IT 166

SAPPIG

United States District Court Northern District of California, 23 november 2010 (Oracle/SAP).  "De Duitse softwaregigant SAP moet 1,3 miljard dollar (bijna 970 miljoen euro) betalen aan de Amerikaanse softwareproducent Oracle wegens schending van auteursrechten." Lees het bericht op nu.nl. Zie het oordeel van de jury hier.

IT 165

Verplichtingen platformaanbieder op internet

Voorzieningenrechter Rechtbank Dordrecht 17 november 2010, 89093 / KG ZA 10-221 (LJN: BO4259). Wat mag van de aanbieder van een internetplatform verwacht worden terzake bestrijden onjuiste informatie die door derden op zijn platform wordt geplaatst? "Van onrechtmatig handelen door [gedaagde] is pas sprake als hij daadwerkelijk weet of redelijkerwijs moet weten dat de informatie in het register onwettig is en hij dan niet prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken. "

PumpSupport exploiteert de website www.pompengids.net. De website biedt bedrijven de mogelijkheid om zich gratis te registreren en daarbij aan te vinken welk merk pomp zij verhandelen c.q. aan welk merk pomp zij (reparatie/service)werkzaamheden verrichten. Op de website adverteren aanbieders met (diensten met betrekking tot) pompen waarvan VW&B exclusief importeur/distributeur is in Nederland. VW&B sommeert PumpSupport om de namen van die andere pompleveranciers-/servicebedrijven te verwijderen. PumpSupport geeft daar geen gehoor aan, maar wijst de andere aanbieders wel op de sommatie en het feit dat ze geen inbreuk mogen maken. Volgdens de voorzieningenrechter is dat voldoende:

"5.2. Partijen verschillen van mening over de vraag wat van [gedaagde] verwacht mag worden ter zake het bestrijden van onjuiste informatie die door derden op zijn website wordt geplaatst.

5.3. Dat [gedaagde] instaat voor de juistheid van de informatie in het register op zijn website www.PompenGids.net blijkt voorshands niet. Vast staat dat de geregistreerde bedrijven zelf de informatie op de website aanleveren en dat [gedaagde] deze niet op juistheid controleert. Ook staat vast dat VW&B van deze werkwijze op de hoogte is, nu zij zich zelf op de website heeft geregistreerd. Dat de tekst van de website melding maakt van de woorden 'onafhankelijke gids', 'objectief' en 'complete gegevensbestand' maakt het vorenstaande niet anders. Dit betekent dat [gedaagde] niet onrechtmatig handelt vanwege de enkele omstandigheid dat in het register op zijn website informatie voorkomt die jegens een derde onrechtmatig is.

5.4. Van onrechtmatig handelen door [gedaagde] is pas sprake als hij daadwerkelijk weet of redelijkerwijs moet weten dat de informatie in het register onwettig is en hij dan niet prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken.

5.5. [gedaagde] voert aan dat hij uit de kennisgeving van VW&B niet de conclusie kan trekken dat de informatie op zijn website jegens VW&B onrechtmatig is. [gedaagde] erkent dat VW&B ten aanzien van de in productie 4 bij de dagvaarding genoemde pompen de exclusieve fabrieksvertegenwoordiger is. Dit gegeven is echter onvoldoende om voorshands aan te nemen dat [gedaagde] weet of redelijkerwijs behoort te weten dat andere bedrijven die deze pompen aanvinken daarmee jegens VW&B onrechtmatig handelen. VW&B betwist niet dat subdealerovereenkomsten en parallelimport de mogelijkheid creëren van andere verkoop-, reparatie- en servicepunten dan die via VW&B worden geboden. Dit betekent dat de enkele kennisgeving over de aanwezigheid van onrechtmatige informatie niet voldoende is voor de conclusie dat [gedaagde] wist of redelijkerwijs behoorde te weten dat de informatie een onrechtmatig karakter heeft. [gedaagde] hoefde dan ook niet direct na de kennisgeving over te gaan tot het verwijderen van de betreffende informatie of het blokkeren van de toegang daartoe.

