Polo G. van der Putt (IT-advocaat bij Vondst Advocaten te Amsterdam)
Puck Polter (IT-advocaat bij Vondst Advocaten te Amsterdam)
Platformisering speelt in de logistiek een steeds belangrijkere rol. Het aantal platforms blijft groeien. Platforms bieden digitale, multilaterale omgevingen waar data[1] wordt uitgewisseld. Dat roept allerlei juridische vragen op.
Wie is bijvoorbeeld eigenaar van de data?
Welke verantwoordelijkheid en plichten hebben een platform en haar deelnemers ten aanzien van data?
Kan data worden opgeëist?
Zijn digitale afspraken afdwingbaar?
Dit artikel beschrijft enkele juridische leerstukken die hierbij relevant zijn. Contractuele afspraken blijken nog steeds het belangrijkste middel om de rechten ten aanzien van data te borgen. Inmiddels is er ook specifieke platformwetgeving tot stand gekomen en is nieuwe wetgeving in de maak. Ook deze wetgeving wordt hier kort besproken. Ongetwijfeld zal de uitgewisselde data mede bestaan uit persoonsgegevens. De verwerking van persoonsgegevens kent een geheel eigen wettelijk kader. Omdat daar al veel over is gepubliceerd en de omvang van dit artikel ons beperkt in het aantal te bespreken onderwerpen, laten we persoonsgegevens in dit artikel buiten beschouwing.
Eigendom data
Platforms draaien om de uitwisseling van data. Dat roept meteen de vraag op welke rechten op data kunnen worden uitgeoefend. Het meest omvattende vermogensrecht is het eigendomsrecht.[2] Dat recht geeft onder meer aanspraak op alleengebruik en revindicatie (= terugeisen van je eigendom). Een voorwerp waar eigendom op rust kan bij derden worden opgeëist; hen kan verboden worden het voorwerp te gebruiken. Een eigendomsrecht kan echter alleen op zaken worden uitgeoefend. Een zaak is op grond van de wet een voor menselijke beheersing vatbaar stoffelijk object.[3] Heersende leer is dat data geen zaak is, en dus niet onderworpen kan zijn aan het eigendomsrecht. Gevolg is dat een ‘eigenaar’ van data, anders dan een ‘volwaardige’ eigenaar, niet op basis van de wet het alleengebruik van zijn data kan afdwingen en geen wettelijk recht op revindicatie heeft.[4] Een uitzondering geldt voor bedrijfsgeheimen.[5] Echter, in geval van data die via platforms wordt uitgewisseld zal niet snel sprake zijn van bedrijfsgeheimen, alleen al omdat het geheime karakter ontbreekt.
Papieren plafond
Delen data
Bij het gebruik van platforms zal data gedeeld moeten worden. Voor het delen van data is van belang dat bron- en doelsystemen interoperabel zijn. Dat betekent dat er afstemming moet zijn over de koppelpunten (in de markt doorgaans aangeduid met “API”) en over de structuur van de data. In de markt zijn daar geen algemeen aanvaarde uniforme standaarden voor. Vrijwel ieder IT-systeem kent zijn eigen formats. Dat roept allerlei praktische en juridische vragen op. Het streven naar interoperabiliteit tussen IT-systemen is in Europees verband niet nieuw. De Europese Commissie probeert al jaren interoperabiliteit tussen IT-systemen te stimuleren. Daartoe publiceerde zij bijvoorbeeld in maart 2017 de European Interoperability Framework (EIF).[12] Dit lag (mede) aan de basis van het streven naar interoperabiliteit in de Verordening inzake elektronische informatie over goederenvervoer.[13] Deze laatste verordening, die de elektronische vrachtbrief regelt, stelt eisen aan de technische kenmerken voor gegevenselementen. De Europese Commissie zal daartoe voorschriften publiceren. Deze voorschriften zien op de relatie overheid-bedrijfsleven, maar zullen naar verwachting ook richtinggevend worden in de private sector. Uiterlijk 21 februari 2023 dienen de voorschriften te zijn vastgesteld.
