arrow close icon-chevron-left icon-chevron-right icon-twitter icon-facebook icon-linkedin icon-zoom icon-trash icon-user icon-cart icon-search icon-chat
Logistieke data / AVG
Platforms / Horizontale samenwerking

Platforms en data

Platformisering speelt in de logistiek een steeds belangrijkere rol. Het aantal platforms blijft groeien. Platforms bieden digitale, multilaterale omgevingen waar data[1] wordt uitgewisseld. Dat roept allerlei juridische vragen op.

  • Wie is bijvoorbeeld eigenaar van de data?
  • Welke verantwoordelijkheid en plichten hebben een platform en haar deelnemers ten aanzien van data?
  • Kan data worden opgeëist?
  • Zijn digitale afspraken afdwingbaar?

Dit artikel beschrijft enkele juridische leerstukken die hierbij relevant zijn. Contractuele afspraken blijken nog steeds het belangrijkste middel om de rechten ten aanzien van data te borgen. Inmiddels is er ook specifieke platformwetgeving tot stand gekomen en is nieuwe wetgeving in de maak. Ook deze wetgeving wordt hier kort besproken. Ongetwijfeld zal de uitgewisselde data mede bestaan uit persoonsgegevens. De verwerking van persoonsgegevens kent een geheel eigen wettelijk kader. Omdat daar al veel over is gepubliceerd en de omvang van dit artikel ons beperkt in het aantal te bespreken onderwerpen, laten we persoonsgegevens in dit artikel buiten beschouwing.

Eigendom data

Platforms draaien om de uitwisseling van data. Dat roept meteen de vraag op welke rechten op data kunnen worden uitgeoefend. Het meest omvattende vermogensrecht is het eigendomsrecht.[2] Dat recht geeft onder meer aanspraak op alleengebruik en revindicatie (= terugeisen van je eigendom). Een voorwerp waar eigendom op rust kan bij derden worden opgeëist; hen kan verboden worden het voorwerp te gebruiken. Een eigendomsrecht kan echter alleen op zaken worden uitgeoefend. Een zaak is op grond van de wet een voor menselijke beheersing vatbaar stoffelijk object.[3] Heersende leer is dat data geen zaak is, en dus niet onderworpen kan zijn aan het eigendomsrecht. Gevolg is dat een ‘eigenaar’ van data, anders dan een ‘volwaardige’ eigenaar, niet op basis van de wet het alleengebruik van zijn data kan afdwingen en geen wettelijk recht op revindicatie heeft.[4] Een uitzondering geldt voor bedrijfsgeheimen.[5] Echter, in geval van data die via platforms wordt uitgewisseld zal niet snel sprake zijn van bedrijfsgeheimen, alleen al omdat het geheime karakter ontbreekt.

Maak afspraken over ‘eigendom’ van data

Gezien de achterstelling van data in de wet, doen partijen er goed aan de ‘eigendom’ van data verbintenisrechtelijk te regelen. Vaak bepalen platformcontracten wie ‘eigenaar’ is van welke data en worden specifieke afspraken gemaakt over gebruik, afgifteplicht en toegangsrechten. Mits correct verwoord, bijvoorbeeld in de vorm van een derdenbeding, kunnen die afspraken dan worden afgedwongen jegens iedereen die de voorwaarden van het platformcontract heeft aanvaard. Het blijft echter behelpen; een derdenbeding resulteert slechts in een subjectief recht. Als het derdenbeding niet wordt overeengekomen zit je als derde in beginsel met lege handen.

Overigens, al hebben data ten opzichte van zaken een achtergestelde wettelijke positie, in de praktijk blijkt die soep soms minder heet gegeten te worden. Bij een van onze cliënten had een oud-directeur bij vertrek een groot deel van de digitale bedrijfsadministratie gekopieerd naar zijn eigen cloud-omgeving. Vervolgens had hij de administratie verwijderd van de servers van de onderneming. Namens cliënt hebben wij aan de rechtbank toestemming verzocht om beslag tot afgifte met gerechtelijke bewaring te laten leggen. Dat is een beslagvorm die de wet uitsluitend kent voor fysieke objecten en dus in principe niet voor data. De rechtbank heeft toch die toestemming verleend. De vraag of dat überhaupt mogelijk was met betrekking tot data, is in de verdere procedure geen onderwerp van discussie geweest.

