Wacht even, open source is dus niet voor eeuwig gelicentieerd?

johnhain / Pixabay

In vervolg op mijn blog van maandag over open source bij de overheid kreeg ik vele vragen over het waarom. De TK als opdrachtgever wilde immers eigenaar van alle software worden, zodat ze kon voorkomen dat een licentie zou vervallen en de leverancier dan lekker binnen kon lopen met een nieuw contract. Hoe kan dat, aldus de diverse vraagstellers (dank, allen) als het open source is? Dat is toch voor eeuwig en onherroepelijk gelicentieerd?

De bedoeling van open source is inderdaad dat de software voor altijd onder duidelijk vastgelegde voorwaarden beschikbaar is. Maar letterlijk “voor eeuwig en altijd” (juristen houden van dubbele herhalingen, twee keer genaaid houdt beter)

De BSD licentie bevat bijvoorbeeld helemaal niets over de looptijd of intrekbaarheid, dat is simpelweg een “je gaat je gang maar binnen dit kader” verklaring. Hetzelfde voor de Mozilla Public License, en daar zit veel meer juridisch geweld in. In de Apache 2.0 licentie vind je weer wel “perpetual” bij de licentieverlening. en de GPL (versie 3) noemt de licentie “irrevocable”. Hier staat dan ook meteen het voorbehoud dat verklaart waarom deze term niet standaard genoemd wordt:

All rights granted under this License are granted for the term of copyright on the Program, and are irrevocable provided the stated conditions are met.
Dit is het instrument voor de handhaving: OSS licenties vervallen zodra je de voorwaarden schendt. (Sommige hebben automatische herstelbepalingen als je de schending opheft.) Daarmee is voortgezet gebruik van de software een inbreuk op auteursrechten, waar een enorm arsenaal aan handhavingsbepalingen uit de kast voor kan worden gehaald. Dus logisch dat OSS licenties niet letterlijk “perpetual and irrevocable” vermelden.

Dat gezegd hebbende, de strekking van die licenties is dat natuurlijk wel. Er staat geen harde termijn, en het is ook niet echt de bedoeling dat er na ${periode} opnieuw een licentie moet worden aanvaard of iets dergelijks. Naar Nederlands recht zouden we van een licentie voor onbepaalde tijd spreken. Die zijn in principe opzegbaar, mits met voldoende opzegtermijn en/of zwaarwegende reden en/of opzegvergoeding (je moet er 2 kiezen, succes George Boole) tenzij de strekking van de licentie anders is. En dat laatste lijkt me hier wel opgaan.

Blijft echter over de gekke randgevallen, en dat is waar juristen voor leven. Het voor de hand liggende randgeval is overlijden of faillissement van de rechthebbende. De auteursrechten komen dan bij een ander terecht, en het is geen uitgemaakte zaak dat de licenties dan meegaan. Voor juristen: de vraag is of een licentie een goederenrechtelijk recht is of slechts een persoonlijk recht, en het lijkt dat laatste te zijn. Je kunt als licentienemer dan alleen een schadeclaim indienen, in juridische termen heb je dan dikke pech met je concurrente vordering op een failliete boedel.

Langs een ander argument kom je bij hetzelfde probleem uit: via het Nebula- en Berzona-arrest is verdedigbaar dat de curator een licentie mag schenden (wanpresteren) wanneer dat in het belang is van de boedel. En daaronder valt dan het te gelde maken van het onderliggende auteursrecht. Hoewel daar de nodige nuances bij te maken zijn, is het zeer zeker niet uitgesloten dat er een route is waarmee een curator hiermee wegkomt. En dat wil je dan natuurlijk voorkomen met je inkoopvoorwaarden.

