Zakelijke websites moeten niet alleen aan commerciële en technische eisen voldoen, maar ook aan juridische. Een sprekend voorbeeld is de introductie van de ‘Wet Koop op Afstand’ per 1 februari 2001. Deze wet legt specifieke informatieverplichtingen op aan aanbieders van producten en diensten voor de consument. Verplichtingen die zich rechtstreeks laten vertalen in eisen aan de websites van die aanbieders. In de nabije toekomst zullen dergelijke eisen ook aan ‘business-to-business’ websites worden gesteld. Alle reden om, met Kees Stuurman, eens nader te kijken naar de eisen die het recht stelt aan inhoud en presentatie van een website.
De discussie over de vraag of de gangbare rechtsregels wel van toepassing zijn op het internet, ligt – gelukkig – allang achter ons. Hetgeen in de fysieke wereld geldt, is in principe ook van toepassing op het internet; soms komen daar zelfs nog bijzondere regels bij.
De privacywetgeving is een voorbeeld van regelgeving die is ontworpen in het ‘pré-internet tijdperk’, maar nu niettemin onverkort van toepassing is. Een ander voorbeeld is de Wet Koop op Afstand. Deze per 1 februari dit jaar in werking getreden wet is gebaseerd op een al in 1997 vastgestelde Europese richtlijn, die gericht was op het verschaffen van extra bescherming aan de consument bij aankopen ‘op afstand’. Ten tijde van het opstellen van deze richtlijn betekende ‘op afstand’ met name postorderaankopen en ’teleshopping’ via de tv. Gedurende het proces van vertaling van de richtlijn naar nationale regelgeving (implementatie), kwam het internet op als een belangrijk communicatie- en transactiemedium. De gevolgen van deze richtlijn, inmiddels vertaald in Nederlandse wetgeving, strekken zich onverkort uit tot aanbiedingen en transacties via websites.
Richtlijn e-handel
In aanvulling op regelgeving die van origine bestemd was voor de fysieke wereld, worden er nu in toenemende mate ook wettelijke regels specifiek voor de digitale omgeving ontworpen.
Een voor exploitanten van websites belangrijk voorbeeld daarvan is de Richtlijn inzake de Elektronische Handel (E-Commerce-richtlijn). Deze richtlijn is vastgesteld op 8 juni 2000 en dient uiterlijk 17 januari 2002 te zijn omgezet in nationale wetgeving. De E-Commerce-richtlijn beperkt zich niet tot communicatie en transacties met consumenten, maar bestrijkt in principe het hele gebied van elektronisch handeldrijven. De richtlijn is uiterst relevant voor de inhoud van websites. De richtlijn schept onder meer de verplichting om bepaalde informatie voor het aangaan van transacties te verschaffen, stelt eisen aan de wijze waarop een overeenkomst tot stand komt, en verplicht voorts tot het bieden van bijvoorbeeld een faciliteit tot het opsporen en herstel van invoerfouten aan de bezoekers van de website.
Deze verplichtingen zijn niet vrijblijvend; in sommige gevallen zal het zelfs betekenen dat transacties niet totstandkomen of door de wederpartij relatief eenvoudig ongedaan kunnen worden gemaakt. Op de naleving van een deel van deze verplichtingen zal voorts toezicht worden gehouden; soms zullen er zelfs strafrechtelijke sancties staan op overtreding. Er is dus geen sprake van ‘aardig om erbij te hebben’, maar van een ‘werkelijke verplichting’.
Informatieplichten
Eén van de belangrijkste verplichtingen die nu al geldt voor degene die via een website producten of diensten aanbiedt aan consumenten is het verschaffen van voldoende informatie. Onder meer de al eerder genoemde Wet Koop op Afstand (consumentenbescherming) en (veelal) de privacywetgeving vormen de basis daarvan. De komende implementatie van de E-Commerce-richtlijn (om te zetten in Nederlandse wetgeving vóór 17 januari 2002) zal daaraan nog een aantal extra verplichtingen toevoegen.
Hieronder volgt een overzicht van de verplichtingen die gelden op grond van de Wet Koop op Afstand en de (per januari 2002) nog te implementeren E-Commerce-richtlijn. In de volgende alinea’s wordt nog nader ingegaan op de gevolgen van de privacyregelgeving.
