Tag: Zwarte lijst

About Zwarte lijst

Subscribe Feeds

Zwartelijstweek: Wanneer mag een website haar gebruikers verwijderen?

Geplaatst op in Informatiemaatschappij, 21 reacties

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Na gisteren de auteursrechten is een ander frequent voorkomende discussie de vraag of en wanneer je gebruikers mag verbannen van je site. Websites die opengesteld zijn voor het publiek, hanteren vaak strenge huisregels die neerkomen op de stelling dat iedereen op elk moment voor elke reden (of zelfs zonder reden) verwijderd mogen worden. Ik heb daar grote moeite mee: je schept immers verwachtingen door iedereen naar binnen te halen.

Mijn voorstel: een website mag gebruikers alleen verwijderen van de site als a) dit gebeurt op basis van een concreet omschreven grond in de gebruikersvoorwaarden, en b) er sprake is van een ernstige overtreding of de overtreding niet de eerste keer is, en c) volstaan met een waarschuwing of verwijderen van de gewraakte bijdrage(n) niet van de website-exploitant gevergd kan worden.

Dit betekent dus expliciet dat je niet mag zeggen “je reactie staat me niet aan, ban“. Je zult moeten kunnen onderbouwen waarom de overtreding ernstig genoeg is om niet te kunnen volstaan met een waarschuwing, of met het verwijderen van de betreffende bijdrage. Herhaalde overtredingen die op zich niet ernstig genoeg zijn, vind ik dan weer wel een grond. Wie bij herhaling de grens opzoekt, is irritant genoeg om verwijderd te mogen worden.

Door te eisen dat de overtreden regel in het reglement moet staan, voorkom je willekeur en achteraf verzonnen regels.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Zwartelijstweek: Welke websitevoorwaarden zouden moeten worden verboden?

Geplaatst op in Informatiemaatschappij, 32 reacties

blackboard-zwarte-lijst.jpgVanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Vorige week schreef ik al over websites die auteursrechten opeisen, maar de voorwaarden van websites zijn ook op andere punten wel héél erg streng. Dat vind ik een probleem, want bijdragen van gebruikers worden steeds belangrijker. Zeker social media sites bestaan bij de gratie van hun gebruikers, maar die zijn eigenlijk allemaal overgeleverd aan de grillen van de beheerders.

In deze zomerserie wil ik elke dag een onderwerp uit zulke voorwaarden belichten en met jullie in discussie gaan welke grenzen hier getrokken zouden moeten worden. Voor consumentencontracten hebben we al een zwarte lijst, dus wordt het niet eens tijd die te gaan maken voor online dienstverleners die gebruikersbijdragen toelaten?

We beginnen maar met die auteursrechten en licenties die websites kunnen eisen. Steeds meer sites bieden de mogelijkheid om eigen inhoud (teksten, video’s, foto’s, muziek etcetera) te uploaden en aan te bieden aan anderen. Een foto op Flickr, muziek op Youtube maar ook bestanden op Dropbox. Vaak wordt er een expliciete licentie geëist door de beheerder om die inhoud te mogen gebruiken. Maar hoe ver mag die gaan?

Mijn voorstel: Websitevoorwaarden mogen nooit auteursrechten opeisen. Ze mogen alleen een beperkte licentie opeisen die niet verder mag gaan dan noodzakelijk is voor het leveren van de dienst zoals die bestaat op het moment dat de gebruiker zich inschrijft. (Wil een website auteursrechten hebben, bv. op het winnend ontwerp van een wedstrijd die ze organiseert, dan moet dat expliciet apart worden geregeld.)

Wil een site meer doen met die inhoud, dan moet daar apart toestemming worden gevraagd. Deze toestemming mag niet op voorhand worden bedongen, en weigeren van deze toestemming mag niet leiden tot verwijdering of uitsluiting van de dienst als geheel.

Wordt de dienst uitgebreid, dan kan de site haar voorwaarden aanpassen en mensen vragen daar opnieuw mee in te stemmen. Als dan binnen een redelijke termijn geen weigering wordt gegeven, dan wordt de licentie op dat moment uitgebreid.

Ik worstel met name met het laatste punt: dat is natuurlijk wel een makkelijke manier om de licentie toch zo breed te trekken als je zelf wilt. Maar omdat je mensen dan een termijn moet geven om erover na te denken, werp je wel een drempel op denk ik.

Arnoud<br/> Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

De algemene voorwaarden eisen mijn auteursrecht op!

