Tag: Advertentie

About Advertentie

Subscribe Feeds

Toezichthouder: cookiepop-ups advertentie-industrie in strijd met AVG

Geplaatst op in Ondernemingsvrijheid, Privacy, 19 reacties

De cookiepop-ups waar zeer veel websites gebruik van maken voor het plaatsen van trackingcookies zijn in strijd met de AVG, zo heeft de Belgische Gegevensbeschermingsautoriteit (GBA) bepaald. Dat meldde Security.nl vorige week. De websites maken gebruik van het Transparency and Consent Framework (TCF) van het Interactive Advertising Bureau Europe (IAB Europe), de branchevereniging voor de advertentie-industrie. Die heeft natuurlijk vanaf het begin duidelijk aangegeven dat dit de manier is om AVG-compliant real time bidding te doen voor advertenties, dus dat zal een forse tegenvaller zijn geweest.

Het TCF is een kader voor Real Time Bidding op advertentieruimte. Het idee is dat als je op een website komt met advertentieruimte (zoals een banner), een hele sloot bedrijven (denk een kleine duizend) hun waarde voor jouw bezoek met elkaar vergelijken (ik bied 2 cent, ik bied 1 cent maar heb betere targeting) zodat de website de best passende gebruikerservaring kan bieden.

Punt is dat je daarvoor toestemming nodig hebt, want voor zulk tracken en profileren kom je onder de AVG niet weg op een andere manier. Security.nl legt uit:

Het TCF vergemakkelijkt, via het Consent Management platform of CMP, het vastleggen van de voorkeuren van gebruikers. Deze voorkeuren worden dan opgeslagen in een “TC string”, die wordt gedeeld met de organisaties die deelnemen aan het OpenRTB-systeem, zodat zij weten waarvoor de gebruiker toestemming heeft gegeven of waartegen hij bezwaar heeft gemaakt.
Dat is dus een probleem in België:
De verwerking van persoonsgegevens (bijv. gebruikersvoorkeuren vastleggen) onder de huidige versie van het TCF is niet in overeenstemming met de AVG, wegens een inherente inbreuk op het beginsel van behoorlijkheid en rechtmatigheid. Men vraagt mensen om hun toestemming te geven, terwijl de meesten van hen niet weten dat hun profielen dagelijks talloze keren worden verkocht om hen aan gepersonaliseerde advertenties bloot te stellen.
Wat natuurlijk precies is dat iedereen in de industrie eigenlijk wel wist. Het komt terug op het algemene punt: zeg je “oh ja leuk, ik wil dat 1500 techbedrijven profielen van me opbouwen om advertenties te matchen nadat ze mijn data hebben gecorreleerd met aangekochte vage bestanden” of “donder op met je cookies ik wil het nieuws lezen”. De GBA zegt nu “dat laatste” en in juridische taal noemen we dit dan een non-AVG-compliant toestemming.

Het is wel een beetje de “hou maar op met je website”-week zo lijkt het: geen Analytics, geen Google Fonts, geen cookietoestemming meer. Toeval denk ik dat die uitspraken tegelijk komen, maar het is wel een duidelijk signaal: het recht loopt traag, maar als het eenmaal loopt dan moet je écht aan de bak.

Arnoud

Wat kun je juridisch doen tegen advertenties in je superdure Samsungtelevisie?

Geplaatst op in Ondernemingsvrijheid, 33 reacties

Bovenstaande afbeelding zag ik op Twitter bij privacyadviseur Floor Terra. Zijn zo te zien superdure Samsungtelevisie (ik heb een iets ander model maar herken het menu) toont net boven het hoofdmenu een minstens zo grote balk met daarop een advertentie van Canal Digitaal voor hun digitaletelevisiepakket. “Hey @SamsungNL en @CanalDigitaal, hoe zet ik deze advertenties uit? Dit vind ik echt niet sympathiek.” zegt Floor dan heel netjes.

