Wat kan de ACM doen dat wél indruk op Apple maakt?

PeggyMarco / Pixabay

Apple moet de Autoriteit Consument & Markt (ACM) opnieuw vijf miljoen euro betalen omdat het aan datingapp-aanbieders een onredelijke voorwaarde stelt, zo meldde Security.nl. De site berekende meteen waar de teller staat: het totaal van boetes en dwangsommen voor het techbedrijf is nu opgelopen tot twintig miljoen euro. Ik zou dat zelf een forse boete vinden, maar met een Q4 winst van 17,6 miljard euro (ongeveer tweeduizend Sywerts) is dat een belastingtechnisch verschoonbare afrondingsfout. De reacties van het soort “Apple betaalt en gaat verder” zijn dan ook niet van de lucht. Kan onze ACM meer doen dan nog meer zakgeld afpakken?

Het is natuurlijk niet echt zo dat Apple gewoon betaalt en doorgaat. Tikken op de vingers van toezichthouders komen bij beursgenoteerde bedrijven echt wel aan, ook al voelen de bedragen als symbolisch. Al is het maar omdat de aandeelhouders dan gaan piepen: die 20 miljoen had ook als dividend aan hen uitgekeerd kunnen worden, bijvoorbeeld.

Plus, het valt op, en er zijn vast Amerikaanse advocaten zich aan het warmlopen voor een massaclaim wegens securities fraud: Apple heeft de aandeelhouders nooit gewaarschuwd dat er miljoenen gaan weglekken in Calimero-landen, dus graag compensatie voor de koersdaling. Het feit alleen al dat Apple enige stappen doet om de ACM tegemoet te komen, laat zien dat men er meer van vindt dan muntgeld dat uit de broekzak lekt.

Maar los daarvan: zou de ACM meer kunnen doen dan steeds nog een paar miljoentjes erbij? Meer boetes kan, als Apple steeds met nieuwe overtredingen komt. Boetes zijn op zich wel aan maxima gebonden. In dit geval volgen die uit de Mededingingswet, de wet waaronder de ACM Apple aan de leiband wil krijgen (artikel 24). Die boete kan fors worden:

De bestuurlijke boete bedraagt ten hoogste € 900.000 of, indien dat meer is, ten hoogste 10% van de omzet van de onderneming, dan wel, indien de overtreding door een ondernemersvereniging is begaan, van de gezamenlijke omzet van de ondernemingen die van de vereniging deel uitmaken en actief zijn op de markt die de gevolgen van de inbreuk door de vereniging ondervindt.
Doe je het binnen vijf jaar nogmaals, dan mogen de boetemaxima worden verdubbeld. Die 10% klinkt dan aanlokkelijk maar betreft de omzet in Nederland, wat natuurlijk niet in de buurt komt van die 17,6 miljard.

Meer dwangsommen dan? Daar zit geen grens aan. In een al wat ouder vonnis (2012) sprong de civiele rechter uit zijn vel toen IBM een teruggedraaid ontslag niet wilde accepteren, en gewoon de dwangsommen betaalde maar de ex-werknemer buiten hield. De dwangsom werd toen verhoogd van 50k naar vijf miljoen euro. Was die persoon dan nog niet toegelaten, dan zou de dwangsom opnieuw zijn verhoogd. De wet kent namelijk geen absoluut maximum aan wat aan dwangsommen op te leggen is, mits het maar proportioneel is. En bij wie bij herhaling dwangsommen negeert (of betaalt en negeert), wordt vanzelf heel veel proportioneel.

Er is nog een instrument: de bindende aanwijzing (art. 12j Mededingingswet). Bij een last onder dwangsom krijg je te horen “los dit anders op, anders betalen”. Bij een bindende aanwijzing is het bevel “doe het vanaf nu zo en niet anders, anders betalen”. Waarbij je na betaling alsnog moet doen wat er bevolen is. Dat zou dus nog vervelender zijn voor Apple, dan ben je echt je vrijheid als bedrijf kwijt om een overtreding op te lossen zoals voor jou goed uitkomt. Maar daar heb je het zelf dan naar gemaakt.

In theorie zijn er nog meer instrumenten, zoals een bevel geven de verkoop te staken, of zelfs lijfsdwang tegen de directie (in Nederland) totdat een en ander opgelost is. Dat is voor zover ik weet nog nooit gedaan, en dat komt natuurlijk omdat een boete van 10% van je omzet normaal een hele forse straf is, en de meeste bedrijven dan ook echt wel inbinden. Maar er is inmiddels een categorie techbedrijven dat zó veel geld binnenharkt dat financiële prikkels niet meer werken, en waar ook de inherente behoefte ontbreekt om lokale wetgeving na te komen omdat dat nu eenmaal hoort.