Geplaatst op in Intellectuele rechten, 15 reacties

Er lijkt weer een juristencongres geweest te zijn over “hoe schrijf ik algemene voorwaarden voor websites” met een workshop “want die leest toch iemand”, want de laatste tijd zie ik een hoop mails en blogs over auteursrechten in algemene voorwaarden. Recent bleek ook weer Google+ een regeltje te hebben dat je rechten op alles dat je daar plaatst, op zou eisen. Eerder blogde ik al over Dropbox en Twitpic met vergelijkbare regels. En het Accept or Decline-onderzoek liet ook duidelijk zien dat dit speelt.

In principe kunnen de gebruiksvoorwaarden van een website niet je auteursrechten opeisen. De reden is simpel: de Auteurswet eist een akte, een schriftelijk en ondertekend document waarin staat wat er wordt overgedragen en aan wie. Nu kan zo’n akte elektronisch worden opgesteld sinds een tijdje, maar het vereiste van de handtekening blijft gelden. En die zet je niet onder de gebruiksvoorwaarden van een site. Dus heb je geen rechten overgedragen door met gebruiksvoorwaarden akkoord te gaan.

Wel kunnen gebruiksvoorwaarden een (al dan niet brede) licentie eisen op hetgeen je uploadt naar of verstuurt via de dienst. De Google+ licentie eist bijvoorbeeld

a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services.

maar zoals ondertussen gebruikelijk nadat daar heisa over komt, met deze zin er achteraan:

This license is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.

met, toegegeven, het sneaky werkwoord ‘promote’ erin. Oftewel Google mag je foto op een shirt zetten en dat verkopen bij de grote Google+ conferentie volgend jaar.

In de praktijk denk ik dat het wel meevalt met die brede licenties. Het zou een bedrijf zo veel badwill opleveren als men werkelijk ineens tshirtshopjes ging beginnen met de foto’s van haar gebruikers, dat ik me niet kan voorstellen dat iemand dit zal doen. En je kunt daarom denk ik ook wel juridisch betogen dat een dergelijke brede licentie onredelijk bezwarend is jegens de gebruiker van de site. Er is geen enkele legitieme reden om zo’n onbeperkte licentie te eisen, dus mag het niet.

Hetzelfde geldt voor het opeisen van auteursrechten. Er zijn juridische trucs om het akte-probleem te omzeilen. Zo kun je opnemen dat de gebruiker verplicht is om op verzoek mee naar de notaris te gaan en een akte te ondertekenen die hem dan onder de neus geschoven zal worden. Die verplichting is op zichzelf nog geen akte, dus je hoeft niet te tekenen om daaraan vast te zitten. Dit is ‘gewoon’ een algemene voorwaarde waar je mee akkoord kunt gaan door een dienst te gebruiken. Maar dit lijkt me nog véél onredelijker dan een brede licentie opeisen. Ik zie het dus niet gebeuren dat een rechter dit zal toewijzen.

Hm. Misschien wordt het tijd voor een zwarte en grijze lijst voor gebruiksvoorwaarden? Tijd voor een zomerspecial, aangezien ik weer bijna met vakantie ga: wat voor soort voorwaarden van websites zou nu echt eens verboden moeten worden, en welk type voorwaarden dient met de nodige argwaan benaderd te worden?

Arnoud

Pas op met zwarte lijsten

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 1 reacties

De Vereniging Vastgoed Participanten (VVP) mocht het bedrijf Investment4U Group B.V. niet zomaar op een zwarte lijst met potentieel malafide (vastgoed)beleggingsfondsen zetten. Dat oordeelde het gerechtshof Amsterdam afgelopen donderdag. De zwarte lijst van de VVP maakte veel los in de vastgoedbranche, kostte de VVP zelfs haar aansprakelijkheidsverzekering, en leverde haar diverse rechtszaken op van bedrijven die hun vermelding betwistten. De VVP werd overigens gerund door Dion Bartels, een omstreden advocaat die eind november mede om deze zwarte lijst geschorst werd als advocaat.

Het Hof erkent dat een site best over vermeende misstanden mag schrijven en mensen mag waarschuwen voor bedrijven die naar haar mening verkeerd bezig zijn. Echter, een bedrijf heeft ook een belang om niet “door publicaties in de pers of op internet [te] worden blootgesteld aan lichtvaardige verdachtmakingen”. Wie dus gaat publiceren over misstanden, dient daarbij zorgvuldig te handelen, zeker als de publicatie “de pregnante vorm aanneemt van een zwarte lijst” zoals het Hof dat formuleert. Een zwarte lijst laat immers weinig ruimte meer voor nuance: wie daarop staat is gewoon fout en moet vermeden worden. En dat is sneller onrechtmatig dan een kritisch artikel – helemaal als de lijst door een als gezaghebbend geziene instantie wordt gepubliceerd.

