Een laptop met illegale software, is die nonconform eigenlijk? Joh!

Free-Photos / Pixabay

Stel je bestelt bij een klein IT-bedrijf een tweedehands laptop met het verzoek er software voor “tekeningen voor metaalconstructies” op te zetten, zodat je als zzp’er direct kunt gaan werken. Oh ja, en het mag 150 euro kosten. Zou je dan gek opkijken als er op zeker moment claims van de rechthebbende op die software komen, mede omdat de echte versie 6000 euro kost en een phone-home functie heeft? Afgaande op dit arrest komt dat voor, met daarbij dus de vraag of er geleverd is wat er besteld was.

De discussie bij de rechter spitste zich toe op wat er nu besteld was: een laptop geschikt voor AutoCAD Solidworks, een laptop met een trial zodat je kon zien dat die software erop zou werken, een laptop met een illegale (gekraakte) full versie of een geheel legale full versie? Het bedrag van 150 euro maakt dat laatste een tikje onwaarschijnlijk, maar het idee van een trial versie is misschien zo gek gedacht nog niet. Hoewel, de Nederlandse distributeur in de mail:

De enigen die ene trialversie kunnen regelen bij [softwarebedrijf] in NL zijn: [licentiebedrijf] , [naam 1] en [naam 2]. Dit is niet bedoeld voor doorverkoop, maar om te kijken of de software aansluit bij de wensen van de potentiële  klant. (…) Daarnaast zijn wij vanuit [licentiebedrijf] niet op de hoogte dat er een trialversie door [handelsnaam appellant] is geregeld. Dit kan het beste bij [softwarebedrijf] zelf worden gecheckt.
Het [licentiebedrijf] sprak de [handelsnaam appellant] van de laptop vervolgens aan op [illegaal] gebruik, waarna werd geschikt. Dat is dan meteen de reden voor het aanspreken op nonconformiteit natuurlijk, het verhalen van het schikkingsbedrag.

Het Gerechtshof kwam tot de tussenconclusie dat de klant maar moest bewijzen wat er precies besteld was. Als dat een legale versie van Solidworks was, dan zou de leverancier tekort geschoten zijn. Echter, zou dat niet de afspraak zijn geweest, dan waren alle gevolgen voor rekening en risico van de klant. De klant kwam daarop met een getuige, een van zijn werknemers:

Tegen [de leverancier] heb ik gezegd dat ik een laptop zocht met SolidWorks. Ik heb uitdrukkelijk gezegd dat het om SolidWorks ging. [De leverancier] zou gaan kijken of hij dat voor mij kon regelen. Er is op dat moment niet specifiek gesproken over een legale of illegale versie. Er is ook niets gezegd over een trialversie, alleen dat het om SolidWorks ging. [De leverancier] zei dat hij ervoor kon zorgen. Hij zou in eerste instantie kijken of hij aan mijn wensen kon voldoen om een laptop met die software te leveren. Er is bij de aflevering van de laptop nog gesproken over SolidWorks. Hij heeft aan de keukentafel bij mijn schoonouders gedemonstreerd dat er SolidWorks op de laptop zat. Hij heeft laten zien dat het programma er op zat door het programma te openen maar niet laten zien hoe het werkte. Er is niet gesproken over de versie van SolidWorks op het moment van aflevering.
Verder was niet gesproken over de aard van de Software. De klant kende deze niet, maar de software werd aangeraden door een zakenrelatie (een tekenaar) en men had geen idee wat het moest kosten, maar kan het voor 1000 euro?

Meer bewijs was er dus niet. Het Gerechtshof trekt vervolgens zelf de conclusie dat een bedrijf dat vraagt om een laptop met zakelijke software, normaal de bedoeling heeft om daarmee te werken. Dan heb je een legale, volledige versie nodig. Als je zonder nader overleg dus dit bestelt bij een leverancier, dan moet die begrijpen dat de volledige, legaal gekochte software erop moet. Geen trials en al helemaal geen gekraakte/illegale versies.

