Mag je een speciaal voor jou ingepakte kamerplant uitsluiten van het retourrecht?

misskursovie2013 / Pixabay

Een lezer vroeg me:

Bij de Hornbach kun je planten online bestellen. Maar dan lees ik ineens: “Let op! Omdat deze plant speciaal voor jou ingepakt en verstuurd is, komt het recht van retour te vervallen.” Sinds wanneer is dat juridisch toegestaan?
Nou ja, dat lijkt me niet.

Ik denk dat ze hier bederfelijk en maatwerk door elkaar halen. In theorie is verdedigbaar dat een levende plant versturen de houdbaarheid aantast, het is een forse tik voor een plant om getransporteerd te worden. Dus daarna moet ie in een pot en niet meer aankomen. Dat heeft iemand dan heel simpel willen uitleggen.

In de FAQ staat “producten die kunnen bederven binnen de bedenktermijn, zoals sommige bloeiende planten ” en dat klopt beter bij hoe het feitelijk zit. Je ziet dit ook bij meer plantenwinkels, zoals speciaalzaak Bulbi die expliciet wijst naar de bederfelijkheid.

Wat natuurlijk niet klopt, is wat Hornbach in de FAQ  nog zegt “en artikelen waarbij expliciet genoteerd staat dat deze uitgesloten zijn van retourrecht.” Want het is niet mogelijk om zelf te kiezen welke producten je wilt uitsluiten. De wet noemt de categorieën, en het enige dat je kunt doen is expliciet bevestigen dat die bij jou ook gelden. Of niet, want het is mogelijk dat je toestaat dat uitgesloten producten wél teruggezonden worden.

Arnoud

Voor wiens risico is een retourzending als je een verzendlabel krijgt van de webwinkel?

Via Tweakers:

Een retourzending raakt kwijt of beschadigd, de webshop strooit met “gratis retour”, en dan ontstaat er discussie. Ik kom zojuist dus een nieuwe variant tegen. De webshop zegt: “90 dagen gratis retour”. Nou, retour is inderdaad ‘gratis’, alleen de verantwoordelijkheid is niet gratis: [de gratis optie is op eigen risico, verzekerd verzenden kost €3,95 tot zaakswaarde van €300].
De webwinkel werkt met de externe dienst Returnless (“sweatless returns”), die de intake en de administratieve overdracht aan een vervoerder zoals PostNL, DHL, Budbee of Homerr. Dat is natuurlijk prima, maar het roept wel de vraag op of zeggen “gratis retour” en een dergelijk proces nog steeds betekent dat je het pakket op eigen risico verstuurt.

Hoofdregel is inderdaad dat de consument op zhaar risico de retourzending bij de webwinkel moet krijgen. Je kunt dus maar beter verzekerd verzenden als er iets waardevols retour moet. Of met de winkel een afspraak maken dat het op hun risico retour gaat, wat op zich mogelijk is.

Deze webwinkel adverteert met “gratis retour”, wat scheelt in wat de wet noemt de rechtstreekse kosten van het terugzenden (art. 6:230s lid 2 BW), zeg maar de postzegel. Maar dat staat natuurlijk los van de vraag wiens risico het is dat het pakket retour gaat.

Of niet? Ik merk dat veel mensen namelijk “gratis retour” in combinatie met een verzendlabel verstrekt door de webwinkel opvatten als een aanbod dat de winkel de retour op zich neemt. En daarmee dus ook het risico. In 2019 dacht ik daar zelf nog anders over, maar ik ben in de tussentijd van mening veranderd: op het moment dat je een label krijgt van de webwinkel, wordt de webwinkel contractant voor de verzenddienst, waarmee deze dus erkent de verantwoordelijkheid voor die terugzending te dragen.

Mijn interpretatie zou zijn dat omdat de winkel aanwijst hoe je het moet terugzenden, hier sprake is van een “persoon die door de handelaar is gemachtigd om de zaken in ontvangst te nemen” zoals bedoeld in 6:230s lid 1 BW. Dat je die persoon ook zelf kunt inschakelen om de zaken te brengen, en dat het dan op jouw risico gaat, is niet relevant. Op grond van de wet ligt het risico dan bij de webwinkel op het moment dat PostNL met die zegel het pakket aanneemt.