En ja, dit voelt als schieten met een kanon op een mug: hoe vaak gebéurt het nou dat er OSS uit de markt gaat omdat de rechthebbende/maintainer overlijdt of failliet raakt, waarna hebberige familieleden of bedrijfskopers de hoofdprijs gaan vragen? Je moet allereerst weten dat je overleden tante Agaath uit Nebraska met zo’n project bezig is, vervolgens een familierechtadvocaat met IE-kennis vinden om de rechten te krijgen én ruimte zien voor een businesscase om daar geld te gaan halen bij partijen die de software nu gratis gebruiken, terwijl je niet weet wie dat zijn. Ik zie het niet gebeuren, maar dat heeft nog nooit een inkoopvoorwaardenschrijvende jurist tegengehouden.

Arnoud

Hoe de curator toegang kan krijgen tot een administratie in de cloud

“De curatoren hebben te maken met een grote en machtige Amerikaanse partij die elk risico dat zij mogelijk wereldwijd loopt als gevolg van de sancties, hoe klein ook, koste wat kost wil zien te vermijden en zich daarbij alleen door haar eigen belangen laat leiden.” Oh kijk, dat was een gezellige boel in Amsterdam: cloudleverancier Microsoft weigerde de curatoren van een dochter van de Russische Alfa Bank toegang te geven tot de bedrijfsadministratie, onder meer onder verwijzing naar de EU-sanctieregels tegen Russische bedrijven. Een dilemma zoals we dat vaker horen, de Nederlandse wet zou tot iets verplichten maar vanwege altijd schimmig blijvende “US law” zouden bedrijven daar dan geen gehoor aan hoeven geven.

In april ging de betreffende dochter – de Amsterdam Trade Bank – failliet, mede vanwege sanctieregels: “Leveranciers van bijvoorbeeld software konden door de strafmaatregelen niet langer zaken doen met ATB, waardoor het heel moeilijk was om nog verder te gaan met bankieren”, zo meldde het AD. Dat is op zich een begrijpelijke consequentie van sancties, maar creëert hier wel een bijzonder probleem bij de afwikkeling van datzelfde faillissement.

Je zou zeggen dat dit een klaar klontje was. De Faillissementswet zegt immers in artikel 105b letterlijk dat iedereen die administratie van een failliet heeft, die moet geven:

