Internetrecht door Arnoud Engelfriet

De algemene voorwaarden waar mensen bij gebruik van diensten op internet akkoord mee moeten gaan, zijn nu veel te onduidelijk, te lang en te ingewikkeld. Dat las ik bij Nu.nl. Hear hear en zo. Maar de oplossing die de Nationale DenkTank bepleit – een set standaardiconen die zeggen waar het op staat – gaat hem echt niet worden. Grmbl. En dat op mijn verjaardag. (Jaja, 0x28 alweer.)

De iconen moeten in het voorstel vijf onderwerpen dekken: hoe lang wordt je data bewaard, wordt je data met derden gedeeld, wordt je data voor advertentiedoeleinden ingezet, blijft je data in Nederland en wordt er een persoonlijk profiel gemaakt. Het doet me nogal arbitrair aan en bovendien gaat dit eigenlijk allemaal over privacy-zaken; allemaal dingen die nu net niet in algemene voorwaarden geregeld kunnen worden. Er zou dus geen pictogram nodig moeten zijn dat zegt dat mijn data voor advertenties gebruikt wordt – ik moet gevraagd zijn om toestemming om dat te mogen doen.

Sowieso is het idee niet nieuw. Volgens mij komt er elk jaar wel een initiatief voorbij dat zegt, je moet standaardiconen introduceren zodat mensen al die lange lappen tekst niet hoeven te lezen. En elke keer krijg je precies dezelfde discussie: wélke iconen, hoe symboliseren die het onderwerp en waarom nu net die onderwerpen en niet anders?

Ik zou zelf bijvoorbeeld graag iconen zien over welk gebruiksrecht men opeist op je data, hoe vaak de voorwaarden gewijzigd worden, hoe sterk men garandeert dat de dienst beschikbaar is, of export van data in een standaardformaat nodig is en of betalende klanten hun geld terug krijgen bij problemen met de dienst. Dát lijkt me qua algemene voorwaarden iets relevanter dan “niet nader genoemde derden doen iets met je data voor advertenties”.

Maar nog iets fundamenteler: ik denk niet dat het zin heeft met iconen te werken. Ook al heb je de perfecte set en de perfecte symboliek. Er is gewoon te veel ruimte voor bedrijven om binnen de wet allerhande zaken te doen waar consumenten toch ahem enigszins van opkijken. Dát zou ik nu eens een leuk verjaardagskado vinden: de wet op de online dienstverlening, die bepaalt wat een internetbedrijf in haar algemene voorwaarden mág zetten. Webwinkels hebben dat al, waarom webdiensten niet?

Ik denk dan aan:

• Gebruiksvoorwaarden mogen slechts eens per kalenderjaar gewijzigd, met drie maanden vooraankondiging
• Een in algemene voorwaarden opgeëiste gebruikslicentie onder auteursrechten is beperkt tot het strikt noodzakelijke voor de dienst (en geen andersoortige exploitatie)
• Opgeslagen data moet zonder meer kosten kunnen worden gedownload
• Opzegging van gebruikersaccounts mag alleen met gegronde reden die in de voorwaarden genoemd moet zijn (behoudens zeer ernstige overige situaties

Er is vast meer maar als ik dit voor m’n volgende verjaardag kan krijgen dan zou ik zéér tevreden zijn. Jullie?

Arnoud

Vorige week blogde ik Facebookdisclaimer tegen de nieuwe voorwaarden van de dienst, waarbij Facebook en passant tot een open stad werd uitgeroepen en het bedrijf het Statuut van Rome inzake het internationaal strafgerechtshof om de oren kreeg. Seriously, wtf. Maar wat zijn de nieuwe voorwaarden van Facebook nu en wat betekent dat in de praktijk?

Bij online diensten voor consumenten zijn er eigenlijk twee zaken écht belangrijk: wat mogen ze met je spullen en wat mogen ze met je privacy? (Dat ze nergens voor aansprakelijk zijn, dat de voorwaarden op elk moment mogen wijzigen, dat het Weens Koopverdrag uitgesloten is en dat je je kind ‘Zuckerberg’ als tweede naam moet geven, dat zeggen ze allemaal.)

Allereerst dus maar het “wat mogen ze met je spullen”, wat hier dus betekent met je teksten, foto’s, video’s en dergelijke die je uploadt naar Facebook. Het antwoord in het kort: alles. In het lang:

For content that is covered by intellectual property rights, like photos and videos (IP content), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook (IP License). This IP License ends when you delete your IP content or your account unless your content has been shared with others, and they have not deleted it.

