Wat is beter: een hard onderhoudscontract of een stevige garantie?

| AE 11618 | Ondernemingsvrijheid | 3 reacties

Een lezer vroeg me:

Als softwareleverancier in de zakelijke markt werken wij veel met onderhoudscontracten. Ik zie echter vaak klanten die garanties in onze licentie stoppen (althans, dat proberen) en dan zeggen dat dat beter is dan een onderhoudsafspraak. Hoe kijk jij als contractsjurist daar tegenaan?

Herstel onder een garantie is feitelijk hetzelfde als onderhoud, maar juridisch betekent het met name dat de kosten van de werkzaamheden bij de leverancier blijven liggen. Garantie eisen is dus gratis onderhoud verlangen.

De klassieke manier voor ICT-leveranciers om klanten aan zich te binden, is het onderhoudscontract. Software slijt; na verloop van tijd zijn altijd aanpassingen nodig om een en ander werkende te houden. Hetzelfde geldt voor online diensten. De redenen hiervan zijn divers, maar vaak met name te wijten aan vernieuwingen in andere software of diensten en nieuwe inzichten over het gewenste gebruik. Daarnaast worden onderhoudscontracten vaak “voor de zekerheid” genomen, wie wil er immers op een cruciaal moment met een storing zitten waar de leverancier geen onderhoud op komt plegen?

Het grote nadeel van onderhoudscontracten is natuurlijk dat zij geld kosten. Meestal gaat het dan om niet onaanzienlijke bedragen die maandelijks of jaarlijks moeten worden voldaan, en waarbij de klant slechts eens per jaar of zelfs vijf jaar mag opzeggen. Het verbaast dan ook niet dat afnemers hier steeds kritischer naar kijken, met name waar het onderhoud betreft op fouten en onvolkomenheden die eigenlijk gewoon als tekortkoming van de leverancier aangemerkt kunnen worden. In dat geval is het beter om een garantie te eisen dat dergelijke fouten afwezig zijn.

Ik zie het dus als een onderhandelspel dat met name neerkomt op grenzen trekken en kosten verdelen. Welke fouten of problemen zie je als echt tekortkoming, dat had er gewoon niet mogen zijn, en welke zijn gewoon dingen die kunnen gebeuren? Is verbeterde logica het herstel van een fout of een vernieuwde feature? Als een externe koppeling breekt, moet de leverancier dat dan gratis herstellen of juist niet?

Garanties kunnen overigens op diverse wijzen worden ingeperkt. Vaak wordt gekozen voor een beperkte toezegging dat de betreffende fout kosteloos wordt hersteld, hetgeen inhoudt dat er geen aanvullende schadevergoeding mogelijk is.

Arnoud

Ik mag mijn Android-telefoon niet updaten van mijn insuline-app leverancier!

| AE 11424 | Ondernemingsvrijheid | 12 reacties

Een lezer vroeg me:

Een leverancier van een bloedglucose sensor (gebruikt door diabetici) heeft de mogelijkheid om een sensor uit te lezen via een app op een mobiele telefoon. Nu stelt deze leverancier dat, zodra er een update van de softwareversie van de mobiele telefoon beschikbaar is je dient te wachten met updaten tot zij hun app hebben geupdated.Dit om te voorkomen dat, door incompatibiliteit tussen de app en de nieuwe software versie, je meetdata kwijt bent. Op zich logisch, je hebt als diabeet met een reden een sensor en als er incompatibiliteit bestaat zal de app niet kunnen werken.Wie is alleen aansprakelijk als de telefoon besmet/geïnfecteerd/onbruikbaar raakt op het moment dat er wel een nieuwe softwareversie beschikbaar is maar de eindgebruiker deze nog niet geïnstalleerd heeft op verzoek van een app programmeur. Is dit in algemene voorwaarden van de app af te vangen en is dus de (vaak onbekwame eindgebruiker) zelf verantwoordelijk?

