Tag: Rechtsgeldig

About Rechtsgeldig

Subscribe Feeds

Hoe rechtsgeldig is e-mail in communicatie met de overheid?

Geplaatst op in Privacy, 14 reacties

Heeft de Hoge Raad ineens e-mail rechtsgeldig verklaard, kreeg ik van diverse mensen als vraag. Recent wees men arrest in een zaak over parkeerheffingen, waarbij een bezwaarschrift per e-mail mocht worden ingediend. Dat kun je lezen als “e-mail is rechtsgeldig”, wat ze bijvoorbeeld bij MR doen, maar het ligt volgens mij iets subtieler. E-mail is nog steeds geen rechtsgeldige manier om bezwaarschriften in te dienen bij de overheid, maar als je met de overheid mailt dan mag men niet volstaan met een druk op de delete-knop.

De zaak werd aangespannen door een persoon die in Den Haag een naheffing parkeerbelastingen (“parkeerboete”) opgelegd had gekregen. Hij had per e-mail bezwaar gemaakt tegen deze boete.

Nu is het in Den Haag mogelijk om elektronische bezwaarschriften in te dienen, alleen heeft men daar een apart websitekanaal voor waar met DigiD op wordt ingelogd. Vandaar ook dat men deze man snel afdeed:

“In de Regeling ‘gebruik elektronische weg op het gebied van belastingen en rechten in de gemeente Den Haag’ is vastgesteld dat elektronische berichten aan de gemeente uitsluitend via de gemeentelijke website, met gebruikmaking van DigiD, kunnen worden ingediend. De regeling vermeldt verder dat de gemandateerde ambtenaren elektronische berichten die niet op voorgeschreven wijze zijn ingediend weigeren. Gelet op het bovenstaande wijs ik u erop dat bezwaarschriften die per e-mail (Vraag aan de gemeente) of per fax worden ingediend, niet langer worden behandeld.

Daarmee was voor de gemeente de kous af, maar de burger ging in beroep bij de rechtbank tegen deze reactie. En nu wordt het wat ingewikkeld. De rechtbank wees het beroep af omdat er geen besluit was genomen door de gemeente. Die reactie hierboven is immers alleen een stukje informatie, en tegen een folder kun je niet in beroep.

De Hoge Raad ziet het echter anders. Er is bezwaar gemaakt, zij het niet op de juiste manier (namelijk per e-mail). Zo’n verzuim kan gebeuren en de gemeente moet de burger dan gelegenheid geven dit te herstellen. Enkel ter informatie melden dat het bericht niet wordt behandeld, is daarvoor te weinig. De mail had een termijn moeten geven om alsnog op papier of via die site het bezwaar in te dienen. Heel mooi om te weten, maar verre van “e-mail is rechtsgeldig”.

Arnoud

Rechter staat gekraakte PGP-berichten van telefoon toe als bewijs

Geplaatst op in Regulering, 15 reacties

Het Openbaar Ministerie (OM) mag de inhoud van versleutelde berichten uit speciale telefoons gebruiken als bewijs in strafzaken, las ik bij Nu.nl. De Blackberry van een verdachte in een grote drugszaak had PGP gebruikt om zijn berichten te versleutelen, en het OM wist die te kraken.

Het verweer in deze zaak sluit aan bij de recente discussie over het mogen doorzoeken van telefoons. De rechtbank hier volgt de Hoge Raad, die uiteindelijk soort van vond dat het wettelijk voldoende is geregeld met de algemene bevoegdheid om dingen te mogen doorzoeken, in combinatie met gepaste terughoudendheid die men bij de politie en het OM mag verwachten. Namelijk:

Het uitlezen van de telefoon heeft in dit geval plaatsgevonden in het kader van een onderzoek naar een buitengewoon ernstig feit, namelijk de grootschalige handel in en de productie van synthetische drugs en daarnaast wordt een telefoon zoals hier aan de orde enkel gebruikt om versleutelde berichten te verzenden en bevat het in die zin nagenoeg verder geen privacygevoelige informatie vergeleken met bijvoorbeeld reguliere smartphones. Verdachte heeft zich bovendien op zijn zwijgrecht beroepen, wat de mogelijkheden beperkte om op andere wijze zicht te krijgen op de betrokkenen bij het feit en op ieders rol.

