Hoe misleidend mag je zijn in aanvulling op je kleine lettertjes?

| AE 11364 | Ondernemingsvrijheid | 16 reacties

De Australische consumentenorganisatie ACCC heeft Samsung aangeklaagd, omdat die vindt dat Samsung consumenten misleidt met advertenties voor zijn Galaxy-smartphones. De advertenties laten mensen zien die hun telefoon in een zwembad of in zee gebruiken. Dat meldde Tweakers vorige week. Samsung heeft niet getest of de smartphones tegen zwembad- of zeewater kunnen, raadt in de handleiding gebruik in of rond zwembaden of stranden af en geeft geen garantie op claims wegens water in de telefoon. Maar ze tonen wel foto’s zoals hiernaast met de telefoon onder water in het zwembad. Samsungs verweer lijkt te zijn dat de telefoons voldoen aan de IP-certificering voor waterdichtheid, waarbij niet vereist is dat de telefoon moet kunnen zwemmen of de zee mee in. Eh wacht, wat?

Het is natuurlijk een heel oude truc: doe een mooie belofte en ontkracht deze met een sterretje of kleine letters. Dan kun je mensen verlokken en toch “haha ja meneertje had u maar moeten lezen” zeggen. Deze foto’s van Samsung zijn daar een mooi voorbeeld van, ik zie een meneer onder water in het zwembad op zijn telefoon, en bij Tweakers nog een mevrouw die surft in zee met haar telefoon aan de broeksriem. Super gaaf, zo’n telefoon wil ik ook. Ga ik de IP-68 specificatie lezen of zeewater inbegrepen is? Nee, natuurlijk niet. Ben ik nu misleid?

Een misleidende of oneerlijke handelspraktijk is volgens de wet een handeling van de verkoper “waardoor de gemiddelde consument een besluit over een overeenkomst neemt of kan nemen, dat hij anders niet had genomen”. Een reclame-uiting is een voorbeeld van zo’n handeling. Mensen laten zich meenemen door reclame, en besluiten dus mede op basis van wat de reclame zegt. Natuurlijk is er meer dan alleen de reclamefoto, in dit geval dus de IP68-certificering en de kleine lettertjes in de handleiding. (Laten we even doen alsof je die kunt lezen voor je het product koopt.)

Wat precies een gemiddelde consument is, blijft juridische discussie. De standaard definitie is een “gemiddeld geïnformeerde, omzichtige en oplettende gewone consument”, wat volgens juristen erop neerkomt (zie gelinkt artikel) dat de consument zich goed inleest, labels doorneemt en reclame-uitingen met een korreltje zout neemt. Ik vond helemaal sterk de casus van etikettering van een vruchtenthee, waarbij reclame werd gemaakt met “framboosvanille avontuur” maar de thee in het geheel geen geen vanille- of frambozenaroma’s bevatte. Wel was er “natuurlijk aroma met frambozen/vanillesmaak” opgenomen op de ingrediëntenlijst. Was dat nu misleidend?

Ja, want je kunt mensen misleiden met

de etikettering van een levensmiddel en de wijze waarop deze is uitgevoerd, middels het voorkomen, de beschrijving of een grafische voorstelling van een bepaald ingrediënt de indruk kunnen wekken dat dit levensmiddel dat ingrediënt bevat, terwijl het dit in werkelijkheid niet bevat, wat uitsluitend blijkt uit de lijst van ingrediënten die op de verpakking van dat levensmiddel staat’.

Je kunt dus niet van de consument verlangen dat hij in detail de ingrediëntenlijst (zeg maar de kleine lettertjes) leest, als de aanprijzingen en etikettering (dus zeg maar de grote letters) al duidelijk een bepaalde kant op wijzen. Dat gaat natuurlijk specifiek om ingrediënten bij voedingswaren, maar ik zie niet in waarom je datzelfde principe niet mag loslaten op kleine lettertjes in handleidingen of algemene voorwaarden bij certificeringsklassen.

Het enige tegenargument dat ik nog kan bedenken is dat toch iedereen weet dat mobieltjes niet werken onder water. Maar daar staat tegenover dat we dat op die foto’s toch echt zien gebeuren. Moet je dan weten dat ze hier een grapje uithalen, de gebruikelijke overdrijving in reclame? Dus als ze zeggen “stootvast” en ze tonen een stoomwals die zonder problemen over de telefoon dendert, dan weten we dat dat een grap is en dat je niet écht die telefoon mag pletten?

Arnoud

Nederlandse rechter verplicht Samsung niet om snel Android-updates aan te bieden

| AE 10642 | Ondernemingsvrijheid, Security | 6 reacties

De rechtbank in Den Haag heeft in een zaak van de Consumentenbond bepaald dat Samsung niet snel beveiligingsupdates voor alle smartphones hoeft aan te bieden. Dat meldde Tweakers vorige week. De Bond had een principezaak tegen de smartphonemaker aangespannen omdat zij vond dat Samsung te weinig informatie gaf over updates, en bovendien te traag was met security updates uitgeven. Samsung belooft goedkopere modellen minimaal twee jaar na de release te voorzien van updates, terwijl dat bij high-end modellen minimaal drie jaar is.

De Consumentenbond spande de zaak aan in 2016. Op dat moment stond Samsung bekend als niet zo’n snelle updater, zeker voor goedkope modellen was er vaak snel geen fatsoenlijke security update te krijgen. Dat is sindsdien fors verbeterd, zo lees ik overal. Die verbeterslag weegt mee in het vonnis, want de rechtbank beoordeelt Samsung naar hoe ze nu werkt en niet naar hoe het bij de dagvaarding was.

