die van toepassing is indien een bestuursorgaan tot het toepassen van bestuursdwang bevoegd is. Volgens die bepaling (artikel 5:27) kan een bestuursorgaan (zoals de ACM) zelf een machtiging tot binnentreden afgeven. Artikel 5.2 van de Telecommunicatiewet is een bepaling die de ACM via bestuursdwang kan handhaven. Dus de ACM kan de binnentredingsbepaling uit de Algemene wet bestuursrecht ook toepassen m.b.t. de gedoogplicht.

Samenvattend kunnen we dus stellen dat een benedenbuurman, verhuurder of een vereniging van eigenaars moet meewerken als een of meerdere bewoners glasvezel willen hebben. Het is dan ook onbegrijpelijk dat er woningcorporaties (zoals in Almere) zijn die zelfs niet willen dat de glasvezel via een stalen gootje aan de buitenkant van de flat aangelegd wordt. Wat vinden jullie? Moeten glasvezelbedrijven als Reggefiber zonodig een beroep doen op de wettelijke gedoogplicht of moeten ze het huidige beleid handhaven?

Michel Arts heeft elektrotechniek gestudeerd aan de Technische Universiteit Eindhoven en is antenneontwerper bij ASTRON. Naast techniek gaat zijn persoonlijke belangstelling uit naar (de geschiedenis van) auteursrecht, mediarecht en telecommunicatierecht.

Acht ton boete voor reclamemails wegens ontoereikende toestemming

Geplaatst op 29 september 201429 september 2014 in Privacy, 4 reacties

daisycon-optin-email-spam De Autoriteit Consument & Markt (ACM, voorheen OPTA) heeft acht ton boete opgelegd aan affiliatenetwerk Daisycon voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Het bedrijf had tussen oktober 2009 en juli 2011 enkele miljoenen reclamemails verstuurd op basis van de bekende zin “aanbiedingen van dit bedrijf en (geselecteerde) partners”. En de ACM oordeelt nu volstrekt terecht dat die zin zinloos is: opt-in voor mail moet specifiek en dat vereist zeggen wie de partners zijn. De zogeheten coregistratie is niet rechtsgeldig.

Daisycon is een affiliatenetwerk: men bemiddelt tussen adverteerders en websites. Websites die advertenties laten zien, krijgen een vergoeding als er bezoekers of concrete leads naar de adverteerder worden geleid. Naast websites konden ook reclames per mail worden gedaan. Zo werden per mail nieuwsbrieven als als de Nationale Consumenten Enquête rondgestuurd, met daarin advertenties voor Daisycon’s adverteerders.

De ACM oordeelt nu dat die mails ongevraagde commerciële communicatie zijn, oftewel dus spam, waarvoor geen toestemming is gegeven. En nou ja er stond wel een vakje bij (zie boven) waar het woord ’toestemming’ in staat maar daarin werd verwezen naar ‘partners’ en als generieke term is dat onvoldoende.

In het onderzoeksrapport laat de ACM zien dat dit vér gaat. Ook als je wel degelijk partijen noemt, is het niet genoeg: de “en overige partners” wordt Daisycon stevig aangerekend zelfs nu deze niet wordt gebruikt. Bovendien

… nu de gebruikte privacy statements doorgaans geen uitputtende lijst bevatten, maar ook vermelddendat mogelijk andere derdenof niet nader gespecificeerde “partners” of “adverteerders”onderdeel uit maakten van de geselecteerde bedrijven. Hierbij moet worden opgemerkt dat Daisycon heeft verklaard dat zij geen gegevens daadwerkelijk heeft uitgeleverd aan partijendie niet bij naam waren opgenomen in het privacy statement. Dit laat echter onverlet dat het privacy statement niet uitputtend was en derhalve is een dergelijke bepaling onvoldoende specifiek.

Betekent dit nu dat in de vráág zelf de partners genoemd moeten worden? Het is juist dat je niet met een privacystatement kunt volstaan maar als ik een lijst heb met twintig partners dan moet het toch duidelijk zijn als ik zeg “klik hier voor de partners”?

Waar het ook misging, was dat de genoemde partners niet zelf reclame stuurden maar dat deden namens weer anderen. En dan gaat het inderdaad mis: toestemming is partijgebonden en kan niet worden overgedragen, verhuurd of verkocht.

Dat Daisycon de bestanden met mailadressen heeft ingekocht bij anderen, maakt voor de ACM niets uit. Terecht. Ook al staat er in je contract dat de leverancier van alles garandeert, dat is gewoon niet genoeg. Hooguit kun je met zo’n contract de boete dan verhalen op de leverancier. Maar je blijft zelf verantwoordelijk voor gebruik van aangekochte mailadressen.

In sommige gevallen hadden adverteerders in de enquêtes gesponsorde vragen laten opnemen: “Wil je lid worden van ons netwerk van 1900 aangesloten webwinkels”? Dat lijkt specifiek en duidelijk, maar er stond niet bij wie dit dan waren, hoe vaak je de mails zou krijgen en waar dit dan over zou gaan. En oh ja, je kreeg ook mails van dat netwerk als je “nee” had gezegd. Auw.

Ook op het gebied van opt-out ging het mis. Meerdere bij Daisycon aangesloten partijen konden hetzelfde mailadres gebruiken, maar wie zich wilde afmelden kon dat slechts per nieuwsbrief. Er had ook een algemene opt-out moeten zijn voor álle nieuwsbrieven van aangesloten partijen.

