Moet ik als werknemer akkoord gaan met de privacyvoorwaarden van Google?

| AE 9498 | Arbeidsrecht | 9 reacties

Een lezer vroeg me:

Mijn werkgever (een mkb bedrijf) is overgestapt naar een Google domein voor mail, en nu moeten wij bij ingebruikname akkoord gaan met de privacyvoorwaarden van Google. Kan ik dat weigeren? Natuurlijk, het gaat om werk mail, maar toch, Google accounts doen veel meer dan alleen werkgedrag in de gaten houden.

Dit lijkt me niet iets dat je kunt weigeren te doen. De werkgever bepaalt hoe het werk wordt uitgevoerd, en als hij ervoor kiest om Google als leverancier in te zetten dan heb jij het daarmee te doen. Dat je bij het gebruiken daarvan op een akkoord-knopje moet drukken, is dus gewoon deel van je werk.

Het is echter een misverstand dat je als werknemer dan ineens toestemming geeft aan Google voor wat dan ook. Ik geef toe, een gemakkelijke fout want er stáát immers “I agree” en er zit een privacyreglement bij ook nog. Maar als je als werknemer op zo’n knop druk, dan ga je hooguit namens je werkgever met dingen akkoord. Niet privé.

Natuurlijk kan Google allerlei dingen van je te weten komen wanneer je als werknemer met die diensten werkt. Maar ook dat is de verantwoordelijkheid van je werkgever. Als goed werkgever heeft hij de taak jouw privacy te waarborgen, en dus ook te zorgen dat leveranciers niet zomaar allerlei persoonlijke dingen van werknemers te weten komen. Hij zal dus bijvoorbeeld een bewerkersovereenkomst moeten treffen met die leveranciers, waarin staat dat deze niet gaat snuffelen in netwerkverkeer van werknemers. Je kunt hem daarop aanspreken als hij dat niet goed geregeld heeft.

En ik snap heus dat Google zich weinig aan zal trekken van zo’n Nederlands werkgevertje, maar daar zal het arbeidsrecht weinig rekening mee houden.

Arnoud

Nee, googelen is niet hetzelfde als zoeken op internet

| AE 9455 | Merken | 41 reacties

Het merk “Google” mag gewoon blijven bestaan, las ik bij Ars Technica. In een rechtszaak tegen een domeinnaamhouder met 763 Google-gerelateerde domeinen werd het verweer gevoerd dat “Google” een generieke term was geworden voor “zoeken op internet”, zodat het geen geldig merk meer kan zijn. Maar de rechtbank in hoger beroep verwierp het verweer: ondanks dat die dienst verreweg de populairste is voor een dergelijke zoektocht, is het er geen onmisbaar synoniem voor.

Het is een bekend verschijnsel dat namen van producten of diensten verworden tot een soortnaam. Enigszins overdreven heet dat “genericide”, want een merk generiek verklaren is hetzelfde als moord (homicide); IE-juristen weten altijd mooie neutrale termen voor onwelgevallige gebeurtenissen in hun vakgebied te vinden.

Maar het is wel een probleem voor een merkhouder, want een soortnaam mag geen merk zijn. Dan kan immers niemand meer de producten of diensten in die soort omschrijven zonder merkinbreuk te plegen. Een merk is dan ook ongeldig als het een soortnaam is, en dat kan ook achteraf ineens het geval blijken te zijn terwijl het ooit begon als mooi creatieve naam. Dat spul op brood héét nu eenmaal hagelslag, bijvoorbeeld.

Bij vernieuwende diensten speelt dit probleem het sterkste. Neem de chatdienst van Microsoft van vroeger: die heette MSN Messenger, dus dan ging je MSN’en. Net zoals je nu gaat WhatsAppen. Dat lijkt generiek gebruik, net zoals Googelen voor het zoeken op internet. Ja, Bing bestaat en er zijn er vast nog meer maar de facto is gebruik van Google wat je doet als je wilt zoeken op internet. Net zoals er vast alternatieve kleine staafjes chocola zijn die op brood gesprenkeld kunnen worden maar geen hagelslag heten.

Verschil is wel: voor zulke diensten gebruik je nu eenmaal die dienst. Je kunt niet MSN’en met ICQ, en als je met iemand SMS-berichten uitwisselt dan ben je niet aan het appen. Verwarring over de afkomst van die dienst is er dan in principe niet. Dat maakt het wezenlijk anders dan wanneer de naam generiek wordt voor álle diensten.

Genericide zou eerder van het niveau zijn dat we alle beveiligde communicatie SSL zouden noemen, ongeacht de technologie er onder. Wat geen goed voorbeeld is want dat was nooit een merk. Maar wat is wel een goed voorbeeld, een ICT dienst die ooit specifiek van één bedrijf was (en als merk vastgelegd) maar die we nu als generieke naam voor de hele categorie gebruiken?

Arnoud

EU eist wijzigingen in voorwaarden Facebook, Twitter en Google+

| AE 9317 | Contracten | 17 reacties

De Europese Commissie eist dat de sociale netwerken Facebook, Twitter en Google+ hun voorwaarden voor Europese gebruikers binnen een maand aanpassen, om consumenten meer rechten te geven en om fraude beter aan te pakken. Dat las ik bij Nu.nl vorige week. Het persbericht van de EU knalt er stevig in: op sociale media hebben mensen veel last van fraude en scams, maar ook van voorwaarden die je je Europese consumentenrechten ontzeggen. Want dat is precies hetzelfde. Maar goed, waar gaat het over?