Op zich vind ik het heel netjes van die leverancier om zo expliciet te waarschuwen voor mogelijke incompatibiliteit. Het zou erg vervelend zijn als de app net niet goed meer werkte en daardoor gegevens verloren gingen, of nog erger onjuiste metingen worden gedaan.

Daar staat tegenover dat het natuurlijk onveilig kan zijn dat je je smartphone-software (je OS dus) niet kunt updaten, zeker als het gaat om een security update of iets anders kritisch. Het is minstens zo vervelend als er in dat tijdsinterval een of andere malware binnendringt en schade aanricht of gegevens steelt.

De wet zegt helaas niet waar de verantwoordelijkheid ligt bij dit soort zaken. Er is ook geen jurisprudentie over deze interactie tussen risico’s. De hele algemene regel is dat als je als dienstverlener je best doet om problemen te vermijden, je niet aansprakelijk bent als er desondanks eens iets misgaat (voor juristen: de zorgplicht van een goed dienstverlener, art. 7:401 BW).

Vanuit die algemene zorgplicht lijkt het mij dat deze leverancier bovenop de OS-updates moet zitten en moet zorgen dat er zo snel mogelijk een update aan de app komt. Gaat er in het dan nog overblijvende tijdswindow iets mis, dan zie ik niet hoe je de app-leverancier nog een juridisch verwijt kunt maken.

Voor mij weegt zwaar dat het zal gaan om iets dat zelden voorkomt, een korte periode van risico betreft en dat niet ieder gat automatisch grootschalig geëxploiteerd wordt met gevolgen voor de smartphone-eigenaren.

Ik zou wel verwachten dat verlies van data op meerdere manieren voorkomen wordt. Backups van oude datasets zijn toch vrij eenvoudig te maken?

Arnoud

Welk onderhoud mag je op andermans software plegen?

| AE 11259 | Intellectuele rechten | 6 reacties

Mag je als derde andermans software onderhouden? Die vraag lijkt juridisch triviaal – nee – want voor onderhoud moet je de software wijzigen, en dat mag niet zonder toestemming (licentie) van de rechthebbende. Maar er is een wettelijke uitzondering voor een rechtmatig gebruiker, en in een recente rechtszaak kwam eindelijk de vraag eens langs hoe ver die uitzondering reikt. En helemaal bijzonder: het auteursrecht was ondertussen bij een derde terechtgekomen.

De leverancier van een niet nader genoemd softwarepakket ging op zeker moment failliet, waarna de auteursrechten op die software door het bedrijf Rainbow werden gekocht uit de boedel (activatransactie). De software verzorgt de afwikkeling van het totale logistieke proces van een transportonderneming. Met de software kunnen bedrijven onder andere transportopdrachten innemen, orders opmaken, factureren en ritten plannen.

Twee andere bedrijven boden al een tijdje onderhoudscontracten op die software, en werden door Rainbow aangesproken dat ze daarmee op moesten houden omdat dit in strijd zou zijn met het verkregen auteursrecht. Maar daar staat tegenover dat de wet (art. 45j Auteurswet) zegt:

Tenzij anders is overeengekomen, wordt niet als inbreuk op het auteursrecht op een werk als bedoeld in artikel 10, eerste lid, onder 12°, beschouwd de verveelvoudiging, vervaardigd door de rechtmatige verkrijger van een exemplaar van eerder genoemd werk, die noodzakelijk is voor het met dat werk beoogde gebruik. De verveelvoudiging, als bedoeld in de eerste zin, die geschiedt in het kader van het laden, het in beeld brengen of het verbeteren van fouten, kan niet bij overeenkomst worden verboden.

Wie ooit rechtmatig de licentie kocht bij het inmiddels failliete bedrijf, is een “rechtmatige verkrijger” in de zin van dit artikel. En die mag dan ook het onderhoud uitbesteden. Daarmee zou het handelen van de gedaagden dus legaal zijn.

