Internetrecht door Arnoud Engelfriet

“We may collect, use, transfer, sell and disclose non-personal information for any purpose.” Zomaar een zin uit zomaar een privacyverklaring? Nou nee, deze stond in de Unroll.me verklaring, een handig bedoelde nieuwsbriefafmeldapp die stiekem van taxibedrijf Uber afkomstig bleek. Uber gebruikte de app om te ontdekken wie er met concurrent Lyft reed, om zo het succes van Lyft te kunnen meten. Dat gaf de nodige ophef, omdat mensen dit best wel bespioneren vinden. Maar het stáát er toch gewoon, aldus Uber?

Uit diverse onderzoeken blijkt keer op keer dat mensen privacyverklaringen en algemene voorwaarden niet lezen. (En dat het 200 à 300 uur op een mensenleven zou kosten om dat wél te doen, en dat is dan zónder eventuele wijzigingen). Dat maakt de reactie van Uber (mooi gekarakteriseerd als “Sorry you’re upset”) maatschappelijk gezien wat twijfelachtig. Als je wéét dat mensen een tekst niet lezen, is het niet netjes om te verwijzen naar die tekst als enige rechtvaardiging.

Juridisch gezien klopte het natuurlijk wel, in ieder geval in de VS. Daar geldt: alles mag qua privacy, zolang je het vooraf maar netjes zegt. Privacyverklaringen putten zich daar ook altijd uit in lappen tekst met wat men doet en kan doen, en wijzigen wekelijks omdat ze wat nieuws erbij bedacht hebben.

In Europa mag dat niet zomaar: dingen met persoonsgegevens doen vereisen toestemming (of een rechtvaardiging onder een contract, plus nog wat uitzonderingen), en die kun je niet opeisen in een privacyverklaring of in algemene voorwaarden. Een privacyverklaring legt uit wat er gebeurt áls er toestemming is. Maar de toestemmingsvraag moet op zichzelf duidelijk en specifiek zijn. Dus ook “Ik geef toestemming voor alles uit de privacyverklaring” is niet genoeg.

Het probleem is vooral dat deze praktijken zijn ontstaan vanuit een tijd waar toestemming vragen – of privacyschendingen – een uitzondering was. Natuurlijk, in de jaren zestig ging je ook de openbare ruimte in: het café, de supermarkt en ga zo maar door. Logisch dat de caféeigenaar dan keek wat je deed, en de supermarkteigenaar kon wellicht bedenken dat als veel mensen bier kopen, het handig is de chips er naast te zetten. In die context is “hang even een bordje op als je rare dingen doet” heel begrijpelijk. En omdat het een uitzondering is, valt het op en dan leren mensen er ook weer wat van.

Met toestemming hetzelfde. Volgens mij is nooit voorzien bij het invoeren van wetgeving over persoonsgegevens dat iedereen dagelijks vele malen toestemming zou geven. Elke keer als ik de wettelijke eisen stel, moet ik denken aan het soort informed consent dat je als patiënt moet geven bij een medische behandeling. Duidelijke uitleg, een vrijwillige keuze en specifiek aangeven wat je wel of niet wilt. Bij internet-toestemming krijg je een folder van zes kantjes (met sticker “Let op: kan inhoudelijk afwijken van de werkelijkheid”) en blijken je nieren ineens tracking pixels te bevatten. Dat werkt niet helemaal, om het zachtjes te zeggen.

Alleen: hoe moet het dan wel? Wettelijke regulering, dus keihard opnoemen wat er wel en niet mag, lijkt me te blokkerend voor innovatie. De toezichthouder in abstracto laten oordelen over nieuwe ontwikkelingen? En dan vooraf of achteraf? Daar zie ik ook weer weinig in.

Arnoud

Een lezer vroeg me:

Ik wil een app maken waarbij je dingen selecteert door er doorheen te swipen, net zoals bij Tinder. Mag ik dan zeggen dat ik “de Tinder voor X” ben? Dat is voor iedereen duidelijk en je hoort het ook de hele tijd in reclame en zo. Maar ik gebruik wel hun merknaam bij mijn product.

Het gebruik van een merknaam is in principe alleen toegestaan om naar het merkproduct te verwijzen. Je mag geen verwarring zaaien over jouw band tot de merkhouder, of afbreuk doen aan het merk.

Op zich is “de Tinder voor X” of “de Uber voor Y” een neutrale omschrijving, iedereen snapt dan wat je bedoelt en niemand zal denken “Oh, gaat Tinder/Uber nu ineens ook X of Y doen”. Maar als je het als je éigen omschrijving hanteert, dan wordt dat anders want dan kun je wellicht de indruk wekken dat jij de afdeling X van Tinder bent.

Zeker als je die als ondertitel (tagline) van je eigen dienst opvoert. “HuisdierSelect – de Tinder voor katten”. Zo’n tagline kan worden gezien als een ondertitel en die kan de indruk wekken dat je aangeeft wat je bent. HOe veel merken heb je niet waar dan onder staat “een product van” of “Powered by”. Dus als mensen “Tinder for X” onder jouw naam lezen en denken, oh dat is de afdeling X van Tinder, dan ga je nat.

Arnoud

Taxidienst Uber moet een voormalig chauffeur een vergoeding betalen van meer dan vierduizend dollar omdat ze volgens de rechter een medewerkers was, en geen zzp’er. Dat las ik bij NRC. De California Labor Commission, de lokale toezichthouder op de arbeidswetgeving in die staat, is eigenlijk geen rechter maar wel bevoegd om zulke uitspraken te doen. Uber is boos over de uitspraak want dit zet haar businessmodel volledig op losse schroeven.

