De pizzaboer op afstand – met vervalste gegevens geplaatste bestelling

Het is een oude truc: bel een paar pizzabakkers en laat ze allemaal een paar dure pizza’s bezorgen bij de buurman. Tegenwoordig werkt die truc meestal niet meer, maar op internet kan het vaak nog wel. Als een site de mogelijkheid heeft om per acceptgiro te betalen, dan kun je in naam van een ander producten bestellen en laten bezorgen, zodat hij met de rompslomp zit. En als hij niet uitkijkt, met een incassobureau ook.

Die buurman riep destijds gewoon heel hard dat hij niks besteld had, waarna de bezorgers mopperend weggingen. Met de pizza’s uiteraard. Alleen, als het gaat om een ongevraagde toezending via internet, dan hebben we een bijzondere wettelijke regeling: die mag je houden en je hoeft niets te betalen.

Een maas in de wet? Je kunt tenslotte op die manier iets bestellen, en vervolgens de incasso afpoeieren door te zeggen dat je niets besteld hebt.

Even terug naar de basis. De winkel zal zeggen dat er toch echt een overeenkomst is gesloten en dat hij heeft geleverd. Dus betalen graag. De ontvanger zal zeggen dat hij niets besteld heeft en dus ook niet hoeft te betalen. De bewijslast ligt dan in eerste instantie bij de winkel: die stelt dat er een overeenkomst is, en dat moet hij dan maar bewijzen. Hij heeft dan een ingevuld webformulier, maar omdat hij met een acceptgiro werkte, is dat erg mager als bewijs dat de ontvanger ook werkelijk dat formulier heeft ingevuld.

Lukt de winkel dat toch, dan moet de ontvanger bewijzen dat hij niet degene was die het formulier heeft ingevuld. Dat kan ook lastig zijn natuurlijk. Is hij onder een ander account al klant bij die winkel, dan kan dat een aardig begin zijn voor zo’n bewijs.

Kan de winkel niet bewijzen dat er een overeenkomst is, dan is er dus geen overeenkomst.

In beide gevallen zal de winkel vervolgens stellen dat hij iets geleverd heeft zonder geldige reden, en dan kan hij dat terugeisen. Onverschuldigd betaald, noemen juristen dat. Artikel 6:203 BW. En daar heeft de ontvanger dus dat artikel 7:7 van het Burgerlijk Wetboek als tegenargument. Het was een niet door hem bestelde zaak (want er was geen overeenkomst), met het verzoek tot betaling van een prijs.

Wat nu?

In het recht geldt een algemene regel: speciale wet gaat boven algemene wet. Hier hebben we een algemene wet die zegt “terug als onverschuldigd betaald”, en een specifieke wet over het mogen houden van toegezonden zaken met een verzoek tot betalen. Die specifieke wet zou dan moeten winnen.

Bovendien is de bedoeling van die specifieke wet om de consument te beschermen tegen zomaar toegezonden artikelen. Het is moeilijk om het verschil te zien tussen een agressieve verkoopactie en een aflevering op grond van een door een grapjas aangegane bestelling. Dus ook daarom zou die specifieke wet de consument moeten beschermen in dit geval, zodat hij het artikel niet terug hoeft te geven.

Een slimme webwinkel laat de klant dus eerst betalen. Dan speelt deze hele discussie niet. De winkel heeft zijn geld, en de ontvanger van het product is óf blij met het bestelde, óf hij kiepert het in de vuilnisbak. Maar dat is niet meer de zorg van de winkel.

Arnoud

Geldigheid van open source licenties: de Artistic License

Een nieuwe rechtszaak over open source licenties. Geen GPL-schendingen in producten, maar een schending van de relatief onbekende Artistic License bij software voor modeltreintjes. Toch kan deze zaak wel eens erg belangrijk worden. Zoals Mark Radcliffe opmerkt:

The decision makes two important points: (1) the Artistic License is a contract and (2) the failure to include the copyright notices was not a “restriction” on the scope of the license.

