IT 182

Subject to board approval

Blog Menno Weij (SOLV): MTV en Adlink hebben in 2 instanties een geschil uitgevochten, over de vraag of Adlink gehouden was aan een minimum garantie. Ondanks een "subject-to-board-approval" argument, gaat Adlink nat. Eigenlijk omdat uit één mail, door rechtbank en hof wordt afgeleid dat de vereiste board approval is gegeven.

MTV en Adlink zijn vanaf 1 juni 2007 een samenwerkingsverband aangegaan. Adlink verbond zich om zorg te dragen voor de verkoop van advertentieruimte op de Nederlandse websites van MTV. MTV verleende Adlink exclusiviteit. Gedurende de maanden die voorafgingen aan 1 juni 2007 hebben partijen van gedachten gewisseld over de ten behoeve van die samenwerking te maken afspraken. Cruciale kwesties waren de mate van exclusiviteit, de aantallen unieke bezoekers van de websites (en/of zogenoemde impressies) waarop Adlink zou kunnen rekenen en de advertentieomzet waarop MTV zou kunnen rekenen. 

In een powerpoint meldt Adlink dat voor de minimumgaranties over 2007 en 2008 een 'board approval' is vereist. In een daaropvolgende mail stelt Adlink echter dat "via deze weg onze bevestiging van de board approval die wij zojuist op de samenwerking hebben gekregen. Wat ons betreft het groene licht om te starten! Dat betekent ook dat we een start zullen maken met het contract. " Deze mail wordt Adlink uiteindelijk fataal.

De advertenties blijven achter. Adlink betaalt over 2007 het verschil ten opzichte van de minimumgarantie 2007. Over 2008 meent Adlink dat er geen board approval is gegeven voor de minimumgarantie 2008. MTV houdt Adlink echter aan dat minimum en claimt € 643.615,-.

Rechtbank en hof wijzen de vorderingen toe. De belangrijkste overwegingen luiden:

"Bij de bespreking van deze grieven stelt het hof voorop dat MTV en Adlink in 2008 hun samenwerking hebben voortgezet, een samenwerking die door de board van Adlink was goedgekeurd in de hiervoor weergegeven e-mail van 25 mei 2007. Gesteld noch gebleken is dat zij de condities waaronder zij in 2007 hebben samengewerkt begin 2008 hebben veranderd. In tegendeel, Adlink heeft zich erop beroepen dat in 2008 aan hun samenwerking de inhoud van de propositie van 22 mei 2007 ten grondslag lag, hetgeen door MTV niet is bestreden. Dat nu levert op zichzelf een belangrijke aanwijzing op dat MTV gerechtvaardigd erop mocht vertrouwen dat de eind mei 2007 op genoemde propositie gegeven board approval nog steeds gold, in het bijzonder ook met betrekking tot de minimum garantie-regeling waarin de propositie van 22 mei 2007 voorzag."

En ten aanzien van het fatale mailbericht, overweegt het hof: "het e-mailbericht van 25 mei 2007 wijst echter veeleer op het tegendeel, omdat de board blijkens dat bericht nu juist de samenwerking al reeds had goedgekeurd, zonder dat Adlink daarbij nog enig voorbehoud had gemaakt."

Lees hier de volledige uitspraak

IT 181

CBP tikt vier OV-Chipkaart exploitanten op de vingers

Het College Bescherming Persoonsgegevens (CBP) heeft onderzoek gedaan naar de verwerking van persoonsgegevens door OV-bedrijven bij (o.a.) het in- en uitchecken met de studenten OV-chipkaart. Het College acht de verwerking op verschillende punten in strijd met de Wet bescherming persoonsgegevens. Gegevens worden te lang bewaard, er is geen verantwoord beleid voor bewaartermijnen en studenten worden vooraf niet goed geïnformeerd. Met dank aan Silvia van Schaik, CMS Derks Star Busmann

 

De bedrijven RET, GVB en TLS bewaren herleidbare reisgegevens langer dan noodzakelijk en hebben geen verantwoord beleid voor bewaartermijnen. Het is niet de eerste keer dat het CBP heeft gewezen op de wettelijke eisen met betrekking tot bewaartermijnen in het kader van de OV-chipkaart. Zo heeft het CBP al in 2005  - vóórdat het OV-chipkaartsysteem in de lucht was – gewaarschuwd dat OV-bedrijven voorzieningen moeten treffen om onnodige verwerkingen van persoonsgegevens en misbruik te voorkomen. Een van die voorzieningen bestaat eruit dat bedrijven ervoor zorgen dat gegevens worden vernietigd op het moment dat zij niet meer noodzakelijk zijn voor het gestelde doel. Nu blijkt – sinds de inwerkingtreding van de OV-chipkaart in januari en augustus 2009 – dat de bedrijven hiervan geen werk hebben gemaakt waardoor zij de Wet bescherming persoonsgegevens overtreden.

NS informeert studenten niet voldoende over het feit dat in- en uitchecken niet verplicht is bij treinreizen met een studenten OV-chipkaart. Die informatie wordt bijvoorbeeld niet gegeven bij de uitgifte van de kaart. Op de stations en in de treinen worden alle reizigers opgeroepen om niet te vergeten in- en uit te checken. Studenten worden hierdoor mogelijk op het verkeerde been gezet. NS geeft vervolgens onvoldoende informatie over wat er gebeurt met de reisgegevens van studenten als zij wel in- en uitchecken.

Lees het  persbericht hier.

Voor de volledige onderzoeksrapporten, zie:

GVB;

NS;

RET;

Trans Link,

 

Lees het rapport m.b.t. het onderzoek bij

 

IT 180

Hacken OV-chipkaart: computervredebreuk

Rechtbank Utrecht 8 december 2010, 16-711232-10 (LJN: BO6723). Verdachte heeft zich schuldig gemaakt aan computervredebreuk, het opzettelijk vervalsen van OV-chipkaarten en het voorhanden hebben van computerapparatuur en software om de OV-chipkaarten te vervalsen. Hiervoor is hij veroordeeld tot een werkstraf van zestig uur en een voorwaardelijke gevangenisstraf van één maand.

Verdachte heeft meerdere OV-chipkaarten vervalst. Uit het vonnis blijkt dat verdachte voor € 30 een kaartlezer heeft aangeschaft en de benodigde hacksoftware via het internet heeft gedownload. De verdachte stelt bij de rechter dat hij vanuit idealen heeft gehandeld:

"Verdachte heeft met zijn handelwijze willen aantonen dat de beveiliging van de OV-chipkaart zo lek als een mandje is."

Uit het vonnis blijken echter de volgende feiten:

"Nader onderzoek door de politie wijst een veelvuldig terugkerende reisbeweging tussen Leiden CS en Schiphol uit op meerdere gehackte kaarten en daarnaast op meerdere andere reisbewegingen. Uiteindelijk wordt verdachte door de politie aangehouden. Bij de doorzoeking in de kamer van verdachte te Leiden wordt door de politie onder meer een kaartlezer, een computer en elf OV-chipkaarten in beslaggenomen. [...] Verdachte bekent bovendien dat hij aan vier van zijn collega’s een gehackte kaart heeft verschaft en aan een van hen zelfs meerdere gehackte kaarten."

De verdachte beroept zich op de vrijheid van meningsuiting, artikel 10 EVRM.

"Volgens verdachte heeft hij zelf echter nooit voordeel gehad van de vervalste passen, omdat hij zelf altijd een regulier vervoersbewijs gebruikte naast de gehackte pas en hij de passen aan zijn collega’s heeft verstrekt tegen de kostprijs van een anonieme OV-chipkaart. Zijn oogmerk was slechts het aantonen dat de beveiliging van de OV-chipkaart niet deugde en in strijd was met het belang van privacy. [...] De raadsman heeft aangevoerd dat het feit niet strafbaar is, omdat verdachte op grond van artikel 10 van het Verdrag van de Rechten van de Mens en Fundamentele Vrijheden (EVRM) het recht heeft op vrije meningsuiting en het hacken van de OV-chipkaart voor hem een onderzoek betrof om zijn mening dat de OV-chipkaart onvoldoende beveiligd was te onderbouwen met feitelijke gegevens."