5.6. De vereiste zorgvuldigheid gebood [gedaagde] wel om na de kennisgeving van VW&B op passende wijze handelend op te treden. Vast staat dat [gedaagde] handelend heeft opgetreden met zijn oproep op de website om onjuistheden kenbaar te maken (zie 2.6.) en dat misbruik niet is toegestaan (zie 2.7.). De voorzieningenrechter is van oordeel dat dit optreden, in de gegeven omstandigheden, onvoldoende was. Uit de door VW&B als productie 8 overgelegde e-mail van [gedaagde] aan VW&B, waarvan de inhoud niet is betwist, blijkt dat de kennisgeving van VW&B betrekking heeft op 23 beheerders. Gelet op dit relatief kleine aantal en de relatief beperkte doelgroep waarop zijn website betrekking heeft, lag het op de weg van [gedaagde] de betreffende beheerders om nadere informatie te vragen. Daartoe is [gedaagde] eerst met zijn e-mail van 11 oktober 2010 (zie 2.8.) overgegaan. Voorshands blijkt niet dat deze handelwijze van [gedaagde] was ingegeven door eigen gewin. Het enkele feit dat [gedaagde] betaald wordt voor de wijze waarop de registratie plaatsvindt (zie 2.4.) is voor de aanname daarvan onvoldoende. Vast staat dat registratie op de website kosteloos is, zodat [gedaagde] niet beter wordt van zoveel mogelijk registraties. Bovendien staat vast dat [gedaagde] niet stil is blijven zitten, maar heeft gezocht naar passende maatregelen, terwijl VW&B slechts aandrong op het verwijderen van de informatie en [gedaagde] daartoe niet zonder meer hoefde over te gaan."

Lees het vonnis hier.

Lees hier het commentaar van Arnoud Engelfriet.

IT 164

(Fr)agile? Risk management and agile software development.

Tijdens het Europese ITechLaw congres 2010 in Berlijn heeft John Beardwood een zeer interessante inleiding gehouden over agile softwareontwikkeling. IT en Recht is verheugd dat John Beardwood en Michael Shour bereid zijn gevonden om hun achterliggende artikel te publiceren op IT en Recht.

Met dank aan John Beardwood en Michael Shour, Fasken Martineau.

"Over the last ten years, Agile software development methodologies—those which take an iterative and incremental approach, which aim to reduce unnecessary documentation and formality, and which seek to promote teamwork and experimentation—have increasingly been adopted by the software development community. Agile‘s advocates argue that by liberating programmers from the shackles of traditional rigid, formalized development methodologies, Agile has no equal for speed of development, for efficiency, and for fostering creativity. Agile‘s critics counter that Agile is another name for ―cowboy coding‖, or undisciplined ―hacking‖, which produces less robust and buggier software. From a legal perspective, however, the question is not whether Agile is a superior development methodology. Rather, the question is whether a contract for software development using Agile needs to be differently structured, and include different content, than where the development is using Waterfall. In this paper, we argue that the answer is an emphatic yes."

Lees het artikel hier.

IT 163

Gemeentes in de fout met privacy bij Wob-verzoeken.

 

Op de -algemeen toegankelijke- website van de Vereniging van Nederlandse Gemeenten (VNG) zijn bij behandeladviezen aan gemeenten onder meer de naam en de woonplaats gepubliceerd van indieners van Wob-verzoeken. Het College bescherming persoonsgegevens (CBP) heeft de VNG laten weten dat dit in strijd is met de Wet bescherming persoonsgegevens (Wbp). Zie hier. Michaël van Leeuwen van ICTRecht schreef een column over deze kwestie.

"Vereniging van Nederlandse Gemeenten de fout in bij publicatie Wob-verzoeken met persoonsgegevens
12-11-2010

Bij het publiceren van verzoeken op grond van de Wet openbaarheid van bestuur (Wob) heeft de Vereniging van Nederlandse Gemeenten (VNG) achterwege gelaten die te ontdoen van persoonsgegevens van de indieners. Dat is in strijd met de Wet bescherming persoonsgegevens omdat geen van de situaties uit artikel 8 van die wet, waarin strikt wordt geregeld onder welke omstandigheden de verwerking (en dus ook publicatie) van persoonsgegevens is toegestaan, van toepassing zou zijn.

Dat oordeelde het College Bescherming Persoonsgegevens (CBP) vorige week na het ontvangen van een klacht over de niet-geanonimiseerde Wob-verzoeken die gepubliceerd werden op de VNG-website. Uit de brief, gepubliceerd op overheidsnetwerk Ambtenaar 2.0, blijkt dat de VNG aangaf de Wob-verzoeken te publiceren om advies te geven aan gemeenten over hoe om te gaan met Wob-verzoeken. Inmiddels zouden de persoonsgegevens verwijderd zijn door de VNG, zo geeft in ieder geval de brief van het CBP aan. Een zoekactie van enkele minuten leidt echter nog altijd tot documenten op de VNG-website waar de naam van de indiener van het Wob-verzoek naar voren komt.

