Management

Juridische zaken

Risico’s mobiele applicaties

11 mei 2012

Mobiele applicaties (apps) voor telefoon en tablet zijn in korte tijd razend populair geworden. Begrippen als ‘mobile app’ en ‘appstores’ zijn veel gehoord in marketingland. De link met IT-governance en de bredere juridische consequenties wordt daarbij niet vaak gelegd. Daarom hier aandacht voor de marketeer als softwareuitgever én onlinedienstverlener, voor privacyaspecten, inkoopvraagstukken en de relatie met appstores.

Dienstverlener

Traditionele marketing is vergelijkbaar met traditioneel uitgeven. Het verspreiden van een mobiele applicatie is echter het uitgeven van software waaraan in de praktijk vaak ook een onlinedienst gekoppeld is. Bedrijven waarvoor IT van oudsher uitsluitend ondersteunend was, krijgen zelf een rol als IT-leverancier. De organisaties lopen hierdoor risico’s, niet in de laatste plaats doordat de IT-inkoop veelal uitsluitend voor eigen gebruik is ingericht.

De consequentie van het uitgeven van software (de app) is dat er gebruiksvoorwaarden ingericht moeten worden die een gepaste risicoverdeling realiseren. Daarbij verdient het aanbeveling rekening te houden met een op handen zijnde uitbreiding van de consumentenbescherming op grond van Europese regelgeving. Software wordt daarin gelijkgesteld met traditionele producten, dus ook in termen van productaansprakelijkheid en garanties. Maar er ontstaan ook informatieverplichtingen, bijvoorbeeld op het gebied van het verzamelen van informatie over consumentengedrag. Dit naast de reeds bestaande privacyregels.

Naast de inhoudelijke toets van gebruiksvoorwaarden is het van belang om het toepasselijk verklaren en de wijze van kennisgeving correct te regelen. Is dit niet correct gedaan dan kunnen voorwaarden mogelijk niet toepasselijk zijn of is er geen gebondenheid voor de gebruiker. Om deze gebondenheid wel te laten ontstaan, door het tijdig kennis laten nemen van de algemene voorwaarden, is een juridische uitdaging gezien de schermruimte van mobiele apparatuur tezamen met de (beperkte) mogelijkheden die appstores bieden.

Daarnaast is het belangrijk om de inhoud van de app te toetsen aan de toepasselijke wet- en regelgeving. Zo kan er sprake zijn van marketing- en promotieactiviteiten, een prijsvraag of reclame. Ook de omgang met minderjarige gebruikers verdient hierbij extra aandacht.

Privacy

Een van de belangrijkste aandachtspunten bij het ontwikkelen en verspreiden van een app zijn de gegevens die in het proces omgaan. Allereerst natuurlijk de gegevens over de gebruiker die door de applicatie zelf verwerkt worden, maar ook de uitwisseling met een back-end van de organisatie en de verdere verwerking. Dit zijn haast per definitie persoonsgegevens. De smartphones van nu zijn volwaardige computers en een applicatie met de juiste toegangsrechten kan zich permanent toegang verschaffen tot bijvoorbeeld locatiedata om een route te wijzen of een weersvoorspelling te doen, tot e-mails, contactpersonen of sms-data. De gebruiker is zich hier niet altijd van bewust. Dit geldt temeer als informatie niet eenmalig gebruikt wordt om de dienst op dat moment te leveren, maar tevens wordt doorverkocht voor marketingdoeleinden of wordt opgeslagen om een profiel van de gebruiker te creëren. Dat levert allerlei vragen op, zoals de rechtmatigheid van dit gebruik van technologische mogelijkheden, de informatievoorziening voor de gebruiker en de te nemen (technische en organisatorische) maatregelen. Daarbij moet opgemerkt worden dat het verkrijgen van toestemming van de gebruiker, door deze op te nemen in de voorwaarden, een verwerking niet automatisch rechtmatig maakt. Bij de afweging om over te gaan tot de ontwikkeling van een mobiele applicatie is het tot slot verstandig om als de betrokken data zijn geclassificeerd, na te gaan of en hoe die zich verhouden tot de (ontwikkel)voorwaarden van de leveranciers van mobiele besturingssystemen en appstores.

Inkoopvragen

Organisaties kunnen apps zelf ontwikkelen, wat bepaalde in-house-expertise vereist, of, indien deze expertise niet aanwezig is, uitbesteden aan een gespecialiseerde externe partij. Om claims met betrekking tot onder andere inbreuken op intellectuele rechten te vermijden is het, in het laatste geval, noodzakelijk om de rechten en plichten tussen de ontwikkelaar van de app en de inkoper ervan goed te verdelen en op te nemen in een overeenkomst. De aspecten die hierin aan de orde moeten komen, zijn in ieder geval de overdracht van de intellectuele rechten nadat de app is ontwikkeld, vrijwaringen met betrekking tot deze rechten en de specifieke garanties met betrekking tot de werking van de app. Tevens zullen zaken betreffende hosting en het onderhouden van beveiliging van data in een overeenkomst moeten worden opgenomen. Als bij het ter beschikking stellen van de app aan de gebruiker nog gebruik wordt gemaakt van de diensten van de ontwikkelaar, is het tot slot belangrijk om middels een exitbepaling afspraken te maken – over bijvoorbeeld de wijze waarop de overdracht van data wordt geregeld indien de hostingpartij de overeenkomst met de uitgever van de mobiele applicatie niet deugdelijk nakomt.