Wat zou volgens jullie de beste manier zijn om Apple te dwingen?

Arnoud

Apple weigert app-update omdat automatisch verlengen na proefperiode uit staat

Apple heeft de update van een yoga-app geweigerd, omdat het bedrijf erachter niet wil dat gebruikers na een proefperiode automatisch gaan betalen tenzij ze annuleren. Dat meldde Tweakers onlangs. Wie apps met een abonnement aan wil bieden in de appstore van Apple, moet dat doen via App Store Connect. In de regels daarvan staat dat klanten die een proefperiode starten automatisch betalende klanten worden tenzij ze zelf opzeggen. Het is dan niet toegestaan om in je app dat anders aan te pakken, jij als publisher van een app moet de leveringsvoorwaarden van App Store Connect ook volgen jegens jouw klanten. Dat is wel ergerlijk gezien de praktijk van een stilzwijgend omgezet proefabonnement sterk negatief wordt ervaren door klanten, en je als bedrijf dus wil kunnen scoren door dat eens niét te doen. Ook vermijd je zo een hoop klachten. Kan dat zomaar?

Het doet wat gek aan dat Apple zich bemoeit met de voorwaarden tussen een app-aanbieder en haar klanten. Maar het is eigenlijk logisch: Apple krijgt 30% van die abonnementsprijs, en heeft er dus belang bij om te zorgen dat haar aanbieders zo veel mogelijk abonnementen afsluiten. En in de VS is het niet verboden om proefabonnementen stilzwijgend om te zetten naar echte (ook niet met een hele korte proeftermijn en een hele hoge prijs) dus het is legaal om zo’n voorwaarde te hebben. En dan dus ook voor Apple om te eisen dat jij die hebt.

Hier in Nederland ligt dat ongeveer hetzelfde, ook met de Wet Van Dam in de hand. De wet kent het concept “proefabonnement” eigenlijk niet. De enige plek waar zoiets voorkomt is op de zwarte lijst voor algemene voorwaarden (art. 6:236 sub s BW), waarin staat dat een abonnement ter kennismaking op bladen en tijdschriften etc niet stilzwijgend omgezet mag worden in een gewoon abonnement. Daaruit volgt dat het bij andere dienstverlening wél mag.

Hooguit kun je je afvragen dat als iemand zegt “proef” abonnement, of daarin besloten ligt dat het omgezet wordt naar een echt abonnement. Als dat niet zo is – en volgens mij is er geen algemene opvatting dat proefabonnementen altijd omgezet worden – dan heb je een probleem. Dat valt dan onder misleidende handelspraktijken want je moet expliciet en duidelijk informeren over essentiële kenmerken, en de duur en verlenging van een dienst valt onder die kenmerken. Als je dus alleen in je AV wat hebt staan over verlenging, is je contract vernietigbaar.

Als de uitleg duidelijk is dan mag het wel, en volgens mij mag je er dan zelfs een jaar van maken. Weliswaar is de bedoeling van de Wet Van Dam dat stilzwijgende verlenging maximaal met een maand mag, maar in de wet (art. 6:237 sub k BW) staat dat dit pas na het eerste jaar de grens is. Ik denk dus dat een omzetting van een proef naar een echt abonnement kan, zolang de totale lengte maar één jaar is en je dus vooraf expliciet bent gewaarschuwd dát het wordt omgezet.

Een probleem daarbij is dat het opzeggen vaak een stuk moeilijker is dan het aangaan. Dat is ook een klacht van die yogaäpp-aanbieder uit het artikel, omdat het opzeggen ook via Apple moet en mensen de knop niet altijd kunnen vinden. Hij krijgt er dan de schuld van. En ik moet zeggen, ik had er ook een lief ding voor over als mijn creditcardmaatschappij bij elke incasso een knopje “Beëindig deze incasso en zeg abonnement op” had in de online omgeving.

Arnoud

Wat zijn je rechten bij een gratis app?

apple-app-store.pngEen lezer vroeg me:

Wat zijn eigenlijk je rechten bij gratis apps? Ook al betaal ik niet, ik heb toch gewoon een contract en een geleverd product gekregen. Waar kan ik de app-leverancier (of Apple) dan aan houden?