Tegenargument zou dan zijn dat de winkel je enkel die zegel geeft om het ‘gratis’ deel van de retourzending te regelen, zodat daarmee het nog steeds jouw probleem is hoe het pakket veilig bij hen komt. Maar dat gaat er bij mij niet in, juist omdat ze niet 10 euro van de prijs afhalen of bij de terugbetaling iets meer geven dan prijs + heenzendkosten. Ze duwen je een heel duidelijke kant op door van één vervoerder een label te verschaffen.

Arnoud

Ik heb een pakketje van de buren stukgemaakt, ben ik nu aansprakelijk?

Een lezer vroeg me:

Help! Ik ben zo stom geweest een pakketje voor mijn buren een paar huizen verderop aan te nemen. Natuurlijk zat er iets breekbaars in, natuurlijk heb ik het op z’n kant gezet en natuurlijk sprong de kat er tegenaan waardoor het stuk is (de “krák” van porselein was niet te missen). Ik leef niet zo goed met deze buren, dus hoe groot is mijn probleem nu?
We hebben het al vaker over pakketjes en boze buren gehad, en het blijft een lastige combinatie. Pakketjes niet aannemen tenzij je zéker weet dat je goed zit met je buren blijft mijn devies. Maar goed, je wil vriendelijk zijn, je wist even niet wat te zeggen toen je je eigen pakketje kreeg en “ach mag ik deze ook meteen even afgeven” erbij hoorde: kan gebeuren.

De hoofdregel uit de wet is natuurlijk dat de webwinkel moet zorgen dat het pakket bij de besteller (de buur dus) terecht komt. Dat is nu niet gelukt, dus de buur kan gaan klagen en de webwinkel kan het dan opnieuw sturen. Praktisch gezien zal de winkel zeggen: uw buurman van nummer 7 heeft het pakket, gaat u daar maar langs. Dat is dan geen fijn gesprek, maar ik zie geen juridische claim die de buur van verderop bij de buur van nummer 7 kan leggen.

Iets anders wordt het wanneer de buur bij de winkel meldt dat de buurman van nummer 12 het stukgemaakt heeft. In hun onderlinge relatie verandert dat niets: of het nou de postbode of de buurman was, is immers niet relevant. De webwinkel moet zorgen dat het pakket aankomt. Maar voor de webwinkel kan het interessant zijn om toch eens een aansprakelijkheidsstelling eruit te gooien (afhankelijk van waarde en wat z’n verzekeraar zegt, natuurlijk).

Waar ik dan even mee zit, is welke juridische hoedanigheid je precies hebt als buurman van nummer 12. Voor de hand ligt bewaarneming, je krijgt iets waar je op past totdat de eigenaar het weer wil hebben (art. 7:600 BW):

Bewaarneming is de overeenkomst waarbij de ene partij, de bewaarnemer, zich tegenover de andere partij, de bewaargever, verbindt, een zaak die de bewaargever hem toevertrouwt of zal toevertrouwen, te bewaren en terug te geven.
De bewaarnemer moet bij de bewaring de zorg van een goed bewaarder in acht nemen, staat dan in artikel 7:602. Schendt hij die zorgplicht, dan moet hij de schade vergoeden. Alleen: dit zou impliceren dat je als buurman een contract sluit met de webwinkel. Dat voelt wat gekunsteld, nog los van het feit dat je het artikel niet terug gaat geven aan de webwinkel maar aan de buur. Het past dus niet helemaal bij wat de wet zegt, maar het lijkt er best veel op – de postbode vraagt je namens de afzender om dit pakket aan te nemen zodat de ontvanger het kan ophalen.

In zo’n situatie zou ik dan zeker even met je eigen verzekeraar contact opnemen, want als de webwinkel zich echt meldt met een claim dan is dat een zakelijk geschil over aansprakelijkheid dat een consumentenverzekeraar gewoon kan oppakken. Maar de boze buur heeft niets te claimen bij jou.

Arnoud

Als ik in de winkel bij een zuil koop, heb ik dan een internetkoop gedaan?