Ik was iets minder gecharmeerd toen ik de eerste reclames op zag duiken, maar wist dankzij een bevriende Tweaker het domein te blokkeren vanaf waar de advertenties komen, en kan dus nu weer ongestoord televisie kijken op een door mij gekocht apparaat. En ja het is te gek voor woorden dat je best veel geld betaalt voor iets dat beloofd een kwaliteitsapparaat te zijn, en vervolgens ineens advertenties aantreft waar de vorige keer je Settings-menu zat. (Want ja dat zit me minstens zo hard dwars, dat het dus maskereert als een knopje in je menubalk dat er soms wel, soms niet is.)

Nou ben ik dus jurist, dus ik denk dan gelijk: welke juridische stappen kun je nemen om hier wat aan te doen. Ik zie een paar routes, maar echt eenvoudig is het niet vrees ik. In ieder geval heb ik het voorgevoel dat het meer geld gaat kosten dan het oplevert. Maar goed, in gevallen als deze moeten principes het winnen van het zakelijke, toch?

De eerste voor de hand liggende optie is dat je het gooit op nonconformiteit: die televisie werkt niet zoals verwacht, want voor deze prijs en kwaliteitsbelofte hoef ik geen advertenties In. De. Menu. Balk. te verwachten. In ieder geval is me dat niet verteld, dit staat zeker weten niet in de productinformatie bij Coolblue en andere elektronicaleveranciers. En als ze zoiets opmerkelijks er niet bij vertellen, dan hoef ik dat niet te verwachten.

Wat zegt u, staat dat in de privacyverklaring die ik bij de installatieprocedure gedachteloos heb weggeklikt? Of de 64 pagina’s tellende gebruiksovereenkomst digitale media randapparatuur (of hoe het monstrum maar heet). Ach. Wat leuk voor ze. Maar totaal niet relevant: aan informatieplichten voldoe je niet door een jurist een lijvig document op te laten stellen, ook niet als mensen voor akkoord moeten klikken. Grofweg: staat het niet op de site of op de doos, dan telt het niet.

Het lastige is alleen: als je het gooit op nonconformiteit, dan is de remedie in principe dat de winkel het moet herstellen en anders de televisie terug moet nemen en jou je geld terug moet geven. En dat laatste is natuurlijk niet wat ik wil. Ik wil die advertenties eruit, en ik wil de televisie houden. Maar of het een vorm van ‘herstel’ is die haalbaar is voor een Coolblue, dat betwijfel ik. Ja, natuurlijk kan Samsung alles maar dat ligt een stap verder.

Samsung zelf aanspreken maakt een stuk minder kans, want zij zijn geen partij in de koop van die televisie. Ja, tenzij ik erken dat ik een licentie met ze heb gesloten (die weggeklikte EULA) en ik daar dan een zin in mijn voordeel in vind, zodat ik ze wegens contractbreuk kan pakken met hun eigen tekst. Nee, leek me ook al geen goed verhaal.

Advocaat Menno Weij stelde nog een beroep op dwaling voor: als ik dit had geweten, had ik die televisie nooit gekocht en de winkel had mij dit moeten vertellen. Ook daar is de remedie in principe het terugdraaien van de koop, maar er is nog een optie: je kunt de rechter vragen om nadeelcompensatie (art. 6:230 BW) oftewel een aanpassing van de prijs ter compensatie van het geleden nadeel door de dwaling. Daar zit wel wat in, zij het dat ik bij dwaling altijd het gevoel krijg dat je veel specifieke omstandigheden aan moet dragen, en dan wordt het een lastiger verhaal dan bij conformiteit of informatieplichten – “het stond niet op de site”.

De AVG dan wellicht? Want reken maar dat die advertenties mij tracken. Er zit zelfs een tracking API in die dingen. Dan zou Samsung dus in strijd met de AVG een interesseprofiel van me opbouwen. En nee, dat dat in de privacvyerklaring staat is niet genoeg, dat moet duidelijk en in eenvoudige taal gemeld zijn toen de televisie hiermee begon. Nu heb ik een dochter van vier die op ie-aag-ree kan klikken, maar deze televisie heeft echt geen cookiebalk of trackingpopup getoond (dan had ik wel gehoord dat Doc McStuffins het niet deed).

