Mag een site je dwingen de nieuwe voorwaarden per direct te accepteren?

| AE 13506 | Ondernemingsvrijheid | 32 reacties

Een lezer vroeg me:

Als je inlogt op accounts, zoals bijvoorbeeld bij social media, komt het zo nu en dan voor dat sites je hun nieuwe voorwaarden tonen en dan om je akkoord vragen. Ben je het niet eens met die voorwaarden dan ontbreekt echter de optie om meteen je account op te heffen. Je moet de nieuwe voorwaarden dus accepteren voor je het account weg kunt gooien. Is dat juridisch wel in de haak?
Het is op zich toegestaan dat een dienstverlener van tijd tot tijd de voorwaarden aanpast. Meestal staat dit expliciet in de voorwaarden, maar ook als het er niet staat, is het in principe mogelijk: een dienstverlener mag immers de dienst stoppen wanneer hij dat wil. Hij kan dan gewijzigde voorwaarden afdwingen door te zeggen “akkoord of ik stop met de dienstverlening”.

De wet stelt hier maar beperkte grenzen aan, met name in de vorm van onze zwarte en grijze lijst van algemene voorwaarden. Het is bijvoorbeeld niet toegestaan om de dienst wezenlijk te veranderen met zo’n wijziging van voorwaarden, dus bijvoorbeeld het omzetten van een gratis dienst naar een dure betaalde dienst kan niet op deze manier.

Er is geen specifieke regel die zegt hoe ver van tevoren de nieuwe voorwaarden moeten worden getoond voor akkoord. De enige eisen die de wet noemt, is dat ook deze in te zien zijn en te downloaden. Maar dus niet dat je bijvoorbeeld een maand moet hebben om erover na te denken.

Ik kan dus niets bedenken waarom het verboden is dat een site je bij inloggen confronteert met een dwingende mededeling “Dit zijn de nieuwe voorwaarden, klik OK om verder te gaan” zonder zelfs maar de optie om per direct op te zeggen. Hooguit de juridische noodrem van de redelijkheid en billijkheid (art. 6:248 BW), het voelt niet heel erg eerlijk om mensen zo voorwaarden op te dringen. Maar er is nog nooit een rechtszaak over geweest.

Arnoud

Mag een hostingbedrijf haar prijzen vier keer over de kop doen?

| AE 11006 | Ondernemingsvrijheid | 15 reacties

Hostingbedrijf Versio heeft vrijdag nieuwe pakketten voor webhosting en domeinnamen aangekondigd, met flink hogere prijzen. Dat meldde Tweakers afgelopen maandag. In een mail op vrijdagavond werd gezegd “We willen iets met je vieren”, maar onderdeel van dat feestje was een prijsverhoging van 0,50 naar 2,50 per maand waarbij het zelfs leek of dat meteen in ging. En oh ja, de algemene voorwaarden waren gewijzigd zodat die op ieder moment mogen worden gewijzigd – zonder aankondiging. Eh, wacht, wat?

Hoofdregel bij ieder contract is dat het alleen mag worden aangepast als beide partijen daarmee instemmen. Veel zakelijke dienstverleners nemen daar een voorschot op door in de AV te bepalen dat zij eenzijdig de voorwaarden mogen herzien. Dat mag en is bindend op de zakelijke afnemer, bij consumenten ligt dat iets ingewikkelder.

Er is géén wettelijke regel dat je moet kunnen opzeggen bij een wijziging van het contract (of de prijzen). Waar het op neerkomt, is of zo’n wijzigingsbeding redelijk is. “Wij mogen wijzigen en dan mag u opzeggen” is in principe altijd redelijk, maar “wij mogen kleine dingen wijzigen zónder dat u mag opzeggen” of “wij mogen de prijzen aan inflatie aanpassen zonder dat u mag opzeggen” vind ik ook best redelijk.

Bij redelijkheid hoort ook hoe je het bekend maakt. Ik denk dat uit de wet volgt dat je als dienstverlener actief moet mededelen aan je klant. Enkel zeggen “kom elke dag maar kijken of de AV zijn aangepast, en oh ja we hebben geen track changes dus succes met lezen” is gewoon weinig redelijk. Het is voor de dienstverlener een kleine moeite een bericht te sturen, en het alternatief is zeer bewerkelijk voor de klant. Een voorwaarden die dus zegt “u moet zelf nagaan of de AV zijn gewijzigd” vind ik dus niet redelijk.

Het lijkt erop dat Versio vooral onhandig heeft gecommuniceerd: de prijswijzigingen en pakketwijzigingen treden pas in werking bij het eerste verlengmoment van de pakketten. Dat is sowieso legaal, als bedrijf ben je immers niet verplicht een verlenging te geven dus mag je bij verlenging afdwingen dat men naar een nieuw pakket overstapt. Natuurlijk moet je dat wel duidelijk melden zodat mensen kunnen weigeren die overstap te maken.

Wat de prijsverhoging betreft, ik snap best dat mensen daarvan schrikken want 400% verhoging is nogal wat. En dan lijkt het klein bier omdat het om 2,50 per maand gaat, maar veel Versio klanten hebben vele websites daar (ik ken de nodige mensen met 50+ sites) en dan gaat het hard natuurlijk.

Arnoud

Heb ik een pentest waiver nodig naast mijn algemene voorwaarden als security onderzoeker?

| AE 10737 | Ondernemingsvrijheid | 10 reacties

Een lezer vroeg me:

Als IT-consultant werk ik al jaren met het systeem van contractje en algemene voorwaarden. Nu doe ik sinds een tijdje ook specifieke securityklussen, en collega’s in dit vakgebied wijzen me er nu op dat ik klanten dan een pentest waiver moet laten tekenen. Maar is gewoon een duidelijke opdracht niet genoeg?