Natuurlijk kan dat wel eens te duur zijn – de standaardlicentie is 6000 euro. Maar zoiets even uitzoeken is toch echt deel van je zorgplicht als IT-leverancier. Je moet dus even doorvragen, en het is dan prima als je zegt “dit kan niet voor jouw budget want die licentie is zes keer wat jij hebt”. Of “dit gaat niet maar ik kan de open source FreeCAD er wel op zetten”. Of “ik heb een trial erop gezet, want die software kost 6000 euro en ik weet niet of je dat wel wil”. Of “wil je even bijbetalen dan koop ik die licentie voor je”. Maar niet leveren en achteraf zeggen:

Midden September 2017 heb ik een 2e hands laptop voor jou geregeld en geleverd, met daarop de trialversie van [softwareprogramma] . (…) Vanaf begin November 2017 is het gebruik van een niet legitieme software op een IP-adres gelokaliseerd van de gebruiker van de laptop. Dit is ruim anderhalf maand later, ik weet niet wat er in de tussentijd met de laptop is gebeurt en als het daadwerkelijk om de desbetreffende laptop gaat. Ik heb de laptop sinds midden September 2017 niet meer in mijn bezit en ik ben niet verantwoordelijk voor wat er in de tussentijd op de laptop gezet is en ermee gedaan word.
Nonconforme laptop dus, en/of wanprestatie onder de overeenkomst. Dat betekent betalen. Alleen, hoe veel?

De klant had de volledige € 7.500 in rekening gebracht, en het Hof erkent dat dat nu eenmaal de schade is. Dat men voor een echte licentie ook dik 6000 euro had moeten neerleggen, is dan niet relevant: bij een correcte nakoming had de klant niets aan Solidworks of haar distributeur hoeven te betalen. (Hetzij omdat de IT-leverancier de kosten in rekening had gebracht, hetzij omdat deze magischerwijs een licentie voor 1000k had kunnen kopn, hetzij omdat de klant had gezegd “ben je betoeterd, 6000 euro, doe maar FreeCAD”.) Bijgevolg komt die volledige 7500 ook echt voor rekening van de leverancier.

Het bevestigt het beeld van die zorgplicht: niet zelf bedenken wat de klant wil (of niet), maar onderzoeken en navragen. En natuurlijk op papier zetten (al is het maar de e-mail) wat de klant heeft gezegd.

Arnoud

 

Kun je een CISO persoonlijk aansprakelijk stellen voor prutserniveau beveiliging?

Courtany / Pixabay

Bij het bedrijf Solarwinds, waardoor vorig jaar een enorme cyberaanval mogelijk bleek, is nu de CEO en CISO persoonlijk aangeklaagd door aandeelhouders. Dat las ik bij Secureworld, dankzij Henri Koppen’s Linkedin-discussie. Een CISO persoonlijk aansprakelijk stellen maakt het beroep nu niet bepaald aantrekkelijker, zegt deze terecht. Tegelijkertijd, als het wáár is wat ik lees (wachtwoord: solarwinds123, geen UAC, geen securityteam onder de CISO, geen documentatie) dan snap ik wel dat je die CISO meer wilt verwijten dan “wat jammer dat je gehackt bent”.

Het gaat hier om een rechtszaak door aandeelhouders. Die zagen de koers van hun aandelen omlaag duikelen na de hack, en zij menen dat dat onterecht is omdat zij mochten rekenen op een sterk securitybeleid uitgevoerd door een daadkrachtige CISO. Dat noemen we dan aandelenfraude: mensen misleiden over de kwaliteit van je bedrijf zodat ze je aandelen kopen (of niet verkopen). Everything is securities fraud, elk probleem met je bedrijf is ergens wel te herleiden tot “en daardoor gingen de aandelen ten onrechte omlaag en dat is misleiding”.

Hoe je het bedrijf daarvoor aansprakelijk stelt, dat zie ik wel. Prutswerk in je core business én daarover niet eerlijk zijn, dat is ergens wel misleidend of frauduleus te noemen. Prima. Maar om een bestuurslid persoonlijk aansprakelijk te stellen voor wanprestatie van het bedrijf, daar is wel meer voor nodig zou je zeggen.

En dat is ook zo, zowel in Nederland als in de VS. Bij ons is het criterium kort gezegd dat

