Posts Tagged ‘lovgivning’

Moderne forbruker, utdatert lov

15. mars 2012

Hvordan står det til med forbrukervernet når vi ikke lenger kjøper varer, men digitale tjenester? Hvilke rettigheter har vi – og viktigere – hvilke trenger vi når vi streamer musikk eller legger igjen informasjon på Facebook?

Det er i dag 50 år siden John F. Kennedy lanserte ett sett med grunnleggende forbrukerrettigheter i en tale til den amerikanske Kongressen. Blant rettighetene var retten til trygge produkter, rett til informasjon, retten til å velge og retten til å bli hørt.

JFKs prinsipper ligger i bunnen av mye av dagens forbrukerlovgivning. Samtidig er det grunn til å spørre om i hvilken grad de ble med over i den digitale forbrukerhverdagen.

Dagens lovgivning gir deg god beskyttelse når du kjøper bil eller kjøleskap, men kommer som oftest til kort i møte med digitale tjenester. I dag er produkter som ikke er håndgripelige, unntatt fra alminnelige forbrukerbeskyttelse.

Det betyr at når du kjøper musikk på iTunes eller laster ned spill til konsollen din, så er det lite eller ingenting å hente i dagens forbrukerlovgivning hvis noe går galt.

Også når vi betaler med personinformasjon eller oppmerksomhet kommer den tradisjonelle forbrukerlovgivningen til kort. I en slik forretningsmodell er det oss brukere som er selve produktet, og markedsføreren kunden.

Vår personinformasjon er det Facebook tjener penger på. Videresalg av opplysinger om hvem vi er og hva vi liker er grunnlaget for hele Facebooks forretningside. Men hvilke rettigheter vi har som brukere og produkt er uklart.

Og for å komplisere bildet ytterligere; når vi kjøper et fysisk produkt, er stadig oftere egenskapene definert ved programvare, slik som en smarttelefon eller en bil. Disse egenskapene kan også endres i etterkant – både til det bedre og det dårligere, og kommer da i form av såkalte oppdateringer.

Så hvor står vi da?

Tradisjonelt tar forbrukerlovgivningen utgangspunkt i at forbrukeren er den svake part i møte med butikken – og begrenser derfor butikkenes avtalefrihet. Den samme begrensningen finnes ikke i den digitale verden, og kommer klart til uttrykk hver gang vi handler et digitalt produkt.

For å kunne benytte en nettjeneste eller installere en programvare, styres vi inn i en kontraktssituasjon hvor vi enten kan godta utilgjengelige, uforståelige og ofte urimelige vilkår eller miste muligheten til å benytte tjenesten. Hvor ofte leser du en hel avtale – eller sier nei takk og klikker deg ut?

Forbrukerrådet har gjennomgått brukervilkår til en rekke tjenester. Det sier seg selv at de færreste av oss orker å lese eller evner å forstå brukervilkår på over 10 000 ord man blir presentert før man kan benytte man spillkonsollen man har kjøpt.

Konsekvensen er at vi mer eller mindre bevisst godtar urimelige avtaler som fratar oss opplagte person- og forbrukerrettigheter. Avtaleapatien stiger og vi huker ukritisk av de vilkårene som blir presentert for oss.

Dersom kunden mener hun ikke har grunn til å stole på butikken, lar hun være å handle. I Brussel har det fra flere hold, og over lengre tid blitt hevdet at “consumer trust and confidence” er helt avgjørende for å løse ut det potensialet i et europeisk, digitalt marked.

Vi kunne ikke være mer enig. Samtidig harmoniserer dette dårlig med at digitale tjenester er unntatt fra det nylig vedtatte forbrukerdirektivet, som etter hvert også blir norsk lov.

Dermed fortsetter en utvikling der det på mange måter har utviklet seg et parallelt avtaleunivers for digitale tjenester, hvor elementære prinsipper blir forsøkt omgått, overkjørt og vridd på.

Vi opplever en vidunderlig ny, digital verden, der mulighetene synes uendelige. Samtidig er vi også i en situasjon der vi er produktet i tjenestene vi benytter. Vi benytter teknologier vi ikke fullt ut forstår og uten den forbrukerbeskyttelsen vi tar for gitt i andre sammenhenger.

