Wat mogen bedrijven van je eisen?

Veel mensen doen het: akkoord gaan met allerlei websitevoorwaarden, eula's, terms of service en andere overeenkomsten zonder ze te lezen. Waarom zou je ook? Het kost je een uur van je leven en het komt erop neer dat zij alles bepalen, jij niets kan eisen en de voorwaarden bovendien morgen volledig anders kunnen zijn. Maar hoe zit dat nu juridisch met zulke voorwaarden en het daarmee akkoord (moeten) gaan?

In krimpfolie gewikkeld

De eerste vraag is dan waarom die dingen in vredesnaam altijd zo lang zijn. De belangrijkste reden is dat er geen enkele reden is om ze korter te maken. Zul je net zien dat dat ene ding dat je schrapte, morgen toch weer gaat spelen. Zaken veranderen continu en die wijzigingen moeten er dan natuurlijk bij. Daarnaast hebben juristen een sterke behoefte aan volledigheid, zeker in het Amerikaanse rechtsstelsel waar de wet bijzonder weinig regels bevat over wat je met elkaar mag afspreken en wat er gebeurt als je iets niet geregeld hebt. Een gemiddeld Amerikaans contract (Delaware Law) is dan ook drie keer zo lang als een gemiddeld Nederlands contract. En klinkt een stuk dramatischer, maar dat terzijde.

Ook speelt natuurlijk mee dat moderne diensten en software een stuk complexer zijn dan zeg een WordPerfect 4.2 of Turbo Pascal uit 1985, waardoor er gewoon meer te regelen valt. Ik noem dat jaartal niet zomaar: in die tijd speelde nog de discussie over de voorvraag hoe bindend voorwaarden bij software waren. Die zaten in de doos die je kocht en om die doos zat dan krimpfolie met een sticker erop dat je akkoord ging met de voorwaarden door het folie te openen. Oftewel, je wist pas waar je mee akkoord ging na het akkoord gaan. (Als je geluk had, waren de voorwaarden achter op de doos gedrukt zodat je ze door het plastic kon lezen.)

Met de opkomst van internet werd ook de verkoop van software als download populair. Hierbij werd de gewoonte om de voorwaarden in het installatieproces aan te bieden. Pas na klikken op ‘akkoord’ ging de procedure dan verder. Deze clickwrapvoorwaarden waren dan in ieder geval nog vooraf makkelijk te lezen; hoewel dat natuurlijk nog steeds pas mogelijk was na het verkrijgen van de software. Procedureel werd er driftig geëxperimenteerd. Soms was klikken op een knop genoeg, soms moest je een vinkje zetten, soms allebei. Een enkele keer moest je eerst door de hele tekst scrollen of handmatig 'I agree' typen in een vakje.

'Iedereen doet het dus het zal wel goed zijn' is een diepgewortelde gedachte bij veel managers en niet per se ten onrechte.

Dat alles was een zoektocht naar 'waaruit blijkt dat iemand akkoord wil gaan', want juridisch is het bepaald geen gegeven dat ergens op klikken impliceert dat je een contract wilt sluiten. Zeker niet als je druk met iets anders bezig bent en als de contractuele voorwaarden ook nog eens opgedrongen en eenzijdig zijn. Amerikaanse jurisprudentie uit de jaren negentig laat dan ook een wisselend beeld zien van hoe rechters hiertegen aankeken. Niet dat dat de ict-industrie ervan weerhield om ermee door te gaan: 'iedereen doet het dus het zal wel goed zijn' is een diepgewortelde gedachte bij veel managers en niet per se ten onrechte. Het aantal rechtszaken hierover is ook minimaal, wat natuurlijk mede komt doordat de waarde van zo’n contract laag is en je bovendien bij de concurrent ook zulke voorwaarden voor ogen krijgt.

Voor wie het onbevredigend vindt dat bedrijven massaal op niet-bindende wijze voorwaarden aanbieden: een alternatieve theorie is dat deze voorwaarden eerder een soort huisregels zijn op grond waarvan je hun server of hun auteursrecht mag betreden. Daar hoef je ook niet voor te tekenen: die gelden gewoon als ze maar ergens gemeld zijn. Het is nooit getest, maar het is ook de theorie waarop opensourcelicenties hun rechtsgeldigheid baseren, dus het zou handig zijn als die klopte.