De rechtbank maakt daar korte metten mee:

"De rechtbank acht het verweer van verdachte dat hij slechts bezig was om zijn standpunt ten aanzien van de beveiliging van de OV-chipkaart te onderbouwen met feitelijke gegevens niet aannemelijk. De door de raadsman aangehaalde jurisprudentie heeft betrekking op met deze zaak onvergelijkbare zaken. Uit niets blijkt dat verdachte contact heeft gezocht met de media of met [bedrijf 1] om zijn standpunt met betrekking tot de beveiliging van de OV-chipkaart weer te geven. Verdachte heeft weliswaar verklaard dat zijn onderzoek nog niet was afgerond, maar op het moment van zijn aanhouding had hij al 26 OV-chipkaarten vervalst en uit niets blijkt dat verdachte van plan was hiermee op korte termijn te stoppen. De rechtbank is dan ook van oordeel dat onder deze omstandigheden het beroep van verdachte op artikel 10 van het EVRM niet kan slagen. 

Verdachte is OV-chipkaarten binnengedrongen die eigendom zijn van [bedrijf 1] en heeft daarbij, door onder meer speciaal daarvoor aangeschafte computerapparatuur, de beveiliging doorbroken. Dit zijn ernstige strafbare feiten. Het is van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart. Door de computervredebreuk en vervolgens het vervalsen van OV-chipkaarten is een ernstige inbreuk gemaakt op het vertrouwen van de consument in de OV-chipkaart. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van ontwrichting van het openbaar vervoer. Dit kan tevens leiden tot grote schade voor de eigenaar van de OV-chipkaart, Aan verdachte dient dan ook een straf te worden opgelegd."

Lees het vonnis hier.

 

 

IT 179

Onvoldoende gerichtheid op Nederland

Voorzieningenrechter Rechtbank te ’s-Gravenhage, vonnis in kort geding d.d. 8 december 2010, X en Playseats B.V. tegen Y c.s. (KG ZA 10-1207). Van voldoende gerichtheid op Nederland is naar voorlopig oordeel geen sprake op grond van het enkele gegeven dat eBay ook het aanbod van buitenlandse aanbieders op buitenlandse versies van eBay weergeeft. Ook het opnemen van een standaard Google vertaalmodule (mede voor de Nederlandse taal) levert geen gerichtheid op Nederland op. Met dank aan Hidde Koenraad, Vondst Advocaten. 

Het geschil betreft de vraag of sprake is van merkgebruik in Nederland door gebruik van het merk Playseats op diverse websites. Daarnaasts speelt de vraag of een buitenlandse advertentie die opduikt op de Nederlandse ebay-site, merkgebruik in Nederland oplevert.

Van voldoende gerichtheid op Nederland is naar voorlopig oordeel geen sprake op grond van het enkele gegeven dat eBay zijn buitenlandse databases met elkaar in verbinding heeft gebracht en aldus via <ebay.nl> ook het aanbod van buitenlandse aanbieders op buitenlandse versies van eBay weergeeft. Ook het opnemen van een standaard Google vertaalmodule (mede voor de Nederlandse taal) in de heading van een op Duitland gerichte website wordt in casu naar voorlopig oordeel niet genoegzaam geacht om van gerichtheid op Nederland te kunnen spreken:

"4.9. De tweede grondslag [voor merkinbreuk, red.] is het aanbieden door Y. c.s. middels eBay.nl. Y c.s. weerspreekt ook hier naar voorlopig oordeel terecht dat sprake is van voldoende gerichtheid op Nederland. De betreffende webshop van Y en Playseat GmbH is opgezet in het Duits voor Duitsland en door de uitbater van eBay gekoppeld, zodat deze Duitse webwinkel met zekere Nederlandse standaardteksten opduikt op eBay.nl. Het enkele gegeven dat eBay zijn buitenlandse database met elkaar in verbinding heeft gebracht en aldus via <ebay.nl> ook het aanbod van buitenlandse aanbieders op buitenlandse (bijvoorbeeld, zoals in het onderhavige geval: Duitse) versies van eBay weergeeft, levert naar voorlopig oordeel geen voldoende gerichtheid op Nederland op in de zin van de vaste rechtspraak terzake. Dit is naar voorlopig oordeel namelijk op een lijn te stellen met de omstandigheid dat buitenlandse websites vanuit Nederland ook bereikbaar zijn, maar daarmee is naar vaste rechtspraak nog geen sprake van gerichtheid op Nederland in de thans aan de orde zijnde zin.

4.10 De “Nederlandse taal” component uit de op Duitsland gerichte website www.race-star.de betreft een standaard Google vertaalmodule in de heading van deze website (die overigens thans niet meer wordt gevoerd door Y c.s.), die aangeklikt kan worden en vervolgens zorgt voor een (rudimentaire) zogenoemde machinevertaling in (onder meer) het Nederlands. Ook dat ik naar voorlopig oordeel niet genoegzaam om gerichtheid op Nederland te kunnen spreken – zo op deze forum-achtige website überhaupt als sprake zou zijn van aanbieden, wat X c.s. wel stelt, maar Y c.s. bestrijdt. […]."

Lees het vonnis hier.

Voor een eerder discussie over gerichtheid van websites, zie hier en hier.

IT 178

Elektronisch factureren en elektronische handtekening

Volgens de Europese Commissie bestaan er binnen Europa te veel belemmeringen voor elektronisch factureren. De Commissie heeft onder meer aangekondigd om het raamwerk voor elektronische handtekeningen aan te passen om zo het gebruik van elektronisch factureren te bevorderen. Lees de mededeling over elektronisch factureren hier.

Voor de aangekondigde verandering van het raamwerk voor elektronische handtekeningen zie blz. 7:

"Some e-invoicing solutions make use of electronic signatures (e-signatures). However, the diversity of legal requirements among Member States for e-signatures have led to cross border interoperability problems which contributed to slow down the uptake of cross-border e-invoicing solutions in so far as they make use of e-signatures. Despite the positive impact of existing legal provisions on the use of e-signatures and the political commitments taken by the Member States and the Commission, a more coordinated and comprehensive approach is needed to facilitate the EU-wide cross-border interoperability of e-signatures. To this end in the framework of the Digital Agenda, the Commission proposed to revise the current Directive 1999/93/EC on e-signatures."

IT 177

Is de software gerelateerde uitvinding welkom in het knusse octrooihotel?

 

Op 2 december 2010 droeg Willem Hoorneman bij gelegenheid van de lancering en presentatie van het boek Softwarerecht  (met een knipoog naar 5 december) een verhaal voor over de octrooirechtelijke bescherming van software gerelateerde uitvindingen. Lees hier de volledige tekst van dit sinterklaasverhaal voor technologiejuristen. Met dank aan Willem Hoorneman, CMS Derks Star Busmann.

IT 176

Nieuw standaardwerk voor IT-juristen (eindelijk) verschenen

Kluwer kondigde het al een tijd geleden aan, maar nu is het echt zo ver. Op 2 december presenteerden Hendrik Struik, Willem Hoorneman en Peter van Schelven hun nieuwe boek "Softwarerecht". Het boek is de "tweede en geheel herziene druk" van het gelijkbnamige boek uit 1995.

De bewering dat het boek "geheel herzien" is, lijkt beslist niet te zijn overdreven. Het boek is met ruim 700 pagina's enkele malen dikker dan de eerste druk. Verder bevat het niet alleen een "update" en uitbreiding van de onderwerpen uit de eerste druk, maar bevat het boek ook een geheel nieuw deel dat is gewijd aan software octrooien.

Softwarerecht is verschenen in de serie Recht & Praktijk van Kluwer; lees hier de informatie van de uitgever.

IT 175

HvJ EG: ban op online verkoop medische hulpmiddelen disproportioneel

Hof van Justitie van de Europese Unie, 2 december 2010 (Ker-Optika), C-108/09. De Hongaarse wet verbiedt de online verkoop van contactlenzen om de gezondheid van contactlensdragers te beschermen. Doel van de wet is om oogaandoeningen en chronische gezichtsgebreken tegen te gaan. Het HvJ acht de wet daartoe inderdaad geschikt, maar tegelijkertijd oordeelt het Hof dat de wet verder gaat dan noodzakelijk is om het doel te bereiken. "De artikelen 34 VWEU en 36 VWEU alsook richtlijn 2000/31 moeten aldus worden uitgelegd dat zij zich verzetten tegen een nationale regeling volgens welke contactlenzen uitsluitend in speciaalzaken voor medische hulpmiddelen mogen worden verkocht."

