Privacy

IT 290

Uitspraak paspoortvingerafdruk

http://ursispaltenstein.ch/blogRb 's-Gravenhage, 23 maart 2011, LJN BP8841 AWB 10 5376 (Uitspraak-paspoortvingerafdruk)

Het afnemen en decentraal opslaan van vingerafdrukken is niet in strijd met Europese privacyregels. Louise van Luijk heeft een (bestuursrechtelijke) procedure bewandeld en bezwaar gemaakt tegen afname en opslag. M.n. op basis van een ongerechtvaardigde inbreuk op haar privacy art. 8 EVRM, dat er geen tijdelijke verhindering is afgegeven vanwege politieke, ethische dan wel gewetensbezwaren. Niet tegen de afname, maar tegen de opslag en het verdere gebruik richt zij haar bezwaar.

Vandaag is de uitspraak van de rechter bekendgemaakt en wordt ieder bezwaar tegen afname en opslag getest aan artikel 8 EVRM en aan o.m. het evenredigheidsbeginsel. Oordeel: Rb meent dat er geen enkel bezwaar is om geen vingerafdrukken af te laten nemen en te laten opslaan in het kader van de wetgeving zoals deze er nu ligt. Bezwaren tegen toekomstige wetgeving treffen (nu) geen doel.

4.3 Artikel 8 van het EVRM voorziet de mogelijkheid van inmenging in het recht op privéleven voor zover daarin bij wetis voorzien. Dit  houdt mede in ddat de wettelijke regeling voldoende toegankelijk en voozienbaar moet zijn (zie het arrest van het Europese Hof voor de Rechten van de Mens (hierna: EHRM) Doerga tegen Nederland, A.50210/99, van 27 april 2004). Tevens moet de beperking in een democratische samenleving noodzakelijk zijn in het belang van de nationale veiligheid, de openbare veiligheid of ht economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheidd of de goede zeden of voor de beschermin van de rechten en vrijheden van anderen. Volgens vaste rechtspraak is inmenging slechts noodzakelijk als sprake is van een dringende maatschappelijke behoefte en indien de inmenging proportionel is met het te beschermen belang (zie arrest van het EHRM Berrehab tegen Nederland, A 10730/84, van 21 juni 1988). Bij de vaststelling of een inbreuk nodig is in een democratische samenleving heeft de overheid beoordelingsruimte.

4.4 De rechtbank is van oordeel dat met de vastlegging van de opslagmogelijkheid in artikel 65 van de Paspoortwet en de nadere uitwerking daarvan in artikel 28 van de PUN is voldaan aan de eis dat in de beperking van het recht op privéleven bij wet is voorzien, en dat deze wetgeving toegankelijk en voorzienbaar is. (...) Artikel 8 van het EVRM verzet zich er niet tegen dat wetgeving, zoals in het onderhavige geval, in fasen geschiedt.

4.5 Ten aanzien van de noodzakelijkheid van de maatregel en het daarmee te dienen doel heeft de verweerder onder verwijzing naar de kamerstukken aangegeven dat de nationale wetgever de maatregel noodzakelijk acht in verband met de bescherming van de openbare orde. (...)

4.6 Met verweerder is de rechtbank van oordeel dat met de opslag en het gebruik van vingerafdrukken, als geregeld in het hier ter toetsing staande wettelijke kader, de bescherming van de openbare orde is gediend. (...)

4.7 De rechtbank is verder van oordeel dat de nationale wetgever haar beoordelingsmarge niet heeft overschreden door uit te gaan van de aanwezigheid van een dringende maatschappelijke behoefte, welke artikel 8 van het EVRM vereist. Getuige de wetsgeschiedenis heeft de wetgever haar oordeel doen steunen op onderzoek door TNO, die een frauderisicoanalyse heeft uitgevoerd en heeft voorts intensief beraad plaatsgevonden met betrokken deskundigen van onder meer de CRI, BVD en de Koninklijke Marechaussee. (...)

4.8 Met betrekking tot de toets aan het evenredigheidsbeginsel heeft eiseres betoofd dat de eis om vier vingerafdrukken af te staan niet evenredig is, nu slechts twee vingerafdrukken in het paspoort worden opgenomen. (...)