In maart maakte de politie bekend 3,6 miljoen met PGP versleutelde berichten te kunnen lezen. Encryptiesleutels daarvoor waren namelijk op de servers van aanbieder Ennetcom beschikbaar, in plaats van alleen op de telefoons zelf. De berichten in deze zaak zaten daar dus tussen.

Uit de ontsleutelde berichten blijkt dat er druk werd gecommuniceerd over het opzetten en beheren van een synthethischedrugslab. Deze berichten waren volgens de rechtbank verzonden en ontvangen door de verdachte, gezien de strekking van de berichten en verklaringen van andere verdachten. Dat levert dan het bewijs op van zijn betrokkenheid bij de productie van de drugs.

Ik blijf er moeite mee houden dat “het moet in de wet geregeld zijn” vertaald wordt naar “we mogen je rugzak doorzoeken dus ook je telefoon”. Maar ik vermoed dat na uitspraken als deze er weinig noodzaak meer zal komen bij de wetgever om nog een apart wetsartikel te gaan invoeren.

Arnoud

Hoe rechtsgeldig is een foutief toegepaste kortingscode?

Geplaatst op in Ondernemingsvrijheid, 58 reacties

teufel-winter-wonderland-korting-coupon-codeDiverse lezers wezen me op een Tweakersdiscussie over een kortingscode van het Duitse bedrijf Teufel. Die code gaf 50% korting op je bestelling, maar Teufel meldde zich achteraf in de mail met dat dit een vergissing was en of men de spullen even terug wilde sturen. Hoe werkt die variant op het Otto-arrest eigenlijk?

Een basisregel in het recht is dat je pas een koopovereenkomst hebt als beide partijen het eens zijn over wat er moet worden geleverd en wat er moet worden betaald. Als dat niet zo is, dan is er nog één redmiddel: mag de wederpartij er redelijkerwijs op vertrouwen dat het aanbod zo bedoeld was? Dit is waar de toets over “kennelijke typefouten” uit het Otto-arrest op gebaseerd is. Typt men 99 terwijl men 999 bedoelde, dan is het verschil te groot en heb je geen overeenkomst. Typte men 888 terwijl men 999 bedoelde, dan is de kans groot dat je wél gewoon een overeenkomst hebt. Die getallen liggen niet bijster ver uit elkaar.

Hier gaat het om een kortingscode, die een stevige korting van 50% opleverde. Geloofwaardig? Gezien de kerstactie (zie screenshot hierboven, bron) op zich wel, 50% korting is niet gek in een “Winter Wonderland” actie met korte looptijd.

Teufel zegt in de annuleringsmail echter:

Bij deze bestelling werd een actiecode geactiveerd, die weliswaar in ons systeem is aangemaakt, maar niet openbaar is gemaakt. De code is door iemand toevallig ontdekt en o.a. op internet verspreid. Bij het gebruik van de niet vrijgegeven code werd in het bestelproces een foutieve prijs aangegeven.

Ik volg niet helemaal hoe dat kan gebeuren, maar op zich hebben ze daar wel een punt áls het zo is. Dan ontbrak de wil van de verkoper om die korting te geven. Het tegenargument moet dan zijn “maar ik mocht erop vertrouwen dat jij dit wilde, een code van 50% uitgeven”. Alleen dan moet er wel bewijs komen: waar komt die code vandaan, wat zei Teufel bij de aankondiging van de code en welke voorwaarden zaten er eventueel op?

