Internet

IT 138

Update Privacyrichtlijn

De organisatie Statewatch heeft een gelekt concept van een van de eerste officiële documenten in verband met de update van de Privacyrichtlijn gepubliceerd: A Comprehensive Strategy on Data Protection in the European Union. Deze ‘Communication’ spreekt over twee doelen: ten eerste het veiligstellen van het vrije (internationale) verkeer van persoonsgegevens, en ten tweede het veiligstellen van fundamentele rechten, waaronder het recht op bescherming van persoonsgegevens. De Commissie noemt vijf zaken die speciale aandacht verdienen, waarvan de eerste ziet op technologische ontwikkelingen. In dit kader wijst de Commissie meteen op de eerste pagina expliciet op cloud computing, social networks, cookies en locatiegegevens van bijvoorbeeld smart phones. Zie de SOLV blog (via Wouter Dammers van SOLV).

Enkele citaten:

 

“Fifteen years later, this twofold objective is still valid and the principles enshrined in the Directive remain sound. However, rapid technological developments and globalisation have profoundly changed the world around us, and brought new challenges to the protection of personal data.

Indeed technology nowadays allows individuals to disseminate information about their behaviour and preferences easily and make it publicly and globally available on an unprecedented scale. Social networking sites, with hundreds of millions of members spread across the globe, are perhaps the most evident, but not unique, example of this phenomenon.

"Cloud computing" - i.e., Internet-based computing whereby software, shared resources and information are on remote servers ("in the cloud") - also poses challenges to data protection, as it involves the loss of individuals' control over their potentially sensitive information when they store their data with programs hosted on someone else's hardware. A recent study confirmed that there seems to be a convergence of views – of Data Protection Authorities, business associations and consumers' organisations – that risks to privacy and the protection of personal data associated with online activity are increasing.

At the same time, the means of collecting personal data have become increasingly sophisticated and less easily detectable: for example, the use of cookies allows economic operators to better target individuals online with advertisements, thanks to the monitoring of their web browsing (so-called "behavioural advertising") and the growing use of geo-location devices makes it easy to determine the location of individuals simply because they possess a

mobile phone. Public authorities also use more and more personal data for various purposes, such as tracing individuals in the event of an outbreak of a communicable disease, for preventing and fighting terrorism and crime more effectively, to administer social security schemes or for taxation purposes, in the framework of their e-government applications etc.”

 

“All this inevitably raises the question whether existing EU data protection legislation can still fully and effectively cope with these challenges. In order to address this question, the Commission launched a process of review of the current legal framework, which started with a high level conference in May 2009, followed by a public consultation until the end of 20093 and by more targeted stakeholders' consultations throughout 2010. A number of studies were also launched. The results of this process confirmed that the core principles of the Directive are still valid and that its technologically neutral character should be preserved. However, several issues have been identified as being problematic and posing specific challenges. These include:

• Addressing the impact of new technologies

Responses to the consultations, both from private individuals and organisations, have confirmed the need to clarify and specify the application of data protection principles to new technologies, in order to ensure that individuals' personal data are actually effectively protected, whatever the technology used to process their data, and that data controllers are fully aware of the implications of new technologies on data protection. It is to be noted that, in

the electronic communication sector, this has been addressed by Directive 2002/58/EC (socalled "e-Privacy" Directive), which particularises and complements the general Data Protection Directive.”

 

“Complexity is also growing due to globalisation and the development of technologies:

data controllers are increasingly operating in different Member States and jurisdictions, providing services and assistance around-the-clock. The Internet makes it much easier for data controllers established outside the European Economic Area (EEA) to provide services from a distance and to process personal data in a virtual environment; and cloud computing makes it difficult to determine the location of personal data and of equipments used at any given time.

However, the Commission considers that the fact that the processing of personal data is carried out by a data controller established in a third country should not deprive individuals of the protection to which they are entitled under the EU Charter of Fundamental Rights and EU data protection legislation.”

 

Lees hier het gehele document.

IT 137

Disclaimer nodig?

Richard Susskind voorspelde al de opkomst van contractengeneratoren en het gratis worden van standaardadviezen en -contracten, onder meer in The End of Lawyers, misschien wel zijn bekendste boek. Op het internet zijn diverse contractengeneratoren te vinden. De meeste zijn echter niet gratis. ICTRecht (niet te verwarren met IT en Recht) heeft nu een gratis disclaimergenerator gelanceerd. Arnoud Engelfriet, een van de mensen achter ICTRecht, merkt op dat dit smaakt naar meer en nieuwe generatoren zullen volgen. Wie pakt de handschoen op en volgt?

