Dark patterns? Dat noemen wij gewoon oplichting

| AE 8821 | Informatiemaatschappij | 9 reacties

install-installeren-software-knop-buttonDark patterns, heet dat dan met een mooi woord: user interfaces die zo ontworpen zijn dat je ergens in trapt. Bij voorkeur iets dat je geld kost: je dacht een gratis dienst af te nemen maar je zit twee jaar aan een premiumabonnement vast, en opzegging kan alleen via een knop die zaterdagmiddag werkt mits de operator dan achter de computer zit. Dergelijke trucs staan nu op darkpatterns.org van een Engelse UX designer. Leuk, maar dat heet toch gewoon oplichting?

Misschien is het een verschil in rechtssysteem. Amerikaans (en Engels) recht laat mensen veel meer aan hun eigen zelfredzaamheid over. Je hebt grote contractsvrijheid, en je bent als beide partijen verantwoordelijk voor het goed lezen wat je afspreekt. Dus ga jij akkoord met een TOS van zes kantjes waarbij op pagina 5 staat “als je niet wekelijks wat bestelt, sturen wij je een boek tegen een door ons te bepalen prijs”. Of een knop die zegt “indien u geen premiumabonnement wil, haal dan het vinkje weg bij “Opt-out available” onder Geavanceerde Opties”. Tsja. Sukkel. Dat je dat niet even bekijkt.

Europees recht werkt wat anders, zeker waar het consumentenrecht betreft. Natuurlijk, ook bij ons geldt een zekere onderzoeksplicht, maar steeds meer wetten en regels beschermen de weerpartij.

Het begon al met algemene voorwaarden. Lappen tekst worden over de schutting gegooid en daar moet je het maar mee doen, onderhandelen is niet mogelijk. Vandaar de regels over onredelijkbezwarendheid inclusief grijze en zwarte lijst. Zo zijn al te eenzijdige dingen nog wel op te lossen. En veel beschermende regels in het consumentenrecht, zoals dat je pas aan een bestelling vast zit nadat er expliciet is gewaarschuwd dat je moet gaan betalen. Dan kunnen de voorwaarden honderd keer zeggen dat je moet betalen, maar zonder knop met “Betalingsverplichting!” heb je géén bestelling.

Nog verder gaan we met de regels over oneerlijke handelspraktijken. Mensen misleiden (of agressief bejegenen) is onrechtmatig én leidt tot ongeldigheid van het contract. En dat varieert van essentiële informatie weglaten tot upsells alvast aanvinken of achteraf pas verzendkosten vermelden. Precies het soort truc dat nu dus ineens een dark pattern blijkt te heten.

Maar waarom? het is toch geen cultfenomeen of astronomisch verschijnsel? Noem het beestje gewoon bij zijn naam: misleiding of oplichting. Je wilt mensen iets laten doen dat ze eigenlijk niet willen, en je camoufleert het zo dat je achteraf “ja, haha, nee zo werkt het niet” kunt zeggen. Hoe is dat in welke visie op recht dan ook de bedoeling?

Arnoud

Mag je mensen ethisch scammen?

| AE 8688 | Security | 13 reacties

ring-bel-alarm-geluidEen lezer vroeg me:

Ik lees veel over ethisch hacken en vroeg me af of dat ook voor andere misdrijven geldt? Ik overweeg een “ethische scam” op te zetten. Ik adverteer producten voor €10, en wie geld overmaakt, krijgt een uitleg dat ze opgelicht zijn maar met tips hoe je dat voortaan herkent en wat je kunt doen om het te voorkomen. De €10 houd ik dan als vergoeding voor het advies.

Het strafrecht kent geen uitzondering voor misdrijven die je “ethisch” begaat. Ook hacken – computervredebreuk – is en blijft volgens de letter van de wet strafbaar als je het met de meest ethische nobele motieven begaat.

Alleen vinden we ondertussen dat iemand die dat zeer netjes doet, én zich netjes meldt én geen schade berokkent, niet veroordeeld zou moeten worden. Het belang van het melden van securitybreaches en datalekken weegt zwaar, en als er dan verder ook geen schade of persoonlijk gewin is, dan is er weinig reden iemand nog te vervolgen. Maar dat is geen wettelijke grond waar je je op kunt beroepen, het is coulance.

Deze ethische scam is een aardig idee maar ik denk dat hier heel wat minder draagvlak voor is. Bovendien berokken je mensen zo schade: die tien euro zijn ze kwijt. Dat je (ongevraagd) advies geeft, maakt niet uit. Ik zou dit dus dringend afraden.

Als je mensen hun geld zou teruggeven, dan is in ieder geval de schadecomponent eraf. De kans op vervolging wordt dan kleiner. Maar het blijft voor mij zeer dubieus.

Wat zouden jullie doen als je op deze manier werd “opgelicht”?

Arnoud

Is een belastingsoftwaremaker aansprakelijk voor valse aangiftes?

| AE 7467 | Ondernemingsvrijheid | 19 reacties

turbotax-intuit-softwareBelastingsoftwaremaker Intuit heeft de e-filing van belastingaangiftes via TurboTax tijdelijk stopgezet vanwege vermoedelijke fraude, las ik bij Slashdot. Criminelen zouden de identiteit van derden hebben gestolen en via TurboTax grootschalig valse aangiftes doen. Het bedrijf deed dit nadat de staat Utah 28 zekere fraudegevallen en 8.000 mogelijke fraudegevallen bij hen meldde. Wat voor mij de interessante vraag oproept: is Intuit aansprakelijk voor een frauduleuze belastingaangifte?

