IT 156

Downloaden uit illegale bron toegestaan, faciliteren illegaal uploaden niet

Gerechtshof ’s-Gravenhage, 15 november 2010, LJN: BO3982, ACI c.s. tegen Stichting De Thuiskopie & SONT. "Indien dit zo zou zijn, dan is het Nederlands recht zoals omschreven/uitgelegd in rov. 7.12 in fine wel richtlijnconform, en is downloaden uit illegale bron toegestaan." Zie IEForum hier.

Gerechtshof ’s-Gravenhage, 15 november 2010, LJN: BO398, FTD B.V. tegen Eyeworks Film & TV Drama B.V. "Wel handelt FTD onrechtmatig jegens Eyeworks nu zij het illegaal uploaden van de film 'Komt een vrouw bij de dokter' van Eyeworks stimuleert." Zie IEForum hier.

IT 155

Recht van verzet en de bewoners van dit pand

Rechtbank Amsterdam 5 augustus 2010, 455882 / HA RK 10-319 (LJN: BO3254). Verzoeker verzoekt verwijdering van zijn gegevens uit alle bestanden van de Nationale Postcode Loterij (NPL), zowel de gegevens aangaande zijn woonadres als zijn werkadres. Verzoek wordt gedeeltelijk toegewezen. De rechtbank oordeelt dat na het uitoefenen van het recht van verzet ook geen post meer mag worden gericht aan "de bewoners" van het betreffende adres.

A is opgenomen in het postweigeraarsbestand van NPL. Toch heeft hij nog post van NPL ontvangen, namelijk post die is gericht aan "de bewoners van" het woonadres van A. A stelt dat het postweigeraarsbestand kennelijk niet werkt en vordert verwijdering van zijn gegevens uit het bestand. Tegelijkertijd vordert hij dat NPL niet langer post aan hem stuurt. Dat is tegenstrijdig volgens de rechtbank:

"5.8. De rechtbank is verder van oordeel dat het verzoek van [A] om zowel uit het postweigeraarsbestand als uit de adressenbestanden voor het versturen van direct marketing te worden verwijderd, innerlijk tegenstrijdig is. Het is het één of het ander: of [A] wordt verwijderd uit het postweigeraarsbestand en zijn gegevens kunnen dan in de toekomst niet uit de door NPL aangekochte bestanden worden gefilterd, of [A] wordt als postweigeraar geregistreerd en NPL mag zijn gegevens, gelet op het door hem ingeroepen verzet, niet gebruiken voor de verzending van direct marketing."

De vordering om te worden verwijderd uit het postweigeraarsbestand wordt afgewezen:

"5.6. Het verzoek van [A] om verwijdering van zijn gegevens, zowel van zijn privé- als zijn werkadres, uit het postweigeraarsbestand van NPL zal worden afgewezen. Hiertoe overweegt de rechtbank als volgt. Het recht van verzet ex artikel 41 Wbp betreft een absoluut recht. Dit recht, en daarmee het verbod op gegevensverstrekking indien het recht van verzet wordt ingeroepen, ziet echter alleen op de verwerking van gegevens voor commerciële of charitatieve doeleinden. NPL heeft gemotiveerd aangegeven dat het enkele doel van dit bestand is dat wordt voorkomen dat direct mail worden gestuurd aan personen die hun recht van verzet hebben ingeroepen. De stelling van [A] dat het postweigeraarsbestand van NPL een commercieel doel dient is, gelet op de betwisting door NPL, onvoldoende onderbouwd. Het bestand dient geen commercieel of charitatief doel en is het aangewezen middel voor NPL om te kunnen voldoen aan het bepaalde in artikel 41 Wbp. De door NPL gehanteerde methode is in overeenstemming met de Memorie van Toelichting en de informatie van het College Bescherming Persoonsgegevens."

A vordert verwijdering van de persoonsgegevens en aanschrijvingen betreffende zijn werkadres en woonadres die op naam zijn gesteld. Omdat hij op beide adressen na opname in het postweigeraarsbestand geen op naam gestelde post meer heeft ontvangen van NPL, wordt de vordering afgewezen.

De rechter laat A echter niet geheel in de kou staan. A wordt gelijkgesteld met de bewoners van zijn adres:

"5.12. De rechtbank is van oordeel dat NPL wel de correspondentie die is gericht aan “de bewoner(s) van” het woonadres van [A] dient te staken. [A] heeft aangegeven dat hij op zijn woonadres geen post wenst te ontvangen van NPL en zijn recht van verzet ingeroepen. Hieronder valt ook post die niet op zijn naam is gesteld, waarvan niet uit de adressering kan worden afgeleid dat deze post niet voor hem bedoeld is maar voor een ander. [A] valt immers ook onder “de bewoner(s) van” dat adres. Als het mogelijk blijft voor NPL om aldus post aan [A] te sturen, al is deze post volgens NPL niet voor hem bedoeld en ook niet in naam aan hem geadresseerd, dan zou de wet haar doelstelling in dit geval niet bereiken.

5.13. Het door NPL aan het einde van de mondelinge behandeling naar voren gebrachte, nieuwe procedé waardoor wordt voorkomen dat personen die zich als postweigeraar hebben laten registreren post ontvangen die is gericht aan “de bewoner(s) van”, maakt het oordeel van de rechtbank niet anders. Het procedé wordt pas recentelijk toegepast en het is nog te vroeg om vast te kunnen stellen of het systeem werkt. Thans kan niet redelijkerwijs al worden aangenomen dat [A] geen belang heeft bij dit gedeelte van het verzoek. Derhalve zal, ondanks deze nieuwe maatregel, het gedeelte van het verzoek van [A] dat ziet op de ontvangst van aanschrijvingen gericht aan “de bewoner(s) van” zijn woonadres, gelegen aan de -- te --, worden toegewezen. NPL zal worden bevolen deze aanschrijvingen te staken en gestaakt houden."

Lees de uitspraak hier.

IT 154

"Oh, oh, de kleine lettertjes"

Over het wel en wee van algemene voorwaarden en de toepasselijkheid ervan (offline en online). Column Menno Weij (SOLV) in Automatisering Gids van 5 november jl.

 

Geschillen over algemene voorwaarden zijn figuurlijk gezien al zo oud als de weg naar Rome. Dan zou je denken dat de juridische aspecten ervan inmiddels al lang zijn uitgekristalliseerd. Niets is minder waar. Geschillen over algemene voorwaarden passeren nog zeker wekelijks de revue.