IT 133

Online ter hand stellen algemene voorwaarden - BW in strijd met Europees recht?

Recent is art. 6:234 BW aangepast. Algemene voorwaarden mogen ook online ter hand worden gesteld bij offline contracten, mits de wederpartij zich daarmee uitdrukkelijk akkoord heeft verklaard. Coen Drion betoogt in het NJB dat deze regeling strijdig is met de Dienstenrichtlijn. De Dienstenrichtlijn bepaalt immers dat een dienstverlener voorwaarden te allen tijde online beschikbaar mag stellen, ook bij offline transactie en ongeacht of de wederpartij daarmee instemt. 

Lees de column van Coen Drion hier. Conclusie van Drion:

"Is dit nu een ramp voor dienstverlenend Nederland omdat zij nu tussen de fysieke wal en het elektronisch schip zou zijn gevallen? Gelukkig valt dat waarschijnlijk wel mee. Immers, het nieuwe artikel 6:234 BW moet conform de Dienstenrichtlijn worden uitgelegd en het lijkt me niet dat het in dat artikel gewoon weer inlezen van het bepaalde onder (d) in de versie van 28 december 2009 contra legem zou zijn, als waar is dat het echt om een vergissing gaat.4 Maar helemaal zeker is dit niet."

Het oude art 6:234 (d) BW waar Drion op doelt luidde overigens als volgt:

“hetzij, indien er sprake is van algemene voorwaarden of bepalingen als bedoeld in artikel 6:230b onder 6, de voorwaarden op een van de in artikel 6: 230c bedoelde wijzen heeft verstrekt.” 

Vergelijk ook de blog van Dirkzwager, waarin, anders dan in de column van Drion, het volgende wordt geconcludeerd:

"Met de invoering van de nieuwe wettekst inzake dwingende bewijskracht elektronische akten verandert artikel 6:234 BW wederom. De in december 2009 ingevoerde regels voor het hanteren van algemene voorwaarden worden hierdoor weer ongedaan gemaakt. "

Dirkzwager plaatste al eerder een handig overzicht van de implicaties van de Dienstenrichtlijn voor het ter hand stellen van algemene voorwaarden. Zie hier.

Nu maar wachten op de eerste uitspraak over terhandstelling conform de Dienstenrichtlijn.

IT 116

Europese regelgeving tegen cyberaanvallen

Uit Brussel. De Europese Commissie wil Europa beter beschermen tegen cyberaanvallen. Op 30 september 2010 heeft de Commissie twee nieuwe maatregelen bekendgemaakt die ervoor moeten zorgen dat Europa zich kan verdedigen tegen aanvallen op zijn belangrijkste informatiesystemen. Het gaat om een voorstel voor een richtlijn over de aanpak van nieuwe vormen van computercriminaliteit, zoals grootschalige cyberaanvallen, en een voorstel voor een verordening ter versterking en modernisering van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA). Met dank aan Eva de Vries, Vondst Advocaten.

Lees het persbericht en het richtlijnvoorstel aanpak computercriminaliteit. Meer over versterking ENISA.

IT 45

Internetkansspelen - alweer een nieuwe ronde

Het Hof van Justitie heeft op 8 en 9 september 2010 vier nieuwe, baanbrekende uitspraken gedaan over internetkansspelen. Kansspelen via het internet vormen al jaren het speelveld voor talloze procedures. Kort gezegd gaat het om het volgende. Kansspelen vallen onder het vrije verkeer van diensten en mogen dus over de grens worden aangeboden, bijvoorbeeld via het internet. In uitzondering hierop mag een lidstaat het aanbod van kansspelen echter beperken wegens gewichtige redenen van sociaal belang, zoals het tegengaan van gokverslaving. Maar als een lidstaat feitelijk geen werk maakt van nastreving van dit doel, bijvoorbeeld door de eigen monopolies de facto de vrije hand te geven, herleeft de vrijheid van diensten en mag buitenlands (internet)aanbod niet worden tegengehouden. De vraag is dus of doel en praktijk overeenstemmen (de zogenaamde hypocresie-test). Met dank aan Polo van der Putt, Vondst Advocaten.

Met de uitspraken van het Hof van Justitie van 3 juni 2010 inzake Ladbrokes en Betfair heeft het Hof van Justitie de bal weer teruggeven aan de Nederlandse rechter (zie ook het artikel Nederlandse kansspelregulering aan de Europese Maat, NJB 3 september 2010, nr 29, p. 1900, mr P.C. Adriaanse, prof mr T. Bakhuysen en prof mr S.C.G. Van den Bogaert). Lees hun artikel hier.

