Waarom mag een app gewoon verwijzen naar privacybeleid van derden?

| AE 9422 | Auteursrecht, Beveiliging | 2 reacties

Een lezer vroeg me:

Veel apps op de telefoon gebruiken analyticssoftware van derden. In de EULA en/of wordt er dan verwezen naar het privacy beleid van de derde partij en aangegeven dat ik daar moet zijn voor een opt-out. Nu vraag ik me af of dat zo wel mag. Is de leverancier van de App niet degene die dit met de derde partij moet regelen? Ik heb toch alleen een end-user overeenkomst met de leverancier van de App?

Het klopt dat je die software gebruikt onder een eindgebruikersovereenkomst (EULA) met die leverancier. Maar dat wil niet zeggen dat je dus altijd alleen maar een relatie met die partij hebt.

Een softwareleverancier mag software van derden bundelen. Dit kan gebeuren onder sublicentie – het gebruiksrecht is deel van de eigen EULA – of als aparte licenties. In dat laatste geval zou je dan ieder van die licenties apart moeten accepteren.

Meestal zal de leverancier die software van derden onder sublicentie verspreiden, zodat je geen aparte EULA per derde nodig zal hebben. Maar als die software iets doet waarbij data wordt opgeslagen of uitgelezen op je computer (terwijl dat niet technisch noodzakelijk is) dan is er desondanks toestemming nodig – dat is waar de cookiewet voor bedoeld is.

Wie precies die toestemming moet vragen, is onder de cookiewet altijd een lastige. Voor de hand ligt dat de derde dat moet doen – het is zijn analytics of andere opslag/uitlezen immers. Maar ik doe zaken met die ene leverancier en het boeit mij niet met wie hij samenwerkt, dus dan is het ook weer logisch dat hij toestemming vraagt voor zijn partners.

Als er geen toestemming wordt gevraagd, dan is het problematisch voor beide partijen, want dan overtreedt die software de cookiewet. (Tenzij het gaat om simpele first party analytics gefaciliteerd door een derde, dan is er geen toestemming nodig. Ook geen opt-out trouwens.)

Arnoud

Ik wil niet namens mijn werkgever akkoord gaan met Microsoft’s EULA

| AE 9075 | Arbeidsrecht, Software | 15 reacties

eula-ridge-trail-bordje-sign-flickr-oregon-brandon.jpgEen lezer vroeg me:

Deel van mijn werk is het uitrollen van Office 365. Eén van de installatiestappen is het akkoord gaan met de hele riedel gebruiksvoorwaarden en privacy condities van de firma Microsoft. Dit snap ik niet. Waarom moet dat, als wij al een contract hebben? En hoe voorkom ik dat ik straks privé akkoord ga of zo?

Het is compleet onzinnig dat een bedrijfsmatige installatie van reeds gelicentieerde software zou vereisen dat je akkoord gaat met op het scherm gepresenteerde gebruiksvoorwaarden. Precies om de reden die de vraagsteller noemt: de licentienemer hééft al akkoord gegeven op voorwaarden, zij het ouderwets op een stuk papier en niet met een klik. Maar dat doet er niet toe.

(En breek me de bek niet open over akkoord op privacyverklaringen. Dat slaat écht helemaal nergens op. Privacyverklaringen verklaren. Ze zijn verplicht op grond van de Wbp ter toelichting op wat je gaat doen. Maar een akkoord daarop is net zo relevant als akkoord op de dienstregeling van de NS.)

Die software is echter geprogrammeerd om bij installatie die voorwaarden te tonen, en doet dat dus vrolijk ook al betekent het niets. Maar daar staat tegenover dat klikken dus op zich ook niets betekent, afgezien van 5 seconden extra moeite. (Ik herinner me dat er opties zijn bij zakelijk installeren om dit te skippen, wie ‘m weet mag het roepen!)

Sowieso ben je niet privé gebonden, dit installeren doe jij zakelijk dus handel jij namens je werkgever. Jij als persoon bestaat niet, onder de wet. Jij bent een hand van je werkgever en niets dat die hand doet, kan bindend worden op de persoon achter die hand.