Taxidienst Uber en vrijwel alle vergelijkbare diensten pretenderen te werken met zelfstandigen in plaats van werknemers. Het idee is dat mensen zelf even wat bijklussen door een taxiritje te doen, ergens even schoon te maken of een andere dienst verrichten, en die diensten zijn dan slechts bemiddelende tussenpersonen die mensen bij elkaar brengen, meer niet.

In de praktijk is het echter vaak anders. Uber helemaal: die geeft vérgaande instructies over hoe het werk moet worden gedaan (je auto mag maximaal 10 jaar oud zijn bijvoorbeeld) en bepaalt zelfs óf het werk wel mag worden gedaan (haal je een score van minder dan 4.6 uit 5, dan lig je eruit). En de Labor Commission gaat nog verder: het is uiteindelijk het werk van Uber dat wordt gedaan. Je bent niet Taxi Arnoud die toevallig dankzij Uber een ritje vond, maar je bent Uber-chauffeur Arnoud. En dát maakt het (in Californië) uiteindelijk dan tot een werkgever/werknemer-relatie.

Gevolg van die juridische kwalificatie is zowel in Californië als in Nederland dat de werkgever ineens verantwoordelijk is voor een hoop dingen die een opdrachtgever lekker bij de opdrachtnemer zou kunnen laten liggen. Denk aan het afdragen van belastingen en sociale premies, de verzekeringen voor aansprakelijkheid bij uitvoering werk, of in het geval van Uber heel simpel het betalen van de benzine voor de werkgerelateerde ritjes.

In Nederland zijn er drie eisen om een relatie tussen partijen als arbeidsovereenkomst te duiden:

1. Er is een afspraak dat de werknemer werk gaat verrichten, en wel zelf (dus niet een collega of leverancier dit laten doen);
2. Er wordt een vergoeding betaald die boven de onkostenvergoeding uit gaat;
3. De werkgever heeft een instructiebevoegdheid: hij is gerechtigd aanwijzingen te geven over het werk zelf of voor de goede orde in de onderneming;

Het doet er daarbij niet toe hoe de partijen de overeenkomst zelf zien. De praktijk geeft de doorslag. Als er bijvoorbeeld in het contract staat “Opdrachtnemer mag een derde het werk laten doen” maar in de praktijk komt het daar nooit van, dan is dus aan eis één voldaan.

Eisen één en twee kunnen ook bij de relatie opdrachtgever/zelfstandige voorkomen. Het zal dus neerkomen op hoe eis drie uitpakt. Bij een zelfstandig opdrachtnemer geldt normaal dat deze zelf bepaalt hóe het werk wordt gedaan. De opdrachtgever mag wel zeggen wát er wordt gedaan en wanneer het af moet zijn, maar als zelfstandige kun je dan kiezen dat je dit woensdagmiddag doet of juist donderdagnacht. Een werknemer krijgt te horen “ga om 9 uur aan dit bureau zitten en doe het werk”. Het feit dat hij dergelijke instructies moet opvolgen, maakt het verschil.

Of eis drie ook bij Uber opgaat, vind ik een lastige. Ze bepalen niet je werktijden en je kiest zelf of je een ritje wil oppikken of niet. Ze stellen wel kwaliteitseisen (zoals de evidente eis dat je een rijbewijs hebt, maar dus ook dat je een relatief nieuwe auto hebt), en dat neigt toch lichtjes naar een werkgever. Een freelancer mag immers zelf bepalen of hij met een oud brik naar de klant gaat.

In Nederland geldt in dit soort situaties nog een paar vuistregels voor twijfelgevallen. Als er gedurende drie maanden minstens 20 uur per maand gewerkt is, dan wordt er bijvoorbeeld ‘vermoed’ dat er een arbeidsrelatie is en dan moet de werkgever bewijzen dat het niet zo is. Ook het feit dat je hoofdzakelijk voor één opdrachtgever werkt, kan als bewijs van werknemerschap gelden (dit is waarom je als opdrachtgever een VAR wil hebben bij zzp’ers).

Als particulier die meer dan 20 uur per maand voor Uber rijdt (en voor niemand anders) zou je dus wel een claim hebben denk ik. Hoewel dit vrij theoretisch is – UberPOP is immers verboden bij ons.

Het bedrijf heeft aangekondigd in beroep te gaan tegen de uitspraak van de Labor Commission. Logisch, want de nieuwe economie is leuk maar het is niet de bedoeling dat je dan ineens onder de oude regels valt.

Arnoud

Niet onbeleefd doen tegen je Uber-chauffeur, las ik bij Slashdot: straks geeft hij je een laag cijfer en dan krijg je nooit meer een illegale taxi, pardon een dienst bij een disruptieve innoveerder. En ja dat is een probleem, las ik in de New York Times, dat het voorbeeld noemt van een meneer met onverwacht… Lees verder

De Inspectie Leefomgeving en Transport heeft boetes opgelegd aan een viertal chauffeurs die via Uberpop taxiritjes aanboden, meldde Tweakers gisteren. Juridisch niet gek, want taxivervoer aanbieden zonder vergunning is een strafbaar feit. Maar kennelijk wel opmerkelijk omdat de taxi’s via een app zijn geboekt en de chauffeurs ook een account bij de appdienst hebben. Ik… Lees verder

Neelie Kroes is boos, meldde de NOS. De eurocommissaris vindt het belachelijk dat taxidienst Uber is verboden in Brussel. De Belgische rechter had Uber verboden haar “UberPop” dienst aan te bieden, omdat ze in strijd met de Belgische taxiwetgeving rijdt. Zo had men geen taxivergunning, toch een vrij basaal iets als je met taxi’s gaat… Lees verder