Eenzijdig nieuwe voorwaarden op je site zetten is niet bindend

Nieuwe voorwaarden alleen op je site zetten is niet genoeg, las ik bij de onvolprezen Eric Goldman (althans Kieran McCarthy): die zijn in de VS alleen bindend als je ze daadwerkelijk actief mededeelt aan je gebruikers. In de oude voorwaarden zetten “kom regelmatig maar controleren of bovenstaande anders is” kan dus echt niet meer, en interessant genoeg eist de rechtszaak waar McCarthy over blogt ook nog eens bewijs van het actief mededelen. Dat kan nog een pittige worden, ook bij ons.

In het Amerikaans recht noemen ze website-voorwaarden vaak nog “browsewrap” voorwaarden, je gaat er mee akkoord door op de site te bladeren. Daar zit dus een grens aan: je moet wel constructive notice hebben gehad dat er voorwaarden zijn, en hetzelfde geldt voor wijzigingen daarvan. Zoals Goldman zegt, “The Company may update these terms of use at any time by posting updates to this site.”  is dus altijd al dubieus geweest.

In Nederland had zoiets ook niet gewerkt. Bij ons moet bij het aanbod gemeld zijn dat de voorwaarden van toepassing zijn, en moet je ze kunnen lezen (en downloaden/opslaan, bij internettransacties). Je hoeft geen apart akkoord op de voorwaarden te geven, zo’n tekst als “Door op Bestellen te klikken ga je mede akkoord met de voorwaarden” of zelfs “Op ieder gebruik van deze dienst zijn onze voorwaarden van toepassing” is genoeg. Mits er een link naar de PDF bij staat en die zin niet te missen is in het bestelformulier. Dit geldt ook voor nieuwe voorwaarden, die moeten op dezelfde manier worden gemeld.

Wat nog intrigerend is is de afsluiter die McCarthy signaleert:

What’s more, the burden on websites to provide technical evidence of notice is perhaps greater than we might previously have expected. Mere assertions and declarations might not get the job done anymore. It was always a good idea for IT departments to track with cookies or logs whenever a user assents to an online agreement. But now it’s looking like a “need to have” instead of just a “good to have.”
Die “declaration” was in dit geval een verklaring van de advocaat van eiser dat er een popup was geweest met een verwijzing naar de nieuwe voorwaarden. De rechter gaat daaraan voorbij en wil daadwerkelijk objectief tastbaar bewijs van die popup. En dat gaat voor heel veel mensen een héle lastige worden als ze dat zouden moeten aantonen.

In Nederland hebben we zoiets in 2015 bij de hand gehad: een IT-leverancier stelde dat de klant bij een offerte via de website akkoord was gegaan met de de bekende FENIT voorwaarden:

Dat ter hand stellen [van de voorwaarden, wat verplicht is om ze verbindend te verklaren] kwam hier neer op bewijzen dat de voorwaarden op de site stonden op 31 mei 2010, de dag dat de overeenkomst werd gesloten. De persoon die de website had gebouwd, verklaarde als getuige dat hij in 2010 een document had gehad en dat zonder te lezen op de pagina van de voorwaarden had gezet. Niet heel sterk, en bovendien was deze persoon óók nog eens directeur van Quantaris. Een partijgetuige, zoals dat heet, wordt niet zomaar geloofd als ze dingen verklaren in hun eigen voordeel.
Ook waren screenshots van de oude site (die ondertussen weer online waren gezet) in gebracht als bewijs, maar dat overtuigt de rechter nog minder:
[Er] kan uit die schermafdrukken op geen enkele wijze worden opgemaakt dat de FENIT-voorwaarden 2003 op de ten deze relevante datum 31 mei 2010 gemakkelijk toegankelijk waren via de site http://www.quantaris.nl. De schermafdrukken vermelden geen enkele, in dit verband relevante datum. Bovendien wijkt de schermafdruk van de website van Quantaris.nl af van de screendumps van de website van Quantaris.com die Quantaris als producties 18 tot en met 20 in het geding heeft gebracht.
Hoe dit op te lossen, daar ben ik nog steeds niet over uit. Iemand een suggestie?