Het Hof vat eerst samen onder welke omstandigheden een nationale wet het vrije verkeer van goederen opzij kan zetten:

"57 Volgens vaste rechtspraak kan een belemmering van het vrije verkeer van goederen worden gerechtvaardigd door een van de in artikel 36 VWEU omschreven redenen van algemeen belang of op grond van dwingende vereisten. In beide gevallen dient de nationale maatregel geschikt te zijn om de verwezenlijking van het nagestreefde doel te waarborgen en mag hij niet verder gaan dan noodzakelijk is om dat doel te bereiken (zie met name arrest Commissie/Italië, reeds aangehaald, punt 59 en aldaar aangehaalde rechtspraak).

58 Bij een maatregel inzake volksgezondheid moet ermee rekening worden gehouden dat de gezondheid en het leven van personen de eerste plaats innemen onder de goederen en belangen die door het Verdrag worden beschermd, en dat het de taak van de lidstaten is om te beslissen op welk niveau zij de bescherming van de volksgezondheid wensen te verzekeren en hoe dit dient te gebeuren. Aangezien dit niveau per lidstaat kan verschillen, beschikken de lidstaten over een beoordelingsmarge (zie arrest van 1 juni 2010, Blanco Pérez en Chao Gómez, C‑570/07 en C‑571/07, nog niet gepubliceerd in de Jurisprudentie, punt 44 en aldaar aangehaalde rechtspraak)."

In r.o. 59-64 concludeert het Hof dat de Hongaarse wet geschikt is om het nagestreefde doel (tegengaan oogaandoeningen en chronische gezichtsgebreken) te bereiken. Vervolgens komt het Hof echter tot de conclusie dat de regeling te ver gaat:

"68 Elke gebruiker van contactlenzen kiest dus vrij voor een dergelijk onderzoek en consult, zodat het hoofdzakelijk zijn beslissing is, waarbij de opticien hem adviseert.

69 De klant kan bij internetverkoop op dezelfde wijze vóór de levering van de contactlenzen worden geadviseerd met interactieve gegevens op de betrokken website die de klant vóór aankoop van dergelijke lenzen moet gebruiken (zie in die zin wat internetverkoop van geneesmiddelen betreft, arrest Deutscher Apothekerverband, reeds aangehaald, punt 114).

70 In de tweede plaats kan de lidstaat – zoals is vastgesteld in punt 63 van het onderhavige arrest – zeker eisen dat een opticien de geschiktste soort contactlenzen bepaalt, waarbij hij moet controleren of de klant de lenzen juist op zijn ogen aanbrengt en hem moet adviseren over het correcte gebruik en onderhoud ervan.

71 Deze diensten zijn in beginsel evenwel alleen bij de eerste levering van contactlenzen vereist. Latere leveringen vereisen in de regel namelijk geen dergelijke diensten aan de klant. De klant hoeft de verkoper alleen mee te delen welk soort lenzen hij bij de eerste levering heeft gekregen, waarbij in voorkomend geval de eigenschappen van deze lenzen bij een nieuw voorschrift van een oogarts aan het gewijzigde gezichtsvermogen van de klant worden aangepast.

72 In de derde plaats kan de klant, wanneer langdurig gebruik van de contactlenzen extra inlichtingen en advies vereist, deze informatie krijgen via interactieve gegevens op de website van de leverancier.

73 Bovendien kan een lidstaat de betrokken marktdeelnemers ertoe verplichten een beroep te doen op een geschoold opticien die de klant op afstand geïndividualiseerde inlichtingen en geïndividualiseerd advies voor gebruik en onderhoud van de contactlenzen verstrekt. Wanneer inlichtingen en advies op afstand worden verstrekt, kan dit overigens voordelen bieden daar de contactlensdrager zonder verplaatsing zijn vragen weloverwogen en doelgericht kan stellen (zie in die zin wat internetverkoop van geneesmiddelen betreft, arrest Deutscher Apothekerverband, reeds aangehaald, punt 113).

74 Derhalve kan het doel de gezondheid van de contactlensdragers te beschermen worden bereikt met minder restrictieve maatregelen dan die krachtens de regeling in het hoofdgeding, wanneer alleen de eerste levering van lenzen aan bepaalde beperkingen wordt onderworpen en de betrokken marktdeelnemers ertoe worden verplicht, een geschoold opticien ter beschikking van de klant te stellen."

Lees het arrest hier.

IT 174

Onvoldoende beveiligde websites schenden privacywetgeving

De laatste tijd is er in IT-land veel te doen om de open-source software Firesheep. Met deze software is het heel eenvoudig het acccount van een ander op een website over te nemen. De betreffende websites schenden hiermee de verplichting tot het garanderen van een passend niveau van beveiliging. Gebruikmaken van de software is echter ook niet zonder risico.

Met dank aan Mark Jansen, Dirkzwager advocaten & notarissen

Werking software Firesheep

De software Firesheep maakt gebruik van het volgende principe. Op moderne “web 2.0″ websites moet je veelal inloggen om de (volledige) functionaliteit van de website te kunnen gebruiken (sites als Facebook, Hotmail, Hyves, etc.). Na succesvol inloggen wordt meestal een cookie teruggezonden aan de bezoeker, zodat deze bij een volgend bezoek eenvoudig herkend kan worden. Die cookie wordt vaak onversleuteld verzonden en is dus – bijvoorbeeld bij gebruik van draadloos internet – door iedereen af te vangen. Firesheep detecteert dergelijke onbeveiligd verzonden cookies automatisch op ieder draadloos netwerk in de buurt. Na afvangen van de betreffende cookie kan eenvoudig worden ingelogd op de website onder de naam van degene wiens cookie is afgevangen.

Beveiligingsverplichting

Deze software roept juridisch de nodige vragen op. Websites waarop moet worden ingelogd om toegang te krijgen tot het eigen account, verwerken persoonsgegevens in de zin van de Wet bescherming persoonsgegevens (WBP). Op grond van artikel 13 WBP moet de exploitant van de website “passende technische en organisatorische maatregelen” treffen om die gegevens te beveiligen tegen o.a. verlies. Uit de wetsgeschiedenis volgt dat dit onder andere betekent dat de beveiliging in overeenstemming moet zijn “met de stand van de techniek“.

Huidige stand van de techniek

Een korte zoektocht op internet leert dat diverse bedrijven hun beveiliging naar aanleiding van de software hebben aangepast. Ook blijkt uit onderzoek dat bij diverse websites het inlogproces niet af te luisteren is. Daarmee kan denk ik goed verdedigd worden dat, voor zover het hanteren van een versleuteld inlogproces en het versleuteld versturen van cookies niet al tot de stand van de techniek behoorde, dat thans toch in ieder geval wel de stand van de techniek is geworden.

Risico websitehouders die stand techniek niet gebruiken

Websitehouders die deze stand van de techniek niet hanteren voor hun inlogproces, schenden dus hoogstwaarschijnlijk de beveiligingsverplichting die artikel 13 WBP stelt. Het College Bescherming Persoonsgegevens zou hier tegen kunnen optreden door het opleggen van dwangsommen of boetes. Ook is denkbaar dat individuele gebruikers van wie de account gekaapt is, de websitehouder voor alle daaruit voortvloeiende schade aansprakelijk kunnen stellen.

Risico gebruikers software

Overigens is het gebruik van de Firesheep software ook niet zonder risico. Het inloggen op andermans account met gebruikmaking van afgevangen cookies valt zeer waarschijnlijk onder het delict computervredebreuk (artikel 138ab Wetboek van Strafrecht). Op dit misdrijf staat maximaal een jaar gevangenisstraf of € 19.000 boete. Die gevangenisstraf wordt verhoogd naar maximaal vier jaren wanneer na inloggen op het account gegevens worden overgenomen. Wanneer na inloggen op andermans account gegevens worden gewijzigd, is vermoedelijk sprake van het misdrijf beschreven in artikel 350a Sr. Hierop staat maximaal twee jaar gevangenisstraf en dezelfde boete.