in het algemeen, alleen dan kan worden aangenomen dat de bestuurder jegens de schuldeiser van de vennootschap onrechtmatig heeft gehandeld wanneer hem persoonlijk, mede gelet op zijn verplichting tot een behoorlijke taakuitoefening als bedoeld in artikel 2:9 BW, een voldoende ernstig verwijt kan worden gemaakt.
In de praktijk gaat het dan meestal om bestuurders die verplichtingen aangaan waarvan ze weten dat het bedrijf die niet kan dragen, bijvoorbeeld door vlak voor een faillissement nog even dingen te kopen of schuldeisers onder druk zetten om te betalen (wetende dat er dan niet meer geleverd gaat worden vanwege dat faillissement). Dit heet de Beklamel-norm. Daarnaast zijn er meer mogelijkheden, zoals IE-inbreuk of het opzettelijk en willens en wetens aansturen op het schenden van contractuele afspraken:
Van een persoonlijk ernstig verwijt kan ook sprake zijn indien de bestuurder heeft bewerkstelligd of toegelaten dat de vennootschap haar wettelijke of contractuele verplichtingen niet nakomt (zie Hoge Raad 8 december 2006, HR:2006:AZ0758 (Ontvanger/Roelofsen) en Hoge Raad 18 februari 2000, NJ 2000/295 New Holland-arrest).
Hier gaat het echter niet om contractuele tekortkomingen of schendingen van specifieke rechten, maar om het verstrekken van misleidende informatie aan aandeelhouders. Dat ligt een stuk moeilijker:
… aansprakelijkheid van een bestuurder op grond van onbehoorlijk bestuur is een interne aansprakelijkheid jegens de vennootschap en niet tevens een aansprakelijkheid jegens de individuele aandeelhouder. Dit laat echter onverlet dat een aandeelhouder een falende bestuurder zou kunnen aanspreken op grond van onrechtmatige daad.
De eis bij dat laatste is echter dat de bestuurder van plan was die aandeelhouders te benadelen. En dat is nogal lastig te bewijzen als je gewoon in het algemeen zegt “onze security is top” terwijl die bestond uit een wachtwoord “solarwinds123”, nul personeel op security en een Documentatie.pdf van nul bytes.

In de VS is er wellicht meer mogelijk, maar vaak zie je dat zulke claims worden gemaakt puur om het bedrijf meer onder druk te zetten. Als de CISO (en de CEO natuurlijk) hun eigen vermogen onder druk zien staan, dan zal men wellicht sneller aansturen op een schikking vanuit het bedrijf.

Arnoud

Mag Spotify mijn SSD-schijven tot prut reduceren?

ssd-schijf-opslagOeps. De afgelopen vijf maanden (zo niet langer) heeft de Spotify app zo hard staan schrijven naar de ssd-schijven in telefoons dat deze járen aan levensduur zijn kwijtgeraakt. Dat las ik bij Ars Technica. Frequent schrijven naar ssd schijven is serieus Niet Handig aangezien dat voor grote slijtage zorgt. En nee, het ging niet om overijverig downloadende gebruikers: dit was een oeps foutje bedankt van Spotify. De nieuwste versie lost het op, maar de schade is niet ongedaan te maken. Kan dat zomaar?

We hebben natuurlijk de productaansprakelijkheid in de wet, en die opent met een veelbelovend artikel:

De producent is aansprakelijk voor de schade veroorzaakt door een gebrek in zijn produkt, tenzij: (…)

Alleen gaat dat ‘gebrek’ vervolgens alleen over fysieke veiligheid, zeg maar ontploffingen en dergelijke. Overmatige slijtage is moeilijk te zien als een veiligheidskwestie, behalve misschien bij autogordels. Bovendien is een app zoals Spotify geen ‘product’ (al dan niet met een k), want dat moet een roerende zaak zijn. Dus daarmee komen we er niet.

Wanprestatie dan. De app doet niet wat je ervan mag verwachten, dus geen conformiteit dus herstel & vergoeding van schade. En ja, dit geldt ook voor software – het Beeldbrigade-arrest van de Hoge Raad bepaalde in 2014 expliciet dat standaardsoftware onder de kooptitel valt en daarmee aan de conformiteitseis moet voldoen. Alleen hm: is er wel sprake van een koop? Je koopt immers niet de app, die krijg je gratis. Je betaalt voor de dienst van Spotify, en dat zie ik als wezenlijk wat anders.

Onrechtmatige daad? Strijd met een wettelijke plicht of inbreuk op een recht, die zie ik niet. Dus dan houd ik over de maatschappelijke zorgvuldigheid, zeg maar dit dóe je gewoon niet. Dit is niet netjes, ook al staat het niet als verbod in de wet. Dat kan altijd, maar sterk vind ik ‘m niet.

Oké, er is een oplossing maar helemaal lekker zit het me niet. Ik vermoed dat dit zo’n ding is waar niemand ooit over nagedacht heeft. Sinds wanneer kan software immers hardware pijn doen (HCF daargelaten)

(Ongetwijfeld staat er in de Spotify EULA iets over geen aansprakelijkheid voor welke schade dan ook, maar ongezien mijn juridische hoela voor zo’n voorwaarde.)

