Duitse privacywaakhond verbiedt Facebook om WhatsApp-data te gebruiken

De Hamburgse privacytoezichthouder heeft Facebook verboden om WhatsApp-data van Duitse gebruikers voor eigen doeleinden te gebruiken. Dat meldde Tweakers afgelopen vrijdag. Het besluit van de Hamburgse commissaris met de onuitsprekelijke afkorting HmbBfDI heeft te maken met de gewijzigde gebruiksvoorwaarden van WhatsApp, die een dergelijke koppeling zouden autoriseren. Tegelijk was bij de overname van WhatsApp door Facebook nadrukkelijk gezegd dat dit in Europa niet mocht gebeuren. Dus hoe zit dit nou?

‘Je kunt niet volledig gebruikmaken van WhatsApp totdat je de updates aanvaardt. Voor een korte periode kun je nog wel oproepen en meldingen ontvangen, maar je kunt geen berichten lezen of verzenden via de app.’ Dat dreigt WhatsApp dus al een tijdje om mensen zo ver te krijgen de nieuwe voorwaarden van hun dienst te accepteren. Deel dan gewoon mee dat je de voorwaarden aangepast hebt, denk ik dan; op deze manier toestemming afdwingen is in geen enkel rechtsstelsel bindend. Maar goed.

Het probleem is natuurlijk dat WhatsApp sinds haar oprichting altijd zei dat ze nooit persoonsgegevens aan anderen zou geven, en dat na de overname door Facebook dit altijd in de lucht hing, door voorlichters met mooie praatjes weg werd gebagatelliseerd en er dan nu toch komt. (Ik ga geen moeite doen de babbelzinnen over gebruikservaring op te zoeken, we weten allemaal dat het gaat om de extra profileringsdata.)

Onderdeel van de goedkeuring van de overname van WhatsApp door Facebook was de aanname dat de twee diensten niet gecombineerd zouden zijn. Dat kon ook niet, aldus Facebook, vanwege fundamentele technische redenen. Dat bleek in 2017 toch anders te liggen, reden voor de EU om 110 miljoen boete op te leggen en het nogmaals te verbieden. En op papier klopt het ook; WhatsApp zal in Europa gewoon blijven werken zoals het deed en geen data delen.

Ja, zeggen ze. Precies. Want dat is waar de ophef vandaan komt. Waarom moet ik akkoord gaan met nieuwe voorwaarden als er niets verandert voor mij? Wat probeert men alsnog stiekem af te dwingen met zo’n enorm chantage-machtsmiddel? Ik snap best dat mensen zich daar zorgen over maken. Goede stap dus dat de HmbBfDI (AP is toch makkelijker) expliciet een verbod oplegt, hoewel ik niet kan vinden of er meteen een dwangsom of boete bij hangt.

Uiteraard zegt WhatsApp dan dat dit besluit berust op een misverstand en dat men gewoon doorgaat omdat er niets aan de hand is. Als er niets aan de hand was, dan zou een normaal bedrijf zeggen “We houden ons keurig aan dat verbod want dit gingen we helemaal niet doen”. Dus ik blijf skeptisch.

Arnoud

Vergeet ik helemaal te bloggen dat browse-wrap contracten niet rechtsgeldig zijn

Wie een website bezoekt, gaat daarmee niet akkoord met de gebruiksvoorwaarden. Dat maak ik op uit een recent arrest uit Den Haag inzake de langlopende ruzie tussen luchtvaartbedrijf Ryanair en prijsvergelijker PR Aviation over het mogen overnemen van vlucht- en prijsinformatie. Nadat eerder een beroep op auteursrechten en databankrechten sneuvelde, gooide Ryanair het op de gebruiksvoorwaarden. Daarin stond dat dergelijk overnemen niet toegestaan was. Maar het Hof Den Haag bevestigt nu wat velen al lang roepen: je bent niet gebonden aan gebruiksvoorwaarden enkel door een site op te roepen.

Ryanair verzet zich al heel lang tegen het overnemen van prijzen en vluchtinformatie van haar site door derden. PR Aviation is zo’n bedrijf dat vluchtgegevens scrapet en in een vergelijkend overzicht toont. In eerste instantie wilde Ryanair dat tegenhouden met een beroep op auteursrechten en databankrechten, maar dat werd door het Hof van Justitie afgewezen. Er zit immers geen creativiteit in een prijs, en de databank met prijsgegevens is een bijproduct van je dienstverlening dus ook niet beschermd.

