Tag: Ictrechtblog

About Ictrechtblog

Subscribe Feeds

Ja, software kun je kopen!

Geplaatst op in Intellectuele rechten, 20 reacties

Software is geen zaak, maar je kunt het toch kopen. Ook als de leverancier het een licentie noemt. Dat bepaalde onze Hoge Raad gisteren in cassatie van een arrest uit 2010. Wel is het arrest beperkt tot standaardsoftware die je voor onbepaalde tijd verkrijgt, dus maatwerkregelingen en tijdelijke licenties zijn en blijven licenties.

De zaak was aangespannen omdat een stuk standaardsoftware niet goed werkte. De licentienemer had daarover geklaagd, en de softwaremaker beriep zich op de wettelijke regel die bepaalt dat je bij een aankoop van een product “binnen bekwame tijd nadat hij dit heeft ontdekt” dit moet melden (art. 7:23 BW), wat de klager dus niet gedaan had. Maar wacht eens even, software (standaard of maatwerk) is toch helemaal geen product? Een product moet voor menselijke beheersing vatbaar zijn (pijn doen als ’t op je voeten valt, zeg maar) en software is dat niet.

De Hoge Raad vindt het echter zinvol om de regels over koop ook door te trekken naar software. De wetgever heeft immers ‘koop’ echt niet specifiek bedoeld voor fysieke zaken. Ook vermogensrechten kun je kopen (art. 7:47 BW), en die zijn ook bepaald niet stoffelijk. Wel moet je dan even kijken in hoeverre het recht rond koop ‘past’ bij dat vermogensrecht.

Meer algemeen rechtvaardigt de Hoge Raad dit standpunt met een erg fijne schop tegen de schenen van de “nee het is slechts een licentie en uw aanspraken op juistheid zijn contractueel uitgesloten”-softwarelicentiegevers:

Deze toepasselijkheid is ook wenselijk omdat de kooptitel een uitgewerkte regeling geeft inzake conformiteit, klachtplicht en verjaring, en omdat met die toepasselijkheid de rechtspositie van de koper wordt versterkt (met name in het geval van consumentenkoop en koop op afstand). In al deze opzichten bestaat geen aanleiding de aanschaf van standaardsoftware te onderscheiden van de koop van zaken en vermogensrechten.

Oftewel, het is de bedoeling dat mensen de regels rond koop kunnen gaan inzetten bij het betrekken van standaardsoftware. Dank u.

Op grond van dit arrest kun je dus bij defecte software net zo goed als bij een defecte auto (sorry, die vergelijking móet gewoon) eisen dat de leverancier tot herstel of vervanging opgaat. En bij consumentensoftware kan dat niet worden uitgesloten of beperkt.

Wel kom je dan meteen uit bij de vraag wannéér sprake is van defecte software. Software moet immers voldoen aan de redelijkerwijs gewekte verwachtingen, en probleemloze software mag je écht niet verwachten.

Arnoud

Een digitale schoenendoos met bonnetjes voor de curator

Geplaatst op in Informatiemaatschappij, 16 reacties

Dit gaan we steeds vaker krijgen: faillissementsproblemen in de cloud. Waar een bedrijf vroeger hooguit voor stroom en elektriciteit afhankelijk was van derden voor het dagelijks functioneren, is nu (naast koffie) de internettoegang en de gehoste diensten absoluut cruciaal. Maar als een bedrijf failliet gaat, zal zo’n leverancier natuurlijk meteen de stekker eruit trekken want die ziet zijn facturen niet meer betaald. En dat is dan weer heel pijnlijk voor de curator, want daarmee gaan zijn mogelijkheden voor een doorstart verloren. In 2009 bepaalde een rechter al eens dat een SaaS-dienstverlener soms verplicht kan zijn door te gaan met leveren, ondanks openstaande facturen. En nu lag er de vraag bij de rechter, wat te doen als de dienst al gestaakt is?

Het failliete bedrijf had zijn administratie in de cloud gestopt bij Vict. Na het faillissement was op zeker moment die stekker eruit gehaald, waarna de (zo te lezen virtuele) server dus niet meer beschikbaar was. De data stond nog ergens op een backup, dat wel. En daar wilde de curator graag bij, want voor hem is die administratie zeer belangrijk.