Arnoud

Consumentenbonden EU dienen klacht in tegen WhatsApp wegens ‘druk op gebruikers’

Verschillende Europese consumentenorganisaties hebben een klacht ingediend tegen WhatsApp, las ik bij Tweakers. Volgens de organisaties oefent de chatapp te veel druk uit op zijn gebruikers om de nieuwe gebruiksvoorwaarden en het vernieuwde privacybeleid te accepteren: ‘Je kunt niet volledig gebruikmaken van WhatsApp totdat je de updates aanvaardt. Voor een korte periode kun je nog wel oproepen en meldingen ontvangen, maar je kunt geen berichten lezen of verzenden via de app.’

Volgens de consumentenorganisaties zorgt de inhoud van de meldingen en herhaling voor onnodige druk op consumenten en belemmeren ze hun keuzevrijheid. Daarmee zijn ze in strijd met de Europese regels. Uit het persbericht:

Sandra Molenaar, directeur Consumentenbond: ‘WhatsApp dreigt consumenten de toegang tot de app te weigeren als ze de voorwaarden niet accepteren. Terwijl helemaal niet duidelijk is waar ze toestemming voor geven. WhatsApp beperkt consumenten in hun keuzevrijheid: als je niet accepteert, kun je Whatsapp niet meer gebruiken. De contractvoorwaarden zijn bovendien niet transparant. En dat is in strijd met de wet.
Dat riep vele vragen op, want hoezo mag je niet gewoon als dienstverlener je voorwaarden wijzigen en afdwingen dat men ermee akkoord gaat. Nou ja, in principe mág dat ook (contractsvrijheid) maar specifiek bij zo’n groot bedrijf die zo massaal nieuwe voorwaarden er doorheen drukt en dan ook nog eens bij consumenten, dan komt dat anders te liggen. Bij consumenten hebben we namelijk extra regels die deze zwakke marktpartij moet beschermen tegen grote kolossen zoals WhatsApp.

Het meest voor de hand ligt om het op de agressieve marktpraktijk te gooien (art. 6:193h BW):

Een handelspraktijk is in haar feitelijke context, al haar kenmerken en omstandigheden in aanmerking genomen, agressief indien door intimidatie, dwang, waaronder het gebruik van lichamelijk geweld, of ongepaste beïnvloeding, de keuzevrijheid of de vrijheid van handelen van de gemiddelde consument met betrekking tot het product aanzienlijk wordt beperkt of kan worden beperkt, waardoor de gemiddelde consument een besluit over een overeenkomst neemt of kan nemen, dat hij anders niet had genomen.
Dit is primair geschreven voor fysiek agressieve praktijken, maar zeg me dat WhatsApp niet het virtuele equivalent van deze doet:
De volgende handelspraktijken zijn onder alle omstandigheden agressief: … de indruk geven dat de consument het pand niet mag verlaten alvorens er een overeenkomst is opgesteld;
En dat is dan ook precies wat men in de formele klacht (p. 9) heeft genoemd als grond. Wat ze daarbij (terecht, denk ik) zwaar laten wegen is dat de gebruiker de melding niet weg kan klikken. Je krijgt een groot scherm met alléén een “Accepteer” knop, en afgezien van de app dan afsluiten heb je geen opties.

Nog een hele mooie is wat men in de Richtlijn oneerlijke bedingen uit 1993(!) wist te vinden:

In het geval van overeenkomsten waarvan alle of bepaalde aan de consument voorgestelde bedingen schriftelijk zijn opgesteld, moeten deze bedingen steeds duidelijk en begrijpelijk zijn opgesteld. In geval van twijfel over de betekenis van een beding, prevaleert de voor de consument gunstigste interpretatie.
U ziet daar “duidelijk en begrijpelijk” en u moet meewarig lachen, dit is niet echt een op internet gehandhaafde regel zullen we maar zeggen. Maar het staat er en is gewoon bindend Europees recht. Dus als de update van WhatsApp (inclusief haar uitleg met mooie wollige taal) niet voldoet aan die eis, dan is die niet rechtsgeldig.

Arnoud

En nu eisen sitevoorwaarden ook al je eerstgeboren kind op

ie-aagree-ezelGaan we weer: hee kijk, niemand leest websitevoorwaarden, zelfs als je erin zet dat je je eerstgeboren kind moet afstaan, gaat iedereen blindelings akkoord. Dat las ik bij Ars Technica. Leuk nieuwtje weer, maar wat mij betreft nieuwswaarde nul.

