Waarom mag een app gewoon verwijzen naar privacybeleid van derden?

| AE 9422 | Auteursrecht, Beveiliging | 2 reacties

Een lezer vroeg me:

Veel apps op de telefoon gebruiken analyticssoftware van derden. In de EULA en/of wordt er dan verwezen naar het privacy beleid van de derde partij en aangegeven dat ik daar moet zijn voor een opt-out. Nu vraag ik me af of dat zo wel mag. Is de leverancier van de App niet degene die dit met de derde partij moet regelen? Ik heb toch alleen een end-user overeenkomst met de leverancier van de App?

Het klopt dat je die software gebruikt onder een eindgebruikersovereenkomst (EULA) met die leverancier. Maar dat wil niet zeggen dat je dus altijd alleen maar een relatie met die partij hebt.

Een softwareleverancier mag software van derden bundelen. Dit kan gebeuren onder sublicentie – het gebruiksrecht is deel van de eigen EULA – of als aparte licenties. In dat laatste geval zou je dan ieder van die licenties apart moeten accepteren.

Meestal zal de leverancier die software van derden onder sublicentie verspreiden, zodat je geen aparte EULA per derde nodig zal hebben. Maar als die software iets doet waarbij data wordt opgeslagen of uitgelezen op je computer (terwijl dat niet technisch noodzakelijk is) dan is er desondanks toestemming nodig – dat is waar de cookiewet voor bedoeld is.

Wie precies die toestemming moet vragen, is onder de cookiewet altijd een lastige. Voor de hand ligt dat de derde dat moet doen – het is zijn analytics of andere opslag/uitlezen immers. Maar ik doe zaken met die ene leverancier en het boeit mij niet met wie hij samenwerkt, dus dan is het ook weer logisch dat hij toestemming vraagt voor zijn partners.

Als er geen toestemming wordt gevraagd, dan is het problematisch voor beide partijen, want dan overtreedt die software de cookiewet. (Tenzij het gaat om simpele first party analytics gefaciliteerd door een derde, dan is er geen toestemming nodig. Ook geen opt-out trouwens.)

Arnoud

Ik moet een app installeren van mijn werkgever en dat wil ik niet

| AE 9257 | Arbeidsrecht | 59 reacties

Een lezer vroeg me:

Mijn werkgever wil dat we allemaal een app installeren die voor het werk noodzakelijk is. Hiermee moeten we onder meer onze tijd bijhouden en registreren bij welke klanten we zijn geweest. Maar ik wil dat helemaal niet op mijn privételefoon. Mag ik dit weigeren?

Ja, dat mag je weigeren. De werkgever is wettelijk verplicht de werknemer de gereedschappen te verschaffen waarmee deze het werk kan uitvoeren. Dat geldt voor bureaustoelen en hamers, maar ook voor telefoons en andere computers waarmee gewerkt moet worden.

Als het bedrijf het noodzakelijk acht dat iemand met een app werkt, dan moet de werkgever hem ook de middelen verschaffen om met die app te werken. Men kan toch ook niet verwachten dat je als werknemer een bureaustoel van thuis meeneemt?

Praktisch detail: hoe leg je dat uit? Geen mobiele telefoon hebben kan natuurlijk (“Nee, ik leen er eentje van mijn schoonvader en die wil dit niet”) maar voelt een tikje wereldvreemd. Weigeren vanwege privacy- of securityredenen komt al snel te nerdy over. Maar wat zeg je dan?

Arnoud

Welke data over mijn auto mag worden doorgeappt?

| AE 9059 | Internetrecht | 23 reacties

ford-t-autoEen lezer vroeg me:

Ik zag dit artikel met de intrigerende opmerking “Verzekeraars willen bij een ongeluk nu weten of iemand op zijn telefoon zat te appen.” Met een speciale app kun je bijvoorbeeld je telefoon laten uitschakelen als je snelheid te hoog gaat, en je kunt lees ik zelfs kiezen voor een app die (in ruil voor korting) je verkeersgedrag doorstuurt naar de verzekeraar. Een voorbeeld is Flo. Mag dat?