Zó belangrijk zelfs dat de Faillissementswet apart regelt dat hij een vérgaande bevoegdheid heeft (artikelen 92 en 93a) om bij die administratie te kunnen. Ook als deze bij derden ligt. Hij zou dus bij de boekhouder de schoenendoos met bonnetjes mee kunnen nemen, om eens wat te noemen.

Maar kan hij van een clouddienstverlener verlangen dat die de serveromgeving terug gaat zetten én de data restaureert omdat hij er anders niet bij kan? Nee, dat niet:

De bevoegdheid van de curator gaat naar het oordeel van de voorzieningenrechter echter niet zover dat de curator aanspraak kan maken op meer dan de (leesbare) administratieve gegevens (de bekende schoenendoos met bonnetjes) van de gefailleerde. Het is in beginsel de taak van de curator om vervolgens zo nodig orde aan te brengen in die gegevens. Daarvoor kan hij derden inschakelen. Voor die diensten zal hij dan wel moeten betalen.

Bijgevolg moet de curator dus Vict gewoon betalen als hij wil dat Vict iets doet. Eventueel kan de curator per direct de harddisk met de backup krijgen (“enkele tienduizenden pagina’s!”, ja met uitroepteken) maar dan mag hij zelf het formaat daarvan uitpuzzelen en er chocola van maken. Maar wil hij de administratiesoftware zelf terug in de lucht (in de wolk?) dan kost dat gewoon geld.

Op zich had de rechter ook anders kunnen oordelen. Artikel 37b Faillissementswet bepaalt dat een leverancier zijn contract niet mag opzeggen bij faillissement van de klant, als het gaat om afleveren van gas, water, elektriciteit of verwarming, benodigd voor de eerste levensbehoeften of voor het voortzetten van de door de gefailleerde gedreven onderneming. De diensten moeten wel “benodigd” zijn, oftewel zonder die diensten moet het bedrijf niet door kúnnen gaan. Bij gas en elektra is dat vrij evident, maar ik zie het wel gebeuren dat e-mail en de cloudgehoste administratie of Office-software er ook onder gaat vallen. Jullie ook? En wat nog meer?

Update (2 april 2013) in hoger beroep bevestigd. Het Gerechtshof zegt:

Gegeven het feit dat de curator de overeenkomst tussen Retera en Vict niet gestand heeft willen doen, kan Vict naar het voorlopig oordeel van het hof, gelet op het hiervoor overwogene, niet worden gehouden om de voor haar uit die overeenkomst voortvloeiende werkzaamheden toch voort te zetten.De artikelen 92 en/of 93a Fw noodzaken Vict daartoe in ieder geval niet. Niet valt in te zien dat Vict voor de door de curator verlangde werkzaamheden niet de – commerciële- vergoeding zou mogen verlangen die door Vict en Retera daarvoor was overeengekomen.

Arnoud

Wijziging privacyverklaring zonder te informeren

Geplaatst op in Privacy, 10 reacties

privacy-statement.jpgRegelmatig zie ik in privacyverklaringen zinnen als deze: 

    <li>Bedrijf kan deze Privacyverklaring wijzigen. Wij adviseren u daarom regelmatig deze Privacyverklaring na te lezen op eventuele wijzigingen.</li>
<li>Bedrijf kan op elk gewenst moment de inhoud van deze privacyverklaring wijzigen indien wij bijvoorbeeld andere voorwaarden gaan hanteren.</li>
<li>Als wij deze Privacyverklaring wijzigen, zullen wij maatregelen treffen om u te informeren door een bericht hierover op de site te plaatsen en door de gewijzigde</li>
<li>Nu en dan kunnen wij deze On line Privacyverklaring wijzigen.</li>

En dan ga je je afvragen, kán dat eigenlijk wel?

De privacyverklaring is eigenlijk maar een raar beestje. Veel mensen denken dat als een site zo’n verklaring heeft, het wel goed zit met hun privacy. Maar dat is zeker geen automatisme. Een privacyverklaring legt uit wat je doet op het gebied van privacy en persoonsgegevens, en kan dus ook uitleggen dat je alle gegevens harvest die je kunt vinden en combineert tot een gedetailleerd profiel inclusief seksuele voorkeuren.

Tegelijkertijd stelt die verklaring niets voor omdat je niets mag doen als daar geen toestemming (of andere wettelijke grondslag) voor is. En die toestemming kun je niet bedingen in een privacyverklaring, ook niet als je daar akkoord op vraagt bij het inschrijven. De enige rol die de privacyverklaring kan spelen is mensen informeren over wat de toestemming gaat betekenen, maar je moet echt apart nog een keer die toestemming vragen.

