Mag een bedrijf een enquête afdwingen bij een garantieclaim?

| AE 7108 | Ondernemingsvrijheid | 9 reacties

nokia-garantie-enqueteEen wereld van pijn, meldde jurist Richard Hak toen hij een garantieclaim wilde doen bij Nokia. Geen telefonische ondersteuning, maar vooral: het verplicht aanmaken van diverse accounts én het afnemen van een enquête wanneer men een garantieclaim wil indienen.

Een verkoper van een product zoals een telefoon is verplicht te zorgen dat deze functioneert conform de redelijkerwijs gewekte verwachtingen. Zo niet, dan moet men dit gratis herstellen of een vervangend toestel beschikbaar stellen.

Aan deze conformiteitseis mogen geen aanvullende eisen of verplichtingen worden gesteld. De bekendste plicht is het betalen van onderzoeks- of voorrijkosten: dat mag niet als sprake is van een conformiteitsgebrek. Maar de eis dat men verplicht meedoet aan een tevredenheidsenquête lijkt me, hoewel tikje streng bekeken, ook onder dit verbod te vallen. Je mag kort gezegd niets doen waardoor consumenten huiverig worden hun rechten uit te oefenen.

Alleen: Nokia is de verkoper niet. Wat Nokia doet, mag dus op zich. Zij geven vrijwillig een garantie aan iedereen die daar gebruik van wil maken, en aan vrijwillige garantie mag je voorwaarden stellen die bij conformiteitsproblemen niet gesteld mogen worden. (En nee, een winkel mag niet verwijzen naar de fabrikant voor een conformiteitsclaim.)

Wel is het zo dat die eisen aan de garantie voor of bij het afnemen van de garantie gemeld moeten zijn. Je mag niet achteraf mensen extra voorwaarden stellen. Dat roept de vraag op: wanneer sluit je de garantie-overeenkomst met Nokia?

Als je een formulier moet invullen (“Claim your warranty”) dan is het op het moment van insturen. Zou men dus bij dat formulier eisen dat je aanvinkt akkoord te gaan met een enquête, dan is dat een legale en afdwingbare voorwaarde. Het lijkt erop dat Nokia zo werkt, dus juridisch lijkt het me in orde. Maar een tikje irritant is het wel ja.

Arnoud

Nokia ontsleutelt SSL-verkeer van gebruikers

| AE 4956 | Security | 32 reacties

nokia-xpress-browserDe Nokia Xpress browser voor Asha en Lumia-toestellen heeft een proxy-server die vertrouwelijk HTTPS-verkeer middels een eigen certificaat ontsleutelt, zonder dat gebruikers zijn geïnformeerd. Dat schreef Webwereld vrijdag. Met die proxserver versnellen ze het verkeer naar mobiele apparaten, wat op zich handig is, maar dat bij versleuteld verkeer doen is opmerkelijk: alsof de taxichauffeur je koffers even opnieuw inpakt zodat het beter past in de achterbak. Maar is het verboden?

Het doel van de Nokia-proxy is dataverkeer versnellen. Dat doen er wel meer (Opera is er groot mee geworden) maar opmerkelijk bij Nokia is dat ze het ook doen voor beveiligd verkeer. Dat is bepaald niet de bedoeling, want beveiligd (SSL) verkeer is nu juist bedoeld om niet onderschept te kunnen worden. Maar ja, als je de browser controleert dan kun je zo ongeveer alles. Heel kort gezegd komt het erop neer dat Nokia’s proxy zich voordoet als je browser naar de site (van bv. je bank) toe, en naar jou toe zich voordoet als de bank. Daardoor denkt de browser (met dank aan een speciaal Nokiacertificaat) dat alles in orde is, en meent de bank gewoon met jou te communiceren. In securitytermen heet dit een “man in the middle attack”.

Is zo’n aanval strafbaar als je het als browserbakker doet? Ik zou geen wetsartikel weten eigenlijk. We hadden in 2011 een ietwat vergelijkbare discussie in de KPN DPI-affaire, waarbij het telecombedrijf met deep packet inspection-achtige technieken het verkeer van gebruikers analyseerde om onder meer te zien of men WhatsApp gebruikte. Dit leidde tot de netneutraliteitswet want dit moest toch écht niet kunnen.