Dat iets technisch werkt, is geen bewijs dat je erop mocht vertrouwen dat het juridisch bindend was. Net zoals wanneer de kortingscode technisch zou werken maar in strijd met de voorwaarden gebruikt werd. Staat er in de voorwaarden bijvoorbeeld “alleen bij bestellingen vanaf €100” en hij werkt toch bij een bestelling van €50, dan heb je gewoon per definitie pech. Voorwaarden winnen het van implementatie.

Verder had Teufel nog een mailtje gestuurd met daarin de frase “bindende opdrachtbevestiging”. Ik denk niet dat dat veel betekenis heeft: die mail is automatisch gegenereerd, en uit het Otto-arrest blijkt dat je geen rechten kunt ontlenen aan zulke automatische mails, zeker niet als ze wettelijk verplicht verzonden moeten worden:

Otto heeft daarmee enkel bevestigd dat de bestelling van de consument haar heeft bereikt (artikel 3:37 lid 3 BW). Juist omdat bij een bestelling die via elektronische weg wordt gedaan geen direct menselijk contact plaatsvindt, is … wettelijk vereist dat de dienstverlener, in casu Otto, zo spoedig mogelijk via elektronische weg de ontvangst van de bestelling bevestigd (artikel 6:227 c lid 2 BW). Het betreft dus geen ‘opdrachtbevestiging’ doch enkel een ontvangstbevestiging. Een ontvangstbevestiging geeft geen uitsluitsel over de vraag of er al dan niet een overeenkomst tot stand is gekomen.

En als laatste melden sommige mensen dat ze het product gehad hebben en dat Teufel ‘dus’ erkend heeft dat de overeenkomst rechtsgeldig is. Nou, vergeet het maar. Die bestel- en leverprocessen zijn automatisch, en daarmee geen (sterk) bewijs dat men dit daadwerkelijk wilde. De afdeling orderafhandeling gaat niet over de prijzen. Het is natuurlijk buitengewoon slordig, maar als het aanbod of de kortingscode niet geloofwaardig was, dan is er geen rechtsgeldige koop gesloten en dan moet het geleverde terug want daar heb je geen recht op.

(Misschien dat je nog kunt zeggen, never mind die code, ik betaal het verschil bij en koop zo voor het originele bedrag. Maar formeel doe je dan een nieuw aanbod aan Teufel in plaats van ze te houden aan een eerdere koop.)

Wat mij betreft komt de vraag dus zoals altijd neer op: hoe reëel was de kortingscode en waarom mocht je erop vertrouwen dat die code correct en legaal gepubliceerd was?

Arnoud

E-mail is rechtsgeldig, is dat niet belachelijk eigenlijk?

Geplaatst op in Privacy, 16 reacties

Een lezer vroeg me:

Ik was geschokt toen ik uw artikel las dat e-mail rechtsgeldig kan zijn bij het sluiten van een overeenkomst. Hoe kan dat in vredesnaam als bewijs gelden? Iedereen kan mails uit mijn naam sturen, en dan zou ik daar aan vast zitten? Stel je voor dat mijn dochter van 16 vanaf mijn mailaccount een dure Maserati koopt, dat mág zij niet eens. En dan zou het rechtsgeldig zijn omdat het per e-mail op mijn naam gaat?

De vraagsteller hier lijkt er vanuit te gaan dat ‘rechtsgeldig’ betekent dat de overeenkomst niet meer te annuleren is enkel omdat deze per e-mail gesloten is. Dat is onjuist. ‘Rechtsgeldig’ betekent niet “doe het op deze manier en het is 100% bindend zonder enige mogelijkheid van weerlegging”.

Er zijn geen eisen voor hoe je een overeenkomst moet sluiten; juridisch gesproken is het sluiten van een overeenkomst vormvrij (art. 6:217 BW), behalve bij enkele specifieke gevallen zoals aankoop huis of arbeidsovereenkomst met concurrentiebeding. Het gebruikte communicatiemiddel doet dus niet ter zake. Je mag mondeling een overeenkomst sluiten, per e-mail of met rooksignalen als je dat graag wilt. Maar bewijzen dat de boodschap is aangekomen, is lastig bij deze middelen. Een schriftelijk ondertekend stuk geeft meer zekerheid als bewijs.

