Het richtlijnvoorstel digitale inhoud:
De bescherming van de consument met het oog op
technologische ontwikkelingen
Masterscriptie Universiteit van Amsterdam Naam: Sophie Wijdeveld
Studentnummer: 10173579
Master: Privaatrecht (privaatrechtelijke rechtspraktijk) Onder begeleiding van: dhr. prof. dr. M.B.M. Loos Datum: 2 januari 2017
Abstract
In december 2015 heeft de Europese Commissie een richtlijnvoorstel ingediend met daarin geharmoniseerde regelgeving voor de levering van digitale inhoud aan consumenten in heel Europa. In deze richtlijn is gekozen voor een ruime definitie van ‘digitale inhoud’. Op die manier zou de Richtlijn ook in de toekomst bruikbaar zijn en hoeven er niet steeds aanpassingen te worden gedaan wanneer er nieuwe technologieën ontwikkeld worden om data te verwerken. Ook zou het ruim gekozen toepassingsgebied bij kunnen dragen aan de beoogde toekomstbestendigheid. Dit is wenselijk, omdat digitalisering de levering van digitale inhoud sterk veranderd heeft. Een paar jaar geleden werd dit vrijwel altijd in ruil voor geld gedaan, terwijl dit tegenwoordig steeds vaker geleverd wordt in ruil voor persoonlijke data. De Richtlijn is daarom ook van toepassing op zogenaamde ‘gratis’ digitale inhoud. Hierdoor kunnen consumenten de beschermingsregels uit de Richtlijn inroepen voor zowel klassieke overeenkomsten waarbij met geld wordt betaald, als voor overeenkomsten waarbij de tegenprestatie bestaat uit het geven van persoonlijke data.
In deze scriptie is er vanuit intern perspectief antwoord gezocht op de vraag of het richtlijnvoorstel digitale inhoud wel echt toekomstbestendig is. Bij die beoordeling is een onderscheid gemaakt tussen drie verschillende aspecten uit het richtlijnvoorstel: het toepassingsgebied, de conformiteitsregels en de remedies. Deze aspecten zijn geanalyseerd aan de hand van afzonderlijke deelvragen. Er is geanalyseerd of deze aspecten bestand zijn tegen nieuwe technologische ontwikkelingen. Bij die analyse is als uitgangspunt genomen, dat de uiteindelijke richtlijn een deugdelijke bescherming aan de consument moet kunnen bieden. Uit de afzonderlijke beoordeling van deze deelvragen is gebleken dat nieuwe technologieën problemen kunnen opleveren ten aanzien van het toepassingsgebied, de conformiteitsregels en de remedies uit de Richtlijn. Hieruit kan worden afgeleid dat de Richtlijn in ieder geval ten dele niet bestand is tegen technologische ontwikkelingen. Er is bovendien aangetoond dat dit problemen kan veroorzaken voor de bescherming die de consument aan de Richtlijn kan ontlenen. Waar mogelijk, zijn er suggesties gedaan hoe de Richtlijn kan worden aangepast om meer toekomstbestendig te worden en daarnaast rekening te houden met een hoog niveau van consumentenbescherming.
Lijst van afkortingen
BW Burgerlijk Wetboek (nieuw)
DCFR Draft Common Frame of Reference
EU Europese Unie
Inhoudsopgave
1. INLEIDING ... 5
1.1 METHODOLOGIE ... 7
2. DE RICHTLIJN DIGITALE INHOUD ... 9
2.1 ACHTERGROND ... 9
2.2 TOEPASSINGSGEBIED ... 10
2.3 DATA: HET NIEUWE RUILMIDDEL VOOR DE LEVERING VAN DIGITALE INHOUD .. 13
3. TOEPASSINGSGEBIED VAN DE RICHTLIJN ... 15
3.1 ‘GRATIS’ DIGITALE INHOUD ... 15
3.2 HET ‘ACTIEF VERSTREKKEN’ VAN GEGEVENS ... 18
3.3 HET INTERNET OF THINGS ... 21
4. CONFORMITEIT VAN DIGITALE INHOUD ... 24
4.1 CONFORMITEIT VAN DIGITALE INHOUD ... 24
4.2 DE OMKERING VAN DE BEWIJSLAST BIJ NON-CONFORMITEIT. ... 26
5. REMEDIES VAN DE CONSUMENT BIJ NON-CONFORMITEIT VAN DIGITALE INHOUD ... 31
5.1 HET RECHT OP NAKOMING ... 31
5.2 RECHT OP ONTBINDING EN HET RECHT OP PRIJSVERMINDERING ... 32
5.3 RECHT OP SCHADEVERGOEDING ... 36
6. EVALUATIE, AANBEVELING EN CONCLUSIE ... 38
6.1 EVALUATIE EN AANBEVELINGEN ... 38
5.2 CONCLUSIE ... 42
LITERATUURLIJST ... 44
1. Inleiding
Miljoenen consumenten over de hele wereld sluiten dagelijks contracten af voor de levering van digitale inhoud. Er wordt veelvuldig gebruik gemaakt van het streamen van films, televisie en radio. Daarnaast worden digitale bestanden massaal gedownload, zoals bijvoorbeeld muziek en apps. Ook beschikken steeds meer mensen over smartphones met mobiel internet en is sociale media niet meer weg te denken uit onze samenleving. Kortgezegd maken contracten voor de levering van digitale inhoud inmiddels ‘een integraal deel uit van het dagelijkse leven van Europese digitale consumenten’.1
De afgelopen jaren is er in nationale wetgeving en rechtspraak verschillend omgegaan met de levering van digitale inhoud. Sommige lidstaten hebben ervoor gekozen om dezelfde regels toe te passen op de verkoop van ontastbare objecten, waaronder digitale inhoud, als op de verkoop van tastbare objecten. In andere lidstaten blijft de precieze regel voor de levering van digitale inhoud controversieel.2 Ook op EU-niveau bestaan geen eenduidige regels hoe hiermee omgegaan moet worden. Op dit moment wordt de levering van digitale inhoud gedeeltelijk gereguleerd door de richtlijn consumentenrechten, de richtlijn oneerlijke handelspraktijken en de e-commerce richtlijn.3
Het belang van het EU-recht is onder andere dat het kan bijdragen aan een uniform en hoog niveau van consumentenbescherming in alle lidstaten.4 Uniforme regels met duidelijke consumentenrechten zijn bevorderlijk voor het vertrouwen van consumenten wanneer zij grensoverschrijdend aankopen doen.5 In dat kader heeft de Europese Commissie, als onderdeel van zijn Digital Single Market strategie6, een richtlijnvoorstel ingediend met daarin geharmoniseerde regelgeving voor de levering
1 Loos e.a. 2011, p. 730.
2 European Parliamentary Research Service 2016, p. 2. 2 European Parliamentary Research Service 2016, p. 2.
3 Richtlijn 2011/83/EC, Richtlijn 2005/29/EC en Richtlijn 2000/31/EC. 4 Artikel 114 en 169 VWEU.
5 Zie de toelichting bij het ‘Voorstel voor een Richtlijn van het Europees Parlement en de
Raad betreffende bepaalde aspecten van overeenkomsten voor de levering van digitale inhoud, COM(2015) 634 final, p. 2.
6 De Digital Single Market Strategie van de Europese Commissie wordt uitvoerig in
van digitale inhoud aan consumenten in heel Europa. 7 De kern van dit richtlijnvoorstel wordt over het algemeen positief ontvangen door juristen. Zo ook Mak, die daarover het volgende heeft gezegd: ‘’Technologische ontwikkelingen volgen elkaar snel op. Het is belangrijk om ervoor te zorgen dat gevestigde waarden uit onze samenleving, zoals inclusiviteit en consumentenbescherming gewaarborgd blijven, ook voor diegenen voor wie digitalisering wellicht niet direct te volgen is’’.8
Digitalisering heeft de levering van digitale inhoud sterk veranderd. Zo werd dit een paar jaar geleden vrijwel altijd in ruil voor geld gedaan, terwijl dit tegenwoordig steeds vaker geleverd wordt in ruil voor persoonlijke data. Voor de consument is deze verandering niet altijd duidelijk. Wanneer er geen prijs in geld betaalt moet worden, kan hij denken dat de digitale inhoud gratis ter beschikking wordt gesteld. De Europese Commissie heeft bewust voor een ruime definitie van het begrip ‘digitale inhoud’ gekozen met het oog op de snelle technologische en commerciële ontwikkeling ervan. Hierdoor zou de richtlijn ook in de toekomst bruikbaar zijn en hoeven er niet steeds aanpassingen te worden gedaan wanneer technologieën nieuwe manieren ontwikkelen om data te verwerken.9
In deze scriptie wordt onderzocht of het Richtlijnvoorstel digitale inhoud daadwerkelijk toekomstbestendig is. De maatschappelijke en juridische relevantie van het onderzoek ligt in het feit dat er op dit moment nog aanpassingen aan het richtlijnvoorstel kunnen worden gedaan. De bescherming van de consument is een belangrijke doelstelling van de Europese wetgever en een grondige evaluatie van het richtlijnvoorstel is wenselijk om de uiteindelijke richtlijn op dit punt zo effectief mogelijk te laten zijn. De onderzoeksvraag die ik uiteindelijk wil beantwoorden luidt:
Is het richtlijnvoorstel digitale inhoud bestand tegen nieuwe technologische ontwikkelingen?