Arnoud

Wiens verantwoordelijkheid is een mobiel abonnement met computer?

typhone.pngAls je bij een telecomshop een actiecombinatie bestelt van een mobiel abonnement, een telefoon en een computer, wie moet dan zorgen dat je die alledrie krijgt? Dat was de vraag waar de kantonrechter in Rotterdam zich over moest buigen. Een consument had bij Typhone.nl een Vodafoneabonnement gesloten, omdat hij dan een gratis multimediacomputer zou krijgen. Die zat alleen niet in het pakket dat hij per post geleverd kreeg, waarop hij de bestelling annuleerde. Vodafone verwees toen naar Typhone: die hadden de computer beloofd, niet zij.

Voor veel mensen is het moeilijk te achterhalen met wie je nu zaken doet in telecomland. Partijen zoals Typhone bieden allerlei pakketten en allerlei combinaties aan, maar treden daarbij vaak op als tussenpersoon of bemiddelaar tussen de telecomprovider (Vodafone in dit geval) en de consument. Het contract wordt dan dus met de provider gesloten, niet met de telecomshop. Aanleiding tot de rechtszaak was het feit dat de “actiecombinatie” die de klant had uitgezocht, bleek te bestaan uit een abonnement met telefoon te leveren door Vodafone en een computer door Typhone zelf.

De afwezigheid van de computer was voor deze consument reden om het abonnement te annuleren: er kon niet binnen afzienbare tijd worden geleverd, dus er was sprake van wanprestatie en dan mag je annuleren. Vodafone was het daar mee oneens, en meldde meneer meteen maar aan bij het BKR en Preventel wegens wanbetaling. Gezellig. (Update 17/7/2013 in andere zaak werd die praktijk stevig afgekeurd door de rechter.)

De rechter ziet in het contract duidelijk staan dat de contractspartijen de consument en Vodafone zijn. Typhone is slechts tussenpersoon en “valt er tussenuit” zoals dat heet. De computer stond niet in dat contract genoemd, dus wiens probleem was die nu?

[Vodafone] heeft niet weersproken dat Typhone.nl aan [gedaagde] in verband met het afsluiten van de overeenkomst mobiele telefonie een gratis multimediacomputer heeft toegezegd. Dit cadeau is zozeer verbonden aan het afsluiten van de overeenkomst, dat [gedaagde] er vanuit mocht gaan dat deze computer een onderdeel van de overeenkomst met Vodafone vormde.

Nergens was duidelijk gezegd dat de computer een apart kadootje van Typhone was dat apart geleverd werd. De onduidelijkheid die dat oplevert, komt dan voor rekening van Vodafone omdat Typhone hun tussenpersoon is. Dat blijkt uit de wet (art. 3:66 BW), die bepaalt dat rechtshandelingen van de tussenpersoon in principe voor rekening van de principaal (achterman) moeten komen.

Omdat de computer niet werd geleverd, en een Vodafone-medewerker meldde dat dit ook niet binnen afzienbare tijd zou gebeuren, mocht de consument per direct het abonnement annuleren. Een dergelijke situatie telt als “tijdelijke onmogelijkheid in de nakoming”, zoals dat heet, en dat is grond voor ontbinding. Er hoeft niets te worden terugbetaald, want de consument had de bestelling geweigerd en dus niet van de diensten gebruik gemaakt.

Ook moeten de BKR- en Preventel-registraties ongedaan worden gemaakt. De schadeclaim van de consument daarbij wordt echter afgewezen, omdat hij niet kan bewijzen welke schade hij heeft geleden. Ook claimde hij in zijn persoon te zijn aangetast, maar die reputatieschade is ook niet onderbouwd. Formeel juist maar wel een tikje irritant. Misschien wordt het tijd dat het BKR een regel invoert dat een bedrijf dat ten onrechte een consument aanmeldt, een boete moet betalen als dat uitkomt?

Arnoud

Hoe kom je van een falend IT-project af?

fail-faal-it-project-altijd-kat.jpgDe op één na ergste openingszin in mijn inbox is toch wel “een tijd geleden zijn wij een IT-project gestart, maar…” Ik weet niet wat het is, maar het lijkt wel of elk IT-project gruwelijk faalt: gemiste deadlines, vele extra rekeningen (liefst terwijl een vaste prijs bedongen was), eindeloos gesoebat over specificaties, maandenlange vertraging bij oplevering en uiteindelijk de helft van de functionaliteit krijgen voor tien maal de prijs. Om dat juridisch op te lossen is geen pretje. Zeker niet omdat de meeste klanten denken “als het lang genoeg geduurd heeft en we nog steeds niets zien, dan trekken we de stekker eruit”. Maar zo werkt het niet.