De publicatie van andermans persoonsgegevens is alleen toegestaan als er bijvoorbeeld ondubbelzinnige toestemming is verkregen van de betreffende persoon of als de verwerking noodzakelijk is voor een publiekrechtelijke taak. Van die publiekrechtelijke taak kan in het geval van de VNG wel degelijk sprake zijn, maar het CBP gaf aan dat de documenten ook geanonimiseerd hadden kunnen worden omdat dat geen afbreuk zou doen aan het doel dat de VNG met de publicatie van de Wob-verzoeken probeerde te bereiken.

Het proactief openbaar maken van informatie door de overheid zal alleen maar toenemen. Die actieve houding is namelijk vastgelegd in de Wet openbaarheid van bestuur. Bij de uitvoering blijkt dit vaak te knellen met de privacy van de personen die in de gepubliceerde documenten voorkomen. Belangrijk voor het voldoen aan de privacywetgeving is dat niet alleen NAW-gegevens worden verwijderd, maar ook andere gegevens die ervoor zorgen dat te achterhalen is om welke persoon het gaat. Vorig jaar presenteerde het CBP nog richtsnoeren voor de publicatie van persoonsgegevens door de overheid (saillant detail: aan de VNG)."

Lees de originele column hier.

IT 162

Gerichtheid website naar Engels recht - plaats server (reactie)

Naar aanleiding van IT 161 wijst Fulco Blokhuis (Boekx Advocaten) op het belang van Rome II voor IE-zaken. De toepassing van Rome II gaat volgens hem vaak fout, waarbij Blokhuis wijst op C-More/P2P (zie ook IEForum). Daarbij gaat het volgens Blokhuis altijd ook om wat voor soort recht er in casu speelt. De Mediarichtlijn bepaalt immers dat het recht van de staat van vestiging van toepassing is, net als de E-commerce richtlijn.

De tekst van artikel 8 Rome II (onderstreping Fulco Blokhuis):

"Inbreuk op intellectuele-eigendomsrechten

1. De niet-contractuele verbintenis die voortvloeit uit een inbreuk op een intellectuele-eigendomsrecht, wordt beheerst door het recht van het land waarvoor de bescherming wordt gevorderd.

2. De niet-contractuele verbintenis die voortvloeit uit een inbreuk op een unitair communautair intellectueleeigendomsrecht, wordt, voor alle aangelegenheden die niet door het desbetreffende communautaire instrument zijn geregeld, beheerst door het recht van het land waar de inbreuk is gepleegd.

3. Van het recht dat krachtens dit artikel van toepassing is, kan niet bij overeenkomst op grond van artikel 14 worden afgeweken."

IT 161

Gerichtheid website naar Engels recht - plaats server

The High Court of Justice 17 november 2010 (Football Dataco/Sportradar), [2010] EWHC 2911 (Ch). Het Engelse High Court heeft bepaald dat een website wordt aangeboden in het land waar de server staat. In Nederland passen rechters doorgaans een ander criterium toe, namelijk of een website op Nederland is gericht. In gokzaken is bijvoorbeeld uitgemaakt dat een website op Nederland is gericht en dus onderworpen is aan Nederlands recht, als Nederlanders op de site kunnen gokken. Ook in IE-zaken wordt toepasselijkheid van Nederlands recht doorgaans beoordeeld aan de hand van de vraag op welk land de website zich richt. Met dank aan Polo van der Putt, Vondst Advocaten. Zie IT 162 voor de reactie van Fulco Blokhuis.

Lees de uitspraak van het High Court hier. De kernoverweging:

"74. I have come to the conclusion that the better view is that the act of making available to the public by online transmission is committed and committed only where the transmission takes place. It is true that the placing of data on a server in one state can make the data available to the public of another state but that does not mean that the party who has made the data available has committed the act of making available by transmission in the State of reception. I consider that the better construction of the provisions is that the act only occurs in the state of transmission."

Het land waar de server staat is dus doorslaggevend voor de Engelse rechter.

