Het gametijdschrift Edge ontdekte onlangs de volgende pa age in de gebruikersvoorwaarden van het PlayStation Network:
“Wij sluiten iedere aansprakelijkheid uit voor het verlies van data of ongeautoriseerde toegang tot deze data, de Sony Online Network-account of Sony Online Network-portemonnee en voor schade toegebracht aan software of hardware als gevolg van het gebruiken of toegang verschaffen tot het Sony Online Network.”
Kan dat zomaar? Natuurlijk niet. Een bedrijf kan haar aansprakelijkheid proberen te beperken, maar de wet (zowel in Nederland als in de Verenigde Staten) stelt daar grenzen aan. Eén van die grenzen is “opzet en grove nalatigheid”, daarvoor ben je te allen tijde aansprakelijk, ongeacht je voorwaarden.
Voor specifieke soorten datadiefstal zijn er strengere regels. Zo kent de Wet Bescherming Persoonsgegevens de plicht om data “adequaat” te beschermen tegen diefstal en ongeautoriseerd gebruik. Die plicht is niet in de voorwaarden weg te tekenen, en aansprakelijkheid bij schending van die plicht is niet uit te sluiten.
Een probleem is wel om aan te tonen wélke schade je hebt geleden door deze schending. Ik blijf het een goed idee vinden om gewoon een vast bedrag, zeg 300 euro, in de wet te zetten als schadebedrag als er geen hogere schade is geleden. Als Sony een risico van 70 miljoen maal 300 euro loopt, vinden ze een investering in een beveiligingsbedrijf mi chien wel een goed idee.
Specifiek voor creditcardgegevens is er nog artikel 7:529 BW. Dit bepaalt dat de kaarthouder slechts aansprakelijk is tot een bedrag van ten hoogste € 150 voor niet-toegestane betalingstransacties met een verloren of gestolen betaalinstrument. Uitzondering is als de kaarthouder “frauduleus of opzettelijk of met grove nalatigheid heeft gehandeld”. Het lijkt me niet dat het geven van je creditcardgegevens aan Sony telt als grove nalatigheid, dus het risico voor de Playstation Network-gebruikers is beperkt.
Het blijft een goed idee om je creditcardstatements te controleren en meteen de bank te bellen als er een ongeautoriseerde transactie verschijnt. Dit níet doen zou kunnen worden gezien als grove nalatigheid.
Dit artikel is oorspronkelijk geplaatst op Gamerecht.nl en is geschreven door Arnoud Engelfriet. Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008, waar hij onder meer expert is op het gebied van games en kan pelen.