Al sinds het begin van internet staat iedere site bol van de gebruiksvoorwaarden. Ergens wel logisch, want er was bar weinig geregeld. Bovendien kwamen de eerste commerciële sites uit Amerika, en daar staat sowieso alles dichtgetimmerd met voorwaarden. Dus dat schept een precedent, zeker bij sitebouwers die denken “het zal wel moeten” en de tekst van de vorige site copypasten. Sorry, ja, ik ben wat cynisch.

Hoe dan ook, iedere site heeft dus voorwaarden. Ze komen allemaal op ongeveer hetzelfde neer: doe normaal en zeur niet. Ah sorry, ga ik weer. Ze komen allemaal op hetzelfde neer: je mag de dienst gebruiken, hij kan wijzigen of uit de lucht zijn, wij zij niet aansprakelijk en als je je wangedraagt dan gooien we je er van af. Precies – zeur niet en doe normaal.

Omdat ze allemaal hetzelfde zijn, en vooral omdat je in de praktijk toch weinig verhaal hebt, leest geen hond die voorwaarden. Je kent de site van reputatie, je weet dus ongeveer wat moderatoren of auteurs gaan doen en je merkt het wel als je foto wordt geblokkeerd of je bijdrage wordt aangepast wegens schending voorwaarden. Daar heb je die voorwaarden niet voor nodig. Ook niet omdat uiteindelijk er altijd staat “naar ons inzicht”, dus hoe dan ook hebben ze gelijk. Zeur niet.

Dit experiment bewijst dus niets nieuws, wat mij betreft. Het is een feit van algemene bekendheid dat voorwaarden niet worden gelezen. Desondanks: je zit er in principe wél juridisch aan vast. Het zijn algemene voorwaarden zoals de wet dat noemt, en die zijn ook bindend als ze niet worden gelezen. Zolang je ze maar had kúnnen lezen. Dat je dan twee jaar van je leven kwijt bent met al die voorwaarden is juridisch niet relevant.

Omdat het dan wel érg hard door kan schieten – ze zouden eens je eerstgeboren kind kunnen opeisen – kent de wet daar een paar correctiemechanismes voor. Algemene voorwaarden mogen niet onredelijk bezwarend zijn. Zo mag een dienst niet zomaar zijn aansprakelijkheid op nul zetten, dat is onredelijk bezwarend zonder héle goeie reden. De voorwaarden ineens 100% omgooien is ook onredelijk. En voor zaken als kinderen opeisen is er een nóg hardere juridische stok om mee te slaan: overeenkomsten in strijd met de openbare orde of goede zeden zijn nietig. Bestaan niet. Je kúnt niet contracteren dat je kind wordt afgestaan.

Vervelend blijft uiteindelijk wel dat je daarvoor naar de rechter moet. En als je dat niet weet of niet ziet zitten, dan kun je een probleem hebben als de site toch die voorwaarden gaat handhaven. Denk aan het opeisen van maandbedragen of het eisen van een schadevergoeding voor het een of ander. Dat is natuurlijk niet specifiek voor sitevoorwaarden, maar het is wel een probleem.

Wat mij betreft schaffen we het hele zootje dan ook zo snel mogelijk af, in ieder geval voor consumenten. Dat hebben we in feite al gedaan bij de ecommerce: het is wettelijk vrijwel 100% geregeld wat je mag als webwinkel. Je kunt alleen nog in het voordeel van de consument dingen anders doen, zoals een dertigdagenretourtermijn in plaats van de wettelijke veertien. Waarom doen we dat nog steeds niet voor online diensten?

Arnoud

Gebruik van mijn browser betekent akkoord met mijn gebruiksvoorwaarden

ie-aagree-ezelGebruik van mijn browser betekent akkoord met mijn gebruiksvoorwaarden, een idee van David Rosenthal, digitaal conservator uit Amerika. Hij vroeg zich af waarom al die sites wegkomen met “Gebruik van onze site betekent akkoord met onze voorwaarden” en of dat niet om te keren was. Dan stel jij voorwaarden aan gebruik van je browser, en dat is niet gek als je bedenkt dat die bedrijven echt dingen dóen met je browser in plaats van alleen passief een tekst en een plaatje op te sturen.