E-mail kan dus bewijs opleveren van het bestaan (en/of de inhoud) van een overeenkomst. En hoewel de overeenkomst dan ‘rechtsgeldig’ te noemen is nadat het e-mailbewijs is geaccepteerd, is deze niet automatisch onaantastbaar. Alles in het recht is vatbaar voor discussie, weerlegging en tegenbewijs. Zelfs een notariële akte of een proces-verbaal van een ambtenaar in functie.

Natuurlijk kan een communicatiemiddelmiddel onbetrouwbaar zijn, en ik geef de vraagsteller direct gelijk dat e-mail eenvoudig te vervalsen is. Er is dus potentieel voor valse contractsluitingen. Echter, om op die grond nou categorisch te verbieden dat overeenkomsten per e-mail mogen worden gesloten gaat me te ver. Ik sluit vanuit mijn bedrijf dagelijks overeenkomsten per e-mail, en heb in 5+ jaar nog nooit een dispuut gehad met als stelling “die mail heb ik niet gestuurd”. Wel “zo had ik dat niet bedoeld” of “ik dacht dat ik nog even mocht nadenken na het akkoord” of “ik moest het mijn directeur nog vragen”.

Het is ook niet zo dat als een mail je als afzender vermeldt, je automatisch aan die mail vastzit. De rechter kijkt nooit naar één bewijsstuk maar altijd naar het totaalplaatje.

Plus, als je ontkent de mail gestuurd te hebben dan moet de wederpartij proberen bewijzen dat jij dat wel deed. Die Maserati-dealer zal de vraagsteller ongetwijfeld uitnodigen voor een proefrit, en als dan een jongedame van 16 jaar zonder rijbewijs verschijnt dan is het snel uit met de pret. En bij online dienstverlening stuurt de wederpartij normaliter een bevestiging, dus dan kun je als vermeende afzender direct in het geweer komen en protesteren dat jij de aanvraag nooit hebt gestuurd.

Het is ergens wel bijzonder dat het zo vaak goed gaat en dat “die mail heb ik nooit gestuurd!” zo zelden in rechtszaken als argument naar voren komt. Trollen genoeg, maar dit is kennelijk geen interessante vorm van pesterij?

Arnoud

Is e-mail nou rechtsgeldig of niet?

Geplaatst op in Privacy, 24 reacties

Het blijft een regelmatig terugkerend onderwerp: de rechtsgeldigheid van e-mail. Voor veel mensen blijkt de digitale post toch een ongrijpbaar en daarmee onbetrouwbaar middel. Zeker bij techneuten denk ik dan, omdat die weten hoe triviaal e-mail te vervalsen is en hoe veel er fout kan gaan bij verzending van e-mail.

Hoofdregel uit de wet is: je maakt afspraken door het onderling eens te worden. De vorm waarin je dat doet, is niet relevant. Mondeling afspreken, per sms tot overeenstemming komen, via Whatsapp contracteren, bij de notaris een formele akte laten opmaken – hartstikke mooi allemaal maar in alle gevallen is er gewoon een overeenkomst.

De enige reden om dingen op schrift te zetten (met handtekening) is omdat je dan duidelijkheid hebt over wát de afspraken zijn. Een ondertekend geschrift heet een akte, en levert in principe dwingend bewijs op. De inhoud van de akte is de afspraak, klaar. Een akte kan ook digitaal, maar dat is wel moeilijker.

Wellicht is het een stukje cargocultisme dat voor de gedachte “bindende afspraak vereist papier” heeft gezorgd. Het begon dan met “laten we het op papier zetten, dan hebben we duidelijkheid & stevig bewijs”. En dan wordt de bedrijfsinterne regel of gewoonte ineens “de wet”: ja nee een contract moet op papier anders is het niet rechtsgeldig.

