Zoom Video Communications naar Nederlands recht
Grondslagen voor vergoeding
Welke zijn eigenlijk de gronden om dit te doen? We geven een korte samenvatting en daarmee ook met een kort-door-de-bocht benadering. Het uitgangspunt van denken hoort te zijn, dat Zoom de privacy van de gebruiker geschonden heeft. Dat is een onrechtmatige daad en dat is al een grond voor schadevergoeding.
Daarnaast heeft Zoom een loopje genomen met wettelijke verplichtingen, zoals die volgen uit de Algemene Verordening Gegevensbescherming (AVG).
Op haar website stelt Zoom, dat zij voldoet aan de GDPR( de Engelstalige aanduiding van onze AVG) maar in de praktijk blijkt dat Zoom persoonsgegevens van gebruikers in voorkomende gevallen verwerkt zonder (volledige) toestemming of medeweten van diezelfde gebruikers.
Een andere grond voor schadevergoeding is de oneerlijke of misleidende handelspraktijk. Het bedrijf heeft immers informatie verstrekt over de veiligheid van de dienst en over de privacy van de gebruiker die feitelijk onjuist bleek of op zijn minst misleidend. Oneerlijke en misleidende handelspraktijken vormen ook een grondslag voor schadevergoeding. Het is daarbij in het bijzonder wel nog maar de vraag of er bij oneerlijke handelspraktijken sprake is van immateriële schade(zie hierna). Materiële schade is mogelijk, maar dat hangt sterk af van individuele omstandigheden.
Een vierde andere grondslag voor schadevergoeding is onrechtmatige verrijking. Dan moet natuurlijk wel aangetoond worden dat Zoom zich verrijkt heeft ten koste van de gebruiker. Natuurlijk, het ziet er naar uit dat Zoom gegevens van gebruikers aan derden heeft doorgegeven en daarmee inkomsten heeft gegenereerd. De vraag is echter of de gebruiker hier daadwerkelijk door is benadeeld. Het is dan bijvoorbeeld de vraag of de persoonsgegevens van een gebruiker minder waard zijn geworden als gevolg van de praktijken van Zoom.
Is er als gevolg van onveilige software van Zoom sprake van computervredebreuk? Als dat zo is, dan kan dat strafbaar zijn. De vraag is echter of Zoom zelf computervredebreuk heeft gepleegd of dat het een dienst heeft geleverd, waardoor computervredebreuk door derden gemakkelijker werd gemaakt. In beide gevallen is er sprake van een onrechtmatige daad. Maar kunnen gebruikers aantonen dat zij hiervan slachtoffer zijn geworden? Hebben ze hierdoor aantoonbare materiele schade geleden? Dat moet bijvoorbeeld nog verder onderzocht worden.
Schadevergoeding
- a. Immaterieele schade
Het ziet er ondanks alles naar uit, dat er voldoende grondslag aanwezig kan zijn om Zoom tot een schadevergoeding te verplichten. De AVG schrijft immers voor dat het begrip schade ruim uitgelegd moet worden. Zowel vòòr als na het inwerking treden van de AVG zijn er vergoedingen toegekend vanwege privacy schendingen.
Als het om het toekennen van immateriële schadevergoedingen gaat, dan moet er sprake zijn van een situatie waarin iemand op ‘andere wijze in zijn persoon is aangetast’. Er hoeft geen sprake te zijn van objectief geestelijk leed! In het geval van Zoom lijkt sprake te zijn van ‘aantasting van de persoon’ en daarmee is er een basis voor immateriële schadevergoeding.Bedragen die hiervoor in Nederland zijn uitgekeerd variëren van € 100 - € 500.
Het Europese Hof van Justitie heeft zich nog niet uitgelaten over de omvang van een immateriële schadevergoedingen vanwege inbreuk op de AVG. Nederlandse rechters nemen in hun overweging vooral de aard, duur en ernst van de inbreuk mee bij het bepalen van de omvang van de schadevergoeding. Minder zwaar telt mee of een derde partij, die ten onrechte de persoonsgegevens heeft verkregen, daar iets mee doet.
- b. Materiele schade
In theorie kunnen de praktijken van Zoom Video Communication ook leiden tot materiele schade. Als materiele schade kan in deze zaak gedacht worden aan:
• Schade aan en waardevermindering van persoonlijke informatie van gebruikers die Zoom heeft verzameld, verspreid en gebruikt;
• Kosten van gebruikers in verband met het beoordelen en proberen te stoppen van ongewenste advertenties en -contactverzoeken en de gemiste vrije tijd en levensvreugde in verband daarmee.
Google kijkt mee
Vanuit diverse richtingen is Google recent onder vuur komen te liggen vanwege hun volggedrag van Android gebruikers. Niet alleen heeft Google ongevraagd toegang tot locatiegegevens in mobiele (Android) telefoons, het bedrijf is bovendien niet transparant wat het doet met die gegevens. Locatiegegevens zijn persoonsgegevens en dat brengt simpelweg met zich mee dat de gebruikerexpliciet toestemming moet verlenen voor het delen daarvan (en met wie).
Maar wil je als consument het delen van je locatie uitschakelen, dan blijkt dat nog niet zo eenvoudig, aldus Mark Brnovich, die de zaak namens de staat Arizona onder de loup heeft genomen. Want via de spreekwoordelijke achterdeur van je telefoon slaagt het bedrijf er vaak toch in om met je locatiegegevens aan de haal te gaan. De schending van de privacy waarop Brnovich stuitte, bleek dermate ernstig, dat er zelfs een
aanklacht tegen Google uit voortvloeide.