In dat licht is het geen probleem dat een privacyverklaring zomaar te veranderen is. Wil je meer uitleggen of een tekst anders insteken, dan ga gerust je gang. Maar je krijgt er geen enkel aanvullend recht door. In je privacyverklaring zetten dat je vanaf nu Bonuskaartgegevens gaat gebruiken voor persoonsgebonden aanbiedingen is dus niet genoeg om dat ook werkelijk te moeten doen.

In 2009 werd het bedrijf Advance op de vingers getikt door het College bescherming persoonsgegevens, omdat ze geen uitdrukkelijke toestemming hadden gevraagd voor gebruik van diverse gegevens bij de dienst Je echte leeftijd. De zin “Je Echte Leeftijd behoudt zich het recht voor om wijzigingen aan te brengen in de privacyverklaring” hielp ze daar niets bij.

Ga je dus nieuwe dingen doen, dan zul je daar toestemming voor moeten verkrijgen én je privacyverklaring daarop moeten aanpassen. Alleen maar de tekst aanpassen is niet genoeg. En zelfs als je nieuwe dingen gaat doen die binnen een verkregen toestemming vallen, zul je meer moeten doen dan alleen die tekst aanpassen. Je zult echt mensen erop moeten wijzen dat je de tekst aangepast hebt, en wel zo dat zij afdoende geïnformeerd worden daardoor.

Arnoud

Wat mag een webhoster doen bij overlast door een klant?

Geplaatst op in Ondernemingsvrijheid, 23 reacties

account-suspended.pngEen lezer vroeg me:

Als webhoster merk ik regelmatig dat sites van mijn klanten overlast veroorzaken. Mensen versturen (bedoeld of onbedoeld) spam, hun websites worden gehackt met spamscripts of Trojans die drive-by-downloads met malware inzetten. Of er staat ineens een proxy of IRC-botje op dat allerlei ongewenst verkeer veroorzaakt.

Nu kan ik natuurlijk het account op zwart zetten, maar dat voelt nogal zwaar als het gaat om één concreet dingetje. Mag ik in zo’n geval ook het bestand in kwestie fixen of verwijderen? Moet ik met de klant overleggen wat te doen? Ben ik sneller aansprakelijk bij het wijzigen van bestanden dan bij het afsluiten van de klant?

Een hoster heeft een zorgplicht naar zijn klant én naar andere klanten. Hij mag alles doen dat redelijkerwijs binnen die zorgplicht past en proportioneel is. Bij één spamrun een hele website offline halen is niet proportioneel bijvoorbeeld. Het lijkt me dan logischer dat je even een zware limiet zet op het aantal mails dat vanuit zijn account naar buiten gaat.

Bestanden wijzigen of weggooien is proportioneler dan een geheel account op zwart zetten. Je hebt alleen wel een groter risico op problemen, want een ontbrekend bestand kan allerlei andere fouten veroorzaken of tot onvoorziene schade leiden. En de vraag is dan of je dat had moeten voorzien; zo ja, dan ben je er voor aansprakelijk. Wat dat betreft is op zwart zetten ‘veiliger’. Maar het voelt niet prettig vanuit klantvriendelijkheid natuurlijk.

Het beste is om dit in de AV van de hoster te regelen. Als daarin staat dat hij alles mag doen dat hem goeddunkt, dan kan er eigenlijk nooit discussie ontstaan. Nou ja, tenzij hij hele grote dingen sloopt om één probleempje op te lossen.

Overleg met de klant is netjes maar de hoster is niet verplicht dit te doen, zeker niet als in de AV staat dat het niet hoeft. En als de klant niet op tijd reageert, dan mag de hoster sowieso zelf door want hij moet toch iets.

Meelezende hosters: hoe gaan jullie om met geïnfecteerde klantwebsites, overlastgevende eggdrops of spamruns bij klanten die niet in het spammerprofiel passen?

Arnoud

Een prijs van nul euro, kan dat?