Het lastige is dan weer dat Samsung (hierna te noemen “Samsung Electronics Co., Ltd.”) in Zuid-Korea gevestigd is en dus wat lastig aan te spreken is door de Nederlandse kortgedingrechter die je dan met een verzoekschrift zou vragen om een verwerkingsverbod. Natuurlijk kun je het Costéja-arrest volgen, waarin (naast het vergeetrecht) werd bepaald dat als de verantwoordelijke buiten de EU zit, een economisch verwante Europese entiteit ook aangesproken kan worden. Dan zou je dus wellicht Samsung Nederland een verbod opleggen met dwangsom totdat Samsung Electronics Co., Ltd. een software-update naar me pusht. Ik vind ‘m leuk maar heb zo enige twijfels bij de praktische uitvoering.

Dus nee, alles bij elkaar lijkt de effectiefste manier toch om gewoon die domeinen te blokkeren. Maar frustrerend is het wel.

Arnoud

Mag Tesla’s autopilot eigenlijk wel autopilot heten in de reclame?

Geplaatst op in Ondernemingsvrijheid, 31 reacties

tesla-autopilotAutobedrijf Tesla mag in Duitsland de term ‘autopilot’ niet meer gebruiken, las ik bij Ars Technica. De Duitse Minister van Transport (sinds wanneer gaat die over reclame?) heeft het bedrijf gezegd dat hier sprake zou zijn van een misleidende term die bij het publiek verwarring kan geven. Tesla vindt dat maar raar, in de vliegwereld is die term al tientallen jaren ingeburgerd dus wat is het probleem?

Natuurlijk, we weten toch allemaal zo ongeveer wat een autopilot is? Ik citeer even Wikipedia:

De automatische piloot is een mechanisme waarmee een voertuig bestuurd kan worden zonder hulp van een mens. Ook systemen die de stuurtaak van de mens vereenvoudigen, door logische stuurhandelingen van de bestuurder te vertalen naar complexe stuuracties van het voertuig, worden tot de automatische piloten gerekend. De term wordt meestal gebruikt voor de automatische besturing in vliegtuigen, maar ook vaartuigen kennen een automatische piloot. Automatische piloten worden toegepast in zelfrijdende auto’s, maar ook cruisecontrol is een vorm van een eenvoudige automatische piloot.

Kijk, weer wat geleerd: ook systemen die de stuurtaak vereenvoudigen worden tot de automatische piloten gerekend. In vliegtuigen zijn dit bijvoorbeeld systemen die een simpele beweging (een pookje naar links) vertalen naar een complexe serie zware bewegingen (zoals de stuurvlakken bewegen, wat een mens niet kan gezien de krachten die erop duwen van buitenaf). Dus Tesla heeft gelijk, het valt onder de definitie dus daarmee is de bewering waar.

Maar daarmee zijn we er niet, juridisch gezien. Een term in een reclameuiting is misleidend als het relevante publiek er redelijkerwijs door in verwarring kan raken, kan denken dat het product een eigenschap heeft die het niet bezit. Daarbij gaat het dus niet per se om wat het woordenboek of Wikipedia zegt dat het mógelijk kan betekenen, het gaat erom wat het publiek zál denken.

Jaren geleden hoorde ik het verhaal van een man die ‘aanstekers’ verkocht, en dan kreeg je een lucifer in een doosje. Daarmee kun je dingen aansteken, dus dat was een aansteker. Eh, nee. Dat overleeft de giecheltoets niet eens, dus dat is echt gewoon misleiding.

De autopilot van Tesla is niet zó evident fout. Maar ik heb er ergens wel mijn twijfels bij of het publiek bij ‘autopilot’ als eerste denkt aan een stuurtaakvereenvoudigend systeem zoals dat in de Tesla-auto’s zit. Mijn eerste gedachte bij die term was namelijk ook een volledig automatisch systeem, ga gerust even slapen en ik zorg dat je thuis komt. Zo ken ik die term uit boeken en televisieseries over vliegtuigen. En als dat de heersende interpretatie is, dan heeft Tesla reclamerechtstechnisch dus ongelijk.