Het Hof van Justitie liet echter de contractuele claim intact. In de gebruiksvoorwaarden van Ryanair stond (en staat) dat je geen gegevens mag overnemen met het doel deze te herpubliceren in een prijsvergelijker en derde. Dat is rechtsgeldig, aldus het Hof, want in een contract mag je afspreken wat je wilt – zeker met een zakelijke wederpartij. Dus wie met zulke voorwaarden akkoord gaat, mag niets herpubliceren. Ook niet met een beroep op bijvoorbeeld citaatrecht, contract is contract.

Een open punt bleef wel óf er een contract was tussen Ryanair en PR Aviation. Dat was niet bewezen in de procedure die bij het Hof van Justitie uitkwam, dus dat kwam terug op het bordje van het Gerechtshof Den Haag. En met een ingewikkelde complicatie, namelijk dat Iers recht werd gekozen in de voorwaarden van Ryanair. Daarom moest naar Iers recht worden gekeken of er een overeenkomst tot stand was gekomen langs de zogeheten browse-wrap constructie, die neerkomt op dat je akkoord gaat met voorwaarden door een site te bezoeken (browsen), zonder dat je actief ergens op klikt (dan heet het click-wrap) om apart aan te geven dat je akkoord gaat.

Ryanair kwam met een hoop Ierse jurisprudentie aan die dit zou bewijzen, maar het Hof wordt niet overtuigd. Naar Iers recht moet je bepalen of objectief bekeken de wederpartij zich gedraagt alsof hij de intentie heeft gebonden te worden. Dus is die handeling (hier het websitebezoek) er eentje waarvan je mag zeggen, wie dat doet die zit aan de voorwaarden vast. Nee:

PR Aviation bezocht de website, langs geautomatiseerde weg, om gegevens te verzamelen die voor een ieder gratis en vrij toegankelijk waren en juridisch door geen enkel recht werden beschermd – noch door een databankrecht noch door een auteursrecht noch anderszins. Waar deze juridisch onbeschermbare gegevens voor een ieder gratis en vrij toegankelijk zijn openbaar gemaakt op een openbare website, zal een redelijk persoon niet denken dat PR Aviation, louter door de website te bezoeken en/of deze gegevens te verzamelen, zich wilde binden aan de gebruiksvoorwaarden die haar verbieden om die gegevens te verzamelen en te gebruiken, noch aan de daarin opgenomen rechtskeuze. Ter vergelijking: wie op straat aan een muur, of in een étalage zichtbaar vanaf de openbare weg, een aanplakbiljet heeft opgehangen met een tekst waarvan de eerste regel luidt: “Wie verder leest, moet € 5,- betalen”, mag er niet zo maar op vertrouwen dat een voorbijganger die de tekst verder leest, zich heeft willen binden aan deze voorwaarde.

Ten overvloede wordt nog bepaald dat ook naar Nederlands recht er géén rechtsgeldige overeenkomst tot stand komt. Diezelfde redenering hierboven leidt er namelijk bij ons toe dat je er als wederpartij niet op mag vertrouwen (art. 3:35 BW) dat je bezoeker akkoord wilde gaan.

De conclusie leunt wel zwaar op het feit dat de voorwaarden PR Aviation een nadeel opleveren dat er normaal niet is. Het is inderdaad erg onwaarschijnlijk dat iemand dan zou zeggen, dat nadeel wil ik wel aanvaarden en ik hoef er niets voor terug. Dat laat een gaatje voor andersoortige voorwaarden die via browse-wrap worden aangeboden, maar voor mij voelt dat nogal theoretisch.

Wat voor voorwaarden zouden dat moeten zijn immers? Een beperking van aansprakelijkheid (disclaimer) gaat volgens mij net zo keihard onderuit: wettelijk gezien kun je een website-eigenaar onder bepaalde voorwaarden aansprakelijk stellen, dus waarom in vredesnaam zou ik een disclaimer aanvaarden waarin staat van niet? Idem voor auteursrechtelijke beperkingen, zoals dat je niets mag overnemen zonder toestemming – dat zou je rechten zoals citaatrecht immers van tafel vegen zonder dat daar wat tegenover staat.