Een lezer vroeg me:

In retailland is een trend gaande waarbij retailers kosten willen besparen op hun winkel ruimte. Je ziet dan dat ze in de winkel slechts een beperkt assortiment aanhouden en dat ze in plaats daarvan een zuil in de winkel hebben met een PC en internet verbinding. De consument kan in de winkel browsen voor een bepaald artikel en als de keuze is gemaakt dit toevoegen aan het winkelmandje. Bij het uitchecken kan de consument ervoor kiezen om in de winkel te betalen met een fysieke EMV+PIN pas. (dus niet dmv een 3DS transactie). Valt dit nu onder de Wet koop op afstand, oftewel heb ik dan bijvoorbeeld 14 dagen retourtermijn?
Voor deze vraag moeten we even helemaal terug naar de wet, want dit wordt een definitiespelletje. Daarbij maak ik gelijk van de gelegenheid gebruik om op te merken dat de Wet koop op afstand eigenlijk niet meer bestaat maar dat we eigenlijk spreken van “Overeenkomsten op afstand”. Maar op grote lijnen komt het nog steeds op hetzelfde neer. Goed, de definitie dan (art. 6:230g lid 1 item e BW):
overeenkomst op afstand: de overeenkomst die tussen de handelaar en de consument wordt gesloten in het kader van een georganiseerd systeem voor verkoop of dienstverlening op afstand zonder gelijktijdige persoonlijke aanwezigheid van handelaar en consument en waarbij, tot en met het moment van het sluiten van de overeenkomst, uitsluitend gebruik wordt gemaakt van een of meer middelen voor communicatie op afstand;
Onder het begrip “middelen voor communicatie op afstand” valt wat mij betreft zeer zeker zo’n zuil, dat is gewoon een computer met internetverbinding die naar de website van deze handelaar gaat, waar je dan uitzoekt wat je wilt hebben en dat afrondt tot een winkelmandje. Het gaat er dus om of er “tot en met het sluiten van de overeenkomst” alleen van die zuil gebruik gemaakt wordt. (Wat het “zonder gelijktijdige aanwezigheid betreft”, ik ga er vanuit dat het winkelpersoneel zich niet bemoeit met je online uitzoekgedrag.)

Wanneer sluit je dan de overeenkomst? Nou ja, volgens de wet is dat wanneer je aangeeft dat je akkoord bent. Niet relevant is wanneer je betaalt of wanneer je het product krijgt (weet u nog). Dus dat je bij het uitchecken kiest voor betalen in de winkel bij het pinapparaat in plaats van online betalen, dat is niet relevant. De locatie van de zuil ook niet. De enige vraag is of er een stap in het proces zit waarmee de bestelling definitief wordt. Zou de winkel jou eraan kunnen houden, even kort gezegd.

Zonder het proces te kennen met screenshots (ik houd me aanbevolen) is het lastig, maar ik neig er algemeen altijd naar om de knop “Bestelling met betalingsverplichting” als zwaarwegende aanwijzing te zien. Van de wet (art. 6:230v lid 3 BW) moet die stap er zijn vóórdat je eraan vast zit, dus lijkt het mij logisch dat de overeenkomst pas tot stand komt nadat je daarop geklikt hebt:

De handelaar richt zijn elektronische bestelproces op zodanige wijze in dat de consument een aanbod niet kan aanvaarden dan nadat hem op niet voor misverstand vatbare wijze duidelijk is gemaakt dat de bestelling een betalingsverplichting inhoudt.
Ik weet (hoi Alex) dat er achteraan in dat lid staat “Een overeenkomst die in strijd met dit lid tot stand komt, is vernietigbaar.” Het is dus mogelijk dat je op een andere manier aangeeft dat je deze bestelling wil, en dat er dan een overeenkomst is ontstaan. Ik vind het wat moeilijk om in de internetomgeving me voor te stellen wat zo’n manier kan zijn. Desondanks, dan ben je dus per definitie online de overeenkomst aangegaan en dan gelden de regels voor overeenkomsten op afstand.

De enige uitzondering die ik zie is als die zuil als een soort van reserveer-systeem fungeert: haal dit product naar deze vestiging, dan ga ik het bekijken en dan beslis ik of ik het wil hebben. Als het zo werkt – en je dus inderdaad van de regels na bekijken gewoon mag weglopen zonder product – dan levert die zuil geen overeenkomst op afstand op.

Arnoud

Moet je je verzendkosten terugkrijgen bij een bovenwettelijke retourtermijn?

Interessante discussie bij Tweakers:

IKEA schermt met 365 retour garantie. Maar verzendkosten krijg je alleen retour als je het binnen 14 dagen retourneert. Het gaat me niet perse om die EUR 2,99. Ik was eigenlijk gewoon nieuwsgierig of je zo’n beperkende voorwaarde kunt hangen aan 365 dagen retour.