Daisycon gaat in hoger beroep dus het is afwachten wat overeind blijft maar mij doet de uitspraak stevig en duidelijk aan. De geschetste praktijken zijn populair bij e-mailmarketeers maar buitengewoon irritant voor ontvangers. Het legt wel de bijl aan de wortel van handel in e-mailadressen, maar misschien moet dat ook maar eens gewoon kappen. (Haha, kappen en wortel.)

Arnoud

Wat gaan we nou eens doen met die cookiewet?

Geplaatst op 18 maart 201418 maart 2014 in Innovatie, Privacy, 37 reacties

Nederlandse websites schenden massaal de privacywetgeving door informatie over surf- en klikgedrag van bezoekers, zonder hun toestemming, door te geven aan advertentiebedrijven, meldde NRC gisteren. Grote woorden: het gaat zo te lezen om de inzet van Google Analytics en dergelijke tools, niet om drones die bij de bezoeker in de slaapkamer het gedrag livestreamen naar Dumpert.nl. De reacties van enkele sites zijn dan ook schouderophalend. Uiteraard schuimbekken de politici – het is immers verkiezingstijd – over deze grove schending. Maar eh jongens wat gaan we nou eens dóen met die stomme cookiewet?

De cookiewet is in 2012 aangenomen in de verwachting dat websites dan minder cookies zouden droppen, want toestemming vragen was toch best vervelend en de privacy van de bezoeker staat toch hoog in het vaandel bij elke site, getuige immers hun privacyverklaringen. Maar de reactie was een massaal “deze wet is gek” en veel partijen gingen gewoon door met cookies zetten, of plaatsten een niet te ontwijken toestemmingsknop op hun site om zo die toestemming af te dwingen. Ik ken geen site die heeft gezegd, wat een goed idee die cookiewet, wij stoppen met het tracken van onze bezoekers.

Dat dit niet mag, staat boven kijf. De cookiewet eist dat je toestemming hebt verkregen om cookies te mogen plaatsen, en wanneer zo’n cookie gebruikt wordt voor tracking of profiling dan val je ook nog eens onder de Wet bescherming persoonsgegevens met haar eisen over inzage, correctie en zorgvuldige verwerking.

Om toch te kunnen tracken, wrong menig site zich in allerlei bochten. De populairste bocht was bovenaan een zwarte balk met “Wij zetten cookies, daar gaat u mee akkoord door deze site te blijven gebruiken”. En heel vaak roepen dat deze opt-out een opt-in was, hielp daar ook bij. Maar vooral het feit dat de OPTA – tegenwoordig ACM – geen zichtbare actie ondernam tegen sites die op deze manier de wet schenden, was een grote klap voor de geloofwaardigheid van die wet.

De doodsteek kwam toen de minister een wetsvoorstel aankondigde om analyticscookies buiten de wet te plaatsen. Cookies met als doel “informatie verkrijgen over de kwaliteit of effectiviteit van een geleverde dienst van de informatiemaatschappij” die “geen of geringe gevolgen” voor de privacy hadden, zouden dan legaal zijn zonder toestemming. Volgens de minister mag dat van Europa, omdat het doel van de cookiewet is de privacy te waarborgen dus hoeven privacymetrustlatende cookies niet onder de wet te vallen. Dat de Europese cookiewet expliciet naar álle cookies verwijst en mede als doel heeft te zorgen dat er geen informatie op iemands harddisk komt zonder toestemming, zal ik dan maar niet te hard zeggen.

De ophef en frustratie – om niet te zeggen sábotage – bij de cookiewet is ergens wel begrijpelijk want het voorziene systeem is onwerkbaar. En we zijn zó gewend aan uitgebreide analytics en monitoring van onze websites dat het voelt alsof we weer terug moeten naar paard en wagen. En ook als privacymindende gebruiker heb ik een hekel aan de cookiewet: waar ik vroeger met een cookieblocker prima kon surfen, krijg ik door diezelfde blocker nu elke keer die stomme balken in beeld. Ik moet nu dus akkoord geven op privacyschendingen die ik voorheen kon voorkomen. Hoe is dat vooruitgang?

Goed. Ja ik ben alweer rustig. Maar de vraag blijft: wat gaan we doen met die cookiewet? Het lijkt me duidelijk dat het ding niet werkt zoals verwacht. En als een wet zó massaal wordt genegeerd en gepasseerd, dan wordt het lijkt mij de hoogste tijd eens wat aan die wet te gaan doen (u krijgt nog de groeten van de Auteurswet 1912). Ik zou alleen niet weten wat.

De belangrijkste beperking die ik zie, is dat het systeem van toestemming fundamenteel niet werkt. Mensen willen geen ja of nee zeggen tegen privacy-dingen, ze willen hun plaatje of filmpje of grappig artikel. Denken dat mensen met voldoende uitleg en knoppen wél gaan nadenken hierover, vind ik uitermate naïef. De enige reële route is volgens mij in de wet opnemen wat er wel en niet mag, bijvoorbeeld via een grijze en zwarte lijst van privacyschendingen. Zwartelijstverwerkingen mogen dan nooit (bv. individuele profielen die gezondheidsinformatie bevatten aan verzekeraars geven) en grijzelijstverwerkingen mogen dan alleen als de verwerker kan aantonen een groot belang te hebben én de privacyinbreuk wordt geminimaliseerd (bv. Google Streetview met opt-out). Dan hoef je het de mensen niet meer te vragen en voeren we het debat over privacy waar het hoort: in het parlement, bij het maken van een wet hierover.

Ja, ik kan lang wachten op zulke lijsten, ik weet het. Maar wat gaan we dan wél doen met die cookiewet?

Arnoud