Derden met inbegrip van accountantsorganisaties en een externe accountant, die in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, de administratie van de gefailleerde geheel of gedeeltelijk onder zich hebben, stellen die administratie en de daartoe behorende boeken, bescheiden en andere gegevensdragers desgevraagd volledig en ongeschonden aan de curator ter beschikking, zo nodig met inbegrip van de middelen om de inhoud binnen redelijke tijd leesbaar te maken.
Microsoft weigerde echter, en dat ging zelfs zo ver dat niet eens duidelijk was welke partij eigenlijk de administratieve dienstverlening verricht. Daardoor ontstond het basale probleem van wie te dagvaarden, waarop de curatoren maar gewoon een vaste advocaat van Microsoft aanschreven. Men belandde uiteindelijk toch in de rechtszaal, en de ergernis van de rechter spat van het vonnis:
In de aanloop naar dit kort geding heeft (de advocaat van) Microsoft verstoppertje gespeeld door niet kenbaar te maken welke Microsoft-vennootschap moest worden gedagvaard en door nog niets van haar verweer prijs te willen geven.
Ook met de inhoudelijke vraag heeft de rechter weinig moeite. In de Nederlandse wet staat dat de curatoren recht hebben op de administratie, dus die moet Microsoft geven. Dat ze dan wellicht klem komt te zitten met andere wetgeving uit andere landen is haar probleem, maar geen excuus om onze wet te negeren als je in Nederland zaken wilt doen. Bovendien valt het inhoudelijk wel mee, als je die Sanctieverordening goed leest:
Evenmin is aannemelijk dat Microsoft bij het voldoen aan het gevorderde strafrechtelijke of financiële risico’s van enige betekenis loopt. Het verlenen van toegang tot de Microsoft-omgeving in het kader van een faillissement kan voorshands niet worden aangemerkt als een door de EU Sanctieverordening verboden handeling (het ter beschikking stellen van “economische middelen” die kunnen worden gebruikt om “tegoeden, goederen of diensten te verkrijgen”). Ook ten aanzien van het Amerikaanse sanctieregime geldt dat voorshands niet aannemelijk is dat het verlenen van toegang tot de Microsoft-omgeving in het kader van een faillissement strijd oplevert met de verplichting eigendommen van gesanctioneerde (rechts)personen te blokkeren en/of strijd oplevert met het verbod die eigendommen over te dragen, waarbij het nog de vraag is of gedaagde sub 3 (Microsoft Ireland Operations Limited) al dan niet (indirect) gebonden is aan het Amerikaanse sanctieregime.
Die laatste is ook een leuke in AVG-verband: de discussie over gebondenheid aan de US Cloud Act versus de Europese AVG gaat over precies hetzelfde probleem, namelijk of je gebonden bent aan beide wetten tegelijk en welke dan wint. Het antwoord is dus: mogelijk ben je aan beiden tegelijk gebonden, en je kunt dus tegenstrijdige vonnissen krijgen uit de VS en Europa en dan is dat even heel vervelend voor jou maar je gaat er wel aan voldoen:
veroordeelt gedaagde sub 3 (Microsoft Ireland Operations Limited) om al hetgeen noodzakelijk is te doen, zodat gegarandeerd is dat de Stichting Vereffening binnen 48 uur na het wijzen van dit vonnis ongehinderde toegang tot, en gebruik van, de volledige Microsoft-omgeving heeft en blijft houden, op straffe van een dwangsom van EUR 10 miljoen voor elke 24 uur na betekening van dit vonnis dat de Stichting Vereffening die ongehinderde toegang tot, of gebruik van, niet of niet volledig (meer) heeft, met een maximum van EUR 100 miljoen.
Een dwangsom van (maximaal) 100 miljoen euro is bij mijn weten in Nederland nog niet voorgekomen, en het is minstens zo opmerkelijk dat deze al na tien dagen aangetikt wordt. Dat onderstreept wel de haast die de rechtbank ziet. En terecht: 23.000 particuliere spaarders van de bank kunnen nu niet bij hun geld.

Arnoud

Servers van iot-maker Insteon zijn zonder aankondiging offline gehaald, mag dat?

khaase / Pixabay

Smarthomeaanbieder Insteon heeft zijn servers offline gehaald, meldde Tweakers onlangs. Het bedrijf heeft dat niet aan klanten laten weten en medewerkers van het bedrijf lijken al hun online aanwezigheid te hebben verwijderd. Vervelend: zit je dan met je slimme huis, maar omdat alle communicatie via Insteon-servers moet gaan, kun je vrijwel niets meer. Gelukkig wordt het mooi weer de komende tijd.

Oké, dat laatste viel mee: je kunt lokaal (dus in huis zelf) alles nog wel bedienen, maar als je vanaf je werk de gordijnen wilt opendoen of de afwas alvast aanzetten, dan gaat dat niet. Maar nog steeds best vervelend dus.

Het is geen technisch probleem, maar een finance issue aldus de site:

In 2019, the onset of the global pandemic brought unforeseen disruption to the market, but the company continued to move forward. … [A] sale was expected to be realized in the March timeframe. Unfortunately, that sale did not materialize. Consequently, the company was assigned to a financial services firm in March to optimize the assets of the company.
In gewoon Nederlands, ja sorry we zijn failliet. En ja, dan houdt het wel een beetje op met je dienstverlening natuurlijk. Want SaaS en clouds, dat is juridisch gewoon dienstverlening met een stekker, en die kan er gewoon uit als er niet meer wordt betaald, als de dienstverlening stopt of als het bedrijf dat doet.

Zeker bij dat laatste is er natuurlijk geen juridisch redmiddel, het bedrijf zal verdwijnen en daarmee ook alle assets waarmee de dienst geleverd zou worden. Maar ook als men zou besluiten om een afgeslankte doorstart te maken, of gewoon deze dienst eruit te gooien om de boel gezond te krijgen, dan houdt het gewoon op. Dit is een gevolg van de gebrekkige regeling in de wet (niet alleen hier, maar ook in de VS) als het gaat om ict-dienstverlening: de regels zijn dezelfde als voor zeg schoonmakers of minstrelen, als ze geen zin meer hebben dan mogen ze stoppen, en jij moet maar een ander zoeken.