Inderdaad, ook bij levering van een gratis app heb je gewoon rechten. De EULA kan wel van alles zeggen, maar zo’n overeenkomst tot gebruik van een app valt gewoon onder het consumentenrecht en daarin heb je gewoon dwingend bepaalde rechten.

Zeker in Nederland, waar de Hoge Raad heeft bepaald dat software gekocht wordt. Daarmee zijn alle regels van conformiteit (wettelijke rente) en gratis herstel of vervanging gewoon van toepassing op software. Ook als de prijs nul is.

Natuurlijk kun je je wel afvragen óf sprake is van een juridische tekortkoming. Software heeft nu eenmaal altijd bugs, en moet in een complexe omgeving werken, waardoor een perfecte werking geen realistische verwachting is. Ook apps die gekoppeld zijn aan diensten, kunnen legitiem stoppen met werken. Dienstverlening mag altijd stoppen, en móet soms stoppen omdat dingen gewoon niet meer compatibel te krijgen zijn.

Een praktisch bezwaar is natuurlijk wel: wie gaat er ooit naar de rechter over iets dat hij gratis kreeg? Je krijgt immers nooit je proceskosten volledig vergoed, in ieder geval niet je tijd. Dus zakelijk gezien is die rechtszaak het nooit waard.

Arnoud

Mag je apps eigenlijk wel sideloaden?

apps-permission-toestemming-vragenHet is niet helemaal actueel meer nu Pokémon Go officieel in Nederland is, maar toch. Via Twitter de vraag: “als ik een niet legaal aangeboden kopie van app installeer ben ik dan illegaal bezig?” Veel mensen wilden namelijk al Go spelen terwijl dat officieel niet kon, maar via een trucje (de app sideloaden en een Australisch account bij de iTunes-store) werkte dat toch. Mag dat wel?

Sideloaden wil zo veel zeggen als een app niet via het officiële kanaal op je telefoon zetten. Erg moeilijk bij Apple, een kwestie van een vinkje zetten in het securityscherm bij Android. En de reden dat Apple zo moeilijk doet, blijkt uit de problemen bij Android: mensen installeren uit willekeurige bronnen iets dat belooft Pokémon Go te zijn, en blijken dan allerlei crapware erbij gekregen te hebben.

Maar goed, er zijn legitieme sites te vinden natuurlijk, zoals Apkmirror. Die hebben dan ook alleen gratis apps, waardoor ik vermoed dat het argument zal zijn dat er geen schade optreedt als je een gratis app extra doet verspreiden. Waar zeker wat in zit, maar auteursrechtelijk niet relevant: zonder toestemming mag je software niet verspreiden, punt. Hoe nuttig je verspreiding ook is. Tegelijk kan ik me bij een gratis app moeilijk voorstellen dat de developer daar bezwaar tegen maakt: meer installs is meer gebruikers (en hopelijk ook meer in-app aankopen).

Die truc met dat Australische iTunes-account is eigenlijk precies hetzelfde. Naar de letter van de EULA van Apple zal dat vast niet mogen, maar zolang je het alleen gebruikt voor gratis apps, is het moeilijk voorstelbaar dat er schade op zou treden. En zonder schade gaan procederen, dan ben je wel héél principieel.

Dus nee, naar de letter van de wet mag het niet. Maar specifiek bij gratis apps en andere situaties waarbij er evident nul schade is, zou ik het binnen de geest van de wet vinden.

Arnoud

Mag een school een leerling schorsen wegens installeren van illegale iPadsoftware?

schoolbord-overstekende-minderjarigen.pngEen lezer vroeg me:

De vwo-school van mijn zoon heeft iedereen een iPad in bruikleen gegeven. Handig als mijn zoon is, heeft hij er allerlei eigen software op gezet en daarbij kennelijk ‘gehackt’. Hij gebruikt een Chinese appstore en dat mag niet volgens de school. Hij moet nu de iPad binnen 24 uur in originele staat terugbrengen anders wordt hij geschorst! Kunnen ze dat zomaar eisen?

Het is me niet helemaal duidelijk wat er illegaal zou zijn aan die apps. Als het om gekraakte versies van betaalde software gaat, dan kan ik me hier wat bij voorstellen. Enkel dat men de iPad geroot heeft en zo alternatieve bronnen kan gebruiken voor apps lijkt mij wat magertjes om van “illegale apps” te spreken.