Het korte antwoord is natuurlijk dat dat kan, omdat de wet rond het retouren van online bestellingen (art. 6:230s BW) alleen maar regels bevat voor een retour die is aangemeld binnen 14 dagen na ontvangst. Als je als winkel dus zegt, bij ons mag het ook tot een vol jaar na ontvangst, dan mag je voor die periode boven de 14 dagen je eigen regels stellen.

Het lange antwoord komt op hetzelfde neer maar is iets subtieler. Het hangt er namelijk vanaf wat je precies zegt (de helft van u knikt nu, ja hier spreekt een jurist). Als je namelijk enkel zegt “bij ons is de retourtermijn verlengd tot 365 dagen” dan hang je volgens mij wél dat gehele jaar aan de wettelijke regels en dus ook aan de verplichting tot terugbetaling van de heenzendkosten. Je wekt dan immers de indruk dat je de wettelijke rechten van de consument verlengt.

Zou je daarentegen zeggen “Bovenop uw wettelijk recht om binnen 14 dagen de koop te annuleren mag u bij ons tot 365 dagen retourneren, maar let wel dan krijgt u enkel het aanschafbedrag terug” dan zit je volgens mij goed. Dan onderscheid je duidelijk het wettelijke van je bovenwettelijke eigen regeling. En zeker als je daar dan ook nog eens bij zegt, de heenzendkosten krijg je dus niet terug, dan zie ik er geen probleem in.

Arnoud

Mag een webshop je tweede bestelling annuleren omdat je de eerste retour stuurt?

Een interessante vraag bij Tweakers:

Ik heb een bestelling gedaan bij een een webshop (installatiemateriaal) Verzendkosten zelf betaald. Deze zending retour gestuurd ivm verkeerde maat (ook zelf retourkosten betaald) l. Na mijn tweede bestelling annuleert de webshop mijn bestelling met het bericht dat retouren duur zijn en ze het risico niet nog een keer willen lopen. Ik mag dus niet meer bij ze bestellen omdat ik een product retour heb gestuurd… Mag dat zomaar?

Een overeenkomst komt tot stand door aanvaarding van een aanbod (art. 6:217 BW). Wanneer er wordt betaald of geleverd is volstrekt irrelevant. In de ecommercepraktijk is er dus een overeenkomst zodra de automatische bevestiging binnen is (art. 6:227b BW).

Een overeenkomst is niet te annuleren tenzij in de wet staat van wel, of rechtsgeldig is afgesproken dat dit mag. De consument heeft bijvoorbeeld een wettelijk annuleringsrecht binnen 14 dagen na ontvangst. De ondernemer mag annuleren bij bijvoorbeeld dwaling of bedrog door de consument.

Zelf een reden voor annuleren verzinnen mag, maar a) dat moet dan in de algemene voorwaarden staan die bij de bestelling gelden en b) die reden mag niet in strijd zijn met dwingend recht. En daar gaat het hier volgens mij mis: de consument wordt hiermee afgeschrikt om zijn retourrecht uit te oefenen, want dan mag hij nooit meer wat kopen daar.

De strekking van het consumentenrecht op afstand is dat je vrijelijk moet kunnen bestellen en annuleren als het je niet bevalt. Als een winkel bijvoorbeeld een boete zou zetten op een annulering, dan zouden we het er meteen over eens zijn dat dit niet in de haak is. Maar ‘je mag nooit meer wat bestellen’ of zelfs ‘je volgende bestelling voor iets vergelijkbaars gooi ik eruit’ komt op mij neer als hetzelfde als een boete.

Natuurlijk is het voor de ondernemer knap vervelend dat iemand twee keer iets retourneert, dat kan fors geld kosten. Zeker als het product effectief onverkoopbaar wordt door het retoursturen (van een poststicker erop tot gebruikssporen, dingen die je niet kunt verhalen op de consument). Maar dat is voor de wet écht het risico van de ondernemer, en dat mag hij of zij niet zo verleggen naar de consument.

Arnoud

Is achterafbetalen een wettelijk beveiligingsgat?