Natuurlijk, als je zegt, tegen betaling van X euro krijg je toegang tot Y en dat moet je geheim houden, dan zie ik de logica wel dat er een overeenkomst tot stand gekomen is. Ook als je niet heel expliciet op “ik ga akkoord met de voorwaarden” klikt. Maar juist dat komt in de praktijk nooit voor. Als men iets wezenlijks wil vragen van de klant, dan wordt dat expliciet gedaan en dan heb je evident een overeenkomst. Daarom durf ik toch wel te zeggen dat de browse-wrap overeenkomst niet rechtsgeldig is.

Arnoud

Hoe verander je van huisregels als forum?

Regelmatig krijg ik vragen van forums en andere sites waar mensen dingen mogen posten: ze willen nieuwe voorwaarden, maar hoe voer je dat in? Kun je ze gewoon op je website zetten, of moet je iedereen apart akkoord laten gaan en wat doe als mensen dan bezwaar maken?

Nieuwe gebruiksvoorwaarden maken is inderdaad niet zo moeilijk, maar je moet ze vervolgens ook invoeren. En dat kan misgaan wanneer je mensen al onder bestaande voorwaarden op je site hebt. Die mensen hebben juridisch gezien een contract met je, en de voorwaarden uit zo’n contract moeten worden nageleefd. Door hen – maar ook door jou.

De eerste stap is dus in je huidige voorwaarden nakijken wat deze zeggen over het wijzigen daarvan en hoe dat procedureel moet gebeuren. Vaak staat er dat dit zomaar mag, maar dat je het een maand of zo van tevoren moet melden. Dat is dan dus hoe het zal moeten.

Staat er niets over het mogen wijzigen, dan heb je tóch dat recht. Bij langlopende diensten is het namelijk sowieso toegestaan om deze op te zeggen als dienstverlener (leuk man, die informatiesamenleving), en als je mag opzeggen dan mag je ook wijzigen. Natuurlijk mag de gebruiker dan ook weer opzeggen, die hoeft geen genoegen te nemen met gewijzigde voorwaarden. Maar in de praktijk heb je daar weinig aan natuurlijk, want je wilt meestal niet weg bij zo’n dienst.

Staat er niets over een termijn, dan zul je zelf een redelijke termijn moeten geven waarbinnen je het gaat melden voordat ze in werking treden. Het is niet toegestaan om gewijzigde voorwaarden per direct in te laten gaan, dat is niet redelijk. Een week bij een gratis forumdienst lijkt mij redelijk. Bij een betaaldienst zou ik eerder één of twee maanden aanhouden.

Het aankondigen van de wijzigingen gebeurt zoals gemeld in de oude voorwaarden. Staat er niets, dan moet je wederom op zoek naar een redelijke invulling. Ik vind zelf het netst om iedereen bij de eerstvolgende inlog een bericht te sturen dat de voorwaarden gewijzigd zijn en wanneer ze in werking treden. Men kan die dan rustig lezen en besluiten al dan niet weg te gaan. Een akkoord afdwingen mag ook via dat kanaal, maar pas nadat die redelijke termijn is afgelopen natuurlijk.

Voor de privacyverklaring ligt het eigenlijk eenvoudiger. Die tekst moet namelijk gewoon uitleggen wat je doet met mensen hun privacy. Akkoord daarop is niet nodig, en ze mogen dus ook op ieder moment wijzigen.

En nee, dat betekent niet dat je dus zomaar jezelf nieuwe dingen kunt toestaan door ze in de privacyverklaring te noemen. De privacyverklaring is documentatie, een bijsluiter. Je zult nog steeds netjes toestemming moeten vragen om bijvoorbeeld je gebruikers nieuwsbrieven te sturen of hen te tracken met een prachtige nieuwe tool. Maar regel je dat die toestemming gevraagd wordt, dan kun je zonder nadere mededeling de privacyverklaring uitbreiden met uitleg over die nieuwsbrief of tool.

Arnoud

Scrapen mag in de gebruiksvoorwaarden worden verboden, argh

De Nederlandse vergelijkingssite PR Aviation mag geen gegevens scrapen van de website van Ryanair, zodat prijzen automatisch in de vergelijker terechtkomen. Dat meldde Nu.nl gisteren. Het Hof van Justitie bepaalde namelijk dat hoewel de data van Ryanair niet beschermd is, het bedrijf met hun gebruiksvoorwaarden mag verbieden dat mensen deze gegevens gebruiken in prijsoverzichten. Wát een vervelende uitspraak.