In de kern geen gek argument. Als bezoek van een website akkoord impliceert met voorwaarden waaraan alleen in lichtgrijze tekst onderaan wordt gerefereerd, dan zou je dat ook om kunnen keren. Bijvoorbeeld door in het HTTP verzoek een header op te nemen (“License:”) met een link naar jouw voorwaarden. Ja, dat is nauwelijks opvallend en op een gekke plek, maar niet minder gek dan zo’n lichtgrijze zin. En als de een bindend is, waarom de ander dan niet?

Als eigenaar van een computer heb je zeggenschap over wat daarop gebeurt. Dat weten we in Nederland uit het XS4All/Ab.Fab arrest: de intenetprovider mocht reclame weren van het directmailbedrijf op grond van haar eigendomsrecht op de mailservers. Als dat voor een bedrijf geldt, dan ook voor mij als consument. Eigendom is eigendom. En zeker als je de cookiewet erbij haalt – er mag niets op mijn pc komen zonder mijn toestemming, en waarom zou ik daar geen voorwaarden aan kunnen verbinden?

Persoonlijk geloof ik niet dat browsewraplicenties (want dat zijn dit) rechtsgeldig zijn, precies vanwege dit soort dingen die dan mogelijk worden. Het kan niet waar zijn dat het ophangen van een bordje of het neerzetten van voorwaarden an sich leidt tot gebondenheid daaraan. Er moet iets zijn van een handeling waardoor je aangeeft ermee gebonden te zijn. Enkel een link is niet genoeg, ook niet met een toverformule die een willekeurige handeling tot akkoord verklaart. Door deze blog te lezen, zegt u toe namens uw werkgever drie jaar lang exclusief met ICTRecht zaken te zullen doen, en garandeert u bevoegd te zijn deze toezegging te doen. Giechel.

Maar stel dat je zegt, zoals die sites doen is het wél rechtsgeldig want het is nu eenmaal maatschappelijk aanvaard dat voorwaarden via lichtgrijze zinnen worden aangereikt. Ben je er dan met Rosenthals tegenargument? Dat betwijfel ik dan nog steeds. Hij stopt de tegenvoorwaarden op een wel érg rare plek, in de HTTP headers. En het is bepaald nog niet maatschappelijk aanvaard dat er voorwaarden in headers staan.

Arnoud

Mag IFTTT eisen dat je je API aanpast voor hun schraapdienst?

Stel je voor dat je afvoer gaat eisen dat je je dieet aanpast, las ik op de Pinboard blog. Deze verrassende analogie was bedoeld om een recente eis van koppelsite IFTTT (If This Then That) te illustreren. IFTTT had van Pinboard gevraagd naar hun nieuwe platform te migreren zodat het koppelen van diensten nóg makkelijker zou worden (je hóórt de marketingmeelbal). Maar daar hoorden wel een partij zeer eenzijdigde voorwaarden bij. Kan zo’n dienst dat afdwingen bij willekeurige bedrijven, op straffe van verdwijnen uit het IFTTT-aanbod?

Met IFTTT kun je allerlei diensten aan elkaar knopen. Een e-mail krijgen als een RSS-feed een nieuw item heeft, een gefavoriteerde tweet in Evernote opbergen, de foto’s in je Facebookfeed naar Dropbox kopiëren als ze getagd zijn met #bewaren, en ga zo maar door. Er zijn nu bijna 300 kanalenEen erg handige dienst, waar ik zelf ook gebruik van maak.

IFTTT heeft in het begin hard moeten bouwen om dit voor elkaar te krijgen. Want een RSS-feed is relatief makkelijk uit te lezen op een standaardmanier, veel andere diensten zijn een stuk ingewikkelder. Een belangrijk deel van het werk van IFTTT is dan ook te zorgen dat al die koppelstukken blijven werken. Past een site haar API aan, dan moet IFTTT aan de bak zodat alle koppelingen met die API blijven werken.

Dar moet anders, dachten ze bij de koppelstukdienst, en ze besloten het om te draaien: IFTTT heeft een eigen API waarmee deelnemende sites gegevens kunnen aanleveren, zodat IFTTT die via haar kanalen kan koppelen. Een stuk eenvoudiger voor hen, maar zoals de Pinboard-mensen zeggen – dat is wel de omgekeerde wereld, dat jij je dienstverlening moet aanpassen omdat de leverancier van de koppelstukjes dat vraagt.