(Dit fascineert me bij facturen ook nog steeds. Met enige regelmaat meldt een afdeling finance me dat men niet openstaat voor e-facturen en of ik een factuur per post wil sturen. De vraag of ze dan even mijn pdf willen printen en in hun postvakje willen leggen levert vaak hilarische reacties op. Terwijl dat, plus een Postnl verzending, toch precies is wat ze vragen.)

Natuurlijk, je kunt als partij prima éisen dat jouw afspraken op papier moeten. Een mondeling akkoord mag dan niet. En in die context kan het relevant zijn of een geëmailleerde afspraak telt als “op papier”. In de praktijk zie ik daar eigenlijk nooit problemen mee bij de rechter. Je moet wel heel expliciet opschrijven “Elektronische geschriften beschouwen wij niet als ‘papier'” om een e-mailreactie te mogen negeren en papier te eisen.

En als laatste: ja e-mail is triviaal te vervalsen maar nee dat is géén argument om e-mail dan maar niet als communicatiemiddel of bewijs te erkennen bij de rechter. De rechter wil niet weten of e-mails vervalst kunnen wórden, hij wil weten of deze specifieke e-mail vervalst is. En daar kom je niet aan met “het kán”. Want dit is IT: alles kan. De discussie moet dus zijn, wie zou de vervalser dan zijn, waarom zou die dat doen, waar kunnen we dit aan zien en hoe reconstrueren we dan wél de werkelijkheid?

Arnoud

Mag je een server met een welkombanner hacken?

Geplaatst op in Security, 6 reacties

Een lezer vroeg me:

Bij een loginprompt zie je vaak “Verboden toegang voor onbevoegden” of iets dergelijks. Nu hoorde ik dat als je daar “Welkom” neerzet, het legaal zou zijn om bv. via wachtwoord raden binnen te dringen. Immers wie welkom geheten wordt, gaat niet wederrechtelijk naar binnen. Klopt dat?

Nee, dat klopt niet. Een deurmat met “Welkom” geeft inbrekers ook geen bevoegdheid mijn deur open te breken met een koevoet.

Als de deur ópen zou staan en er hangt een bordje “Welkom”, ja dan zou je misschien kunnen denken dat iedereen uitgenodigd is op een buurtfeestje of open barbecue. Het digitale equivalent daarvan zou dan een “Welkom”-banner zijn met een gast/gast logincombinatie. Als dát account zou werken (ook als het onaangekondigd is) dan lijkt het me nauwelijks nog verdedigbaar dat iemand inbrak.

De wet stelt ‘binnendringen’ in een computersysteem strafbaar. Het is daarbij nodig dat op een of andere manier blijkt dat je op verboden terrein bent. (Vroegâh had je zelfs een beveiliging nodig die moest worden doorbroken, nu niet meer.) Zo’n loginbanner of MOTD is dus het digitale equivalent van het art. 461 Strafrecht-bordje. Meer dan “verboden toegang voor onbevoegden”* als tekst zou niet nodig moeten zijn.

Is er een gastaccount, dan ben je niet onbevoegd als je daarop inlogt. Misschien als er duidelijk is gezegd wíe er als gast naar binnen mag, maar dat heb ik eerlijk gezegd nog nooit gezien. Een beetje beheerder timmert een gastaccount ook zodanig dicht dat een ongewenste gast toch niets geks uit kan halen, dus waarom zou je ook?

  • En volgens mij zelfs dat niet want het spreekt voor zich dat ONbevoegden niet naar binnen mogen. Vlakbij mijn kantoor staat een geel verkeersbord met de tekst “Te hard rijden is verboden”. Joh.

Arnoud

Wanneer is een Message of the Day rechtsgeldig?

Geplaatst op in Ondernemingsvrijheid, Security, 36 reacties

login-warningEen lezer vroeg me:

Bij sommige diensten binnen ons bedrijf moet je inloggen. Daarbij krijg je een bannertekst te zien, ook wel “message of the day” (MOTD) geheten. Daarin staat onder meer dat je persoonlijk aansprakelijk bent voor misbruik, dat privégebruik verboden is en dat men je te allen tijde in de gaten mag houden. Is dat juridisch houdbaar? En hoe ver mag je gaan met zo’n banner of motd?