Vergelijk in Nederlandse gokzaken HR 18 februari 2005 (Ladbrokes/Lotto) (bevestigd in HR 13 juni 2008):

"3.3.3. [...] Gelet op dit een en ander moet worden aanvaard dat van hier te lande gelegenheid geven in evenbedoelde zin sprake is wanneer via internet door middel van een mede op Nederland gerichte website de toegang tot kansspelen wordt geboden aan potentiële deelnemers in Nederland en dezen via hun computer rechtstreeks aan het spel kunnen deelnemen, dat wil zeggen zonder dat andere handelingen zijn vereist dan die op de computer kunnen worden verricht. In dit verband is voldoende dat de website waarop de gelegenheid tot deelneming wordt geboden niet met gebruikmaking van de hiervóór bedoelde software de deelneming aan kansspelen onmogelijk maakt en blijkens haar inrichting mede is gericht op potentiële deelnemers in Nederland, hetgeen reeds het geval is indien Nederland is vermeld in een op de website voorkomende lijst van landen van waaruit aan de aangeboden kansspelen kan worden deelgenomen. De rechter behoeft zich dan derhalve niet te verdiepen in de vraag of de aangeboden kansspelen zelf een aanwijzing vormen van het mede op Nederland gericht zijn van de website. Bij het voorgaande is zonder belang vanuit welk land de kansspelen worden georganiseerd, waar de kansspelovereenkomst totstandkomt en welk recht op de kansspelovereenkomst van toepassing is."

Voor IE-zaken vergelijk bijvoorbeeld Rechtbank Amsterdam, 14 juli 2010, HA ZA 09-3194, Cassina S.P.A. c.s. tegen Dimensione Direct Sales SRL:

"4.5. Van openbaarmaking in Nederland is sprake indien de openbaarmakingen van de afbeeldingen van de (inbreukmakende) meubelen en het te koop aanbieden daarvan via de website, catalogus en de mailing op Nederland zijn gericht."

Om te bepalen welk recht een website beheerst kijken Nederlandes rechtersdoorgaans dus naar de gerichtheid van een website, en niet naar de plaats waar de server staat.

Vergelijk echter ook het country of origin principe uit artikel 3 van de E-commerce Richtlijn:

"1. Iedere lidstaat zorgt ervoor dat de diensten van de informatiemaatschappij die worden verleend door een op zijn grondgebied gevestigde dienstverlener voldoen aan de in die lidstaat geldende nationale bepalingen die binnen het gecoördineerde gebied vallen.

2. De lidstaten mogen het vrije verkeer van diensten van de informatiemaatschappij die vanuit een andere lidstaat worden geleverd, niet beperken om redenen die vallen binnen het gecoördineerde gebied."

Het land van vestiging van de dienstverlener is dus doorslaggevend.

Wie lijmt deze scherven tot een mooi geheel?

IT 160

DigiD, domeinnaam, geen commercieel gebruik merk

Rechtbank 's-Gravenhage 17 november 2010 (DigiD), zaaknummer 371238, KG ZA 10-891. Eiseres betoogt dat de overheid de naam Digid niet meer mag gebruiken voor digitale autenticatie met een beroep op het handelsnaamrecht c.q. onrechtmatige daad. De president wijst de vorderingen af en overweegt dat de overheid, onder meer met de domeinnaam www.digid.nl, geen gebruik maakt van een handelsnaam of merkrecht (ondanks merkregistratie), omdat de naam DigiD niet commercieel wordt gebruikt. Lees het vonnis hier. Met dank aan Martijn W. Scheltema, Pels Rijcken & Droogleever Fortuijn.

IT 159

Werkgeversauteursrecht op software

Van IEForum. Rechtbank Rotterdam, 27 oktober 2010, LJN: BO4098, Track Innovations B.V. tegen Gedaagde. Provisionele (reconventionele) vorderingen afgewezen, nu werkgeversauteursrecht niet aannemelijk is. (Echter) geen opheffing bewijsbeslag, omdat nadeel niet is gebleken en toekomstig belang niet onaannemelijk is. Lees IEForum item hier. Vonnis hier.

IT 158

Problematiek algemene voorwaarden en Dienstenrichtlijn op agenda Eerste Kamer - update 2

In vervolg op eerdere berichtgeving (hier en hier). De vaste kamercommissie voor Justitie in de Eerste Kamer stuurt een brief aan de Minister van Veiligheid en Justitie over onduidelijke samenhang tussen de dienstenrichtlijn en de wetgeving over algemene voorwaarden.

 

Uit de brief:

Deze leden vragen zich af of de koppeling doelbewust uit de wettekst is gehaald. Indien dat het geval is, kan de regering deze keuze dan toelichten? Geldt nu nog steeds dat dienstverrichters kunnen volstaan met het plaatsen van algemene voorwaarden op de eigen website? Bent u van mening dat er rechtsonzekerheid is ontstaan in de praktijk door eind 2009 bovengenoemde koppeling op te nemen en deze per juli 2010 te ve rwijderen? Bent u voornemens om met reparatiewetgeving te komen om de aldus ontstane rechtsonzekerheid weg te nemen?