Juridisch kan ik er geen hard argument tegen bedenken. Dit is gewoon een zakelijke optie die je krijgt als je groot genoeg bent om voor eindgebruikers van significante waarde te zijn. Het doet Pinboard meer pijn dan IFTTT als de bookmarkingdienst niet op de koppeldienst staat, en die macht gebruikt IFTTT. Daar is op zich niets illegaals aan. Je kunt het onaardig vinden, en dat doen ze bij Pinboard ook:

However, cutting out sites that you have supported for years because they refuse to work for free is not very friendly to your oldest and most loyal users. And claiming that it’s the other party’s fault that you’re discontinuing service is a bit of a dick move.

De enige juridische constructie die ik kan bedenken, is het mededingingsrecht. Als een partij een economische machtspositie heeft, dan gaan er andere spelregels gelden. We noemen dit vaak een monopoliepositie, maar dat is te sterk geformuleerd. Het gaat erom dat je macht hebt op de markt, wat bijvoorbeeld blijkt uit het feit dat je de prijsleider bent. Shell is in die positie in de benzinemarkt bijvoorbeeld.

Wie een economische machtspositie bezit, mag die niet misbruiken. Zo werd Microsoft in 2004 gedwongen haar Windows API’s beschikbaar te stellen aan het opensourceproject Samba, omdat een blokkade van die dienst als misbruik werd gezien. Meer algemeen is het al snel misbruik als je concurrenten toegang tot je platform weigert. Je zou dus kunnen stellen dat IFTTT misbruik maakt, omdat haar eisen om toegang te krijgen (zelf al het werk doen én akkoord gaan met een zeer vergaande TOS waarin onder meer exclusiviteit wordt afgedwongen en het eigendom op de koppelsoftware naar IFTTT moet) zo ver gaan dat ze vrijwel neerkomen op weigeren.

De vraag is dan natuurlijk wel of IFTTT zó machtig is dat we het een economische machtspositie vinden. Kan zij zelfstandig bepalen hoe dingen in deze markt moeten werken? Komt ze weg met harde eisen als deze? Zit ‘iedereen’ hier omdat ze vinden dat ze gen keus hebben? Altijd een lastige bij internet. Want op zich kún je vaak naar een andere dienst. Het Google- of Facebookargument: welnee, wij zijn helemaal niet machtig want www.bing.com of www. eh, ja, een Facebook alternatief .com is zo getypt.

Hier ligt het iets anders denk ik: het gaat om macht doordat veel eindgebruikers het een prettige dienst vinden, en die macht wordt bij leveranciers ingezet. Die leveranciers kunnen niet zomaar weg want hun klanten de eindgebruikers worden dan boos. Dus die leveranciers hebben weinig keus. Maar is dat genoeg om he een machtspositie te noemen?

Arnoud

Waarom staan in licenties zo vaak DINGEN IN HOOFDLETTERS?

hoofdlettersEen lezer vroeg me:

Als ik licenties of andere ICT-contracten lees, staat daar altijd een hele lap tekst in hoofdletters in. Waarom is dat eigenlijk? Het is zó vervelend lezen…

Het klopt, veel ICT-contracten vermelden allerlei lappen tekst in hoofdletters. Het gaat dan met name om uitsluitingen van aansprakelijkheid (“exoneraties”). Deze gewoonte is buitengewoon storend: het is algemeen bekend dat een tekst die volledig in hoofdletters is geschreven, nauwelijks te lezen is.

Waarom doen juristen dat? De voornaamste reden: omdat iedereen het doet, en/of omdat het in de checklist staat die sinds 1993 op kantoor rondgaat. Juridisch cargoculten dus.

Oké, dat is cynisch. Er is een meer juridische reden. Amerikaans recht, met name de Uniform Commercial Code (UCC) die als harmonisatie van het contractenrecht geldt, eist dat een beperking van aansprakelijkheid ‘conspicuous’ gebeurt (section 2-316(2), over beperking van conformiteit). De UCC noemt enkele voorbeelden, zoals een groter lettertype, boldface (vetgedrukt) en een contrasterende kleur, maar NIET SPECIFIEK het gebruik van alleen hoofdletters. Adams vond een rechtszaak met deze mooie quote:

Lawyers who think their caps lock keys are instant ‘make conspicuous’ buttons are deluded.