Complicatie is dus echter dat de werkzaamheden “noodzakelijk” moeten zijn en wel “voor het beoogde gebruik”. En dat is bij deze software lastig, omdat nergens op papier vastgelegd was wat nu precies het beoogde gebruik was. Dit moet nu in een nieuwe zitting apart worden behandeld. En dat kan nog een kluif worden, omdat eigenlijk niemand weet wat deze bepaling nu eigenlijk bedoelde te zeggen. Software gebruik je meestal voor een heleboel doeleinden, vaak niet voorzien bij het aankopen. Dus hoe moet je dat dan interpreteren?

Arnoud

Kandidaat zijn zonder dat je het weet, mag dat?

| AE 11253 | Informatiemaatschappij | 18 reacties

Voor het radiospel ‘De Uitverkorene’ stuurt Qmusic een privédetective af op onbekende Nederlanders. Dat meldde RTL maandag. Het concept: een Nederlander wordt door een privédetective gevolgd. Wie de gelukkige denkt te zijn en dat raadt, wint 10.000 euro. De kandidaat-zonder-wil wordt gekozen op basis van een “goede daad” die hij eerder verricht heeft, maar wel… Lees verder

Geen nieuwe Linux-versies meer van aangiften LH en Vpb, mag dat?

| AE 11137 | Informatiemaatschappij | 20 reacties

Gebruikt u voor het doen van de aangifte loonheffingen of vennootschapsbelasting de Linux-versie? Met ingang van volgend jaar kan dat niet meer. Dat las ik bij de Belastingdienst. “We hebben besloten geen Linux-versies meer te maken, omdat deze bijna niet gebruikt worden.” zo gaat het verder. Linuxgebruikende ondernemers zullen dus een Windows- of Mac-emulator moeten… Lees verder

Wanneer is het hebben van een Remote Acces Tool en een Keylogger strafbaar?

| AE 11106 | Regulering, Security | 22 reacties

In december werd een man veroordeeld voor het voorhanden hebben en verspreiden van Blackshades software. De rechtbank merkte dit aan als medeplichtigheid tot computervredebreuk, omdat deze software gebruikt kan worden om een inbraak in andermans computer te vergemakkelijken. Wat diverse lezers ertoe bracht om me te vragen, hoezo is het strafbaar om die software te… Lees verder

Mag je onder de cookiewet bloatware vooraf installeren?

| AE 10750 | Privacy | 2 reacties

Een lezer vroeg me: De cookiewet bepaalt dat cookies niet mogen worden geplaatst zonder expliciete toestemming van de gebruiker. Het juridische begrip cookies is veel ruimer dan het technische begrip cookies, ook scripts en programma’s vallen eronder. Wat betekent dit voor bloatware? Dat is ongewenste software die al op de computer staat bij aankoop. Waarom… Lees verder

Mijn klanten eisen dat mijn ontwikkeltraject AVG proof software geeft, kan dat wel?

| AE 10656 | Ondernemingsvrijheid, Privacy | 17 reacties

Een lezer vroeg me: Als softwareontwikkelaar krijg ik steeds vaker vragen of mijn software wel AVG proof is. Ik begrijp die vraag en wil mensen ook best tegemoet komen, maar het voelt wel als een hellend vlak omdat ik dan ineens aansprakelijkheden op me neem. Stel ik bouw een exportfunctie van persoonsgegevens niet in, moet… Lees verder

Licentiecodes meenemen van je werk is geen diefstal

Een licentiecode meenemen van je werk als je ontslag neemt, is geen diefstal of heling. Dat vonniste de rechtbank Den Haag onlangs. De verdachte in deze strafzaak had ontslag genomen en wilde kennelijk met die licentiecode goede sier maken bij de nieuwe werkgever, iets dat de oude werkgever zó ernstig vond dat men aangifte deed,… Lees verder