Dit bericht is oorspronkelijk verschenen op: http://dirkzwagerieit.nl/2010/12/02/onvoldoende-beveiligde-websites-schenden-privacywetgeving/ 

IT 173

Open source en boeken

De discussie over de reikwijdte van open source licenties beperkt zich niet tot software. Michel Houellebecq heeft voor zijn de veelbesproken en bekroonde nieuwe roman La carte et le territoire stukken overgenomen van Wikipedia. Volgens de Franse jurist Florent Gallaire heeft dit op grond van de Wikipedia open source licentie tot gevolg dat Houellebecq zijn boek gratis ter beschikking moet stellen. Met dank aan Tjeerd Overdijk, Vondst Advocaten.

Wikipedia hanteer de Creative Commons BY-SA 3.0. Deze licentievoorwaarden bepalen onder meer:

"Gelijk delenIndien de gebruiker het werk bewerkt kan het daaruit ontstane werk uitsluitend krachtens dezelfde licentie als de onderhavige licentie of een gelijksoortige licentie worden verspreid."

De licentie bepaalt ook dat gebruikers het werk mogen kopiëren, verspreiden en doorgeven. Het boek vormt een bewerking, aldus Gallaire, en gebruikers mogen het dus evenzo kopiëren, verspreiden en doorgeven. Het boek is dan ook gratis te vinden op zijn site.

Lees de blog van Gallaire hier.

De kwestie is inmiddels ook al door de Nederlandse media opgepikt, zie onder meer het NRC hier. Volgens het NRC wil de uitgever een rechtzaak tegen hem beginnen. We blijven het volgen!

IT 172

Aanbestedingsperikelen: KPN uitgesloten wegens vals spel

"KPN verliest opdracht na vals spel" kopt het Financieele Dagblad vandaag. "In juli vroeg de KPN-tak die wilde inschrijven op de aanbesteding aan het eigen netwerkbedrijf om lagere inkooptarieven, om zo de opdracht binnen te kunnen slepen. Een uur voor het sluiten van de aanbesteding maakte KPN die tarieven ook bekend aan de concurrentie. Die kon door het late tijdstip de kortingen echter niet meer verwerkingen in haar offertes aan de overheid."

KPN won de opdracht. Concurrent Tele2 diende daarop een handhavingsverzoek in bij OPTA. OPTA wijst het verzoek af, maar concludeert wel:

"OPTA heeft geconstateerd dat KPN de wettelijke plicht om haar interne en externe afnemers gelijktijdig op de hoogte te stellen heeft overtreden. KPN heeft hiermee de concurrentie verstoord, meer in het bijzonder in het kader van de aanbesteding van OT2010. Deze aanbesteding vertegenwoordigt een totale omzetwaarde van circa 15-20 miljoen euro per jaar. "

Zoals we kunnen lezen in het FD heeft de overheid vervolgens de opdracht aan KPN ingetrokken en heeft zij de opdracht alsnog aan Tele2 gegund. KPN heeft een kort geding aangespannen tegen deze gunning. Het kort geding dient op 24 december 2010. Nader bericht volgt ongetwijfeld.

Lees het FD artikel hier.

IT 171

Website aansprakelijk voor illegale content die door derden is geplaatst

Rechtbank Amsterdam, 24 november 2010, LJN BP6880, HA ZA 09-185 (Kim Holland Productions B.V. c.s. tegen 123 Video B.V.)

Op grond van art. 6:196c BW is een louter faciliterende tussenpersoon niet aansprakelijk voor eventuele inbreuken door uploaders. De rechtbank is in deze zaak echter van mening dat 123video niet slechts het uploaden van filmpjes faciliteert, maar deze zelf opnieuw publiceert. En daarbij mag ze géén beroep doen op de uitsluiting voor aansprakelijkheid voor tussenpersonen. Met dank aan Arnoud Engelfriet.

Op 123video kunnen gebruikers zelf filmpjes uploaden in diverse categorieën, waaronder "XXX - Erotiek & Sex". Eind 2007 en begin 2008 werden er filmpjes geüpload van Kim Holland, die daarvoor de site aansprakelijk stelde. De site had de
uploader in vrijwaring
opgeroepen, maar dat bleek uiteindelijk geen praktisch haalbare kaart. 123video verweerde zich vervolgens zelf, met als hoofdargument dat zij niet aansprakelijk is voor auteursrechteninbreuk. 123video ziet zich als een tussenpersoon, een dienstverlener die mensen filmpjes laat uploaden maar zelf geen bemoeienis heeft met de inhoud. En volgens art. 6:196c BW is zo'n tussenpersoon niet aansprakelijk voor eventuele inbreuken door uploaders.

De rechtbank denkt daar anders over:

"123 Video komt met volledige kennis van de gevolgen van haar gedrag tussen om aan bezoekers van haar site toegang tot beschermde werken te verlenen. Zij heeft op haar website een aparte categorie voor pornovideo's aangemaakt, waardoor de op haar site geplaatste pornovideo's voor gebruikers eenvoudig toegankelijk zijn. Video's die in de categorie XXX niet thuishoren, maar daar desalniettemin zijn geplaatst, verplaatst 123 Video (al dan niet na een melding) naar een andere categorie."

Daarbij neemt de rechtbank voor onweersproken en dus waar aan dat:

"Bijna alle andere grote online pornosites hebben hetzelfde gedaan:
eerst veel materiaal naar de site laten uploaden. Dat genereert het nodige verkeer naar de site. ... Zodra er voldoende verkeer naar de site is, wordt de content gelegaliseerd. [...] De rechtbank houdt het er daarom voor dat de aanwezigheid van illegale content binnen de categorie XXX eerder regel dan uitzondering was."

123video faciliteert dus niet slechts het uploaden van filmpjes maar publiceert ze zelf opnieuw. En daarbij mag ze géén beroep doen op de uitsluiting voor aansprakelijkheid voor tussenpersonen: 123 laat zich "wel degelijk in met de van gebruikers afkomstige informatie, alsmede dat zij controle heeft over die informatie en de gebruikers van de website van 123 Video". Het beroep op 6:196c BW wordt dan ook afgewezen.

Kim Holland wordt opgeroepen nader bewijs te leveren dat zij auteursrechthebbende is op de filmpjes.

Lees de uitspraak hier.

Inmiddels ook verschenen op IEForum.

IT 170

Het staat vast dat niet zal worden nagekomen

Uit de oude doos. Gerechtshof Amsterdam, 4 december 2007, HA ZA 06-1550 (LJN: BC4758). Business Base levert software aan Verka en zorgt voor de implementatie daarvan. Verka heeft buitengerechtelijk ontbonden en onderbouwt deze ontbinding met een beroep op artikel 6:80 lid 1 aanhef en onder a. BW (indien vaststaat dat nakoming zonder tekortkoming onmogelijk zal zijn treden de gevolgen van niet-nakoming reeds in voordat de vordering opeisbaar is). Het hof oordeelt, anders dan de rechtbank, dat ten tijde van de buitengerechtelijke ontbinding objectief vast stond dat Business Base niet tijdig zou nakomen. Met dank aan Hans Jansen, Vondst Advocaten.

Verka doet een beroep op de ‘niet goed geld terug garantie’ in de onderliggende overeenkomst. Het Hof overweegt –al Haviltexend- dat Verka geen feiten en omstandigheden heeft gesteld die van dien aard zijn dat zij op grond van de restitutiebepaling redelijkerwijs van Business Base mocht verwachten dat zij op elk moment tijdens de looptijd van de overeenkomst - tot uiterlijk een maand na de oplevering - de software zonder meer (en met name: zonder opgave van redenen) zou mogen teruggeven en dat de door haar gedane betaling door Business Base dan zou worden gerestitueerd:

"4.7 Anders dan Verka (toelichting op grief 8) betoogt, zijn partijen het er (in hoger beroep) niet over eens hoe de restitutiebepaling moet worden uitgelegd. De lezing die Verka aan de bepaling geeft (memorie van grieven onder 12) komt er kennelijk op neer dat zij op elk moment tijdens de looptijd van de overeenkomst tot uiterlijk een maand na de oplevering de software zonder meer (en met name: zonder opgave van redenen) zou mogen teruggeven aan Business Base en dat Business Base dan de door Verka gedane betaling zou moeten terugbetalen en dat in dat geval het project zou eindigen, waarbij de diensten die al gepland waren, maar nog niet waren uitgevoerd, niet meer in rekening zouden worden gebracht en alleen de tot dat tijdstip geleverde diensten door Verka zouden behoeven te worden betaald. Business Base stelt hier tegenover dat de bepaling aldus moet worden begrepen dat, wanneer na implementatie van de software van Business Base onverhoopt mocht blijken dat deze niet werkbaar is in het bedrijf van Verka, in die zin dat de zogenaamde customer marketing werkwijze en het op afstand werken niet realiseerbaar zijn, Verka recht heeft op ontbinding van de overeenkomst en terugbetaling van de reeds voor de software betaalde koopprijs.