Ryanair en PR Aviation hebben al jaren een slepend conflict over of de laatste de prijzen van Ryanair mag opvragen en in haar vergelijker mag opnemen.

Ryanair beriep zich daarbij altijd op haar auteursrecht en databankrecht, maar dat werd eerder door onze Hoge Raad afgewezen: er zit geen auteursrecht of databankrecht op een prijslijst, kom nou. Voor auteursrecht moet je iets creatiefs doen in de tekst, en daar is geen sprake van. En voor een databankrecht moet je investeringen hebben gedaan die specifiek zagen op het maken van de prijslijst, en die zijn er niet. Dat je investeert in je dienstregeling, is irrelevant: dat gaat niet over de lijst zelf.

Als laatste redmiddel had Ryanair ook nog in haar gebruiksvoorwaarden opgenomen dat je niet mocht scrapen. En het Hof van Justitie zegt nu dat dát rechtsgeldig is (in principe), ook al blokkeer je daarmee de rechten die mensen hebben om auteursrechtelijke of databankrechtelijke informatie te gebruiken. Die rechten zijn namelijk niet aan de orde omdat er geen auteursrecht of databankrecht rust op deze data.

Dus, eh, als er auteursrecht op zit dan mag ik citeren en als het een databankrecht is dan mag ik kleine stukjes overnemen voor legitieme doelen, maar als er géén bescherming is dan mag ik niets? Dat lijkt me een beetje raar, dan ga je toch als site met prijzen altijd zeggen, ik heb geen databankrecht, blijf van mijn data?

Welnee joh, zegt het Hof:

Een dergelijk betoog gaat immers voorbij aan het juridische en economische belang dat voor de persoon die heeft geïnvesteerd in het aanleggen van een databank, besloten ligt in de in de lidstaten geharmoniseerde automatische bescherming die verbonden is aan het uit het auteursrecht voortvloeiende uitsluitend recht om de verschillende in artikel 5 van richtlijn 96/9 genoemde handelingen aan zichzelf voor te behouden, en aan het recht om op grond van het recht sui generis de in de artikelen 7, leden 1 en 5, en 8, lid 2, van de richtlijn genoemde handelingen te verbieden.

Oftewel: omdat een databankrecht zo leuk is, gaan bedrijven als Ryanair écht liever investeren in alsnog een databankrecht (met verplicht toelaten dat je gescrapet wordt) dan dat ze nu op hun data blijven zitten en “Blijf met je rotpoten van onze rotprijzen af” in juridische taal roepen. Eh, juist.

Inderdaad, ik vind dit storend. Zoekmachines en prijsvergelijkers hebben een legitieme functie in de maatschappij en behoren prijsinformatie en dergelijke transparant te kunnen maken. Daar moet auteursrecht of databankrecht niet aan in de weg staan, daar zijn die rechten niet voor bedoeld. En oké het Hof laat doorschemeren dat dat niet gaat lukken, maar was het nou écht nodig om te zeggen dat je bij afwezigheid van die rechten een pseudo-recht kunt claimen met een contractuele afspraak? Want je wéét dat iedereen de komende jaren gaat roepen “wij hebben ergens een disclaimer met magniet erin, dus je bent in Ernstige Mate Maatschappelijk Onzorgvuldig en wanprestatie en juridische foei”.

Het enige lichtpuntje is dat er natuurlijk wel een contract moet zijn tussen de site en de scrapende bezoeker. En daarvoor is (zou ik zeggen) wel meer nodig dan dat je ergens een bestandje “gebruiksvoorwaarden” neerzet, zeker als je ongebruikelijke bepalingen opneemt zoals “je mag geen prijzen overnemen”. Dus ik hoop dat de Nederlandse rechter die straks het eindarrest moet wijzen, een duidelijke uitspraak doet wanneer je nu met website-gebruiksvoorwaarden een contract tot stand brengt met je bezoeker.

Arnoud

Kom nou, ik ga toch niet overleggen met mijn gebruikers!

rantweek-tiradeweekDeel van mijn werk is het schrijven van gebruiksvoorwaarden. Mijn deeltirade over eenzijdige AV in het achterhoofd probeer ik die altijd zo gebalanceerd mogelijk te maken. En het bijzondere is: dat geeft met enige regelmaat stevige discussies omdat ik alsmaar redelijk wil zijn. Met name als het gaat over regels als “na overleg” of “na een waarschuwing”. Men wil gewoon meteen in kunnen grijpen, overleg met gebruikers, het moet niet gekker worden.

