Amazon Echo: Stemmestyret internetshopping på juridisk dybt vand

Klumme: I San Diego kom en studievært til at bestille et dukkehus på vegne af sine seere, der havde en Amazon Echo stående i deres hjem, fordi han ved et uheld aktiverede den stemmestyrede assistent i Echo. Denne nye teknologi rejser nogle ganske interessante juridiske spørgsmål.

Amazon Echo er en rund, trådløs højtaler med indbygget mikrofon, der ved brug af et stykke software kaldet Alexa (som er Amazons svar på Apples Siri og Googles Assistant) og utallige indbyggede mikrofoner kan opfange, analysere og reagere på stemmekommandoer.

Echo kan derfor hjælpe med alt fra oplæsning af nyheder, afspilning af musik til bestilling af varer via nettet med mere.

Du kan læse Computerworlds test af Amazon Echo her: Test: Amazon Alexa er en nem genvej til det smarte hjem, du drømmer om

Den føromtalte episode fandt sted under en nyhedsudsendelse, hvor studieværterne fortalte om en 6-årig pige fra Texas, der via familiens Echo bestilte et dukkehus.

En af nyhedsværterne sagde i forbindelse med omtale af episoden: "I love this little girl, saying 'Alexa ordered me a dollhouse'".

Da seernes Echo-enheder hørte studieværtens bestilling, forsøgte de at bestille dukkehuse via Amazon.com.

Episoden udløste selvsagt en række klager til tv-stationen.

Det bemærkes, at voice-kommando-indkøbsfunktionen er aktiveret som standard på Echo.

Nu opstår spørgsmålet: I hvilket omfang er man bundet af aftaler, som utilsigtet er indgået på grund af en funktion i et stykke software/teknologi?

De underliggende regler
En aftale indgås helt grundlæggende ved, at der afgives tilbud fra en part til en anden, som herefter accepterer tilbuddet.

Selve aftalens forpligtende virkning udledes af de viljeserklæringer, som aftalens parter har tilkendegivet over for hinanden.

Problemet er dog, at der i ovennævnte tilfælde slet ikke forelå vilje til at lade sig forpligte hos den ene part. Man står altså med en aftale, som formelt set er gyldig, men materielt set ikke er gyldig.

Svaret skal derfor findes i bevisregler og helt konkrete overvejelser om, hvem der er nærmest til at bære risikoen for placering (eller fejlplacering) af en ordre gennem via Alexa.

Systembevis og placering af risiko
Da der ikke har været andre lignende sager, må man tage udgangspunkt i tidligere sager med lignende omstændigheder.

Domstolene har flere gange haft lejlighed til at tage stilling til bevisbyrden i forbindelse med sager, hvor borgere har påstået, at de ikke har fået et brev fra en myndighed.

Det er som udgangspunkt myndigheden, der bærer risikoen og derfor skal løfte bevisbyrden for, at brevet er afsendt.

I den forbindelse har domstolene lagt vægt på, om myndigheden har været i stand til dels at redegøre for sine rutiner for postafsendelse og dels sandsynliggøre, at der ikke er sket fejl ved denne.

Der lægges også vægt på, om brevet er afsendt som A-post, og om der kan fremvises kvittering for afsendelse. Kort sagt, myndigheden skal bevise, at den har "gjort hvad den kunne" for at sikre sig, at brevet kom frem.

Dette kaldes også et systembevis. Har myndigheden løftet denne bevisbyrde, er det modtageren, der skal bære risikoen for, at brevet ikke er nået frem og derfor skal bevise, at brevet ikke er kommet frem.

Selvom der i ovenstående er tale om brevforsendelser, gør samme princip sig gældende med elektronisk post og aftaleindgåelse.

I en utrykt afgørelse havde en kvinde foretaget en elektronisk aktiehandel via sin banks it-system. Hun havde ifølge systemet købt 1.000 aktier, men da aktierne efterfølgende faldt i værdi, påstod hun over for banken, at hun i it-systemet kun havde indtastet 100 - ikke 1.000.

Banken anførte her særligt to ting; (1) systemet krævede, at man manuelt skulle indtaste det ønskede antal aktier to gange, før købet endeligt kunne afsluttes og (2) der blev umiddelbart efter købet udstedt en automatisk ordrebekræftelse, som i dette tilfælde også lød på 1.000 aktier.

Retten fandt det herefter bevist, at risikoen for fejl måtte påhvile køber.

Særligt sidstnævnte sag ligner situationen med Amazons Echo, eftersom der her er tale om et stykke software/teknologi, hvorigennem man kan foretage et køb, som køberen herefter gør indsigelse imod på grund af en påstået fejl i systemet.

Hvem er nærmest til at bære risikoen for Echos "handlinger"?
Med udgangspunkt i ovenstående, er det som udgangspunkt Amazon, som skal bevise, at selskabet har taget alle rimelige forholdsregler for at sikre, at systemet fungerer efter hensigten, herunder at risikoen for utilsigtede ordrer minimeres.

Det erindres, at stemmestyringsindkøbsfunktionen er aktiveret som standard på Echo, hvilket - særligt i lyset af dukkehus-episode - ikke virker særligt hensigtsmæssigt.

Hertil kommer, at Echo efter sigende skulle have påbegyndt bestillingen med det samme, kommandoen blev givet. Her må man kunne forvente en form for dobbelttjek, ligesom den ovenfornævnte bank havde implementeret.

Sammenfattende, og særligt taget mulighederne med ny teknologi i betragtning, er det tvivlsomt, hvorvidt Amazon ville kunne løfte bevisbyrden og overføre risikoen på køberen, hvis sagen var endt hos en dansk domstol.

Det vil med al sandsynlighed ikke kræve en større indsats af Amazon at ændre på dette resultat (for eksempel at lade stemmestyringskøb være slået fra som standard, således at brugerne aktivt skulle slå det til), men under ovenstående omstændigheder vil Amazon nok være nærmest til at bære risikoen for fejlkøb foretaget via Alexa og Echo.

(Tak til min Bird & Bird kollega, advokatfuldmægtig Mathias Bartholdy, for hjælp til udarbejdelse af dette klummeindlæg)

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


mest debatterede artikler

Premium
Justitsminister Nick Hækkerup efter kritik: Derfor bliver Datatilsynet beskåret
Datatilsynet står til at blive beskåret i de kommende år. Det betyder blandt andet færre medarbejdere hos tilsynet i de kommende år. Her er Justitsministeriets forklaring.
Computerworld
For to år siden nedsænkede Microsoft 864 servere i Nordsøen: Nu er datacenteret på land igen - se resultatet her
Microsoft har efter to år hævet sit undervands-datacenter op af Nordsøen. Her er de erfaringer, selskabet har gjort sig.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
5 måder du kan beskytte og optimere det vigtige fjernarbejde på
Når arbejdspladsen bliver mere digital og medarbejderne arbejder mere hjemme stiger cybertruslen også. Derfor bliver din it-afdeling i fremtiden også målt på organisationens evne til at sikre fjernarbejde uden risiko for datatab eller gøre sig sårbar over for fjendtlige angreb. I dette whitepaper fortæller vi derfor om 5 måder, du kan beskytte og optimere dine medarbejderes fjernarbejde på.