Maar ook buiten de vervoerswereld bemoeit de overheid zich actief met technische voorschriften voor data-uitwisseling. Een voorbeeld is de Wet elektronische gegevensuitwisseling in de zorg. Omdat de markt er niet in slaagde tot standaardisering te komen, worden nu NEN-normen ontwikkeld voor gegevensuitwisseling. Die normen zullen door zorgverleners opgevolgd moeten worden bij gegevensuitwisselingen. Het valt te verwachten dat deze normen ook buiten de zorg gezaghebbend zullen worden.
Omdat er geen universele eisen bestaan voor de structuur van data en koppelvlakken, is van belang welke eisen platformcontracten daaraan stellen.
Afhankelijkheid
Platforms brengen een grote mate van afhankelijkheid met zich mee voor de gebruikers van het platform. Voor hun bedrijfsvoering kunnen zij met handen en voeten aan het platform gebonden zijn. De Europese wetgeving die wij hierna beschrijven is ten dele bedoeld om de negatieve effecten van die afhankelijkheid te verkleinen en weg te nemen. De afhankelijkheid zal zich in het bijzonder doen voelen in verband met het beëindigen van een contract tussen een platformgebruiker en een platform. Enerzijds zal een platformgebruiker die zijn data niet eenvoudig mee kan nemen naar een ander platform feitelijk vastzitten aan zijn platform. Anderzijds zal een platform opzegging als wapen kunnen gebruiken om bijvoorbeeld prijsstijgingen af te dwingen. Dat laatste speelde in de zaak PinkRoccade/Uniface, waar het afhankelijkheid van een softwarepakket betrof.[14] De rechter oordeelde dat de bijzondere zorgplicht die Uniface als IT-leverancier heeft (zie artikel 7:401 BW, althans artikel 6:162 BW), meebrengt dat Uniface niet zonder meer een beroep mocht doen op de opzegregeling in de overeenkomst. De opzegging werd opgeschort. Dit past in het beeld dat eerdere jurisprudentie laat zien: zodra continuïteit van bedrijfsvoering op het spel staat, neigen rechters naar (tijdelijke) voortzetting. Zo oordeelde de rechter in een zaak tussen Europsyche en Fides over de beschikbaarheid van een platform voor eindgebruikers en de programmeurs van de nieuwe leverancier. De rechter achtte het blokkeren van toegang tot het platform vanwege het uitblijven van betaling disproportioneel.[15] Rechters lijken in het algemeen bereid mee te denken met de (platform)gebruiker als het op continuïteit aankomt. Er is ons echter ook rechtspraak bekend waar anders werd geoordeeld. Het is dus onzeker om voor continuïteit op de rechter terug te moeten vallen, nog los van de kosten, tijd en aandacht die procederen vergt. In het algemeen verdient het dan ook de voorkeur om de negatieve gevolgen van afhankelijkheid contractueel zo goed mogelijk te mitigeren. Denk daarbij bijvoorbeeld aan een goede exitregeling, afspraken over gebruik van API’s en afspraken over afgifte van gegevens in een bruikbaar format. Indien met een platform niet onderhandeld kan worden over de voorwaarden, zouden bijvoorbeeld technische maatregelen getroffen kunnen worden, zoals het dagelijks downloaden van de relevante data.
Platform slechts tussenpersoon?
Een extra punt van aandacht zijn platforms die als tussenpersoon optreden. Dit soort platforms aanvaarden doorgaans geen aansprakelijkheid voor de diensten van derden die via het platform worden geleverd. Je krijgt als gebruiker dan functionaliteit ‘as is’ in sublicentie aangeboden door het platform. Het platform geeft dan doorgaans geen enkele garantie op correcte werking en kwalificeert tekortschieten van een dergelijke toeleverancier als overmacht. Als een gebruiker niet de mogelijkheid wordt geboden om ook met deze derden rechtstreeks te contracteren, en dat is soms het geval, is de vraag wie de gebruiker kan aanspreken in geval van problemen in het functioneren van deze diensten. Zonder juiste contractuele voorwaarden sta je al snel met lege handen. Omdat de rechten ten aanzien van data, zoals we hierboven al zagen, met name contractueel geborgd zullen moeten worden, is het riskant om zonder de juiste contractuele borging aan dit soort platforms deel te nemen.