Ergens begrijp ik het wel. Zeker als je goedkope diensten aan het grote publiek aanbiedt, dan zit je niet te wachten op discussies met elke klant over kleine overtredingen en aanverwant gedoe. Dat kost je al na 30 seconden aan de telefoon of drie mailtjes heen en weer je winstmarge. En de meeste klanten die zo’n dienst afnemen, zullen dat wel begrijpen ook.

Maar mag het eigenlijk wel?

Er is volgens mij geen expliciete regel die zegt dat je móet waarschuwen of overleggen voordat je mag ingrijpen, als contractueel (in algemene voorwaarden) is bepaald dat iets niet mag en de exploitant van de dienst dan mag ingrijpen. Op de zwarte lijst van algemene voorwaarden staat weliswaar een verbod op eenzijdig bepalen dat de gebruiker te kort geschoten is, maar dat gaat over de gebruiker van de voorwaarden, de exploitant van de dienst dus. Die mag niet als enige bepalen of hijzelf tekort schoot met de contractuele afspraken.

De wet stelt dat wanneer een klant tekort schiet, een dienstverlener per direct zijn deel van de overeenkomst mag opschorten (art. 6:262 BW) of te ontbinden (art. 6:265 BW), mits dit maar gerechtvaardigd wordt door het tekort schieten en de klant in gebreke is gesteld (gewaarschuwd). Als je voorwaarden zeggen “geen onfatsoenlijk taalgebruik” dan is iemand een jaar lang verbannen wegens één drieletterwoord niet echt gerechtvaardigd.

De wet kent daarnaastBelangrijk is de regel van het in gebreke stellen (art. 6:82 BW</A), maar dat is vooralzowel bij opzeggen (ontbinden) als van belang bij schadevergoeding want díe kun je alleen eisen als de schuldenaar in verzuim is (art. 6:85 BW). Wil je geen schadeclaims indienen maar gewoon van je wederpartij af, dan is het dus niet nodig dat je in gebreke hebt gesteld.

Kortom, een directe wettelijke grondslag kan ik niet vinden om te zeggen “je moet eerst waarschuwen”. Netjes lijkt het me wel. Maar hoe formuleer je “netjes” in algemene voorwaarden?

Arnoud

Ik kan niet eens meer gewoon een spelletje spelen

Installeer ik op mijn pad een nieuw spelletje – Quiz Battle – moet ik een account aanmaken en krijg ik dít voor mijn neus:

quiz-battle

Argh. Waar te beginnen.

“Ga je ermee akkoord Terms of Service en dat we je informatie”. Oké, nou, vooruit, iets te snel dat “Terms of Service” toegevoegd nadat een vriendje op de borrel zei “hee je moet wel akkoord op je voorwaarden vragen hè”.

Maar, eh waar zíjn die Terms of Service dan? Er staat niet eens een hyperlink in dat balkje. Plus, ik gok zomaar dat ik de tekst achter zo’n link niet had kunnen opslaan, waardoor die voorwaarden sowieso ongeldig (vernietigbaar) zijn.

Verder: ik ga -zo staat hier- akkoord met toezending van allerlei “informatie, aanbiedingen en nieuwsbrieven” van het programma zelf en van een of ander tijdschrift. Kan dat? Ja, dat is een leuke vraag.

Toestemming voor nieuwsbrieven en dergelijke moet specifiek en apart worden gegeven. Je kunt deze niet opeisen in algemene voorwaarden. Op zich doen ze het dus goed hier, door het in de popup zelf te vragen en niet in die niet-gelinkte voorwaarden. Wel vind ik “informatie, aanbiedingen” wat vaag – ik gok dat dit betekent dat ik allerlei reclame ga krijgen maar waarvan en waarover?

Ook gok ik (maar ik heb nog geen mail gehad) dat ik nu aanbiedingen ga krijgen van zorgvuldig geselecteerde partners van de app-aanbieder. En dát zou juridisch wel een probleem zijn, want dat staat niet in de popup en al helemaal niet in het specifieke formaat dat de OPTA eist. “Partners” is onvoldoende als aanduiding, je moet echt vermelden wíe het gaan zijn. Ik hoop dat binnenkort de rechtbank uitspraak doet in die opt-inzaak uit 2011 waarbij de OPTA zes ton boete oplegde voor een dergelijke constructie.