IT 157

Contractwisseling - geen overgang onderneming

Sector kanton Rechtbank Breda 4 november 2010 (FNV-Panalpina), 623301 vv 10-132 (LJN: BO3317). Relevant voor de outsourcingpraktijk. Bij follow-up sourcing speelt toch altijd weer de vraag of sprake is van overgang van onderneming. In de onderhavige zaak oordeelt de rechter dat geen sprake is van overgang van onderneming nu de contractswisseling niet gepaard is gegaan met overname van personeel dan wel van structureel aanwezige activa.

Lees het vonnis hier. Enkele overwegingen uit het vonnis. Met name r.o. 2.22 is interessant:

"2.15 In dit kort geding dient te worden beoordeeld of de vordering van eisers in een bodemprocedure een zodanige kans van slagen heeft dat het gerechtvaardigd is op de toewijzing daarvan vooruit te lopen door het treffen van de voorzieningen als gevorderd. In zoverre behelst de beslissing in deze zaak dan ook niet meer dan een voorlopig oordeel over het geschil tussen partijen. Met in acht nemen daarvan is inzet van het debat tussen partijen in wezen de vraag of sprake is van overgang van een onderneming als bedoeld in artikel 7: 662 e.v. BW. Volgens lid 2 van deze bepaling houdt, voor zover hier van belang, overgang in de overgang ten gevolge van een overeenkomst van een economische eenheid die haar identiteit behoudt en wordt onder economische eenheid verstaan het geheel van georganiseerde middelen, bestemd tot het ten uitvoer brengen van een al dan niet hoofdzakelijk economische activiteit.

2.18 Dat een contractswisseling (onder omstandigheden!) zou kunnen worden beschouwd als een overgang ten gevolge van een overeenkomst in de zin van voormelde bepaling is tussen partijen terecht niet in geschil. Voldoende is immers dat de overgang plaats vindt in het kader van contractuele betrekkingen, zelfs in indirecte vorm (vgl. HvJ EG, 11 maart 1997, JAR 1997,91 (Suzen)) en daarvan is ongetwijfeld sprake. 

[...]

2.20 Voor het antwoord op de vraag of sprake is van een overgang van onderneming is, zo blijkt uit de rechtspraak van het HvJ EG, uiteindelijk cruciaal of de identiteit van de onderneming is behouden als verwoord in artikel 7:662 lid 2 aanhef en sub a BW. Die vraag dient van geval tot geval te worden beoordeeld. Van identiteitsbehoud is sprake indien de exploitatie in feite wordt voorgezet of na een korte periode wordt hervat. De rechter dient bij de beoordeling of daarvan sprake is te letten op de omstandigheden die kenmerkend zijn voor de overgang, te weten de aard van de betrokken onderneming, of de materiële activa al dan niet worden overgedragen, de waarde van de immateriële activa op het tijdstip van de overdracht en of vrijwel al het personeel door de nieuwe ondernemer al dan niet wordt overgenomen. Daarnaast is van belang of de klantenkring al dan niet wordt overgenomen, de mate waarin de voor en na de overdracht verrichte activiteiten met elkaar overeenkomen en, ten slotte, de duur van een eventuele onderbreking van die activiteiten. Deze factoren, die voortvloeien uit het door voormeld Hof gewezen arrest Spijkers (HvJ EG 18 maart 1986, NJ 1987,502) zijn slechts deelaspecten en mogen niet afzonderlijk worden beoordeeld, maar moeten een globaal beeld opleveren dat antwoord geeft op de vraag of sprake is van overgang van onderneming.

2.21 Uit de jurisprudentie van het Hof volgt verder dat de aard van de onderneming niet los kan worden gezien van de vraag of deze kapitaal- dan wel arbeidsintensief is (vgl. HvJ EG, 25 januari 2001, JAR 2001, 68 (Oy Liikenne)). Van belang is ten slotte, voor wat betreft de arbeidsintensieve sector, dat de identiteit van de onderneming alleen behouden blijft indien een qua aantal en deskundigheid wezenlijk gedeelte van de werknemers wordt overgenomen (vgl. HvJ EG, 24 januari 2002, JAR 2002, 47 (Temco)).

2.22 Met in acht nemen van het voorgaande kan het CDC c.q. de warehouse activiteit die DHL en Panalpina uitoefenen worden geduid als arbeidsintensief. Daarvan uitgaande en tegen de achtergrond van de in de jurisprudentie ontwikkelde maatstaven als hiervoor genoemd is de kantonrechter van oordeel dat in casu niet aan de vereisten voor overgang van een onderneming, in die zin dat de identiteit behouden is gebleven, is voldaan. Personeel is immers in het geheel niet overgegaan. Voor zover al zou gelden dat het kapitaalintensieve element overheersend is geldt vanuit die gezichtshoek beschouwd hetzelfde en kan dat de eisers dus evenmin baten.

