Duitse sites aangeklaagd om gebruik vind-ik-leuk-knop

facebook-dislike-like.pngEen Duitse privacywaakhond heeft twee webwinkels aangeklaagd wegens het doorsturen van gegevens van bezoeker via de vind-ik-leuk-knop van Facebook, las ik bij Nu.nl. Het gaat om consumentenorganisatie Consumer Advice Centerde Duitse Consumentenbond, afdeling Noordrijn-Westfalen (dank Sanne), die de webwinkels verwijt dat zij persoonsgegevens van bezoekers zonder toestemming naar de perfide Verenigde Staten doorgeeft. En ja, dat is juridisch nog best een aardig punt.

Wanneer een site de Like-knop van Facebook (die in het Nederlands de topknop moet heten en niet de vind-ik-leuk-knop, maar dat terzijde) invoegt, wordt een stukje code geladen dat onder meer een cookie plaatst vanaf de Facebookservers. Aan de hand van dit cookie kunnen dan verdere bezoeken van deze persoon worden geregistreerd, mits de vervolgsites ook de topknop hebben.

Opmerkelijk daarbij is dat Facebook dit ook doet voor mensen die niet ingelogd zijn bij het sociale netwerk. Iedereen krijgt die knop, dus iedereen krijgt dat cookie. En hoewel verdedigbaar is dat je als Facebooklid ze toestemming hebt gegeven voor dat tracken, geldt dat natuurlijk niet voor mensen die geen account hebben daar. Plus, wat te denken van Facebookleden die niet ingelogd zijn, waarom moeten die verwachten dat zo’n knop ze gaat tracken?

De cookiewet is natuurlijk van toepassing op dergelijke codes. Om die reden ontwikkelde mijn bedrijf destijds een tool om alleen na aparte toestemming socialmediaknoppen in te laden. (Zie hieronder.) Het idee was overigens afkomstig van het Duitse Heise, dat er in eerste instantie nog een merkenclaim van Facebook op kreeg omdat het Facebooklogo alleen blauw mag worden afgebeeld.

“Dit gaat over een functie die wereldwijd door miljoenen websites gebruikt wordt in voordeel van de klanten”, zo reageert een van de aangeschreven webwinkels. En ja, dat is natuurlijk helemaal waar. Hoe kun je nu aangeklaagd worden om iets dat iedereen doet? Aan de andere kant, waarom gebruikt iedereen zo’n knop waarmee de hele wereld wordt getrackt?

Arnoud

Wie klikt er op mijn knopjes?

ie-aagree-ezel“Dan moet je nu op ie aag-ree klikken”. Met die woorden legde het zoontje van een bevriende jurist ooit een vriendje uit hoe hij zich kon registreren bij een spelletje. Gelukkig was vader er nog net op tijd bij om deze rechtshandeling te verhinderen, maar de vraag “wat gebeurt er nu juridisch bij zo’n klik” bleef wel hangen. Wat te denken van een IT-er die onderhoud pleegt bij een klant en dan bij een gedownloade update op “ie aag-ree” moet klikken?

Met een druk op de knop “Ik ga akkoord” wordt een overeenkomst gesloten. Daarvoor is immers niet meer nodig dan dat iemand een aanbod doet (u mag dit, tegen deze voorwaarden) en een ander aangeeft daarmee akkoord te zijn. En klikken op een knop die zégt “Ik ga akkoord” lijkt mij een evidente manier om een akkoord aan te geven.

De vraag is dan, wíe heeft die overeenkomst gesloten. In principe is dat de persoon die klikt, maar afhankelijk van de situatie kan dat anders zijn. Een werknemer gaat bijvoorbeeld eigenlijk nooit in eigen naam akkoord met zulke licenties, als de software iets met het werk te maken heeft. Hij handelt dan namens de werkgever. Voor een ingehuurde IT-er geldt hetzelfde: als deel van de opdracht (redelijkerwijs) is dat hij die software moet installeren voor de klant, dan gaat hij dus namens de klant akkoord met die voorwaarden.

Natuurlijk kan een werkgever of opdrachtgever altijd achteraf zeggen dat hij dat niet gewild heeft, maar zo makkelijk komt hij er naar de leverancier niet onderuit. Als de ‘achterman’ (degene die nu ineens aan de licentie vastzit) de indruk heeft gewekt dat de werknemer/opdrachtnemer de licentie mócht sluiten in zijn naam, dan zit hij eraan vast. Ook als dat volgens de interne regels niet mocht. Verder is een werknemer eigenlijk nooit aansprakelijk voor wat hij doet, dus als werkgever gaan roepen dat je niet gebonden bent aan die licentie is onverstandig, want je erkent auteursrechten te schenden en je kunt de schadeclaim van de leverancier nergens op verhalen.