 

Dat komt mijns inziens omdat Nederland een bijzondere ‘tweetraps’ regeling heeft voor wat betreft de toepasselijkheid van algemene voorwaarden. Voor de toepasselijkheid van algemene voorwaarden geldt namelijk allereerst dat ze aanvaard moeten zijn door de andere partij. Ten tweede geldt dat de hanteerder van die voorwaarden tijdig de mogelijkheid moet bieden aan de andere partij om van de inhoud ervan kennis te nemen. Deze tweede eis staat bekend als de terhandstellingsplicht.

 

Geschillen over de vraag of algemene voorwaarden aanvaard zijn (de eerste stap) komen minder vaak voor. Die vraag laat zich doorgaans vrij eenvoudig beantwoorden. Een verwijzing in een offerte in de trent van “onze algemene voorwaarden zijn van toepassing op al onze leveringen” is bijvoorbeeld voldoende als de offerte vervolgens akkoord wordt bevonden.

 

Een voorbeeld van een grensgeval is de tekst in een offerte “wij conformeren ons aan de ROA voorwaarden”. De rechter meende in dit geval dat de andere partij niet behoefde te begrijpen dat die voorwaarden ook voor hem zouden gelden. Ik vind dit oordeel overigens voor discussie vatbaar.

Daarentegen geeft de terhandstellingsplicht (de tweede stap) wel veel aanleiding tot geschillen. Hoofdregel is dat de terhandstelling vóór of tijdens het sluiten van de overeenkomst plaats moet vinden. Deze regel geldt in beginsel ook b2b.

 

In een offline situatie komt dat feitelijk neer op het tijdig verstrekken van de voorwaarden aan de andere partij. Bijvoorbeeld door ze op de achterkant van een offerte af te drukken (maar pas dan svp wel op bij een fax!). Of gewoon door ze mee te sturen met de offerte in een envelop of e-mail. Dan is er niets aan de hand. Een veel gemaakte (denk)fout van hanteerders is een tekst in de trent van “onze voorwaarden worden op verzoek aan u toegezonden” of  onze voorwaarden liggen ter inzage bij (…)”. Deze regel geldt alleen in uitzonderings-gevallen. Denk bijvoorbeeld aan een overeenkomst die via een automaat wordt gesloten, zoals een kaartje bij de NS.

In een online situatie komt de terhandstellingsplicht feitelijk neer op het tijdig inzage bieden via een hyperlink, én de mogelijkheid bieden tot printen of opslaan. Dit laatste wordt trouwens vaak vergeten (met alle gevolgen van dien). Een tickbox met de tekst “ja, ik ga akkoord met de voorwaarden. Klik hier om de voorwaarden in te zien, op te slaan of te printen” is dus prima.  

 

Een recente ontwikkeling is de vraag of je offline mag verwijzen naar je online voorwaarden. De wet bevatte op dit punt tot voor kort een hiaat: deze ging uit van óf de online situatie, óf de offline situatie. Uit de rechtspraak was tot nu toe ook geen echte lijn te trekken. Een paar citaten zijn bijvoorbeeld:

·        de mededeling (…) dat de algemene voorwaarden te zien en te downloaden zijn op de site van eiseres kan in dit geval niet als voldoende worden aangemerkt.”

·        “Het enkel vermelden dat de algemene voorwaarden staan vermeld op de website is onvoldoende.”

·        “het gegeven dat de voorwaarden via de aangegeven website kenbaar waren is in dit geval toereikend.”

·        “Het gebruik van het internet is in het huidige tijdsgewricht inmiddels zodanig ingeburgerd, dat het op elektronische wijze beschikbaar stellen van algemene voorwaarden (…) gelijkwaardig geacht kan worden aan de feitelijke terhandstelling daarvan.”

 

Recent is een wetsvoorstel aangenomen waarbij in een offline situatie verwezen mag worden naar de online voorwaarden. Ik vrees alleen met een constructie die ook weer tot veel geschillen gaat leiden. Er geldt namelijk de voorwaarde dat de andere partij tevoren uitdrukkelijk moet instemmen met de online verwijzing. Ik ben benieuwd tot welke creatieve oplossingen dit allemaal gaat leiden. Wordt ongetwijfeld vervolgd.

 

Lees ook de blog op solv:  http://www.solv.nl/weblog/oh-oh-de-kleine-lettertjes-column-menno-weij-in-automatisering-gids/17461

IT 153

Diverse commentaren inzake depot verkeersgegevens

De rechtbank Alkmaar oordeelde onlangs dat iemand zijn internetprovider moest verzoeken de verkeersgegevens (als bedoeld in de telecommunicatiewet) over zijn privé internetgebruik over een bepaalde periode ter bewaring te geven aan een notaris (zie IT en Recht IT 146). Inmiddels zijn er diverse commentaren verschenen bij de uitspraak en kunnen wij zelfs een noot uit Internetrecht voorpubliceren van Tina van der Linden.

Met veel dank aan Arnoud Engelfriet, die deze commentaren bij elkaar heeft gebracht en de toestemming voor de voorpublicatie heeft geregeld. Arnoud vond ook nog deze oudere opmerking van Gerrit-Jan Zwenne in een noot bij Promusicae:

"Een interessante vraag is of de gegevens die op grond van de nieuwe wet moeten worden bewaard, al dan niet aan rechthebbenden zouden mogen worden verstrekt in het kader van civiele procedures tegen vermeende inbreukmakers. Het komt mij voor dat de tekst van de Data Retentie Richtlijn daarvoor géén mogelijkheden biedt. Omdat auteursrechthebbenden dit waarschijnlijk anders zien, zou dit wel eens aanleiding kunnen zijn voor nieuwe procedures en wellicht nieuwe prejudiciële vragen."

Zie hier.

IT 152

Nadere regels voor gedragsgericht adverteren?

Advertenties die zijn gebaseerd op het surfgedrag van de gebruiker moeten voortaan aangeven dat er sprake is van gedragsgericht adverteren ('behavioural advertisement'). Daarnaast moet worden aangegeven welke informatie is gebruikt om de advertentie te selecteren. Deze en andere aanbevelingen met betrekking tot gedragsgericht adverteren doet de Commissie Interne Markt en Consumentenbescherming van het Europees Parlement in haar ontwerpverslag over de gevolgen van adverteren voor het consumentengedrag (2010/2052(INI)). Het verslag zal volgende maand ter stemming worden voorgelegd aan het Europees Parlement. Met dank aan Eva de Vries, Vondst Advocaten.