Overigens laat de rechtspraak een tendens zien dat platforms zich steeds minder als ‘buitenstaander’ kunnen opstellen. De laatste jaren zijn er in de rechtspraak verschillende zaken geweest waarin ter discussie stond of een online platform zich moest houden aan de in de branche geldende wetgeving of dat zij enkel een online tussenpersoon was die daarom een aparte status had. Zo oordeelde het Hof van Justitie van de Europese Unie in 2018 dat Uber een taxidienst was met een app, en dus niet een dienst van de informatiemaatschappij.[16] Uber kan daardoor onderworpen worden aan dezelfde wetgeving als waar (offline) vervoersbedrijven aan onderworpen zijn. Recentelijk oordeelde de Nederlandse Hoge Raad in dezelfde lijn dat Booking.com bemiddelt bij de totstandkoming van overeenkomsten op het gebied van reizen.[17] Daarom kwalificeert Booking.com als reisagent. Dat betekent dat Booking.com mogelijk verplicht moet deelnemen aan het Bedrijfstakpensioenfonds voor de Reisbranche. De rechtspraak is echter diffuus. In 2019 bepaalde het Hof van Justitie bijvoorbeeld dat Airbnb in tegenstelling tot Uber wel een ‘dienst van de informatiemaatschappij’ is.[18] Daarom mogen lidstaten niet zomaar eigen wetgeving maken om Airbnb aan banden te leggen.
Europese wetgeving platforms: de P2b-verordening, Digital Markets Act en Digital Services Act
De EU heeft verschillende wetgevende initiatieven genomen om de machtspositie van platforms in te tomen. Een deel van die initiatieven ziet erop dat platformgebruikers beter in staat zouden moeten zijn om voor hen gunstige voorwaarden te bedingen met de platforms. Zo is op 12 juli 2020 de platform to business (afgekort: P2b) -verordening van kracht geworden.[19] Deze verordening versterkt de positie van zakelijke verkopers op platforms. Het achterliggende doel van de verordening is om tot billijke handelsvoorwaarden te komen. De verordening beperkt zich echter tot het verplichten van transparantie van de gebruikte algoritmes. Zo verplicht de verordening platformen om inzicht te geven in het gebruik dat van data wordt gemaakt, zowel met betrekking tot verstrekte data als gegeneerde data.[20] Platforms moeten daarnaast bijvoorbeeld ook de belangrijkste parameters bekendmaken die ze gebruiken om goederen en diensten op hun site te rangschikken. Dit stelt verkopers in staat om hun ranking te kunnen optimaliseren. Platforms moeten ook transparant zijn indien zij bepaalde partijen voortrekken. Platforms mogen verkopers beperken in het aanbieden van hun diensten op andere platforms, maar de achterliggende economische, commerciële of juridische overwegingen moeten openbaar worden gemaakt.
Momenteel zijn er twee wetsvoorstellen in behandeling in de Europese Unie die de macht van de grote platforms aan banden moeten leggen: de Digital Markets Act[21] en de Digital Services Act[22].
De Digital Markets Act (“DMA”) richt zich op de zeer grote platforms met een jaaromzet van minstens € 6.5 miljard, meer dan 45 miljoen actieve maandelijkse eindgebruikers en een stevig verankerde en duurzame positie (de zogenaamde “poortwachters”). Hierbij valt te denken aan bedrijven als Google en Facebook, waar je feitelijk “niet echt omheen kan”. Dit type platforms wordt een aantal verplichtingen opgelegd, gericht op het creëren van vrijere toegang en voorkomen van misbruik van machtspositie. Deze verplichtingen houden onder meer in dat andere aanbieders op het platform niet mogen worden gediscrimineerd (bijv. hogere prijs voor hen dan voor de producten van de platformhouder), dat gebruikers toegang moeten krijgen tot de data die zij zelf genereren op het platformen dat zakelijke gebruikers op het platform niet aan privacy-belemmeringen mogen worden blootgesteld waar de platformhouder zelf geen last van heeft.