Het grootste juridische struikelblok is dat opdrachtgevers in een IT-project maar laatste kansen blijven geven. De wet biedt je namelijk pas de gelegenheid een project te staken als de wederpartij “in verzuim” is, en daarvan is pas sprake als hij een fatale deadline heeft gemist of als hij in gebreke is gesteld. Beide opties zijn juridisch tot op alle punten en komma’s uitgeprocedeerd, en het verbaast dan ook niet dat het héél lastig om te bewijzen is dat hiervan sprake is. In een helder artikel (PDF) legt IT-advocaat Polo van der Putt duidelijk uit waar de juridische valkuilen liggen.

Eerst maar eens die “fatale termijn”. Daarmee wordt een deadline bedoeld die écht deadline is, oftewel missen daarvan is jou(w bedrijf) fataal. Essentieel daarbij is dat de wederpartij wist dat het om een fatale termijn ging. Dat de termijn belangrijk was voor jou, is niet belangrijk. Het klassieke voorbeeld van een fatale termijn is de bruidstaart: de bakker moet weten dat die voor de trouwdag wordt besteld, en een dag te laat is echt onaanvaardbaar.

Bij IT-projecten ligt dat iets anders. Daar is uitstel of iets latere levering eigenlijk altijd wel mogelijk. Immers, geen IT-project dat per se op je trouwdag af moet zijn. En werkt de IT-er met een beetje toegesneden algemene voorwaarden, dan is er nooit sprake van een fatale termijn, hoe belangrijk die voor de klant ook is. De voorwaarden definiëren dan simpelweg elke termijn als zijnde niet fataal, ongeacht mededeling van de klant. (Toegegeven, zulke voorwaarden schrijf ik ook.)

Van der Putt signaleert een vonnis waarbij de rechter het droogjes als volgt samenvat waarom IT-deadlines nimmer van niveau trouwdag kunnen zijn:

Dit te meer nu feit van algemene bekendheid is dat automatiseringsprojecten kunnen uitlopen, en uitlopen ook vaak plaats vindt.

Een rechter met IT-clue. Iedereen weet dat IT-projecten altijd uitlopen, dus iedereen moet snappen dat deadlines slechts bedoeld zijn als indicatieve termijnen – “ergens rond 27 mei zou leuk zijn, maar 19 september mag ook hoor”. Van een falende leverancier kom je dus niet af met het argument “u had 27 mei moeten opleveren en dat is niet gebeurd”.

De andere juridische boeg waar je het over kunt gooien is dat er niet correct geleverd wordt. De leverancier schiet tekort, juridisch gezegd. Dat kan een grond zijn om te ontbinden, maar dat bewijzen is moeilijker dan je denkt. Zeker als het gaat om toekomstige tekortkomingen, het “dit komt nooit meer goed”-argument:

Het zal in de praktijk niet eenvoudig zijn om voldoende aannemelijk te maken dat tekort zal worden geschoten. Doorgaans zal het de afnemer aan voldoende expertise en wetenschap ontbreken om aan te kunnen tonen dat correcte nakoming onmogelijk zal zijn. Bovendien zal, zeker bij langlopende projecten waar de leverancier nog een lange termijn heeft om te presteren, altijd wel een gezaghebbende expert gevonden kunnen worden die met kracht van argument kan betogen dat correcte nakoming wel mogelijk is.

Kun je wel bewijzen dat sprake is van een daadwerkelijke tekortkoming, dan is het mogelijk om het project te annuleren. Eis is dan wel dat de IT-er in verzuim is. De wet eist dan als hoofdregel dat hij in gebreke is gesteld. Dat wil zeggen: er is een tekortkoming gesignaleerd, de IT-er heeft een laatste kans gehad om het recht te zetten en ook daarna blijft het tegenvallen. In dat geval mag je als opdrachtgever opzeggen. Maar ook dat is moeilijker dan je denkt. Twee struikelblokken:

  1. Er moet een schriftelijke ingebrekestelling zijn verstuurd. Dat is een brief (geen mail) met daarin de toverformule “ik stel u bij deze in gebreke en eis dat u de hierboven gesignaleerde fouten herstelt”.
  2. De ingebrekestelling moet een redelijke termijn stellen voor het herstel van de fouten.

Te vaak denken opdrachtgevers dat het genoeg is te constateren dat er gefaald is en dat ze daarmee mogen opzeggen. Dat is dus expliciet niet zo. Evenmin is sprake van een ingebrekestelling als men geen uiterlijke termijn stelt, maar bv. alleen aanbiedt te gaan overleggen om te kijken wat er nog te redden valt.