Freelance IT-ers die bang zijn toch claims te krijgen, kunnen iets als dit in hun algemene voorwaarden (je hébt toch algemene voorwaarden?) opnemen:

Leverancier is gerechtigd alle redelijkerwijs benodigde licenties af te sluiten uit naam van Opdrachtgever. Wanneer de voorwaarden gebruikelijk zijn en/of niet onderhandelbaar, zal Opdrachtgever hiertegen geen bezwaar maken.

Bij een kind ligt het iets lastiger, die installeert meestal niet namens zijn ouders die software maar wil dat zelf. Dat ligt juridisch lastig, want een kind kan niet zomaar zelfstandig rechtshandelingen (zoals akkoord gaan) verrichten. De ouders kunnen dat tegenhouden, tenzij het “gebruikelijk” is dat iemand van die leeftijd zulke rechtshandelingen verricht. Dus dan zou de vraag zijn, hoe normaal is het voor leeftijdsgenoten van dat zoontje om op “ie aag-ree” te klikken bij dat soort EULA’s?

Arnoud

Het doorlopen van webpagina’s

bromfiets-verzekering-plaatje-nummerbord.jpgOvereenkomsten sluiten via internet blijkt toch weer een moeilijke zaak, zeker als je wederpartij achteraf gewoon keihard ontkent er een gesloten te hebben. Een recent vonnis van de kantonrechter Alkmaar is daar een mooi voorbeeld van. De eiser stelde dat de gedaagde met hem een overeenkomst voor een bromfietsverzekering had gesloten via haar website. De gedaagde ontkende, waarop de kantonrechter de eiser opdroeg met nader bewijs te komen van de stappen die je op de site moest doorlopen.

Dat bewijs kwam er, maar het blijkt bepaald niet overtuigend. De rechter wil meer zien dan een stapel schermafdrukken, zo blijkt:

Weliswaar valt uit de overgelegde schermafdrukken van webpagina’s af te leiden hoe er met [eiser] via internet een overeenkomst tot stand kan komen, maar nog steeds is niet gebleken dat [gedaagde] deze webpagina’s heeft doorlopen. Zo heeft [eiser] geen gegevens overgelegd waaruit blijkt welke webpagina’s ten tijde van het sluiten van de gestelde overeenkomst, 2 maart 2008, op de website […….] zichtbaar waren en een bezoeker daarvan moest doorlopen om een overeenkomst tot stand te laten komen. Aldus is niet vast komen te staan dat tussen partijen een overeenkomst tot stand is gekomen.

Schermafdrukken van nu bewijzen niet hoe de website in 2008 opereerde, en al helemaal niet dat de gedaagde partij daar ook werkelijk doorheen is gelopen. Een terecht punt, maar dit is wel de manier waarop veel bedrijven het zullen doen. (Verzamelen jullie meer informatie dan dit?) Ik ken er maar weinig die bijvoorbeeld het IP-adres loggen van elke bezoeker die op “Bestel nu” klikt of schermafdrukken van hun site maken op het moment dat die een update krijgt.

Een paar dagen later kreeg de gedaagde een verzekeringspolis thuisgestuurd. Dat bewijst m.i. dat wel degelijk alle pagina’s zijn doorlopen en dat op de knop “direct afsluiten” moet zijn gedrukt, want dat is de enige redelijke verklaring voor het feit dat het systeem van de eiser zo’n polis genereert en opstuurt.

Maar wat daar nog ontbreekt, is bewijs dat de gedaagde dat allemaal heeft gedaan. Het had ook zijn buurman kunnen zijn immers.

Nu zou je kunnen zeggen, als je zomaar een polis krijgt dan moet je aan de bel gaan hangen, maar nee:

Dat [eiser] vervolgens een verzekeringspolis aan [gedaagde] heeft toegezonden en hem erop heeft gewezen dat, indien hij niet binnen 14 dagen reageert, de op het polisblad vermelde gegevens worden verondersteld juist te zijn, maakt het voorgaande niet anders. Het niet-reageren op een dergelijk bericht, kan in redelijkheid niet worden beschouwd als wilsverklaring van [gedaagde] gericht op de totstandkoming van een overeenkomst.

De rechter lijkt hier impliciet artikel 7:7 BW aan te halen, waarin staat dat je ongevraagde zendingen “ten einde hem tot een koop te bewegen” en ongevraagde dienstverlening niet mag opvatten als een akkoord daarvoor. Stilzwijgend toelaten dat je ramen gelapt worden is geen grond voor een factuur, en verzekering is net zo goed een dienst als ramen lappen.

Het roept wel een fundamentele vraag op: hoe had deze verzekeringsmaatschappij dan wél moeten bewijzen dat het de gedaagde was die de bestelling had geplaatst? Zowat alles dat op een website wordt ingevuld, kan immers ook door de buurman of een kennis worden ingevuld.

Arnoud