De Digital Services Act (“DSA”) richt zich op het stimuleren van innovatie en de groei van kleine tot middelgrote online dienstverleners. Daarnaast moet de DSA leiden tot meer transparante digitale diensten en een verbetering van de bescherming van grondrechten van consumenten. De DSA maakt onderscheid tussen verschillende typen online aanbieders waar regels voor gelden, zoals internetproviders, webhostingdiensten, onlinemarktplaatsen en sociale mediaplatformen.
Conclusies
Platforms draaien op data. Van zakelijke gebruikers wordt verlangd dat zij hun data via platforms uitwisselen. Tegelijkertijd is er een aantal juridische uitdagingen bij gebruikmaking van platforms. Zo is wettelijk niet geregeld dat eigen data opgeëist kan worden en dat derden verboden kan worden om data te gebruiken. Deze uitdagingen kunnen zo goed en kwaad als het gaat worden opgelost door middel van het maken van contractuele afspraken. In die afspraken, die in de vorm van derdenbeding ook aan derden rechten kunnen geven, kunnen onder meer regelingen worden getroffen over ‘eigendom’, gebruik en afgifte van data, rechtsgeldigheid van digitale verklaringen (zowel ten aanzien van vormvoorschrift als bewijs), interoperabiliteit van data, exitassistentie en aansprakelijkheid van (toe)leveranciers. Nieuwe wetgeving moet ervoor zorgen dat de platformgebruiker - ook als het platform groot is - daadwerkelijk invloed heeft op de inhoud van die afspraken. De macht van de grote platforms zou daardoor minder moeten worden. Het valt nog te bezien of dat daadwerkelijk zal gebeuren.
Voetnoten
1. Hoewel ‘data’ strikt genomen meervoud is, zullen we het in dit artikel overeenkomstig gangbaar taalgebruik beschouwen als enkelvoud.
2. Art. 5:1 BW.
3. Art. 3:2 BW.
4. Zie TjongTjin Tai, E. (2015). Data in het vermogensrecht. WPNR: Weekblad voor privaatrecht, notariaat en registratie, 149(7085), 993-998.
5. Art. 5 Wet bescherming bedrijfsgeheimen.
6. Zie ook P.G. van der Putt en P. Polter, Einde van het papieren plafond?, Nederland Juristenblad, 2020-2302.
7. Bekend voorbeeld is de ingebrekestelling (art. 6:82 lid 1 BW). Een ander voorbeeld is de kennisgeving van contractoverneming (art. 6:156 lid 1 BW).
8. Art. 6:227a BW.
9. Rb Zeeland-West-Brabant 7 oktober 2020, ECLI:NL:RBZWB:2020:4817.
10. Deze maatstaf is in de wet vastgelegd in artikel 3:15a BW. Op grond van dit artikel hebben naast de gekwalificeerde elektronische handtekeningen de geavanceerde en gewone elektronische handtekeningen dezelfde rechtsgevolgen als een natte handtekening als de gebruikte methode voor ondertekening voldoende betrouwbaar is. In dit vonnis kwalificeert de rechter Adobe Sign met sms-verificatie als gewone elektronische handtekening.
11. Al dan niet in de vorm van een bewijsovereenkomst, vergelijk art. 153 Rv.
12. Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's, Europees interoperabiliteitskader – Implementatiestrategie, 23 maart 2017, COM(2017) 134 final.
13. Verordening (EU)
15. Rb Rotterdam 8 mei 2012, ECLI:NL:RBROT:2012:BW5386.
16. HvJEU 20 december 2018, C‑434/15 (Asociación Profesional Elite Taxi / Uber Systems SpainSL).
17. HR 9 april 2021, ECLI:NL:HR:2021:527.
18. HvJEI 19 december 2019, C‑390/18 (X / Airbnb e.a.).
19. Verordening (EU)
20. Art. 9.
21. Proposal for a Regulation of the European Parliament and of the Council on contestable and fair markets in the digital sector (Digital Markets Act) COM/2020/842 final.
22. Proposal for a Regulation of the European Parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC COM/2020/825 final.