4.9 Eiseres heeft voorts betoogd dat de regeling niet evenredig is, omdat daarin geen mogelijkheid van een individuele beoordeling is opgenomen en de opslag van vingerafdrukken ongelimiteerd is in de tijd. Zij heeft daartoe verwezen naar het arrest inzake S. en Marper tegen het Verenigd Koninkrijk van 4 december 2008 van het EHRM (nrs. 30562/04 en 30566/04, LJN BH1813) en het arrest van 20 januari 2009 van het EHRM in de zaak van W. tegen Nederland (nr. 20689/08, LJN BJ8705). Met verweerder is de rechtbank van oordeel dat deze arresten niet van toepassing zijn op de onderhavige regeling. In deze arresten is niet enkel de afname en opslag van vingerafdrukken aan de orde, doch tevens die van DNA materiaal. Voorts betreffen de arresten de afname van deze gegevens in een strafrechtelijke context (...)

4.11 Voor zover het betoog van eiseres er tevens op is gericht dat het gevaar bestaat dat de huidige regelgeving mogelijk zal leiden tot gebruik van vingerafdrukken voor andere doeleinden dan met de wetgeving is beoogd (function creep) is de rechtbank met verweerder van oordeel dat dit in het huidige kader geen rol speelt, nu daarin het gebruik van vingerafdrukken wettelijk is beperkt tot het aanvraag- en afgifteproces van reisdocumenten.

(...)

10. ten overvloede overweegt de rechtbank dat zij, met eiseres, heeft geconstateerd dat er maatschappelijke discussie bestaat over de wenselijkheid van opslag van en controle aan de hand van vingerafdrukken. Eiseres heeft in dit kader betoogd dat het politieke draagvlak voor de hiervoor in r.o. 1.1 tot en met 1.8 genoemde wetgeving is gewijzigd. Deze omstandigheden tasten evenwel de rechtmatigheid van de wetgeving niet aan. Het is niet aan de rechter om over dergelijke omstandigheden te oordelen. Eventuele wijzigingen in het politieke draagvlak dienen tot uitdrukking te worden gebracht binnen het politieke besluitvormingsproces.

Lees de uitspraak hier(waarschuwing: pdf á 4,9 Mb), hier(link) en hier(pdf).

Regelingen: 
Grondwet
Algemene wet bestuursrecht art. 4:2 lid 2, 4:5 lid 1 aanhef en onder a, 8:77
Paspoortwet art. 3 lid 3 en 8, 59, 65 lid 1, 2, 3 en 6,
Paspoortuitvoeringsregeling Nederland (PUN), art. 28a lid 6, 39 lid 1, 9 - 38
EVRM art. 8
Handvest van de Grondrechten van de Europese Unie
Verordening EG 2252/3004, gewijzigd bij 444/2009
Richtlijn 95/46/EG art. 6 en 7, 13

IT 283

Facebook tagging toegestaan?

©http://www.urlesque.com/2009/03/09/tag-your-facebook-friends-the-ultimate-collection-of-photos-fro/Met dank aan Milica Antic, SOLV voor deze bijdrage. Iedereen kent het wel. Op je Facebook wall, en op die van al je vrienden, verschijnt plotseling een foto van jou waar je helemaal niet blij mee bent. De reden dat je ervan baalt, kan van alles zijn. Gewoon omdat je er lelijk op staat, of omdat je in het café staat terwijl je je ziek hebt gemeld, je iets te innig omhelsd staat met een ander dan je partner, je onmiskenbaar dronken bent, of omdat je simpelweg überhaupt geen zin hebt om foto’s van jezelf te delen met Facebook vrienden.

Toch kan het dus gebeuren dat er een foto van jou op Facebook belandt omdat een ander deze heeft geüpload en van jouw naam heeft voorzien (getagged). Onlangs werd aan een Amerikaanse rechter de vraag voorgelegd of het taggen van Facebook eigenlijk wel is toegestaan. De rechter was duidelijk, die had er geen enkel probleem mee:

"[t]here is nothing within the law that requires [one's] permission when someone takes a picture and posts it on a Facebook page. There is nothing that requires [one's] permission when she [is] "tagged" or identified as a person in those pictures."

Hoe zit dat eigenlijk in Nederland?