En ja, zo zit ik dan op zondagavond algemene voorwaarden van spelletjes te lezen.

Arnoud

Gaan we weer: de voorwaarden van Microsoft’s So.cl

socl.pngAls jullie er moe van worden moet je het maar zeggen, maar het blijft me fascineren waar de juristen van internetbedrijven elke keer weer mee komen als er nieuwe diensten worden gelanceerd. Want ja daar moeten voorwaarden bij en laten we het nog maar een keer opnieuw opschrijven, op een net wat andere manier en we streven naar helderheid maar ja het moet ook juridisch kloppen natuurlijk. En we horen het wel of er bezwaren zijn. Meest recente voorbeeld is So.cl van Microsoft, een sociaal netwerk waar zoeken, netwerken en delen van content gecombineerd worden.

Microsofts voorwaarden zijn netjes opgezet, met een duidelijk kopje en dan toch een poging tot leesbaar Engels. ??n een waarschuwing bovenaan:

This contract limits our liability and disclaims warranties for the service to the maximum extent permitted by law. Please read these sections of the contract carefully.

Het meeste is standaard: gedraag je, upload geen porno en schend geen auteursrechten. Let op je account. Oh, en je gaat akkoord met de Bing voorwaarden want wij plakken Bing-zoekresultaten op je pagina.

Opmerkelijk is dat men wél rekening lijkt te hebben gehouden met de brouhaha die andere diensten steeds over zich heenkrijgen als het gaat over auteursrechten van de gebruikers. Er staat standaard in zulke voorwaarden “je blijft eigenaar maar wij mogen alles”, maar Microsoft is er iets beperkter in: men houdt het bij “to the extent necessary to provide the service.” En dat is zoals het hoort.

Een paar dingen zijn op zich ook standaard maar doen wel de wenkbrauwen fronsen:

  • Microsoft may change this contract at any time without notice. If you do not stop using the service, your continued use of the service will be under the changed contract.
  • We may change the service or delete features at any time and for any reason . We may cancel or suspend your service at any time.
  • If you give us feedback, you give Microsoft, without charge, the right to use, share and commercialize your feedback in any way and for any purpose.

Daar is geen woord juridisch aan, zou ik zeggen. Enerzijds schrik je er wel van dat men zó eenzijdig die rechten voorbehoudt, anderzijds is het verfrissend dat men zó duidelijk daarover is. Nu alleen nog mensen zo ver krijgen dat ze niet denken “ach dat zal wel meevallen” maar gaan piepen. Oh sorry, ik was even optimistisch.

Arnoud

Zwartelijstweek: Hoe mogen websitevoorwaarden worden gewijzigd?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

In de items tot nu toe is het al een paar keer aan de orde gekomen: het wijzigen van websitevoorwaarden. Dit is een belangrijk element, want daarmee kun je de aard en invulling van je dienst behoorlijk beïnvloeden. Je kunt mensen lid laten worden met heel gunstige en lieve voorwaarden, en na een paar jaar – als iedereen afhankelijk is van je dienst – de voorwaarden keihard aanscherpen en mensen daarmee dwingen akkoord te gaan.

Mijn voorstel: wijzigingen aan websitevoorwaarden (EULA’s, TOS, gebruikersvoorwaarden, reglementen, hoe je ze maar wilt noemen) zijn alleen toegestaan als a) deze met een redelijke termijn vooraf worden aangekondigd, en b) de gebruikers een gelegenheid krijgen hun reactie te geven waar de beheerder op dient te reageren, en c) de gebruiker expliciet akkoord moet gaan met de nieuwe voorwaarden tegen het einde van de nieuwe termijn d) een gebruiker die de nieuwe voorwaarden niet wenst te accepteren de gelegenheid krijgt zijn account op te heffen en zijn inhoud te exporteren zodat hij elders kan gaan shoppen.

De eerste twee items dienen om te voorkomen dat je ineens geconfronteerd wordt met nieuwe voorwaarden waar je nú mee akkoord moet om verder te kunnen gaan. Een redelijke termijn lijkt mij een maand, misschien zelfs twee, maar dat zal afhangen van het soort dienst en het soort voorwaarde.