Het Hof oordeelt dat de VVP niet zorgvuldig genoeg is geweest met de samenstelling van haar lijst:

VVP heeft vervolgens, ook in hoger beroep niet aangegeven op welke wijze zij op haar website voldoende duidelijk heeft gemaakt dat de plaatsing op de zwarte lijst uitsluitend betrekking had een voornoemd gebrek aan transparantie. De ” in hoger beroep nader onderbouwde stelling ” dat de door haar gehanteerde criteria voor plaatsing op de witte dan wel de zwarte lijst op de website/via een link kenbaar waren, acht het hof in dit verband onvoldoende, waarbij mede een rol speelt dat deze criteria niet alle eenduidig betrekking hebben op de transparantie van de betrokken fonsen en hun producten, maar bijvoorbeeld ook op het ’track record” van de onderneming en haar bestuurders.

De VVP kon niet adequaat toelichten waarom Investment4U op de zwarte lijst was geplaatst en verliest daarom wederom de procedure.

Eind 2008 blogde ik al over zwarte lijsten voor webwinkels, waarbij ik de volgende vragenlijst citeerde van het College Bescherming Persoonsgegevens:

  1. Met welke gedragingen komt iemand op de zwarte lijst?
  2. Welk belang heeft het bedrijf bij de zwarte lijst?
  3. Hoe belangrijk is de dienst of het product voor de betrokken personen? Hoe belangrijker, hoe lastiger het is een zwarte lijst te hanteren.
  4. Is het gebruik van een zwarte lijst proportioneel? Met andere woorden, wegen de belangen van de winkelier op tegen de belangen van de betrokken personen?
  5. Is er geen andere mogelijkheid om de schade voor de winkelier te beperken (subsidiariteit)?
  6. Hoe en wanneer wordt iemand gemeld dat hij op de zwarte lijst staat?
  7. Hoe lang blijf je daarop staan, en wanneer ga je er weer af?

Een toelichting op de antwoorden voor elk bedrijf op je zwarte lijst lijkt me dus gepast.

Arnoud

Stijlvolle actie of privacycriminaliteit?

Geplaatst op in Privacy, 9 reacties

bluf-openbaren-geencommentaar.pngWeet u nog, GC versus GS? Na publicatie van de “Geenstijlchecker” door weblog Geencommentaar kwam Geenstijl geheel in eigen stijl met een stukje Javascript-malware om de site van GC plat te leggen. Dat kon bepaald niet door de beugel, maar aan de actie van GC hing ook een luchtje. Een privacyluchtje om precies te zijn. GC vroeg het na bij het College Bescherming Persoonsgegevens, en kreeg te horen dat ze fout bezig waren.

Wat GC namelijk deed, was een zwarte lijst aanleggen van mensen die je maar beter niet op je blog moet laten reageren. En zwarte lijsten aanleggen ligt gevoelig onder de privacywet. Die stelt strenge eisen aan alle lijsten, filters en andere systemen waarmee je mensen kunt weren uit je winkel, site of andere dienst.

De belangrijkste eis die GC schond, was dat je mensen vooraf moet informeren over hoe ze op de zwarte lijst terecht kunnen komen. Ook moet je beleid hebben en toelichten over de criteria. Je kunt met andere woorden niet zomaar iemands IP-adres nemen en dat op een lijst zetten die je dan als grote verrassing publiceert als zijnde “roze randdebielen”.

Ook zegt het CBP dat de beheerders hun naam en adresgegevens op de site moeten publiceren. Dat is wat raar. Kennelijk heeft het CBP niet goed opgelet om wat voor site het ging. Bij een site als GC gelden de privacyrichtsnoeren gewoon. En daar staat in dat een website als deze kan volstaan met een in Nederland gehost e-mailadres (zodat bij problemen de provider kan worden aangesproken om de gebruiker te identificeren).

Benieuwd of dit nog een juridisch staartje krijgt.

Arnoud

Een zwarte lijst beginnen voor webwinkels, mag dat?

Geplaatst op in Privacy, 10 reacties

blacklist-blackboard-bord-lijst.jpgEen lezer mailde me:

Als internetondernemer loop ik al een tijdje tegen het probleem aan dat er via mijn website met regelmaat ‘valse’ bestellingen gedaan worden. Klanten betalen niet, zendingen onder rembours worden nooit afgehaald op het postkantoor, er worden duidelijk foutieve gegevens ingevoerd, en ga zo maar door. Nu heb ik samen met een paar collega-ondernemers het plan om een zwarte lijst op te zetten. We zetten een website op waar we wanbetalers en oplichters kunnen aanmelden, zodat we die van elkaar kunnen zien. Maar mag dat eigenlijk wel? En moeten we de site dan achter een wachtwoord zetten, of mag het ook gewoon openbaar zijn?