Papieren plafond

Het juridische verkeer met betrekking tot platforms speelt zich hoofdzakelijk digitaal af. De wet stelt digitaal zakendoen echter nog steeds achter bij offline zakendoen, het zogenaamde papieren plafond.[6] Zo schrijft de wet nog steeds voor dat verschillende verklaringen, zoals een kennisgeving van contractovername of een ingebrekestelling, “schriftelijk” moeten zijn.[7] En waar de wet regelt dat schriftelijke overeenkomsten ook digitaal gesloten kunnen worden, voorziet de wet in extra eisen voor totstandkoming.[8] Bij het gebruik van platforms is ook het digitaal ondertekenen van overeenkomsten relevant. Veel platforms bieden immers de mogelijkheid om digitaal verbintenissen aan te gaan. Dat daarbij opgelet moet worden, met name waar het gaat om overeenkomsten waar niet direct uitvoering aan gegeven wordt, blijkt uit een recent vonnis van de Rechtbank Zeeland-West-Brabant.[9] In deze zaak sloot een onderneming geheel online een geldlening af bij Swishfund, waarvoor de bestuurder van de onderneming borg stond. Daarbij had geen enkel persoonlijk contact plaatsgevonden. Voor de borgstelling moest de bestuurder een overeenkomst van borgtocht online aangaan met Swishfund. Toen Swishfund aanspraak maakte op nakoming van die overeenkomst van borgtocht, ontkende de bestuurder deze digitaal ondertekend te hebben. De overeenkomst van borgtocht was ondertekend door middel van Adobe Sign met sms-verificatie. De rechter oordeelde dat voor het doel van het aangaan van een dergelijke overeenkomst van borgtocht, waarbij het ging om een aanzienlijk bedrag, deze wijze van ondertekening onvoldoende betrouwbaar was om aan te kunnen nemen dat de bestuurder degene was, die de ondertekeningshandelingen had verricht.[10] Bij gebrek aan aanvullend bewijs dat de bestuurder die handelingen wel had verricht, was daardoor geen overeenkomst van borgtocht tot stand gekomen.

Op het handelsverkeer lijken de gesignaleerde wettelijke beperkingen nauwelijks invloed te hebben. E-mail- en andere digitaal verkeer (denk aan Whatsapp) blijkt uitstekend te voldoen. Onderhandse aktes, zoals overeenkomsten, worden vaak ondertekend zonder dat partijen fysiek aanwezig zijn en per e-mail uitgewisseld, zonder gebruik van geavanceerde of gekwalificeerde elektronische handtekeningen. De hiervoor besproken uitspraak lijkt een uitzondering op de regel. Ook in gerechtelijke procedures worden doorgaans geen originele stukken overgelegd, maar kopieën. Veel bewijs wordt geleverd door prints van e-mails over te leggen en ook screenshots van Whatsapp-berichten worden steeds vaker gebruikt. Dat alles, is onze ervaring, levert eigenlijk nooit discussie op over bewijskracht, rechtsgeldigheid, authenticiteit of de vraag of bepaalde verklaringen zijn ontvangen.

Om discussie over vormvoorschriften en bewijsvoering voor te zijn of te verminderen zullen in platformcontracten vaak aanvullende afspraken over rechtsgeldigheid van verklaringen worden gemaakt.[11]

Delen data

Bij het gebruik van platforms zal data gedeeld moeten worden. Voor het delen van data is van belang dat bron- en doelsystemen interoperabel zijn. Dat betekent dat er afstemming moet zijn over de koppelpunten (in de markt doorgaans aangeduid met “API”) en over de structuur van de data. In de markt zijn daar geen algemeen aanvaarde uniforme standaarden voor. Vrijwel ieder IT-systeem kent zijn eigen formats. Dat roept allerlei praktische en juridische vragen op. Het streven naar interoperabiliteit tussen IT-systemen is in Europees verband niet nieuw. De Europese Commissie probeert al jaren interoperabiliteit tussen IT-systemen te stimuleren. Daartoe publiceerde zij bijvoorbeeld in maart 2017 de European Interoperability Framework (EIF).[12] Dit lag (mede) aan de basis van het streven naar interoperabiliteit in de Verordening inzake elektronische informatie over goederenvervoer.[13] Deze laatste verordening, die de elektronische vrachtbrief regelt, stelt eisen aan de technische kenmerken voor gegevenselementen. De Europese Commissie zal daartoe voorschriften publiceren. Deze voorschriften zien op de relatie overheid-bedrijfsleven, maar zullen naar verwachting ook richtinggevend worden in de private sector. Uiterlijk 21 februari 2023 dienen de voorschriften te zijn vastgesteld.