 Ik laat het auteursrecht van de maker van de foto even voor wat het is. Het gaat hier natuurlijk vooral om het privacy-aspect. Volgens het portretrecht (artikel 21 Auteurswet) kan de geportretteerde zich alleen tegen publicatie van zijn portret verzetten als hij hiertoe een redelijk belang heeft. Uitgangpunt is in het portretrecht dus: ja, het mag, tenzij er bijzondere omstandigheden zijn. Uit de rechtspraak weten we inmiddels wat die omstandigheden zijn: de ernst van de inbreuk op de privacy en de aard en mate van intimiteit die wordt onthuld, de aard en het belang van de feiten die worden openbaar gemaakt, de persoon om wie het gaat en de context van de publicatie. Ook de wijze waarop de foto is gemaakt kan van belang zijn (hinderlijk volgen of onverhoeds fotograferen). Een goed voorbeeld is de zaak van de Maastrichtse studente die in zeer dronken toestand werd gefilmd: deze opnames waren schadelijk en bovendien had ze er, mede gezien haar toestand, niet op bedacht hoeven te zijn dat ze zou worden gefilmd. De publicatie van dit filmpje was onrechtmatig. Beroemdheden zullen zich minder snel kunnen verzetten vanwege het principe ‘hoge bomen vangen veel wind’. Aan de andere kant kunnen beroemdheden soms juist een geldelijk belang hebben dat zich tegen publicatie verzet. Hoe dan ook blijft het onder het portretrecht een belangenafweging tussen enerzijds het privacybelang en anderzijds de vrijheid van meningsuiting.

Onder de Wet bescherming persoonsgegevens is dat eigenlijk niet anders. De wet geeft enkele grondslagen voor verwerking van persoonsgegevens (en dat is het publiceren en taggen van een foto op Facebook zeker ook). De belangrijkste grondslagen zijn toestemming en het hebben van een gerechtvaardigd belang dat zwaarder weegt dan het de bescherming van privacy. Waar in het portretrecht het uitgangspunt dus is dat ‘het mag tenzij’, is onder de WBP het uitgangspunt ‘het mag onder omstandigheden’. Feitelijk komt het mijns inziens neer om dezelfde belangenafweging.

In het geval van Facebook speelt de toestemming nog wel een interessante rol. Je kan mijns inziens goed betogen dat gebruikers van Facebook impliciet toestemming hebben gegeven voor het taggen van foto’s. Het taggen is een bekend en populair onderdeel van Facebook, en bovendien kan je een foto ‘onttaggen’. Een eenmaal verwijderde tag is nooit meer terug te plaatsen. Dat betekent dat je foto er nog wel is, maar niet meer is verbonden aan jouw naam. Hij is dus ook niet meer te zien op jouw wall tenzij jij de foto zelf plaatst.

Al deze omstandigheden in aanmerking nemende – de functie van Facebook, de bekendheid van de gebruiker met het taggen, de mogelijkheid om te ‘detaggen’, het uitgangspunt van het portretrecht dat het mag tenzij, en het recht op vrijheid van meningsuiting van de taggende persoon (welk grondrecht even zwaar weegt als het recht op privacy) – denk ik dat Facebook tagging in Nederland niet snel onrechtmatig zal zijn. Wees wel bewust van de privacy van de vrienden die je tagged, en wees vooral voorzichtig met het plaatsen en taggen van foto’s die je vrienden mogelijk in een lastig parket brengen. Dat is ook wel zo netjes.

Zie voor verdere berichtgeving hier en hier.

IT 280

noot: veroordeelde vrijuit bij solitary url

met dank aan mr. F.J. Van Eeckhoutte, Van Eeckhoutte advocaten voor deze noot bij Voorzieningenrechter Amsterdam 10 februari 2011 (executiegeschil GeenStijl filmpje), IT 230; LJN BP3926 "forthcoming" tijdschrift voor internetrecht.

In deze zaak werd de grens afgetast van de mate waarin een veroordeelde moet voldoen aan het gebod om elke openbaarmaking, verveelvoudiging en verspreiding van een gewraakt filmpje dat op internet stond, te staken en gestaakt te houden. Dat het filmpje nog via een zgn. solitary URL was te benaderen vond de voorzieningenrechter geen overtreding van dat verbod.

 

Algemeen

Behoudens de uitzonderingen genoemd in artikel 611d Rv moet een veroordeelde zich strikt aan een uitvoerbaarverklaarde rechterlijke uitspraak houden. Dat artikel bepaalt kort gezegd dat de executant de dwangsommen niet kan incasseren in geval van de veroordeelde onmogelijk aan de hoofdveroordeling kan voldoen. Een veroordeelde dient zich te realiseren dat hij (zij) tot betaling van soms wel erg hoge dwangsommen gehouden kan worden. Die hoge dwangsommen zijn voor een veroordeelde meestal een serieuze prikkel tot tijdige nakoming van de opgelegde veroordeling. En terecht, want is de dwangsom te laag, dan kan de prikkel tot nakoming ontbreken. Daarom is in het vonnis verdisconteerd dat niet-nakoming er van kan leiden tot financiële verrijking van de executant.