Op grond van de Wet Koop op Afstand moet sinds 1 februari van dit jaar een ieder die ‘op afstand’, en derhalve ook via een website, producten of diensten aanbiedt aan consumenten, vóór het sluiten van een overeenkomst een aantal gegevens verstrekken aan de consument. Het gaat hier onder meer om de volgende gegevens: identiteit en adres van de aanbieder; de belangrijkste kenmerken van de aangeboden goederen of diensten; de prijs met inbegrip van alle belastingen; kosten van aflevering; en de wijze van betaling, aflevering en uitvoering van de transactie.
Het achterwege laten van vermelding van deze gegevens kan er toe leiden dat de consument gedurende een periode van drie maanden na aflevering de transactie ongedaan kan maken en zijn geld kan terugeisen (‘herroepingrecht’). Sinds 1 februari 2001 bedraagt deze termijn bij een ’transactie op afstand’ zoals gebruikelijk zeven werkdagen.
Toezichthouder
De E-Commerce-richtlijn gaat daaraan uiterlijk begin 2002 nog een aantal verplichtingen toevoegen. Ten eerste zal nog moeten worden aangegeven of de aanbieder aan een vergunningstelsel is onderworpen, en zo ja, zullen er nadere gegevens moeten worden opgenomen over de bevoegde toezichthoudende autoriteit. Ook zal het onder meer verplicht worden om het BTW-nummer te vermelden. Al deze gegevens kunnen niet ergens diep in de site worden verstopt, maar moeten ‘gemakkelijk, rechtstreeks en permanent toegankelijk zijn’.
Ook bij het maken van reclame via het internet zullen de gevolgen van de nieuwe regelgeving duidelijk merkbaar zijn. Op grond van de E-Commerce-richtlijn wordt het verplicht om ervoor te zorgen dat duidelijk wordt vermeld dat sprake is van reclame, en de identiteit bekend wordt van degene die opdracht heeft gegeven tot het maken van de reclame. Bij verkoopbevorderende aanbiedingen, wedstrijden of spelen, moet een ondubbelzinnige vermelding plaatsvinden van de aard en de voorwaarden van de aanbieding of de deelneming. Als ongevraagd reclame gemaakt gaat worden via elektronische post, dan zal dit al bij de ontvangst ‘duidelijk en ondubbelzinnig’ als zodanig herkenbaar moeten zijn. Voorts moet ontvangers de mogelijkheid worden geboden om zich in te schrijven in een register, teneinde verder verschoond te blijven van de ontvangst van dergelijke reclame.
Niet alleen bij het maken van reclame, maar ook in een stadium voordat de overeenkomst tot stand komt, zullen er op grond van de implementatie van de E-Commerce-richtlijn aanvullende informatieverplichtingen gaan gelden. Zo zal onder meer ‘op duidelijke, begrijpelijke en ondubbelzinnige wijze’, voordat de overeenkomst tot stand komt, de informatie moeten worden verstrekt over de wijze waarop dat zal gebeuren, en in het bijzonder welke handelingen daarvoor nodig zijn. Ook moet volgens deze zelfde standaard aangegeven worden of de overeenkomst al dan niet wordt gearchiveerd door de aanbieder, en zal informatie moeten worden verschaft over de talen waarin de overeenkomst is af te sluiten. Voorts moet de aanbieder aangeven aan welke gedragscodes hij is onderworpen, en de wijze waarop deze langs elektronische weg zijn te raadplegen. In aanvulling op reeds bestaande wetgeving zal hij tevens de inhoud van de overeenkomst en toepasselijke algemene voorwaarden op een zodanige wijze ter beschikking moeten stellen aan de wederpartij, dat deze toegankelijk zijn ten behoeve van latere kennisneming en ook door de wederpartij kunnen worden opgeslagen. Aan dit laatste is bijvoorbeeld te voldoen door de inhoud van het contract en de algemene voorwaarden ‘download’-baar te maken.