Of je het nu MOTD, banner, disclaimer, terms of service, EULA of wat dan ook noemt, naar Nederlands recht zijn bepalingen die voor meerdere gebruikers hetzelfde zijn “algemene voorwaarden”. Algemene voorwaarden zijn immers per definitie (art. 6:231 BW) voorwaarden die bestemd zijn om in meerdere overeenkomsten op gelijke wijze gebruikt te worden.

Algemene voorwaarden zijn snel bindend; ook als je ze niet gelezen hebt en ook als je geen vinkje hebt geplaatst zit je eraan vast als vóór contractsluiting is gemeld dat ze gelden. Het idee hierachter is dat toch geen hond die voorwaarden leest. Maar daar tegenover staat dat je als wederpartij algemene voorwaarden sneller kunt aanvechten dan voorwaarden die wél specifiek onderhandeld zijn. Zodra algemene voorwaarden ‘onredelijk bezwarend’ zijn, kun je ze vernietigd krijgen. Een motd of banner of EULA is dus in principe rechtsgeldig.

Een loginbanner wordt echter pas bij het inloggen getoond, en een motd pas ná dat inloggen. Beiden zijn te laat. In de meeste gevallen sluit je het contract met het bedrijf achter de dienst immers bij registratie of bestelling en niet bij inloggen.

In de context van werknemers die inloggen ligt het iets anders. Een werknemer sluit natuurlijk geen contract met zijn werkgever elke keer als hij inlogt. Meldingen als deze zijn in dat kader dus geen algemene voorwaarden maar moeten onder het kopje “instructies betreffende de arbeid” (art. 7:660 BW) worden gerekend. De werkgever mag zulke instructies geven, mits ze redelijk zijn, maar hij hoeft ze niet apart in een ICT-reglement of het arbeidscontract vast te leggen. En hij mag ze dus ook na het sluiten van het arbeidscontract stellen. Een werkgever kan dus prima via een motd of banner voorwaarden stellen aan het gebruik van de ICT-faciliteiten.

Natuurlijk mogen die voorwaarden op zich niet ingaan tegen de wet, dus een voorwaarde die zomaar de privacy opzij zet kan niet door de beugel. Hiervoor gelden dezelfde regels als bij ICT-reglementen in het algemeen: de privacy staat voorop, en de werkgever mag daar alleen doorheen als dat noodzakelijk is voor een eigen legitiem belang, er geen andere keuze is die de privacy niet of slechts in beperktere mate schendt én de maatregel proportioneel is gezien het doel. Op een bedrijfskritische server alles loggen lijkt me daar net wel in te passen. Persoonlijke aansprakelijkheid is echt volstrekte onzin, je bent als werknemer eigenlijk nooit persoonlijk aansprakelijk (art. 6:170 BW) voor wat je doet met je werknemerspet op. Maar mogelijk staat dat er alleen om mensen schrik aan te jagen.

Meelezende systeembeheerders: hoe komen jullie aan je banner- dan wel motdteksten? Zijn die opgesteld door de bedrijfsjurist, ergens van internet geplukt, bij de installatie meegekomen of hebben jullie er zelf over nagedacht?

En wat stáát er in jullie banners?

Arnoud

Kun je blindelings akkoord gaan met alle cookies via CookiesOK?

Geplaatst op in Informatiemaatschappij, 21 reacties

cookie-bril.jpgAutomatisch akkoord gaan met al die stomme cookievragen, het kan met de plugin CookiesOK. Omdat het web beter was vóór de cookiewet, roept de site enthousiast. Het komt erop neer dat deze plugin een database heeft van ‘alle’ sites in Nederland die een cookietoestemmingspopup hebben, en weet waar ie dan op moet klikken om die weg te krijgen. Hoera, weg met die stomme cookiewet, hoor ik overal. Maar wat gebeurt er juridisch als je dit installeert?

