Curatoren verkopen geregeld klantgegevens zonder toestemming na faillissement

Curatoren verkopen na bedrijfsfaillissementen geregeld klantgegevens door, waaronder die van failliete webwinkels. Dat meldde Tweakers woensdag. Zij baseren zich op onderzoek van De Groene Amsterdammer en onderzoeksplatform Investico. Zij bekeken verschillende faillissementen en de dataverkoop die daarmee gemoeid ging. Zo’n dataverkoop mag niet, en wie zegt van wel -of dat het ingewikkeld is- die heeft het keihard fout. Ik ergerde me dan ook rot aan het bericht. Ik wil best geloven dat niet iedere curator even diep in de AVG zit, maar de partijen die die data kopen die moeten gewoon weten dat ze privacyheling plegen.

Curatoren moeten natuurlijk de failliete boedel te gelde maken, en ik zie heus wel dat er geld te verdienen is met een lijst klantgegevens of relaties. Er zijn altijd partijen die daar geld voor geven. Deze praktijk speelt dan ook al vele jaren. Het belang van zo’n bestand was tien jaar terug niet zo heel erg groot, en je merkte er niet altijd wat van als je gegevens werden doorverkocht. Maar vandaag de dag is dat wel anders.

Onder de AVG zijn de regels vrij simpel: zowel de kopende als de verkopende partij moet een eigen grondslag hebben om dit te mogen doen. Dat je iets van een curator koopt, betekent nog niet dat je er wat mee mag doen. En als je er niks mee mag doen, dan mag je die gegevens niet hebben. Dataminimalisatie, verwijderplicht.

“Het belang van de boedel gaat gewoon voor”, zegt een curator dan. Zou hij dat ook zeggen bij een partij asbest of Viagra-pillen die hij in de boedel aantreft? Ik kan me het niet voorstellen. Ja, ik weet dat de AVG erg ingewikkeld kan zijn, maar denk dan cynisch wel altijd “vooral voor mensen die er baat bij hebben dat ze het niet begrijpen”. Want je voelt op je klompen aan dat databestanden met klantgegevens niet bedoeld zijn voor derden om reclame op te doen. Dus dan mag het niet.

Oké, het hielp niet dat de AP eind 2017 op haar website expliciet vermeldde dat curatoren wel die gegevens mogen verkopen. Maar die zin is snel weer weggehaald, en terecht. Ik blijf cynisch: tot 2017 was het dus heel onduidelijk hoe de wet werkte, ondanks dat de AP op diverse manieren aangaf dat het niet mocht. En in 2017 was het dan ineens wél duidelijk dat het mocht omdat de AP het zei, en nu de AP weer zegt dat het niet mag is het heel onduidelijk en dus blijven we het maar doen. Ik kan daar met mijn eenvoudige juristenpet niet bij.

Arnoud

Bestaat er goede trouw bij de aankoop van illegale software?

hardware-software-computer-gollem-huh.jpgEen lezer vroeg me:

Stel dat iemand mijn fiets steelt en die doorverkoopt tegen een reële prijs. Dan is de fiets officieel van de koper en krijg ik hem niet terug. Maar hoe werkt dat nu met software? Als iemand mijn software gaat doorverkopen zonder dat dat mag, wanneer is de koper dan tóch eigenaar?

Als een zaak (een ding, zoals een fiets) door diefstal wordt verkregen, dan kan de dief deze juridisch gezien niet doorverkopen. Hij is immers geen eigenaar. Echter, wat nu als de koper te goeder trouw meende echt een legale fiets te kopen? Dan zou het wel zuur zijn als hij die vervolgens moest inleveren omdat deze tóch gestolen blijkt. Daarom bepaalt de wet dat een particulier die koopt bij een winkel (en tegen een normale prijs) beschermd wordt: hij wordt eigenaar, ook als de fiets gestolen was. (Oké, dit is óók zuur want de bestolen eerste eigenaar heeft nu het nakijken. Maar je moet íets.)