4.8 De vraag hoe in een schriftelijk contract de verhouding tussen partijen is geregeld, kan niet kan worden beantwoord op grond van alleen maar een zuiver taalkundige uitleg van de bepalingen van het contract. Voor de beantwoording van die vraag komt het immers aan op de zin die partijen in de gegeven omstandigheden over en weer redelijkerwijs aan deze bepalingen mochten toekennen en op hetgeen zij te dien aanzien redelijkerwijs van elkaar mochten verwachten. Bij de uitleg dient de rechter rekening te houden met alle bijzondere omstandigheden van het gegeven geval. In praktisch opzicht is de taalkundige betekenis die de bewoordingen, gelezen in de context van dat geschrift als geheel, in (de desbetreffende kring van) het maatschappelijk verkeer normaal gesproken hebben, bij de uitleg van dat geschrift vaak wel van groot belang.

4.9 Wat de taalkundige betekenis betreft zijn de woorden “niet goed geld terug garantie” in de bepaling al een argument voor de door Business Base voorgestane uitleg. “Niet goed” impliceert immers dat de software in het bedrijf van Verka moet zijn beproefd en toen “niet goed” moet zijn gebleken; zonder installatie is de kwaliteit van de software voor Verka immers niet te beoordelen, althans Verka heeft het tegendeel niet gesteld. Uit de door Verka geschetste gang van zaken moet veeleer worden opgemaakt dat zij onzeker was over de inpasbaarheid van de software van Business Base in haar bedrijf. Daarbij komt dat naar de bepaling wordt verwezen in hoofdstuk 3 van de overeenkomst, getiteld “implementatie”. De stelling van Business Base dat zij deze bepaling in de door haar gebruikte contracten (zij heeft een ander contract overgelegd waarin een vergelijkbaar beding voorkomt) heeft opgenomen om de bij potentiële opdrachtgevers levende onzekerheid dat zij software hebben gekocht, die achteraf niet blijkt te voldoen, weg te nemen, acht het hof heel plausibel. Verka heeft geen feiten en omstandigheden gesteld van dien aard dat zij op grond van de restitutiebepaling redelijkerwijs van Business Base mocht verwachten dat zij, Verka, op elk moment tijdens de looptijd van de overeenkomst - tot uiterlijk een maand na de oplevering - de software zonder meer (en met name: zonder opgave van redenen) zou mogen teruggeven aan Business Base en dat de door haar gedane betaling door Business Base dan zou worden gerestitueerd. Business Base wijst er terecht op dat dat in een zakelijke verhouding als deze een niet goed voorstelbaar en voor Business Base zeer ongunstige bepaling zou zijn. Het hof acht de door Verka voorgestane uitleg kortom niet houdbaar. Het hof is met de rechtbank van oordeel dat de moverende redenen van de restitutiebepaling geen grond voor ontbinding (in de zin van onmiddellijke beëindiging) van de overeenkomst op 15 november 2004 of 3 december 2004 kunnen vormen."

Met betrekking tot de ontbinding oordeelt het hof:

"4.11 Verka heeft zich er verder op beroepen dat zij gerechtigd was de overeenkomst te ontbinden, omdat Business Base is tekortgeschoten in de nakoming van de overeenkomst. In de overeenkomst is bepaald dat het project zou worden opgeleverd vóór 1 januari 2005. Business Base had dan ook in beginsel tot die datum de tijd haar verplichtingen jegens Verka na te komen. Uit het over en weer gestelde volgt dat Business Base bij overschrijding van die termijn in verzuim zou geraken (artikel 6:83 aanhef en onder a. BW). De rechtbank heeft in rechtsoverweging 4.5 van het tussenvonnis vooropgesteld dat voor de door Verka verlangde ontbinding van de overeenkomst wegens tekortkoming van Business Base ingevolge artikel 6:265 lid 2 BW nodig is dat (het hof leest:) de schuldenaar, Business Base, in verzuim is, voor zover nakoming niet blijvend of tijdelijk onmogelijk is. In 4.6 van het tussenvonnis heeft de rechtbank onderzocht of op 3 december 2004 zich de situatie voordeed dat nakoming door Business Base blijvend onmogelijk was. Zij heeft die vraag vervolgens ontkennend beantwoord. Dat had anders kunnen zijn, indien Verka de weg van artikel 6:80 lid 1 aanhef en onder c. BW had gevolgd, maar daarvan is hier geen sprake.

4.12 Verka heeft verder aangevoerd (grieven 10 en 11) dat de rechtbank ten onrechte heeft overwogen dat Verka in onvoldoende mate aannemelijk heeft gemaakt dat nakoming vóór 1 januari 2005 niet meer mogelijk was. Verka heeft in de toelichting op deze grieven onder meer aangevoerd dat haar, nadat zij bij e-mail van 8 november 2004 haar zorg had uitgesproken over de vraag of de deadline van 1 januari 2005 wel gehaald zou worden en de lijst met 21 aandachtspunten en missende functionaliteit had meegezonden, overduidelijk is geworden (onder meer door de e-mail van Business Base van 12 november 2004) dat Business Base ten aanzien van enkele punten in het geheel niet, ten aanzien van andere alleen tegen betaling van meerkosten tijdig zou kunnen nakomen. Business Base heeft volgens Verka op geen enkel punt een concrete, duidelijke reactie gegeven die kon wijzen op tijdige oplevering. Verka heeft zich zodoende beroepen op artikel 6:80 lid 1 aanhef en onder a. BW, luidende dat de gevolgen van niet-nakoming reeds intreden voordat de vordering opeisbaar is, indien vaststaat dat nakoming zonder tekortkoming onmogelijk zal zijn.

4.13 Business Base heeft een en ander betwist. Volgens haar heeft zij in haar e-mail van 12 november 2004 uitgebreid gereageerd op de e-mail van Verka van 8 november 2004 en heeft zij op elk aandachtspunt een zodanige reactie gegeven dat Verka daaruit niet de conclusie mocht trekken dat nakoming vóór 1 januari 2005 niet meer mogelijk was. Business Base stelt integendeel dat zij wat die aandachtspunten betreft nog voldoende tijd had om de nodige aanpassingen te verwezenlijken en het project tijdig te voltooien.