Arnoud

 

 

 

Waar ligt een auteursrecht als de oude eigenaar is opgeheven?

En lezer vroeg me:

Ik ben al sinds mijn jeugd fan van het MS-DOS spel [geanonimiseerd] en zou het nu graag aanbieden in een emulator. De leverancier (een Nederlands bedrijf) is al twintig jaar geleden opgeheven, maar de oud-directeur die ik sprak wist vrij zeker dat niemand de rechten destijds had opgekocht. Waar zijn die nu gebleven? Is dit spel publiek domein geworden?

Juridisch gezien is een auteursrecht een vermogensrecht, zeg maar even het equivalent van eigendom voor niet-stoffelijke dingen. Een vermogensrecht kun je bezitten (voor puristen: ‘houden’) en weggeven, al dan niet via verkoop. In principe moet dat gebeuren met een akte, een schriftelijk stuk dat bevestigt dat het recht is overgedragen en aan wie. En dat staat voor auteursrechten ook zo in de wet, artikel 2 Auteurswet.

Dit bedrijf had ooit het auteursrecht op dat spel en kennelijk nooit weggegeven. Dan zat het dus in de boedel toen het werd opgeheven (of failliet werd verklaard, dat maakt niet uit). Maar dan is het niet weg. De wet voorziet in de situatie dat achteraf blijkt dat er nog een schuld of baat is bij een opgeheven bedrijf (art. 2:23c BW). Wie daar wat mee wil, stapt naar de rechter en vraagt om alsnog vereffening. Je moet daar wel enig belang bij hebben, in dit geval denk ik dat het genoeg is als je de rechten tegen een redelijke prijs wil kopen. De rechter benoemt dan een vereffenaar en die zal de verkoop afwikkelen.

Ik heb in de praktijk hier nog nooit van gehoord. Het lijkt me ook heel lastig om van zo’n oud spel een prijs te bepalen, plus om mensen te vinden die bereid zijn alsnog namens het bedrijf dit even af te wikkelen. Ja, tenzij ze geld ruiken: als jij komt met “ik wil het kopen voor $laag” dan is er vast een oud-directeur die zegt “prima doe maar $hoog” want kennelijk wil jij héél graag die rechten en dus sta je onderhandelingstechnisch zwak.

Ik vermoed dat men vaak denkt, dat bedrijf is al zo lang weg, ik kan gewoon dat werk exploiteren. Daar valt wat voor te zeggen, maar als ik dat zie en ik ben een geldwolf dan ga ík naar de rechter om die auteursrechten te kopen zodat ik jou vervolgens kan aanklagen als ik zie dat jij succesvol bent. Ik hoef dat niet tussentijds tegen jou te zeggen namelijk. Dus er zit een risico aan die strategie.

Arnoud

Failliet verklaard vanwege een halve bitcoin, kan dat?

Het bitcoinbedrijf Koinz Trading is failliet. Dat meldde Emerce onlangs. Het Nederlandse bedrijf verzorgde het minen van bitcoins voor klanten waarbij de klant de apparatuur kocht en Koinz het beheer uitvoerde, maar kwam al snel in de problemen omdat beloofde uitbetalingen niet werden gerealiseerd. Er zou sprake zijn geweest van een piramidespel, waarbij uitbetalingen werden gerealiseerd met inleg van nieuwe klanten in plaats van met echt gedolven bitcoins. Uiteindelijk sprak de rechtbank het faillissement uit, met als opmerkelijk feitje dat een van de schuldeisers geen Euro’s maar een halve bitcoin (0,591 BTC) eiste. Failliet verklaard vanwege een halve bitcoin, kan dat?