Het persbericht lijkt een schot voor de boeg: jongens, doe iets aan die stomme voorwaarden anders dan komen wij met nieuwe wetten om dit af te dwingen en dan heb je helemáál geen keuze meer. En op zich is het natuurlijk ook helemaal niet raar om te vragen dat een internetdienst in zijn voorwaarden geen dingen zet die in strijd zijn met Europees recht, zoals dat je naar de Amerikaanse rechter zou moeten om je recht te halen – volgens Europees recht is gewoon de rechter van jouw woonplaats bevoegd.

Leuker vind ik de opmerking dat je bij een internetdienst niet zomaar je aansprakelijkheid op nul mag zetten. En nee “voor zover wettelijk toegestaan” is géén reëel alternatief. Je moet gewoon aangeven waar je aansprakelijk voor bent, of waarom je dat niet bent.

Ook een spannende: voorwaarden wijzigen mag alleen met tijdige vooraankondiging én motivatie, plus natuurlijk recht om op te zeggen. Dat opzegrecht is een wassen neus en ik wou dat ze dat niet hadden gezegd. Waar het om gáát is dat die voorwaarden eerlijk moeten zijn en niet zo maar alles mogen zeggen.

Contractopzegging door een socialmediaplatform moet ook niet zomaar mogen. Ook niet wegens ‘abuse’ of “lees de voorwaarden”. Opzeggingen moeten gemotiveerd en gebaseerd op daadwerkelijk beleid, en het lijkt mij dat je er ook een bezwaar tegen in moet kunnen dienen dat enige kans heeft om door een mens gelezen te worden.

Al deze zaken zijn direct te herleiden tot bestaand recht. Het probleem is vooral dat die rechtsregels erg oud of generiek zijn, waardoor je ze niet meteen kunt toepassen op online diensten. Zo staat er in de wet dat aansprakelijkheid beperken naar een consument toe onredelijk is, tenzij daar een argument tegen te bedenken is. Maar hoe je dat precies moet lezen, dat is nog een open vraag. En is “de dienst is gratis, kom nou” genoeg argumentatie?

Alles bij elkaar een goed initiatief, hoewel ik me zeer afvraag of de industrie werkelijk met iets nieuws komt.

Welke voorwaarde(n) zouden jullie graag anders zien bij online diensten?

Arnoud

Google moet wél buitenlandse e-mails overdragen aan de FBI

| AE 9261 | Privacy, Software | 19 reacties

Een Amerikaanse rechter heeft bepaald dat Google ook e-mails die op servers buiten de VS zijn opgeslagen moet overdragen aan de FBI in een zaak over binnenlandse fraude. Dat meldde Nu.nl onlangs. Deze beslissing staat lijnrecht tegenover de hogerberoepszaak van Microsoft dat géén berichten opgeslagen in het buitenland hoefde af te geven aan de Amerikaanse… Lees verder

Google onder vuur vanwege bundeling apps

| AE 8596 | Innovatie | 20 reacties

De Europese Commissie heeft een ‘mededeling van punten van bezwaar’ aan Google en moederbedrijf Alphabet gezonden. Het bedrijf zou zijn dominante marktpositie voor zoekdiensten hebben misbruikt door beperkingen aan fabrikanten van Android-apparaten op te leggen. Dat las ik bij Tweakers. Het misbruik zou hem erin zitten dat fabrikanten van Android-apparatuur verplicht Google-apps, zoals Search en… Lees verder

Ik wil helemaal geen account op mijn telefoon!

| AE 8270 | Contracten, Innovatie | 17 reacties

Een lezer vroeg me: Veel leveranciers van mobiele telefoons en tablets verplichten gebruikers tegenwoordig om extra diensten af te nemen, ook als je daar helemaal geen behoefte aanhebt. Zo moet je voor het kunnen gebruiken van een mobiele telefoon die het door Google gemaakte Android draait een account aanmaken bij Google – ook als dat… Lees verder

Google moet naw-gegevens verstrekken van valse reviewer kinderdagverblijf

| AE 8475 | Aansprakelijkheid, Privacy | 38 reacties

Google moet de persoonsgegevens overhandigen van mensen die neprecensies over een Amsterdams kinderdagverblijf hebben achtergelaten op de kaartendienst Google Maps. Dat meldde Nu.nl vorige week. De neprecensies gaven ophef bij ouders, maar Google was niet vrijwillig bereid deze weg te halen totdat het bij de rechter kwam. Uit het vonnis komen een paar wonderlijke feiten… Lees verder

Google’s AI wordt aangemerkt als ‘bestuurder’ onder Amerikaanse Wegenverkeerswet

| AE 8425 | Innovatie | 11 reacties

Nou nou, poe poe, de Amerikaanse National Highway Traffic Safety Administration heeft Google’s zelfdenkende auto-OS aangemerkt als de ‘bestuurder’ in de zin van de Federal Motor Vehicle Safety Standards, zeg maar het Reglement Voertuigen en Verkeerstekens. Dat meldde Mashable vorige week. Maar betekent het dus dat het ding zelfstandig de weg op mag? Nou nee,… Lees verder

“Google kan op afstand beveiliging smartphones uitzetten”

| AE 8199 | Strafrecht | 13 reacties

Google kan de schermbeveiliging van een Android-telefoon op afstand uitzetten als een rechter daarom vraagt, las ik bij de NOS. Een Amerikaanse district attorney onthulde dat onlangs. Dit schijnt nieuws te zijn, maar dan toch korte termijn: vanaf binnenkort hebben Androidtoestellen diskencryptie en dan heb je niets aan deze truc. Het is op zich niet… Lees verder