4.14 In dit verband zijn de volgende (hierna deels verkort weergegeven) brieven, faxberichten en e-mails van belang.
[A.] (de door Verka ingeschakelde externe projectleider) heeft in zijn e-mail van 23 september 2004 aan Business Base laten weten dat de eerste onaangename verrassing was dat Mac OS 9 ineens niet meer werd ondersteund, terwijl een van de doorslaggevende redenen voor de keus voor het programma van Business Base nu juist was de vrije uitwisseling tussen Mac en Windows.
Verka ([B.]) heeft bij faxbericht van 8 november 2004 onder meer haar zorg uitgesproken over de vraag of de deadline van 1 januari 2005 wel zou worden gehaald met vermelding van 21 aandachtspunten en missende functionaliteit. Business Base heeft bij faxbericht van 12 november 2004 (productie 10 bij inleidende dagvaarding) daarop gereageerd. Verka heeft vervolgens bij aangetekende brief van 15 november 2004 (productie 11 bij inleidende dagvaarding) aan Business Base laten weten dat zij de samenwerking met Business Base met onmiddellijke ingang wenste te beëindigen, omdat de opvattingen over en weer over een goede samenwerking ver uit elkaar lagen en de afgelopen periode was gebleken dat de software niet voldeed aan de eisen van Verka en de gewenste functionaliteit ontbrak. Business Base heeft daarop geantwoord bij e-mail van 18 november 2004 aan [A.]. Business Base schrijft daarin met grote verbazing te hebben kennis genomen van de brief van 15 november 2004. Zij stelt daarbij voor om een gesprek met betrokkenen te hebben en daarin de mogelijkheden en beperkingen van het project en de software door te spreken en afspraken te maken hoe daarmee inhoudelijk en procedureel om te gaan. Verka is kennelijk op dat voorstel ingegaan (zij stelt bij memorie van grieven, bladzijde 17, dat zij na haar brief van 15 november 2004 Business Base nog een kans heeft gegeven), maar [A.] heeft op 2 december 2004 per e-mail aan Business Base (productie 13 bij inleidende dagvaarding) laten weten dat Verka geen vertrouwen meer had in een verder vervolg van het project; Business Base heeft volgens [A.] voldoende kansen gehad om de zaak goed aan te pakken, maar heeft die tot dat moment niet weten te benutten.
Business Base ([C.]) heeft bij e-mail van 3 december 2004 aan [A.] (productie 15 bij inleidende dagvaarding) het volgende bericht:
“Volgens mij hadden we afgesproken naar aanleiding van ons laatste telefonisch gesprek dat ik in ieder geval nog zou aangeven hoe we 2 zaken zouden kunnen oplossen. Dit heb ik hieronder weergegeven. Voor de rest wil ik nu niet reageren op jouw mail danwel de ontstane situatie, behalve dat het ons weer verbaasd. Wij zullen maandag, uiterlijk dinsdag met een antwoord komen.”
Onder dat bericht heeft Business Base uiteengezet hoe zij dacht een aantal problemen op te lossen met opgave van de daarvoor benodigde tijd (in totaal rond de tien dagen).
Verka heeft vervolgens bij brief van 3 december 2004 (productie 14 bij inleidende dagvaarding) aan Business Base bericht dat zij, ondanks de openingen die Verka aan Business Base had gegeven om het vertrouwen van Verka in de samenwerking terug te winnen, heeft moeten constateren dat Business Base ernstig in gebreke blijft en dat zij zich daarom genoodzaakt zag een beroep te doen op de restitutiebepaling.

4.15 Het hof is met Verka van oordeel dat de reactie van Business Base in haar e-mail van 12 november 2004 zodanig was, dat daarmee objectief kwam vast te staan dat Business Base niet in staat zou zijn zonder tekortkoming na te komen, dat wil zeggen: vóór 1 januari 2005 “de gevraagde functionaliteit als totaalproject/turn-key sober en werkbaar” op te leveren, zoals partijen zijn overeengekomen. Verka heeft onbetwist gesteld dat de geciteerde woorden onder meer inhouden dat zij geen meerkosten zou hebben. Naast de hierna te bespreken kwestie van ondersteuning van Mac OS 9, heeft Verka in de memorie van grieven onder 18 zes andere punten genoemd die Business Base niet, of niet zonder meerkosten zou kunnen nakomen. Business Base heeft een en ander niet (gemotiveerd) betwist. De enkele verwijzing naar de e-mail van 12 november 2004 is in dit verband onvoldoende, omdat daarin op een aantal punten evident geen afdoende oplossing aan Verka wordt aangeboden. Het hof noemt hier de terugkoppeling over de orderwaarde of factuurkorting (5), de problemen met de koppeling met Exact (6), de rapportages (9) en het afschermen van het kunnen wijzigen van “de debnr” (12). Business Base heeft in haar reactie van 12 november 2004 erkend dat haar software het door Verka voor haar Apple computers gebruikte Mac OS 9 niet kon ondersteunen, terwijl dit was overeengekomen. [A.] had al in zijn e-mail van 23 september 2004 aan Business Base laten weten dat een van de doorslaggevende redenen voor de keus voor het programma van Business Base nu juist was de vrije uitwisseling tussen Mac en Windows. [A.] heeft op de opmerking van Business Base dat Verka een upgrade naar Mac OS X moest toepassen gereageerd (e-mail van 10 oktober 2004) met de opmerking dat de systemen niet zo maar kunnen worden opgewaardeerd vanwege compatibiliteitsproblemen van Mac OS X met de hardware die gebruikt wordt, nog los van de meerkosten die dit met zich zou brengen. Anders dan Business Base heeft aangevoerd (memorie van antwoord nummer 34), is niet sprake van een tekortkoming van geringe betekenis. Het gaat juist om punten die gelet op de tussen partijen gesloten overeenkomst wezenlijk waren; dat geldt in elk geval voor het niet kunnen ondersteunen van Mac OS 9."

Lees het arrest hier.

IT 169

Recht op data-portabiliteit en het recht om vergeten te worden

Eurocommissaris Neelie Kroes wil aanvullende privacyregels voor cloud computing. Lees de tekst van de inleiding hier die zij gisteren voordroeg bij een congres op een Parijse universiteit. Kroes lijkt onder meer te zinspelen op regelgeving die het voor een consument mogelijk maakt om de informatie die hij bij een dienstverlener heeft opgeslagen, mee te nemen naar een andere dienstverlener (data-portabiliteit). Ook zinspeelt zij op een recht om "vergeten" te kunnen worden.

De inleiding van Kroes gaat over cloud computing, zonder dat precies wordt duidelijk gemaakt wat daaronder wordt verstaan. Uit de context lijkt te volgen dat Kroes doelt op diensten waarbij consumenten informatie opslaan/plaatsen bij een dienstverlener die gebruik maakt van cloud computing.

Smit Kroes:

"So now we need to change the general data protection framework to ensure our fundamental rights and freedoms are well addressed in the digital era. There are important questions to answer, such as:

How do we ensure transparency in the processing of personal data? People should be aware of what they are signing up to. They should have the possibility to review their choice in a user-friendly manner at any time.

Data minimisation: what can be done to ensure that just the right amount of personal data is collected, and nothing more?

The "right to be forgotten" – how can that work in practice? Here I want to pass my personal thanks to Nathalie Kosciusko-Morizet whose relentless work on this subject has been very valuable. Let me be clear: in my view, the issue is not merely about deleting all data. Just like in real life, when you present yourself on the net, you cannot assume no records exist of your past actions. What matters is that in those cases any data records are made irreversibly anonymous before further use is made of them.

Data portability. This is all about freedom of choice: the right for you to change your mind and preference about the services you need. Freedom of choice is only possible when a user can easily and freely transfer his or her data to him or herself and then possibly to another service provider.

Efficient use of the resources invested in data protection is important – both for the supervisory authorities and for the industry complying with it. Unnecessary administrative burdens should be removed where possible. "

Een deel van deze uitgangspunten lijkt overigens al afgevangen in de huidige privacyregelgeving, zoals het beginsel van "data minimisation".

IT 168

Prijsmodel voor SaaS is en blijft complex

Opinie van dr.ir. Maarten van Emmerik. "De data opslag per klant wordt bepaald door het aantal objecten in de database en bestanden die geupload zijn. Data opslag als enige parameter voor meten van gebruik is goed voor file sharing of backup toepassingen maar niet voor de meeste SaaS oplossingen. Er is vaak geen directe relatie tussen de grootte van een bestand en de waarde voor de klant. De benodigde opslag voor objecten in de database hangt af van technische factoren als meta-data, efficiëntie en redundantie en zijn voor de klant moeilijk in te schatten." Lees de opinie in Computable, hier.

IT 167

Ontkenning tekortkoming is geen onwil tot nakoming

Rechtbank Utrecht 3 maart 2010 (Quaere/AVVV), 270484 / HA ZA 09-1629 (LJN: BL6284). Conventionele vordering tot betaling van een factuur toegewezen, omdat wanprestatie van een schuldeiser de schuldenaar niet ontslaat van zijn betalingsverplichtingen. Reconventionele vordering tot schadevergoeding afgewezen wegens ontbreken van verzuim. Tussen partijen niet in geschil dat verzuimregeling van toepassing is. Brief gedaagde kan - gelet op functie van een ingebrekestelling - niet worden aangemerkt als ingebrekestelling in de zin van art. 6:82 lid 1 BW. Mededelingen door eiseres dat zij niet tekort is geschoten, zijn geen medelingen in de zin van art. 6:83, aanhef en sub c BW. Met dank aan Polo van der Putt, Vondst Advocaten.

