De ontwikkeling van en rondom Internet of Things roept allerlei vragen op, ook op het gebied van onder andere aansprakelijkheidsrisico’s, beperking hiervan en verzekerbaarheid. Evelyn Tjon-En-Fa lichtte een tipje van de sluier op in haar korte presentatie over deze onderwerpen tijdens InnovatingNL op 9 maart 2017.

Vlak voor evenement was groot nieuws dat WikiLeaks veel vertrouwelijke documenten van de Amerikaanse CIA in handen had gekregen en tot publicatie ervan overging. Het betrof documenten van de hackeenheid van de CIA, die zich bezighield met verschillende ‘cyberwapens’. Of het nu smart-tv’s dan wel elektronica in moderne auto’s zijn, gebleken is dat niets aan de afluistermogelijkheden van de CIA kan ontkomen.

Naast vragen naar aanleiding van dergelijke afluisterpraktijken (moet Whatsapp bijvoorbeeld waarschuwen voor de mogelijkheid van hacks?), brengt de opkomst van Internet of Things mogelijk andere en nieuwe risico’s met zich mee. Te denken valt aan de gevolgen van defecte apparatuur, softwaredefecten, maar ook bijvoorbeeld gebrekkige netwerkaansluitingen en/of beschikbaarheid van diensten. Dergelijke risico’s roepen juridische vragen op, onder meer op het gebied van het contractenrecht, verzekeringsrecht en aansprakelijkheidsrecht.

Een van die vragen is wie in verband met dergelijke incidenten mogelijkerwijs aansprakelijk zou kunnen zijn. Zulke aansprakelijkheidskwesties worden steeds ingewikkelder, onder meer door de vele schakels in de keten en de complexiteit van de incidenten. Hiernaast spelen ook vragen met betrekking tot de ernst en omvang van de schade. Gedacht kan worden aan een verminderde waarde van aandelen, massa- of strooischade.

Een interessante ontwikkeling in dit verband is dat verschillende partijen gebruik kunnen maken van de mogelijkheid om via ‘public interest litigation’ (rechtszaken in het algemene belang) een gerechtelijke uitspraak uit te lokken omtrent het aanwijzen van de aansprakelijke partij. Een Nederlands voorbeeld daarvan vormt het geschil tussen de Consumentenbond en Samsung omtrent mogelijke aansprakelijkheid voor het updatebeleid van Samsung (Rechtbank Amsterdam 8 maart 2016, ECLI:NL:RBAMS:2016:1175).

Voor bedrijven is – juist met betrekking tot Internet of Things – juridisch risicobeheer van belang. Dat wil zeggen dat bedrijven zich (i) kunnen indekken in de commerciële contracten die zij afsluiten (denk bijvoorbeeld aan vrijwaringen) en (ii) een verzekering kunnen nemen voor de risico’s waarmee zij niet verrast wensen te worden. Laatstgenoemde brengt wel een vraag over verzekerbaarheid van IoT-gerelateerde (aansprakelijkheids)risico’s met zich mee. Als eerder opgemerkt zal bij een cyber-incident zal niet alleen het bedrijf zelf, maar ook klanten en derden schade leiden en kan gedacht worden aan massa- of strooischade (de ‘olievlekwerking’). Schade als gevolg van IoT-gerelateerde problemen vallen echter meestal niet (geheel) onder de dekkingsvoorwaarden van traditionele verzekeringen. Een cyberverzekering kan dan tot op zekere hoogte een oplossing bieden.

Naast het afsluiten van een verzekering is er meer dat een bedrijf kan doen om zich voor te bereiden op een incident, ter beperking van haar (risico op) aansprakelijkheid. Een voorzet van een handige checklist, met tips voor het geval duidelijk wordt dat een afnemer en/of anderen schade (kunnen) lijden door een fout van een bedrijf, kan onder andere de volgende actiepunten bevatten:

  • Meld direct bij de assurantietussenpersoon/ verzekeraar en geef alle relevante informatie. Daarvoor geldt dat er altijd specifieke bepalingen staan in polisvoorwaarden;
  • Stem berichtgeving richting afnemers en derden af (eventueel advies van communicatiebureau)
  • Vraag direct om benoeming ICT-schade expert (of doe dit bij een negatief antwoord / uitblijven tijdig antwoord zelf)
  • Schakel de assurantietussenpersoon in voor wat betreft de communicatie met de verzekeraar
  • Zorg voor een paper trail, zodat alle bewijsmiddelen (fysiek en digitaal) bewaard blijven;
  • Spreek zo spoedig mogelijk met de betrokken medewerkers (werk aantekeningen schriftelijk uit, laat dit nalezen en ondertekenen)

Internet of Things brengt niet alleen (aansprakelijkheids)risico’s en vragen over verzekerbaarheid met zich mee, maar het biedt ook kansen. Eén van vele voorbeelden is prijsstelling van verzekeringen op basis van Internet of Things, in de vorm van gepersonaliseerde diensten met toegevoegde waarde.