Arnoud

Waarom EULA’s allemaal zo verschrikkelijk onleesbaar zijn

| AE 9049 | Contracten | 12 reacties

eula-naam.jpgMooi stuk bij BoingBoing: onze digitale economie zit vol met licenties (EULA’s, end user license agreements) maar geen hond die ze leest. Is dat luiheid van de consument? Onoplettendheid in het bestelproces? Nee. Dit zit fundamenteler.

Het concept van licenties – verlening van toestemming – is natuurlijk al veel ouder dan internet. De visvergunning is gewoon een rivier-EULA, en wie met een radio wil uitzenden heeft daar ook toestemming voor nodig. Maar dergelijke vergunningen of licenties waren relatief simpel. Je mocht iets dat je eerst niet mocht, met hooguit een aantal specifieke randvoorwaarden zoals dat je alleen bij daglicht mag vissen of dat de politie mag komen kijken of je je wapens (onder je schiet-EULA) wel veilig opbergt.

Die voorwaarden waren dus best duidelijk. Dat kon, omdat die situaties specifiek waren en verder duidelijk omlijnd. Ook had de opsteller van die EULA – de overheid – een belang bij duidelijkheid. Als je elke dag onduidelijke vergunningen moet gaan handhaven, dan is dat een verspilling van tijd en belastinggeld.

Bij internetdiensten en software zitten er andere factoren. Allereerst gaat het hier om private partijen met een particulier belang: je wilt dat mensen je dienst gebruiken, maar je wilt geen gezeik. Dus ga je je dienst dichttimmeren met voorwaarden in jouw voordeel. Ten tweede is er niemand die een tegengeluid laat horen. De vereniging van sportvissers gaat echt wel piepen als de hengel-EULA ineens zes pagina’s algemene voorwaarden krijgt, maar consumenten van internetdiensten doet dat niet.

Het BoingBoing-artikel (eigenlijk het boek The End of Ownership: Personal Property in the Digital Economy) noemt nog een derde factor die ik intrigerend vind. Omdat consumenten niet in staat zijn EULAs op waarde te schatten, is er geen prikkel om ze beter te maken. Voor juristen is er dus weinig eer aan te behalen, áls je al als jurist wordt gevraagd om een EULA op te stellen (hoe vaak ik niet de vraag krijg, ik heb een EULA op internet gevonden, kun je die even checken in een kwartiertje of zo).

Ook weegt een stukje conservatisme mee. Een belachelijk eenzijdige clausule kan geen kwaad, maar de clausule weglaten misschien wél. Als je zegt “wij zijn niet aansprakelijk voor zover wettelijk toegestaan” dan heb je netjes je aansprakelijkheid ingeperkt. Laat je die zin weg, dan is er misschien een situatie waarin iemand een claim indient die je met die zin had kunnen pareren. Helemaal als je collega’s dat ook allemaal doen. Dus een perverse prikkel om het zo eenzijdig mogelijk te houden.

Wel vraag ik me af of de auteurs gelijk hebben als ze hier een sinistere opmars van beperkende maatregelen menen te bespeuren. Zouden bedrijven echt redeneren, oei, dat recht een backup te maken is gevaarlijk voor ons businessmodel, kan dat even uitgesloten worden in de licentie? Ik heb heel sterk het gevoel dat dit soort dingen semi-automatisch door de jurist zelf worden ingevuld. Je wilt er toch iets van maken, en consumentenrechten uitsluiten waar dat kan, is dan toch een beetje je werk. Maar ik geloof niet dat dat na zorgvuldig overleg op directieniveau is verzonnen. Ook de directie leest de EULA niet.