Daar staat tegenover dat het hier gaat om een bruikleen-iPad. Daarmee mag je minder dan met een apparaat dat je eigendom is. Een leen-iPad mag je niet zomaar rooten, net zo min als je een huurhuis zomaar zou mogen verbouwen. En men kan bij verstrekking van de iPad hier regels aan stellen en daarmee expliciet verbieden dat men toegang zoekt tot alternatieve appstores, hoewel ik persoonlijk vind dat als iemand dat voor elkaar krijgt je dat moet toejuichen. En wie het probeert en het verprutst, krijgt een extragratis fabrieksreset. Zo moeilijk moet dat toch niet zijn?

Een leerling met schorsing dreigen wegens eigenlijk iets creatiefs stuit me zeer tegen de borst. Volgens de wet mag een school een leerling voor maximaal één week schorsen met opgave van redenen. Oftewel gemotiveerd waarom dit nodig is, en dat mag niet zomaar een ter plekke verzonnen motivatie zijn. Zo’n besluit moet zorgvuldig gemotiveerd zijn en ergens op gebaseerd, en natuurlijk moet de schorsing gerechtvaardigd zijn door wat er is gebeurd. Iemand schorsen wegens een kauwgumpje laten vallen kan bijvoorbeeld niet.

In deze zaak bij de geschillencommissie werd geschorst na een serie waarschuwingen (en een serie wangedragingen). Dat vind ik niet meer dan logisch. Terwijl in deze rechtszaak een schorsingsbesluit van tafel ging wegens onzorgvuldig voorafgaand onderzoek naar wat er nu precies was gebeurd.

Schorsen wegens aantoonbaar wangedrag of wetsovertredingen binnen de school, ja logisch. Maar een verder goed functionerende leerling meteen met schorsing dreigen na één (kennelijke) wetsovertreding, dat gaat me wel erg ver. Doen ze dat ook bij één keer een andere overtreding begaan? Of is dit weer een voorbeeld van: hacken is eng dus keihard aanpakken dat langharig brildragend nerdtuig?

Arnoud

Overgrote deel apps overdrijft met toestemming vragen

apps-permission-toestemming-vragenMeer dan 85% van alle apps geven niet eens de meest basale privacyrelevante informatie, zo las ik bij The Register. En een op de drie apps vraagt excessief meer toestemmingen dan ze eigenlijk nodig zouden hebben. Schokkend, maar eigenlijk niet verbazingwekkend. Het onderzoek is van de Global Privacy Enforcement Network (GPEN) waar onder meer de Engelse en Nederlandse privacyautoriteiten deel aan nemen.

Omdat apps best veel kunnen qua privacy, hebben zowel Apple als Google ingebouwde beveiligingen. Je mag als app bepaalde dingen niet doen als die aan de privacy van de gebruiker raken, tenzij je daar toestemming voor hebt gevraagd. Dit gaat dan op de typische techneutenmanier: we mogen iets niet zomaar van Legal, dan vragen we de gebruiker om toestemming en dan kunnen we verder. Een stuk eenvoudiger immers dan je app herbouwen zodat de vraag overbodig is.

Ergerlijk. Maar goed, er komt dus een popup die vraagt “Deze app wil je gps coördinaten” uitlezen en daar kun je ja op zeggen anders mag je de app niet installeren of de update niet gebruiken. Lekker dan. Wie gaat er in die situatie nee zeggen? Ik negeer het ook, hoe vaak ik ook denk “waaróm wil je dat, je bent een zaklamp/spelletje/bankierapp”.

De GPEN pleit zoals toezichthouders wel vaker doen voor meer informatie: mensen uitleggen hoe het werkt, zodat ze daarna met een gerust hart ja of nee kunnen zeggen. Dat gaat ‘m niet worden maar het idee van een gelaagde privacyverklaring is niet verkeerd. Het idee is dat je per permissie kort uitlegt wat en hoe, en wie wil kan doorklikken naar een extra tab.

Maar waarom moeten appbouwers hier het wiel in uitvinden? Laten we de appstores verplichten om dit model te hanteren. Eis dat ze bij een toestemmingsvraag een toelichting laten opnemen. Niet in een privacyverklaring, niet in de app-informatietekst en niet in een “Over ons/Privacy” menu in je app. Nee, gewoon bij de vraag. “Deze app wil je gps coördinaten uitlezen omdat het een navigatie-app is, duh” of “Deze app wil je gps coördinaten uitlezen om lokatiegebonden advertenties te vertonen”.