Appstores

Om een mobiele applicatie ter beschikking te stellen aan een eindgebruiker is het nodig om gebruik te maken van de appstores van de aanbieders die ook de besturingssystemen van de mobiele apparatuur verspreiden. De rol van een aanbieder van een appstore is vergelijkbaar met die van een softwaredistributeur. Het is interessant om kort stil te staan bij deze onderlinge relatie, teneinde deze juridisch te kwalificeren en uit te diepen ten opzichte van eindgebruikers. De appstores hanteren eigen (algemene) voorwaarden voor de totstandkoming van een overeenkomst met de uitgever van de app voor de verspreiding van de app naar eindgebruikers. Na de totstandkoming van de overeenkomst tussen de eindgebruiker en de uitgever van de app, valt de appstore er qua dienstverlening tussenuit, tot het moment dat er een nieuwe versie van de app wordt uitgebracht en deze update aan gebruikers ter beschikking wordt gesteld. Appstores wijzigen hun voorwaarden zeer regelmatig eenzijdig en kiezen daarbij niet zelden voor voorwaarden die in strijd zijn met (Europese) wetgeving op het gebied van privacy en consumentenbescherming. Voldoet de organisatie niet aan deze voorwaarden dan behoudt de appstore zich veelal het recht voor om de applicatie te verwijderen, rankings aan te passen of andere maatregelen te nemen. Tegelijkertijd valt hier niet altijd veel aan te doen. Voor bepaalde doelgroepen nemen zij een monopoliepositie in, zoals bijvoorbeeld Apple voor de iPhonegebruikers doet. Als organisatie is het dan ook belangrijk om de commerciële kansen af te wegen tegen de juridische risico’s.

Kortom, het aanbieden van mobiele applicaties is niet zonder risico’s en roept juridische vragen op. Vragen met betrekking tot marketing, privacy en inkoop van apps moeten organisatiebreed worden beantwoord. Het is van belang om al in een vroeg stadium doordrongen te zijn van de risico’s die aan het laten ontwikkelen en distribueren van een app vastzitten.

Stappenplan

De volgende stappen moeten worden gezet voor het toevoegen van een mobiele app aan het marketingarsenaal.

  1. Vaststellen welke mobiele platforms ondersteund zullen worden.
  2. De voorwaarden van de aanbieder van ontwikkelprogrammatuur en die van de relevante appstores zullen onderzocht moeten worden. Voldoet de mobiele app aan de gestelde eisen en zijn de voorwaarden niet strijdig met wet- en regelgeving of het eigen beleid?
    • Vaststellen welke data verwerkt worden en voor welk doel. Dit is mede noodzakelijk om de meldplicht bij het CBP of de functionaris gegevensbescherming (indien aanwezig in de organisatie) te kunnen vervullen.
    • Privacydisclaimer hoort de doelen van de gegevensverwerking te vermelden.
    • Aard en omvang van gegevensverwerking zijn noodzakelijk voor het vaststellen van de noodzakelijke beveiligingsmaatregelen.
    • Bij verwerking van persoonsgegevens dient de wijze waarop toestemming wordt gevraagd aan de eindgebruiker vastgesteld te worden.
    • Zijn er derden (hosting, ontsluiting database) betrokken bij de verwerking van persoonsgegevens, dan zal een bewerkersovereenkomst gesloten moeten worden.
  3. Vaststellen of ontwikkeling van de mobiele app intern of extern plaatsvindt.
    • Bij externe ontwikkeling zal extra aandacht besteed moeten worden aan de auteursrechten op de te ontwikkelen software, het is wenselijk dat deze overgedragen worden aan de opdrachtgever. 
    • Afspraken maken wie de mobiele app verspreidt en onderkennen van welke diensten van de ontwikkelaar na verspreiding nog gebruik gemaakt moet worden.
  4. Vaststellen of de mobiele app een back-endsysteem nodig heeft en waar dit gehost wordt.
  5. Gebruiksvoorwaarden voor de mobiele app formuleren voor het verspreiden van software en de inhoud van de mobiele app en toetsen aan wet- en regelgeving.
    • Presentatie van gebruiksvoorwaarden aan gebruiker dient onderdeel van de app te zijn.
    • Eenzijdig wijzigingsrecht bedingen voor wijzigingen van de inhoud van de app of het doorvoeren van technische wijzigingen.
    • Uitsluiten van aansprakelijkheden voor zover mogelijk (bedenk wel dat dit na implementatie van de Consumentenrichtlijn nog maar beperkt mogelijk zal zijn).
    • Wijze van kennisneming van gebruiksvoorwaarden bepalen (voor of tijdens het sluiten van de overeenkomst).
 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!