FTC-chef over Sony BMG, adware en eula's

Voorzitter van de FTC, Deborah Platt Majoras, nam tijd om een gesprek aan te gaan met de IDG News Service om meer te vertellen over de strijd tegen oplichters en criminelen. Ze praat over de schikking met Sony, de rol van online adverteerders in de verspreiding van ad- en spyware en of ingewikkeld lange en complexe gebruikersovereenkomsten überhaupt een juridische grondslag hebben.

IDG: Mensen hebben het beeld dat veel computercriminaliteit buiten de Verenigde Staten (VS) plaatsvindt. Desondanks gaan veel van de opbrengsten naar Amerikaanse hostingproviders, adverteerders en spywaremakers. Hoe kan de FTC dit Amerikaanse geld opsporen?

Majoras: Dat is een goed punt. Ik praat met vertegenwoordiger uit het Amerikaanse bedrijfsleven. Ik heb ze verteld dat ze meer hun best moeten doen om te achterhalen waar hun advertentiegelden heen gaan. Een deel van die budgetten gaat naar adwareverspreiders die software installeren zonder dat de consument dat door heeft. De bedrijven die adverteren weten dit in veel gevallen niet eens.

Als ik een bedrijf zou runnen moet ik er niet aan denken dat mijn (potentiële) klanten overladen worden met pop-upadvertenties. Dat komt de verkopen van het bedrijf niet ten goede.

We willen dat bedrijven dat beter in de gaten houden en proberen te helpen bij die bewustwording. Vandaar dat we onze grote spywarezaken, zoals tegen Zango, zoveel mogelijk in de openbaarheid hebben gebracht. Zango heeft inmiddels zijn bedrijfsmodel aangepast. Ze hebben tegen ons gezegd: 'we zijn tot inkeer gekomen en doen zaken nu heel anders'. De bedrijven die hen inschakelen moeten echter ook op de hoogte zijn van wat er online speelt wat betreft advertenties.

IDG: U kunt het natuurlijk onder de aandacht brengen bij de adverteerders door hen aan te klagen. Bent u dat van plan?

Majoras: Dan heeft het zeker hun aandacht. Op dit moment weet ik het echter nog niet.

IDG: Recentelijk heeft Sony BMG een schikking getroffen rond de rootkit-affaire. In die zaak botsten de consumentenbelangen met het zakelijke belang van een bedrijf om zijn intellectueel eigendom te beschermen. Denkt u dat er in de nabije toekomst vaker dergelijke conflicten de kop op zullen steken?

Majoras: Ja, dat verwacht ik wel. Bedrijven moeten wel nadenken over de juridische principes die we in de economische wereld hebben opgesteld en beseffen dat deze niet alleen offline, maar ook online gelden.

Deze principes hebben we ook toegepast in de zaak rond Sony. Ze zijn niet nieuw of anders: Sony heeft het recht zijn intellectueel eigendom te beschermen, maar dan moeten ze consumenten wel vooraf duidelijk maken wat er exact gebeurt en waarom. We vonden in dit geval dat consumenten vooraf verteld moest worden dat de bewuste cd's niet in alle gevallen afgespeeld kon worden en hun luistergedrag gemonitord kon worden. Een dergelijke informatievoorziening vooraf richting de consument is volgens ons een onontbeerlijk principe.

Als je dit doortrekt naar spy- en adwareverspreiders is het principe eigenlijk heel simpel: de pc is van de gebruiker en niet van de softwaredistributeur. Dat is de enige manier om er tegenaan te kijken.

IDG: De gebruikersovereenkomst (end user license agreements, eula's) gaan tegen het gezonde verstand in vandaag de dag. Het is niet redelijk te verwachten dat mensen dergelijke eula's lezen. Als ik een plug-in download of een cd wil afspelen is het dan volgens u redelijk om te verwachten dat ik eerst drie pagina's aan juridische taal ga doorlezen?

Majoras: Dat is een heel complex maar belangrijk iets dat u daar aansnijdt. Het is niet nieuw dat dergelijke overeenkomsten nooit echt gewerkt hebben of adequaat zijn. Als je een belangrijk feit begraaft ergens diep in een eula, dan is het de vraag of je het nog kan zien als informatievoorziening richting de gebruiker.

Dit punt is ook een zorg rond nieuwe spywarewetgeving (in de VS) die is voorgesteld. Sommigen vinden dat het in orde is als er in de eula staat wat er gebeurt. We hebben bij de FTC een geval gezien waarbij er letterlijk in de eula de volgende zin was verstopt: 'We hebben het recht uw computer over te nemen'. Daar hebben we ingegrepen en gezegd: nee, dat kan niet. Dergelijke informatie moet overduidelijk midden in het gezicht van de consument worden getoond zodat er geen enkele onduidelijkheid ontstaat en de consument niet achteraf verrast wordt.