Maar ook buiten de vervoerswereld bemoeit de overheid zich actief met technische voorschriften voor data-uitwisseling. Een voorbeeld is de Wet elektronische gegevensuitwisseling in de zorg. Omdat de markt er niet in slaagde tot standaardisering te komen, worden nu NEN-normen ontwikkeld voor gegevensuitwisseling. Die normen zullen door zorgverleners opgevolgd moeten worden bij gegevensuitwisselingen. Het valt te verwachten dat deze normen ook buiten de zorg gezaghebbend zullen worden.

Omdat er geen universele eisen bestaan voor de structuur van data en koppelvlakken, is van belang welke eisen platformcontracten daaraan stellen.

Afhankelijkheid

Platforms brengen een grote mate van afhankelijkheid met zich mee voor de gebruikers van het platform. Voor hun bedrijfsvoering kunnen zij met handen en voeten aan het platform gebonden zijn. De Europese wetgeving die wij hierna beschrijven is ten dele bedoeld om de negatieve effecten van die afhankelijkheid te verkleinen en weg te nemen. De afhankelijkheid zal zich in het bijzonder doen voelen in verband met het beëindigen van een contract tussen een platformgebruiker en een platform. Enerzijds zal een platformgebruiker die zijn data niet eenvoudig mee kan nemen naar een ander platform feitelijk vastzitten aan zijn platform. Anderzijds zal een platform opzegging als wapen kunnen gebruiken om bijvoorbeeld prijsstijgingen af te dwingen. Dat laatste speelde in de zaak PinkRoccade/Uniface, waar het afhankelijkheid van een softwarepakket betrof.[14] De rechter oordeelde dat de bijzondere zorgplicht die Uniface als IT-leverancier heeft (zie artikel 7:401 BW, althans artikel 6:162 BW), meebrengt dat Uniface niet zonder meer een beroep mocht doen op de opzegregeling in de overeenkomst. De opzegging werd opgeschort. Dit past in het beeld dat eerdere jurisprudentie laat zien: zodra continuïteit van bedrijfsvoering op het spel staat, neigen rechters naar (tijdelijke) voortzetting. Zo oordeelde de rechter in een zaak tussen Europsyche en Fides over de beschikbaarheid van een platform voor eindgebruikers en de programmeurs van de nieuwe leverancier. De rechter achtte het blokkeren van toegang tot het platform vanwege het uitblijven van betaling disproportioneel.[15] Rechters lijken in het algemeen bereid mee te denken met de (platform)gebruiker als het op continuïteit aankomt. Er is ons echter ook rechtspraak bekend waar anders werd geoordeeld.  Het is dus onzeker om voor continuïteit op de rechter terug te moeten vallen, nog los van de kosten, tijd en aandacht die procederen vergt. In het algemeen verdient het dan ook de voorkeur om de negatieve gevolgen van afhankelijkheid contractueel zo goed mogelijk te mitigeren. Denk daarbij bijvoorbeeld aan een goede exitregeling, afspraken over gebruik van API’s en afspraken over afgifte van gegevens in een bruikbaar format. Indien met een platform niet onderhandeld kan worden over de voorwaarden, zouden bijvoorbeeld technische maatregelen getroffen kunnen worden, zoals het dagelijks downloaden van de relevante data.

Platform slechts tussenpersoon?

Een extra punt van aandacht zijn platforms die als tussenpersoon optreden. Dit soort platforms aanvaarden doorgaans geen aansprakelijkheid voor de diensten van derden die via het platform worden geleverd. Je krijgt als gebruiker dan functionaliteit ‘as is’ in sublicentie aangeboden door het platform. Het platform geeft dan doorgaans geen enkele garantie op correcte werking en kwalificeert tekortschieten van een dergelijke toeleverancier als overmacht. Als een gebruiker niet de mogelijkheid wordt geboden om ook met deze derden rechtstreeks te contracteren, en dat is soms het geval, is de vraag wie de gebruiker kan aanspreken in geval van problemen in het functioneren van deze diensten. Zonder juiste contractuele voorwaarden sta je al snel met lege handen. Omdat de rechten ten aanzien van data, zoals we hierboven al zagen, met name contractueel geborgd zullen moeten worden, is het riskant om zonder de juiste contractuele borging aan dit soort platforms deel te nemen.