IT 151

Europe: E-mail Record Retention Policy

In the US, a process known as “e-discovery” is requiring litigants to search for and disclose large numbers of electronic mail records in lawsuits. Penalties related to e-discovery motivate organizations to retain an ever-growing quantity of e-mail records. Click here for further information.

My knowledge of law in civil law jurisdictions is limited. If you the reader know more information or cases on this topic, I invite you please to let me know. 

Met dank aan Benjamin Wright.

In civil law jurisdictions in Europe, however, e-discovery is not compelling businesses to retain email as it is in the US.

However, research suggests that European companies are wise or required to archive e-mail records.

Société Générale/ Jérôme Kerviel

See the discussion of the Société Générale/ Jérôme Kerviel case. (I read it by using Google to translate from French to English.)

Société Générale is a large French bank. Jérôme Kerviel was a rouge trader who exposed the bank to potentially many tens of billions of euros in liability.

The case may be a landmark in French thinking about record retention. The bank had, in the ordinary course of business, retained Kerviel's email and text message records. As the scandal broke, at first the bank was reluctant to read his message records out of concern for his right to privacy. But the bank quickly dismissed that concern. The bank read his messages so that it could understand what he had done and what commitments he had made on behalf of the bank and then to correct his dangerous misadventure.

The lesson seems to be that companies in continental Europe do need to keep the records of important employee email and text messages so that the companies can understand their rights and responsibilities and to correct mistakes.

Requirement to Keep Records of Rights and Obligations

My friends in Europe inform me that civil law jurisdictions often require companies to keep records of their rights and obligations for numerous years. For example, I generally understand from Polo G. van der Putt of the Vondst law firm in Amsterdam that Dutch Civil Code Article 3:15i states an obligation for companies to keep for seven years “books of financial condition and of everything relating to the company and to retain records in such a manner that its rights and obligations can be determined at all times.” Further, Article 2:10 paragraph 3 requires seven-year retention for “All books, records and other data carriers which relate to the financial condition of the legal person and everything relating to its activities.”

It seems to me that email would commonly constitute the records evidencing the rights and obligations of a company or business. See Article 9 of the EU Directive on Electronic Commerce 2000/31/EC, which supports the formation of contracts by electronic means such as email.

Punishment for Not Having Records

I am in search of European cases in which businesses have been punished for failing to keep electronic records.

Research in Switzerland, under the guidance of Dr. Jürg Schneider, Walder Wyss & Partners Ltd., identified a case in which a criminal defendant in a conspiracy and money-laundering prosecution had violated his obligation to retain records by destroying many electronic documents at his company. The court found that by destroying records the defendant had hindered a criminal investigation and was therefore required to pay the full costs of the proceedings against him. (In the US and Canada, we would call the defendant’s action the crime of “obstruction of justice.” ) The citation for the Swiss decision is SK.2008.18; it is a decision by the criminal division of the Federal Criminal Court of July 8, 2009. The decision is available (in German) here. This Swiss decision points up a issue for organizations as they set policy for email retention and destruction. If the law will punish you for destroying records when you have reason to believe they will be needed in an investigation or lawsuit, then your policy for destroying email must be ready to stop the destruction at the right time. In practice, knowing when to stop, and then actually implementing the stop, are not easy for complex enterprises. Click here for further information.

My knowledge of law in civil law jurisdictions is limited. If you the reader know more information or cases on this topic, I invite you please to let me know.

–Benjamin Wright
Dallas, Texas, USA
http://legal-beagle.typepad.com
ben_wright@compuserve.com

In partnership with Messaging Architects, Mr. Wright leads in-house workshops to help organizations establish policy on the retention and destruction of electronic records.

IT 150

IT Law wiki

Al eens gekeken op IT Law wiki

"This wiki is an encyclopedia of the legal issues, cases, statutes, events, people, organizations and publications that make up the global field of information technology law (often referred to as “computer law”)."

De site bevat onder meer handige definities, maar nog veel meer.

Michael D. Scott, Professor and Director of the International IT Law Summer Program in London
Southwestern Law School en een van de trekkers van de wiki, schrijft:

"I view the wiki as having three “layers” of content. The “bottom,” and most basic, layer contains definitions of terms to which articles in the other two layers link to. The “middle” layer contains summaries of court decisions, statutes and regulations, government reports, etc. The “top” layer is articles on specific legal issues, which are linked to the articles in the other two layers. 

The biggest problem I have had is broadening the wiki to cover legal developments outside the United States. I am reaching out to global practitioners like yourself to see if you have any materials you have prepared for your own website/blog, papers for conferences, articles prepared for other publications, etc. that you might be willing to allow us to publish on the wiki. You retain all copyrights to any contributed materials and license them to us under a Creative Commons Attribution-Share Alike License 3.0 (Unported) (CC-BY-SA).

We are pleased to provide information at the bottom of each article on the source of the materials and a link to your blog or website. And, although theoretically, others can edit or add to existing articles, I keep a very tight rein on that sort of activity to insure that articles are not distorted or changed in any inappropriate way.

I would love to include articles on Dutch IT law and/or European IT law".

Natuurlijk je artikel ook aan IT en Recht sturen!

IT 149

OPTA mag bedrijfsnamen overtreders op website publiceren

Raad van State 10 november 2010 (Opta-ECS), 201002051/1/H3 (LJN: BO3468). De Onafhankelijke Post- en Telecommunicatie Autoriteit mag op haar website de namen publiceren van de bedrijven aan wie zij een boete heeft opgelegd, ook als tegen dat besluit nog een juridische procedure bij de rechter loopt. Voorwaarde is dan wel dat de rechter in afwachting van een definitieve uitspraak over het boetebesluit niet heeft bepaald dat publicatie voorlopig niet mag. Dit blijkt uit een uitspraak van de Afdeling bestuursrechtspraak van de Raad van State van 10 november 2010. (Bron: rechtspraak.nl)

Lees de uitspraak hier.

Lees het persbericht hier.

IT 148

Het einde van vooraf geïnstalleerde software?