Of te wel: zachte heelmeesters maken stinkende wonden. Een afnemer die meent dat er sprake is van een tekortkoming doet er verstandig aan om ook een termijn te stellen. Praten kan altijd nog.

Er zijn uitzonderingen op deze regel. Zo is een ingebrekestelling niet nodig wanneer de leverancier heeft gemeld dat hij niets meer gaat doen of als er lange tijd helemaal géén reacties komen op klaagmails. Of als de enige oplossing is om maar helemaal opnieuw te beginnen. Maar ik zou er niet op durven vertrouwen als ik de jurisprudentie erop nalees.

Met deze samenvatting doe ik Polo’s artikel nauwelijks recht, dus lees graag het gehele artikel: (Dreigende) tekortkoming en verzuim van IT-dienstverleners bij IT en Recht.nl.

Waar ik zelf dan nog benieuwd naar ben: waarom laten IT-klanten het altijd zo gierend uit de hand lopen met die projecten? Is het omdat IT moeilijk is en je geen idee hebt wat ze aan het doen zijn? Omdat je (vanwege de auteursrechten op de code) vast zit aan deze leverancier en je dus alle gelden kwijt bent als je opzegt? Of hebben IT-ers betere komtwelgoedpraatjes dan aannemers?

Arnoud<br/> PS: de voor mij ergste openingszin is “u bent mijn laatste hoop”, en ja die krijg ik zo eens per week.

Laptop vervangen, maar data terug kost geld (2) (gastpost)

ddr-backup-cartridge.jpgIn ‘Laptop vervangen, maar data terug kost geld’ vroeg Arnoud zich af of de fabrikant ASUS aansprakelijk kon worden gesteld voor het verloren raken van gegevens bij de reparatie van een laptop. Volgens de fabrikant was reparatie niet mogelijk, maar de koper hoefde zich geen zorgen te maken: de laptop werd vervangen. Maar er zat wel een addertje onder het gras: het overzetten van de gegevens kosten 110 euro!

Vele van jullie vonden dat de koper van een computer de verantwoordelijkheid heeft om voor een goede backup te zorgen en dat ASUS daarom gelijk heeft. Daarin merkte anderen op dat ASUS een goed product moeten leveren en dat de koper daarom gelijk heeft. Het geluk wil dat over dit onderwerp twee arresten beschikbaar zijn.

In het arrest tussen PC-International / Pro 3 (LJN: AA6236, Rechtbank Arnhem , 1999/148) verklaarde de rechter:

Vooropgesteld wordt dat het in het algemeen bij het in reparatie geven van een computer nog onduidelijk is welke technische problemen er zijn en hoe deze verholpen kunnen worden. Op dat moment is het ook nog onduidelijk of alle data tot aan de reparatie ongeschonden op de harde schijf opgeslagen waren en of deze tijdens de reparatie behouden kunnen blijven. Dat kan pas tijdens die reparatie worden vastgesteld. Daarom geldt als uitgangspunt dat het maken en bewaren van een back-up behoort tot de verantwoordelijkheid van de gebruiker van een computersysteem, in casu Pro 3.

Pro 3 had een backup gemaakt voordat zij de computer ter reparatie hadden aangeboden. De reparateur had een backup gemaakt van de gegevens naar de harde schijf en dit gecommuniceerd met Pro 3. Die laatste heeft daarop de eigen backup verwijderd en daarna bleek dat de harde schijf die als backup diende voor de reparateur, defect was. De rechter heeft onder deze omstandigheden de reparateur in het gelijk gesteld en Pro 3 veroordeeld.

Hierbij heb ik een paar opmerkingen:

  1. De reparateur kan de gegevens niet van de harde schrijf afhalen als deze in een dergelijke slechte staat is dat dit technisch niet mogelijk is, dus dat deze dan niet aansprakelijk is te houden lijkt mij logisch. Het is voor mij echter niet vanzelf sprekend als het wel wel mogelijk was voor de reparateur om een backup te maken. Dat er tijdens de reparatie misschien iets kan gebeuren waardoor de gegevens verloren raken, lijkt mij eerder een argument dat pleit tegen de reparateur. Tijdens de reparatie van je auto kan ook wat misgaan, maar dat lijkt me geen reden om dit risico voor rekening van de eigenaar te laten komen. Het is mij niet duidelijk waarom dat in het geval van gegevens op een harde schrijf wel het geval zou moeten zijn.
  2. De reparateur is tevens de verkoper, wat ook tot een andere uitkomst zou kunnen leiden, maar die benaderingshoek wordt onderzocht in het arrest.
  3. Pro 3 heeft als software bedrijf een zekere deskundigheid en dat kan zeker meespelen; ik heb problemen met de algemene formulering.