Dat eerste punt is voor Amerikanen niet evident: daar moet een contract consideration, een tegenprestatie van de wederpartij bevatten. Hier in Nederland is een licentie altijd een contract. Dat de Artistic License een contract is, lijkt de rechter af te leiden uit het feit dat er niet alleen maar toestemming wordt verleend:

The condition that the user insert a prominent notice of attribution does not limit the scope of the license. Rather, Defendants’ alleged violation of the conditions of the license may have constituted a breach of the nonexclusive license, but does not create liability for copyright infringement where it would not otherwise exist. Therefore, based on the current record before the Court, the Court finds that Plaintiff’s claim properly sounds in contract (…)

Je kunt iemand die je naam niet prominent vermeldt, niet aanklagen wegens inbreuk op het auteursrecht. “Prominente naamsvermelding” staat niet in de auteurswet. Wil je die eis opleggen, dan moet je een contract sluiten met de licentienemer. Daarom moet de licentie als contract gezien worden.

Het tweede punt is lastiger. Amerikaans recht maakt onderscheid tussen beperkingen aan de gegeven licentie zelf en bijkomende verplichtingen voor de wederpartij. “U mag kopiëren maar niet naar derden verspreiden” is een beperking; “u belooft de broncode geheim te houden” is een bijkomende verplichting. Wie bij zo’n licentie de software naar derden verspreidt, gaat de licentie te buiten en pleegt inbreuk op het auteursrecht. Maar wie zich niet houdt aan de geheimhoudingsverplichting, pleegt alleen contractbreuk.

En dat maakt uit, want bij contractbreuk kun je in de VS alleen schadevergoeding vragen. Nakoming afdwingen noemen ze daar specific performance en dat krijg je niet snel voor elkaar. Bij inbreuk kun je eisen dat het product van de markt gaat, en dat is natuurlijk een leuk drukmiddel om andere eisen voor elkaar te krijgen.

In Nederland is een open source licentie gewoon een contract, en contracten mag je ontbinden als de tegenpartij niet doet wat hij moet doen. Het onderscheid tussen beperkingen en bijkomende verplichtingen kennen wij niet. Wel moet de ontbinding gerechtvaardigd zijn: wordt er een dag te laat geleverd, dan kun je niet onder je betalingsverplichting uit door het contract op te zeggen.

Rick Moen schreef eerder een interessant stuk over open source rechtszaken in de praktijk.

Arnoud

Kan SIDN persoonsgebonden domeinnamen wel opheffen?

Bram Heerink, inderdaad die van 112.nl, maakt zich boos over de geplande opheffing van de persoonsgebonden domeinnamen. Hij citeert artikel 13 lid 2 van het Reglement voor registratie van .nl-domeinnamen:

SIDN stelt de domeinnaamhouder rechtstreeks en/of via de betrokken Deelnemer op de hoogte van haar voorgenomen besluit het gebruik van de Domeinnaam te ontzeggen en de registratie daarvan in het Register door te halen.

en signaleert dan een gapend gat in de wet:

Want stel nu eens dat rechtsgeldig zou zijn, dat zou betekenen dat met een briefje van de SIDN alle domeinnamen in het register kunnen worden opgeheven. Dat geldt niet alleen voor persoonsdomeinnamen dat geldt voor alle domeinnamen. Het Register maakt hier immers helemaal geen onderscheid. Dat geldt dus ook voor nu.nl, abnamro.nl, gay.nl, microsoft.nl, postbank.nl, google.nl. Volgens het reglement volstaat een kennisgeving van de SIDN met het bericht dat de domeinnaam vervalt.

Een terechte zorg. Wat mij nog steeds niet duidelijk is, is welke grond uit het reglement SIDN wil gaan hanteren om de persoonsgebonden domeinnamen op te heffen. Artikel 13.2 is immers de procedure, en die kan alleen gebruikt worden als een grondslag voor opheffing uit artikel 13.1 van toepassing is. Een contract mag je alleen opheffen (ontbinden) op de manier die in het contract staat, tenzij er sprake is van een tekortkoming in de nakoming bij je wederpartij.

Artikel 13.1 van het Reglement zegt dat opheffing alleen kan als

(a) SIDN terzake een authentiek afschrift van een uitvoerbaar bij voorraad verklaard of een in kracht van gewijsde gegaan vonnis van een Nederlandse rechtbank of een arbitraal vonnis van het Scheidsgerecht Domeinnamen heeft ontvangen, waarbij Opheffing wordt bevolen;<br/> (b) het contract tussen de betrokken Deelnemer en SIDN eindigt of beëindigd wordt;<br/> (c) de Domeinnaamhouder niet langer door een Deelnemer vertegenwoordigd wordt;<br/> (d) de Domeinnaamhouder om opheffing van de (Persoons)Domeinnaam verzoekt;<br/> (e) het Registratiecontract tussen de Domeinnaamhouder en SIDN beëindigd wordt;<br/> (f) de (Persoons)Domeinnaam niet (langer) blijkt te voldoen aan de door SIDN gestelde Technische eisen en niet binnen een door SIDN te stellen termijn wel aan de Technische eisen voldoet.