Geplaatst op in Ondernemingsvrijheid, 32 reacties

speciale-aanbieding.pngEen lezer vroeg me:

Bij een webshop in kantoorartikelen vond ik ineens een hele mooie aanbieding: de postbakjes waren nul euro! Ik heb er meteen honderd genomen, ik moest wel verzendkosten betalen maar dat lijkt me logisch als ze op deze manier hun magazijn leeg willen hebben. Alleen werd een dag later de bestelling geannuleerd want het had 4 euro per bakje moeten zijn. Kan dat zomaar? In de voorwaarden stond niets over typefouten in de prijs!

Ja, dat kan zomaar en nee de disclaimer of voorwaarden zijn hierbij totaal niet relevant.

Je sluit alleen een koop bij een webwinkel wanneer de prijs reëel is. Wanneer dat precies het geval is, hangt heel erg af van hoe de prijs wordt gepresenteerd, wat voor soort winkel het is (design/exclusief of juist prijsvechter) en wat het product elders kost. En in twijfelgevallen ben je als koper verplicht om navraag te doen (OTTO-arrest). Doe je dat niet, en was de prijs niet reëel dan mag de winkel de ‘koop’ annuleren. Koop tussen aanhalingstekens ja, want juridisch is er geen koopcontract gesloten als de genoemde prijs niet reëel was.

Recent hadden we een discussie over Dell, dat een prijsfout van zo’n 500 euro had gemaakt bij een laptop van 1600 euro (met SSD schijven). Daar stond “SPECIALE AANBIEDING” bij, en bovendien hadden werknemers van Dell bevestigd dat de informatie juist was. In dat geval mag je wel op de prijs vertrouwen.

Een prijs van nul euro kan volgens mij nóóit kloppen. Een winkel zal vast wel eens dingen gratis weggeven, maar dan staat er niet een prijsje van nul euro bij, dan staat er “Gratis!”. En in mijn ervaring krijg je alleen dingen gratis als je iets anders koopt. Ik heb nog nooit een (web)winkel gezien die gewoon een product in de gratis gooit. Jullie wel?

Arnoud

Wie is aansprakelijk voor verloren bestellingen bij particuliere verkoop?

Geplaatst op in Ondernemingsvrijheid, 53 reacties

Eén van mijn controversieelste blogs is Is een particuliere verkoper aansprakelijk voor kwijtgeraakte bestellingen? uit 2010. Daarin leg ik uit dat bij verkoop tussen particulieren onderling er geen expliciete wettelijke regel is die bepaalt wie aansprakelijk is voor een verloren gegane bestelling. Er zijn wel algemene regels waar je op terug kunt vallen, maar hoe je die moet duiden is nogal een discussie.

Bij verkoop van bedrijf aan consument is het simpel: de verkoper is aansprakelijk, dat staat letterlijk in de wet (art. 7:11 BW). Maar bij verkoop tussen consumenten onderling (art. 7:9 BW) staat er niet meer dan dat de verkoper moet zorgen dat de gekochte zaak wordt afgeleverd bij de koper.

De vraag is dan, wat houdt “afleveren” hier precies in? Ik meen dat artikel 6:41 BW het antwoord biedt: tenzij er iets anders is afgesproken, moet aflevering gebeuren “ter plaatse waar [het gekochte] zich bij het ontstaan van de verbintenis bevond”. Bij de verkoper dus, zoals ook uit de Tekst & Commentaar te halen valt (“de plaats van aflevering wordt bepaald aan de hand van art. 6:41“). De verkoper moet op die plaats leveren. En daarmee komt het vervoer naar een andere plaats vervolgens voor rekening van de koper.

Daarbij negeerde ik echter één belangrijke situatie: als er nu wél iets anders afgesproken is, wat dan? In veel gevallen zal er in de advertentie staan “ik stuur het op” of iets dergelijks, waar je uit mag afleiden dat de verkoper het zijn taak vindt om het product te versturen. In die situatie is de verkoper aansprakelijk: ten eerste omdat de plaats van aflevering dan “ter plaatse van de koper” is, en ten tweede omdat contractueel afgesproken is dat de verkoper gaat bezorgen en het niet-aankomen dan wanprestatie is.

Alex vond hierover nog een mooi arrest:

aflevering van het bed ingevolge art. 6:41 BW diende te geschieden op de plaats waar het bed c.a. zich bevond op het moment van (het ontstaan van) de verplichting tot afgifte. Nu de vrouw naar het oordeel van de kantonrechter niet aannemelijk heeft gemaakt dat tussen partijen een afspraak is gemaakt dat de man het bed bij haar zou afleveren, staat naar het oordeel van de rechtbank vast dat de vrouw het bed bij de man moest ophalen (rov. 4.2).