Iemand wordt failliet verklaard wanneer hij “in de toestand verkeert dat hij heeft opgehouden te betalen”, aldus artikel 1 Faillissementswet. In de praktijk wil dat zeggen dat er twee schuldeisers zijn die allebei hun vorderingen niet voldaan krijgen terwijl ze daar wel gewoon recht op hebben. De hoogte van die vorderingen doet er niet toe; je kunt dus in theorie vanwege twee open facturen van 100 euro failliet verklaard worden. Natuurlijk gebeurt dat niet snel, want wie heeft er geen tweehonderd euro over om dat af te wenden? (En wie dat niet heeft, is volgens mij de facto ook echt failliet.)

In principe gaat het om geldvorderingen, maar de schuldeiser die hier het faillissement aanvroeg was met een halve (0,591) bitcoin aangekomen als claim. De rechtbank kreeg dus de vraag, zijn bitcoins geld. Die vraag hebben we vaker gehad (nee, ruilmiddel, nee, diensten), en de tussenconclusie is volgens mij dat we nog steeds niet weten wat geld nu eigenlijk is. Iedere wet heeft zijn eigen rol voor geld, schuld en betaling en bitcoin moet dus in elk van die situaties apart in dat hokje gepropt worden.

Voor een faillissementsaanvraag kan een bitcoin wel degelijk als vordering worden gezien, aldus de rechtbank:

Een bitcoin bestaat, zo begrijpt de rechtbank, uit een unieke, digitaal versleutelde reeks van cijfers en letters opgeslagen op de harde schijf van de computer van de rechthebbende. Bitcoins worden ‘geleverd’ door het verzenden van bitcoins van de ene wallet naar de andere wallet. Bitcoins zijn op zichzelf staande waarde-bestanden, die bij een betaling rechtstreeks door de betaler aan de begunstigde worden geleverd. Hieruit volgt dat een bitcoin een waarde vertegenwoordigt en overdraagbaar is. Naar het oordeel van de rechtbank vertoont het hiermee kenmerken van een vermogensrecht. Een vordering tot betaling in bitcoin is dus te beschouwen als een vordering die voor verificatie in aanmerking komt.

Een vermogensrecht is een niet-stoffelijk recht dat tot voordeel strekt, en stoffelijk voordeel op (kunnen) leveren. Ook dergelijke rechten kunnen als vordering worden gebruikt, en daarmee een hele of halve (oké, of 0,591) bitcoin ook. Daarmee kun je met deze vordering (plus nog eentje van een ander als steun, en die waren er diverse) een faillissement aanvragen.

Arnoud

Geldt de Wet Koop op Afstand ook bij een failliet bedrijf?

wegens-omstandigheden-faillietEen lezer vroeg me:

Onlangs zijn diverse winkelketens failliet gegaan. Hun webwinkels zijn nog wel open, vaak wel met waarschuwingen dat ze failliet zijn. Nu vroeg ik me af, als ik daar wat bestel en ik wil het retourneren, kan dat nog gewoon? Of geldt de wet koop op afstand niet meer na een faillissement?

De Wet koop op afstand (iets preciezer: artikel 6:230o BW) kent geen uitzondering voor het geval de leverancier failliet is. Ook de Faillissementswet zegt nergens dat consumentenrechten vervallen als je iets koopt bij een winkel die failliet is. In theorie geldt het recht om binnen 14 dagen je bestelling ongedaan te maken dus ook gewoon bij een failliete webwinkel.

Echter, in de praktijk is dat recht er eigenlijk niet meer. De leveranciers van de webwinkel zullen niet meer leveren, en de kans dat er nog voorraad is waaruit aan jou geleverd wordt, is dus vrij klein. Bovendien heeft de curator weinig reden om jou je geld terug te betalen. Je komt pas aan de beurt als alle grote schuldeisers zijn geweest. Ik zou dit dus alleen nog wagen als ik een achterafbetaaloptie kon vinden.