Opties (a), (c) en (d) zijn duidelijk niet van toepassing. Ook optie (f), de technische eisen, lijken me niet op te gaan. Het systeem werkt gewoon, dat er slechts 500 gebruikers zijn op een totaal van 2,4 miljoen .nl-domeinnamen is geen technisch probleem.

Dan blijven opties (b) en (e) over. (b) gaat over de Deelnemer, de provider dus, die zijn contract met SIDN opzegt. Wederom niet van toepassing. Kan SIDN dan het Registratiecontract met de eigenaar van de Persoonsdomeinnaam opzeggen? Alleen, zo bepaalt artikel 14 van dat contract, “in de in het Reglement beschreven gevallen.” En dan zijn we weer terug bij de opsomming hierboven.

Bovendien hebben we hier te maken met een contract tussen SIDN en een natuurlijke persoon, want het gaat immers om persoonsgebonden domeinnamen. En dan zegt de wet (art. 6:237 sub d) dat een algemene voorwaarden zoals deze vermoed wordt onredelijk bezwarend te zijn als het

de gebruiker van zijn gebondenheid aan de overeenkomst bevrijdt of hem de bevoegdheid daartoe geeft anders dan op in de overeenkomst vermelde gronden welke van dien aard zijn dat deze gebondenheid niet meer van hem kan worden gevergd

Welk artikel SIDN dus ook aandraagt, SIDN zal moeten aantonen dat het laten voortduren van de persoonsgebonden domeinnamen niet meer redelijkerwijs van haar kan worden gevergd.

UPDATE: (1 augustus) op ISPam.nl meldt Arnout Veenman in de comments:

Op dit moment heeft SIDN naast het reguliere DRS (Domein Registratie Systeem) voor persoonsdomeinnamen er nog een apart systeem naast draaien. Dat zou de belangrijkste reden zijn waarom SIDN van de persoonsdomeinnamen af wil.

En dat zou wellicht een overtuigende dwingende reden zijn.

Arnoud

Skype veroordeeld wegens schenden GPL

In Duitsland is het bedrijf Skype veroordeeld voor schending van de GPL, melden onder andere Heise en Slashdot. Het bedrijf gebruikt open source in haar Voice-over-IP telefoon WSKP100, en bood de broncode daarvan aan op haar website (een 106 MB zipfile met een Linux kernel, Busybox, GNU binutils, curl, glibc, libjpeg, u-Boot en wpa_supplicant).

Punt is alleen dat dat niet genoeg is. De GPL eist dat je de broncode meelevert of op zijn minst een schriftelijk aanbod bijsluit om mensen de broncode toe te sturen als ze daar om vragen. Verwijzen naar een website mag alleen als de software zelf ook via een website wordt verspreid. Verspreid je de software anders, bijvoorbeeld in een telefoon dus, dan moet je meeleveren of dat aanbod bijsluiten. Verder bleek de handleiding geen kopie van de tekst van de GPL te bevatten, wat ook verplicht is.

De telefoon in kwestie is overigens afkomstig van SMC. Maar omdat Skype deze op de markt bracht, zijn zij toch verplicht om zich aan de GPL te houden. Het bedrijf kan zich niet verschuilen achter de toeleverancier (wat eerder ook D-Link niet lukte). Tegen SMC loopt een identieke rechtszaak trouwens.

iFross merkt nog op:

Zudem macht das Urteil in unmissverständlicher Weise klar, dass eine nur ungefähre Beachtung der GNU GPL nicht ausreichend ist, sondern auch Verletzungen von Lizenzdetails zum Rechtsverlust des Lizenznehmers und damit zur rechtswidrigen Nutzung der GPL-Software führen.

In het eerste vonnis inzake Sitecom werd namelijk nog simpelweg gezegd dat Sitecom niet mocht verspreiden

without at the same time – in accordance with the license conditions of the GNU General Public License, Version 2 (GPL) – making reference to the licensing under the GPL and attaching the license text of the GPL as well as making available the source code of the software “netfilter/ iptables free of any license fee.