In principe mag je blindelings met alles akkoord gaan. Geen wet verplicht je om daadwerkelijk te lézen welke voorwaarden worden gesteld bij een offerte. Bij algemene voorwaarden staat dat zelfs éxpliciet in de wet (art. 6:232 BW). En of je nu akkoord gaat met een cookieverzoek of met een leveringscontract voor elektriciteit, maakt juridisch weinig uit. Rechtshandeling is rechtshandeling.

Het maakt daarbij geen verschil of je zélf akkoord geeft (je handtekening zetten met een stempel of zo, of gewoon niet lezen en op akkoord klikken) of dat het een stukje software is Juristen kunnen in dit verband helemaal los gaan over de juridische betekenis van gepretendeerde rechtshandelingen aangegaan door virtual agents, wat op zich prima is maar volgens mij komt het echt neer op “als jij een proces in gang zet dat tot ‘klik’ leidt, dan is die klik jouw verantwoordelijkheid”.

Alleen: toestemming onder de cookiewet is niet een gewone toestemming. De definitie is iets strenger: er moet sprake zijn van een vrij gegeven, specifieke en geïnformeerde toestemming. Je kunt je afvragen of een automatische klik via CookiesOK wel telt als “geïnformeerd”, immers je hebt geen idéé waar je toestemming voor geeft. Maar heel sterk lijkt me dat niet. Die tekst is vooral bedoeld om de aanbieder te verplichten informatie te géven. Weigert de consument te lézen, dan mag dat geen beletsel zijn om toch van adequate toestemming te spreken.

Mijn plan om op 1 april toestemming te vragen voor afboeken van 100 euro van je rekening blijft staan; eens zien of iedereen het dan ook nog zo leuk vindt dat ze blindelings overal op klikken.

Arnoud

Wie klikt er op mijn knopjes?

Geplaatst op in Informatiemaatschappij, 42 reacties

ie-aagree-ezel“Dan moet je nu op ie aag-ree klikken”. Met die woorden legde het zoontje van een bevriende jurist ooit een vriendje uit hoe hij zich kon registreren bij een spelletje. Gelukkig was vader er nog net op tijd bij om deze rechtshandeling te verhinderen, maar de vraag “wat gebeurt er nu juridisch bij zo’n klik” bleef wel hangen. Wat te denken van een IT-er die onderhoud pleegt bij een klant en dan bij een gedownloade update op “ie aag-ree” moet klikken?

Met een druk op de knop “Ik ga akkoord” wordt een overeenkomst gesloten. Daarvoor is immers niet meer nodig dan dat iemand een aanbod doet (u mag dit, tegen deze voorwaarden) en een ander aangeeft daarmee akkoord te zijn. En klikken op een knop die zégt “Ik ga akkoord” lijkt mij een evidente manier om een akkoord aan te geven.

De vraag is dan, wíe heeft die overeenkomst gesloten. In principe is dat de persoon die klikt, maar afhankelijk van de situatie kan dat anders zijn. Een werknemer gaat bijvoorbeeld eigenlijk nooit in eigen naam akkoord met zulke licenties, als de software iets met het werk te maken heeft. Hij handelt dan namens de werkgever. Voor een ingehuurde IT-er geldt hetzelfde: als deel van de opdracht (redelijkerwijs) is dat hij die software moet installeren voor de klant, dan gaat hij dus namens de klant akkoord met die voorwaarden.

Natuurlijk kan een werkgever of opdrachtgever altijd achteraf zeggen dat hij dat niet gewild heeft, maar zo makkelijk komt hij er naar de leverancier niet onderuit. Als de ‘achterman’ (degene die nu ineens aan de licentie vastzit) de indruk heeft gewekt dat de werknemer/opdrachtnemer de licentie mócht sluiten in zijn naam, dan zit hij eraan vast. Ook als dat volgens de interne regels niet mocht. Verder is een werknemer eigenlijk nooit aansprakelijk voor wat hij doet, dus als werkgever gaan roepen dat je niet gebonden bent aan die licentie is onverstandig, want je erkent auteursrechten te schenden en je kunt de schadeclaim van de leverancier nergens op verhalen.