Criminelen verkopen duizenden gehackte Nederlandse accounts voor webwinkels, las ik bij Tweakers. Onderzoek van RTL Nieuws had onthuld dat logins voor accounts bij webshops eenvoudig te krijgen zijn in het criminele circuit, zodat je eenvoudig een bestelling kunt plaatsen bij een nieuw adres en daar op achterafbetaling laat leveren. Tegen de tijd dat de accounthouder het doorheeft, ben jij allang weg met het pakket. Volgens de politie zijn er jaarlijks ‘honderden slachtoffers’ van deze vorm van fraude. Wat in de comments de vraag opriep: waarom bieden winkels dan nog achterafbetalen aan?

Nou ja, omdat dat moet van de wet natuurlijk. Artikel 7:26 lid 2 BW bepaalt dat een consumentkoper tot hooguit 50% vooruitbetaling kan worden gedwongen, en internetaankopen tellen nu eenmaal als vooruitbetaling omdat de levering altijd later gebeurt. Je kunt mensen niet zomaar afstand laten doen van dit recht, in ieder geval niet in je algemene voorwaarden of iets dergelijks generieks.

Het probleem is natuurlijk dat deze wijze van afrekenen specifiek in de internetcontext fraudegevoelig is. Stuur het pakket naar adres A, en de factuur later naar B. Tegen de tijd dat B aangesproken wordt op wanbetaling, is het pakket al lang weg bij A. En die heeft dan weer geen idee wie het heeft opgehaald.

Natuurlijk kun je als winkel je hiertegen proberen te wapenen, bijvoorbeeld door geen bestelling van nieuwe klanten te accepteren op achterafbetaling als er een ander afleveradres wordt opgegeven. Maar daarom zijn zulke accounts waardevol: die hebben een koopgeschiedenis en zijn daardoor vertrouwd, dus als daar een keer een ander adres komt, dan is dat prima. En dan gaat het dus mis.

Achteraf betalen is dus een wettelijk recht, maar specifiek bij accounts is er denk ik wel een truc: laat mensen in hun accountinstellingen bepalen dat zij afstand doen van deze optie. Dat mag van de wet (art. 7:6 BW, dit is geen algemene voorwaarde), en zo voorkom je dat je account wordt misbruikt met deze manier. Natuurlijk kan de dief de optie weer aanzetten, maar als je het combineert met “eerst een bestelling naar je huidige adres” dan is de impact te overzien.

Wie weet een betere?

Arnoud

Winkeliers mogen luxeartikelen niet op Amazon verkopen

Fabrikanten van luxeartikelen mogen winkeliers verbieden om die producten ook aan te bieden op Amazon en andere online marktplaatsen. Dat meldde het FD vorige week. Cosmeticaproducent Coty Duitsland had een winkel gedagvaard wegens verkoop op Amazon van hun producten. De zaak liep op tot het Hof van Justitie, dat op 6 december bevestigde dat dit mocht. Daarop kreeg ik veel vragen, of nu wederverkoop op die platforms volledig verboden zou gaan worden. Nou nee: een belangrijke nuance die veel nieuws hierover mist, is dat het moet gaan om officiële wederverkopers van de luxeproducten.

Al decennia geldt in Europa het vrij verkeer van goederen. Wie een product legaal op de Europese markt verwerft, mag dat doorverkopen en de merkhouder of fabrikant kan dat niet verbieden en er zelfs geen eisen aan stellen. Dus een wederverkoper verbieden je merk te gebruiken of hem het recht ontzeggen een restpartij op Marktplaats.nl te zetten is gewoon niet mogelijk.

Nu is een merkhouder of fabrikant natuurlijk niet verplicht om aan je te leveren, dus het is mogelijk om met verkoopcontracten een gesloten distributiesysteem op te tuigen. In die contracten staat dan waar je wél mag verkopen en op welke manier, waarbij het dan op papier mogelijk is om te zeggen “alleen in de winkel” of “niet op grote online marktplaatsen”. Omdat dit interfereert met dat beginsel van het vrije verkeer, zitten daar dan wel weer strenge regels op.

In deze zaak speelde precies die situatie. Het merk Cozy verkoopt luxe cosmetica en had contractueel de distributie dichtgetimmerd, waarbij onder meer de eis gold dat elk verkooppunt goedgekeurd moest zijn en dat

de depositair het recht [heeft] de producten via internet aan te bieden en te verkopen. Voorwaarde is echter dat de internetactiviteiten van de depositair als ‚elektronische etalage’ van de erkende winkel plaatsvinden en dat het luxekarakter van de producten onaangetast blijft.