Recent zijn er op internet commentaren verschenen op een belangwekkende uitspraak over uitputting van software van de rechtbank Dordrecht van 11 augustus jl. (LJN: BN3863, 78465 / HA ZA 08-2747, zie hier). Menno Weij gaf zijn visie op de uitspraak weer op de weblog van Solv (hier) en in de Automatisering Gids (hier) en Arnoud Engelfriet legde een link naar Amerikaans uitputtingsrecht (hier). 

In haar uitspraak geeft de rechtbank Dordrecht een verstrekkende visie op de reikwijdte van de uitputtingsleer binnen software overeenkomsten. Voor de opvatting dat de rechtbank ernaast zit, zoals gehuldigd door Weij, zie ik echter geen aanknopingspunten.

Commentaar van Hans Jansen,Vondst Advocaten.

Lees het commentaar hier.

IT 147

I-Phone voor € 39,27?

Afgelopen maandagmiddag stond op de website van T For Telecom een zeer aantrekkelijke aanbieding. Via de site was de I-Phone 4 en de I-Phone 3GS los te bestellen voor € 39,27. Het schijnt dat veel consumenten van dit buitenkansje gebruik maakten en direct het toestel bestelden. Helaas voor hen zal T For Telecom de I-Phone niet voor deze prijs hoeven leveren. Met dank aan:Teun Burgers  - Cordemeyer & Slager Advocaten

Een overeenkomst komt tot stand door een aanbod en de aanvaarding daarvan (artikel 6:217c BW). Voor een geldig aanbod evenals voor een geldige aanvaarding – beide eenzijdig gerichte rechtshandelingen - is op grond van artikel 3:33 BW vereist dat de wil en de verklaring van degene die aanbiedt c.q. aanvaardt met elkaar overeenstemmen. In dit geval lijkt het duidelijk niet de wil van T for Telecom om een I-Phone voor € 39,27 te verkopen. Het is een feit van algemene bekendheid dat de prijs van een I-Phone zonder abonnement aanzienlijk hoger is.

De Nederlandse wet kent bovendien een negatieve definitie van het begrip goede trouw. In artikel 3:11 BW is bepaald dat goede trouw ontbreekt indien iemand bij de totstandkoming van een rechtshandeling van de werkelijke feiten of juridische verhouding op de hoogte is, of deze had moeten kennen. Daarnaast bepaalt artikel 3:11 BW dat goede trouw ontbreekt indien onderzoek onmogelijk is, maar men wel reden heeft om te twijfelen aan de juistheid van de schijnbare feiten of juridische verhouding. In dit geval lijkt het erop dat consumenten bij de aanbieding van een I-Phone voor € 39,27 niet van goede trouw zijn wanneer ze aannemen dat deze aanbieding daadwerkelijk zo bedoeld was. Op zijn minst had de aanbieding tot twijfel moeten leiden en zou de consument op onderzoek moeten uitgaan. Contact met T for Telecom zou snel hebben uitgewezen dat er sprake was van een vergissing.

T for Telecom is niet de eerste Nederlandse partij die te maken heeft met een foutieve aanbieding op haar website. Toen warenhuis Otto in 2006 een LCD-TV aanbood voor € 99,- was het Hof van mening dat er geen sprake was van een geldig aanbod vanwege het ontbreken van wilsovereenstemming aan de zijde van Otto :

“ Ontbeert een verklaring een wil, dan is op grond van artikel 3:33 BW geen sprake van een geldige rechtshandeling, in casu is er dus geen geldig aanbod.” Door de aanvaarding van een dergelijk aanbod komt geen overeenkomst tot stand.”

Dat de consument na het doen van de bestelling tot tweemaal toe een bevestiging van Otto heeft ontvangen is volgens het Hof niet van belang. Met de bevestiging is enkel de ontvangst van de bestelling bevestigd (6:227c lid 2 BW) niet dat er een overeenkomst is tot stand is gekomen. Illustratief in dit verband is de parlementaire geschiedenis bij de invoering van de aanpassingswet richtlijn inzake elektronische handel.

Tenslotte heeft T for Telecom in de algemene voorwaarden van haar webshop rekening gehouden met dergelijke slordigheden op haar website.

“ Tfortelecom.nl zet zich in voor juiste en actuele informatieverstrekking op de site, maar geeft dit aangaande geen garanties voor nauwkeurigheid en volledigheid. Hieronder worden eveneens niet tijdig doorgevoerde prijswijzigingen en onjuiste of onvolledige productspecificaties begrepen.”

“Prijs-, model- of technische wijzigingen en tekstuele fouten voorbehouden.”

Maandagavond (na het schrijven van bovenstaande) kwam er een officiële reactie van T for Telecom, de aanbieding zou door een derde partij op een niet gebruikte website van de provider zijn gezet.

Een vreemde verklaring want wat heeft een derde partij te winnen bij deze handelswijze?

Uit verschillende bronnen blijkt dat het onwaarschijnlijk is dat het hier om phising gaat. Ten eerste werden geen bankgegevens maar alleen e-mail en adresgegevens gevraagd wanneer een bestelling werd geplaatst. Ten tweede schijnen de zogenaamde bevestigingsmails geen vreemde (hack)bestanden te bevatten. Een phiser zou weinig kunnen met de verzamelde gegevens terwijl er wel voldoende kans was om meer informatie in te winnen.
Bovendien konden consumenten met een bestaande T for Telecom account ook inloggen op de webshop en een bestelling plaatsen. Dit zou betekenen dat als een derde verantwoordelijk was voor de aanbieding deze derde ook toegang heeft gehad tot de T for Telecom klantendatabase of dat deze gekoppeld was aan de webshop. Als dit laatste het geval is geweest dan is het, voor phising althans, niet meer nodig een ‘webshop’ online te zetten.

Wat er nu precies aan de hand is geweest blijft onduidelijk maar consumenten die denken een I-Phone te hebben gekocht voor minder dan € 40,- , helaas is dat hoe dan ook niet het geval!

Met dank aan: Teun Burgers - Cordemeyer & Slager Advocaten

(bron verklaring T for Telecom: MobileCowboys)

IT 146

Verkeersgegevens in depot bij notaris

Rechtbank Alkmaar 4 november 2010, KG nummer 123493/KG ZA 10-356 (LJN: BO2916). Gedaagde moet internetprovider verzoeken de verkeersgegevens (als bedoeld in de telecommunicatiewet) over zijn privé internetgebruik over een bepaalde periode ter bewaring te geven aan notaris.