Partijen hebben een geschil over de kwaliteit van de dienstverlening. Leverancier (Quaere) neemt het standpunt in dat de afnemer (AVVV) de gebreken aan zich zelf te wijten heeft doordat AVVV te weinig uren ICT-dienstverlening wenst af te nemen. AVVV stopt betaling van de facturen.

In conventie vordert Quaere betaling. AVVV verweert zich door te stellen dat Quaere te kort is geschoten, dus dat zij niet hoeft te betalen. De rechtbank overweegt:

"4.6. Met betrekking tot de vordering in conventie oordeelt de rechtbank als volgt. Een tekortkoming van een schuldeiser ontslaat de schuldenaar niet van zijn betalingsverplichtingen.Dit is anders als de schuldenaar de overeenkomst heeft ontbonden (waarvan hier geen sprake is), omdat partijen in d at geval van hun verbintenissen zijn bevrijd. De enkele door V&VN gestelde ondeugdelijkheid van de uitgevoerde werkzaamheden door Quaere vormt – indien al juist – dus op zichzelf genomen geen grond om V&VN van haar betalingsverplichting te bevrijden. Het op dit punt door V&VN gevoerde verweer kan niet slagen.

4.7. Verder is gesteld noch gebleken dat V&VN haar betalingsverplichting heeft opgeschort, zodat zij daarin evenmin grond kan vinden voor het achterhouden van de betaling van de factuur."

Dit oordeel is in Utrecht kennelijk vaste jurisprudentie, zie ook de latere uitspraak van dezelfde rechtbank (Rechtbank Utrecht , 25 augustus 2010 (Protocomix/Capital), 281889 / HA ZA 10-353 (LJN: BN5595), dat al eerder op IT en Recht verscheen. Een ander oordeel was hier echter niet ondenkbaar geweest. Zie mijn eerdere commentaar op IT en Recht bij de hiervoor genoemde uitspraak:

"Ten tweede lijkt mij (Polo van der Putt) dat een klant in beginsel niet zal hoeven betalen voor niet geleverde diensten. Een betaalplicht ontstaat pas als er geleverd wordt (tenzij anders overeengekomen). M.i. kan wansprestatie dus tot gevolg hebben dat er geen betalingsverplichting ontstaat, zodat de schuldenaar daar ook niet van bevrijd hoeft te worden."

Interessant aan de uitspraak is de reconventionele vordering tot schadevergoeding. Vraag is of Quaere in verzuim is. Hier komt de coöperatieve houding van AVVV als een boemrang terug. AVVV stuurt een brief waarin zij Quaere op de gebreken wijst, maar in plaats van dat zij Quaere een laatste poging gunt om alsnog na te komen, nodigt zij Quaere uit voor een gesprek. Geen deugdelijke ingebrekstelling oordeelt de rechtbank:

"4.12. De rechtbank stelt voorop dat een ingebrekestelling niet de functie heeft om “het verzuim vast te stellen”, maar om de schuldenaar nog een laatste termijn voor nakoming te geven en aldus nader te bepalen tot welk tijdstip nakoming nog mogelijk is zonder dat van een tekortkoming sprake is, bij gebreke waarvan de schuldenaar vanaf dat tijdstip in verzuim is.

4.13. Gelet op deze functie is de rechtbank met Quaere van oordeel dat de brief van 23 september 2008 van V&VN niet kan worden aangemerkt als een ingebrekestelling in de zin van artikel 6:82 lid 1 BW. In deze brief wordt Quaere immers door V&VN verzocht binnen zeven dagen na dagtekening contact met haar op te nemen voor het plannen van een afspraak. In de brief wordt Quaere evenwel geen laatste termijn gegund voor deugdelijke nakoming.
Het enkele feit dat V&VN Quaere in deze brief aansprakelijk stelt, maakt voornoemd oordeel niet anders, omdat van aansprakelijkheid pas sprake kan zijn als Quaere de ingebrekestellingstermijn ongebruikt heeft laten verlopen. Een dergelijke termijn heeft V&VN haar echter niet gegeven."

Of te wel: zachte heelmeesters maken stinkende wonden. Als je als afnemer meent dat er sprake is van een tekortkoming, kun je maar beter het formele pad van ingebrekstelling bewandelen, praten kan altijd nog.

In de correspondentie en tijdens een bespreking inzake het geschil heeft Quaere betwist dat zij te kort is geschoten. AVVV beroept zich op art 6:83 lid c BW:

"Het verzuim treedt zonder ingebrekestelling in: [...] c. wanneer de schuldeiser uit een mededeling van de schuldenaar moet afleiden dat deze in de nakoming van de verbintenis zal tekortschieten."

Ook hier gaat de rechtbank niet in mee:

"4.15. De rechtbank is (in lijn met HR 23 maart 2007, NJ 2007, 176) van oordeel dat uit de enkele mededeling van Quaere dat haar niets te verwijten valt niet zonder meer kan worden afgeleid dat zij de gevolgen van haar houding willens en wetens voor haar rekening neemt, zoals blijkens de parlementaire geschiedenis vereist is voor een geslaagd beroep op artikel 6:83, aanhef en sub c BW (zie MvA II, Parl. gesch., p. 290). De mededelingen van Quaere moeten veeleer gezien worden in het licht van de discussie tussen partijen over de vraag of Quaere tekort is geschoten en schadeplichtig is en kunnen daarom niet aangemerkt worden als blijk van onwil de contractuele verplichtingen na te komen. [accent PvdP] Dat sprake was en is van deze discussie blijkt ook uit het feit dat V&VN zich in haar conclusie van antwoord in conventie/eis in reconventie op het standpunt stelt dat de vraag of sprake is van een tekortkoming een “technische kwestie” is alsmede uit het feit dat zij ter zitting heeft meegedeeld dat zij zal moeten aantonen dat van een tekortkoming sprake is."

Lees de uitspraak hier.

IT 166

SAPPIG

United States District Court Northern District of California, 23 november 2010 (Oracle/SAP).  "De Duitse softwaregigant SAP moet 1,3 miljard dollar (bijna 970 miljoen euro) betalen aan de Amerikaanse softwareproducent Oracle wegens schending van auteursrechten." Lees het bericht op nu.nl. Zie het oordeel van de jury hier.

IT 165

Verplichtingen platformaanbieder op internet

Voorzieningenrechter Rechtbank Dordrecht 17 november 2010, 89093 / KG ZA 10-221 (LJN: BO4259). Wat mag van de aanbieder van een internetplatform verwacht worden terzake bestrijden onjuiste informatie die door derden op zijn platform wordt geplaatst? "Van onrechtmatig handelen door [gedaagde] is pas sprake als hij daadwerkelijk weet of redelijkerwijs moet weten dat de informatie in het register onwettig is en hij dan niet prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken. "

PumpSupport exploiteert de website www.pompengids.net. De website biedt bedrijven de mogelijkheid om zich gratis te registreren en daarbij aan te vinken welk merk pomp zij verhandelen c.q. aan welk merk pomp zij (reparatie/service)werkzaamheden verrichten. Op de website adverteren aanbieders met (diensten met betrekking tot) pompen waarvan VW&B exclusief importeur/distributeur is in Nederland. VW&B sommeert PumpSupport om de namen van die andere pompleveranciers-/servicebedrijven te verwijderen. PumpSupport geeft daar geen gehoor aan, maar wijst de andere aanbieders wel op de sommatie en het feit dat ze geen inbreuk mogen maken. Volgdens de voorzieningenrechter is dat voldoende:

"5.2. Partijen verschillen van mening over de vraag wat van [gedaagde] verwacht mag worden ter zake het bestrijden van onjuiste informatie die door derden op zijn website wordt geplaatst.