De wederverkoper stapte naar de rechter met de stelling dat hiermee het vrij verkeer van goederen werd aangetast en de vrije mededinging werd gehinderd. Al eerder was uitgemaakt dat een selectief distributiestelsel in principe mag, wanneer de wederverkopers worden gekozen op grond van objectieve, uniforme criteria en wanneer het passend is voor die producten (bijvoorbeeld wanneer de luxe-uitstraling een essentieel onderdeel is van het product, hetgeen bij cosmetica natuurlijk voor 99% de prijs bepaalt). De nieuwe vraag was dus, mag bij zo’n distributiestelsel dan ook verkoop via internet worden verboden?

Omdat het hier gaat om een luxeproduct waarbij een duidelijke specifieke uitstraling werd gezocht, mag de fabrikant/merkhouder die uitstraling ook verlangen bij verkoop via internet. Ze mag dus bijvoorbeeld eisen stellen aan hoe de webshop eruit mag zien.

Bij platforms van derden (zoals Amazon dus) ligt dat wat moeilijker. Die hebben hun eigen uitstraling en daar is als winkelier weinig aan te doen. Is dat genoeg om te zeggen dat handel op die platforms niet mag, omdat laten we zeggen de luxe-uitstraling een tikje minder is? Ja, aldus het Hof, omdat 90% van dit soort selectieve handel via de fysieke winkel en/of webwinkel van de winkeliers gaat en niet via deze platforms:

zoals blijkt uit [onderzoek van de Europese Commissie zijn het] de eigen webshops van de wederverkopers, die door meer dan 90 % van de ondervraagde wederverkopers worden gebruikt, ondanks de toenemende betekenis van platforms van derden bij het op de markt brengen van producten door wederverkopers, het voornaamste distributiekanaal in het kader van de distributie op internet vormen.

Wanneer die grote platforms dus én een lage uitstraling hebben én slechts een marginaal kanaal vormen, dan is het geen wezenlijke inperking van de handelsvrijheid om verkoop via die platforms te verhinderen. Ja, dat is een cirkelredenering. Maar in theorie zou een winkelier dus kunnen onderhandelen dat hij wél op die manier mag verkopen, en na verloop van tijd zou daarmee de platformverkoop belangrijker kunnen worden.

Arnoud

Hoezo mag internetshoppen vanaf 2018 alleen nog met een apart betaalkastje?

webshop-closed-gesloten-geschlossen.pngVanaf 2018 moeten we alle internetaankopen afrekenen met een nieuw ‘pasjeskastje’, omdat de Europese bankentoezichthouder dat veiliger vindt, las ik in de Financiële Telegraaf. De Europese Bank Autoriteit (EBA) heeft nieuwe regels opgesteld voor veilige financiële transacties, en daaruit volgt dat alle transacties boven de 10 euro vanaf eind volgend jaar met een identificatie-apparaatje goedgekeurd moeten worden. Wacht even, wie is de EBA en hoezo bepalen zij dat?

De Europese Bankenautoriteit (EBA) is belast met het toezicht op de banken in de Europese Unie. Zij is een van de financiële toezichthouders die in 2010 zijn ingesteld naar aanleiding van de economische crisis en de grote begrotingstekorten van een aantal EU-lidstaten.

Eén van de taken van de EBA is invullen van de technische normen uit de Payment Service Richtlijn 2, de voorgestelde Europese regels over financiële transacties en bankieren die als opvolger dient van de wetgeving uit 2007. Deze werd in januari aangenomen en zal vanaf 13 januari 2018 van toepassing zijn.

Recent publiceerde de EBA haar consultation paper over dit onderwerp. Hierin suggereert ze allerlei technische en organisatorische maatregelen om betalen en bankieren veiliger te maken. Het belangrijkste voorstel is om een sterke klantauthenticatie in te voeren met eenmalige codes per transactie, die ook nog eens transactieafhankelijk zijn.

Die sterke authenticatie moet een tweefactorauthenticatie zijn, aldus de consultatie: iets dat je weet (zoals een pincode), en/of iets dat je hebt (zoals een kastje), en/of iets dat je bent (bijvoorbeeld een biometrisch kenmerk). Alleen als twee van die dingen ingevoerd worden, mag de transactie worden uitgevoerd. Op zich is tweefactorauthenticatie verstandig, dus niet gek dat dat hier opduikt.