7Voorstel voor een Richtlijn van het Europees Parlement en de Raad betreffende bepaalde aspecten van overeenkomsten voor de levering van digitale inhoud, COM(2015) 634 final.
8 Mak 2016a, p. 519. 9 Mak 2016b, p. 7.
1.1 Methodologie
In deze scriptie wordt gebruik gemaakt van de klassieke juridische methode. Er wordt vanuit intern perspectief antwoord gezocht op de vraag of het richtlijnvoorstel digitale inhoud toekomstbestendig is. Ten aanzien van die vraag worden er zowel descriptieve als normatieve oordelen gegeven. Het criterium wat gehanteerd wordt bij de beoordeling of het richtlijnvoorstel toekomstbestendig is, is de mate waarin het richtlijnvoorstel bestand is tegen technologieën die nieuwe manieren ontwikkelen om data te verwerken. Bij die beoordeling wordt een onderscheid gemaakt tussen drie verschillende aspecten uit het richtlijnvoorstel: het toepassingsgebied, de conformiteitsregels en de remedies. Deze drie aspecten zijn gekozen, omdat ze in de literatuur vaker aan bod zijn gekomen als mogelijke knelpunten van het richtlijnvoorstel. 10 Meer specifiek wordt er in deze scriptie onderzocht of technologieën problemen kunnen opleveren voor toepassing van deze aspecten uit het richtlijnvoorstel. Bij de beoordeling of het richtlijnvoorstel toekomstbestendig is, wordt bovendien het criterium gehanteerd om te komen tot een hoog niveau van consumentenbescherming. In het licht daarop wordt ook gekeken of het richtlijnvoorstel de consument een bescherming kan bieden bij digitale inhoud die bestand is tegen nieuwe technologische ontwikkelingen. Meer in het bijzonder zijn de volgende deelvragen gesteld:
1. Is het toepassingsgebied van de Richtlijn bestand tegen nieuwe technologische ontwikkelingen?
2. Zijn de conformiteitsregels uit de Richtlijn bestand tegen nieuwe technologische ontwikkelingen?
3. Zijn de remedies uit de Richtlijn bestand tegen nieuwe technologische ontwikkelingen?
Bij de beantwoording van de onderzoeksvraag wordt gebruik gemaakt van verschillende bronnen. Er wordt met name gebruik gemaakt van juridische literatuur, zowel over cookies en daaraan gerelateerde onderwerpen, als ook over digitale inhoud en het richtlijnvoorstel. Daarnaast wordt er veel gebruik gemaakt van diverse stukken van de Europese Commissie met betrekking tot het richtlijnvoorstel en de Digital Single Market. Bovendien wordt er veel gebruik gemaakt van juridische analyses die
geschreven zijn over het richtlijnvoorstel. Ten slotte wordt er een enkele keer gebruik gemaakt van jurisprudentie van het Europese Hof.
Uiteindelijk wordt in hoofdstuk mijn onderzoeksvraag beantwoordt. Er worden verbanden gelegd tussen de verschillende hoofdstukken. Deze verbanden hebben stapsgewijs geleid tot evaluatie, aanbeveling en conclusie.
2. De richtlijn digitale inhoud
2.1 Achtergrond
De Europese Commissie heeft op 6 mei 2016 de ‘’Strategie voor een digitale eengemaakte markt’’11 (hierna: Digital Single Market) vastgesteld. De Digital Single Market heeft tot doel om voor het vrije verkeer van goederen, personen, diensten en kapitaal, de ‘digitale markt’ te ontsluiten. Jean-Claude Juncker, huidig voorzitter van de Europese Commissie, heeft in een speech uitgelegd wat hiermee bedoeld wordt: ‘’Europese burgers zullen binnenkort overal in Europa hun mobiele telefoon kunnen gebruiken zonder roamingkosten te betalen. Wij kunnen ervoor zorgen dat consumenten in Europa, ongeacht de grenzen, op hun elektronische toestellen toegang hebben tot diensten, muziek, films en sportevenementen. Wij kunnen een eerlijk en gelijk speelveld creëren waarop alle bedrijven die hun goederen of diensten in de Europese Unie aanbieden, onderworpen zijn aan dezelfde regels op het gebied van gegevens- en consumentenbescherming, ongeacht de plaats waar hun servers gelokaliseerd zijn.’’12 Kort samengevat beoogt de Digital Single Market een interne markt te creëren waarin digitale diensten en goederen vrij verhandeld en afgenomen kunnen worden door consumenten en bedrijven binnen de EU.13 Uiteindelijk moeten hierdoor de grenzen tussen de verschillende regelgevingen verdwijnen en moeten 28 nationale markten tot één markt worden omgevormd.14 De Europese Commissie wil dit bereiken met zestien initiatieven die voor het eind van 2016 afgerond moeten zijn.15
Een van deze initiatieven omvat twee nieuwe wetsvoorstellen voor e-commerce richtlijnen ten behoeve van verdere harmonisatie van het Europese consumentenrecht. Het eerste voorstel heeft betrekking op overeenkomsten inzake verkoop of afstand van goederen (hierna: richtlijn online verkoop).16 Het tweede voorstel heeft
11 Europese Commissie 2015a. 12 Europese Commissie 2015a, p.2.
13 Colombi Ciacchi & van Schagen 2016, p. 154. 14 Europese Commissie 2015b.
15 Europese Commissie 2015a.
16 Voorstel voor een Richtlijn van het Europees parlement en de Raad betreffende bepaalde
aspecten van overeenkomsten voor de online-verkoop en andere verkoop of afstand van goederen, COM(2015) 635 final.
betrekking op overeenkomsten voor de levering van digitale inhoud (hierna: ‘richtlijn digitale inhoud’ of ‘de Richtlijn’).17 Met beide voorstellen wordt beoogd een bedrijfsvriendelijke omgeving te scheppen, waarbij het voor ondernemingen eenvoudiger wordt om grensoverschrijdend te verkopen. De gedachte achter de voorstellen is dat aan ondernemingen rechtszekerheid geboden dient te worden. Bovendien mogen zij, wanneer zij goederen en digitale inhoud buiten hun binnenlandse markt verkopen, niet opgezadeld worden met onnodige kosten die het gevolg zijn van verschillen tussen nationale rechtsstelsels.
De behoefte aan nieuwe en geharmoniseerde regelgeving voor grensoverschrijdende verkoop binnen de EU is bovendien gebleken uit de resultaten van een onderzoek. Hieruit volgde dat 39 procent van de ondernemingen die online maar niet grensoverschrijdend producten of diensten verkochten, het verschil in nationaal overeenkomstenrecht aanwees als een van de voornaamste belemmeringen van grensoverschrijdende verkoop.18 Ondernemingen die hun producten en diensten
online ook in andere EU-landen verkochten, liepen aan tegen een gebrek aan vertrouwen van de consument om grensoverschrijdend aankopen te doen. In 2014 kocht slechts 18 procent van de consumenten online in een ander EU-land, terwijl 55 procent van de consumenten online op de binnenlandse markt kocht.19
Het zojuist besproken wetgevingsinitiatief van de Europese Commissie bestaat uit twee samenhangende richtlijnvoorstellen. In deze scriptie staat echter de richtlijn digitale inhoud centraal. Waar relevant en interessant, zal een vergelijking worden gemaakt met de richtlijn online verkoop.
2.2 Toepassingsgebied
Het begrip ‘digitale inhoud’ is ruim geformuleerd zodat verschillende vormen van digitale inhoud onder het toepassingsgebied kunnen vallen. Voorbeelden hiervan zijn
17 Voorstel voor een Richtlijn van het Europees Parlement en de Raad betreffende bepaalde
aspecten van overeenkomsten voor de levering van digitale inhoud, COM(2015) 634 final.