Gedaagde is op staande voet ontslagen op verdenking van computervredebreuk. Eiser, de oude werkgever van gedaagde, heeft verlof verzocht en gekregen tot het leggen van conservatoir bewijsbeslag. Ter uitvoering daarvan is een kopie gemaakt van de gegevens op de harde schijf van de privécomputer van gedaagde. Deze gegevens bevinden zich in handen van een gerechtelijke bewaarder.

In kort geding vordert  eiser - kort samengevat - dat gedaagde wordt veroordeeld om schriftelijk aan zijn internetprovider te verzoeken de verkeersgegevens te verstrekken ter bewaring aan een notaris.

"4.7 De voorzieningenrechter overweegt als volgt. Het is niet aan de voorzieningenrechter om in deze procedure vast te stellen òf Gedaagde zich schuldig gemaakt heeft aan computervredebreuk. Dat is iets waarover de bodemrechter zich op een later moment zal moeten uitlaten. In de onderhavige zaak dient uitsluitend beoordeeld te worden of Eiser voldoende rechtmatig belang heeft bij toewijzing van zijn vordering die tot doel heeft te voorkomen dat bepaalde gegevens voortijdig verloren gaan. Naar het oordeel van de voorzieningenrechter is dit belang voor Eiser aanwezig. Eiser heeft zijn bewijsnood ten aanzien van de gestelde computervredebreuk voldoende aannemelijk gemaakt. Zo heeft hij voldoende aannemelijk gemaakt dat het voor hem niet dan wel in onvoldoende mate mogelijk is zijn stelling op andere wijze te onderbouwen dan door mede gebruik te maken van de gegevens waarvan afgifte wordt gevorderd. Hierbij neemt de voorzieningenrechter in overweging dat Eiser vooralsnog niet zelf de beschikking zal krijgen over de gevraagde gegevens, maar dat deze bewaard zullen worden door een onafhankelijke derde totdat de bodemrechter zal beslissen over (de wijze van) inzage. Om die reden kan, anders dan door Gedaagde betoogd, de vordering van Eiser niet worden beschouwd als een fishing-expedition. De vordering van Eiser zal derhalve worden toegewezen op de wijze als hierna te vermelden. "

Lees het vonnis hier.

IT 145

Bevoegdheden curator vs privacy

Gerechtshof 's-Hertogenbosch 2 november 2010, zaaknummer HD 200.014.156. Het hof heeft zich in dit arrest uitgelaten over de vraag of een curator gerechtigd is tot het kopiëren van een harde schijf van een laptop van een bedrijfsjurist van een failliete onderneming, teneinde de gemaakte kopie te laten onderzoeken op bestanden die (mogelijk) toebehoren aan de failliete boedel. De bedrijfsjurist heeft zich met succes verweerd met een beroep op zijn privacyrechten. Met dank aan Christel Jeunink, Van Iersel Luchtman Advocaten.

De curator van Rynart Transport vermoedt fraude. Om de fraude vast te kunnen stellen wenst de curator de inhoud van de privélaptop van de bedrijfsjurist te onderzoeken. Deze privélaptop is ook op het werk gebruikt en bevat naast privébestanden ook zakelijke informatie. De curator vordert dat de bedrijfsjurist meewerkt aan deponering van een kopie van de harde schijf van de laptop bij een notaris en dat de bestanden doorzocht mogen worden door het bedrijf IRS. Het hof overweegt:

"4.4.3. Naar het voorlopig oordeel van het hof was de curator in de omstandigheden van het onderhavige geval bevoegd om de privélaptop, als drager van zakelijke bestanden van de failliet, onder zich te nemen en, in nauw overleg met [X], kopieën van de harde schijf te maken en deze te deponeren onder een notaris.

4.5.1 Een geheel andere vraag betreft de vraag of de curator ook bevoegd was om van [X] te verlangen dat de volledige kopieën, inclusief de privébestanden van [X], ter beschikking werden gesteld aan IRS."

Het hof somt de wederzijdse belangen op in r.o. 4.5.2 en 4.5.3. Uit r.o. 4.5.5 blijkt waarom het hof alles afwegende tot de conclusie komt dat de curator IRS geen toegang had mogen geven.

Lees het arrest hier.

IT 144

Europese Commissie over nieuwe privacyrichtlijn

De Europese Commissie is van plan om de Europese privacyregelgeving te herzien. Lees de mededeling hier. De Commissie is van oordeel dat de huidige regelgeving onvoldoende kan worden toegepast op nieuwe technologieën. Ook merkt de Commissie op dat de verschillen in nationale wetgeving binnen Europa te groot zijn. Internationale doorgfite van gegevens moet volgende de Commisie worden vereenvoudigd. De Commissie is voorts van oordeel dat privacytoezicht meer tanden moet krijgen. Door Polo van der Putt, Vondst Advocaten.

Het College bescherming persoonsgegevens (Cbp) heeft verheugd gereageerd. Het Cbp merkt het volgende op:

"Het CBP onderschrijft de ambitie om het privacyrecht waar mogelijk te vereenvoudigen, de administratieve lasten te verlagen en meer harmonisatie in de Europese landen te bereiken. Ook het streven naar een hoog beschermingsniveau voor burgers en versterking van hun rechten zodat zij deze ook daadwerkelijk kunnen doen gelden, is een noodzakelijke stap voorwaarts."

Uit dit citaat blijkt precies het krachtenveld dat de nieuwe regelgeving zal bepalen. Aan de ene kant is er de roep uit met name het bedrijfsleven om vereenvoudiging en lastenverlichting. Aan de andere kant staan de privacyhoeders, met name de toezichthouders, die opmerken dat burgers zich niet genoeg bewust zijn van hun rechten en dat toezichthouders meer macht moeten krijgen.

Tja. Respect krijg je, maar laat zich moeilijk afdwingen. De bescherming van privacy is een groot goed. Daarom moet je er ook voorzichting mee om gaan. Als je het opblaast en contact met de realiteit verliest, zou er wel eens een anti-privacy gevoel kunnen ontstaan. De vraag is of het helpt om de burgers een privacycomplex aan te praten en met strenge straffen respect af te dwingen. Er zal ongetwijfeld een interessante discussie volgen binnen Europa.