Zowel algemene voorwaarden als een pentest waiver beschermen je als opdrachtnemer. Een pentest waiver heeft vooral het voordeel dat hij explicieter en concreter is over het specifieke onderwerp van securityonderzoek.

Als het goed is, staan in je algemene voorwaarden al de nodige bepalingen waar je je klanten aan kunt houden: ze moeten de benodigde informatie geven, ze moeten zorgen dat jij het werk ongestoord kunt doen en ze moeten je vrijwaren van claims van derden die door hun toedoen bij jou op je bordje komen. Dit is generiek genoeg om ook claims van bijvoorbeeld leveranciers te pareren, en met een beetje goede wil ook om ze te dwingen je strafrechtadvocaat te betalen om vrijgesproken te worden van computervredebreuk.

Generiek is bij juridische zaken gelijk aan twijfelachtig en daarmee gelijk aan vele dure uren van juridisch advies en gebakkelei. Een pentestwaiver heeft als voornaamste voordeel dat dit er allemaal expliciet staat, zodat er minder discussie kan ontstaan. (Discussie tot nul reduceren is bij juristen onmogelijk.)

Een typische pentestwaiver vermeldt bijvoorbeeld expliciet dat er toestemming is van alle betrokkenen om hun infrastructuur te mogen binnendringen, en dat geen aangifte zal worden gedaan van vernieling van gegevens wanneer het pentest onderzoek door onzorgvuldigheid tot gegevensverlies leidt. Zo’n harde toezegging is erg handig om een aangifte of civielrechtelijke procedure direct te laten stranden.

Zonder een pentestwaiver moet je dus terugvallen op generieke teksten uit je algemene voorwaarden, en misschien krijg je dan wel het risico dat de klant zegt die nooit gekregen of geaccepteerd te hebben. Of hij stelt dat “het werk ongestoord doen” betekent dat hij een bureau en stoel moest leveren, maar niet dat hij bij leveranciers moest melden dat jij de gehele infrastructuur ging proberen binnen te dringen. En dan heb je een fors probleem als het misgegaan is met je opdracht en er een boze hostingleverancier aangifte heeft gedaan en tachtig man personeel een schadeclaim indienen wegens AVG overtredingen.

Arnoud

Nu mag je ook al niet meer doodgaan van de algemene voorwaarden

| AE 10711 | Informatiemaatschappij | 5 reacties

De internetbetaaldienst PayPal heeft een vrouw die onlangs is overleden een brief gestuurd met de mededeling dat haar overlijden in strijd was met de regels. Dat meldde Nu.nl op gezag van de BBC. “You are in breach of condition 15.4(c) of your agreement with PayPal Credit as we have received notice that you are deceased…… Lees verder

Hoe je 8% meer omzet haalt dankzij één juridisch foefje

| AE 10696 | Ondernemingsvrijheid | 25 reacties

Iedere ondernemer zoekt continu naar meer omzet. Meer klanten en meer verkopen aan bestaande klanten zijn de meest voor de hand liggende strategieën. Juridische zaken zoals je algemene voorwaarden lijken daarbij irrelevant en dat zijn ze natuurlijk ook. Maar er is een foefje dat je uit kunt halen met je algemene voorwaarden waardoor je toch… Lees verder

Hoe je zonder enige moeite 18 euro per jaar bespaart met je nieuwe algemene voorwaarden

| AE 10608 | Informatiemaatschappij | 6 reacties

Oké, dus je hebt algemene voorwaarden en die heb je laten aanpassen. Je klanten zijn er mopperend mee akkoord gegaan, en je wilt weer verder met waar je eigenlijk plezier in hebt. Dan is er nog één detail, en dat is dat je je voorwaarden nog even bij de Kamer van Koophandel gaat deponeren. Dat… Lees verder

Mogen de Olympische Spelen de auteursrechten op je filmpjes opeisen?

| AE 10419 | Intellectuele rechten | 10 reacties

Een lezer wees me op de Terms and Conditions of Ticket Purchase, Possession and Use van de Olympische Spelen in Pyeongchang, met daarin deze opmerkelijke clausule: 5.3. Ticket Holders may take or record still and moving images and/or sounds within Venues and agree that the IOC shall be sole owner of any intellectual property rights… Lees verder

Kun je op een inschrijfformulier verwijzen naar de website voor de voorwaarden?

| AE 9697 | Informatiemaatschappij | 13 reacties

Een lezer vroeg me: Vorig jaar had ik me in het buurthuis opgegeven voor muzieklessen, gewoon met papieren formulier. Na een aantal lessen bleek het niets voor mij en ik heb het laten gaan. Nu krijg ik ineens een factuur voor de verlenging van mijn abonnement(?), dit op grond van de algemene voorwaarden. Ik heb… Lees verder

Is een internetdienst verplicht haar voorwaarden na te komen?

| AE 9604 | Informatiemaatschappij | 9 reacties

De discussie van vorige week over Trumps militaire tweet gaf aanleiding voor een interessante vraag: zijn sociale netwerken zoals Twitter verplicht hun eigen voorwaarden na te komen? Het lijkt er immers op dat Twitter wat eenzijdig met de TOS omgaat, als ze sommige mensen wel en andere mensen niet verbannen wanneer beiden dezelfde overtreding begaan…. Lees verder