18 Flash Eurobarometer 396, 2015.
19 Enquête van Eurostat over het ICT-gebruik door gezinnen en individuele personen (2014).
Beschikbaar op:
gedownloade of gestreamde films, sociale media, cloud opslag of visuele bestandsmodellen voor 3D-printen. Het begrip is opgenomen in artikel 2 en omvat drie verschillende categorieën. De eerste categorie heeft betrekking op gegevens die in digitale vorm geproduceerd en geleverd worden. De data uit deze categorie worden geproduceerd door een leverancier en vervolgens geleverd aan een consument. De tweede categorie omvat diensten die de totstandkoming, verwerking of opslag van gegevens in digitale vorm mogelijk maken, wanneer deze gegevens door de consument worden verstrekt. De derde categorie omvat diensten die het delen van gegevens en alle andere interactie met gegevens in digitale vorm, die door andere gebruikers van die dienst worden verstrekt, mogelijk maken.20 Uit de bewoordingen van het artikel lijkt de eerste categorie op ‘traditionele’ vormen van digitale inhoud te slaan, zoals bijvoorbeeld video’s en digitale games. De tweede categorie lijkt meer betrekking te hebben op cloudcomputing en de derde categorie juist op sociale media, zoals Instagram en Facebook.21 De categorieën hebben overigens geen juridische gevolgen, maar zijn meer
bedoeld om het brede toepassingsgebied van de regeling te illustreren.
De Richtlijn is bovendien van toepassing ongeacht de wijze waarop de overeenkomst tot stand is gekomen. Dit kan zowel in of buiten een verkoopruimte, als ook op afstand. Ook is de Richtlijn van toepassing ongeacht de wijze waarop de digitale inhoud wordt geleverd, zowel op een duurzame drager als ook door middel van een download.22 Ten slotte is de Richtlijn zowel van toepassing op overeenkomsten waarbij diensten worden verleend (zoals bij cloud storage en bij streaming), als ook op overeenkomsten waarbij de consument duurzaam de beschikking over de digitale inhoud heeft (bijvoorbeeld een download).23
Voor toepassing van de Richtlijn is steeds vereist dat de transactie van digitale inhoud plaatsvindt tussen een onderneming en een consument. Bovendien moet de tegenprestatie van de levering van digitale inhoud bestaan uit de betaling van een prijs in geld, ofwel uit een actieve tegenprestatie van de consument die bestaat uit de
20 Art. 2 van de Richtlijn. 21 Mak 2016a, p. 522. 22 Art. 3 van de Richtlijn. 23 Loos 2016b, p. 149.
verstrekking van zijn persoonlijke gegevens.24 Dit is een belangrijke innovatie van de Richtlijn, omdat hierdoor ook ‘gratis’ digitale inhoud onder omstandigheden onder het toepassingsgebied van de Richtlijn kan vallen. Er wordt over gratis digitale inhoud gesproken, omdat de consument er geen geld voor hoeft te betalen. Voor toepassing van de Richtlijn is wel vereist dat de leverancier de consument vraagt om zijn persoonlijke gegevens te verstrekken die niet slechts noodzakelijk zijn voor het uitvoeren van de overeenkomst of om aan wettelijke vereisten te voldoen.25 De Richtlijn is daarom niet van toepassing wanneer een bedrijf het e-mailadres van een consument enkel nodig heeft om de door hem opgevraagde informatie te kunnen versturen. Wanneer de leverancier het e-mailadres ook op een andere manier gebruikt, bijvoorbeeld door het te verkopen aan derden, is de Richtlijn wel van toepassing.26
Ondanks het ruime begrip zijn bepaalde leveringen van digitale inhoud uitgesloten van het toepassingsgebied van de Richtlijn. Dit zijn onder andere diensten waarbij de menselijke activiteit van de leverancier bij verrichting overheerst, elektronische communicatiediensten, diensten op het gebied van gezondheidszorg, kansspeldiensten en financiële diensten.27 Daarnaast is de Richtlijn niet van toepassing op zaken waarbij digitale inhoud in goederen is verwerkt en daarin slechts een ondergeschikte rol vervult (embedded software). Voorbeelden hiervan zijn de software en elektronica in een auto.28 Bij gemengde overeenkomsten van koop en digitale inhoud geldt weer een aparte regeling en is de Richtlijn alleen van toepassing op het gedeelte van de levering van digitale inhoud.29 Ook is het Internet of Things expliciet van het toepassingsgebied van de Richtlijn uitgesloten.30 Dit wordt uitgebreid besproken in hoofdstuk drie.
24 Art. 3 lid 1 van de Richtlijn. 25 Art. 3 lid 1 en 4 van de Richtlijn. 26 Loos 2016b, p. 149.
27 Art. 3 lid 5 van de Richtlijn.
28 Zie overweging (11) in de preambule van de Richtlijn. 29 Art. 3 lid 6 van de Richtlijn.
2.3 Data: het nieuwe ruilmiddel voor de levering van digitale inhoud
In het jaarverslag van de Autoriteit Persoonsgegevens uit 2015 heeft de toenmalige voorzitter, Jacob Kohnstamm, zich uitgelaten over het fenomeen ‘Big Data’. Hij zei hierover het volgende: ‘’Apps, zoekmachines, sociale media: zij worden vaak alleen nog tegen betaling met persoonsgegevens aangeboden. Persoonsgegevens worden zodoende vermarkt. Geld wordt op deze terreinen als ruilmiddel langzaamaan vervangen door persoonsgegevens. Maar waar het uitgeven van geld eenmalig en zichtbaar is, is de afgifte van persoonsgegevens veel minder zichtbaar en blijft het hergebruik daarvan buiten ieders zicht of controle. Met behulp van die gegevens, ook wel Big Data genoemd, worden wij allemaal geprofileerd. Mensen van vlees en bloed worden profielen. Zij worden benaderd en behandeld op grond van onnavolgbare wiskundige formules’’.31
Tegenwoordig maken steeds meer bedrijven gebruik van online technologieën om persoonlijke data van consumenten te verzamelen. Dit wordt bijvoorbeeld gedaan met behulp van cookies: kleine tekstbestandjes die het surfgedrag van internetgebruikers registreren. Een onderzoek uit 2013 heeft aangetoond dat destijds al 57% van de geanalyseerde bedrijven hadden aangegeven dat zij big data beheerden.32 Voor internetgebruikers is het onduidelijk wat bedrijven daarmee bedoelen. Dit komt doorgaans omdat veel bedrijven hun consumenten niet goed informeren over het gebruik van cookies. Als de internetgebruiker al op de hoogte is van het volg- en verzamelgedrag van bedrijven, is het voor hem alsnog onduidelijk wat er met zijn persoonlijke data zal gebeuren. Deze data kunnen bedrijven gebruiken om de functionaliteit van hun dienst te verbeteren, maar ook voor behavioural targeting: een marketingtechniek waarbij het online gedrag van mensen gebruikt wordt om aan hen gerichte advertenties te tonen. Ook kunnen bedrijven de verzamelde gegevens weer doorverkopen aan andere bedrijven. Dit maakt het voor de consument onmogelijk om bij te houden waar zijn persoonlijke data heen gaan.33 Er ontstaat hierdoor een informatie-asymmetrie tussen internetgebruikers enerzijds en bedrijven die cookies plaatsen anderzijds.
31 Autoriteit Persoonsgegevens Jaarverslag 2015, p. 7. 32 Russom 2013.
Bovendien geven de data die bedrijven verzamelen vaak een gedetailleerd inzicht in de privélevens van consumenten en zijn daardoor privacygevoelig. Door het gebrek aan transparantie van datastromen hebben consumenten geen idee of, en zo ja hoe bedrijven maatregelen nemen om hun privacy op het internet te beschermen. Ook hebben ze hier amper controle over.34 Zo worden er cookies geplaatst op vrijwel alle populaire websites.35 In werkelijkheid concurreren websites amper op privacy, waardoor de waarborg van privacy op het internet daalt. 36
De Europese Commissie heeft er bewust voor gekozen om de Richtlijn ook van toepassing te laten zijn op digitale inhoud die geleverd wordt in ruil voor data.37 Hierdoor is de Richtlijn bruikbaar in de toekomst en hoeven er niet steeds aanpassingen te worden gedaan wanneer technologieën nieuwe manieren ontwikkelen om data te verwerken. In het volgende hoofdstuk wordt beoordeeld of het ruime toepassingsgebied van de Richtlijn, bestand is tegen dergelijke technologische ontwikkelingen. Voor deze beoordeling worden drie case studies aan het toepassingsgebied van de Richtlijn getoetst, namelijk: het aanprijzen van een dienst als ‘gratis’ terwijl er in werkelijkheid met data betaald worden, het plaatsen van cookies zonder toestemming van de internetgebruiker en de opkomst van het Internet of Things.