IT 143

Justitie staakt duur ICT-project

Antwoord vragen Heijnen en Bouwmeester over het stopzetten van een informatiseringsproject van de Dienst Justitiële Inrichtingen (DJI). "Justitie staakt duur ICT-project" kopte Trouw onlangs. Ondanks het feit dat al 11.9 miljoen was uitgegeven, werd een door de interne ICT-uitvoeringsinstantie uitgevoerd project afgeblazen. Kamervragen en antwoorden hier.

IT 142

Problematiek algemene voorwaarden en Dienstenrichtlijn op agenda Eerste Kamer - update

Volgende week mogelijk meer helderheid over de samenhang tussen de informatieverplichtingen uit de Dienstenrichtlijn en de wetgeving over terhandstelling van algemene voorwaarden (zie dit eerdere bericht). Uit het beknopt verslag van de commissie van Justitie van de Eerste Kamer:

Het lid Duthler zal de commissie op beknopte wijze informeren over onder meer de verhouding tussen het op 22 december 2009 aanvaarde wetsvoorstel 31859 (Aanpassingswet Dienstenrichtlijn) en het op 16 februari 2010 aanvaarde wetsvoorstel 31358 (Wijziging van enige bepalingen van het Wetboek van Burgerlijke Rechtsvordering en het Burgerlijk Wetboek teneinde naast het in deze bepalingen gestelde vereiste van schriftelijkheid ook ruimte te bieden aan de ontwikkelingen op het gebied van het elektronisch verkeer) aangaande de redactie van artikel 6:234 BW . Volgende week zal het artikel opnieuw ter bespreking worden geagendeerd. Ook zal dan worden besproken op welke wijze de commissie - als zij daarvoor kiest - in contact wenst te treden met de regering.

 

IT 141

Verliesmakende leverancier probeert tevergeefs contract te eindigen

Voorzieningenrechter Rechtbank Arnhem 24 juni 2010 (Stichting Global Education/Itec), zaaknummer / rolnummer: 201140 / KG ZA 10-357 (LJN: BN2291). Itec heeft printers geleverd aan de Stichting en partijen zijn een onderhoudsovereenkomst aangegaan. De Stichting print veel in kleur, terwijl de prijs per print volgens Itec is gebaseerd op zwart/wit. Itec stelt €50.000 verlies te maken en wil van het contract af. De voorzieningenrechter is van oordeel dat deze omstandigheid tot het normaal ondernemersrisico behoort. Met dank aan Polo van der Putt, Vondst Advocaten.

Itec wringt zich in duizenden bochten om van het contract af te komen, waarbij allerlei beëindigingsgronden door elkaar heen worden gebruikt. Zo stelt Itec ongemotiveerd dat zij opzegt op basis van de contractuele ontbindingsregeling van art. 9.1 (die voorziet in ontbinding bij wanprestatie, faillissement, etc.). De rechter overweegt:

"4.5 [...] De stelling van de Stichting dat geen sprake is van één van de situaties genoemd in artikel 9.1 onder a tot en met g, is door Itec niet weersproken, zodat voorshands van de juistheid van die stelling moet worden uitgegaan. Hieruit volgt dat Itec de overeenkomst niet heeft kunnen opzeggen met een beroep op artikel 9.1 van de toepasselijke algemene voorwaarden."

Ook beroept Itec zich op dwaling. Ook daar maakt de voorzieningenrechter korte metten mee:

"4.8.   Nog daargelaten dat Itec de overeenkomst niet heeft vernietigd maar heeft opgezegd, is naar het voorlopig oordeel van de voorzieningenrechter geen sprake van een dwaling als bedoeld in art. 6:228 BW. De Stichting heeft ter zitting gesteld dat zij in de gesprekken met HOG heeft uitgesproken dat zij veel kleurenprints zou maken, dat een vlakdekking van 90% zou worden gehanteerd en dat ook in de testfase in het bijzijn van een monteur van Itec is geprint met een vlakdekking van 90%. Bovendien heeft Itec zelf in haar e-mails aan de Stichting van 29 juni 2009 en 21 augustus 2009 geschreven dat de prijs per afdruk, ongeacht het tonerverbruik, € 0,10 zou bedragen. Itec heeft ter zitting erkend dat er gesproken is over de vlakdekkingsgraad, maar stelt dat zij zich niet heeft gerealiseerd dat zo’n groot gedeelte van de prints van de Stichting met die dekkingsgraad zou worden geprint. Naar het voorlopig oordeel van de voorzieningenrechter behoort echter onder voornoemde omstandigheden de onjuiste voorstelling van zaken aan de zijde van Itec voor haar rekening en risico te blijven." 

Had Itec wellicht bedoeld zich te beroepen op art. 7:408 BW, zo vraagt de Voorzieningenrechter zich nog af:

"4.9.  Voor zover Itec zich niet heeft willen beroepen op dwaling maar heeft bedoeld te betogen dat zij de overeenkomst heeft opgezegd en dat zij dit vanwege de verliezen die Itec daarop leed mocht doen, overweegt de voorzieningenrechter als volgt. Tussen de Stichting en Itec is sprake van een overeenkomst van opdracht. Op grond van art. 7:408 lid 2 BW heeft Itec als opdrachtnemer slechts de mogelijkheid de overeenkomst op te zeggen indien sprake is van gewichtige redenen. De Stichting betwist dat sprake is van een gewichtige reden voor opzegging van de overeenkomst. Itec heeft ter onderbouwing van haar opzegging slechts aangevoerd dat zij verlies maakt op de overeenkomst. Naar het voorlopig oordeel van de voorzieningenrechter behoort deze omstandigheid tot het normaal ondernemersrisico en is deze van onvoldoende gewicht om de opzegging te rechtvaardigen. Daarbij merkt de voorzieningenrechter op dat ook namens Itec ter zitting is verklaard dat de prijs per afdruk wordt afgestemd op een gemiddelde verbruiksverwachting, waarbij eventueel bovengemiddeld verbruik op de koop toe wordt genomen."

Kortom, Itec zit vast aan het contract en zal het moeten uitdienen. De Stichting zit voor een dubbeltje op de eerste rang en mag daar dus blijven zitten.

Lees het vonnis hier.

IT 140

OPTA toont nog steeds geen visie; na de hotels de hosters graag!