Volgens de juridische theorie kun je nog betogen dat zulke vorderingen (tot levering van het bestelde) buiten de boedel vallen, omdat ze na het faillissement zijn ontstaan en aangemerkt moeten worden als ‘boedelvorderingen’. Daarvoor is wel vereist dat ze door toedoen van de curator zijn aangegaan, en die lat haal je niet met een gewone bestelling bij een webwinkel.

Arnoud

Wat moet ik doen als mijn mediabureau failliet gaat?

gallery-website-templates.pngEen lezer vroeg me:

Ik heb een website laten bouwen bij een fullservice mediabureau. Zij hosten, doen vormgeving, hebben de domeinnaam geregistreerd en regelen gewoon alles. Erg prettig, maar nu zitten zij in zwaar weer en is er een bewindvoerder aangesteld. Daarmee gaat het allemaal een stuk minder vlot. Ik wil graag naar een ander, maar dat kan niet want ik krijg de content en de domeinnaam niet. Hoe los ik dat op?

Het uitbesteden van ontwikkeling of beheer van software, websites en dergelijke heeft veel praktische voordelen, maar een groot praktisch nadeel: je bent een stuk controle kwijt. En zeker in situaties zoals van de vraagsteller, bij faillissement of surseance, krijg je die niet eenvoudig terug.

Veel mensen denken dat je in deze situatie ‘gewoon’ je data en je domeinnaam opeist en daarmee naar een ander gaat. Dat doe je ook met je administratie als de boekhouder failliet gaat of met de inhoud van je opslagbox als de archieflocatie moet sluiten. Alleen, zo werkt het niet.

Data is niets, juridisch gezien. Ik noem het altijd gestolde dienstverlening. Het lijkt een ding, een zaak maar dat is het zeker niet. Het is een bijproduct van een dienst, en dergelijke bijproducten hebben geen status in de wet. Je kunt dus niet op grond van de wet ‘je’ website of ‘je’ content opeisen bij een dienstverlener die als dienst deze beheert, onderhoudt of ontwikkelt. Juridisch gezien kun je niet eens het woord ‘je’ gebruiken om die dingen mee aan te duiden – pardon, het zijn niet eens dingen.

De enige juridisch remedie is dat je contractueel afspreekt dat men je een kopie van de data in kwestie verschaft in bepaalde gevallen. Dat is dat gewoon een extra dienst (waar al of niet een extra vergoeding voor wordt gerekend) maar het nadeel is wel dat je nu afhankelijk bent van een correcte nakoming door de dienstverlener. In geval van faillissement nakoming afdwingen is een vrijwel kansloze zaak.

Ook hoor ik wel eens de insteek van opeisen op grond van auteursrecht of databankrecht. Dat kun je ook vergeten: het is geen inbreuk op auteursrecht of databankrecht om te weigeren toegang tot een kopie van het beschermde werk te verschaffen. “Geen toegang tot de gegevens” hebben is niet het soort schade waar deze intellectuele-eigendomswetten voor gemaakt zijn.

Voor mij is er maar één praktische oplossing: zorg dat je gewoon elke nacht een kopietje van ‘je’ data maakt en buiten de macht van de dienstverlener opslaat. Je kunt het zelf bewaren of dat een derde laten doen, maar dan staat het in ieder geval ergens bereikbaar. Oh, en zorg er voor dat de domeinnaam op jouw naam staat. Ik snap werkelijk niet waarom anno 2015 (of 2016) bedrijven nog een ander ‘hun’ domeinnaam laten registreren.

Arnoud

Mag je bij een bakstenen winkel ook je aankoop retourneren?

winkel-surseanceEen lezer vroeg me:

Vorig weekend kocht ik wat bij kledingzaak Miss Etam, maar toen ik het wilde ruilen gisteren kreeg ik te horen dat dat niet meer mocht vanwege hun surseance van betaling. Maar zeiden ze, als ik via internet had gekocht dan had ik het wél mogen retourneren en dan had ik mijn geld teruggehad ook. Maar je mag toch ook gewoon altijd ruilen als je iets in een winkel koopt?