Het eerste aspect dat in het vonnis aan de orde kwam, was dat Samsung met name te weinig doet om securityupdates zo snel mogelijk naar de consument te krijgen, en wel eigenlijk gewoon binnen een maand nadat de patch is verschenen. Maar dat vindt de rechtbank te rigide: Samsung zit nu eenmaal vast aan het updateproces zoals door Google gedefinieerd, en kan dus niet altijd zo snel met een update komen. Het is een complex proces en daarom kun je niet in het algemeen zeggen dat Samsung te weinig doet en daarmee nodeloos risico’s bij de consument legt.

Het tweede punt is dat Samsung te weinig zou doen om de consument te informeren over veiligheidsrisico’s die aan haar smartphones kleven. Dat zou eigenlijk wel moeten, want dat is toch essentiële informatie zou je zeggen en dan ben je wettelijk verplicht daarover actief mede te delen. Maar de rechtbank ziet dat Samsung op haar site een uitgebreide uitleg publiceert over beveiliging, en oordeelt dat dat genoeg is voor de gemiddelde consument:

De rechtbank neemt daarbij mede in aanmerking dat de “maatman consument” waarop de onder meer door de Consumentenbond ingeroepen artikel 6:193a e.v. 3W zien, een gemiddeld geïnformeerde, omzichtige en oplettende consument is, van wie verwacht mag worden dat hij bereid is zich in de aangeboden informatie te verdiepen, tvaarbij denkbaar is dat informatie langs verschillende wegen wordt aangeboden. De gemiddelde consument wordt in beginsel geacht in staat te zijn om verstrekte informatie op waarde te schatten, om zo nodig nadere informatie te zoeken en om vervolgens informatie uit verschillende bronnen met elkaar in verband te brengen; enige onderzoeksplicht is inherent aan de maatstaf van de gemiddelde consument.

De ‘maatman’ lijkt me daarmee iets proactiever en ondernemender in zijn informatieverwerving dan ik gewend ben. Het is jammer dat er niet inhoudelijk is ingegaan op waar deze lat had moeten liggen.

Alles bij elkaar worden alle eisen dus afgewezen; Samsung mag doorgaan met haar huidige beleid en hoeft niet meer te doen om de consument op te voeden.

Arnoud

Is het een datalek om een domeinnaam te laten vervallen?

| AE 9491 | Intellectuele rechten | 29 reacties

Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Dat las ik bij Security.nl. De domeinnaam hoort bij een door Samsung opgeheven dienst (S Suggest), die gebruikers populaire applicaties laat zien die gegarandeerd compatibel met hun apparaat zijn. De onderzoeker ziet nu miljoenen verzoeken vanaf Samsung-telefoons naar de domeinnaam. Is dat nu ook al een datalek?

Het is natuurlijk een blunder eerste klas. Een domeinnaam kost een paar euro, en een simpele “This service is not available anymore”-autoresponder moet ook geen bakken geld kosten. Maar zelfs de domeinnaam nergens heen laten wijzen had gekund, dan waren mensen ook wel snel gestopt met die app. En nu zou een kwaadwillende het protocol kunnen reverse engineeren en nepdata sturen, bijvoorbeeld suggesties voor phishing-apps die mensen dan klakkeloos installeren “want Samsung zegt dat deze compatibel is”.

Maar of het een datalek is? Daarvoor is vereist dat via dit domein persoonsgegevens lekken. Enkel dat een telefoon verbinding maakt met een app is denk ik niet genoeg daarvoor. (Tenzij je zegt dat headers zoals X-Asid persoonsgegevens zijn.)

Als de verbinding succesvol is en er wordt dan persoonlijke informatie opgestuurd door de app, dan komt die nu dus bij een ongeautoriseerd persoon terecht. Dus dan zou ik het wel een datalek noemen. Maar dat is wel een stevige als, en bovendien eentje die zich pas ruime tijd later kan voordoen.

Desondanks kan ik er niet bij dat Samsung dit heeft laten vallen.

Arnoud

Whoa, mag Samsung die ontploffende Note 7’s op afstand onklaar maken?

| AE 9126 | Informatiemaatschappij | 36 reacties

Samsung gaat de ontploffende Note 7 toestellen een firmware update geven waarmee de oplaadfunctie uitgeschakeld wordt, meldde The Verge en diverse andere media. Daarmee wil men de laatste bezitters van deze gevaarlijke toestellen dwingen ze in te leveren, of in ieder geval niet meer te gebruiken met alle risico’s van dien. Het bericht doet raar… Lees verder

Hoe moet Samsung die teruggeroepen Note 7’s vernietigen, qua persoonsgegevens?

| AE 9055 | Ondernemingsvrijheid, Privacy | 14 reacties

Het is nog altijd onduidelijk wat er gaat gebeuren met de persoonlijke data op de miljoenen Note 7-toestellen die door Samsung zijn teruggeroepen. Dat las ik (dank, Franc) bij Security.nl. De wasmachines, pardon telefoons worden teruggeroepen vanwege ontploffende accus. Vanwege dat ontploffingsgevaar werd geadviseerd het toestel meteen uit te zetten en terug te sturen, zodat… Lees verder

Mag de webwinkel mijn bestelde Galaxy Tab annuleren vanwege die patentrechtszaak?

| AE 2655 | Ondernemingsvrijheid | 13 reacties

Een lezer vroeg me: Een aantal maanden geleden had ik bij een webwinkel een pre-order geplaatst voor de Samsung Galaxy Tab 10.1. Toen werd als verwachte leverdatum juli 2011 gemeld, met later een aanpassing naar augustus. Echter, nu krijg ik een melding dat men door het juridische gesteggel tussen Apple en Samsung verwacht helemaal niet… Lees verder