De man weigerde vervolgens het bed te bezorgen bij de vrouw, maar schond daarmee niet de afspraak omdat hij immers niet verplicht was tot bezorgen.

Wanneer er helemáál niets is afgesproken, en men pas na sluiting van de koop bij het punt komt “hoe komt ie nu bij de koper”, dan blijft het dus lastig. De wet biedt dan twee mogelijkheden om het risico te verleggen: wanneer het product feitelijk in bezit komt van de koper, of wanneer men achteraf samen afspreekt dat het product nu van de koper is en later opgehaald wordt (art. 3:115 BW). En dat is waarbinnen mijn redenering tot de conclusie kwam “vervoer is voor risico van de koper”. Maar dat is dan een vrij uitzonderlijke situatie, en mijn blog wekte de indruk dat dit de hoofdregel is.

Dus hoe dan ook, die blog krijgt een grote vette <s>-tag. En ik hoop dat deze blog de situatie verduidelijkt:

  • Bij een verkoop van bedrijf aan consument is het bedrijf altijd aansprakelijk voor het kwijtraken.
  • Bij een verkoop tussen consumenten onderling waarbij in de advertentie is vermeld dat de verkoper het product zal verzenden of bezorgen, is de verkoper aansprakelijk voor het kwijtraken.
  • Echter als de verkoper expliciet “op eigen risico van de koper” in de advertentie zet, dan verschuift daarmee het risico naar de koper want je mag als consumentkoper en -verkoper contractueel dat risico bij de consumentkoper leggen.
  • Als de advertentie expliciet vermeldt dat de koper het moet komen ophalen, en de koper vraagt achteraf of het toch opgestuurd kan worden, dan is dat op eigen risico van de koper.
  • Als de advertentie niets vermeldt over versturen of ophalen, dan is het juridisch een grijs gebied. Als aspirant-koper kun je dan maar beter zelf even navragen hoe de verkoper zich de aflevering had voorgesteld. En wel graag vóórdat je de koop sluit.
  • Als er niets vermeld is en geen navraag is gedaan, dan wordt het moeilijk als het product verloren blijkt te zijn gegaan. Ik zou dan beginnen met nagaan waarom de verkoper het product zomaar heeft verzonden (dat was immers niet expliciet gemeld). En ik hoop dat er dan eens wordt geprocedeerd zodat we weten waar we aan toe zijn.

Arnoud

Dell doet een solid state OTTO

Geplaatst op in Informatiemaatschappij, 104 reacties

dell-prijs-besparing.pngGaan we weer een keer: nu is het Dell dat een hele strakke aanbieding doet en vervolgens annuleert omdat de prijs een fout lijkt te zijn geweest. Bij Tweakers hadden ze een aanbieding bij Dell ontdekt voor een XPS laptop met twee 512 GB SSD schijven voor 1099 totaal. Dat is wel héél mooi; die schijven op zich kosten al zo’n 1000 euro. De draad begint dan ook met “zal wel een foutje zijn” maar Dell verwerkt de bestellingen gewoon – en bevestigt desgevraagd dat de prijzen echt kloppen.

We stoffen het OTTO-arrest maar weer eens af. Bij prijsfouten, zeker naar consumenten, is de winkel verplicht te leveren tenzij de fout zo evident is dat je daar niet op mocht vertrouwen. Disclaimers en voorbehouden in de voorwaarden zijn irrelevant. Als de prijs ongeloofwaardig is, dan moet je navraag doen. In de OTTO-zaak was dat niet gebeurd, en daar ging men dus op onderuit.

Een beetje Tweaker weet dat het eigenlijk niet kan, 1000 euro aan SSD opslag als de laptop 1099 euro kost. Maar een échte Tweaker weet ook wel een verklaring waarom het wél kan: men kocht dit net wat oudere type groot in, en moet nu van de voorraad af.

En er stond wél bij dat het een speciale aanbieding was:

dell-speciale-aanbieding.png

Maar goed, dat kan een geautomatiseerde feature van de site zijn: is de prijs X eurolager dan de normale prijs, zet dan het plaatje “speciale aanbieding” erbij.