Mogelijk is men begonnen HOOFDLETTERS TE GEBRUIKEN toen de eerste online licenties en dergelijke moesten worden geschreven. In het begin van het internettijdperk waren veel diensten nog text-only en was zelfs het veranderen van lettertype of gebruik van kleur onmogelijk. Er zijn dan weinig andere manieren OM IETS TE LATEN OPVALLEN dan het in alleen hoofdletters vermelden. Maar wellicht is de gewoonte AL IN DE TYPEMACHINE-TIJD ontstaan, waar ook zelden andere mogelijkheden zijn dan hoofdletters of onderstrepen.

Vandaag de dag zou ik geen reden meer weten om naar hoofdletters te grijpen om iets te benadrukken. Er zijn in HTML genoeg manieren om iets te benadrukken zonder dat PAARDENMIDDEL. En ook in een Word-bestand vertrouw ik er tegenwoordig wel op dat opmaak NIET INEENS STUK GAAT als je het document op een ander apparaat opent.

Hoewel? De grapjas die die installatiewizards maakt, heeft ooit bedacht dat in stap 6 je nog akkoord op de voorwaarden moet vragen en dat daar dan een simpel tekstvenster met scrollbalk voor gebruikt kan worden. En ik heb niet de indruk dat je dáár nu veel meer kunt doen qua opmaak. Dus wellicht dat de techniek hier gewoon zodanig achterloopt dat je juridisch niet anders kan.

Arnoud

Nog even over die nieuwe Facebookvoorwaarden

post-facebook-wall.pngVorige week blogde ik Facebookdisclaimer tegen de nieuwe voorwaarden van de dienst, waarbij Facebook en passant tot een open stad werd uitgeroepen en het bedrijf het Statuut van Rome inzake het internationaal strafgerechtshof om de oren kreeg. Seriously, wtf. Maar wat zijn de nieuwe voorwaarden van Facebook nu en wat betekent dat in de praktijk?

Bij online diensten voor consumenten zijn er eigenlijk twee zaken écht belangrijk: wat mogen ze met je spullen en wat mogen ze met je privacy? (Dat ze nergens voor aansprakelijk zijn, dat de voorwaarden op elk moment mogen wijzigen, dat het Weens Koopverdrag uitgesloten is en dat je je kind ‘Zuckerberg’ als tweede naam moet geven, dat zeggen ze allemaal.)

Allereerst dus maar het “wat mogen ze met je spullen”, wat hier dus betekent met je teksten, foto’s, video’s en dergelijke die je uploadt naar Facebook. Het antwoord in het kort: alles. In het lang:

For content that is covered by intellectual property rights, like photos and videos (IP content), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook (IP License). This IP License ends when you delete your IP content or your account unless your content has been shared with others, and they have not deleted it.

Het is gebruikelijk dat hierbij staat “to use as necessary to deliver the service” maar dat staat er niet. In theorie mag Facebook dus je foto’s en statusupdates op mokken en t-shirts afdrukken of verkopen aan de roddelpers. Of ze dat ooit echt zouden doen is vers twee, maar het mag.

(Detail: je behoudt formeel je auteursrechten op wat je uploadt maar Facebook krijgt een onbeperkt gebruiksrecht, juridisch net wat anders dan “Facebook eist je auteursrechten op”).

Oh ja, en je moet niet gek opkijken als je jezelf ineens op een billboard terugziet met het Facebooklogo erbij:

You give us permission to use your name, profile picture, content, and information in connection with commercial, sponsored, or related content (such as a brand you like) served or enhanced by us. This means, for example, that you permit a business or other entity to pay us to display your name and/or profile picture with your content or information, without any compensation to you. If you have selected a specific audience for your content or information, we will respect your choice when we use it.

Met je privacy ligt het wat complexer. Hier is een apart privacybeleid voor dat zo lang is dat ik niet goed weet waar te beginnen. En als er dan ook nog reutelzinnen over “passionate about creating engaging and customized experiences for people” in voorkomen dan weet je al: hier kan weinig goeds uit voortkomen.

