Verzin een ICT-contract en win het Handboek ICT-contracten!

| AE 7659 | Iusmentis | 59 reacties

handboek-ict-contractenVolgende week verschijnt mijn nieuwste boek: het Handboek ICT-contracten. Het boek is geschreven voor iedereen die regelmatig ICT-contracten moet maken. Welke contracten heb je zoal en wat moet daar nu precies in? En ik geef er tien weg.

Regelmatig krijg ik de vraag of ik een contract voor het een of ander op de plank heb liggen. Ik moet me dan altijd inhouden om niet te reageren met “heb jij nog een nieuwe site voor me op de plank liggen”, maar het onderliggende punt snap ik: het is meestal een kwestie van de juiste clausules op een rijtje zetten. Alleen weten wélke clausules je op een rijtje moet zetten, blijft een uitdaging.

Dit boek (geschreven samen met ICTRecht-collega Steven Ras) zet die clausules op een rijtje, op meer dan 30 rijtjes zelfs. Contracten worden samengesteld en besproken van affiliateovereenkomst tot whitelabel-resellingovereenkomst, en de clausules van aflevering van software tot het Weens koopverdrag dat iedereen afsluit.

Geïnteresseerd? Bekijk de inhoudsopgave of lees deze of deze preview.

En dan nu de weggeefactie: ik geef tien exemplaren weg aan mensen die een ICT-contract weten dat in het handboek genoemd had moeten worden. Roept u maar, wat ontbreekt er? Graag met enige uitleg en als het kan een linkje naar een voorbeeld van zo’n contract. Timestamp op mijn server is beslissend. Kom maar op!

Overigens is het wat mij betreft tijd voor een paar wettelijke standaardcontracten, maar dat zal nog wel even duren.

Arnoud

Talensshop toch in overtreding van merkenrecht Talens

| AE 5953 | Intellectuele rechten, Ondernemingsvrijheid | 14 reacties

talensshop-grootGebruik van een merk in je domeinnaam blijft een gevaarlijke. Schreef ik in juli vorig jaar nog dat Talensshop.nl mocht als domeinnaam van een verkoper van de verfproducten, blijkt dat nu in hoger beroep toch iets anders te liggen. De totaalindruk van de site (klik op plaatje voor groot) is toch zodanig dat een consument zou kunnen denken dat deze shop iets met Talens zelf te maken heeft, en dat is merkinbreuk. En nee, disclaimers helpen daar niet tegen.

Het is legaal om een merk te gebruiken als je wederverkoper van de merkproducten bent. Ook als je geen officieel dealer bent en ook als je ze bij een smoezelige loods in Polen inkoopt van een opkoper van faillisementsboedels. De enige echte randvoorwaarde is dat de producten legaal in de EU op de markt zijn gebracht door de merkhouder.

Voor veel internethandelaren zit daar een buitenkansje: dan kun je zo’n merk gebruiken in je domeinnaam en daarmee hoog scoren in de zoekmachines, dus meer bezoekers en daarmee ook meer verkoop. En met een beetje slim script kun je voor elk merk een eigen site opzetten – wat ik de Welkom bij merknaam-sites noem, omdat ze altijd openen met generieke teksten als “Welkom bij Talensshop.nl, uw specialist in Talens”.

En hee dat is precies hoe Talensshop opent. Er staat meteen achter “Onafhankelijk dealer van” en bovenaan stond een disclaimer dat “Deze website is geen onderdeel van Royal Talens”.

In eerste instantie had de rechter de site legaal verklaard, onder toetsing aan vier factoren waarbij het belangrijkste was dat Talensshop zichzelf nergens officieel dealer of partner noemde. Het arrest gaat niet specifiek op die factoren in maar zoomt meteen in op die vraag van officieelheid. Als het publiek denkt dat je Talens bent, dan heb je een probleem. En oeps: uit marktonderzoek van Talens bleek dat “55,6% van de respondenten meent dat Talensshop de (officiële) webshop van Talens is, en dat 70,6 tot 91,5% denkt dat Talensshop op een of andere manier verbonden is met Talens”. (Niet-representatief tegenonderzoek: Jullie ook?)

Jezelf “onafhankelijk dealer” noemen vindt het Hof daarbij juist érger: het suggereert dat je een bijzondere band met Talens hebt. Iets waar ik me wel in kan vinden, dealers zijn de geautoriseerde jongens en de shops/tekoop/koopsnel-domeinnamen de handige jongens met een Welkom-bij-merknaam-site.

De disclaimers komen niet door de giecheltoets:

De eerste disclaimer (‘© Artimat. Deze website is geen onderdeel van Royal Talens’) is dermate onderaan de webpagina’s en in klein lettertype geplaatst dat zij door de gemiddelde websitebezoeker niet of zelden zal worden waargenomen. De tweede disclaimer (‘Deze website is geen onderdeel van Royal Talens’), die door [geïntimeerde] na het bestreden vonnis bovenaan de webpagina’s is geplaatst, baat hem evenmin.

Het helpt natuurlijk al niet dat je überhaupt een disclaimer moet toevoegen om te kunnen verdedigen dat je niets te maken hebt met een merk. Een indruk wekken en dan proberen weg te nemen is heel wat anders dan gewoon die indruk niet wekken.

De Talensshop moet de domeinnamen afgeven en € 50.000 aan proceskosten vergoeden (eerste instantie en hoger beroep). Auw.