Kortom, navraag doen dus. En dan krijg je dus dit te horen:

dell-chat-bevestiging.png

En ja ik geloof onmiddellijk dat deze helpdeskdrone ook alleen maar op de site keek en niet zelf nadacht of navraag deed. Maar dát is echt het probleem van Dell. Je mag verwachten dat een helpdeskmedewerker bevoegd is om namens het bedrijf dingen te bevestigen of te ontkennen over producten bestellingen. (Niet natuurlijk als het een chatscript was.) Dus als die medewerker zegt “ja dat klopt wat op de site staat” dan heb je de verplichte navraag gedaan en mag je afgaan op de mededeling van de medewerker.

Een tijd geleden hadden we ook zoiets met Nokia, dat een aanbieding deed die ze niet wilden leveren. Ook daar werd bevestigd dat de site klopte, en ook daar werden de bestellingen vervolgens geannuleerd met “foutje, bedankt”. En ook toen wilden mensen graag naar de rechter om hun gelijk te halen. Alleen ging dat toen (zoals eigenlijk elke keer) als een nachtkaars uit.

Voor 1099 euro lijkt het me toch wel de moeite waard om eens een OTTO II arrest te gaan halen. Dus nogmaals, en nu écht: wie wil er naar de rechter, en welke jurist helpt (net als ik) mee met de dagvaarding en dergelijke?

Arnoud

Is een provider aansprakelijk voor malafide webshops?

Geplaatst op in Ondernemingsvrijheid, 27 reacties

Een lezer vroeg me:

Ik heb een klein hostingbedrijf, en heb met name webwinkels als klanten. Nu wees iemand me er laatst op dat een klant zich niet aan de wet houdt: hij vermeldt niet zijn adres en KVK nummer op de site. En die iemand meldde dat ik nu verplicht was die shop offline te halen. Klopt dat?

Een internet- of hostingprovider is niet aansprakelijk voor inhoud die zijn klanten plaatsen, mits ze zich niet met de inhoud bemoeien en mits ze optreden wanneer er klachten binnenkomen die “onmiskenbaar juist” zijn. Dus niet “kan kloppen” of “klinkt redelijk” of “na inwinnen van juridisch advies blijkt het te kloppen”, en al helemaal niet “nadat de rechter vonnist dat het juist is”, maar “je moet gewoon meteen weten dat dit klopt”.

Notice en takedown, zoals dit heet, wordt vaak geassocieerd met auteursrechten. Dat komt met name omdat vooral auteursrechthebbenden zulke notices sturen, hoewel ook een belangrijke factor is dat in Amerika alleen auteursrechten een grond kunnen zijn voor notice en takedown (dit op grond van de DMCA). Maar bij ons is elke vorm van onrechtmatig handelen in principe een grond voor een dergelijke notice, mits het handelen maar onmiskenbaar tegen de wet is.

En het klopt dat een webwinkel zijn naam, vestigingsadres, KVK- en BTW-nummers op de site moet hebben staan (art. 3:15d en 7:46c BW). Wie zich daar niet aan houdt, pleegt zelfs technisch gesproken een strafbaar feit – het weglaten van die informatie is een economisch delict (art. 1(1) Wed, voor 3:15d dan). Als je het opzettelijk weglaat, pleeg je een misdrijf; doe je het per ongeluk dan is het “slechts” een overtreding.

In de praktijk wordt dit artikel alleen gehandhaafd wanneer een bedrijf toch al de pineut is, bij bijvoorbeeld een optreden van de Consumentenautoriteit. Het gaat dan mee op het lijstje van de bestuurlijke boetes. Maar goed, dat neemt niet weg dat het een wetsovertreding is om die informatie niet te hebben, dus een klacht daarover lijkt me iets om mee aan de slag te gaan als hoster.

Het is mogelijk dat de klant een legitieme reden heeft om de informatie niet te plaatsen, dus ik zou niet meteen overgaan tot het op zwart zetten van de site. Wel zou ik de klant de klacht doorsturen en vragen waarom hij de wet niet naleeft. Komt er dan niets, dan moet je iets doen als hoster.

Maar wat? De hele shop op zwart lijkt me disproportioneel bij zo’n formele overtreding, maar het is het enige dat ik kan bedenken dat je zou kunnen doen. Een specifieke pagina weghalen is immers niet mogelijk (welke dan?) en zelf die informatie op de contactpagina invoegen is al helemaal ondenkbaar.