(Kleine lettertjes gaan hier overigens niets aan veranderen, mocht iemand een folder van Tesla hebben gevonden waarin een Amerikaanse jurist uitlegt wat dient te worden verstaan onder ‘autopilot’.)

Arnoud

Wie is aansprakelijk voor schade door malware op een website?

Geplaatst op in Security, 30 reacties

oud-virus-drop-charactesEen lezer vroeg me:

Wie is verantwoordelijk voor schade door malware op een website, wanneer mijn browser of besturingssysteem ook niet up-to-date zijn?

In het Nederlands recht geldt dat wie een ander een onrechtmatige daad aandoet, de schade daardoor moet vergoeden. Dat geldt voor alles, van auto’s bekrassen tot malware infecteren.

Op zich is het antwoord dus simpel: die schade moet worden vergoed door de eigenaar van die website. Natuurlijk zal de hoogte van de schade moeten worden aangetoond, maar dat is een praktisch detail.

Of de eigenaar wist van de malware, doet er daarbij niet toe. Over het algemeen is voor een onrechtmatige daad niet verplicht dat je bewust of zelfs opzettelijk de schade berokkende. Bij malware zou je hooguit nog kunnen zeggen, deze malware was zó moeilijk tegen te houden dat je het mij niet kunt verwijten. Een besmetting als overmacht. Het kan, maar ik zou de lat daar wel hoog voor willen zien.

Lastiger wordt het als het slachtoffer de schade had kunnen voorkomen of beperken. De wet kent de constructie van eigen schuld (art. 6:101 BW), waarbij de hoogte van de schadevergoeding wordt verlaagd naarmate de schade meer te wijten is aan het slachtoffer. De rechter mag daarbij uiteindelijk altijd naar billijkheid van afwijken.

Het niet hebben van een up-to-date browser, besturingssysteem of virusscanner zou je kunnen zien als een stukje eigen schuld, iets dat je zelf makkelijk had kunnen voorkomen. Daar staat tegenover dat je als websitebeheerder in de beste positie bent om malware te voorkomen. Ik denk dus niet dat je heel makkelijk aan eigen schuld komt hier, of je moet wel héél ver achterlopen, geen enkele securityscanner hebben en een browser uit 1998 gebruiken.

Arnoud

Detectie van adblockers volgens Europese Commissie illegaal

Geplaatst op in Privacy, 64 reacties

Volgens Europese wetgeving is het illegaal dat websites zonder toestemming scripts draaien op apparaten van gebruikers om te achterhalen of bezoekers gebruik maken van adblockers, las ik bij Tweakers. De Europese Commissie had dat gesteld in een brief aan privacyactivist Alexander Hanff. Je mag immers geen informatie opslaan op mensen hun computers zonder toestemming, en een adblockdetectiescript is ‘informatie’ en mag er dus niet zijn. Hmm.

We noemen het altijd de cookiewet, maar de wet is breder: ieder opslaan en uitlezen van informatie van randapparatuur van eindgebruikers is alleen toegestaan met hun toestemming, nadat je ze uitgebreid hebt geïnformeerd over wat je gaat doen en waarom. Vandaar dus de cookiepopups, maar ook bij het installeren of updaten van software moet er een toestemmingsvraag komen met uitleg wat er allemaal gaat gebeuren.

De EC neemt nu het standpunt in dat ook een script op een webpagina hieronder valt. Ergens logisch, want ook dat is informatie en die wordt (in de browsercache) op de randapparatuur van bezoekers van die webpagina opgeslagen. Maar als je díe harde lijn neemt, dan moet elke webpagina voor elke pixel toestemming vragen, en dat kan toch niet waar zijn?