Niet vrijblijvend
Zoals eerder opgemerkt zullen deze nieuwe verplichtingen niet alleen gaan gelden bij het maken van reclame of bij het doen van aanbiedingen, maar ook bij het tot stand komen van een overeenkomst. Zo wordt de eis gesteld dat na de ontvangst van de aanvaarding, de aanbieder de ontvangst van de aanvaarding van het aanbod zo snel mogelijk moet bevestigen aan de afnemer. Dit is geen vrijblijvende verplichting. Mogelijk zal zelfs de overeenkomst niet tot stand komen, als er geen bevestiging is ontvangen door de afnemer.
In relaties tussen professionele partijen kan een aantal (maar niet alle!) van deze verplichtingen worden weggecontracteerd. Dat moet dan uiteraard wel vóóraf gebeuren.
Er is nog troost voor degene die al via elektronische post contracten sluit. Veel, maar niet alle, van bovengenoemde bepalingen gelden niet indien uitsluitend via elektronische post wordt gecommuniceerd. De richtlijn voegt daar cryptisch nog aan toe: ‘of een soortgelijke vorm van individuele communicatie’. De precieze bedoelingen van de Europese wetgever zijn niet helder; waarschijnlijk wordt er vanuit gegaan dat bij – uitsluitend – uitwisselen van informatie en contracteren via elektronische post, er meer een onderhandelingssituatie ontstaat waarbij minder vergaande bescherming nodig is.
Het is niet overdreven te stellen dat deze verplichtingen uiterst relevant zijn voor een ieder die betrokken is bij het ontwerpen, bouwen en exploiteren van een website. Op het niet nakomen van deze verplichtingen kunnen sancties worden gesteld, en zij hebben – soms ingrijpende – gevolgen voor de informatie op de website, de wijze van presentatie van deze informatie, de wijze van communicatie met bezoekers, en de wijze waarop de transactie verloopt.
Extra aandacht verdient nog dat er op bijvoorbeeld bij portals en marktplaatsen sprake is van meer ‘aanbieders’. De exploitant van de portal biedt een dienst aan (namelijk: het toegankelijk maken van de portal), maar dat doet ook de exploitant van de winkel op de site. Er moet rekening mee worden gehouden dat beide partijen elk afzonderlijk moeten voldoen aan de bovengeschetste informatieverplichtingen.
Privacy
De Nederlandse privacywetgeving zal naar verwachting binnen enkele maanden worden aangepast aan de al in 1995 vastgestelde Europese privacyrichtlijn. Dat it- implementaties niet altijd vlekkeloos verlopen is geen geheim. Soms blijkt echter hetzelfde te gelden voor de implementatie van de Europese richtlijnen in de Nederlandse wetgeving. De Europese privacyrichtlijn had al in 1998 geïmplementeerd moeten zijn; het zal echter tot in de loop van dit jaar duren voor de regelgeving volledig is omgezet in nationale wetgeving. Niettemin wordt nu in de praktijk al gewerkt aan de hand van de Europese richtlijn. In Nederland zal deze worden omgezet in de vorm van de Wet bescherming persoonsgegevens (Wbp), die de huidige Wet Persoonsregistraties (Wpr) zal vervangen.
De Wbp zal van toepassing zijn indien sprake is van de verwerking van persoonsgegevens. Onder een persoonsgegeven wordt in de wet verstaan ‘elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’. In de praktijk kan worden geconstateerd dat bij het exploiteren van veel websites sprake is van het verwerken van persoonsgegevens. Dit is pas toegestaan indien wordt voldaan aan de eisen van de wet en de gegevens op ‘behoorlijke en zorgvuldige wijze’ worden verzameld, bewerkt, opgeslagen of anderszins verwerkt.
Dit betekent onder meer dat in de nodige gevallen de ‘ondubbelzinnige toestemming’ van de betrokkenen moet worden verkregen. Indien er sprake is van het verzamelen van gegevens over bijvoorbeeld gezondheid, geloofsovertuiging, politieke voorkeur en dergelijke, dan is het zelfs noodzakelijk de ‘uitdrukkelijke toestemming’ van de betrokkenen te verkrijgen. Dit betekent bijvoorbeeld dat niet volstaan kan worden met een in vage termen geformuleerd ‘privacy statement’, dat ook nog ergens diep in de website is weggestopt. Ook moet er sprake zijn van ‘passende technische en organisatorische maatregelen’ om de persoonsgegevens te beveiligen tegen onrechtmatige verwerking. Dit impliceert onder meer dat de website passend beveiligd zal moeten worden.