34 Zuiderveen Borgesius 2015, p. 880. 35 Hoofnagle & Good 2012, p.1. 36 Zuiderveen Borgesius 2015, p. 881. 37 Art. 3 lid 1 van de Richtlijn.
3. Toepassingsgebied van de Richtlijn
3.1 ‘Gratis’ digitale inhoud
Overeenkomsten waar ‘door de consument actief een andere tegenprestatie dan geld wordt geleverd, in de vorm van persoonlijke of andere gegevens’ vallen ook onder het toepassingsgebied van de Richtlijn. 38 Dit is interessant, omdat de richtlijn consumentenrechten voor de definities van ‘koopovereenkomst’ en van ‘overeenkomst tot levering van diensten’, vooralsnog alleen is uitgegaan van de mogelijkheid van betaling met geld.39 Ook is dit interessant omdat uit empirisch onderzoek is gebleken dat persoonlijke data economische waarde bevatten voor individuen.40 Bovendien is dit interessant, omdat bedrijven online steeds vaker digitale inhoud leveren in ruil voor persoonlijke data.41 Consumenten ‘betalen’ in dat geval met hun persoonlijke data, in plaats van met geld.42
Een voorbeeld van een bedrijf dat geen geld vraagt aan haar gebruikers is Facebook: ‘’It’s free and always will be’’.43 Hoewel er geen geld voor Facebook betaald hoeft te worden, is daarmee niet alles gezegd. De slogan is verwarrend omdat het impliceert dat er van de gebruiker geen enkele tegenprestatie wordt verwacht. Facebook gebruikers zijn vaak niet op de hoogte dat het bedrijf allerlei persoonlijke data over hen verzamelt. Op zichzelf betekent data niet meer dan ‘informatie’ of ‘gegevens’, maar met behulp van technologische ontwikkelingen wordt het steeds makkelijker om gegevens te verzamelen, op te slaan en te verwerken. Hierdoor kunnen gegevens aan elkaar gekoppeld worden en kunnen bedrijven verbanden leggen.44 De voormalig EU-Commissaris voor Consumentenbescherming heeft in maart 2009 al gewezen op het belang van data: ‘’Personal data is the new oil of the Internet and the new currency of the digital world’’.45
38 Art. 3 lid 1 van de Richtlijn.
39 Art. 2 lid 5 en 6 van richtlijn 2011/83/EU (richtlijn consumentenrechten). 40 Acquisti, John & Loewenstein 2013, p. 249.
41 Mak 2016a, p. 522.
42 CSECL, IViR & ACLE 2011, p. 177. 43https://www.facebook.com/.
44 Wibier 2016, p. 426.
45 Meglena Kuneva, Roundtable on Online Data Collection,Tagerting and Profiling
Het is evident dat data de capaciteiten van bedrijven vergroot hebben om consumenten persoonlijk te beïnvloeden, en derhalve vertegenwoordigen data bepaalde commerciële waarde.46 Met het oog op consumentenbescherming valt het te betogen dat de uitbreiding van het toepassingsgebied van de Richtlijn met overeenkomsten waarbij een klant ‘betaalt’ met zijn of haar persoonsgegevens voor de levering van digitale inhoud, gunstig is voor consumenten. De bescherming die consumenten op grond van de Richtlijn genieten, zoals bijvoorbeeld ten aanzien van conformiteit, wordt in dat geval gelijk gesteld met de klassieke overeenkomst waarbij met geld wordt betaald.47 Bovendien wordt de beoogde toekomstbestendigheid van de Richtlijn hier ook mee gediend. Het ‘betalen’ met data staat nog in zijn kinderschoenen maar door deze uitbreiding van het toepassingsgebied worden technologieën die nieuwe manieren ontwikkelen om data te verwerken, ook onder het bereik van de Richtlijn geschaard.
Toch levert het ‘betalen’ met data een aantal vragen op. Ten eerste is het onduidelijk hoe de non-conformiteitsregel uit de Richtlijn moet worden toegepast op ‘gratis’ digitale inhoud. In de Richtlijn zijn zowel subjectieve als objectieve criteria gesteld waaraan digitale inhoud moet voldoen. Uitgangspunt van de Richtlijn is dat de conformiteit van digitale inhoud primair beoordeeld wordt aan de hand van subjectieve criteria, dat wil zeggen aan hetgeen partijen contractueel overeengekomen zijn.48 Pas wanneer de overeenkomst tussen partijen niet voldoende duidelijk is of wanneer er geen specifieke afspraken zijn gemaakt, gelden de objectieve criteria waaraan digitale inhoud moet voldoen, met inbegrip van de functionaliteit, interoperabiliteit en andere prestatiekenmerken ervan (zoals toegankelijkheid, veiligheid en continuïteit).49 In dat geval wordt gekeken of de digitale inhoud geschikt is voor de doeleinden waarvoor digitale inhoud van dezelfde omschrijving gewoonlijk zou worden gebruikt. Deze objectieve criteria zijn een maatstaf voor de verwachting die een consument redelijkerwijs van digitale inhoud mag hebben, wanneer er geen duidelijke contractuele bepalingen zijn.50 Daarbij moet rekening worden gehouden
46 Helberger 2016, p. 7. 47 Prins 2016, p. 1.
48 De non-conformiteitsregel en de subjectieve en objectieve criteria worden uitvoerig in
hoofdstuk 4 besproken.
49 Art. 6 lid 1 en 2 van de Richtlijn. 50 Mak 2016b. p. 16.
met de vraag of digitale inhoud geleverd is in ruil voor geld of een andere tegenprestatie dan geld.51 Het is echter de vraag hoe daar rekening mee gehouden kan worden. Wat voor verwachtingen mogen consumenten hebben van ‘gratis’ digitale inhoud? Zijn die verwachtingen hetzelfde als wanneer een consument voor digitale inhoud een prijs in geld betaalt? Dat lijkt niet echt waarschijnlijk.52 Toch kan hier een argument tegenin worden gebracht. De privacy risico’s die gemoeid gaan met de opkomst van Big Data, zijn de consument namelijk niet ontgaan.53 Het zou kunnen dat consumenten even veel, of zelfs meer waarde hechten aan hun persoonlijke data dan aan geld. In dat geval is digitale inhoud die geleverd wordt in ruil voor iets anders dan geld, toch niet zo gratis voor de consument en zullen zijn verwachtingen van de digitale inhoud weer hoger liggen.54
Ook levert het ‘betalen’ met data vragen op ten aanzien van bepaalde remedies uit de Richtlijn.55 Zo is het recht op ontbinding slechts toegestaan wanneer de geleverde
digitale inhoud afbreuk doet aan de objectieve criteria uit de Richtlijn. 56 Net als bij de
non-conformiteitsregel, zijn de voorwaarden waaronder ontbinding mag worden ingeroepen, afhankelijk van de verwachting die de consument redelijkerwijs mag hebben van de digitale inhoud. Bij ‘gratis’ digitale inhoud is dat niet duidelijk. Dit is van belang voor de consument, omdat hij slechts een recht op nakoming heeft als het gebrek geen kernprestaties van de digitale inhoud raakt. Ook wanneer de leverancier weigert om na te komen, heeft de consument geen recht op ontbinding, maar slechts een recht op schadevergoeding.57 Met het oog op de consumentenbescherming lijkt het wenselijk om de consument in ieder geval een recht op ontbinding te geven, wanneer de leverancier ten onrechte weigert na te komen en nakoming nog wel van hem gevergd kan worden. 58 Ten slotte kunnen alleen consumenten die voor digitale inhoud een geldprijs hebben betaald, gebruik maken van het recht op prijsvermindering. Deze remedie is dus niet geschikt wanneer consumenten voor de
51 Art. 6 lid 2 sub a van de Richtlijn.
52 CSECL, IViR & ACLE 2011, p. 177; Fauvarque-Cosson 2016, p. 7.
53 Zie bijvoorbeeld HvJ EU 6 oktober 2015, C-362/14 (Maximillian Schrems v. Data Protection Commissioner).
54 Mak 2016b, p. 18.
55 Fauvarque-Cosson 2016, p. 7. 56 Artikel 12 lid 5 van de Richtlijn. 57 Loos 2016b, p. 154.
geleverde digitale inhoud met hun persoonlijke data hebben betaald.59 Het is daarom de vraag in hoeverre de consument daadwerkelijk bescherming kan ontlenen aan de remedies uit de Richtlijn wanneer er sprake is van gebrekkige ‘gratis’ digitale inhoud.