Nou ja, niet helemaal want de wet kent een uitzondering. Als het noodzakelijk is voor een goede levering van de dienst, dan mag zonder uitleg en zonder toestemming die informatie worden gezet. De CSS-stylesheets in een gevraagde webpagina behoeven dus geen toestemming, die zijn gewoon nodig om die pagina in de gewenste vorm te leveren. Bij gewone afbeeldingen zie ik dat ook nog wel, maar je kunt vraagtekens stellen bij de advertenties in een webpagina. Zijn die technisch gezien ‘nodig’ net zoals de CSS bestanden nodig zijn?

Bij invoering van de cookiewet was altijd het argument, advertenties zijn nodig anders is de dienst niet meer te financieren. Maar dat telt niet onder de wet, het gaat om functioneel/technisch nodig en niet op de lange termijn eigenlijk best wel belangrijk. Dus eigenlijk is het al discutabel of je zonder toestemming überhaupt advertentiebanners in een webpagina mag stoppen. We doen maar alsof dat mag, anders worden we écht gek van de toestemmingspopups, maar als de discussie daar zit dan zal een adblockerscript al helemaal een probleem zijn om te rechtvaardigen als technisch noodzakelijk.

Een escape zou nog kunnen zijn dat een adblockdetectie ook op de server kan misschien. Je kijkt dan simpelweg of de advertentiebanner wordt opgevraagd. Maar dat is natuurlijk simpel te omzeilen; als adblocker haal je dan de afbeeldingen op en die gooi je vervolgens weg.

Wel hebben we in Nederland natuurlijk nog een uitzondering op de cookiewet: informatie die “geen of slechts geringe” inbreuk op de privacy maakt en bedoeld is om de effectiviteit van een dienst te meten, mag zonder toestemming worden opgeslagen. Je zou volgens mij een adblockerscript daar prima onder kunnen rekenen. Dus dan mag in Nederland een adblockdetectiescript wél. (En inderdaad, die uitzondering is tegen de Europese regels.)

Update (2 juni) in antwoord op Kamervragen meldt minister Kamp (DGETM-TM / 16075483) dat de ACM de uitzondering ook van toepassing acht, omdat het slechts gaat om detectie van een blokkade en er geen privacygegevens worden uitgelezen.

Arnoud

Mag een advertentie onhoorbaar piepen?

Geplaatst op in Informatiemaatschappij, 24 reacties

ring-bel-alarm-geluidEr wordt geëxperimenteerd met video-advertenties die voor mensen onhoorbare piepjes produceren, las ik bij Ars Technica (dank, tipgever!). Deze worden dan opgepikt door weer andere video’s (of apps) op een ander apparaat, waardoor ze weten dat die twee beiden van dezelfde gebruiker zijn. Ook kun je nagaan hoe snel de advertentie wordt gesloten et cetera. Ongelofelijk creatief, maar wat kun je ertegen doen?

Cookiewet to the rescue, denk ik dan gelijk. Het is immers verboden gegevens op te slaan of uit te lezen van iemands computer zonder diens toestemming, dat was het hele punt van die wet. Maar het moet dan wel gaan om uitlezen via een netwerk, en daarvan kun je moeilijk spreken als twee apparaten in dezelfde fysieke ruimte via microfoon en luidspreker met elkaar praten. Natuurlijk wordt er vervolgens wel een en ander teruggestuurd naar het moederschip, maar dat is door de advertentie zelf gegenereerde informatie.

De Wbp dan maar? Die is immers zo ongeveer altijd van toepassing, en ook hier: het gegeven dat twee apparaten van dezelfde persoon zijn, is te zien als een persoonsgegeven. En dat wordt dan verzameld en gebruikt zonder toestemming of andere duidelijke grondslag.

Maar ja. De Wbp krijgt per 1 januari wel tanden, maar zal dat genoeg zijn om zulke profijtelijke activiteiten tegen te houden? Kom er maar eens achter wie die partijen zijn die dit doen. Ik denk dan ook niet dat juridische actie hier zinnig is. Dit is nou een prima argument waarom adblockers nuttig kunnen zijn. Maar ik ken er geen die ook geluid blokkeren.