Bij dit alles neemt de kantonrechter mede in aanmerking dat:

a) de huurovereenkomst niet is overgenomen en evenmin sprake is van in de plaats stelling;
b) de warehouse activiteit van DHL niet op de locatie van deze wordt voortgezet, maar geschiedt vanuit door Panalpina zelf ergens anders gehuurde bedrijfsruimte,
c) geen personeel van DHL is overgenomen; de (voormalige) warehousemanager van DHL weliswaar bij Panalplina in dienst is getreden maar in een andere functie en op een geheel andere werkplek; de twee uitzendkrachten waarvan eisers gewag maken niet in dienst zijn van DHL noch in dienst zijn getreden bij Panalpina;
d) de positie van het personeel van DHL geen kenbare factor is geweest voor Panalpina ten tijde van het inschrijven op de tender dan wel op het moment dat het contract aan haar werd gegund;
e) de exploitatie van het warehouse geheel in eigen beheer wordt uitgevoerd;
f) gebruik wordt gemaakt van zelf aangeschafte inventaris zoals magazijnstellingen en overig meubilair;
g) van overname van relevante materiele activa niet of amper sprake is en voor zover het tegendeel wordt gesteld dat niet of onvoldoende is onderbouwd;
h) de verplaatsing van de in het magazijn (nog aanwezige) voorraad, indien ondertussen al niet verbruikt, slechts tijdelijk is geweest en bovendien geen rol speelt nu die voorraad geen eigendom is van DHL of Panalpina maar van BST en derhalve geen deel uitmaakt van hun onderneming;
i) het CDC opereert onder de paraplu en leiding van BST; DHL noch Panalpina daarover zeggenschap hebben; aansturing van die (BST-) medewerkers niet geschiedt door DHL dan wel Panalpina;
j) de (22) medewerkers van BST, als onderdeel van dat (naar een andere locatie verplaatste) CDC niet zijn of worden overgenomen door Panalpina; een dergelijke overgang ook in het geheel niet de bedoeling is of is beoogd;
k) deze medewerkers bovendien uitdrukkelijk in dienst blijven van BST zodat dit geen argument kan vormen om te spreken van overgang; het werkgeverschap wijzigt immers niet;
l) Panalpina niet, laat staan zelfstandig, de beschikking krijgt over bedrijfsmiddelen van BST, waarmee de onderneming wordt voortgezet; zij evenmin de regie voert over die bedrijfsmiddelen;
m) het door haar eveneens te gebruiken systeem Manhattan in redelijkheid niet als zodanig kan worden geduid, zodat van overdracht (in betekenende mate) van immateriële activa evenmin sprake is;
n) niet aannemelijk is geworden dat Panalpina dan wel BST heeft beoogd te komen tot een constructie gericht op het omzeilen van de belangen en rechten van werknemers bij overgang van een onderneming;
o) van een overdracht van de klantenkring evenmin kan worden gesproken nu de warehouse activiteiten enkel werden verricht in opdracht van BST en de producten niet werden verzonden naar eigen klanten van DHL maar naar klanten van BST in eerdergenoemde marktgebieden.

2.23 Zodoende blijft over de mate waarin de voor en na de overdracht verrichte activiteiten met elkaar overeenkomen. Nu daarvan inderdaad sprake is achten eisers die omstandigheid mede bepalend voor hun conclusie dat sprake is van een overgang van onderneming. Naar het oordeel van de kantonrechter ten onrechte. De betekenis van het element “zelfde activiteit”, in een geval als het onderhavige, waarin de verkrijger (Panalpina), vóórdat deze contracteerde met BST, al dezelfde of vergelijkbare activiteiten verrichtte, moet immers op nihil worden gesteld (vgl. H.R.10 december 2004, JAR 2005,13 Verbeek/Process House).

2.24 Vorenstaande brengt de kantonrechter tot de conclusie dat aannemelijk is dat de bodemrechter op basis van de thans bekende feiten en omstandigheden tot het oordeel zal komen dat onvoldoende gronden bestaan om in dit geval van contractswisseling een overgang van onderneming als bedoeld in artikel 7:662 BW aanwezig te achten."