3.2 Het ‘actief verstrekken’ van gegevens
De Richtlijn is alleen van toepassing op de levering van ‘gratis’ digitale inhoud, wanneer de leverancier zelf om gegevens vraagt en de consument hem deze gegevens, zoals naam en e-mailadres of foto’s, actief verstrekt. Dit kan zowel direct als indirect via bijvoorbeeld individuele registratie, of door een overeenkomst die toegang tot foto’s van de consument mogelijk maakt.60 Het is niet zeker wat er precies onder ‘actieve verstrekking’ van gegevens moet worden verstaan. Dit is onder andere van belang omdat veel bedrijven tegenwoordig gebruik maken van cookies om gegevens over internetgebruikers te verzamelen.
Op grond van de e-Privacyrichtlijn is het plaatsen en uitlezen van cookies alleen toegestaan wanneer de internetgebruiker daar geïnformeerde toestemming voor heeft gegeven.61 Dit is anders dan onder de oude regeling, waarbij het voldoende was wanneer gebruikers de mogelijkheid hadden om cookies te weigeren (opt-out beleid). De definitie van toestemming wordt nader ingevuld door de Dataprotectierichtlijn, die bepaalt dat er sprake moet zijn van een vrije, specifieke en geïnformeerde wilsuiting.62 Het adviesorgaan van de Europese Commissie op het gebied van privacy,
de Artikel 29 Werkgroep, heeft daaraan toegevoegd dat deze toestemming moet blijken uit een actieve wilsuiting.63 Hoewel de opinies van deze werkgroep veel invloed hebben, zijn ze niet bindend.
In theorie is het verdedigbaar dat wanneer een consument geïnformeerde toestemming heeft gegeven voor het plaatsen van cookies, hij zijn gegevens op actieve wijze heeft verstrekt. In dat geval weet de consument dat het accepteren van cookies ertoe leidt
59 Art. 2 onder (6) en art. 12 lid 4 van de Richtlijn.
60 Art. 3 lid 4 van de Richtlijn en overweging (14) in de preambule bij die Richtlijn. 61 Art. 5 lid 3 van de Richtlijn 2002/58/EC.
62 Art. 6 lid 6 van Richtlijn 2002/58/EG, zoals gewijzigd bij art. 2 lid 6 van richtlijn
2009/136/EC; zie ook overweging (17) in de preambule van de laatstgenoemde richtlijn.
dat zijn persoonlijke data worden verzameld en stemt hij daar expliciet mee in. Toch kleven er problemen aan het vereiste van geïnformeerde toestemming. Bedrijven negeren het en plaatsen cookies zonder daarover te informeren, dan wel daar toestemming voor te vragen. Wanneer bedrijven al om toestemming vragen, doen zij dit veelal door het plaatsen van een privacyverklaring op hun website. Privacyverklaringen dragen bij aan een meer transparante verwerking van persoonsgegevens, omdat een bedrijf hierdoor informatie over zijn bedrijfsvoering deelt met de consument.64 Het is echter de vraag hoe effectief een privacyverklaring is om een consument daadwerkelijk te informeren over cookies. In werkelijkheid zijn privacyverklaringen ingewikkeld, vaag en lang geformuleerd. 65 Bovendien is uit een onderzoek gebleken dat het mensen enkele weken per jaar zou kosten om de privacyverklaring van elke bezochte website te lezen. 66 Het is daarom onwaarschijnlijk dat consumenten privacyverklaringen lezen. Dit vermoeden wordt bevestigd door onderzoekers die een economische analyse hebben toegepast op privacyverklaringen. Zij constateerden dat vrijwel niemand privacyverklaringen leest, omdat de kosten voor het lezen ervan te hoog zijn.67 Consumenten maken steeds een afweging tussen de tijdinspanning die het ze kost en het mogelijke voordeel dat ze halen uit het lezen van een privacyverklaring.68
Daarnaast is er nog een reden waarom het vereiste van geïnformeerde toestemming niet goed lijkt te functioneren. Uit gedragsstudies is gebleken dat mensen zich laten beïnvloeden door verschillende biases, waaronder de ‘default bias’. De default bias veronderstelt dat mensen geneigd zijn om geen actieve keuze te maken.69 Bij een opt-out beleid, waarbij van mensen verondersteld wordt dat zij instemmen met cookies als zij geen bezwaar maken, zal ‘toestemming’ snel gegeven worden. Bij een opt-in beleid is een actieve wilsuiting van mensen vereist, waardoor toestemming weer minder snel gegeven wordt.
64 McDonald & Cranor 2008, p. 546. 65 Helberger 2013, p. 13-17.
66 McDonald & Cranor 2008, 540. 67 McDonald & Cranor 2008, p. 546. 68 McDonald & Cranor 2008, p. 546-547. 69 Samuelson & Zeckhauser 1988, p. 7.
Wat betekent dit nu voor het vereiste van actieve verstrekking van gegevens en de toepassing van de Richtlijn? Kan er gezegd worden dat consumenten actief hun gegevens hebben verstrekt wanneer niet aan het vereiste van geïnformeerde toestemming is voldaan? Dat lijkt mij niet waarschijnlijk. Voor het vereiste van actieve verstrekking is op zijn minst vereist dat consumenten op de hoogte zijn van het gebruik van cookies. In de praktijk is dit niet vaak het geval. Bovendien is gebleken dat mensen geneigd zijn om geen actieve keuzes te maken. Wanneer een consument geen actieve keuze maakt voor het gebruik van cookies, bijvoorbeeld door het niet opt-outen voor het gebruik van cookies, kan ook niet gezegd worden dat hij op actieve wijze zijn gegevens heeft verstrekt. Hieruit volgt dat met het geven van toestemming voor het plaatsen van cookies, er niet vaak sprake is van een actieve verstrekking van gegevens. Dit is nadelig voor de bescherming van de consument, omdat de Richtlijn in dat geval niet van toepassing is.
Een voorbeeld van een bedrijf dat haar dienst aanbiedt in ruil voor data is Facebook. Zij informeert haar gebruikers over het gebruik van cookies via haar privacybeleid.70 Bovendien gaat het bedrijf nog een stapje verder. In mei 2016 maakte Facebook bekend dat zij ook advertenties gaat tonen aan consumenten zonder Facebookaccount.71 Het is in ieder geval duidelijk dat deze consumenten geen toestemming hebben gegeven aan Facebook voor het gebruik van cookies en dat niet aan het vereiste van ‘actieve verstrekking’ is voldaan. Hierdoor lijkt de onwenselijke situatie te ontstaan dat bedrijven onder toepassing van de Richtlijn uit kunnen komen, indien zij op eigen houtje gegevens van consumenten verzamelen.72
Toch staat de consument dan niet meteen met lege handen, omdat andere Europese regelgeving ook van toepassing is. Het op eigen houtje verzamelen van gegevens door bedrijven kan eventueel worden aangemerkt als oneerlijke handelspraktijk.73 Meer specifiek kan het weglaten van de informatie over cookies wellicht een misleidende omissie zijn.74 Eerder is het belang van persoonlijke data voor bedrijven en
70 https://www.facebook.com/privacy/explanation
71 https://www.facebook.com/notes/facebook-and-privacy/giving-peopleinformation-and-control-over-ads/1057910154258866?__mref=message_bubble
72 Beale 2016, p. 13; Mak 2016b, p. 9; Loos 2016b, p. 149. 73 Art. 5 van Richtlijn 2005/29/EG.
consumenten al aangetoond. Wanneer een bedrijf de consument informeert over het gebruik van cookies als voorwaarde voor het gebruikmaken van een dienst, kan de consument ervoor kiezen om de dienst niet te gebruiken. In de situatie dat bedrijven hier geen toestemming vragen en aldus op eigen houtje gegevens van de consument verzamelen, heeft de consument die keuze niet. In Nederland is de richtlijn oneerlijke handelspraktijken geïmplementeerd in de Wet Oneerlijke handelspraktijken. Wanneer het niet informeren over cookies kan worden aangemerkt als een oneerlijke handelspraktijk, levert dit een onrechtmatige daad op en heeft de consument een recht op schadevergoeding.75 Op grond van artikel 6:103 BW wordt een vergoeding tot schadevergoeding in beginsel voldaan in geld, maar kan de vergoeding op verzoek van de benadeelde ook in een andere vorm geschieden. Deze schadevergoeding zou kunnen bestaan in het alsnog van toepassing laten worden van de geïmplementeerde regels van de Richtlijn.