Op de website vermeld

De constructie van huisregels heeft alleen wel één vervelende consequentie: dat “Door het gebruik van deze website stemt u ermee in wettelijk gebonden te zijn aan en te handelen in overeenstemming met deze gebruiksvoorwaarden” ineens een rechtsgeldige mededeling is als dat eenzijdig op een site wordt gezet. We noemen dit de browsewrapovereenkomst, de tweede variant op de aloude shrinkwrap. Deze is het dubieust, want waar je bij een shrinkwrap of clickwrap nog in ieder geval actief iets moet doen, kunnen browsewrapvoorwaarden je binden, terwijl je alleen maar even wilde lezen.

Deze kwestie speelde in een Europese zaak tussen Ryanair en vliegprijsvergelijker PR Aviation. De botjes van die laatste haalden prijs- en reisinformatie op bij de lowbudgetvliegmaatschappij, terwijl de websitevoorwaarden dat verboden. Dit leidde tot een enorme stapel rechtszaken, onder meer over auteursrecht of databankrecht op prijzen, met als slotstuk de conclusie dat een informatieaanbieder scraping en hergebruik van informatie kan verbieden op grond van een overeenkomst. Alleen moet dan wel worden bewezen dat er een overeenkomst is gesloten. Over die laatste kwestie moest het Gerechtshof in Den Haag oordelen en dat kwam met een opmerkelijke observatie: "Wie op straat aan een muur, of in een etalage zichtbaar vanaf de openbare weg, een aanplakbiljet heeft opgehangen met een tekst waarvan de eerste regel luidt: 'Wie verder leest, moet € 5,- betalen', mag er niet zo maar op vertrouwen dat een voorbijganger die de tekst verder leest, zich heeft willen binden aan deze voorwaarde." En daarom mag een website dat ook niet.

Exit browsewrap, zou je denken. Maar niet helemaal: andere rechters oordeelden eerder dat je prima regels mag stellen over gewenst en ongewenst gebruik. De Nederlandse Hoge Raad kwam bijvoorbeeld al in 2004 met een arrest dat bepaalde dat de eigenaar van een server regels mag stellen over het gebruik daarvan en dat daarbij géén voorafgaand contract nodig is. Het lijkt er dus op dat browsewrapvoorwaarden wel mogen, op voorwaarde dat ze niet al te onverwacht zijn. Een regel als 'geen gescheld in de comments' zou dus prima eenzijdig kunnen worden medegedeeld, maar 'verboden je prijsvergelijker te voeden met mijn prijzen' vereist een nadere stap, zoals met een clickwrapproces.

Dan rest alleen de vraag: wat betekent 'niet al te gek' voor juristen? Wanneer is een voorwaarde nog te verwachten en wanneer mag je erop vertrouwen dat iemand zich wil binden aan een voorwaarde? Voorwaarden zijn haast altijd nadelig voor de wederpartij: dat is inherent aan regels opstellen. Dan komen we bij wat hier op Tweakers vaak wordt samengevat als 'voorwaarden mogen niet boven de wet staan'.

Voorwaarden boven de wet

De frase 'de voorwaarden mogen niet boven de wet staan' wordt vaak aangehaald om het punt te maken dat een voorwaarde niet rechtsgeldig is. Dat staat dus los van of de voorwaarden geaccordeerd zijn en er dus een overeenkomst gesloten is, want het is goed mogelijk dat je een overeenkomst sluit, terwijl daarin bepalingen staan die op zich niet rechtsgeldig zijn. Dat tast niet de rechtsgeldigheid van de overeenkomst aan, zoals juristen dat dan zeggen: die specifieke bepalingen doen gewoon niet mee.