Arnoud

“Volg-me-nietregister voldoet niet aan nieuwe privacywet”

Geplaatst op in Privacy, 9 reacties

Het cookieicoon is leuk, maar wie zich aan de nieuwe privacywet wil gaan houden heeft er niets aan. Dat is ongeveer de samenvatting van het advies dat de Europese privacytoezichthouders (pdf) vorige week uitbrachten.

Al een hele tijd wordt er gesteggeld over de nieuwe privacywet, met name op het gebied van cookies. Doel van de nieuwe privacyrichtlijn is namelijk onder meer het tracken en profilen van burgers aan banden te leggen. Daar is straks altijd toestemming voor nodig, ook (juist!) als dat langs indirecte weg gebeurt. Precies, via cookies dus.

Wie de privacyrichtlijn letterlijk leest – en zeker het Nederlandse wetsvoorstel dat erop gebaseerd is – ziet dat het er eigenlijk op neerkomt dat je voor elk cookie toestemming moet vragen als dat cookie ingezet wordt bij profiling of tracking. En dat gaat dus niet werken.

De marketingbranche heeft een alternatief ontwikkeld, en wel het icoon rechtsboven. Dit komt dan op of bij een advertentieblokje te staan. Wie zo’n advertentie ziet, kan op het icoon klikken en gaat dan naar Your Online Choices, waar hij kan zien welke cookies er al bezig zijn hem te tracken en welke firma’s dat allemaal (willen) doen. Tevens kan daar dan een einde aan worden gemaakt.

Volgens de privacytoezichthouders is dit echter absoluut onvoldoende. Ten eerste snapt op dit moment niemand wat dat icoon betekent, dus je wordt niet (zoals wettelijk vereist) adequaat geïnformeerd over wat er allemaal gebeurt. Ten tweede wordt alleen gesproken van “advertenties” terwijl er eigenlijk “gepersonaliseerde advertenties” zou moeten staan.

Maar, het allerbelangrijkste: zo’n icoon is natuurlijk een opt-out terwijl de wet een opt-in eist. Je bent al gedragsmatig geprofileerd tegen de tijd dat je dat icoon ziet, en daar heb je op dat moment nog geen toestemming voor gegeven.

Daar is natuurlijk wel een draai aan te geven: toon eerst alleen generieke advertenties, en bied het icoon als optie om expliciet het profileren/tracken aan te zetten zodat je alleen nog maar relevante advertenties kunt zien. Maar is “geen Libresseadvertenties meer voor mannen” genoeg incentive om naar zo’n site te gaan?

Nog even afgezien van het praktische punt dat de opt-out op die site niet adequaat blijkt te werken, en dat als ie dat wél doet mensen (net als bij het Bel-me-nietregister) massaal gaan opt-outen zonder aanziens des persoonsadvertentienetwerks zodat dan effectief het hele targeted advertising op z’n gat gaat.

Hebben jullie jezelf al ontvolgd op Your Online Choices? Of juist expliciet een volging aangezet?

Arnoud

Argh! Waar staan we nu met de Wet Van Dam?

Geplaatst op in Informatiemaatschappij, 18 reacties

Ok, argh. Heb je net een half jaar besteed aan uitleggen hoe de Wet Van Dam in elkaar steekt en een hoop in paniek geraakte klanten uitgelegd wat er nog wél kan, gaat ineens het hele ding op de schop. Althans, het reparatiewetje is aangehouden vanwege “nieuwe informatie” over de betekenis van de Overgangswet Nieuw BW. En dus gaan alle bedrijven nu roepen dat de Wet Van Dam is uitgesteld.

Om maar met dat laatste te beginnen: nee, dat is niet waar, de Wet Van Dam is en blijft per vandaag van kracht. Een contract met stilzwijgende verlenging dat vanaf nu wordt aangegaan is alleen nog rechtsgeldig als dat na die verlenging op elk moment met een maand kan worden opgezegd. En dus zonder kosten of boetes.

Het discussiepunt zit hem in hoe de wet nu geldt voor al eerder aangegane contracten. Want hoewel Van Dam bij invoering in de memorie van toelichting had gezegd

Deze wijziging voorziet niet in overgangsrecht. Daardoor is deze wijziging ook van toepassing op reeds gesloten overeenkomsten.

werd er in de afgelopen maanden toch flink geroepen dat er wél overgangsrecht geldt. Er is immers de Overgangswet Nieuw Burgerlijk Wetboek, die in 1969 (ja, 69) is aangenomen om de overgang van het ‘oude’ BW naar wat we nu hebben mogelijk te maken. In die wet werd geregeld hoe de nieuwe wet zou uitpakken voor bestaande contracten en andere zaken. Prima, dat was nodig destijds, maar is die wet werkelijk ook geldig voor álle wijzigingen van het BW die na 1969 doorgevoerd werden?