3.3 Het Internet of Things
Steeds meer objecten om ons heen zijn gelinkt zijn aan het internet. Dit is de ontwikkeling van een trend naar een zogenaamde ‘’Internet of Things’’ waarbij de fysieke en digitale wereld worden samengevoegd. Zij worden verbonden met elkaar én met het internet. Een van de beloftes van het Internet of Things is dat alledaagse apparatuur, zoals deuren en ijskasten, slim worden. Met behulp van computers verkrijgt deze apparatuur een bepaalde geïmplementeerde intelligentie waardoor ze in staat is te communiceren.76 Tegenwoordig is dit bij computers en smartphones al het geval. Echter, er wordt verwacht dat het aantal objecten dat aan het internet gelinkt kan worden alsmaar zal toenemen. Een voorbeeld van zo’n object is een ‘smart fridge’ die verbinding kan maken met de supermarkt wanneer bepaalde producten op dreigen te raken of over datum zijn. Een ander voorbeeld is een ‘smart door’ die voorwaarden kan stellen voor het binnentreden van een kamer.77 Het is evident dat het Internet of Things allerlei dagelijkse aspecten van consumenten kan revolutioneren. Daarnaast verandert het ook de manier waarop bedrijven kunnen leren wie hun
75 Artikel 6:162 BW
76 Helberger 2016, p. 2. 77 Helberger 2016, p. 2.
klanten zijn en hoe zij het beste met hun klanten kunnen communiceren.78 Volgens een schatting van het Amerikaanse hardware-bedrijf Cisco zullen in 2020 minstens vijftig miljard apparaten verbonden zijn met het internet. Dit zou zich ongeveer vertalen in 6.58 apparaten per persoon.79 Bedrijven zullen in staat zijn om de informatie die zij hebben verkregen met behulp van deze apparaten om te zetten in data en deze data te combineren met data die weer ergens anders beschikbaar is. Hierdoor zullen bedrijven een compleet nieuw en volledig inzicht verkrijgen in de voorkeuren en gedragingen van individuele consumenten.80
De opkomst van het Internet of Things is van belang voor zowel consumenten als bedrijven. Maar waar het voor bedrijven vrijwel alleen positieve consequenties lijkt te hebben, dreigt er voor de consument ook een groot gevaar, namelijk dat zijn recht op privacy steeds minder waard wordt. Het is daarom opmerkelijk dat in een Richtlijn die toekomstbestendig beoogt te zijn en een hoog niveau van consumentenbescherming wil bieden, nu juist deze trend expliciet wordt uitgesloten. De Europese Commissie heeft het belang van het Internet of Things voor digitale inhoud niet willen onderschatten, maar motiveert haar beslissing door te stellen dat het raadzaam is om specifieke kwesties inzake de aansprakelijkheid in verband met het Internet of Things afzonderlijk te regelen.81
Toch biedt de Richtlijn mogelijkheden om ook het Internet of Things onder het toepassingsgebied te laten vallen. Het begrip ‘digitale inhoud’ is namelijk dusdanig ruim geformuleerd, dat betwist kan worden of het Internet of Things niet alsnog onder de reikwijdte van artikel 2 kan worden geschaard. Ook Mak stelt dat apparaten die data van consumenten verzamelen, zoals bijvoorbeeld ‘slimme’ energiemeters die consumenten in huis hebben of draagbare apparaten zoals Fitbit, niet automatisch buiten de definitie van digitale inhoud hoeven te vallen.82 Hun voornaamste doel is het verzamelen van data. Bovendien lijkt het alsof deze diensten onder de tweede categorie van digitale inhoud kunnen vallen: diensten die de totstandkoming,
78 Helberger 2016, p. 3.
79 Evans 2011.
80 Helberger 2016, p. 3.
81 Zie rechtsoverweging (17) in de preambule bij de Richtlijn. 82 Mak 2016b, p. 8.
verwerking of opslag van gegevens in digitale vorm mogelijk maken, wanneer deze gegevens door de consument worden verstrekt.83
Er kan niet met zekerheid gezegd worden dat het Internet of Things buiten het toepassingsgebied van de Richtlijn valt. Dit is met name van belang voor contracten waarin het moeilijk is om de goederenfunctie van de digitale inhoud functie te onderscheiden. In onze huidige digitale wereld zijn er steeds meer combinaties van roerende zaken met digitale inhoud, waardoor het moeilijker wordt om te onderscheiden of er sprake is van een gemengde overeenkomst van koop en digitale inhoud of dat er sprake is van embedded software. Er zal steeds een nieuwe afweging moeten worden gemaakt om te kijken of zo’n combinatie onder het toepassingsgebied van de Richtlijn valt. Een voorbeeld daarvan is de Tesla elektrische auto.84 In deze auto zijn belangrijke elementen van de auto vervangen door digitale technologie. Hierdoor wordt het lastig om vast te stellen wie de leverancier van digitale inhoud is en wie de leverancier van goederen is. Dit levert vervolgens problemen op wanneer iemand aansprakelijk moet worden gesteld voor de non-conformiteit van een contract.85 Het lijkt erop dat het onderscheid tussen een digitale en een fysieke wereld moeilijk hanteerbaar is. Bovendien lijkt het mij, met het oog op de beoogde toekomstbestendigheid, logischer dat het Internet of Things wel onder het toepassingsgebied van de Richtlijn zou vallen.
83 Art. 2 lid 1 sub b van de Richtlijn. 84 https://www.tesla.com/nl_NL/. 85 Mak 2016b, p. 8-9.
4. Conformiteit van digitale inhoud
4.1 Conformiteit van digitale inhoud
Het uitgangspunt van de Richtlijn is dat de conformiteit van digitale inhoud primair beoordeeld wordt aan de hand van subjectieve criteria, dat wil zeggen aan hetgeen partijen contractueel overeengekomen zijn. Bovendien moet, tenzij anders overeengekomen, de meest recente versie van digitale inhoud worden geleverd die beschikbaar was ten tijde van contractsluiting.86 De toetsingscriteria voor conformiteit
van digitale inhoud komen sterk overeen met de eisen die gesteld worden aan op afstand verkochte goederen. Een groot verschil is dat de richtlijn online verkoop geen rangorde stelt tussen de subjectieve en objectieve criteria voor de beoordeling van conformiteit.
De keuze om de conformiteitsregels voor digitale inhoud anders in te vullen dan voor het kooprecht is niet toevallig. De vertegenwoordiger van de Europese Commissie heeft hier twee redenen voor gegeven. Ten eerste werd een wijziging op dit punt wenselijk geacht omdat houders van intellectuele-eigendomsrechten beperkingen aan de leverancier kunnen opleggen. De leverancier zou op zijn beurt deze wijzigingen moeten kunnen doorgeven aan de consument. Ten tweede stelde hij dat het voor leveranciers van digitale inhoud mogelijk moet zijn om bètaversies op de markt te brengen. Bètaversies zijn proefversies van digitale inhoud die nog in ontwikkeling zijn. Van deze proefversies wordt veronderstelt dat er gebreken aan kleven, alleen is nog niet duidelijk welke gebreken dit zijn.87 Bovendien is de keuze voor een afwijkende conformiteitsregel een goede manier om contractsvrijheid te waarborgen. Dit houdt in dat partijen vrij zijn om te beslissen met wie, en onder welke voorwaarden zij willen contracteren.88
De afwijkende conformiteitsregel voor digitale inhoud lijkt wenselijk ten behoeve van de toekomstbestendigheid van de Richtlijn. Hierdoor zouden bedrijven de vrijheid krijgen die zij nodig hebben om te innoveren en om nieuwe digitale inhoud te
86 Art. 6 lid 4 van de Richtlijn.
87 Kamerstukken 1 2015/16, 34211, E, p. 5. 88 Manko 2016, p. 21.
ontwikkelen.89 Het is echter de vraag of een afwijkende conformiteitsregel nodig is om dit te bewerkstelligen. In het huidige BW is artikel 7:17 lid 2 opgenomen, waaruit volgt dat van non-conformiteit slechts sprake is indien de digitale inhoud niet de eigenschappen heeft die de consument daarvan mocht verwachten. Loos stelt dat de gebreken die blijken uit zogenoemde betaversies, ook geschaard kunnen worden onder dit artikel.90 Consumenten mogen verwachten dat er bepaalde gebreken kleven aan digitale inhoud die nog in ontwikkeling is. Op grond van artikel 7:17 lid 2 levert een gebrek aan die digitale inhoud daarom niet meteen een non-conformiteit op. De flexibiliteit die de Europese Commissie heeft beoogd ten aanzien van bedrijven om nieuwe digitale inhoud te ontwikkelen, wordt daarom al gediend door deze bepaling. De noodzaak voor een afwijkende conformiteitsregel kan dan ook in twijfel worden getrokken.