Wel is het natuurlijk een tikje omslachtig, zeker bij kleine transacties. Vandaar dat men voorstelt een uitzondering in te voeren voor transacties op afstand met een waarde van minder dan 10 euro.

Ik haal echter nergens uit dat er een apart kastje móet komen (maar vind het dan weer wel knap hoe de Telegraaf dat ding dan pasjeskastje noemt en je meteen weet wat ze bedoelen.) De paper signaleert dat er een risico is met tweefactorauthenticatie op bijvoorbeeld een smartphone. Als iemand dat apparaat weet te kraken, dan wordt het mogelijk om een valse transactie uit te voeren. Je onderschept de watjeweet-factor door een neptoetsenbord en je vangt de input van de vingerafdrukscanner op, en hopla.

Een apart kastje voorkomt zulke aanvallen, dus logisch dat dat een oplossing kan zijn. Maar het móet niet:

Where any of the elements of strong customer authentication or the authentication code, is used through a multi-purpose device including, but not limited to, mobiles phones and tablets, the authentication procedure shall provide measures to mitigate the risk of the multi-purpose device being compromised.

Voorbeelden van zulke maatregelen zijn gescheiden trusted execution environments, zodat een hack of malware niet meteen het hele apparaat overneemt.

Dus nee, ik zie nadrukkelijk nergens staan dat er een kastje moet komen. Sterker nog, ik zie nergens überhaupt een aanbeveling voor een apart kastje. Dus tenzij ik iets mis, is dat bericht juridisch onjuist.

Arnoud

Mag ik bij een nonconform Playstation-spel mijn geld terug?

gamepad-controller-spelEen vraag via het Kassa-forum:

Ik heb een spel gekocht via de Playstation Store en dit spel vertoont heel veel problemen (bugs) die het spel onspeelbaar maken. … Nu heb ik contact opgenomen met Sony en hun stellen dat ik contact op moet met leggen met de 3de partij (Telltalegames) om proberen de probleemen op te lossen en mochten hun geen oplossingen kunnen bieden dat ik met het hun refferentie nummer de koop zou kunnen ontbinden. Alleen wat ik hier niet snap is dat ik als consument een product koop bij Sony, hun zijn de verkopende partij en hun zouden als contact persoon moeten dienen. Ik als consument heb het recht om contact op te leggen bij de 3de partij, maar hier zijn geen verplichtingen voor.

De regels over conformiteit (“wettelijke garantie”) uit de wet zeggen inderdaad dat je als consument te allen tijde bij de winkel terecht moet kunnen waar je het product gekocht hebt. Die mag niet verwijzen naar de fabrikant of leverancier maar moet het zelf voor je oplossen.

Het gaat hier echter niet om een fysiek product maar om een dienst, een online spel. Dat maakt echter niet uit, want de consumentenwet zegt (art. 7:5 lid 5 BW) dat conformiteit ook geldt

op de levering van digitale inhoud die niet op een materiële drager is geleverd, maar die wel is geïndividualiseerd en waarover feitelijke macht kan worden uitgeoefend, aan een [consument]

Een Playstation-spel wordt geleverd (maar niet op een materiële drager), de dienst is geïndividualiseerd (het is geen tv-uitzending) en je hebt feitelijke macht want jij bepaalt wanneer je het spel opent of sluit, en je kunt het spel doorverkopen. Dus valt zo’n spel onder de consumentenregels en geldt daarop conformiteit.

De makers van het spel (of Sony) kunnen natuurlijk in de voorwaarden zeggen dat dat niet zo is, maar dat is niet rechtsgeldig: bij een consument is conformiteit dwingend recht (art. 7:6 lid 1 BW). Dat geldt dus altijd en algemene voorwaarden die wat anders zeggen, zijn ongeldig.

Wel kun je je afvragen of Sony wel de ‘verkoper’ is. Dat is de partij die het gebruiksrecht aan je geeft. Het is mogelijk dat Sony slechts als bemiddelaar optreedt: zij brengen dan de speleigenaar (Telltalegames) en de consument bij elkaar en helpen bij het akkoord en de betaling. Dan is Sony geen verkoper en dus niet aan te spreken op conformiteit.

Arnoud