De eis voor het expliciete akkoord is om te voorkomen dat de eigenaar dit verstopt in een berichtje boven- of onderaan de site en dan stelt dat het gebruik van de site wordt opgevat als akkoord.

En met de laatste eis wil ik voorkomen dat mensen zich gedwongen voelen te blijven zitten bij deze webdienst omdat ze er zo veel content hebben staan.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Wat mogen websites met je persoonlijke informatie?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Privacy op sociale media en websites is een hot topic, maar tegelijkertijd een verschrikkelijk lastig onderwerp. Er zitten namelijk een paar fundamentele tegenstrijdigheden in hoe we daarmee omgaan. Aan de ene kant publiceert iedereen graag van alles over zichzelf. Aan de andere kant willen we niet dat Google van alles over ons vindt of combineert, of dat vrienden ons taggen in situaties waar we geen controle over hebben. En aan nog weer een andere kant moeten die website-eigenaren profielen van ons opbouwen en advertenties targeten omdat ze anders geen gratis diensten kunnen aanbieden.

Hoe trek je daar in vredesnaam een lijn in?

Het College bescherming persoonsgegevens probeerde het eind 2007 met haar Richtsnoeren, maar die vind ik wel héél eenzijdig pro-privacy en zonder enig begrip voor de belangen van website-exploitanten. (Ok, behalve bij het punt “ik wil mijn berichten van je site af”, want die mag je geanonimiseerd laten staan als weghalen de discussie verstoort.)

Ik moet eerlijk zeggen: ik weet het niet. De belangen staan hier volgens mij zo keihard tegenover elkaar dat je geen praktische regel kunt verzinnen die beider posities respecteert. Dit is dan ook de reden waarom juristen in deze branche zo graag de concrete omstandigheden van het geval en een belangenafweging op basis van gelijkwaardigheid prediken: dan hoef je geen knopen door te hakken.

Help?

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Welke garanties moet een website bieden?

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Een standaardbepaling in websitevoorwaarden gaat over garanties. Of beter gezegd, de totale afwezigheid daarvan. Een websitebeheerder hoeft van zichzelf eigenlijk niets te doen. De site kan zomaar plat gaan, de functionaliteit kan ineens wijzigen of verdwijnen en daar hebben gebruikers dan niets over te zeggen. Ook is de beheerder natuurlijk niet aansprakelijk voor de gevolgen van een en ander.

Om nu te bepalen dat dit allemaal niet mag, gaat me ook weer te ver. Veel van deze diensten worden gratis aangeboden, dus is het moeilijk een minimumniveau van kwaliteit te eisen als daar geen wederprestatie (geld) tegenover staat.

Mijn voorstel: een website-eigenaar moet zich inspannen zijn dienst in de lucht te houden, en mag niet categorisch zijn verplichtingen hieromtrent uitsluiten in de gebruikersvoorwaarden. (Dit lijkt op het eerste item van de gewone zwarte lijst, dat bepaalt dat een leverancier niet categorisch zijn nakomingsverplichting mag uitsluiten.) Bij een storing moet de eigenaar zich inspannen de dienst zo snel mogelijk weer actief te hebben.

Lastig is wel: wat voor sanctie zet je erop als dit niet lukt? Schade door een dagje niet kunnen chatten of mailen lijkt me zeer lastig aan te tonen. En boetes opnemen in de wet past niet echt in ons systeem. Bovendien, zet er maar eens een bedrag op.

Het kunnen beperken van aansprakelijkheid is al geregeld op de grijze lijst van algemene voorwaarden. Het mag wel, maar de website-exploitant moet kunnen onderbouwen waarom hij niet gewoon volgens de wet aansprakelijk zou moeten zijn. Lukt hem dat niet, dan vervalt de beperking van aansprakelijkheid.

Eventueel zou je daar nog een strengere regel voor kunnen formuleren, maar het wordt dan alweer gelijk zo specifiek. Bijvoorbeeld:

Wanneer een internetdienst tegen betaling wordt geleverd, mag de aansprakelijkheid niet worden beperkt tot een lager bedrag dan het voor de dienst betaalde bedrag.

Maar voor een gratis dienst lijkt het me niet onredelijk om je aansprakelijkheid 100% te kunnen beperken.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.