Maar uiteindelijk maakt dat niet heel veel uit. Het eigenlijke punt blijft staan: door al die EULAs verandert de online markt wezenlijk ten opzichte van de offline. Als ik een boek koop, mag ik het doorverkopen of ermee doen wat ik wil. Als ik een e-book ‘koop’, krijg ik een beperkte licentie die me verbiedt het werk te reproduceren tenzij wettelijk toegestaan, die opmerkt dat het slechts op één apparaat geïnstalleerd mag worden, me bij de gratie gods een backup laat maken (“Doch uitsluitend indien technisch noodzakelijk voor een goede werking van het Werk”), ALLE AANSPRAKEN OP CONFORMITEIT EN JUISTHEID UITSLUIT BEHOUDENS EN VOOR ZOVER IN UW JURISDICTIE ANDERS IS BEPAALD DOCH IN IEDER GEVAL TOT MAXIMAAL HET AANSCHAFBEDRAG OF 5 DOLLAR, WELK MAAR MINDER IS. Sorry, ik liet me even gaan.

Wat is de oplossing? Daar ben ik nog niet uit. Standaardregels in de wet lijken me een goed begin, maar het is geen panacee. Als we vastleggen dat digitale producten net zo mogen worden behandeld als fysieke, en een aantal van de grofste clausules op een zwarte lijst zetten (net zoals bij consumentenkoop de grijze en zwarte lijst), dan zouden we al een heel eind puin ruimen. Maar ik betwijfel of het genoeg is.

Arnoud

Fabrikanten mogen van EU-Hof pc’s met geïnstalleerde software verkopen

| AE 8952 | Software | 21 reacties

Computerfabrikanten mogen gewoon pc’s blijven verkopen met bijvoorbeeld Windows vooraf geïnstalleerd. Dat meldde Nu.nl onlang. Ze hoeven geen alternatief te bieden zonder de geïnstalleerde software. Dit volgt uit een uitspraak van het Hof van Justitie (zaaknr C-310/15) naar aanleiding van een Franse rechtszaak over de vraag of dit een oneerlijke handelspraktijk was. Een Franse consument… Lees verder

En nu eisen sitevoorwaarden ook al je eerstgeboren kind op

| AE 8802 | Contracten | 7 reacties

Gaan we weer: hee kijk, niemand leest websitevoorwaarden, zelfs als je erin zet dat je je eerstgeboren kind moet afstaan, gaat iedereen blindelings akkoord. Dat las ik bij Ars Technica. Leuk nieuwtje weer, maar wat mij betreft nieuwswaarde nul. Al sinds het begin van internet staat iedere site bol van de gebruiksvoorwaarden. Ergens wel logisch,… Lees verder

Marathon oplezen gebruikersvoorwaarden apps duurt bijna 32 uur

| AE 8681 | Internetrecht | 22 reacties

Een marathon gebruikersvoorwaarden van populaire apps voorlezen in Noorwegen, is na 31 uur en 49 minuten afgerond. Dat meldde Nu.nl vorige week. De Noorse Consumentenbond had deze actie georganiseerd om de absurditeit van de app EULA aan te tonen: niemand leest ze, redelijkerwijs kán niemand ze lezen, dus waar zijn wij met zijn allen mee… Lees verder

Gebruik van mijn browser betekent akkoord met mijn gebruiksvoorwaarden

| AE 8649 | Contracten | 14 reacties

Gebruik van mijn browser betekent akkoord met mijn gebruiksvoorwaarden, een idee van David Rosenthal, digitaal conservator uit Amerika. Hij vroeg zich af waarom al die sites wegkomen met “Gebruik van onze site betekent akkoord met onze voorwaarden” en of dat niet om te keren was. Dan stel jij voorwaarden aan gebruik van je browser, en… Lees verder

Nogmaals de rechtsgeldigheid van gebruiksvoorwaarden, EULA’s en zo

| AE 7238 | Contracten | 21 reacties

Een lezer vroeg me: Regelmatig moet ik bij het installeren van apps gebruiksvoorwaarden accepteren. Wanneer is dat nou rechtsgeldig? Gebruiksvoorwaarden, TOS, EULA of hoe je het maar wilt noemen: deze juridische regeltjes zijn altijd goed voor veel ergernis. Met name van het soort “waarom val je me hiermee lastig”. Naar Nederlands recht zijn dergelijke voorwaarden… Lees verder