Bovendien kan de afwijkende conformiteitsregel problemen opleveren ten aanzien van de bescherming die consumenten uit de Richtlijn kunnen ontlenen. Volgens Mak gaat de Richtlijn met deze afwijkende conformiteitsregel uit van een zogenaamde ‘information based policy’: wanneer leveranciers de consument adequaat informeren over de kwaliteit die zij mogen verwachten van digitale inhoud, hebben zij aan hun conformiteitsverplichtingen uit het contract voldaan.91 Deze benadering gaat ervan uit dat consumenten de informatie uit contracten voor de levering van digitale inhoud lezen en verwerken, en dat zij daarop gebaseerd rationele overwegingen kunnen maken. Dit lijkt echter onwaarschijnlijk door de complexe aard van digitale inhoud. Daarnaast zijn contracten voor de levering van digitale inhoud voor consumenten moeilijk te begrijpen, omdat er veelal juridische en vakkundige termen in zijn opgenomen.92 Bovendien kan een consument wanneer hij gebruik wil maken van digitale inhoud, niet anders dan instemmen met de contractuele voorwaarden zoals die zijn opgesteld door de leverancier van digitale inhoud. 93 Het is daarom onwaarschijnlijk dat consumenten de contracten voor de levering van digitale inhoud lezen, laat staan ze begrijpen.
89 Europese Commissie 2015c, p. 123. 90 Loos 2016b, p. 161. 91 Mak 2016b, p. 15-16. 92 Manko 2016, p. 21. 93 Manko 2016, p. 21.
Een ander nadeel dat deze bepaling meebrengt voor consumenten, is dat leveranciers hierdoor in grote mate vrij zijn om te bepalen hoe ver hun aansprakelijkheid reikt ten aanzien van de verwachting die een consument mag hebben van de geleverde digitale inhoud.94 Leveranciers kunnen bijvoorbeeld hun aansprakelijkheid beperken door slechts minimale gebruiksmogelijkheden van de digitale inhoud aan de consument te melden. Hierdoor voorkomen zij dat de digitale inhoud ook geschikt moet zijn voor andere of meer gebruikelijke doeleinden, ook al waren zij hier wel van op de hoogte. Bovendien zou de leverancier ook niet gebonden zijn aan mededelingen die door een producent zijn gedaan, tenzij hij deze mededelingen zelf herhaald heeft.95 Het feit dat de consument een bepaalde verwachting van digitale inhoud mag hebben, doet daar niets aan af. De bescherming van deze objectieve criteria kan namelijk pas worden ingeroepen als er onduidelijkheden in het contract staan, iets wat de leverancier op elk moment zal proberen te voorkomen.96 Het lijkt daarom wenselijk om de Richtlijn op
dit punt te wijzigen.97
4.2 De omkering van de bewijslast bij non-conformiteit.
Artikel 9 van de Richtlijn veronderstelt een omkering van de bewijslast met betrekking tot de conformiteit van digitale inhoud. In plaats van de consument is het de leverancier die de bewijslast draagt om aan te tonen dat een non-conformiteit nog niet bestond op het moment dat digitale inhoud geleverd werd.98 De bewijslast is omgekeerd om de consument tegemoet te komen, omdat hem geen rechtsmiddel meer open staat wanneer een gebrek aan digitale inhoud pas na de levering ervan is ontstaan.99 Vanwege de specifieke aard van digitale inhoud wordt de leverancier met zijn kennisvoorsprong beter in staat geacht om te weten waarom digitale inhoud non-conform is.100 Echter, een uitzondering op deze omgekeerde bewijslast is mogelijk. Dit is het geval wanneer de leverancier kan aantonen dat de digitale omgeving van de consument niet voldoet aan de technische omgevingseisen die voorafgaand aan de
94 Mak 2016a, p. 6. 95 Loos 2016b, p. 152. 96 Mak 2016b, p. 17.
97 Vgl. ook Beale 2016, p. 20-21; Mak 2016b, p.15 & Loos 2016b, p. 152. 98 Art. 9 en 10 van de Richtlijn.
99 Manko 2016, p. 19.
overeenkomst zijn gesteld.101 In dat geval draait de bewijslast van de non-conformiteit weer terug naar de consument. Voor leveranciers kan het daarom van belang zijn om voorafgaand aan de contractsluiting, informatie over de digitale omgeving van de consument te verkrijgen. De consument is verplicht om medewerking te verlenen om zijn digitale omgeving te laten controleren door de leverancier en desgevraagd informatie te geven. Loos maakt hierbij een kanttekening en stelt dat de leverancier wel duidelijk moet hebben gemaakt waarom hij bepaalde informatie nodig heeft en dat deze informatie niet verder mag strekken dan voor een correcte uitvoering van de overeenkomst noodzakelijk is.102
In eerste instantie lijkt er weinig aan te merken op deze omgekeerde bewijslast. De consument wordt hierdoor geholpen bij de vaak lastige opgave om aan te tonen dat digitale inhoud bij aflevering al gebrekkig was. Toch zijn er aanzienlijke consequenties aan verbonden, en dan met name voor de leverancier. Hoe kan een leverancier namelijk aantonen dat er geen sprake was van een gebrek? En als hij al beweert dat er sprake is van een gebrek, hoe kan de consument dan zeker weten of de leverancier gelijk heeft? Dan is het namelijk weer aan de consument om het tegendeel te bewijzen. Ook voor de consument is het niet altijd duidelijk hoe hij dit moet doen. Kan van hem daadwerkelijk worden verwacht dat hij foto’s maakt van het moment waarop een door hem ‘on demand’ bestelde film niet afspeelt, of wanneer de ondertiteling plotseling verdwijnt?103 Het lijkt wenselijk dat, zowel ten behoeve van de consument als de leverancier, er specifieke regels komen ter invulling van de bewijslast bij non-conformiteit van digitale inhoud.
De Richtlijn gaat bovendien nog een stapje verder door te bepalen dat de leverancier de zojuist beschreven bewijslast, permanent draagt.104 Dit is gekozen met de gedachte dat digitale inhoud naar zijn aard niet onderhevig is aan slijtage. Bovendien is dit gekozen omdat digitale inhoud vaak voor langere termijn geleverd wordt.105 Er kan een kanttekening worden gemaakt bij deze argumentatie van de Europese Commissie. Het uitgangspunt dat digitale inhoud nooit aan slijtage onderhevig is, kan niet zomaar