Arnoud

Pleeg je merkinbreuk als Google je advertenties aanvult met iemands merk?

Geplaatst op in Ondernemingsvrijheid, 8 reacties

keyword-insertion-google-adwordsIs sprake van merkinbreuk wanneer Google een keyword in je advertentie aanvult met iemands merknaam? Voor die vraag stond de rechter in Overijssel onlangs.

Het bedrijf Serbo is eigenaar van het merk “Luminus” voor dakconstructies, lichtkoepels en dergelijke. En tot hun verbazing verscheen op zeker moment een advertentie van een ander bedrijf, Luxlight, wanneer je zocht op “Luminus”. En in die advertentie stond prominent in de titelregel “Luminus lichtstraat? specialist in lichtstraten – luxlight.nl”. Aanschrijven die merkenschenders dus.

Tot minstens even veel verbazing ontving Luxlight de claim. Zij verkochten geen Luminus en hadden ook niet op dat woord geadverteerd. Na enig spitten ontdekte men dat de betreffende advertentie een zogeheten ‘Keyword Insertion’ advertentie was, waarbij je Google een term uit de zoekopdracht laat invullen in je advertentie. En Google had in dit geval bedacht dat “luminus” de beste term was voor de advertentie met “{keyword} lichtstraat?”. Auw.

Kun je dit Luxlight verwijten? Nee, zegt de rechter. Luxlight gebruikt het merk niet in de advertentie; ze hebben het woord er niet zelf ingezet en ook niet specifiek Google geïnstrueerd de advertentie dat woord te laten zien als mensen zoeken op Luxlight.

En zelfs als ze het merk gebruikten, is er niets aan de hand: het is vaste rechtspraak dat het toegestaan is andermans merknaam te gebruiken in een advertentie, tenzij de advertentie onduidelijk is over de relatie tussen merkhouder en adverteerder. Deze advertentie was niet onduidelijk. De naam Luxlight staat er meteen duidelijk in.

Alles bij elkaar is de rechter dan ook snel klaar: geen merkinbreuk, eiser mag de proceskosten van de gedaagde vergoeden, volgende zaak. En op zich is dat ook logisch. Hoewel cynische ikke zich bij zulke advertenties wel vaker afvraagt in hoeverre men nu echt niet kon aan zien komen dat de merknaam van de concurrent zou opduiken.

Arnoud

Is een site aansprakelijk voor besmette advertenties?

Geplaatst op in Ondernemingsvrijheid, 12 reacties

Verschillende bekende Nederlandse websites hebben vanwege een gehackte advertentieplatform bezoekers geïnfecteerde advertenties getoond, las ik bij Security.nl. Een server van het bedrijf Adfactor was gecompromitteerd en daardoor kon een banking Trojan (Sinowal) worden verspreid. Echter, door een fout van de aanvallers werkte de aanval niet. Maar goed, stel hij werkte wél, had je dan het platform of die sites aansprakelijk kunnen stellen voor je schade?

Het verspreiden van virussen is natuurlijk strabaar (art. 350a Strafrecht):

Hij die opzettelijk en wederrechtelijk gegevens ter beschikking stelt of verspreidt die zijn bestemd om schade aan te richten in een geautomatiseerd werk, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.

Met de term “bestemd om schade aan te richten” worden dus virussen, Trojans en andere vormen van malware gedekt. Vroeger stond daar nog wat bij over “zichzelf vermenigvuldigen in een geautomatiseerd werk” zodat je je kon afvragen of een zuivere Trojan er ook onder zou vallen.

Met dit wetsartikel zijn de virusverspreiders dus aan te pakken. En natuurlijk zijn ze ook voor computervredebreuk te vervolgen – ze hebben immers een technische ingreep op de OpenX server van Adfactor gepleegd om deze zo iets te laten doen waar ze niet toe bevoegd waren. Maar ja, vind ze maar eens.