Het is gebruikelijk dat hierbij staat “to use as necessary to deliver the service” maar dat staat er niet. In theorie mag Facebook dus je foto’s en statusupdates op mokken en t-shirts afdrukken of verkopen aan de roddelpers. Of ze dat ooit echt zouden doen is vers twee, maar het mag.

(Detail: je behoudt formeel je auteursrechten op wat je uploadt maar Facebook krijgt een onbeperkt gebruiksrecht, juridisch net wat anders dan “Facebook eist je auteursrechten op”).

Oh ja, en je moet niet gek opkijken als je jezelf ineens op een billboard terugziet met het Facebooklogo erbij:

You give us permission to use your name, profile picture, content, and information in connection with commercial, sponsored, or related content (such as a brand you like) served or enhanced by us. This means, for example, that you permit a business or other entity to pay us to display your name and/or profile picture with your content or information, without any compensation to you. If you have selected a specific audience for your content or information, we will respect your choice when we use it.

Met je privacy ligt het wat complexer. Hier is een apart privacybeleid voor dat zo lang is dat ik niet goed weet waar te beginnen. En als er dan ook nog reutelzinnen over “passionate about creating engaging and customized experiences for people” in voorkomen dan weet je al: hier kan weinig goeds uit voortkomen.

De opmerkelijkste is dat wanneer een ander iets doet met jouw naam, gezicht of ander persoonsgegeven, Facebook daarmee mag werken comform die ander zijn privacy-instellingen. Leuk dus als je een keer op de foto staat bij een “privacy is dead, get over it”-hippie.

Bezoek je een website met Like-knop, of een website met een Facebook-koppeling, dan wordt dat doorgegeven en geregistreerd. Ook als je nergens op klikt. (En ik weet niet wat er gebeurt als je toevallig uitgelogd bent van Facebook, wordt het dan toch ergens geregistreerd en achteraf alsnog gekoppeld als je weer inlogt?)

Oh en partners (zoals WhatsApp, veronderstel ik) mogen hun gegevens aan Facebook geven en Facebook mag daar dan ook lekker mee werken.

Verder wil de mobiele app een héle zwik informatie hebben, waaronder verplicht je GPS-locatie (tijd voor een spoofingfeature dus). Maar gelukkig, adverteerders krijgen alleen maar geanonimiseerde data.

Mag dat allemaal? Ja en nee. Enerzijds ja, want je bent er ooit mee akkoord gegaan dat Facebook haar voorwaarden mocht wijzigen en bovendien, je kúnt weg. Anderzijds nee, want het gaat hier om privacygerelateerde zaken en daar moet apart toestemming voor worden gevraagd, en die toestemming moet ook nog eens op elk moment in te trekken zijn. (Hoewel ze dan wel mogen zeggen, prima maar dan wegwezen.) En bovendien, je kunt praktisch gezien helemaal niet weg, dat is een te grote sociale afgang voor de gemiddelde gebruiker.

Arnoud

Je leest de voorwaarden niet en voor je het weet ruil je je kind voor gratis wifi, las ik bij NRC. In een experiment van het Cyber Security Research Institute in Londen in samenwerking met het bedrijf F-Secure werd gratis wifi aangeboden met “the recipient agrees to assign their first born child to us for the duration of eternity” verstopt in de algemene voorwaarden. En dat is dan “legally binding” aldus een geraadpleegde Engelse advocaat. Ehm, ja, nou, eh, nee.

EULA’s, TOS’sen en andere dergelijke juridische documenten zijn in beginsel snel juridisch bindend. Maar je moet wel altijd uitkijken met wat men bedoelt met die term.

‘Bindend’ betekent meestal “je bent ermee akkoord gegaan dus nu moet je doen wat er staat”. Maar dat is niet per se de hele juridische waarheid. Vaak zijn clausules uit contracten of algemene voorwaarden eenzijdig opgesteld en is er geen onderhandelingsruimte. Zeker op internet – er is niet eens een fatsoenlijk communicatiekanaal met iemand met wie je zou kunnen onderhandelen over die voorwaarden. Vandaar dat de wet daar een paar waarborgen tegen ingebouwd heeft.