De redelijkheid en de billijkheid kunnen tot matiging van de verbeurde dwangsommen leiden. Onlangs nog is in de zaak van Promotion Design (Vzr. Rb. Breda 16 februari 2011, 230321 KG ZA 11-61, IEF 9419) geoordeeld dat tegenover de omstandigheid dat executanten eerder hadden kunnen meedelen dat de gewraakte afbeeldingen zich nog op de website van de veroordeelde bevonden, staat dat de veroordeelde op grond van het vonnis in kort geding zelf actie had moeten ondernemen om te voorkomen dat de dwangsommen zouden oplopen.

De veroordeelde kan in een executiegeschil vorderen de executie op te heffen of te schorsen en – meestal subsidiair – te dwangsommen te matigen. (zie bijv. Vzr. Rb Utrecht 5 november 2008, LJN BG3430, IEF 7290) Slechts indien de executant geen in redelijkheid te respecteren belang bij executie heeft, kan tenuitvoerlegging van het vonnis verboden worden. Hiervan kan sprake zijn indien het te executeren vonnis op een juridische of feitelijke misslag berust of indien na het vonnis voorgevallen of aan het licht gekomen feiten een noodtoestand doen ontstaan voor de veroordeelde, waardoor een onverwijlde tenuitvoerlegging niet aanvaardbaar is (bestendige rechtspraak, bijv. Vrz. Rb. 's-Gravenhage 25 februari 2011, 386712 / KG ZA 11-137 LJN BP5790, IEF 9438).

Het mag dan bepaald niet eenvoudig zijn om als veroordeelde van verbeurde dwangsommen af te geraken, daar staat tegenover dat het vonnis beperkt moet worden uitgelegd. Bij de uitleg van een door een rechter uitgesproken veroordeling geldt als maatstaf dat het doel en de strekking van die veroordeling tot richtsnoer dienen te worden genomen, in dier voege dat de veroordeling niet verder strekt dan tot het bereiken van het daarmee beoogde doel. Bij die uitleg staat het de rechter vrij maatstaven van redelijkheid en billijkheid te hanteren  (zie HR 20 mei 1994, NJ 1994, 652, LJN BH 1544 en Rb Haarlem 13 februari 2008, LJN BC9144).

In een executiegeschil waarbij het erom gaat of dwangsommen zijn verbeurd omdat een bevel tot nakoming niet of onvoldoende is nageleefd, heeft de voorzieningenrechter niet tot taak de door de bodemrechter besliste rechtsverhouding zelfstandig opnieuw te beoordelen, maar dient hij zich ertoe te beperken de ter uitvoering van het veroordelend vonnis verrichte handelingen te toetsen aan de inhoud van de veroordeling zoals deze door uitleg moet worden vastgesteld. Daarbij dient de rechter doel en strekking van de veroordeling tot richtsnoer te nemen in dier voege dat de veroordeling niet verder strekt dan tot het bereiken van het daarmee beoogde doel . (Rb. Zutphen 29 januari 2010 LJN BL1734).

Ook de voorzieningenrechter te Den Haag houdt aan de restrictieve uitleg van het vonnis, hetgeen implicaties heeft voor  de draagwijdte van het verbod , maar formuleert het anders dan zijn Zutphense collega:

"Bij de beoordeling van de vraag of [eiser] dwangsommen heeft verbeurd omdat hij bij het vonnis van 24 september 2007 opgelegde verbod onvoldoende zou hebben nageleefd, heeft als maatstaf te gelden dat de draagwijdte van het verbod beperkt is te achten tot handelingen waarvan in ernst niet kan worden betwijfeld dat zij, mede gelet op de gronden waarop het verbod werd gegeven, inbreuken, als door de rechter verboden, opleveren. De omstandigheid dat de veroordeling in dit geval is versterkt met dwangsom, dwingt tot een beperkte uitleg van de veroordeling." (Vrz. Rb. 's-Gravenhage 2 februari 2010, LJN BL5269).

Anders gezegd is hier het verbod beperkt tot datgene waarvan als een paal boven water staat dat het een inbreuk oplevert. Indien die verboden niet zijn overtreden, dan is het vonnis in afdoende mate uitgevoerd.