IT 156

Downloaden uit illegale bron toegestaan, faciliteren illegaal uploaden niet

Gerechtshof ’s-Gravenhage, 15 november 2010, LJN: BO3982, ACI c.s. tegen Stichting De Thuiskopie & SONT. "Indien dit zo zou zijn, dan is het Nederlands recht zoals omschreven/uitgelegd in rov. 7.12 in fine wel richtlijnconform, en is downloaden uit illegale bron toegestaan." Zie IEForum hier.

Gerechtshof ’s-Gravenhage, 15 november 2010, LJN: BO398, FTD B.V. tegen Eyeworks Film & TV Drama B.V. "Wel handelt FTD onrechtmatig jegens Eyeworks nu zij het illegaal uploaden van de film 'Komt een vrouw bij de dokter' van Eyeworks stimuleert." Zie IEForum hier.

IT 155

Recht van verzet en de bewoners van dit pand

Rechtbank Amsterdam 5 augustus 2010, 455882 / HA RK 10-319 (LJN: BO3254). Verzoeker verzoekt verwijdering van zijn gegevens uit alle bestanden van de Nationale Postcode Loterij (NPL), zowel de gegevens aangaande zijn woonadres als zijn werkadres. Verzoek wordt gedeeltelijk toegewezen. De rechtbank oordeelt dat na het uitoefenen van het recht van verzet ook geen post meer mag worden gericht aan "de bewoners" van het betreffende adres.

A is opgenomen in het postweigeraarsbestand van NPL. Toch heeft hij nog post van NPL ontvangen, namelijk post die is gericht aan "de bewoners van" het woonadres van A. A stelt dat het postweigeraarsbestand kennelijk niet werkt en vordert verwijdering van zijn gegevens uit het bestand. Tegelijkertijd vordert hij dat NPL niet langer post aan hem stuurt. Dat is tegenstrijdig volgens de rechtbank:

"5.8. De rechtbank is verder van oordeel dat het verzoek van [A] om zowel uit het postweigeraarsbestand als uit de adressenbestanden voor het versturen van direct marketing te worden verwijderd, innerlijk tegenstrijdig is. Het is het één of het ander: of [A] wordt verwijderd uit het postweigeraarsbestand en zijn gegevens kunnen dan in de toekomst niet uit de door NPL aangekochte bestanden worden gefilterd, of [A] wordt als postweigeraar geregistreerd en NPL mag zijn gegevens, gelet op het door hem ingeroepen verzet, niet gebruiken voor de verzending van direct marketing."

De vordering om te worden verwijderd uit het postweigeraarsbestand wordt afgewezen:

"5.6. Het verzoek van [A] om verwijdering van zijn gegevens, zowel van zijn privé- als zijn werkadres, uit het postweigeraarsbestand van NPL zal worden afgewezen. Hiertoe overweegt de rechtbank als volgt. Het recht van verzet ex artikel 41 Wbp betreft een absoluut recht. Dit recht, en daarmee het verbod op gegevensverstrekking indien het recht van verzet wordt ingeroepen, ziet echter alleen op de verwerking van gegevens voor commerciële of charitatieve doeleinden. NPL heeft gemotiveerd aangegeven dat het enkele doel van dit bestand is dat wordt voorkomen dat direct mail worden gestuurd aan personen die hun recht van verzet hebben ingeroepen. De stelling van [A] dat het postweigeraarsbestand van NPL een commercieel doel dient is, gelet op de betwisting door NPL, onvoldoende onderbouwd. Het bestand dient geen commercieel of charitatief doel en is het aangewezen middel voor NPL om te kunnen voldoen aan het bepaalde in artikel 41 Wbp. De door NPL gehanteerde methode is in overeenstemming met de Memorie van Toelichting en de informatie van het College Bescherming Persoonsgegevens."

A vordert verwijdering van de persoonsgegevens en aanschrijvingen betreffende zijn werkadres en woonadres die op naam zijn gesteld. Omdat hij op beide adressen na opname in het postweigeraarsbestand geen op naam gestelde post meer heeft ontvangen van NPL, wordt de vordering afgewezen.

De rechter laat A echter niet geheel in de kou staan. A wordt gelijkgesteld met de bewoners van zijn adres:

"5.12. De rechtbank is van oordeel dat NPL wel de correspondentie die is gericht aan “de bewoner(s) van” het woonadres van [A] dient te staken. [A] heeft aangegeven dat hij op zijn woonadres geen post wenst te ontvangen van NPL en zijn recht van verzet ingeroepen. Hieronder valt ook post die niet op zijn naam is gesteld, waarvan niet uit de adressering kan worden afgeleid dat deze post niet voor hem bedoeld is maar voor een ander. [A] valt immers ook onder “de bewoner(s) van” dat adres. Als het mogelijk blijft voor NPL om aldus post aan [A] te sturen, al is deze post volgens NPL niet voor hem bedoeld en ook niet in naam aan hem geadresseerd, dan zou de wet haar doelstelling in dit geval niet bereiken.