Overigens laat de rechtspraak een tendens zien dat platforms zich steeds minder als ‘buitenstaander’ kunnen opstellen. De laatste jaren zijn er in de rechtspraak verschillende zaken geweest waarin ter discussie stond of een online platform zich moest houden aan de in de branche geldende wetgeving of dat zij enkel een online tussenpersoon was die daarom een aparte status had. Zo oordeelde het Hof van Justitie van de Europese Unie in 2018 dat Uber een taxidienst was met een app, en dus niet een dienst van de informatiemaatschappij.[16] Uber kan daardoor onderworpen worden aan dezelfde wetgeving als waar (offline) vervoersbedrijven aan onderworpen zijn. Recentelijk oordeelde de Nederlandse Hoge Raad in dezelfde lijn dat Booking.com bemiddelt bij de totstandkoming van overeenkomsten op het gebied van reizen.[17] Daarom kwalificeert Booking.com als reisagent. Dat betekent dat Booking.com mogelijk verplicht moet deelnemen aan het Bedrijfstakpensioenfonds voor de Reisbranche. De rechtspraak is echter diffuus. In 2019 bepaalde het Hof van Justitie bijvoorbeeld dat Airbnb in tegenstelling tot Uber wel een ‘dienst van de informatiemaatschappij’ is.[18] Daarom mogen lidstaten niet zomaar eigen wetgeving maken om Airbnb aan banden te leggen.

Europese wetgeving platforms: de P2b-verordening, Digital Markets Act en Digital Services Act

De EU heeft verschillende wetgevende initiatieven genomen om de machtspositie van platforms in te tomen. Een deel van die initiatieven ziet erop dat platformgebruikers beter in staat zouden moeten zijn om voor hen gunstige voorwaarden te bedingen met de platforms. Zo is op 12 juli 2020 de platform to business (afgekort: P2b) -verordening van kracht geworden.[19] Deze verordening versterkt de positie van zakelijke verkopers op platforms. Het achterliggende doel van de verordening is om tot billijke handelsvoorwaarden te komen. De verordening beperkt zich echter tot het verplichten van transparantie van de gebruikte algoritmes. Zo verplicht de verordening platformen om inzicht te geven in het gebruik dat van data wordt gemaakt, zowel met betrekking tot verstrekte data als gegeneerde data.[20] Platforms moeten daarnaast bijvoorbeeld ook de belangrijkste parameters bekendmaken die ze gebruiken om goederen en diensten op hun site te rangschikken. Dit stelt verkopers in staat om hun ranking te kunnen optimaliseren. Platforms moeten ook transparant zijn indien zij bepaalde partijen voortrekken. Platforms mogen verkopers beperken in het aanbieden van hun diensten op andere platforms, maar de achterliggende economische, commerciële of juridische overwegingen moeten openbaar worden gemaakt.

Momenteel zijn er twee wetsvoorstellen in behandeling in de Europese Unie die de macht van de grote platforms aan banden moeten leggen: de Digital Markets Act[21] en de Digital Services Act[22].

De Digital Markets Act (“DMA”) richt zich op de zeer grote platforms met een jaaromzet van minstens € 6.5 miljard, meer dan 45 miljoen actieve maandelijkse eindgebruikers en een stevig verankerde en duurzame positie (de zogenaamde “poortwachters”). Hierbij valt te denken aan bedrijven als Google en Facebook, waar je feitelijk “niet echt omheen kan”. Dit type platforms wordt een aantal verplichtingen opgelegd, gericht op het creëren van vrijere toegang en voorkomen van misbruik van machtspositie. Deze verplichtingen houden onder meer in dat andere aanbieders op het platform niet mogen worden gediscrimineerd (bijv. hogere prijs voor hen dan voor de producten van de platformhouder), dat gebruikers toegang moeten krijgen tot de data die zij zelf genereren op het platformen dat zakelijke gebruikers op het platform niet aan privacy-belemmeringen mogen worden blootgesteld waar de platformhouder zelf geen last van heeft.

De Digital Services Act (“DSA”) richt zich op het stimuleren van innovatie en de groei van kleine tot middelgrote online dienstverleners. Daarnaast moet de DSA leiden tot meer transparante digitale diensten en een verbetering van de bescherming van grondrechten van consumenten. De DSA maakt onderscheid tussen verschillende typen online aanbieders waar regels voor gelden, zoals internetproviders, webhostingdiensten, onlinemarktplaatsen en sociale mediaplatformen.