Wat veel mensen echter niet weten, is dat er naast artikel 350a ook nog een artikel 350b Strafrecht is dat over virusverspreiding gaat. En dát artikel biedt een optie om ook eens met gefronste strafrechtwenkbrauwen te kijken naar Adfactor of de sites die via dat netwerk advertenties laten zien:

Hij aan wiens schuld te wijten is dat gegevens wederrechtelijk ter beschikking gesteld of verspreid worden die zijn bestemd om schade aan te richten in een geautomatiseerd werk, wordt gestraft met gevangenisstraf of hechtenis van ten hoogste een maand of geldboete van de tweede categorie.

Het verschil zit hem in “wiens schuld te wijten” versus “wie verspreidt”. Wie verspreidt, kiest daar actief voor. Wie schuld heeft, heeft dat niet actief gekozen maar was wel een beetje dom bezig, zeg maar. Lichtzinnigheid (“dat valt wel mee, gebeurt toch niet”) of niet genoeg nadenken terwijl dat wel had gemoeten. Beiden zijn vormen van nalatigheid.

En dat biedt dan perspectieven: kun je een advertentienetwerk zulke nalatigheid verwijten? Hoe hard moet je je servers en software controleren, welke mate van nadenken mag je verwachten van zo’n platformbeheerder of van de site waar de advertenties op komen te staan?

Ik ben geneigd te zeggen, dit mag gewoon niet gebeuren klaar – maar dat is onrealistisch, er kan altijd een zeer geavanceerde hack langskomen waar gewoon écht niets aan te doen is. Plus, het blijft mensenwerk dus fouten kunnen altijd gebeuren. Een fout betekent niet automatisch nalatigheid. Maar waar leg je dan de grens? Hebben jullie een suggestie?

Arnoud

Mag een advertentieblokker een betaalde whitelist hebben?

Geplaatst op in Informatiemaatschappij, 12 reacties

adblockplus.jpgIntrigerend. Advertentieblokker AdBlock Plus werkt met een betaalde whitelist: bedrijven die liever niet meteen geadvertentieblokkeerd willen worden, kunnen het bedrijf achter Adblock Plus betalen om standaard op een witte lijst te komen. Natuurlijk kan de gebruiker alsnog die bedrijven of hun advertenties blokkeren maar dan moet je wel moeite gaan doen, en als het gaat om moeite doen dan blijf ik bij mijn vuistregel dat 80% van de mensen de defaults laat staan zoals ze binnenkomen.

Het bedrijf legt het proces expliciet uit in een FAQ. Je dient een verzoek in, als het bedrijf vindt dat je voldoet aan hun criteria dan ‘signeert’ men een overeenkomst. Bovendien gaat het dan naar publieke consultatie:

We plaatsen het ‘whitelisting’ voorstel in het forum. Vervolgens is er ongeveer een week dat de gemeenschap de advertentie kan bediscussiëren om te zien of de kandidaat daadwerkelijk voldoet aan onze criteria.
Als er geen geldige bezwaren zijn, zullen we de advertenties toevoegen aan onze whitelist. De advertentie zal dan standaard worden laten zien aan de Adblock Plus gebruikers.

Je zou dus zeggen, transparant proces en dit moet je als gebruiker weten. Geen probleem dus. Maar toch, het voelt niet lekker dat een advertentieblokker juist advertenties doorlaat – zeker omdat ze zich laten betalen door precies die figuren waar je zo’n hekel aan hebt als advertentieblokkeerder, namelijk advertéérders.

Bij TechCrunch komt daar nog de intrigerende vraag bij: is het echt wel eerlijk? Immers een groot bedrijf als Google kan elk tarief betalen, maar een kleine wannabe-concurrent van Google kan dat wellicht niet. Daarmee staat dat bedrijf gelijk op een grote achterstand. Maar dat voelt bij mij net zo oneerlijk als dat ik geen advertentie in de Telegraaf kan betalen en mijn concurrenten op de Zuidas wel.

Juridisch weet ik er echter weinig tegen in te brengen. Dit voorjaar hadden we een discussie over zwarte lijsten (Spamhaus) waarbij ook al voorbij kwam dat eigenlijk iedereen gewoon lijsten mag maken, zwart, wit, blauw of anderszins, en dat het de keuze is van de ontvanger/lezer/gebruiker om daarmee te werken.