Natuurlijk, roepen alle uitgevers en sportschoolhouders, want die Overgangswet is een essentieel deel van de democratische samenleving. Wij moeten ons immers kunnen voorbereiden op de nieuwe wet, en een rechtsgeldige overeenkomst met eerlijk stilzwijgend gesloten verlenging van een jaar kan toch niet zomaar worden aangetast door een nieuwe wet?

Mijn sarcastische toon maakt wel duidelijk dat ik vind dat dit een onhoudbaar standpunt is. En gelukkig bleek prof. Loos het met me eens toen hij in een gastblog hier schreef

Het lijkt dan ook in strijd met de uitdrukkelijke bedoeling van de wetgever om na de uitgestelde werking van een jaar, aan de uitgevers op basis van het overgangsrecht een extra termijn van een jaar toe te kennen. Het moge zo zijn dat gezien het ontbreken van een aanpassing van art. 191 Overgangswet NBW deze wet zich verzet tegen directe toepasselijkheid van de nieuwe bepalingen van de zwarte en grijze lijst op bestaande abonnementen. Niets verzet zich echter tegen anticiperende interpretatie van art. 6:233 sub a BW. Sterker nog: gezien de onmiskenbare bedoeling van de wetgever lijkt mij een dergelijke anticiperende interpretatie nogal voor de hand liggen.

Van Dam introduceerde vervolgens een reparatiewetje om nog eens expliciet die Overgangswet buiten toepassing te verklaren, maar verwees daarbij uitsluitend naar artikel 191. Dat artikel bepaalt dat je pas een jaar na inwerkingtreding van de wet je kunt beroepen op enige bepaling daaruit voor bestaande contracten. De reparatiewet zou dit artikel uitschakelen, zodat vast zou staan dat je ook bij bestaande contracten de Wet Van Dam kunt inroepen.

Otto Volgenant van Kennedy Van der Laan wees erop dat er óók nog een artikel 79 is, dat zegt dat reeds aangegane verlengingen niet kunnen worden opgezegd met een beroep op de Wet Van Dam. En dat artikel werd dus niet genoemd in de reparatiewet.

Waarom precies Van Dam de reparatiewet nu heeft aangehouden, kan ik niet zeggen. Het plaatst ons nu wel in een lastige situatie.

Enerzijds is goed verdedigbaar dat die expliciete zin uit de memorie van toelichting duidelijk maakt dat er géén overgangsrecht geldt, ook niet op grond van die Overgangswet. Iedereen had dit een jaar geleden kunnen zien aankomen, dus niet meer piepen nu.

Anderzijds was die reparatiewet kennelijk ergens voor nodig, en het openbreken van bestaande stilzwijgende verlengingen is iets waar uitgevers niet op hoefden te rekenen vanwege die overgangswet uit 1969.

Veel bedrijven waren zich al aan het voorbereiden op de Wet, en hebben zelfs hun voorwaarden al aangepast. Ik verwacht niet dat ze dat nu weer terug gaan draaien. Maar er zullen genoeg bedrijven zijn die nu nog hun oude voorwaarden hanteren en dat dus vrolijk in 2012 blijven doen – en mogelijk in 2013 ook nog, met een beroep op die overgangswet.

Buitengewoon frustrerend allemaal. Want ik verwacht niet dat er veel consumenten nu naar de rechter gaan stappen, en de Consumentenautoriteit lijkt in dezen ook niet echt een consumentvriendelijke interpretatie van de wet in te nemen. Grmbl.

Update (1 mei 2014) Gerechtshof ‘s-Hertogenbosch zegt dat de Wet Van Dam wél zou gelden op bestaande overeenkomsten:

Nu de onderhavige overeenkomst dus vóór de inwerkingtreding van deze wet was uitgewerkt, kan de overeenkomst naar het oordeel van het hof niet meer onder de Wet-Van Dam vallen. Dit zou anders zijn indien de overeenkomst tussen partijen nog op 1 december 2011, zijnde de datum waarop de wet in werking trad, voortduurde.

Arnoud