5.3. Dat [gedaagde] instaat voor de juistheid van de informatie in het register op zijn website www.PompenGids.net blijkt voorshands niet. Vast staat dat de geregistreerde bedrijven zelf de informatie op de website aanleveren en dat [gedaagde] deze niet op juistheid controleert. Ook staat vast dat VW&B van deze werkwijze op de hoogte is, nu zij zich zelf op de website heeft geregistreerd. Dat de tekst van de website melding maakt van de woorden 'onafhankelijke gids', 'objectief' en 'complete gegevensbestand' maakt het vorenstaande niet anders. Dit betekent dat [gedaagde] niet onrechtmatig handelt vanwege de enkele omstandigheid dat in het register op zijn website informatie voorkomt die jegens een derde onrechtmatig is.

5.4. Van onrechtmatig handelen door [gedaagde] is pas sprake als hij daadwerkelijk weet of redelijkerwijs moet weten dat de informatie in het register onwettig is en hij dan niet prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken.

5.5. [gedaagde] voert aan dat hij uit de kennisgeving van VW&B niet de conclusie kan trekken dat de informatie op zijn website jegens VW&B onrechtmatig is. [gedaagde] erkent dat VW&B ten aanzien van de in productie 4 bij de dagvaarding genoemde pompen de exclusieve fabrieksvertegenwoordiger is. Dit gegeven is echter onvoldoende om voorshands aan te nemen dat [gedaagde] weet of redelijkerwijs behoort te weten dat andere bedrijven die deze pompen aanvinken daarmee jegens VW&B onrechtmatig handelen. VW&B betwist niet dat subdealerovereenkomsten en parallelimport de mogelijkheid creëren van andere verkoop-, reparatie- en servicepunten dan die via VW&B worden geboden. Dit betekent dat de enkele kennisgeving over de aanwezigheid van onrechtmatige informatie niet voldoende is voor de conclusie dat [gedaagde] wist of redelijkerwijs behoorde te weten dat de informatie een onrechtmatig karakter heeft. [gedaagde] hoefde dan ook niet direct na de kennisgeving over te gaan tot het verwijderen van de betreffende informatie of het blokkeren van de toegang daartoe.

5.6. De vereiste zorgvuldigheid gebood [gedaagde] wel om na de kennisgeving van VW&B op passende wijze handelend op te treden. Vast staat dat [gedaagde] handelend heeft opgetreden met zijn oproep op de website om onjuistheden kenbaar te maken (zie 2.6.) en dat misbruik niet is toegestaan (zie 2.7.). De voorzieningenrechter is van oordeel dat dit optreden, in de gegeven omstandigheden, onvoldoende was. Uit de door VW&B als productie 8 overgelegde e-mail van [gedaagde] aan VW&B, waarvan de inhoud niet is betwist, blijkt dat de kennisgeving van VW&B betrekking heeft op 23 beheerders. Gelet op dit relatief kleine aantal en de relatief beperkte doelgroep waarop zijn website betrekking heeft, lag het op de weg van [gedaagde] de betreffende beheerders om nadere informatie te vragen. Daartoe is [gedaagde] eerst met zijn e-mail van 11 oktober 2010 (zie 2.8.) overgegaan. Voorshands blijkt niet dat deze handelwijze van [gedaagde] was ingegeven door eigen gewin. Het enkele feit dat [gedaagde] betaald wordt voor de wijze waarop de registratie plaatsvindt (zie 2.4.) is voor de aanname daarvan onvoldoende. Vast staat dat registratie op de website kosteloos is, zodat [gedaagde] niet beter wordt van zoveel mogelijk registraties. Bovendien staat vast dat [gedaagde] niet stil is blijven zitten, maar heeft gezocht naar passende maatregelen, terwijl VW&B slechts aandrong op het verwijderen van de informatie en [gedaagde] daartoe niet zonder meer hoefde over te gaan."

Lees het vonnis hier.

Lees hier het commentaar van Arnoud Engelfriet.

IT 164

(Fr)agile? Risk management and agile software development.

Tijdens het Europese ITechLaw congres 2010 in Berlijn heeft John Beardwood een zeer interessante inleiding gehouden over agile softwareontwikkeling. IT en Recht is verheugd dat John Beardwood en Michael Shour bereid zijn gevonden om hun achterliggende artikel te publiceren op IT en Recht.

Met dank aan John Beardwood en Michael Shour, Fasken Martineau.

"Over the last ten years, Agile software development methodologies—those which take an iterative and incremental approach, which aim to reduce unnecessary documentation and formality, and which seek to promote teamwork and experimentation—have increasingly been adopted by the software development community. Agile‘s advocates argue that by liberating programmers from the shackles of traditional rigid, formalized development methodologies, Agile has no equal for speed of development, for efficiency, and for fostering creativity. Agile‘s critics counter that Agile is another name for ―cowboy coding‖, or undisciplined ―hacking‖, which produces less robust and buggier software. From a legal perspective, however, the question is not whether Agile is a superior development methodology. Rather, the question is whether a contract for software development using Agile needs to be differently structured, and include different content, than where the development is using Waterfall. In this paper, we argue that the answer is an emphatic yes."

Lees het artikel hier.

IT 163

Gemeentes in de fout met privacy bij Wob-verzoeken.

 

Op de -algemeen toegankelijke- website van de Vereniging van Nederlandse Gemeenten (VNG) zijn bij behandeladviezen aan gemeenten onder meer de naam en de woonplaats gepubliceerd van indieners van Wob-verzoeken. Het College bescherming persoonsgegevens (CBP) heeft de VNG laten weten dat dit in strijd is met de Wet bescherming persoonsgegevens (Wbp). Zie hier. Michaël van Leeuwen van ICTRecht schreef een column over deze kwestie.

"Vereniging van Nederlandse Gemeenten de fout in bij publicatie Wob-verzoeken met persoonsgegevens
12-11-2010

Bij het publiceren van verzoeken op grond van de Wet openbaarheid van bestuur (Wob) heeft de Vereniging van Nederlandse Gemeenten (VNG) achterwege gelaten die te ontdoen van persoonsgegevens van de indieners. Dat is in strijd met de Wet bescherming persoonsgegevens omdat geen van de situaties uit artikel 8 van die wet, waarin strikt wordt geregeld onder welke omstandigheden de verwerking (en dus ook publicatie) van persoonsgegevens is toegestaan, van toepassing zou zijn.

Dat oordeelde het College Bescherming Persoonsgegevens (CBP) vorige week na het ontvangen van een klacht over de niet-geanonimiseerde Wob-verzoeken die gepubliceerd werden op de VNG-website. Uit de brief, gepubliceerd op overheidsnetwerk Ambtenaar 2.0, blijkt dat de VNG aangaf de Wob-verzoeken te publiceren om advies te geven aan gemeenten over hoe om te gaan met Wob-verzoeken. Inmiddels zouden de persoonsgegevens verwijderd zijn door de VNG, zo geeft in ieder geval de brief van het CBP aan. Een zoekactie van enkele minuten leidt echter nog altijd tot documenten op de VNG-website waar de naam van de indiener van het Wob-verzoek naar voren komt.

De publicatie van andermans persoonsgegevens is alleen toegestaan als er bijvoorbeeld ondubbelzinnige toestemming is verkregen van de betreffende persoon of als de verwerking noodzakelijk is voor een publiekrechtelijke taak. Van die publiekrechtelijke taak kan in het geval van de VNG wel degelijk sprake zijn, maar het CBP gaf aan dat de documenten ook geanonimiseerd hadden kunnen worden omdat dat geen afbreuk zou doen aan het doel dat de VNG met de publicatie van de Wob-verzoeken probeerde te bereiken.

Het proactief openbaar maken van informatie door de overheid zal alleen maar toenemen. Die actieve houding is namelijk vastgelegd in de Wet openbaarheid van bestuur. Bij de uitvoering blijkt dit vaak te knellen met de privacy van de personen die in de gepubliceerde documenten voorkomen. Belangrijk voor het voldoen aan de privacywetgeving is dat niet alleen NAW-gegevens worden verwijderd, maar ook andere gegevens die ervoor zorgen dat te achterhalen is om welke persoon het gaat. Vorig jaar presenteerde het CBP nog richtsnoeren voor de publicatie van persoonsgegevens door de overheid (saillant detail: aan de VNG)."

Lees de originele column hier.