Sitecom maakte vervolgens de software als download beschikbaar, met de zure opmerking “that these downloads are completely unnecessary unless you plan to do programming to alter the code.” Dat blijkt nu dus onvoldoende te zijn.

Op Slashdot wordt nog wat gemopperd over het Duitse vonnis, want dat gaat er vanuit dat de GPL een contract is. Maar naar Duits recht is de GPL ook een contract. Naar Nederlands recht ook.

Arnoud

Algemene voorwaarden van Internetproviders

Wanneer gelden de algemene voorwaarden van Internetproviders? Deze vraag was van belang in een recent geschil tussen het bedrijf Pander Consultancy en Internetprovider Scarlet (Planet). Pander had een zakelijke ADSL-verbinding afgenomen, maar wilde deze al snel weer opzeggen. Dat gaf de nodige problemen, waardoor Pander vijfentwintig werkdagen zonder internetverbinding heeft moeten werken en zo schade opliep. In de algemene voorwaarden van Scarlet werd aansprakelijkheid voor zulke schade echter uitgesloten. Kon Scarlet zich daarop beroepen?

Juridisch gezien is een Internetabonnement hetzelfde als elk ander contract. De ene partij betaalt een zeker bedrag, en de ander levert een dienst. In dit geval dus toegang tot Internet. Daarbij gelden natuurlijk regels, die in algemene voorwaarden vastgelegd zijn. Niet iedereen leest ze, maar deze ‘kleine lettertjes’ gelden ook als de wederpartij ze niet gelezen heeft bij het afsluiten van het contract. De enige eis is dat de gebruiker (Scarlet dus) de wederpartij (Pander) een redelijke mogelijkheid moet hebben geboden om van de algemene voorwaarden kennis te nemen (art. 6:233(b) BW).

Maar, zo vertelde Pander, dat was nooit gebeurd:

De accountmanager van Scarlet, A, [is] op 23 maart 2005 bij haar langsgeweest om de overeenkomsten op te stellen en te ondertekenen. Zij heeft op dat moment aan A gevraagd haar een exemplaar te verstrekken van de door Scarlet gehanteerde algemene voorwaarden. A beschikte echter niet over een exemplaar van de algemene voorwaarden. Op het verzoek van Pander nadien alsnog een afschrift toe te zenden, zou A hebben toegezegd dat te zullen doen, doch Pander heeft nooit een exemplaar van Scarlet ontvangen, aldus Pander.

Verwarrend daarbij was wel dat Pander het contract vervolgens heeft getekend met daarin de zin “Door ondertekening van deze overeenkomst verklaart u de algemene voorwaarden van Scarlet ontvangen en geaccepteerd te hebben.”

Was dat nu genoeg om aan te nemen dat de voorwaarden toch gelden? Nee, oordeelt de rechter, de gebruiker (Scarlet) moet concreet aangeven wanneer en op welke wijze aan de wederpartij een afschrift van de algemene voorwaarden ter hand is gesteld. Het was dus aan Scarlet om meer feitelijke gegevens te verschaffen omtrent het ter hand stellen van de algemene voorwaarden. Maar:

Zij heeft dit echter niet gedaan, maar heeft volstaan met aan te voeren dat haar accountmanagers altijd een setje documenten, waaronder de algemene voorwaarden, mee zouden nemen.

En die zin uit het contract dan, waarin Pander zegt ze te hebben ontvangen?

Deze standaardbepaling is slechts een fictieve verklaring omtrent de kennisneming van de algemene voorwaarden en kan niet worden aanvaard als een nadere uitzondering waarmee aan het door de wetgever beoogde uitgangspunt van terhandstelling kan worden voorbijgegaan.

Kortom, Scarlet heeft niet bewezen dat Pander werkelijk de algemene voorwaarden heeft gehad. Daarom worden ze niet bindend verklaard. En omdat een provider gewoon aansprakelijk is voor schade bij een niet-werkende verbinding, zou Scarlet op moeten draaien voor die 25 dagen. Ware het niet dat Pander onvoldoende onderbouwd had waarom hij die schade had geleden. Daarom oordeelde de rechter dat Pander nu eerst met die onderbouwing moet komen, zodat hij daarna kan bepalen of en hoe veel schade voor de rekening van Scarlet gaat komen.

Arnoud