Bij software ligt dit anders. Software is geen zaak en kan niet worden gestolen. Bovenstaande regel geldt dus niet, behalve als we het hebben over standaardsoftware tegen een reële prijs (die kon je immers wél kopen) en deze dus in een winkel wordt doorverkocht. Maar een website is geen winkel. En bovendien is “doorverkoop van een licentie buiten de grenzen van de Usedsoft-uitspraak” niet hetzelfde als diefstal, maar alleen auteursrechtinbreuk.

Meestal zal er bij softwareverkrijging sprake zijn van licentieverlening. (Ik hoor nu hAl tussendoor: “Nee hoor, meestal is er sprake van welbewuste piraterij.” En ja, oké, maar daar ging deze blog even niet over.) In die situatie kan er ook sprake zijn van een vorm van goede trouw. Wat je dan namelijk aan de hand hebt, is een beweerdelijke vertegenwoordiging: de ‘doorverkoper’ van de software (de licentienemer) doet alsof hij bevoegd is namens jou een licentie te verlenen aan zijn wederpartij (de doorkoper?). En daar is een wetsartikel voor:

Is een rechtshandeling in naam van een ander verricht, dan kan tegen de wederpartij, indien zij op grond van een verklaring of gedraging van die ander heeft aangenomen en onder de gegeven omstandigheden redelijkerwijze mocht aannemen dat een toereikende volmacht was verleend, op de onjuistheid van deze veronderstelling geen beroep worden gedaan.

De vraag is dus of de rechthebbende de indruk heeft gewekt dat de licentienemer de licentie mocht doorverhandelen of nieuwe licenties mocht uitdelen. Bij gewoon doorgeven van een verkregen licentie zal daar geen sprake van zijn, maar wanneer iemand op de site van de rechthebbende als ‘certified partner’ of iets dergelijks vermeld staat dan zou ik die indruk wel durven aannemen. De rechthebbende zit dan vast aan die licentie, ook al mocht die eigenlijk niet worden verleend.

Ik vraag me af hoe vaak dit voorkomt. Vaker dan je denkt, denk ik (ahem). Wie durft er te zeggen dat ‘ie écht de licentiestructuren van de bekende softwarereuzen doorgrondt?

Arnoud

Tot wanneer mag iemand reageren op een Marktplaatsadvertentie?

marktplaats-nl-voorpagina-handel-veiling.pngHangen er bij jullie supermarkt nog veel van die briefjes met tweedehands bankstellen en dergelijke? Bij mij zijn het er de laatste tijd opvallend weinig. Ongetwijfeld komt dat doordat iedereen zijn spullen nu gewoon op Marktplaats.nl of een van de vele andere advertentie- of veilingsites kan zetten. Veel eenvoudiger, en een grote kans dat je ergens iemand vindt die het wel wil hebben. Maar wat nu als er meerdere mensen reageren?

Bij een veiling nodig je mensen uit om te bieden, en jij kiest dan het beste (hoogste) bod. Je bent dus vrij om een bod af te wijzen, maar als je tegen iemand zegt dat hij hem krijgt, dan zit je daaraan vast. Het kan goed zijn om deadlines te koppelen aan de veiling, dan krijg je duidelijkheid. Veel veilingsites bieden ook de optie een eindtijd te zetten op het biedingsproces.

Als er niets staat, dan is het lastig. De wet zegt niet meer dan dat je een ‘redelijke tijd’ moet geven voor de aanvaarding (art. 6:221 BW). Maar ja, wat is redelijk bij een advertentie op Marktplaats? Hoe snel mag je verwachten dat iemand reageert?

Volgens Franken/Kaspersen/De Wild (p. 164) dien je mensen toch wel enkele dagen te geven bij een aanbod per e-mail. Ik denk dat dat ook wel opgaat bij een aanbod via Marktplaats of eBay. Wil je écht een kortlopende veiling, dan moet je dat er gewoon bij zetten.

Arnoud