De privacyregelgeving kan derhalve direct vertaald worden in eisen waaraan bij het ontwerpen en bouwen van websites voldaan moet worden.
Functioneel ontwerp
De huidige regels, en ook die op korte termijn van kracht worden (zoals op basis van de E-Commerce-richtlijn), stellen uitdrukkelijk eisen aan de informatie-inhoud van websites, alsmede de constructie, inrichting en presentatie (inclusief de ‘bewegwijzering’ voor bezoekers) daarvan. We zijn er inmiddels aan gewend om bij het ontwerpen en bouwen van it-systemen zoveel mogelijk vooraf rekening te houden met alle eisen die de omgeving daaraan stelt, inclusief eventuele wettelijke eisen. De praktijk leert dat dit bij het bouwen van websites nog geen gemeengoed is.
De bovengenoemde voorbeelden laten zien dat dit echter wel dringend noodzakelijk is; de wettelijke eisen kunnen diep ingrijpen in het ontwerp en de presentatie van een website. Bij het ontwerpen van een website verdient het dan ook aanbeveling om – als integraal onderdeel van het ontwerpproces – ook een ‘juridisch functioneel ontwerp’ op te stellen, waarin is beschreven welke eisen vanuit het recht aan de site worden gesteld en hoe deze ingepast worden bij het bouwen van de site.
In beginsel is een exploitant van een website verantwoordelijk voor de mate waarin zijn website voldoet aan de regelgeving. Het is echter verdedigbaar dat er op dit terrein ook voor externe ontwerpers en bouwers een zekere verantwoordelijkheid ligt.
Mag nu van externe ontwerpers en bouwers worden verwacht dat zij steeds op de hoogte zijn van alle wettelijke eisen die worden gesteld aan de inhoud en presentatie van de website die zij ontwerpen en realiseren?
Als het gaat om eisen die gelden voor bijzondere soorten van producten of diensten, dan zal dat op voorhand niet te snel kunnen worden aangenomen. Hoewel partijen uiteraard wat anders kunnen afspreken! Als het echter gaat om eisen die in vrijwel alle omstandigheden gelden voor websites, wordt het al veel moeilijker te verdedigen dat de ontwerper of bouwer van de website geen verantwoordelijkheid heeft ter zake.
Op grond van het leerstuk van de beroepsaansprakelijkheid, zal zijn handelen in principe worden getoetst aan de maatstaf van een ‘goed website ontwerper’ (of bouwer). Het lijkt niet overdreven om te stellen dat een dergelijke ontwerper of bouwer ook enige kennis van de juridische eisen moet hebben waaraan een website moet voldoen. Een waarschuwingsplicht is daarbij wel het minste dat kan worden aangenomen.
Voldoet de ontwerper of bouwer niet aan deze verplichtingen, dan loopt deze een serieus risico. Vandaag of morgen zal er een opdrachtgever kunnen opstaan die, geconfronteerd met het feit dat ‘zijn’ website niet aan de wettelijke eisen voldoet, zal proberen om een deel van dit leed ook bij de ontwerper of bouwer neer te leggen.
Ontwerpers opgelet
Het ontwerpen, bouwen en exploiteren van websites speelt zich af in een interessante tijd. Tal van veranderingen in techniek, economie, marktgedrag en dergelijke beïnvloeden het hele proces. Zoals is uiteengezet wordt het echter hoog tijd om ook rekening te houden met de ontwikkeling in het recht. Nu al gelden er zonder twijfel de nodige wettelijke eisen waaraan met name b2c-websites (business-to-consumer) moeten voldoen. Op vrij korte termijn zal het aantal eisen nog worden uitgebreid en zullen deze ook voor een bredere kring (met name b2b – business-to-business) gaan gelden. Het gaat daarbij niet om eisen waaraan steeds met behulp van louter cosmetische aanpassingen kan worden voldaan. Het voldoen aan wettelijke eisen kan diep ingrijpen in de opbouw en structuur van een website. Ook website-ontwerpers en -bouwers dienen op hun verplichtingen ter zake bedacht te zijn.
Kees Stuurman Partner Van Landwell Advocaten En Notarissen