In principe is het natuurlijk aan de gebruiker hoe deze de software gebruikt. Als ik een dreigbrief typ in Word, is Microsoft daar niet aansprakelijk voor. Dat is ook logisch: hoe kunnen zij in vredesnaam zien wat ik typ, laat staan daaruit concluderen dat ik iets strafbaars doe? Pas als men zelf routines zou toevoegen waarmee aangezet werd tot strafbare feiten, zou dat anders komen te liggen.

Een verschil is wel dat TurboTax niet alleen een aangifte faciliteert, maar deze ook instuurt. Je aangifte gaat dan naar de servers van Intuit, en wordt vanaf daar aangeleverd aan de belastingdienst. (Bij ons werkt dat geloof ik iets anders: het pakket Elsevier Belasting Aangifte stuurt direct je aangifte naar de Belastingdienst, niet naar een Elsevier-server. Dit voelt ook iets logischer.)

Als je in die rol gaat zitten als bedrijf, dan kun je onder zekere omstandigheden aansprakelijk worden voor wat er door je servers heengaat. Een dienst zoals van Intuit valt onder dezelfde regels voor aansprakelijkheid als die voor internet- en hostingproviders, omdat de wet (art. 6:196c BW) spreekt van een “dienstverlener van de informatiemaatschappij” oftewel een partij die diensten op of via internet levert. Het faciliteren van belastingaangiftes is dat net zo goed als het hosten van informatie.

Het maakt daarbij uit of je alleen informatie doorgeeft (zoals een ISP doet, eventueel met een tijdelijke cache) of dat je informatie opslaat en doorgeeft (zoals een hostingbedrijf doet). De laatste kan namelijk aansprakelijk worden voor de opgeslagen informatie wanneer hij niet ingrijpt na een klacht; dit is waarom elke hoster een notice/takedown-beleid heeft.

Ik kan op de site niet ontdekken of Intuit informatie opslaat of direct doorgeeft, dus dat maakt de vraag een tikje lastig om te beantwoorden. Het meest logisch is dat de informatie meteen doorgegeven wordt, en dan is Intuit niet aansprakelijk voor wat er door haar servers heengaat. Ook niet als ze het een paar minuten vasthoudt. Dat lijkt me ook normaal want wat kún je doen in die situatie, hoe kun je doorgifte van data tegenhouden als je deze niet opslaat?

Als men het lange tijd opslaat, dan zou de vraag worden wanneer zij weet dat een aangifte onmiskenbaar frauduleus is, want dat is de standaard voor aansprakelijkheid bij hosting van opgeslagen informatie. Ik denk dat daar weinig situaties zijn anders dan a) de gebruiker klaagt en b) de Belastingdienst klaagt. Dus dat is relatief makkelijk voor Intuit. Wacht op een klacht van een van beiden en grijp dan in.

In beide gevallen mag de rechter overigens een bevel uitspreken om aan het onrechtmatig handelen een eind te maken. Ook bij internetproviders; wel moet het verbod natuurlijk proportioneel zijn en effectief, iets dat bij de Piratebayblokkades niet bewezen kon worden.

Ik twijfel wel. Móet een partij als Intuit aansprakelijk gehouden worden voor zulke valse aangiftes? Het voelt wat gezocht. Aan de andere kant, ze kiezen er zelf voor om er met hun servers tussen te gaan zitten dus dan zet je jezelf in een positie om in te kunnen grijpen. En als je het kunt, dan zullen er situaties komen waarin je het moet.

Arnoud

Marktplaatsoplichting is geen oplichting???

| AE 5601 | Ondernemingsvrijheid, Regulering | 27 reacties

Het niet leveren van spullen via Marktplaats terwijl daarvoor door slachtoffers wel is betaald, is niet altijd oplichting, las ik bij Webwereld. En dat terwijl de man met voorbedachten rade niet van plan was te leveren. Willens en wetens adverteren en mensen laten betalen terwijl je de spullen niet hebt, lijkt mij vrij evident oplichting… Lees verder

Geen principiële uitspraak over acquisitiefraude in proefproces MKB Nederland

| AE 5144 | Iusmentis | 9 reacties

Grr. Ik begin me steeds meer te ergeren aan het onderwerp acquisitiefraude en hoe rechters daarmee omgaan. Want in een recent vonnis wordt wederom op zeer formele gronden een claim tegen acquisitiefraude afgewezen. Oké, het was een proefproces en daarin mag je best wat principiëler zijn, maar toch. Brancheorganisatie MKB Nederland had het proefproces in… Lees verder

Waarschuwing voor acquisitiemisleiding afgestraft door rechtbank

| AE 4997 | Informatiemaatschappij | 14 reacties

Zelden zó veel jeuk gehad als bij het lezen van dit vonnis. Een zakenman die wilde waarschuwen voor de praktijken van acquisitiemisleiding, moet van de rechter op LinkedIn een rectificatie plaatsen, las ik bij Emerce. Hij had op LinkedIn een boze reactie geplaatst over een telefoontje over zijn vermelding in een bedrijvengids, en daarna een… Lees verder

Nieuw op Ius Mentis: Fraude en misbruik van betaalmiddelen

| AE 4633 | Security | 27 reacties

Eindelijk tijd voor weer eens een artikel op mijn site: Fraude en misbruik van betaalmiddelen. Elektronisch betalingsverkeer (zoals creditcard, pinnen of internetbankieren) is kwetsbaar voor allerlei vormen van fraude. Pincodes kunnen worden afgekeken, websites vervalst (“phishing”) en passen kunnen worden gestolen. De wet bepaalt dat de bank in principe hier het risico voor draagt, met… Lees verder