Executiegeschil GS Media vs rechtenstudente

En dan nu de casus. Bij vonnis in kort geding van de voorzieningenrechter van deze rechtbank van 11 september 2009 werd GS Media (bekend van geenstijl.nl) veroordeeld om

“5.1. (…) elke openbaarmaking, verveelvoudiging en verspreiding van het in de dagvaarding beschreven filmpje, delen daarvan of beelden (stills) daaruit, in welke vorm ook, met onmiddellijke ingang te staken en gestaakt te houden;” De voorzieningenrechter heeft aan deze veroordeling een door GS Media aan de rechtenstudente te betalen dwangsom verbonden van “ € 5.000,- voor iedere dag dat Geenstijl (GS Media, vzr.) in strijd handelt met het bepaalde in 5.1, met een maximum van € 150.000,-"

Het filmpje i.c. betrof de toen 20-jarige rechtenstudente, gefilmd toen zij zich, samen met een vriendin, ’s nachts bevond in een portiek in de buurt van het Leidseplein te Amsterdam, duidelijk onder invloed van alcohol. Van de toen gemaakte beelden is een filmpje van twee minuten gemaakt waarop studente sprekend en herkenbaar te zien is. Ze zegt op het filmpje onder meer dat zij wenst te worden aangesproken met ‘majesteit’ en vermeldt intieme details uit haar privéleven. Nadat het vonnis aan GS Media was betekend, is dat filmpje op internet blijven staan, niet op een server van GS Media, maar op een server van een derde, www.prevvy.com op de URL (webadres): http://geenstijl.prevvy.com/posts/8ffe065a8dace4dd3082806dbc587d04/.

De gefilmde vrouw liet het volgende door de deurwaarder constateren:

“Ten verzoeke van (…) [gedaagde] (…) Heb ik (…) Mij begeven op internet naar de webpagina htpp//geenstijl.prevvy.com/posts/8ffe065a8dace4dd3082806dbc587d04/ alwaar ik heb GECONSTATEERD: dat hierop het navolgende staat vermeld (waarvan een printscreen eveneens aan dit proces-verbaal is gehecht):”

Daaronder staat een afbeelding van de desbetreffende vrouw (met balkje over de ogen), met de mogelijkheid het filmpje aan te klikken en de teksten die destijds op de website van GS Media hebben gestaan, met de kop “Hee [M.]. Heb je nog geneuqt?”.

Aansluitend eiste de vrouw de verbeurde dwangsommen op, waarna GS Media het executiegeschil in KG startte die tot de onderhavige uitspraak heeft geleid. GS Media vorderde in de kern om de vrouw met onmiddellijke ingang te gebieden om zich te onthouden van het aanzeggen, executeren of incasseren van dwangsommen aan of ten laste van GS Media, voor zover dit betrekking heeft op de afbeeldingen etc. die aan de orde zijn in dit kort geding en de overgelegde processen-verbaal, of daartoe pogingen in het werk te stellen.

De solitary URL en de (deep)linked URL

De rechtshandhaving van rechten op internet op grond van IE-wet- en regelgeving en de onrechtmatige daadleer, waarbij inbreukmakende filmpjes of zgn. 'stills' daarvan, foto's, cartoons en andere afbeeldingen en teksten moeten worden verwijderd is de afgelopen jaren aardig in zwang geraakt. (zie onder andere Vzr. Rb. Dordrecht 15 februari 2007, LJN AZ8818 (Oplichter); Vzr. Rb. Utrecht 23 juni 2010, LJN BM9448, IEF 8954 (zwarte lijst); Vzr. Rb. Middelburg 30 augustus 2006 LJN AZ0588; Vzr. Rb. Amsterdam 12 maart 2009, LJN BH7529, IEF 7674 (internetoplichting.nl))

Betreft het dictum de verwijdering van een afbeelding of tekst op de website van de inbreukmaker, dan zal de uitvoering daarvan doorgaans geen probleem opleveren. De daartoe veroordeelde website-exploitant verwijdert het litigieuze materiaal van zijn website en klaar is kees. Zo lijkt het, want de vraag is wat onder de term 'verwijderen' moet worden volstaan. Letterlijk is het dat het materiaal daadwerkelijk van de server moet zijn gedeletet.

Maar, van 'verwijdering' kan m.i. ook sprake zijn als de (deep)link naar dat materiaal is verwijderd en dus vanaf de (start)pagina van de website niet meer bereikbaar is. Deeplinks zijn internetkoppelingen naar bepaalde webpagina’s of andere bestanden in een website behalve de startpagina. De link verwijst als het ware diep in de mappenstructuur naar een tekst- of html-, foto- of videobestand etc.. Aldus zit het gewraakte bestand zonder te zijn ge(deep)linkt in de server van de inbreukmaker. Dat bestand kan dan slechts worden bereikt door de exacte vindplaats van dat bestand, namelijk de URL of het volledige webadres in het zoekvenster van de browser te typen. URL is de afkorting van Uniform Resource Locator, die met http:// of https:// begint, bijv.: https://mijnzakelijk.ing.nl/internetbankieren/SesamsLoginLesvlet of http://koning.web-log.nl/.shared/image.html?/photos/uncategorized/2009/07/17/chubbiemeisje.jpg. Een URL die aan geen enkele (makkelijk te bereiken) webpagina is gelinkt en die zodanig specifiek is dat die niet op normale wijze vindbaar is voor het gewone internetpubliek is eigenlijk een 'eenzaam' webadres of - beter gezegd - solitary URL.