Het aanleggen van zwarte lijsten is juridisch een moeilijk punt. Het belang voor winkeliers is duidelijk, maar het kan voor betrokken personen bijzonder vervelende gevolgen hebben. Zeker omdat mensen er onterecht op kunnen belanden. Wat nu als ik verhuis naar een plek waar een wanbetaler woonde? Dan krijg ik niets bij jou besteld. Of ik heb ruzie met een klant over iets ongerelateerds en zet hem op de zwarte lijst.

De Wet Bescherming Persoonsgegevens stelt strenge eisen aan zwarte lijsten. Het College heeft een checklist Zwarte lijsten opgesteld om te kunnen nagaan of een lijst binnen de wet blijft.

Voor een zwarte lijst gelden dezelfde regels als voor andere verwerkingen en registraties van persoonsgegevens. Zo moet vooraf aangekondigd zijn dat deze gegevens verwerkt worden. Een winkel moet dus op een of andere manier kenbaar maken dat men een zwarte lijst beheert. Ook moeten mensen in staat zijn om na te gaan dat zij op deze lijst staan, en hebben zij het recht om eraf gehaald te worden als blijkt dat hun vermelding onterecht was.

Verder moet een bedrijf of belangenorganisatie antwoord geven op de volgende vragen:

  1. Met welke gedragingen komt iemand op de zwarte lijst?
  2. Welk belang heeft het bedrijf bij de zwarte lijst?
  3. Hoe belangrijk is de dienst of het product voor de betrokken personen? Hoe belangrijker, hoe lastiger het is een zwarte lijst te hanteren.
  4. Is het gebruik van een zwarte lijst proportioneel? Met andere woorden, wegen de belangen van de winkelier op tegen de belangen van de betrokken personen?
  5. Is er geen andere mogelijkheid om de schade voor de winkelier te beperken (subsidiariteit)?
  6. Hoe en wanneer wordt iemand gemeld dat hij op de zwarte lijst staat?
  7. Hoe lang blijf je daarop staan, en wanneer ga je er weer af?

Er zijn nog meer eisen, zie daarvoor de checklist.

Voor de meelezende ondernemers: zou een zwarte lijst die je deelt met collega-bedrijven nuttig zijn in jullie branche?

Arnoud

Amerikaans Hof verbiedt verplichte arbitrage

Geplaatst op in Informatiemaatschappij, 4 reacties

Het Hooggerechtshof van de Amerikaanse staat Washington heeft vorige week geoordeeld dat de algemene voorwaarden van telecomprovider AT&T de wettelijke bescherming van consumenten niet opzij kunnen zetten. Hoewel dit Amerikaans recht is, is het ook voor Nederland belangrijk: veel algemene voorwaarden van internetdienstverleners worden immers wereldwijd gebruikt.

Het geschil in deze zaak ging over een toeslag van 2 dollar per maand omdat de eiser, Michael McKee, in een bepaalde stad zou wonen. McKee woonde echter buiten de stadsgrenzen, maar zijn postcode was dezelfde als een wijk binnen de stadsgrenzen. McKee besloot om samen met andere benadeelden een class action suit te begonnen, wat wij een collectieve actie (3:305a BW) zouden noemen. In de algemene voorwaarden van AT&T was bepaald dat de klant bij geschillen arbitrage moest instellen.

In Nederland is verplichte arbitrage een verboden bepaling in algemene voorwaarden (artikel 6:236 sub n BW). Tenzij je binnen een maand kunt kiezen om toch naar de rechter te gaan. En nu in de VS dus ook doorgehaald. De reden? Arbiters zijn niet verplicht om het consumentenrecht op dezelfde manier toe te passen als rechters, zodat de consument belangrijke rechten verliest als hij gedwongen wordt tot arbitrage. Zo zijn arbiters niet verplicht om de jurisprudentie te volgen en kun je geen punitive damages (civiele boetes) eisen.

Maar, zo oordeelde het Hof in het arrest:

Courts will not be easily deceived by attempts to unilaterally strip away consumer protections and remedies by efforts to cloak the waiver of important rights under an arbitration clause.

Iemand hier ervaring met arbitrageprocedures bij consumentengeschillen?

Via Slashdot.

Arnoud