Natuurlijk is dit lastiger te handhaven dan het technische model dat appstores nu hanteren. Je kunt als beheerder alleen vaststellen of er toestemming is voor functionaliteit, nagaan waaróm die toestemming is verleend (en met welke gedachte bij de gebruiker) is niet echt te programmeren. Maar daar is menselijke controle denk ik een prima alternatief, zeker omdat mensen vrij snel door zullen hebben wanneer toestemming op grond A wordt gevraagd en voor grond B wordt ingezet.

Bij voorkeur zouden mensen dan ook nog eens per toestemmingsvraag ja of nee moeten kunnen zeggen, en als ze nee zeggen dan mag de app best crippled raken maar installatie mag dan niet worden geweigerd. Maar dat lijkt me een brug te ver voor app-ontwikkelaars.

Arnoud

Amazon in VS aangeklaagd om beleid in-app aankopen

amazon-in-app-appstoreDe Amerikaanse Federal Trade Commission (FTC) klaagt internetbedrijf Amazon aan vanwege zijn beleid met betrekking tot in-app aankopen, las ik bij Nu.nl. Dit beleid zou het te makkelijk maken dingen te kopen, met name voor kinderen. Na klachten werd er een wachtwoord gevraagd bij aankopen van $20 of meer, en pas een jaar later ook voor kleinere aankopen. Maar ook daarna bleven de klachten komen.

De FTC, zeg maar de Amerikaanse Autoriteit Consument en Markt (ACM), noemt deze praktijken unfair practices. Wat wij oneerlijke handelspraktijken zouden noemen: niet conform de “professionele toewijding” en ervoor zorgend dat de gemiddelde consument niet goed meer in staat is om een geïnformeerd besluit te nemen. Dat is in de VS en bij ons een open norm, hoewel wij ook een zwarte lijst hebben waar dingen op staan als valselijk melden dat je erkend bent of dat je binnenkort je zaak sluit (de permanente opheffingsuitverkoop).

De FTC neemt een intrigerende insteek: Amazon maakt het té makkelijk voor kinderen om in-app aankopen te doen zonder dat er duidelijke toestemming is voor die aankopen door de accounteigenaar. Dat is dan in strijd met deze professionele toewijding, oftewel dat hoor je gewoon niet te doen als professionele aanbieder van diensten. Verzin maar iets om die klikkende kids buiten de deur te houden of zeker te weten dat papa en mama het akkoord vinden.

Een belangrijk aspect in die klacht is dat je weliswaar een wachtwoord in moet voeren, maar dat die dialog niet expliciet meldt voor welk bedrag je nu een aankoop autoriseert. Wij hebben daar geen expliciet equivalent van, alleen een verbod op dit agressief beding:

kinderen in reclame er rechtstreeks toe aanzetten om geadverteerde producten te kopen of om hun ouders of andere volwassenen ertoe over te halen die producten voor hen te kopen;

Je zou hiervan kunnen spreken wanneer het gaat om een spel dat primair verkocht wordt aan kinderen, zoals Smurf’s Village. Hoewel de tekst van dit verbod meer gaat over het uitlokken dat kinderen jengelend gaan eisen dat ze iets mogen kopen, niet om dat de geboden popup te onduidelijk is.

Wel hebben wij sinds 13 juni een expliciete eis dat je koopknop duidelijk moet maken dát je een betalingsverplichting aan gaat. De Amazon-knop vermeldt niet meer dan “Continue”. Bij ons zou dat denk ik toch te weinig zijn, hoewel de popup als titelbalk heeft “Confirm in-app purchase”.

Waarom Amazon en niet Apple, denkt u nu misschien. Nou, omdat Apple al geschikt had eerder dit jaar. Het bedrijf heeft zo’n 32 miljoen dollar aan refunds gegeven na een vergelijkbare klacht door de FTC. Het is me niet duidelijk welke aanpassingen het bedrijf heeft moeten doorvoeren aan hun inappaankoopfunctionaliteit.

In mijn inbox is het een van de meest voorkomende klachten: mijn kind heeft credits/smurfberries/etc gekocht, hoe maak ik dat ongedaan? En hoewel blijkt dat de appstoreaanbieders meestal wel coulant zijn, is en blijft het een hele toer dit voor elkaar te krijgen. Dus misschien wordt het ook maar eens tijd om onder dwang van stevige boetes hier een betere oplossing voor te verzinnen.

Arnoud