Verwijdering uit de eigen server betekent niet automatisch dat het gewraakte bestand van internet is verdwenen. Het kan op internet een eigen leven gaan leiden, bijv. doordat het door derden is gekopieerd en op webservers van derden is geplaatst. Dat deed zich in de casus van GS Media voor. Het gewraakte filmpje was gevonden op een server van prevvy.com, dat niets met GS Media te maken had.

Aangezien GS Media in prevvy.com part noch deel had, kon zij ten aanzien van de gefilmde studente niet verantwoordelijk worden gehouden voor het feit dat haar footage door derden verveelvoudigd en openbaar gemaakt was en (dus) vindbaar via een (deep)linked en/of solitary URL van een derde. I.c had de voorzieningenrechter geconstateerd dat er weliswaar contact was geweest tussen GS Media en de exploitant van prevvy.com, maar dat dat contact plaatsvond ruim voordat het conflict met het gefilmde vrouw speelde, en voorts geen samenwerkingsverband of licentieverhouding tussen die partijen bestond. GS Media kon dus niet verantwoordelijk gesteld worden voor de acties van een derde, waarover zij geen controle of macht had. Dat standpunt valt naadloos binnen het hiervoor aangehaalde adagium dat de veroordeelde met inachtneming van doel en strekking van het vonnis, datgene dient te doen wat redelijkerwijs van hem verwacht kan worden. Dus het gewraakte materiaal op de server van een derde levert in beginsel geen probleem op.

Maar, de veroordeelde kan zijn macht wel uitoefenen op bestanden met een (deep)linked URL van zijn server of de server in zijn beheer, zodat van hem redelijkerwijs kan worden verwacht dat hij die bestanden verwijdert, als hem elke openbaarmaking, verveelvoudiging en verspreiding daarvan is verboden. Overtreding van dat verbod leidt dan onherroepelijk tot verbeurd verklaarde dwangsommen; wie zijn billen brandt moet op de blaren zitten.

Solitary URL levert geen overtreding vonnis op

Opmerkelijk is de overweging van de voorzieningenrechter dat een gebod tot elke openbaarmaking, verveelvoudiging etc. van het inbreukmakende materiaal in voldoende mate is uitgevoerd ook al staat dat materiaal nog op de server van de veroordeelde met een solitary URL. De voorzieningenrechter lijkt daarmee te zeggen dat het verwijderen van de solitary URL buiten datgene valt wat redelijkerwijs van de veroordeelde verwacht kan worden. Terecht, want ga maar eens bijv. een foto zonder specifieke bestandnaam zoeken in honderden mappen met daarin honderden zoniet duizenden bestanden of een databank met vele duizenden posts. Dat is zoeken naar een speld in een hooiberg.

Verder overweegt de voorzieningenrechter dat van openbaarmaking, verveelvoudiging etc. van een bestand op internet geen sprake is, zolang dat bestand een solitary URL heeft, en dus het gemiddelde of gewone internetpubliek tot dat bestand geen toegang kan hebben zonder of die specifieke URL te kennen of eerst zeer gericht daarnaar te zoeken. Dus, als het filmpje in kwestie na een zeer gerichte zoekactie op basis van specifieke niet voor het publiek toegankelijke gegevens daarna toch nog ergens op het internet is te vinden, levert het niet verwijderen daarvan geen overtreding van het vonnis op.

Die overweging kan ik in de kern honoreren; vrijuit gaat de veroordeelde die een solitary URL niet heeft verwijderd of laten verwijderen! De overweging knelt echter indien die URL (naderhand) via Google kan worden benaderd en dus minder 'solitary' blijkt te zijn dan gedacht. Wie immers in de metatags of eigenschappen van het bestand niet opneemt dat het niet mag worden geïndexeerd, kan erop rekenen dat zoekmachines het indexeren en dus op bepaalde zoekwoorden weergeven. Dat doet de vraag rijzen wat de voorzieningenrechter precies heeft bedoeld met "zonder uitgebreid zoeken" (r.o. 4.7).