De opmerkelijkste is dat wanneer een ander iets doet met jouw naam, gezicht of ander persoonsgegeven, Facebook daarmee mag werken comform die ander zijn privacy-instellingen. Leuk dus als je een keer op de foto staat bij een “privacy is dead, get over it”-hippie.

Bezoek je een website met Like-knop, of een website met een Facebook-koppeling, dan wordt dat doorgegeven en geregistreerd. Ook als je nergens op klikt. (En ik weet niet wat er gebeurt als je toevallig uitgelogd bent van Facebook, wordt het dan toch ergens geregistreerd en achteraf alsnog gekoppeld als je weer inlogt?)

Oh en partners (zoals WhatsApp, veronderstel ik) mogen hun gegevens aan Facebook geven en Facebook mag daar dan ook lekker mee werken.

Verder wil de mobiele app een héle zwik informatie hebben, waaronder verplicht je GPS-locatie (tijd voor een spoofingfeature dus). Maar gelukkig, adverteerders krijgen alleen maar geanonimiseerde data.

Mag dat allemaal? Ja en nee. Enerzijds ja, want je bent er ooit mee akkoord gegaan dat Facebook haar voorwaarden mocht wijzigen en bovendien, je kúnt weg. Anderzijds nee, want het gaat hier om privacygerelateerde zaken en daar moet apart toestemming voor worden gevraagd, en die toestemming moet ook nog eens op elk moment in te trekken zijn. (Hoewel ze dan wel mogen zeggen, prima maar dan wegwezen.) En bovendien, je kunt praktisch gezien helemaal niet weg, dat is een te grote sociale afgang voor de gemiddelde gebruiker.

Arnoud

‘Apple iCloud schendt Noorse en Europese wet’

Apple verschaft zichzelf het recht de voorwaarden van clouddienst iCloud te allen tijde aan te passen, in strijd met de Noorse en Europese wet. Dat las ik bij Nu.nl. Waarop ik denk? Welke wet dan? Want een wet op de cloudvoorwaarden lijkt me een goed idee, maar die is er bij mijn weten nog lang niet.

Het blijkt te gaan om een klacht van de Noorse Consumer Council, volgens mij het equivalent van onze Autoriteit Consument en Markt (maar al bestaand sinds 1953). Zij hebben een klacht neergelegd bij Apple omdat deze de Noorse en Europese wet zou schenden door het recht te bedingen in de gebruiksvoorwaarden om eenzijdig het contract aan te mogen passen.

Uit de tekst van de klacht (pdf) blijkt dat het gaat om de algemene Noorse regel dat algemene voorwaarden niet onredelijk bezwarend mogen zijn. Die regel hebben wij ook. Naast de grijze en zwarte lijsten geldt er ook een open norm: als iemand kan hardmaken dat een voorwaarde onredelijk bezwarend is, dan moet deze van tafel. De bewijslast is daarbij niet altijd eenvoudig.

De Noren hebben echter nóg een lijst gevonden, de zogeheten blauwe lijst uit Richtlijn 93/13/EEG met daarop nog een setje oneerlijke bedingen. En wat staat er in artikel 3 van die Richtlijn?

Een beding in een overeenkomst waarover niet afzonderlijk is onderhandeld, wordt als oneerlijk beschouwd indien het, in strijd met de goede trouw, het evenwicht tussen de uit de overeenkomst voortvloeiende rechten en verplichtingen van de partijen ten nadele van de consument aanzienlijk verstoort.

Het lijkt me evident dat een voorwaarde die zegt “wij mogen het contract op ieder moment aanpassen en u moet maar hopen dat dat acceptabel is, anders moet u weg” het evenwicht tussen de partijen nogal verstoort. Sterker nog, wélk evenwicht?

In een bijlage bij dit artikel zijn bedingen opgenomen die als oneerlijk kunnen worden aangemerkt. Een soort grijsblauwe lijst dus: de gebruiker van zo’n voorwaarde zal moeten bewijzen dat deze wél eerlijk is. En lid j van die bijlage noemt bedingen die:

de verkoper te machtigen zonder geldige, in de overeenkomst vermelde reden eenzijdig de voorwaarden van de overeenkomst te wijzigen;

Helaas staat er verderop dan weer wel een uitzondering:

Punt j) staat evenmin in de weg aan bedingen waarbij de verkoper zich het recht voorbehoudt de voorwaarden van een overeenkomst voor onbepaalde tijd eenzijdig te wijzigen, mits hij verplicht is de consument daarvan redelijke tijd vooraf in kennis te stellen en het de laatste vrijstaat de overeenkomst te ontbinden.