In de uitspraken van 8 en 9 september geeft het Hof van Justitie echter belangrijke nadere aanwijzingen.

In het arrest van 8 september 2010 in de zaak C-46/08 (Carmen Media Group) oordeelt het Hof dat het beleid voor lotto's en sportweddenschappen strijdig kan zijn met Europees recht als andere, gevaarlijkere kansspelen (zoals casinospelen) de vrije hand wordt gegeven:

"Artikel 49 EG moet aldus worden uitgelegd dat wanneer een regionaal publiek monopolie inzake sportweddenschappen en loterijen is ingevoerd om te voorkomen dat personen tot geldverkwisting door gokken worden aangespoord en om gokverslaving te bestrijden, en een nationale rechterlijke instantie tegelijkertijd vaststelt:
– dat andere soorten kansspelen mogen worden geëxploiteerd door particuliere marktdeelnemers die over een vergunning beschikken, en
– dat de bevoegde autoriteiten op het gebied van andere soorten kansspelen, waarvoor dit monopolie niet geldt en die bovendien een groter verslavingsrisico inhouden dan de spelen waarvoor dit monopolie geldt, een beleid voeren dat gericht is op een uitbreiding van het aanbod, waardoor de spelactiviteiten zich verder ontwikkelen en worden gestimuleerd, met name om de inkomsten daaruit te maximaliseren,
deze nationale rechterlijke instantie op wettige gronden tot de conclusie kan komen dat een dergelijk monopolie niet geschikt is om het doel waarvoor het is ingevoerd te verwezenlijken door ertoe bij te dragen dat de gelegenheden tot spelen worden verminderd en de activiteiten op dit gebied op samenhangende en stelselmatige wijze worden beperkt."

In het arrest van 8 september in de gevoegde zaken C-316/07, C-358/07–C-360/07, C-409/07 en C-410/07 (Markus Stoβ) overweegt het Hof bovendien dat indien de reclame van een nationale vergunninghouder

"niet beperkt blijft tot wat nodig is om de consument in de richting van het aanbod van deze monopoliehouder te sturen door hem van niet toegestane circuits van kansspelen weg te leiden, maar beoogt de goklust van de consument aan te moedigen en hem ertoe aan te zetten actief aan kansspelen deel te nemen",

dat mede reden kan zijn om te concluderen dat de kansspelregulering inconsistent is en het vrije verkeer van diensten dus moet prevaleren (zie antwoord 1 (d) van het Hof). Dit plaatst de nodige vraagtekens bij de al jaren door Holland Casino gevoerde campagne voor "een gewoon avondje uit", met gratis speluitleg ("Weet u niet precies hoe een spel werkt? Dan geven wij u graag uitleg".

Waar het Hof in de Betfair-zaak nog oordeelde dat kansspelvergunningen niet hoeven te worden aanbesteed "voor zover het niet gaat om een openbare exploitant wiens beheer onder rechtstreeks toezicht staat van de Staat of om een particuliere exploitant op wiens activiteiten de overheid een strenge controle kan uitoefenen", scherpt het Hof dit nu aan in het arrest van 9 september 2010 in zaak C-64/08 (Engelmann):

"De uit de artikelen 43 EG en 49 EG, het beginsel van gelijke behandeling en het verbod van discriminatie op grond van nationaliteit voortvloeiende transparantieverplichting staat eraan in de weg dat alle concessies voor de exploitatie van casino’s op het grondgebied van een lidstaat zonder aanbesteding worden verleend."

Kortom, (verlengingen van) kansspelvergunningen moeten altijd worden aanbesteed.

In het arrest van 8 september 2010 in de zaak C-409/06 (Winner Wetten), maakt het Hof van Justitie duidelijk dat de rechter moet oordelen op het heden en een overgangsperiode hangende mogelijke wijzigingen van het systeem niet is toegestaan:

"Een nationale regeling inzake een publiek monopolie op sportweddenschappen die volgens de vaststellingen van een nationale rechterlijke instantie beperkingen bevat die onverenigbaar zijn met de vrijheid van vestiging en de vrijheid van dienstverrichting omdat zij niet ertoe bijdragen dat weddenschappen op samenhangende en stelselmatige wijze worden beperkt, mag wegens de voorrang van het rechtstreeks toepasselijke recht van de Unie niet gedurende een overgangsperiode verder worden toegepast."