Anders geformuleerd: wanneer begint een “uitgebreid zoeken”? Het is verdedigbaar dat van een solitary URL ook sprake is als die URL in de resultatenpagina verschijnt met specifieke, niet voor de hand liggende zoektermen en/of die URL (al dan niet met voor de hand liggende zoektermen) pas buiten de eerste 100 zoekresultaten is te vinden. I.c. zouden de zoekwoorden "kotsende rechtenstudente" voor de hand hebben gelegen, maar niet bijv. "etnedutsnethcer ednestok" (red. omgekeerde van het zoekwoord. Het cijfer honderd, omdat Google het maximaal aantal resultaten per pagina op 100 stelt en algemeen bekend is dat het gewone internetpubliek doorgaans niet verder kijkt dan de eerste 10 zoekresultaten. Dus wie buiten de top 100 speurt, is zeer gericht aan het zoeken.

Daarom verdient het bij een gedwongen verwijdering van bestanden van internet aanbeveling om naast het verwijderen van de bestanden van de servers die de veroordeelde beheert en de (deep)linked URL's, ook te googlen op een aantal voor de hand liggende zoekwoorden die tot die bestanden kunnen leiden.

 

 

IT 275

boete verspreider MSN-worm gehandhaafd

Rb Rotterdam 10 maart 2011, LJN BP7350, AWB 09/1412 TELEC-T1 (OPTA Spyware MSN)

Op 3 november 2008 heeft de OPTA twee personen een boete van respectievelijk €88.000 en €16.000 opgelegd wegens overtreding van het spywareverbod; art 4.1 lid 1 van Besluit universele dienstverlening en eindgebruikersbelangen. De spyware werd via het programma Windows Live Messenger, ook wel bekend als MSN, op computers van ongeveer 180.000 gebruikers geplaatst. Gisteren heeft de Rechtbank Rotterdam de boete die telecomtoezichthouder OPTA aan één van de twee verspreiders van deze MSN-worm oplegde, grotendeels gehandhaafd. Grotendeels, want als gevolg van minderjarigheid tijdens een deel van de gedraging en (een) psychische stoornis(sen) moet verminderde verwijtbaarheid worden toegekend. Dit zorgt ervoor dat de aanvankelijke boete is gematigd tot een bedrag van € 14.000 in plaats van het aanvankelijke bedrag van €16.000.

Hoofdstuk 4. Bescherming van persoonsgegevens en de persoonlijke levenssfeer
Artikel 4.1

1.Een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een abonnee of gebruiker van openbare elektronische communicatiediensten dan wel gegevens wenst op te slaan in de randapparatuur van de abonnee of gebruiker van openbare elektronische communicatiediensten, dient voorafgaand aan de desbetreffende handeling de abonnee of gebruiker:
a. op een duidelijke en nauwkeurige wijze te informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en
b. op voldoende kenbare wijze gelegenheid te bieden de desbetreffende handeling te weigeren.

r.o. 2.4.5.6 De bevindingen van de deskundigen leiden dan ook tot het oordeel dat de gedragingen van eiser, als gevolg van (een) psychische stoornis(sen), minder verwijtbaar moeten worden geacht dan verweerder heeft aangenomen. Onder deze omstandigheden acht de rechtbank een nadere matiging van de boete aangewezen en acht de rechtbank een boete van € 14.000,-- passend en geboden.

Lees meer hier, hier, hier en bij de OPTA.
Lees de uitspraak hier of hier(pdf)

IT 273

Ziggo niet gedwongen tot afgifte NAW-gegevens

Hof Amsterdam, 19 oktober 2010, LJN: BP7309; 200.051.728/01 (123video v. Ziggo). Eerder over bericht op IEF, vandaag gepubliceerd mét LJN.

Naar aanleiding van een kort geding heeft 123VIDEO internet provider Ziggo gedwongen tot afgifte NAW-gegevens van een klant. Er bestaat geen verplichting tot afgifte van deze klantgegevens door Ziggo in geval waarin een klant via een niet door die internetprovider beheerd “user-generated-content”-platform filmmateriaal publiceert dat auteursrechtinbreuk maakt op rechten van derden (Kim Holland, zie Hof Amsterdam 14 dec 2010; Rb Amsterdam, 24 november 2010). Vzr. Rb Amsterdam 29 okt 2009),Rb Amsterdam 5 aug 2009). Maatstaf voor deze buitencontractuele mededelingsplicht; subsidiariteit en noodzakelijkheid.