Blog op ICTRecht (nee, niet te verwarren met IT en Recht) van Matthijs van Bergen. "Hostingpartijen zouden er goed aan doen zich net zo boos te maken als de hotels en luid en duidelijk bezwaar te maken tegen de rekeningen en verplichtingen die het gevolg zijn van registratie bij de OPTA. Deze rekeningen en verplichtingen zijn niet voor de hosters bedoeld en hosters zijn niet gehouden om daaraan te voldoen."

weblog.ictrecht.nl/internet-service-providers/opta-toont-nog-steeds-geen-visie-na-de-hotels-de-hosters-graag/Tweakers.net en nu.nl berichtten gisteren dat OPTA het merendeel van de ‘hotelproviders’ – hotels die volgens OPTA mogelijk als telecomaanbieder registratieplichtig zouden zijn – geen aanbieders vindt in de zin van de Telecomwet. Boos worden helpt, zo blijkt.

Maar kennelijk zijn er nog niet genoeg mensen boos genoeg, want terwijl de OPTA inmiddels nog maar 3 van de 15 hotels (mogelijk) wil opzadelen met registratieplichten, aftapplichten en bewaarplichten, is nog onvoldoende duidelijk of de OPTA het telecomtoezicht niet toch buiten de grenzen van de wet en de redelijkheid aan het brengen is. Webwereld gaf aan dat “Onderzocht wordt of zij open communicatie aanbieden die niet alleen toegankelijk is voor klanten maar voor iedereen. Zoals bijvoorbeeld het geval kan zijn bij een open staand wifi-netwerk”. Nu moet dus iedereen die zijn internetverbinding niet bewust afsluit voor anderen zich gaan registreren?

Het wordt echt tijd dat OPTA eens vooraf goed gaat nadenken over de criteria die in de wet staan en welke uitleg daaraan behoort te worden gegeven. Besluiten van OPTA worden voor de rechter nogal eens neergesabeld door de marktpartijen die in staat zijn aan te tonen dat OPTA haar besluiten onvoldoende motiveert en/of de wet verkeerd interpreteert. OPTA kan helpen dit te voorkomen door strakker naar de wet te kijken en vooraf duidelijke richtlijnen op te stellen die haar leiden tot een uniforme, consequente en consistente toepassing van de wet.

Voordat OPTA weer bij de rechter op haar neus gaat vallen, na al de mist in te zijn gegaan op het criterium ‘openbaarheid’, zou zij er verstandig aan doen het wettelijke vereiste dat het moet gaan om een “dienst die geheel of hoofdzakelijk bestaat in het overbrengen van signalen via elektronische communicatienetwerken” niet uit het oog te verliezen en goed na te denken over hoe dit in de praktijk moet worden toegepast.

Ten eerste is het draaien en beschikbaar stellen van een mailserver, webserver, of wat voor server dan ook die een applicatie óver een netwerk aanbiedt, niet een dienst die geheel of hoofdzakelijk bestaat uit het overbrengen van signalen over een netwerk en valt dit niet onder de Tw. Deze diensten bestaan uit het genereren en/of verwerken van gegevens die bestemd zijn voor overdracht door anderen. OPTA dient duidelijkheid te verschaffen en dit te onderkennen. Als dit anders zou worden geacht, wat onjuist zou zijn, dan zou iedere computerapplicatie waarbij gegevens worden verstuurd via internet een elektronische communicatiedienst zijn. Iedere hostingprovider en iedere SaaS-provider zou dan onder het toezicht vallen, terwijl dit toezicht is bedoeld voor de KPN’s en UPC’s van deze wereld. Terwijl OPTA, zoals vermeld in mijn vorige bericht, heeft aangegeven dat de informatie hier niet van haar afkomstig is, heb ik OPTA nog niet uitdrukkelijk horen toegeven dat het onjuist is dat iedere hostingaanbieder die een mailserver draait, onder het toezicht (en de bewaarplicht) zou vallen. Hostingpartijen zouden er goed aan doen zich net zo boos te maken als de hotels en luid en duidelijk bezwaar te maken tegen de rekeningen en verplichtingen die het gevolg zijn van registratie bij de OPTA. Deze rekeningen en verplichtingen zijn niet voor de hosters bedoeld en hosters zijn niet gehouden om daaraan te voldoen.

Ten tweede moet OPTA nadenken over de vereiste schaal van het netwerk waar signalen over worden getransporteerd. Ieder thuisnetwerk achter een router is een netwerk en als dat netwerk aan eenieder die wil, als hoofdzakelijk onderdeel van een dienst, beschikbaar wordt gesteld, dan is in beginsel voldaan aan de wettelijke criteria. Dat het niet de bedoeling kan zijn dat het telecom toezicht zich daarover uitstrekt, moge evident zijn. Tegelijkertijd lijkt OPTA nu te beweren, of tenminste te impliceren, dat het niet dichttimmeren van een wifi-netwerk neerkomt op het aanbieden van telecomdiensten. Zo valt volgens OPTA de student die zijn draadloos internet, al dan niet tegen betaling, aan zijn huisgenoot beschikbaar stelt straks ook onder het toezicht. Of gaat OPTA tenminste een onderzoek starten in studentenhuizen als een ISP gaat klagen dat er concurrentievervalsing plaatsvindt.

OPTA dient dit soort flaters te voorkomen en vóóraf duidelijk te maken wat haar visie is. Nu doet zij onnodig geheimzinnig over lopende onderzoeken, wekt zij onzekerheid over toepasselijke criteria en de uitkomst daarvan en stelt zij pas ná een onderzoek de criteria vast die gelden bij de beoordeling. Daarmee handelt zij in strijd met het rechtszekerheidbeginsel.

De schijnbare toezichtsdrift van OPTA is des te opmerkelijker in het licht van de verklaring die OPTA aan mij gaf voor het feit dat zij te werk gaat zonder zelfs maar richtlijnen te hebben opgesteld over de criteria waaraan moet zijn voldaan. Er werd toegegeven dat in een betere wereld heldere, consistente richtlijnen met vooraf vastgestelde criteria die tot wenselijke en redelijke resultaten leiden, hadden kunnen zijn opgesteld, maar dat OPTA helaas maar een kleine authoriteit is met beperkte mankracht en dat men er niet de capaciteit/mankracht voor heeft gehad om richtlijnen op te stellen. Ik zou juist zeggen: juist als de capaciteit beperkt is, moet je goed nadenken over de grenzen van het toezicht en moet je deze grenzen niet onnodig ruim leggen.