Freelance IT-ers die bang zijn toch claims te krijgen, kunnen iets als dit in hun algemene voorwaarden (je hébt toch algemene voorwaarden?) opnemen:

Leverancier is gerechtigd alle redelijkerwijs benodigde licenties af te sluiten uit naam van Opdrachtgever. Wanneer de voorwaarden gebruikelijk zijn en/of niet onderhandelbaar, zal Opdrachtgever hiertegen geen bezwaar maken.

Bij een kind ligt het iets lastiger, die installeert meestal niet namens zijn ouders die software maar wil dat zelf. Dat ligt juridisch lastig, want een kind kan niet zomaar zelfstandig rechtshandelingen (zoals akkoord gaan) verrichten. De ouders kunnen dat tegenhouden, tenzij het “gebruikelijk” is dat iemand van die leeftijd zulke rechtshandelingen verricht. Dus dan zou de vraag zijn, hoe normaal is het voor leeftijdsgenoten van dat zoontje om op “ie aag-ree” te klikken bij dat soort EULA’s?

Arnoud

Rechtsgeldige communicatie naar een oude mailbox

Geplaatst op in Privacy, 22 reacties

e-mail rechtsgeldigNog een nagekomen variant op de vraag Is e-mail rechtsgeldig? die ik nog steeds bijna wekelijks krijg. Wat nu als een contractuele wederpartij mails stuurt naar een oud mailadres dat je niet meer leest? Is dat dan toch rechtsgeldig?

Als hoofdregel in het recht geldt dat je toezeggingen (overeenkomsten) en andere mededelingen via elk kanaal mag doen dat je goeddunkt, zolang je maar kunt bewijzen dat het is aangekomen bij de wederpartij. Je mag daar van afwijken, zo kun je in je algemene voorwaarden opnemen dat je offertes pas bindende contracten worden nadat deze ondertekend op papier zijn teruggefaxt. In dat geval is een toezegging per mail niet meer rechtsgeldig, want aan het vormvereiste is niet voldaan.

Veel internetdienstverleners doen het omgekeerde: die zetten expliciet in de voorwaarden dat ze per mail mogen werken, en vaak ook nog eens specifiek naar het mailadres dat hoort bij de dienst die je afneemt. Mails van mijn internetprovider UPC gaan naar mijn UPC-mailadres, en menig forum waar ik lid van ben, stuurt zijn dienstmededelingen per privébericht op het forum in plaats van per e-mail.

Ook dat mag. En sterker nog: als ze dat hebben gezegd in de voorwaarden, dan kom jij niet meer weg met “ik lees die mailbox niet” of “ik vind privéberichten op forums zo vervelend” of zelfs “jullie wisten ook mijn echte mailadres”. Afspraak is afspraak, en het is dan ook bindend en voldoende als het bericht naar het afgesproken punt wordt gestuurd.

Dit betekent dus dat je bij het opheffen van oude mailboxen echt even na moet gaan waar deze nog on file staan, en daar een wijziging moet doorvoeren. (Ook handig mocht je ooit het wachtwoord vergeten zijn.) Want het niet meer lezen van een mailbox ontslaat je niet van je contractuele verplichtingen.

Voor veel mensen is e-mail toch maar een merkwaardig communicatiemiddel, waarvan het kennelijk maar moeilijk voorstelbaar is dat een rechter het zou willen lezen. Of zo. Want als mensen me vragen “ik heb per mail een auto gekocht, is dat rechtsgeldig” dan vinden ze mijn antwoord “ja, natuurlijk” erg raar want e-mail is toch vervalsbaar? Eh ja, dat klopt, maar dat is een stuk papier ook en toch accepteren we dat als bewijs. Waarom is dat bij e-mail zo gek?

Arnoud