Dette samsvarer dårlig med de rettighetene JFK lanserte for 50 år siden. Et ensidig vern av kjøpersiden i den digitale verden er ingen tjent med – heller ikke de som skal tjene penger på nett.

Advertisements

Ting på nett og forbrukerrett

16. februar 2012

Stadig flere av produktene vi omgir oss med er koblet til internett. Dette gir ofte merverdi og er i mange tilfeller  en forutsetning for at produktene skal fungere. Samtidig er det flere utfordringer ved at produkter er på nett og at egenskapene defineres av programvare.

Det er ikke lenger sånn at en bils egenskaper er definert i det den ruller ut av fabrikken, eller at en telefons spesifikasjoner ikke kan endres etter at du har kjøpt den.

Leverandørenes tilgang til produktene etter at de har forlatt butikken brukes oftest til nødvendige oppdateringer, men åpner samtidig opp for urimelige endringer fra leverandør eller produsent.

Tidligere denne måned informerte TV-distributøren Altibox at endringer i kanalpakkene ville medføre at opptak fra kanalene bli sperret. Altibox hadde altså planer om å blokkere innhold kundene har betalt for og tatt opp på PVR-boksen sin – noe som ikke ville vært første gang (1,2).

Denne saken er nå løst, men problemet gjenstår. Det finnes fortsatt ingen regulering som sier hva av man kan kreve av et produkt som blir endret.

Det er problematisk når tillit er en av de viktigste valutaene vi har for den digitale økonomien. Det kan ikke være greit at en bilprodusent fjerner 50 hestekrefter fra bilen din for å komme bedre ut i en utslippstest, og kan gjøre dette ved å vise til avtalevilkårene.

Vi har tidligere tatt opp saken med EU-kommisjonen og eksemplifisert problemstillingen med PlayStation 3-saken.

PS3-saken ble først prøvd for Forbruketvistutvalget (FTU), hvor forbrukeren tapte. Forbrukerrådet klagde i etterkant Sony og PS3 inn for Forbrukerombudet for brudd på markedsføringsloven. Denne klagen har nå ligget til behandling i over ett år, uten at vi har fått noen offisiell tilbakemelding.

Kommisjonen mer enn antydet at FTU må ha misforstått klagen, ellers at forbrukerdirektivet er implementert feil  i Norge. Samtidig kan vi være enige med Kommisjonens også uoffisielle mening om at det er mest hensiktsmessig å vurdere slike saker etter markedsføringsloven.

Men inntil det skjer, les vilkår og meld fra til oss om det er noe du ikke synes er ok!

EU styrker personvernet

13. desember 2011

I et utkast til EUs forslag til nytt personverndirektiv, planlagt offentliggjort i januar 2012, og som Forbrukerrådet har fått i hånden, er det klart at EU-kommisjonen vil styrke personvernet og gi brukerne større råderett over egne data og personopplysninger.

For å gi brukerne større makt foreslår EU-kommisjonen blant annet at:

  • innsamling av data fra privatpersoner skal begrenses til et minimum
  • personvern skal være implementert i alle relevante tjenester (privacy by default)
  • personopplysninger skal kun publiseres dersom brukere aktivt velger det
  • personopplysninger, innhold og metadata slettes så snart en bruker ber om det
  • hvis tjenesteleverandører mister kontrollen over personopplysninger, skal brukeren få beskjed innen 24 timer.

I utkastet foreslås det også å opprette egne «personvernombud» i  organisasjoner som samler inn persondata og som  har flere enn 250 ansatte. Det legges også opp til at de nasjonale datatilsynene skal få større makt og frihet.

De foreslåtte tiltakene  gir brukeren en helt annen makt enn de har i dag over sine egne  personopplysninger. Det er også interessant at EU-kommisjonen vil gi brukerne lov å ta med seg lagret data på tvers av tjenester og leverandører. Dette kan bidra til større innovasjon og konkurranse i markedet og dermed bedre tjenester og flere valgmuligheter for forbrukerne.