De wet regelt alles, maar kent daarbij verschillende niveaus. Het belangrijkste onderscheid is dat tussen dwingend en regelend recht. Dwingend recht omvat de keiharde bepalingen: zo is het en niet anders. Regelend recht is het spreekwoordelijke vangnet: zo is het, tenzij je wat anders wilt afspreken. Wie bijvoorbeeld als opdrachtnemer software ontwikkelt, heeft dwingend recht op een vergoeding. Spreek je een vergoeding af, dan is dat waar je recht op hebt. Spreek je niets af, dan heb je recht op een 'redelijke' vergoeding. Maar als je achteraf ontdekt een te lage vergoeding te hebben bedongen, dan kun je niet met een beroep op dat laatste artikel eisen dat je vergoeding alsnog 'redelijk' wordt gemaakt.

Die opmerking 'voorwaarden mogen niet tegen de wet zijn' geldt dus alleen voor voorwaarden die in strijd zijn met dwingende bepalingen uit de wet. Hoe weet je of een bepaling dwingend is? Als je geluk hebt, staat het erbij, met frases als: "Van artikel X kan niet worden afgeweken" (art. 7:413 BW) of "Elk beding, waarbij op een andere wijze dan in dit lid is bepaald, wordt afgeweken van het tweede lid, is nietig" (art. 5:4 Arbeidstijdenwet). Soms is de Hoge Raad nodig, zoals bij de aanzegvergoeding (art. 7:668 BW): het wetsartikel zegt niet letterlijk dat het dwingend is, maar de bedoeling van de wetgever is dat werkgevers altijd aanzeggen als ze niet gaan verlengen, dus moet dat dwingend zijn.

Van een bepaling van regelend recht mag je gewoon afwijken. Dat is niet meer dan het overriden van een default.

Van een bepaling van regelend recht mag je gewoon afwijken. Dat is niet meer dan het overriden van een default. Een enkele keer moet je daarbij een specifieke vorm hanteren, zoals dat je je afwijking op schrift hebt staan. En ook hier geldt weer: aan een beding in een contract kun je niet zien of het bedoelt een regelendrechtbepaling uit de wet te passeren. Je moet maar hopen dat je die bepaling kunt vinden en kunt achterhalen of deze dwingend of regelend is.

Voorwaarden buiten de wet

Een andere formulering is of voorwaarden ‘buiten’ de wet staan of in strijd met de wet zijn. Dat gaat over een subtiel onderscheid: soms verbiedt de wet een bepaalde soort voorwaarden. Een bekend voorbeeld is de beperking van aansprakelijkheid, die lange lappen tekst die in hoofdletters in gebruiksvoorwaarden staan. Een verkoper van consumentenproducten mag zijn aansprakelijkheid niet beperken voor schade in de vorm van dood of letsel, bijvoorbeeld. Het maakt niet uit hoe je het opschrijft: dit is ongewenst en dus verboden (art. 6:185 BW). Een hele trits van zulke verboden bij algemene voorwaarden vind je op de zwarte lijst (art. 6:236 BW), met bijvoorbeeld een verbod op een beding dat bepaalt langs welk kanaal je een overeenkomst mag opzeggen (sub l).

Ook hier heb je weer de zwakkere variant. Een bepaald soort afspraak is dan verboden, behalve enkele genoemde uitzonderingen. Zo is een concurrentiebeding bij een contract voor bepaalde tijd niet toegestaan, tenzij er een expliciete en gemotiveerde noodzaak bij geschreven staat (art. 7:653 BW). Een reeks van dergelijke bedingen staan op de zogeheten grijze lijst (art. 6:237 BW): deze mogen in principe niet, maar bevatten uitzonderingen waarmee het dan toch weer wel mag. En met die grijze lijst is nog iets geks aan de hand. Heeft een ondernemer een grijs beding gebruikt, dan moet hij bewijzen dat het redelijk is dat hij dat mag inroepen. Lukt hem dat niet, dan is het beding niet rechtsgeldig. Normaal gesproken moet juist de wederpartij van de ondernemer bewijzen dat iets niet rechtsgeldig is.

De zwakste variant gaat niet eens over het beding zelf, maar meer over de situatie bij het inroepen daarvan. Een voorwaarde kan op zich redelijk zijn, maar toch vervelend uitpakken in een specifieke situatie. De wet (art. 6:248 lid 2 BW) bepaalt daarom dat inroepen van een voorwaarde niet mag als dat 'in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn'. De lat ligt hierbij hoog, net als bij de nog algemenere norm dat een overeenkomst of afspraak niet in strijd mag zijn met de 'openbare orde of goede zeden' (art. 3:40 BW).