Wettelijk gezien is er voor een verzekeraar op dit moment geen grond om bij een verkeersongeval data van iemands telefoon te vorderen. Dus nee, onder normale omstandigheden mag dat niet.

Verkeersgedrag is geen gevoelige informatie, dus met vrijwillig gegeven toestemming zou die wel mogen worden verstrekt. Dus als een verzekeraar daar apart om vraagt en geen negatieve gevolgen verbindt aan een weigering (zoals uitsluiting of opzegging van de verzekering) dan denk ik dat dit wel kan. (En nee, het mag niet als stiekeme functionaliteit in een “Declareer snel uw autoschade”-app, ook niet als in de privacypolicy er een mooie braaftaalzin over staat.)

Ik vraag me alleen wel af hoe vrijwillig dit is. Natuurlijk, korting is altijd optioneel dus in zoverre kun je het zien als vrijwillig. Je hóeft geen korting te accepteren. Maar als ze het andersom hadden geformuleerd – wie de app niet installeert, krijgt een boete/toeslag – dan zou iedereen het als afdwingen zien. Principieel vind ik het dan ook moeilijk om het verschil aan te geven.

Maar zelfs als je zegt, het is een korting dus vrijwillig dus prima. Dan zitten we over vijf jaar met de situatie dat 90% van de mensen de kortingsregeling heeft. Dan ís de verzekering toch goedkoper en dan ís de volle mep betalen toch een vorm van boete?

Arnoud

Chatbot vecht ruim 160.000 parkeerboetes met succes aan, nou en?

| AE 8755 | Innovatie | 18 reacties

Een app met een chatbot aangedreven door kunstmatige intelligentie heeft in 21 maanden met succes 160.000 parkeerboetes in New York en Londen aangevochten. Dat las ik bij Nu.nl (dank GJ). Allemachtig wat een buzzwords, de innovatie spát er vanaf. Dit móet wel een unicorn worden die de wereld gaat veranderen. Dit is toch véle malen… Lees verder

Marathon oplezen gebruikersvoorwaarden apps duurt bijna 32 uur

| AE 8681 | Internetrecht | 22 reacties

Een marathon gebruikersvoorwaarden van populaire apps voorlezen in Noorwegen, is na 31 uur en 49 minuten afgerond. Dat meldde Nu.nl vorige week. De Noorse Consumentenbond had deze actie georganiseerd om de absurditeit van de app EULA aan te tonen: niemand leest ze, redelijkerwijs kán niemand ze lezen, dus waar zijn wij met zijn allen mee… Lees verder

Mag je iemands gezicht opzoeken op sociale netwerken?

| AE 8676 | Innovatie | 9 reacties

Rusland is in de ban van FindFace, een app waarmee gebruikers anderen kunnen identificeren door een foto van ze te maken, meldde de Volkskrant vorige week. De app vergelijkt een foto van iemands gezicht met profielfoto’s op Vkontakte, de Russische variant van Facebook. En dat is dan weer handig voor stalkers en dergelijk volk. Oh… Lees verder

Mag mijn smarttv worden ‘verbeterd’ door dingen uit te zetten?

| AE 8421 | Innovatie | 36 reacties

Een lezer vroeg me: Wij hebben een home cinema set met Smart TV. Daarmee kun je met apps van de leverancier televisie kijken, bijvoorbeeld Uitzending Gemist. Op zeker moment werkte dat niet meer, en navraag bij de fabrikant leerde me dat men had “besloten SmartTV niet langer te ondersteunen in het kader van verbetering van… Lees verder

Betaalde iOS-applicaties blijven bruikbaar nadat gebruiker geld terug vraagt

| AE 7334 | Software, Webwinkels | 19 reacties

Huh. Het is sinds kort mogelijk om tot 14 dagen na aankoop van een iOS-app het betaalde geld terug te krijgen, las ik bij Tweakers. Sinds begin deze maand kun je binnen 14 dagen je app-aankopen bij Apple ongedaan maken en je geld terugkrijgen. Logisch, en dat past ook binnen de Europese consumentenwetgeving, maar die… Lees verder