In dit kader zou het mij redelijk lijken om het toezicht wat internetaanbieders betreft te beperken tot aanbieders die signalen overbrengen over netwerken die rechtstreeks zijn aangesloten op de backbone, of ten minste een regionale dekking of reikwijdte hebben. Dan is tenminste vooraf duidelijk dat niet ieder terras op de hoek en iedere student met open wifi onder toezicht zal worden geplaatst, bespaart OPTA zich de nodige negatieve publiciteit voordat het tot een rechtszaak komt en hoeft zij niet opnieuw bij de rechter het onderspit te delven.

En hosters zonder eigen (grootschalig) netwerk die gevraagd worden zich te registreren, laat je horen dat dat niet deugt!

Lees de originle blog hier.

IT 139

ITechLaw - Berlijn 2010

Van 27 tot en met 29 oktober vond het jaarlijkse Europese ITechLaw congres plaats. Inhoudelijk lijkt het programma ieder jaar sterker te worden, ondanks het feit dat sprekers vaak nog steeds gekozen worden uit het "ITechLaw old boys network" of uit sponsors. Zo waren er onder meer interessante presentaties over agile contracting, software-octrooien en gebruiksbeperkingen in softwarelicenties. Er kwamen enkele zeer fundamentele vragen aan de orde, zoals de vraag of er auteursrechten kunnen rusten op computer generated software. Wij hopen de komende periode enkele van de presentaties te publiceren. Tot die tijd alvast een cartoon die in 2 verschillene presentaties werd gebruikt, en die treffende weergeeft hoe het vaak misgaat bij IT-projecten.

IT 138

Update Privacyrichtlijn

De organisatie Statewatch heeft een gelekt concept van een van de eerste officiële documenten in verband met de update van de Privacyrichtlijn gepubliceerd: A Comprehensive Strategy on Data Protection in the European Union. Deze ‘Communication’ spreekt over twee doelen: ten eerste het veiligstellen van het vrije (internationale) verkeer van persoonsgegevens, en ten tweede het veiligstellen van fundamentele rechten, waaronder het recht op bescherming van persoonsgegevens. De Commissie noemt vijf zaken die speciale aandacht verdienen, waarvan de eerste ziet op technologische ontwikkelingen. In dit kader wijst de Commissie meteen op de eerste pagina expliciet op cloud computing, social networks, cookies en locatiegegevens van bijvoorbeeld smart phones. Zie de SOLV blog (via Wouter Dammers van SOLV).

Enkele citaten:

 

“Fifteen years later, this twofold objective is still valid and the principles enshrined in the Directive remain sound. However, rapid technological developments and globalisation have profoundly changed the world around us, and brought new challenges to the protection of personal data.

Indeed technology nowadays allows individuals to disseminate information about their behaviour and preferences easily and make it publicly and globally available on an unprecedented scale. Social networking sites, with hundreds of millions of members spread across the globe, are perhaps the most evident, but not unique, example of this phenomenon.

"Cloud computing" - i.e., Internet-based computing whereby software, shared resources and information are on remote servers ("in the cloud") - also poses challenges to data protection, as it involves the loss of individuals' control over their potentially sensitive information when they store their data with programs hosted on someone else's hardware. A recent study confirmed that there seems to be a convergence of views – of Data Protection Authorities, business associations and consumers' organisations – that risks to privacy and the protection of personal data associated with online activity are increasing.

At the same time, the means of collecting personal data have become increasingly sophisticated and less easily detectable: for example, the use of cookies allows economic operators to better target individuals online with advertisements, thanks to the monitoring of their web browsing (so-called "behavioural advertising") and the growing use of geo-location devices makes it easy to determine the location of individuals simply because they possess a

mobile phone. Public authorities also use more and more personal data for various purposes, such as tracing individuals in the event of an outbreak of a communicable disease, for preventing and fighting terrorism and crime more effectively, to administer social security schemes or for taxation purposes, in the framework of their e-government applications etc.”

 

“All this inevitably raises the question whether existing EU data protection legislation can still fully and effectively cope with these challenges. In order to address this question, the Commission launched a process of review of the current legal framework, which started with a high level conference in May 2009, followed by a public consultation until the end of 20093 and by more targeted stakeholders' consultations throughout 2010. A number of studies were also launched. The results of this process confirmed that the core principles of the Directive are still valid and that its technologically neutral character should be preserved. However, several issues have been identified as being problematic and posing specific challenges. These include:

• Addressing the impact of new technologies

Responses to the consultations, both from private individuals and organisations, have confirmed the need to clarify and specify the application of data protection principles to new technologies, in order to ensure that individuals' personal data are actually effectively protected, whatever the technology used to process their data, and that data controllers are fully aware of the implications of new technologies on data protection. It is to be noted that, in

the electronic communication sector, this has been addressed by Directive 2002/58/EC (socalled "e-Privacy" Directive), which particularises and complements the general Data Protection Directive.”

 

“Complexity is also growing due to globalisation and the development of technologies:

data controllers are increasingly operating in different Member States and jurisdictions, providing services and assistance around-the-clock. The Internet makes it much easier for data controllers established outside the European Economic Area (EEA) to provide services from a distance and to process personal data in a virtual environment; and cloud computing makes it difficult to determine the location of personal data and of equipments used at any given time.

However, the Commission considers that the fact that the processing of personal data is carried out by a data controller established in a third country should not deprive individuals of the protection to which they are entitled under the EU Charter of Fundamental Rights and EU data protection legislation.”

 

Lees hier het gehele document.

IT 137

Disclaimer nodig?

Richard Susskind voorspelde al de opkomst van contractengeneratoren en het gratis worden van standaardadviezen en -contracten, onder meer in The End of Lawyers, misschien wel zijn bekendste boek. Op het internet zijn diverse contractengeneratoren te vinden. De meeste zijn echter niet gratis. ICTRecht (niet te verwarren met IT en Recht) heeft nu een gratis disclaimergenerator gelanceerd. Arnoud Engelfriet, een van de mensen achter ICTRecht, merkt op dat dit smaakt naar meer en nieuwe generatoren zullen volgen. Wie pakt de handschoen op en volgt?