101 Zie rechtsoverweging (32) in de preambule van de Richtlijn. 102 Loos 2016b, p. 152.
103 Pas & Christianen 2016, p. 10. 104 Art. 9 van de Richtlijn.
gehanteerd worden. Loos wijst erop dat dit afhankelijk is van de drager waarop de digitale inhoud geleverd wordt. Digitale inhoud die geleverd wordt op een dvd of cd is namelijk wel degelijk aan slijtage onderhevig en volgens hem zou overname van de overeenkomstige bepalingen uit de richtlijn consumentenkoop of de richtlijn online verkoop in dat geval meer op zijn plaats zijn.106
Het is daarom de vraag of de omgekeerde permanente bewijslast niet een te zware belasting voor de leverancier oplevert. Deze vraag richt zich specifiek op het feit dat er geen tijdslimiet wordt verbonden aan het aansprakelijk stellen van een leverancier voor gebrekkige digitale inhoud.107 Dit wijkt af van de termijnen die volgen uit de richtlijn consumentenkoop (zes maanden) en de richtlijn online verkoop (twee jaar). In de praktijk lijkt de belasting voor de leverancier mee te vallen. Uit de Richtlijn volgt namelijk dat de leverancier alleen aansprakelijk kan worden gesteld voor een gebrek aan digitale inhoud dat bestaat op het tijdstip waarop de digitale inhoud wordt geleverd.108 Hierdoor hoeft de leverancier geen rekening te houden met de aanschaf
van nieuwe hard- en software of technische ontwikkelingen voor bestaande software.109 Na een tijd, in ieder geval na een paar jaar, is digitale inhoud verouderd en hebben zowel de consument als de leverancier geen behoefte meer aan een bepaald product.110 De consument zal er in dat geval voor kiezen om nieuwe digitale inhoud aan te schaffen, dan wel de verouderde digitale inhoud te vernieuwen door middel van een update.111 Bovendien is de belasting van de permanente bewijslast voor leveranciers beperkt, omdat lidstaten de nationale verjaringsregels mogen blijven toepassen. De Richtlijn heeft geen verjaringstermijnen geharmoniseerd en zelfs geen minimumduur bepaald gedurende welke de consument een beroep op non-conformiteit kan doen. Dit wordt in de Richtlijn expliciet aan de lidstaten zelf overgelaten.112 Hierdoor kunnen leveranciers een beroep blijven doen op de nationale verjaringsregels van vorderingen. Zij moeten dan wel rekening houden met het feit dat landen verschillende verjaringstermijnen stellen. Op dit punt lijkt de Richtlijn
106 Loos 2016b, p. 153.
107 Zie rechtsoverweging (43) in de preambule van de Richtlijn en Mak 2016b, p. 19. 108 Art. 10 onder (b) van de Richtlijn.
109 Mak 2016b, p. 21.
110 CSECL, IViR & ACLE 2011, p. 120. 111 Loos 2016b, p. 153.
geen oplossing te bieden voor de fragmentatie van de nationale regelgeving met betrekking tot digitale inhoud.
Het is vervolgens de vraag of een onbeperkte omkering van de bewijslast in combinatie met de in tijd onbegrensde aansprakelijkheid noodzakelijk is.113 Veelal komen gebreken aan digitale inhoud al snel aan het licht. Wanneer er bijvoorbeeld problemen ontstaan bij het verkrijgen van toegang tot digitale inhoud, zal de consument hier dikwijls bij het eerste gebruik achter komen. Het kan echter ook zo zijn dat gebreken aan digitale inhoud pas op later moment ontdekt worden. Dit is bijvoorbeeld het geval wanneer een consument al bepaalde tijd een abonnement op een databank heeft en een gebrek zich pas voordoet, jaren nadat hij het abonnement heeft afgesloten. Toch lijkt de noodzaak in die situaties ook niet altijd te bestaan. Bij overeenkomsten die voor langere tijd gesloten zijn, moet de digitale inhoud namelijk gedurende de looptijd aan de overeenkomst blijven voldoen.114 Dit betekent dat er
door de leverancier ook regelmatig updates van de digitale inhoud geleverd moeten worden. Echter, de consument kan niet redelijkerwijs verwachten dat deze updates voor eeuwig aan hem geleverd worden, zelfs niet tegen vergoeding.115 Bovendien heeft hij daar meestal geen behoefte aan, omdat technologische ontwikkelingen elkaar snel opvolgen. Na een tijd, in ieder geval na een paar jaar, is digitale inhoud verouderd en hebben zowel de consument als de leverancier geen behoefte meer aan een bepaald product.116
De noodzaak voor een ongelimiteerde aansprakelijkheid kan in twijfel worden getrokken.117 Bovendien lijkt het voor consumenten niet veel toe te voegen. Mak stelt daarom dat de voornaamste waarde van de ongelimiteerde aansprakelijkheid symbolisch is: hierdoor wordt de nadruk gelegd op een sterke consumentenbescherming in de Europese Digital Single market. De zwakkere onderhandelingspositie van consumenten, toegeschreven aan de zeer technische en vaak complexe aard van digitale inhoud en de kennisvoorsprong van leveranciers, wordt tegengegaan door een sterk regime waarbij de hoofdverantwoordelijkheid bij
113 Mak 2016b, p. 19–21.
114 Art. 6 lid 3 en art. 10 sub c van de Richtlijn . 115 CSECL, IViR & ACLE 2011, p. 120.
116 CSECL, IViR & ACLE 2011, p. 120. 117 CSECL & IViR 2011, p. 120.
de leverancier wordt gelegd.118 Inhoudelijk heeft de bepaling nog een extra voordeel: het laat de optie open om toegepast te kunnen worden op innovatieve digitale inhoud die verborgen defecten pas toont, lang nadat zij geleverd is of wanneer het contract voor de levering voor een bepaalde tijd beëindigd is. Artikel 9 zou op die manier bij kunnen dragen aan de toekomstbestendigheid van de Richtlijn.119 We kunnen ons afvragen of de bepaling wenselijk is, omdat een ongelimiteerde aansprakelijkheid ten koste gaat van de rechtszekerheid.120
Het lijkt wenselijk dat er in de uiteindelijke Richtlijn toch een beperking op deze ongelimiteerde bewijslast wordt aangebracht. Het is de vraag wat daarvoor een geschikte tijdslimiet zou zijn. Een tijdslimiet van twee jaar nadat non-conformiteit van digitale inhoud is vastgesteld is aan de korte kant, vooral omdat fouten in software en andere verborgen effecten in tegenstelling tot toegangsproblemen, niet altijd direct duidelijk zijn. Met het oog op de snelheid waarmee technologische ontwikkelingen zich voordoen, zou wellicht een tijdslimiet van vijf jaar een goed startpunt zijn.121 Een andere oplossing is het aanbrengen van een open norm, zoals bijvoorbeeld een ‘redelijke tijd’ om leveranciers aansprakelijk te stellen voor gebrekkige digitale inhoud. Gezien de diversiteit van digitale inhoud kan het wenselijk zijn om geen dwingende termijn vast te stellen.122 Een open norm is flexibeler en er kan daardoor beter rekening worden gehouden met specifieke gevallen van digitale inhoud. 123
118 Mak 2016b, p. 21.
119 Mak 2016b, p. 21. 120 Mak 2016b. p. 21. 121 Mak 2016b, p. 21-22.
122 Zie rechtsoverweging (36) in de preambule van de Richtlijn. 123 Mak 2016b, p. 21-22.
5. Remedies van de consument bij non-conformiteit van digitale inhoud
5.1 Het recht op nakoming
De consument heeft een aantal remedies ter beschikking wanneer digitale inhoud niet conform de overeenkomst is. In de richtlijn zijn vier remedies opgenomen: het recht op nakoming, het recht op prijsvermindering, het recht op ontbinding en het recht op schadevergoeding. Uitgangspunt is dat de consument primair het recht op nakoming heeft. Deze nakoming dient te geschieden zonder kosten, binnen redelijke termijn en zonder ernstige vorm van overlast voor de consument.124 Subsidiair beschikt de consument over het recht op ontbinding en het recht op prijsvermindering. 125 Ten slotte kent de Richtlijn de consument een beperkt recht op schadevergoeding toe, namelijk alleen de economische schade die is toegebracht aan de digitale omgeving van de consument.126
Het recht op nakoming houdt in dat de leverancier alsnog conform de overeenkomst handelt door de gebrekkige digitale inhoud te herstellen of te vervangen. Echter, in tegenstelling tot bij de levering van roerende zaken, is de keuze van de consument hierin beperkt. Het is de leverancier die mag bepalen of hij tot herstel of vervanging van de gebrekkige digitale inhoud overgaat. In de Richtlijn zijn verder geen specificaties opgenomen over hoe de leverancier dit het beste kan doen. Wanneer bijvoorbeeld bepaalde software gebrekkig is, kan de leverancier er voor kiezen om een update uit te brengen.127 Bij een gebrekkig e-book ligt het weer meer voor de hand dat de leverancier deze vervangt door een nieuw exemplaar te leveren.128 Er
bestaan diverse soorten digitale inhoud en verwacht wordt dat door technologische ontwikkelingen er steeds meer soorten zullen ontstaan. Met het oog op de toekomstbestendigheid van de Richtlijn, lijkt het een goede keuze om geen verdere specificaties op te nemen over hoe de leverancier het beste de digitale inhoud weer in overeenstemming met de overeenkomst kan brengen.
124 Art. 12 lid 2 van de Richtlijn. 125 Art. 12 lid 3 van de Richtlijn. 126 Art. 14 van de Richtlijn.
127 Zie rechtsoverweging (36) in de preambule van de Richtlijn. 128 Mak 2016b, p. 24.