Conclusies

Platforms draaien op data. Van zakelijke gebruikers wordt verlangd dat zij hun data via platforms uitwisselen. Tegelijkertijd is er een aantal juridische uitdagingen bij gebruikmaking van platforms. Zo is wettelijk niet geregeld dat eigen data opgeëist kan worden en dat derden verboden kan worden om data te gebruiken. Deze uitdagingen kunnen zo goed en kwaad als het gaat worden opgelost door middel van het maken van contractuele afspraken. In die afspraken, die in de vorm van derdenbeding ook aan derden rechten kunnen geven, kunnen onder meer regelingen worden getroffen over ‘eigendom’, gebruik en afgifte van data, rechtsgeldigheid van digitale verklaringen (zowel ten aanzien van vormvoorschrift als bewijs), interoperabiliteit van data, exitassistentie en aansprakelijkheid van (toe)leveranciers. Nieuwe wetgeving moet ervoor zorgen dat de platformgebruiker - ook als het platform groot is - daadwerkelijk invloed heeft op de inhoud van die afspraken. De macht van de grote platforms zou daardoor minder moeten worden. Het valt nog te bezien of dat daadwerkelijk zal gebeuren.

 

Voetnoten

[1] Hoewel ‘data’ strikt genomen meervoud is, zullen we het in dit artikel overeenkomstig gangbaar taalgebruik beschouwen als enkelvoud.

[2] Art. 5:1 BW.

[3] Art. 3:2 BW.

[4] Zie TjongTjin Tai, E. (2015). Data in het vermogensrecht. WPNR: Weekblad voor privaatrecht, notariaat en registratie, 149(7085), 993-998.

[5] Art. 5 Wet bescherming bedrijfsgeheimen.

[6] Zie ook P.G. van der Putt en P. Polter, Einde van het papieren plafond?, Nederland Juristenblad, 2020-2302.

[7] Bekend voorbeeld is de ingebrekestelling (art. 6:82 lid 1 BW). Een ander voorbeeld is de kennisgeving van contractoverneming (art. 6:156 lid 1 BW).

[8] Art. 6:227a BW.

[9] Rb Zeeland-West-Brabant 7 oktober 2020, ECLI:NL:RBZWB:2020:4817.

[10] Deze maatstaf is in de wet vastgelegd in artikel 3:15a BW. Op grond van dit artikel hebben naast de gekwalificeerde elektronische handtekeningen de geavanceerde en gewone elektronische handtekeningen dezelfde rechtsgevolgen als een natte handtekening als de gebruikte methode voor ondertekening voldoende betrouwbaar is. In dit vonnis kwalificeert de rechter Adobe Sign met sms-verificatie als gewone elektronische handtekening.

[11] Al dan niet in de vorm van een bewijsovereenkomst, vergelijk art. 153 Rv.

[12] Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's, Europees interoperabiliteitskader – Implementatiestrategie, 23 maart 2017, COM(2017) 134 final.

[13] Verordening (EU) 2020/1056 van het Europees Parlement en de Raad van 15 juli 2020

inzake elektronische informatie over goederenvervoer; zie ook mr. P.G. van der Putt en mr. P. Polter ‘Concept-verordening voor elektronische vrachtinformatie: de eFTI-verordening’, Weg & Wagen 88, oktober 2019.

[14] Rb Amsterdam 18 augustus 2020, ECLI:NL:RBAMS:2020:4059 (PinkRoccade/Uniface).

[15] Rb Rotterdam 8 mei 2012, ECLI:NL:RBROT:2012:BW5386.

[16] HvJEU 20 december 2018, C434/15 (Asociación Profesional Elite Taxi / Uber Systems SpainSL).

[17] HR 9 april 2021, ECLI:NL:HR:2021:527.

[18] HvJEI 19 december 2019, C390/18 (X / Airbnb e.a.).

[19] Verordening (EU) 2019/1150 van het Europees Parlement en de Raad van 20 juni 2019 ter bevordering van billijkheid en transparantie voor zakelijke gebruikers van onlinetussenhandelsdiensten.

[20] Art. 9.

[21] Proposal for a Regulation of the European Parliament and of the Council on contestable and fair markets in the digital sector (Digital Markets Act) COM/2020/842 final.

[22] Proposal for a Regulation of the European Parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC COM/2020/825 final.