In bakstenen winkels heb je géén wettelijk recht van retour of ruilen. Koop is koop, en als het achteraf niet bevalt dan heb je pech. De enige uitzondering is als het product stuk is, niet werkt of om een andere reden niet conform de gewekte verwachtingen is: dan moet de winkel het product (gratis) herstellen of vervangen. En als dat niet lukt, moeten ze je geld teruggeven.

Soms hoor je wel dat ruilen “uit coulance” toegestaan wordt. Dat klopt echter ook weer niet. De regels over ruilen zijn juridisch gezien algemene voorwaarden, en daarmee gewoon deel van je koopovereenkomst. Je hebt dus afgesproken met de winkel of je mag ruilen en zo ja onder welke voorwaarden. Die voorwaarden staan dan op de kassabon of op een bordje bij de kassa. Pas als je buiten die voorwaarden vraagt om een retour, dan zou het coulance zijn.

Je kunt dus in principe een winkel gewoon dwingen een artikel retour te nemen als er zo’n retourregeling is afgesproken. Echter, de Miss Etam heeft surseance van betaling gekregen. Het bedrijf zit in zwaar weer, en met de surseanceregeling hoeven ze tijdelijk hun schuldeisers niet te betalen zodat er lucht ontstaat om een doorstart of reorganisatie mogelijk te maken. En mensen die kleding terug willen brengen, zijn juridisch gezien ook schuldeisers en die hebben dus net zo goed even pech.

Op internet is retouren een wettelijk recht. Vrijwel alles dat je online koopt, mag je binnen 14 dagen retourneren en dan heb je recht op je geld terug. Dus geen cadeaubon of tegoed of alleen omruilen voor wat anders, nee gewoon je geld terug. Het idee achter deze afwijkende regel is dat kopen op internet eng is, dus maken we het wat minder eng door een stukje zekerheid te geven aan de consument.

Miss Etam zegt op haar site dat je aankopen via internet inderdaad binnen 14 dagen mag retourneren:

Artikelen die gedurende de surseance via de website zijn gekocht, kunnen tot 14 dagen na levering worden geretourneerd, mits zij ongedragen en onbeschadigd zijn en de prijskaartjes er nog aan zitten. Aankopen in de winkel kunnen vanwege de surseance van betaling helaas niet meer worden geretourneerd.

Dit bevreemdt me alleen heel erg: juridisch gezien is er geen verschil tussen een retour op grond van de wet en een retour op grond van een afspraak met de winkel. Als je iets afgesproken hebt, dan is dat net zo bindend als wanneer de wet zegt dat je een bepaald recht hebt. De constructie om die afspraak af te dwingen, is exact dezelfde als het eenmaal bij de rechter komt. Dus ik snap niet waarom Miss Etam het onderscheid maakt tussen een online retour en een bakstenen retour. Volgens mij heb je in beide gevallen juridisch pech.

Arnoud

Curator van Radio Shack wil klantenbestand verkopen, mag dat?

radio-shackDe curator van het failliete Radio Shack is van plan hun klantenbestand te verkopen, las ik bij Ars Technica. Dit ondanks de privacyverklaring die men jarenlang hanteerde, waarin netjes “Wij verkopen uw data nimmer aan derden” stond. Mag dat zomaar?

Nou ja, het is recht, dus niets mag (of mag niet) zómaar. Maar dit soort zaken zijn erg lastig, omdat er geen harde regels zijn over wat een curator mag doen met gegevens. Digitale gegevens zijn immers niet iets dat je kunt kopen of verkopen. In het speciale geval van virtuele goederen (en belminuten of credits) kan dat wel, maar daarvan is hier geen sprake. De reden is simpel: iets is pas een zaak als iemand er de beschikkingsmacht over kan hebben, zeg maar als het gestolen kan worden. En dat kan niet bij zo’n klantenbestand. De curator zou het ding probleemloos honderd keer kunnen verkopen.