3.9 De belangen van Ziggo bij het niet verstrekken van de NAW-gegevens dienen in dit geval te prevaleren. 123 Video heeft onvoldoende aannemelijk gemaakt dat er in het onderhavige geval geen minder ingrijpende mogelijkheden bestonden de door haar benodigde gegevens van [ S ] te achterhalen. Het hof wijst er in dit verband in de eerste plaats op dat 123 Video ervoor heeft gekozen het door haar geëxploiteerde internetplatform (een "user generated video website") zo op te zetten dat deelnemers zich uitsluitend met een e mailadres behoeven te identificeren, alsmede met een niet zondermeer op de deelnemer te herleiden gebruikersnaam en met een geboortedatum. In hoeverre reeds deze omstandigheid eraan in de weg staat dat 123 Video persoonsgegevens opvraagt bij de provider van het betreffende e-mailadres, kan in dit geding in het midden blijven. Het hof gaat er namelijk voorshands van uit dat 123 Video in dit geval, op grond van de met [ S ] gevoerde e-mail correspondentie en op grond van de bij inschrijving verkregen gegevens, al over de juiste naam en geboortedatum van [ S ] beschikte. Aangenomen moet worden dat een door 123 Video ingeschakelde deurwaarder met behulp van deze gegevens in beginsel in staat zou zijn geweest het juiste adres van [ S ] ten behoeve van het uitbrengen van het exploot van oproeping in vrijwaring te achterhalen. Dat 123 Video deze weg heeft bewandeld en daarbij op problemen is gestuit is gesteld noch gebleken.

3.10 123 Video heeft nog naar voren gebracht dat (achteraf) niet is gebleken dat [ S ] bezwaar had tegen verstrekking van zijn persoonsgegevens. Ziggo heeft dit ter zitting bestreden en heeft toegelicht dat [ S ] in augustus 2009 desgevraagd geen toestemming heeft verleend voor verstrekking van zijn persoonsgegevens aan 123 Video. Het hof gaat er daarom voorshands vanuit dat niet is voldaan aan de voorwaarde van artikel 8, aanhef en onder a, Wbp dat [ S ] ondubbelzinnig zijn toestemming heeft verleend.

3.11 Dit leidt tot de slotsom dat redelijkerwijze niet kan worden geoordeeld dat het door Ziggo verstrekken van de persoonsgegevens van de gebruiker van het e-mailadres [ e-mailadres ] noodzakelijk is voor de behartiging van een gerechtvaardigd belang van 123 Video. Ziggo handelt derhalve niet in strijd met de in het maatschappelijk verkeer van haar te vergen zorgvuldigheid door te weigeren de NAW-gegevens en de geboortedatum van betrokkene aan 123 Video te verstrekken.

3.12 Het vorengaande brengt mee dat de in het bestreden vonnis gegeven voorlopige voorziening niet in stand kan blijven.

Lees de uitspraak hier en hier(pdf).

IT 271

grootste privacyschenders bekend

De door digitale burgerrechtenorganisatie Bits of Freedom (BOF) georganiseerde Big Brother Awards 2010 heeft haar resultaten gisterenavond gepresenteerd. De nominaties (IT 245) mondde uit in de volgende winnaars in de categoriën Overheid, bedrijven, personen en privacy-inbreukmakende voorstellen. Ook werd er een award voor positieve bijdrage aan de privacy uitgereikt

Winnaar OVERHEID

Het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan. In Sp!ts licht Jurylid Antoinette Hertsenberg toe dat Haagse ambtenaren mensen moedwillig op het verkeerde been zetten: "mensen die weigeren, krijgen een dreigbrief waarin staat dat hun huis wordt opengebroken als ze niet meewerken. Terwijl dat juridisch helemaal niet mag. Nog erger is dat één op de drie huisbezoeken is ingegeven door gegevens uit de Gemeentelijke Basisadministratie die niet blijken te kloppen. Lekker, als op basis van foute gegevens je huis wordt doorzocht" aldus het jurylid.

Winnaar BEDRIJVEN 
Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is. Ondanks de negatieve uitstraling van de Award kwam TLS wel deze wel in ontvangst nemen. Saillant detail is dat de gehackte kaart in Amersfoort als officieel betaalmiddel wordt ingezet. Lees meer hier, hier, hier en hier.

Winnaar PERSONEN
Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. Voorzitter BOF Ot van Dalen vind het geen toeval dat de overheid de grootste schender is: "De controletrein dendert voort en den Haag is de grote motor", zo staat in Sp!ts van vandaag.

Winnaar VOORSTELLEN
Onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. Iets wat diep ingrijpt in de privacy van de Nederlandse burgers.

Tot slot werd ook de Winston-award voor een positieve bijdrage aan de privacy uitgereikt aan Rop Gonggrijp; Hacker en oprichter XS4ALL. Jarenlang heeft hij met gedrevenheid zijn technologische kennis ingezet. Meer over Rop hier en hier.

IT 268

Botnets: antwoord op 10 grootste vragen

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.