Diverse partijen, waaronder ikzelf, hadden toen geroepen dat KPN de strafwet overtrad. Artikel 139c lid 1 Strafrecht verbiedt namelijk

opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftappen of opnemen die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.

Dit artikel gaat nadrukkelijk niet alleen om het afluisteren van inhoud maar ook om analyses van de gegevensoverdracht zelf. Daarmee leek me óók DPI een strafbare zaak. Mar

Bovendien is er lid 2 van dit artikel, dat bepaalt:

[Het verbod] is niet van toepassing op het aftappen of opnemen … ten behoeve van de goede werking van een openbaar telecommunicatienetwerk.

en zeker in de Nokia-situatie zie ik dit wel van toepassing zijn. Het enige doel (nemen we dan maar aan) is het netwerkverkeer versnellen, en dat valt toch wel onder “goede werking”. Een verwerking van persoonsgegevens lijkt het me ook niet echt, en voor zover het dat al zou zijn dan valt dit onder “uitvoering van de overeenkomst”. Wel behoort Nokia dan te melden dat ze dit doen, en het is opmerkelijk dat ze dit nergens documenteren. Maar juridisch gezien heet dat “een slordigheidje”, meer niet.

Ondertussen is Nokia zo geschrokken van de ophef dat ze nu gewoon geen SSL-verbindingen meer opzetten. De data wordt nog wel veilig opgehaald bij de beveiligde site, maar vanaf de Nokia-proxy onversleuteld doorgegeven. Eh. Dat is nou juist mínder handig. Update (15/1): Hoewel? Ze tunnelen https verkeer over deze onversleutelde verbinding. Zo komt het verkeer toch veilig aan.

Arnoud

Nokia doet een Otto?

| AE 1764 | Ondernemingsvrijheid | 24 reacties

nokia-n900-aanbieding.pngVia GoT vond ik een N900 in de shop van Nokia met wel een hele mooie aanbieding: drie Bluetooth koptelefoons, een bluetooth luidspreker en een 16GB geheugenkaartje. Dit alles heeft een waarde van zo’n 500 euro, en de telefoon zelf is al 600 euro waard. De prijs: 599 euro all-in.

Update: (13:08) een lezer mailde me deze screenshot van de website:

nokia-n900-in-de-verpakking.png

Te mooi om waar te zijn? Dat dachten er meer inderdaad. En de vergelijking met de Otto-“aanbieding” van een LCD TV voor 99 euro is dan snel gemaakt. In die zaak werd in hoger beroep bepaald dat je niet zomaar mag vertrouwen op al te mooi klinkende aanbiedingen op webshops. Een belangrijke reden daarbij was dat mensen niet even de moeite namen om na te vragen of die prijs wel klopte.

Hier werd wel degelijk navraag gedaan. En Nokia gaf nog antwoord ook:

Deze informatie klopt inderdaad maar is enkel van toepassing op de toestellen die via onze online shop worden aangekocht.

En later:

Deze actie is tijdelijk en enkel voor aankoop via de online shop. De inhoud klopt wel degelijk.

Dus tsja, wat moet je dan als tweaker-consument? Als de wiedeweerga bestellen natuurlijk.

Maar een paar dagen later veranderde Nokia ineens van insteek:

Wij zijn net op de hoogte gebracht dat de informatie op die op onze website stond niet correct was. Indien u het verkoopspakket van de N900 toch al zou aangekocht hebben dan kan u erop rekenen dat u het toestel kan terugsturen en u het volledige bedrag teruggestort zal krijgen. Wij willen onze excuses aanbieden voor deze vergissing.

Oftewel, “oeps foutje hier is uw geld terug”.

Maar zo werkt dat niet. Koop is koop, en Nokia zit hier gewoon aan vast.

Het mag dan ongetwijfeld een foutje zijn geweest, maar als je eigen medewerkers tegenover klanten bevestigen dat “de inhoud wel degelijk klopt” dan komen de gevolgen van dat foutje toch echt voor rekening van het bedrijf. Daar kunnen honderd disclaimers of verkoopvoorwaarden niets aan veranderen.

Welke Tweaker heeft zin om naar de kantonrechter te gaan hierover? Ik ga graag mee.

Arnoud