Impact van de DSA

Over de Digital Services Act, ofwel de DSA, is al veel geschreven. Deze Europese wet regelt de aansprakelijkheid van providers, legt transparantie- en zorgvuldigheidseisen op aan platforms en komt met een berg regels over eerlijke moderatie. Ook over algemene voorwaarden staat er het nodige in de DSA. Artikel 14 bepaalt bijvoorbeeld dat de voorwaarden van internetdiensten expliciet in moeten gaan op beperkingen aan de diensten, maar ook over 'eventuele beleidsmaatregelen, procedures, maatregelen en instrumenten die worden ingezet voor inhoudsmoderatie'. Dat is dus vooral vorm: je bent (van de DSA) vrij welke beperkingen je invoert, maar je moet het wel opgeschreven hebben.

Er zijn ook inhoudelijke eisen: content wegmodereren mag alleen als de grond daarvan in de voorwaarden is genoemd, en je duidelijk en specifiek motiveert waarom die voorwaarde van toepassing is. Een simpele 'removed for tos violation'-opmerking is dus niet meer rechtsgeldig. Ook je beleid bij misbruik van de dienst moet op een duidelijke manier zijn uitgewerkt.

‘Duidelijk’ en ‘uitgewerkt’ is natuurlijk niet hetzelfde als ‘eerlijk’ of ‘niet in het nadeel van de consument’. Zo ver gaat de DSA dan ook niet: het principe van contractsvrijheid blijft overeind, ook bij grote platforms waar gewone mensen online actief zijn. Als zo’n platform bijvoorbeeld bepaalde politieke uitingen zou willen verbieden, dan is dat dus legaal. Nergens in de wet staat dat een private partij je meningsuiting moet faciliteren. De DSA eist alleen dat in de voorwaarden dan duidelijk staat welke categorieën uitingen niet toegestaan zijn en dat in de motivatiemail moet worden uitgelegd waarom de uiting in een van die categorieën valt als content wordt verwijderd.

Akkoord gaan en rechtsgeldigheid

Terugkomend op de opmerking aan het begin: waarom doet iedereen dat, akkoord gaan met allerlei websitevoorwaarden die mogelijk niet rechtsgeldig zijn? Het simpele antwoord is: omdat je weinig keus hebt. Je wilt immers die dienst gebruiken of die software installeren. Daarbij komt dat er zelden ook maar enige mogelijkheid is om te onderhandelen over de voorwaarden en ze dus regelmatig kunnen wijzigen. Effectief is er dan ook vooraf niet zoveel dat je kunt doen tegen vervelende voorwaarden.

Anders wordt dat wanneer je een voorwaarde tegen je gebruikt krijgt. Dan is 'deze voorwaarde is in strijd met dwingend recht', 'dit beding staat op de zwarte lijst' of zelfs maar 'het inroepen in mijn geval is onaanvaardbaar naar maatstaven van redelijkheid en billijkheid' zeker een mogelijkheid om onder de gevolgen uit te komen. Alleen, en dat is de bekende zwakte uit het consumentenrecht, kost het nogal wat om een rechtszaak hierover te voeren.

De wet kent de mogelijkheid van een collectief bezwaar tegen algemene voorwaarden. Organisaties zoals de Consumentenbond kunnen een principezaak starten om de voorwaarden van een bedrijf aan te laten passen. In 2005 kreeg computercollectief HCC dit voor elkaar met de voorwaarden van Dell, maar afgezien van dat voorbeeld is er geen Nederlandse zaak meer geweest. En dat is jammer, want zeker sinds de wildgroei aan saas- en clouddiensten is de hoeveelheid voorwaarden explosief toegenomen, wat het probleem alleen maar verergert. Wie nu dus zegt, die voorwaarden ga ik niet meer lezen: dat is begrijpelijk. Maar je weet wat je kunt als je er ruzie over krijgt.