Bij algemene voorwaarden hebben we allereerst de norm van “onredelijk bezwarend” zijn (art. 6:232 BW). Dat wil zeggen dat ze toch best wel vervelend eenzijdig zijn. Als de wederpartij daar last van heeft, en dat hard kan maken, dan mag hij ze ongeldig (proberen te) verklaren. Dit heet juridisch ‘vernietigen’, en het resultaat is dat we dan doen of de clausule nooit heeft bestaan. Maar vindt de wederpartij het prima, dan geldt de clausule gewoon.

Stel bijvoorbeeld in algemene voorwaarden staat een opzegtermijn van 3 maanden voor een consument. Dat mag niet van de Wet Van Dam, dus een consument kan deze clausule vernietigen en daarmee geldt er géén opzegtermijn meer. (Ook niet de standaard éénmaandstermijn uit de wet.) De consument kan dan per direct van het contract af. Maar vindt die consument het prima om drie maanden van tevoren even op te zeggen, dan is dat rechtsgeldig.

In het algemeen is er nog de norm dat contractuele afspraken niet “naar redelijkheid en billijkheid onaanvaardbaar” mogen zijn (art. 6:248 BW). Dit komt ongeveer op hetzelfde neer als “onredelijk bezwarend” bij algemene voorwaarden (Wessels et al. p. 129), maar die norm uit 6:248 BW mag bij élke afspraak worden ingezet, ook bij specifieke op maat gemaakte en uitonderhandelde clausules. En de toets bij een algemene voorwaarde wordt wat abstracter uitgevoerd – is de clausule onredelijk bezwarend – dan de algemene norm – is in déze situatie het uitoefenen van de clausule onaanvaardbaar.

Als een contractuele afspraak leidt tot een oneerlijke handelspraktijk, dan kan daarmee de gehele overeenkomst worden vernietigd (art. 6:193j lid 3 BW). Die sanctie is er niet bij een beroep op onredelijkbezwarendheid of 6:248 BW; als dat beroep slaagt dan gaat de clausule van tafel maar staat de rest van het contract nog wel. Je abonnementskosten uit het voorbeeld hierboven moeten worden betaald tot aan de opzegging.

Sommige dingen vinden we zó erg dat je ze niet eens mág afspreken. Je kind afstaan aan een ander voor geld bijvoorbeeld, of een huurmoord. Dergelijke zaken zijn per definitie nietig; hoe hard je het allebei ook wilt, er is geen rechtsgeldige afspraak op dat punt. Juristen hebben het dan over “strijd met de openbare orde of goede zeden”. Hier kom je niet vaak aan maar je kind in ruil voor wifi voldoet er toch echt aan.

Het lastige is: de meeste clausules zijn niet zo evident te vernietigen. Zo zie je vaak dat er in algemene voorwaarden staat “wij mogen deze aanpassen en als je het niet bevalt dan hoepel je maar op”. Een sterk argument waarom dat onredelijk bezwarend zou zijn, heb ik nog niet. Maar het vóelt niet eerlijk, zeker niet als het elke dag kan gebeuren en je daardoor een prettige dienst moet verlaten en aldus met een hoop ongemak komt te zitten. Tijd voor een Wet op de clouddienstverlening.

Arnoud

Als jullie er moe van worden moet je het maar zeggen, maar het blijft me fascineren waar de juristen van internetbedrijven elke keer weer mee komen als er nieuwe diensten worden gelanceerd. Want ja daar moeten voorwaarden bij en laten we het nog maar een keer opnieuw opschrijven, op een net wat andere manier en… Lees verder

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? In de items tot nu toe is het al een paar keer aan de orde gekomen:… Lees verder

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Privacy op sociale media en websites is een hot topic, maar tegelijkertijd een verschrikkelijk lastig onderwerp…. Lees verder

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Een standaardbepaling in websitevoorwaarden gaat over garanties. Of beter gezegd, de totale afwezigheid daarvan. Een websitebeheerder… Lees verder

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Na gisteren de auteursrechten is een ander frequent voorkomende discussie de vraag of en wanneer je… Lees verder

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren? Vorige week schreef ik al over websites die auteursrechten opeisen, maar de voorwaarden van websites zijn… Lees verder

Er lijkt weer een juristencongres geweest te zijn over “hoe schrijf ik algemene voorwaarden voor websites” met een workshop “want die leest toch iemand”, want de laatste tijd zie ik een hoop mails en blogs over auteursrechten in algemene voorwaarden. Recent bleek ook weer Google+ een regeltje te hebben dat je rechten op alles dat… Lees verder