In het hierboven genoemde arrest inzake Carmen Media Group oordeelt het Hof tot slot dat ook aanbieders die enkel beschikken over een zogenaamde "offshore"-vergunning een beroep kunnen doen op de vrijheid van diensten. "Offshore'-vergunningen zijn vergunningen die het recht geven om kansspelen via het internet in het buitenland aan te bieden, maar niet in het vergunning verlenende land:

"Artikel 49 EG moet aldus worden uitgelegd dat een marktdeelnemer die via internet sportweddenschappen wenst aan te bieden in een andere lidstaat dan die waar hij is gevestigd, niet aan de werkingssfeer van deze bepaling wordt onttrokken door het loutere feit dat hij niet beschikt over een vergunning om dergelijke weddenschappen aan te bieden aan personen die zich bevinden op het grondgebied van de lidstaat waar hij is gevestigd, maar enkel over een vergunning om deze diensten aan te bieden aan personen buiten dat grondgebied."

IT 27

Duitse aansprakelijkheid voor openstaand draadloos internet

Sommer unseres lebensHet Bundesgerichtshof heeft bij uitspraak van 12 mei 2010 (pdf) geoordeeld dat een particulier aansprakelijk kan zijn voor misbruik van zijn verbinding door derden als hij zijn draadloos internet (de technische naam is een WLAN) onvoldoende heeft beveiligd.

Hij moet de beveiligingsmaatregelen treffen die op moment van aankoop van de router gangbaar zijn. Voldoende was in casu een WPA-sleutel, maar de gebruiker had het standaard-wachtwoord niet gewijzigd. De aansprakelijkheid lijkt wel beperkt te zijn tot de kosten van een aanmaning tot stopzetting van de inbreuk.

Het is niet duidelijk of deze aansprakelijkheid ook geldt voor commerciële terbeschikkingstelling van draadloos internet, nu daarvoor de Richtlijn e-commerce kan gelden.

De zaak betrof auteursrechtelijke inbreuk op het nummer Sommer Unseres Lebens (voor de geïnteresseerden, zie Youtube).

IT 76

Europese Commissie consulteert markt voor evaluatie E-commerce Richtlijn

De E-commerce Richtlijn (Richtlijn 2000/31/EC) is alweer 10 jaar oud. De hoogste tijd voor het opmaken van de balans. Die balans valt toch wel wat tegen. Volgens de Europese Commissie is namelijk gebleken dat in de afgelopen 10 jaar e-commerce nog geen 2% van de Europese retailhandel vertegenwoordigt. De Europese Commissie wil onderzoeken wat de oorzaken zijn van deze toch nog beperkte rol van e-commerce in het Europese handelsverkeer. De Europese Commissie heeft hiertoe een consultatieronde geopend om te horen wat de ervaringen en gedachten van de relevante marktpartijen zijn

Met dank aan Ernst-Jan van de Pas, Dirkzwager advocaten.

Iedereen die een belang heeft bij e-commerce wordt uitgenodigd om mee te denken en hun ervaringen te delen op een aantal onderwerpen, zoals over het ontwikkelingsniveau van diensten in de informatiemaatschappij, contractuele beperkingen inzake internationale (cross-border) online verkopen, het beslechten van online geschillen. Hiervoor is een vragenlijst beschikbaar gesteld die uiterlijk 15 oktober a.s. ingestuurd dient te zijn. Daarna zal de Europese Commissie de ingestuurde input bestuderen.

Meer informatie over dit onderwerp, inclusief een link naar de betreffende vragenlijst, treft u aan op de website van de Europese Commissie.

Dit bericht is oorspronkelijk verschenen op: http://dirkzwagerieit.nl/2010/08/12/europese-commissie-consulteert-markt-voor-evaluatie-e-commerce-richtlijn/

IT 9

Europese pivacytoezichthouders: Opt-in bij monitoren surfgedrag

In een gezamenlijke Opinie geven de Europese privacytoezichthouders (verenigd in de zogeheten Artikel 29-werkgroep) aan hoe de nieuwe EU-regels voor elektronische privacy moeten worden toegepast op ‘online behavioural advertising’.

Met ‘behavioural advertising‘ bedoelen de toezichthouders het voortdurend volgen van individueel surfgedrag over meerdere websites en het gericht adverteren op basis van die informatie. Dit kan mensen voordeel opleveren, maar kan ook nadelige gevolgen hebben voor hun persoonlijke levenssfeer. Het volgen van surfgedrag kan derde partijen namelijk een zeer gedetailleerd beeld geven van het online gedrag van personen. De Europese privacytoezichthouders roepen advertentienetwerken en browserontwikkelaars onder meer op simpele en effectieve mechanismen te ontwikkelen zodat gebruikers ondubbelzinnige toestemming kunnen geven voor online behavioural advertising.

Lees het persbericht op de website van het College bescherming persoonsgegevens. Lees de opinie van de Artikel 29-werkgroep hier.