Het bestand zou bij ons onder de Wet bescherming persoonsgegevens vallen. Die bepaalt alleen niets over koop en verkoop daarvan. Het enige dat de Wbp zegt, is dat wie een bestand heeft, dit alleen mag gebruiken met toestemming of een wettelijke grondslag (zoals nakoming overeenkomst). Het tegen geld geven van een kopie van het bestand aan een derde vereist dus zo’n grondslag, en ik zou hem niet weten in dit geval.

Als iemand een doorstart wil maken met het bedrijf, dan is het logisch dat hij ook het klantenbestand krijgt. Dat is daarvoor nodig, zeker als hij de oude contracten met die klanten alsnog wil nakomen. De wet hanteert hiervoor het criterium van “verenigbaarheid” met het oorspronkelijke doel. Overnemen van klanten om de originele dienst zo veel mogelijk alsnog te leveren, lijkt me wel legaal.

Hier is echter geen sprake van verkoop van een klantenbestand mét contractsinformatie maar alleen van contactgegevens. Het enige doel daarvoor dat ik kan bedenken is acquisitie, kijken of die klanten nu interesse in jouw bedrijf hebben. Dat is problematisch, zeker als er ook digitale contactinformatie bij zit want dan loop je tegen spamverbod en dergelijke aan.

De insteek van de juridische klacht tegen de curator is ook wel een aardige: contractbreuk, er is immers via de privacyverklaring afgesproken dat dit niet zou gebeuren. Maar een curator contractbreuk verwijten is heel erg lastig. Weliswaar mag de curator geen contracten schenden, maar een schending is normaal een claim die je maar op de boedel van het failliete bedrijf moet zien te verhalen. En dat valt meestal niet mee, ze zijn niet voor niets failliet gegaan.

Arnoud

Mijn hoster heeft mijn data kwijtgemaakt, wat nu?

disc-data-weg-bewaren-kruis.jpgEen lezer vroeg me:

Ik host mijn website en de nodige bedrijfskritische data op een virtuele server beheerd door een Nederlands hostingbedrijf. Gisteren kreeg ik bericht dat de server offline is, omdat de leverancier van die hoster zijn dienstverlening heeft gestaakt (waarom is me onduidelijk). Nu ben ik dus mijn data kwijt! Kan ik mijn hoster daarvoor aansprakelijk stellen?

In principe ja. De hoster heeft contractueel beloofd de dienst van webhosting/datahosting te leveren, en hij doet dat niet. Dat is een contractuele wanprestatie en dan is hij aansprakelijk voor de schade die daaruit voortvloeit.

Natuurlijk wordt dat wel genuanceerd door de precieze afspraken. De algemene voorwaarden van de hoster kunnen bepalen wat er wel en niet hoeft te worden geleverd en met welke kwaliteit. Plus ze kunnen natuurlijk aansprakelijkheid beperken tot bv. een aantal maanden aan facturen of een vast maar laag bedrag. En dat is in principe bindend tegenover de klant.

Het feit dat de leverancier van de hoster niet meer levert, is niet het probleem van de eindklant, de vraagsteller dus. DIe heeft geen contract met die leverancier, dus de hoster lost het maar op. Downtime van zijn leverancier is gewoon zijn wanprestatie. Behoudens overmacht of expliciete algemene voorwaarden (“De backupdienst is mede afhankelijk van de beschikbaarheid van de Dropbox-service van het Amerikaanse bedrijf Dropbox Inc”) valt er dus wel wat te claimen bij dataverlies.

Daar staat wel tegenover dat je anno 2013 moet weten dat data kwijt kan raken. Het maken van backups lijkt me dan ook een volstrekt normale en te verwachten handeling voor ieder bedrijf dat bedrijfskritische data heeft. En dan kom je juridisch bij het begrijp ‘eigen schuld’ (art. 6:101 BW): dan wordt de schade verdeeld tussen de beide partijen. Wie zelf ook schuld heeft, moet zelf ook een stuk schade dragen.

Stelling: wie geen eigen backups maakt, verdient het gewoon 100% zelf de schade te moeten dragen van dataverlies.

Arnoud