Også tjenester som er registrert andre steder enn i Europa, men som brukes flittig av norske og andre europeiske forbrukere, må forholde seg til EU-direktivet, men antagelig ikke nasjonale lover.

Direktivet skal visstnok legges frem av Kommisjonen i januar, og man kan vente seg heftige diskusjoner i prosessen frem mot vedtak i EU-parlamentet, fra EU-medlemslandene og helt sikkert fra ulike bransjeaktører. I følge Financial Times, som også har fått titte på forslaget, kan det ta både ett og to år før direktivet er banket og vedtatt i EUs institusjoner.

EU-domstolen sier nei til piratfilter

28. november 2011

EU-domstolen har nylig slått fast at nettleverandører ikke kan tvinges til å installere filtere for å hindre ulovlig fildeling.

Saken har sitt utspring i en dom i det belgiske rettssystemet, hvor en belgisk nettleverandør ble pålagt å hindre ulovlig fildeling i sine nett. Dommen ble anket til EU-domstolen, hvor den nå er avgjort i favør av nettleverandøren.

Det er mange gode grunner for at nettleverandørene skal holde seg unna innholdet i kundenes nettrafikk. Et slikt filter ville bety at nettleverandøren måtte overvåke all nettrafikk, med de konsekvenser det ville få for kundenes personvern og ytringsfrihet.

En slik form for massiv kontroll ville medføre at all trafikk måtte analyseres og knyttes opp mot personlig data, slik som ip-adressen. Det er også store sjanser for at et slikt filter ville blokker helt lovlig innhold.

Forbrukerrådet er helt enig med dommens premisser om at nettleverandørene ikke har noen rolle som generelt nettpoliti. Vi håper dette standpunktet blir videreført av lovgivende myndigheter når ehandelsdirektivet skal revideres om ikke så alt for lenge…

Irsk lov for norske Facebook-brukere

22. september 2011

Forbrukerrådet har lenge arbeidet med sosiale medier og personvern, og klaget i 2010 Facebook og terdjepartsleverandøren Zynga inn for Datatilsynet. I tillegg til å stille spørsmål om lovligheten og omfanget av datafangsten og bruk av personlig informasjon, ønsket vi en avklaring på spørsmålene:

  • Gjelder norsk lov for Facebook i Norge?
  • Er det tilstrekkelig lovlig grunnlag for innsamling og bruk av personopplysninger å klikke på en boks?
  • Hvor langt strekker Facebook sitt ansvar seg for tredjepartsapplikasjoner som opererer på Facebook?

Datatilsynet svarte oss i april og konkluderte med at nordmenns personvernrettigheter på Facebook reguleres av irsk lov, all den tid selskapet er registret i Irland. Samtidig bad Datatilsynet, sammen med de øvrige nordiske tilsynene, Facebook redegjøre for hvordan de behandler brukernes personopplysninger.

Vi opplever det som lett absurd at vi må henvende oss til det irske datatilsynet for å få en avklaring om hva Facebook kan og ikke kan foreta seg i Norge. Facebook er på norsk og utvilsomt rettet mot norske forbrukere. Facebook har også en økonomisk binding de nasjonale brukerne ved at personinformasjonen vår brukes til individualisert markedsføring.

Det irske datatilsynet svarte oss i august i år, og pekte kun på et initiativet fra Datatilsynet og ders søsterorganisasjoner i Norden. Vi har svart tilbake, og forklart forskjellen på et tilsyn og en interesseorganisasjon, ansvarsområdet og verktøy, samtidig pekt på sentrale forskjeller i våre henvendelser. Dette brevet har vi ennå ikke fått noe svar på.

I neste uke tar vi derfor turen til Brussel, og vil diskutere våre ovennevnte erfaringer med de som har ansvaret for revisjonen av direktivet som personopplysningsloven bygger på.

Forbrukerrådet ønsker nasjonal behandling av tjenester som er rettet mot norske brukere samtidig som Facebook må gjøres (med)ansvarlig for hva andre tjenesteytere på Facebook gjør.

Vi er like fornøyde brukere av Facebook som mange andre, men synes ikke at det skal være nødvendig å skrive brev til Irland om det er noe vi lurer på, eller tror er i strid med lov eller forskrift.

Er det så mye å be om?