Arnoud

Gebruikers Google Analytics schenden Nederlandse privacywet

| AE 5901 | Informatiemaatschappij | 23 reacties

analytics-cookie.pngGebruikers van Google Analytics hebben volgens de wet een aparte bewerkersovereenkomst nodig, maar Google weigert dit, zo las ik bij Webwereld. In een onderzoek van de privacytoezichthouder naar persoonsgegevensverwerkende smart TV’s kwam ook voorbij dat je zo’n overeenkomst moet afsluiten als je met Google Analytics werkt. Niemand doet dat, sterker nog niemand kán dat doen want Google vindt dat er geen sprake is van een privacyschending.

Wanneer je het verwerken van persoonsgegevens uitbesteedt, heet die andere partij een bewerker. De verantwoordelijke bepaalt wat er gaat gebeuren en hoe (doel en middelen), en de bewerker voert dat uit. Dit is geschreven voor situaties waarin je bv. een bedrijf inhuurt om een papieren mailing uit te doen naar je relaties of om een stukje van je dienstverlening uit te kunnen besteden. Maar de definitie past ook prima bij een clouddienst: de cloudgebruiker bepaalt wat er moet gebeuren en kiest de middelen – de clouddienst – en de dienstverlener voert dat simpelweg uit.

De wet schrijft voor dat je verplicht een bewerkersovereenkomst moet sluiten tussen verantwoordelijke en bewerker. Hierin komt te staan wat de bewerker mag doen (en wat vooral niet), welke beveiligingsmaatregelen hij moet nemen en hoe de verantwoordelijke op een en ander toezicht houdt. Dat moet dus ook in de cloud, en daar gaat het al snel mis want geen hond (cloudhond?) die zich daaraan houdt.

Nu zou je zeggen dat een partij als Google dat eenvoudig kan fixen. Maak een standaard bewerkersovereenkomst, zet die naast de gebruikersvoorwaarden (hij mag er niet ín, het moet een aparte overeenkomst zijn) en klaar is Sergey. Maar nee, Googles bedrijfsbeleid is dat Google Analytics geen persoonsgegevens verwerkt en men herkent zich niet in de mening van het Cbp.

Je kunt je afvragen óf er wel persoonsgegevens worden verwerkt met deze dienst. Zoals Webwereld schrijft,

TP Vision gebruikt first party cookies in plaats van third party tracking cookies, verwijdert het laatste octet van alle IP-adressen voordat ze worden opgeslagen, heeft de optie ‘gegevens delen’ in Google Analytics uitstaan en maakt geen gebruik van Google AdWords en AdSense.

Dit is de best practice van hoe je zo privacyvriendelijk mogelijk Google Analytics inzet. Maar nee, aldus het Cbp:

Voor Google zijn deze gegevens op zichzelf persoonsgegevens. De toegepaste maskering van het laatste octet van het IP-adres leidt weliswaar tot verminderde herleidbaarheid (een groep van maximaal 254 verschillende gebruikers), maar er is, door de aanwezigheid van bijkomende gegevens als tijdstip en URL-referrers, gedurende de verzameling van de gegevens door Google, geen onevenredige inspanning nodig om het surfgedrag en appgebruik tot een individuele betrokkene te herleiden.

Het feit dat Google het kán herleiden maakt Analyticsdata dus persoonsgegevens, ook als Google via de uitstaande optie ‘gegevens delen’ belóóft het niet te doen. Tsja. Dan houdt het wel een beetje op inderdaad met dit soort diensten, want herleiden kán vrijwel altijd.

Exit Google Analytics? Nou, dat denk ik niet. Net als met de cookiewet gaat dit massaal genegeerd worden. Het Cbp kan het wel een “waarschuwing aan de hele branche” noemen maar zonder boetes en handhavend optreden is dat geen echt compliance-afdwingende waarschuwing.

Arnoud

Een school in de wolken

| AE 4507 | Ondernemingsvrijheid, Privacy | 51 reacties

Regelmatig krijg ik vragen van scholen van allerlei pluimage die overwegen “iets met de cloud” te gaan doen. Dat varieert van het op Slideshare of Youtube zetten van lesmateriaal tot het delen van teksten via Google Docs tot het compleet migreren van de IT-infrastructuur naar Gmail of Microsoft. En dan komt natuurlijk meteen de vraag:… Lees verder

Talensshop.nl mag als domeinnaam voor wederverkoper van Talens producten

| AE 3073 | Intellectuele rechten, Ondernemingsvrijheid | 4 reacties

<img src=’https://blog.iusmentis.com/wp-content/uploads/2012/07/talens-shop.voorbeeld.png’ width=150 alt=’Klik voor groot screenshot van Talensshop.nl’ border=0 “style=”border: 1px dotted black” align=’right’/>Eén van de meest voorkomende vragen bij ons kantoor is of een domeinnaam met een merk erin gebruikt mag worden om merkproducten te verkopen. Meestal vindt de merkhouder dat namelijk niet leuk, en krijgt de domeinnaamhouder dan ook al snel blafbrieven… Lees verder

Mag Google Analytics nog onder de cookiewet?

| AE 3027 | Ondernemingsvrijheid, Privacy | 306 reacties

Weinig onderwerpen waar ik zó over platgemaild werd als de vraag “Mag Google Analytics nog als de cookiewet in werking treedt”. Analytics is een handige tool voor webmasters maar het perfide Google maakt er meteen ook gebruikersprofielen mee – én plaatst cookies. Wij hadden ooit een oplossing gevonden voor het profileren (anonimiseer het IP-adres) maar… Lees verder