Een arrest tussen een zakelijke particulier en een klein computerbedrijfje (LJN: AZ1228, Rechtbank Roermond , 72666 / HA ZA 06 – 210). Het computerbedrijfje was eerder al veroordeeld wegens wanprestatie, maar ging kort daarna failliet. De zakelijke particulier heeft vervolgens een arrest aangespannen tegen de werknemer omdat hij meende dat de werknemer met het wissen van de gegevens een onrechtmatige daad had geplaagd. De rechter gaf in deze zaak aan:

Vast staat daarnaast dat [gedaagde] niet aan [eiser] heeft meegedeeld dat het formatteren van de harde schijven een standaardonderdeel is van de reparatieprocedure; niet heeft gevraagd of er gegevens op de harde schijven stonden of dat daarvan kopieën waren gemaakt; niet heeft gewaarschuwd voor de gevolgen van de formattering en dat hij [eiser] niet de gelegenheid heeft gegeven om voorzorgsmaatregelen te nemen om het wissen van de bestanden te voorkomen terwijl hij evenmin zelf maatregelen heeft genomen om de bestanden te behouden. (…)

De rechtbank is van oordeel dat het niet geven van deze waarschuwingen in onderhavig geval als onzorgvuldig moet worden beschouwd. Immers, vast staat dat bij het formatteren van de harddisk de data die daarop aanwezig waren, verloren zouden gaan. Vast staat voorts dat het formatteren een onderdeel is geweest van de reparatie. (…)
Vast staat voorts dat het maken van een back-up zou hebben voorkomen dat de data die op de harddisk aanwezig waren, verloren zouden zijn gegaan. Bovendien staat vast dat [gedaagde] [eiser] niet als deskundig heeft ingeschat en dacht van doen te hebben met iemand die aan het “knutselen en rommelen” was. Gelet op deze feiten en omstandigheden had [gedaagde] [eiser] dienen te waarschuwen met voornoemde waarschuwingen. Het nalaten daarvan is te aan te merken als onzorgvuldig handelen van [gedaagde].

En daarmee achten de rechter dat de werknemer een onrechtmatige daad (6:162 BW) was begaan en daardoor de gevolgschade moest vergoeden.

Ik neig er toch erg naar om mijn oren te laten naar het tweede arrest. Het bevat verwijzingen naar wetsartikels en het er-kan-wat-fout-gaan argument vind ik erg zwak.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

De (on)bindendheid van de consumenten geschillencommissie (gastpost)

geschillencommissie-logo.gifWie overeenkomsten sluit krijgt er vroeg of laat mee te maken: geschillen. De partijen kunnen het dan onderling niet eens worden over een oplossing. Zij kunnen dan aan de rechter vragen om met een uitspraak te komen. Hier zitten echter wel een aantal negatieve consequenties aan vast.

Allereerst is de rechtsgang erg duur. Voor rechtszaken tot 5000 euro liggen de kosten van de dagvaarding en de griffiekosten, voor het behandelen van uw zaak door de rechter, tussen de 110 en de 270 euro volgens de Consuwijzer. Nee, de kosten rijzen de pan uit door de kosten die je maakt als je een advocaat in de arm neemt. Je moet al gauw 200 euro neer leggen per uur dat je advocaat aan je zaak besteedt. Nu kun je dergelijke rechtszaak zonder advocaat voeren, wat ons brengt op de tweede negatieve consequentie: een rechtszaak voeren is erg ingewikkeld. Het gevaar is dan wel dat je al gauw de fout in gaat, waardoor je zaak op procedurele gronden verliest terwijl je toch het gelijk aan je kant hebt.

Daarom is De geschillencommissie in het leven geroepen. Deze commissies op diverse gebieden presenteren zich graag als hét alternatief voor een rechtsgang. De overheid heeft alle geschillencommissies erkend en volgens de Stichting Geschillencommissies voor Consumentenzaken betekent dit dat “goede procedure en onpartijdige beslissingen gewaarborgd zijn”. Bovendien is een uitspraak bindend. Kortom, als we deze stichting mogen geloven, is het geschil voor leggen aan de rechter compleet overbodig geworden. Is de uitleg die de stichting geeft wel realistisch of had ze een roze bril op toen de stichting haar website ontwierp?