Wél geldt dat je als lijstenmaker-met-reputatie zorgvuldig moet handelen. Zo moest de Consumentenbond terughoudender zijn over beleggingsfondsen dan een willekeurige boze blogger, omdat de Bond dient “te voldoen aan hoge eisen van zorgvuldigheid, duidelijkheid en neutraliteit”. Dat is wat we van ze verwachten, en die (door lang en hard werken zelf opgebouwde) verwachtingen moeten ze dan ook waarmaken.

Natuurlijk mag je veranderen en je lat lager gaan leggen. Maar dat zul je dan óf heel expliciet moeten maken óf heel geleidelijk moeten doen. Bij Adblock Plus vraag ik me af of dat echt zo gegaan is. Het kan aan mij liggen maar ik had nog niet eerder van die witte lijst gehoord, en ik gebruik ’t product al jaren. Had dat dan niet even in een update gepopupt kunnen worden? Wisten jullie dit?

Arnoud

Is advertenties blokkeren te verbieden?

Geplaatst op in Innovatie, 43 reacties

Bij Computerworld las ik een opiniestuk over advertentieblokkers als het volgende juridische slagveld in het internetrecht. Want nu inkomsten steeds meer onder druk staan, zullen sites naar meer en meer middelen grijpen om gemiste inkomsten tegen te gaan.

Er is geen wetsartikel dat specifiek het blokkeren van advertenties verbiedt. Als consument ben je niet verplicht om te luisteren of te kijken naar wat dan ook. Tijdens de reclame op TV naar de WC gaan is dus legaal (gelukkig).

Daar staat tegenover dat een site bést kan eisen dat je moet kijken of weggaan. Want in tegenstelling tot televisie sluit je met een site een contract. En de tegenprestatie uit dat contract is het mogen tonen van de advertenties.

Het argument van auteursrechtinbreuk uit dat opiniestuk zie ik niet. Het maken van wijzigingen in een werk valt onder de uitzondering voor privégebruik, net zo goed als ik gele strepen mag zetten in een studieboek.

Intrigerend zou nog zijn om de makers van adblocksoftware aan te pakken. Want hoewel consumenten niet verplicht zijn om advertenties te bekijken, zou je kunnen stellen dat het structureel en systematisch blokkeren van advertenties toch op een of andere manier onrechtmatig moet zijn. Het “jamaar dat kán toch niet waar zijn”-argument dus.

Iets specifieker is misschien het aanzetten tot contractbreuk een optie. Het is onder omstandigheden onrechtmatig om contractbreuk bij een ander uit te lokken, zelfs als jij daar geen partij bij bent.

Op zich mag het: als een exclusieve dealer aan mij als louche handelaar een partij verkoopt in strijd met zijn contract, dan is die koop legaal. De fabrikant kan alleen de dealer aanspreken op contractbreuk, maar ik val daarbuiten. Maar doe je het regelmatig én weet je daadwerkelijk van de contractbreuk, dan kom je in een grijs gebied.

Bij een Adblokker zou je als ontwikkelaar moeten weten dat deze maar één doel heeft en dat is advertenties blokkeren. Dat is dus een vorm van uitlokken van contractbreuk, aangenomen dat “je moet advertenties kijken” een standaardzin wordt in websitecontracten. En gezien dat doel is het best denkbaar dat een rechter bepaalt dat adbloksoftware weggeven onrechtmatig is.

Natuurlijk hebben adblokkers ook legitieme doelen, met name het voorkomen dat je malware langskrijgt via besmette advertentienetwerken. Maar ik denk dat je dan op z’n minst de blokker moet hernoemen naar “malwareblockplus” en iets moet inbouwen waardoor het op z’n minst lijkt alsof je probeert legitieme advertenties te laten staan.

(En sorry, ik ben wat kortaf maar ik heb de grieb).

Arnoud