Dat was in 1993 wellicht redelijk bij de toen gebruikelijke duurovereenkomsten: levering van kranten, vuilophaaldiensten en dergelijke. Daar wil je vanaf kunnen als ze ineens de voorwaarden aanpassen. Maar bij een clouddienst is het zeer zeker niet redelijk om te zeggen “je mag weg als het je niet bevalt” want dat is al snel zo veel gedoe dat menig consument het niet eens zal proberen. Welke Apple-gebruiker zal overstappen naar Dropbox als er weer 8000 woorden nieuwe voorwaarden langskomen?

En dat is juist wat het zo oneerlijk maakt. Je weet dat mensen dat niet lezen. Je weet dat mensen er noodgedwongen maar op vertrouwen dat er geen gekke dingen in je voorwaarden staan. En dat vertrouwen tast je in de basis aan door zo’n eenzijdig-wijzigingsbeding. De hoogste tijd dus voor een nieuwe cloudblauwe lijst.

Arnoud

Een rode kaart voor de algemene voorwaarden

Tijd voor weer eentje in de categorie “maffe algemene voorwaarden”. Een lezer tipte me over de gebruikersvoorwaarden (sic) van Voetbal.nl. Daarin staat onder andere dit:

9. WIJZIGEN VAN GEBRUIKSVOORWAARDEN Voetbalmedia behoudt zich het recht voor iets weg te halen uit, toe te voegen aan of te wijzigen in de gebruiksvoorwaarden. Iedere verandering is direct van kracht en dus rechtsgeldig. Wanneer u de site blijft gebruiken, gaat u akkoord met eventuele veranderingen. Het is uw verantwoordelijkheid om iedere keer dat u de website bezoekt, de gebruiksvoorwaarden te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen. Voetbalmedia behoudt zich te allen tijde het recht voor om tijdelijk of permanent de inhoud van de website te wijzigen, iets toe te voegen, iets stop te zetten op deze website, zonder aankondiging of aansprakelijkheid.

Op zich heeft elke website wel iets dergelijks in haar gebruiksvoorwaarden staan. Die voorwaarden zijn bedoeld voor de lange termijn, en dan is het op zich redelijk dat de aanbieder van de dienst (want dat is een website, juridisch gezien) de voorwaarden van tijd tot tijd mag herzien.

Hier wordt echter wel heel erg eenzijdig dit recht opgeëist. En op deze manier is het niet rechtsgeldig, omdat het in strijd is met de zogeheten grijze lijst van “vermoedelijk onredelijk bezwarende bepalingen” uit algemene voorwaarden. Op die lijst staat namelijk (sub c):

Vermoedelijk onredelijk bezwarend is een beding dat de gebruiker de bevoegdheid verleent een prestatie te verschaffen die wezenlijk van de toegezegde prestatie afwijkt, tenzij de wederpartij bevoegd is in dat geval de overeenkomst te ontbinden.

Dit veranderbeding biedt de gebruiker, de site Voetbal.nl dus, de mogelijkheid om op elk moment een geheel andere dienst te leveren. Echter, de wederpartij mag dan niet zomaar opzeggen. Daarmee valt het beding onder dit lid C. Het is dus vermoedelijk onredelijk, wat wil zeggen dat Voetbal.nl zal moeten aantonen dat zij echt niet anders kan dan het op deze manier doorvoeren. Lukt dat niet, dan kan het beding worden doorgehaald.

Ik zou niet weten hoe ze dat gaan doen. Het is volstrekt triviaal om die tenzij-zin erbij te zetten en een redelijke termijn in te voeren waarbinnen de voorwaarden zullen worden ingevoerd. Kondig de wijziging op de homepage aan, stuur geregistreerde leden een berichtje en bied ze dertig dagen om akkoord te gaan of op te zeggen.

Ik zie ook geen enkele reden om zonder waarschuwing en op elk moment de voorwaarden te moeten aanpassen. Wat is er zo dringend dat het geen paar weken kan wachten?

Arnoud