Een voorbeeld. Een geschil was in de maak toen consumenten een overeenkomst sloten met een winkelier voor de levering en het leggen van een parketvloer. Toen er zich vlak hierna krassen zich op de vloer vertoonden, hebben deze consumenten zich spoedig bij de winkelier gemeld met hun klachten. De importeur van de vloer heeft deze onderzocht in opdracht van de winkelier en kwam tot de conclusie dat de vloer geen productfouten c.q. productiefouten bezat, maar dat het ging om problemen die veroorzaakt waren door de consument. De winkelier weigerde vervolgens om de vloer te herstellen of te vervangen.

De consument neemt hier geen genoegen mee en gaat naar de Geschillencommissie Parket. De deskundige die zij inschakelen komt tot de conclusie dat de vloer weliswaar slijtvast maar niet erg krasbestendig is. Bovendien is de schade niet te herstellen. Volgens de deskundige is de schade aan de vloer te wijten aan het schuiven met stoelen en andere scherpe voorwerpen. Als voorbeeld geef hij aan: “steentjes in de schoenen, scherp zand onder het vilt van de meubels, scherp speelgoed en dergelijke”. De geschillencommissie komt als gevolg van dit oordeel tot de volgende conclusie:

(…) dat niet gezegd kan worden dat de ondernemer de tussen partijen gesloten overeenkomst niet deugdelijk is nagekomen. De commissie onderschrijft het rapport van de deskundige in die zin dat niet gezegd kan worden dat er in technische zin iets fout is aan de vloer. De klachten worden veroorzaakt door het gebruik van de vloer en leefsporen als deze (los van de krassen veroorzaakt door het verplaatsen van een kast) moeten worden aangemerkt als oorzaken van buitenaf die niet met succes aan de ondernemer kunnen worden tegengeworpen. Dat een en ander zichtbaar is hangt mede samen met de kleur van de vloer. Kennelijk had de consument te hoge verwachtingen van de vloer.
De commissie is niet gebleken dat de ondernemer de consument wat dat betreft op het verkeerde been heeft gezet. (…)

Menig consument had hier zijn verlies genomen, aangezien de Stichting Geschillencommissies voor Consumentenzaken dat een uitspraak bindend is en door de erkenning van de overheid een goede procedure en een onpartijdige beslissing gegarandeerd is. Deze consumenten doen dit echter niet en stappen naar de rechter. Dat mag, zelfs bij bindende uitspraken zoals deze. Artikel 7:904 BW bepaalt namelijk:

Indien gebondenheid aan een beslissing van een partij of van een derde in verband met inhoud of wijze van totstandkoming daarvan in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn, is die beslissing vernietigbaar. (…)

De rechter kan op grond van dit artikel de uitspraak vernietigen. Deze rechter wilde zijn vingers echter niet branden aan de de uitspraak, vermoed ik, want de zaak komt in hoger beroep. (LJN AY8747). De hogere rechter vindt dat de geschillencommissie heeft nagelaten om de bevindingen te toetsen aan het door hem geschetste wettelijk kader. Daarnaast constateert het Hof dat de geschillencommissie enkel is afgegaan op het, hiervoor niet geschikte, rapport van de deskundige. Het Gerechtshof concludeert dat de inhoud en wijze van totstandkoming van de uitspraak van de geschillencommissie in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn. En dus vernietigt hij de uitspraak van de geschillencommissie. Het Hof gaat vervolgens over tot inhoudelijke beoordeling van de zaak:

Op een vloer in een woning wordt nu eenmaal met schoenen gelopen, met stoelen geschoven en door kinderen met speelgoed gespeeld. Anders dan het schuiven met een kast vormt dit een normaal gebruik. [appellant] mocht dan ook bij deze vloer krasbestendigheid verwachten bij normaal gebruik. De “keiharde kunststof toplaag” bleek echter al spoedig niet bestand tegen dat normaal gebruik. De geleverde vloer heeft in dit opzicht niet de eigenschappen die [appellant] mocht verwachten. Ondanks ingebrekestelling bij brief van 2 december 2003 (productie 13 bij memorie van grieven) weigert Salland Parket over te gaan tot herstel of vervanging. Zij is derhalve toerekenbaar tekortgeschoten.

Het Hof ontbindt als gevolg daarvan vervolgens de overeenkomst met de winkelier. Een uitspraak van een geschillencommissie kan dan wel bindend zijn, maar is gelukkig niet onvernietigbaar. De Stichting Geschillencommissies voor Consumentenzaken wil ons graag doen geloven dat erkenning van de overheid inhoud dat een “goede procedure en onpartijdige beslissingen gewaarborgd zijn”, maar deze zaak toont aan dat dit toch echt niet het geval is. Mocht iemand van het bestuur meelezen: het zo wellicht verstandig zijn om in deze tekst hier wat nuances te bouwen.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.