Er zit een nieuwe EULA in mijn update!

| AE 6262 | Intellectuele rechten | 26 reacties

apple-app-store.pngEen lezer vroeg me:

Steeds vaker zie ik bij apps dat de EULA ineens wordt veranderd bij een update. Je moet dat dan accepteren anders werkt de app niet meer. Mag dat zomaar? En kunnen ze dan álles anders doen met die voorwaarden?

Nee, dat kan niet zomaar, maar het kán wel. Hier is wettelijk nog maar weinig voor geregeld helaas. EULA’s zijn contracten, en daarmee in principe gewoon rechtsgeldig als algemene voorwaarden. (Soms roepen mensen wel eens “EULA’s mogen niet tegen de wet zijn”, maar dat blijkt zelden een probleem.)

Hoofdregel uit de wet is “contract is contract”, oftewel een partij mag niet zomaar eenzijdig dingen aanpassen, hoe graag hij dat ook wil. In veel algemene voorwaarden wordt echter een aanpassingsclausule opgenomen, waarin dan weer wél staat dat men eenzijdig het contract mag openbreken of veranderen. Dat is toegestaan, maar het is bij consumenten wel vermoedelijk onredelijk bezwarend (art. 6:237 sub c BW) om dan géén opzegrecht te geven.

Heel formeel betekent dit dat er eigenlijk in de AV moet staan “Wij mogen wijzigen maar dan mag u opzeggen”. Als dat er niet zo staat, dan kan de wederpartij de wijziging afwijzen maar niet zomaar opzeggen. Hij kan alleen verlangen dat zijn oude contract wordt gehandhaafd. Een bedrijf dat een héél goed verhaal heeft waarom haar mogelijkheid eenzijdige wijzigingen wél redelijk zijn, kan er echter mee wegkomen. En in zakelijke contracten is het in principe gewoon toegestaan om eenzijdig het contract te wijzigen, mits dat in de voorwaarden staat natuurlijk.

Samengevat: als je die nieuwe voorwaarden niet leuk vindt, dan mag je de app weggooien en zit je nergens aan vast. Maar hoewel dat opzegrecht handig is bij traditionele contracten voor dienstverlening (waar het voor bedacht is), heb je daar niet zo veel aan bij apps en andere software. Daar zou het handiger zijn als de oude versie door bleef hobbelen wanneer je de voorwaarden van de nieuwe afwijst.

Tijd voor een nieuwe regel op de zwarte lijst voor algemene voorwaarden denk ik.

Arnoud

Tijd voor een nieuwe layout!

| AE 4547 | Iusmentis | 88 reacties

Zo, daar zijn we dan eindelijk met de lang beloofde nieuwe layout van deze blog. Het had nog enige voeten in de aarde, maar het is gelukt. Arjan Snaterse en Roy Huiskes hebben een mooi stukje werk geleverd.

In de basis is de opzet grotendeels hetzelfde, maar de layout heeft een flinke lik verf gehad. Belangrijkste vernieuwing zit in het reactieblokje rechts: in plaats van enkel de vijf laatste reacties zie je nu reacties gegroepeerd per blog. Zo kan één verhitte discussie een vraag in een andere blog niet wegduwen.

De comments zijn wat strakker neergezet, en er is nu de mogelijkheid om genest te reageren. Er wordt nog gewerkt aan een optie om reacties van anderen te kunnen plussen (maar niet minnen) om zo de extra waardevolle items eruit te halen.

Verder staan er bannertjes en een reclametekst tussen, want de kachel moet ook blijven branden natuurlijk.

Als detail wordt nu bij elke blog een AE-nummer gepubliceerd. Dat is bedoeld als offline referentienummer. Je kunt in de zoekmachine dat nummer (met AE ervoor) invoeren en dan krijg je direct die blog. Handig voor wie een blog wil citeren in een artikel in een tijdschrift, bijvoorbeeld.

Ik ben heel benieuwd wat jullie ervan vinden!

Arnoud

Hoe veilig moet een smartphone zijn?

| AE 2225 | Intellectuele rechten, Security | 33 reacties

pleister-patch-reparatie-fix.jpgEen lezer vroeg me:

Al enige jaren verbaas ik mij over het gebrek aan beveiligingsupdates/patches bij embedded systemen. Zo heb ik zelf een op Linux gebaseerde Nokia smartphone. Nu weet ik dat er regelmatig stabiliteits- en veiligheidslekken in Linux en de applicaties daar bovenop worden ontdekt, maar Nokia lijkt zich daar weinig van aan te trekken. Ik krijg namelijk nauwelijks firmware updates. Is een bedrijf niet verplicht om dergelijke updates te backporten als onderdeel van de aankoop van het produkt? Je mag immers verwachten dat het produkt naar behoren en veilig functioneert.

Dat is een goeie vraag, waar ik me ook regelmatig over verbaas. Inderdaad, een product moet aan de overeenkomst beantwoorden, en daarbij geldt dat

de koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien.

Veiligheid lijkt me bij (embedded) software vandaag de dag wel een eigenschap die voor normaal gebruik nodig is. Je mag niet verwachten dat software foutvrij is, want iedereen weet dat dat niet kan voor de prijs van een smartphone, maar je mag wel verwachten dat fouten van tijd tot tijd worden gerepareerd lijkt me zo.

Niet iedere update of fix voor de originele software is automatisch ook passend voor de embedded software. Deze kan specifiek zijn voor de PC-versie in plaats van het embedded platform, hij kan dingen instabiel maken of eenvoudigweg te groot of complex zijn voor de embedded variant. Ik denk dus niet dat je mag verwachten dat elke security-update doorgevoerd zal worden vanuit de originele software. Maar waar ligt de grens?

Arnoud