5.13. Het door NPL aan het einde van de mondelinge behandeling naar voren gebrachte, nieuwe procedé waardoor wordt voorkomen dat personen die zich als postweigeraar hebben laten registreren post ontvangen die is gericht aan “de bewoner(s) van”, maakt het oordeel van de rechtbank niet anders. Het procedé wordt pas recentelijk toegepast en het is nog te vroeg om vast te kunnen stellen of het systeem werkt. Thans kan niet redelijkerwijs al worden aangenomen dat [A] geen belang heeft bij dit gedeelte van het verzoek. Derhalve zal, ondanks deze nieuwe maatregel, het gedeelte van het verzoek van [A] dat ziet op de ontvangst van aanschrijvingen gericht aan “de bewoner(s) van” zijn woonadres, gelegen aan de -- te --, worden toegewezen. NPL zal worden bevolen deze aanschrijvingen te staken en gestaakt houden."

Lees de uitspraak hier.

IT 154

"Oh, oh, de kleine lettertjes"

Over het wel en wee van algemene voorwaarden en de toepasselijkheid ervan (offline en online). Column Menno Weij (SOLV) in Automatisering Gids van 5 november jl.

 

Geschillen over algemene voorwaarden zijn figuurlijk gezien al zo oud als de weg naar Rome. Dan zou je denken dat de juridische aspecten ervan inmiddels al lang zijn uitgekristalliseerd. Niets is minder waar. Geschillen over algemene voorwaarden passeren nog zeker wekelijks de revue.

 

Dat komt mijns inziens omdat Nederland een bijzondere ‘tweetraps’ regeling heeft voor wat betreft de toepasselijkheid van algemene voorwaarden. Voor de toepasselijkheid van algemene voorwaarden geldt namelijk allereerst dat ze aanvaard moeten zijn door de andere partij. Ten tweede geldt dat de hanteerder van die voorwaarden tijdig de mogelijkheid moet bieden aan de andere partij om van de inhoud ervan kennis te nemen. Deze tweede eis staat bekend als de terhandstellingsplicht.

 

Geschillen over de vraag of algemene voorwaarden aanvaard zijn (de eerste stap) komen minder vaak voor. Die vraag laat zich doorgaans vrij eenvoudig beantwoorden. Een verwijzing in een offerte in de trent van “onze algemene voorwaarden zijn van toepassing op al onze leveringen” is bijvoorbeeld voldoende als de offerte vervolgens akkoord wordt bevonden.

 

Een voorbeeld van een grensgeval is de tekst in een offerte “wij conformeren ons aan de ROA voorwaarden”. De rechter meende in dit geval dat de andere partij niet behoefde te begrijpen dat die voorwaarden ook voor hem zouden gelden. Ik vind dit oordeel overigens voor discussie vatbaar.

Daarentegen geeft de terhandstellingsplicht (de tweede stap) wel veel aanleiding tot geschillen. Hoofdregel is dat de terhandstelling vóór of tijdens het sluiten van de overeenkomst plaats moet vinden. Deze regel geldt in beginsel ook b2b.

 

In een offline situatie komt dat feitelijk neer op het tijdig verstrekken van de voorwaarden aan de andere partij. Bijvoorbeeld door ze op de achterkant van een offerte af te drukken (maar pas dan svp wel op bij een fax!). Of gewoon door ze mee te sturen met de offerte in een envelop of e-mail. Dan is er niets aan de hand. Een veel gemaakte (denk)fout van hanteerders is een tekst in de trent van “onze voorwaarden worden op verzoek aan u toegezonden” of  onze voorwaarden liggen ter inzage bij (…)”. Deze regel geldt alleen in uitzonderings-gevallen. Denk bijvoorbeeld aan een overeenkomst die via een automaat wordt gesloten, zoals een kaartje bij de NS.

In een online situatie komt de terhandstellingsplicht feitelijk neer op het tijdig inzage bieden via een hyperlink, én de mogelijkheid bieden tot printen of opslaan. Dit laatste wordt trouwens vaak vergeten (met alle gevolgen van dien). Een tickbox met de tekst “ja, ik ga akkoord met de voorwaarden. Klik hier om de voorwaarden in te zien, op te slaan of te printen” is dus prima.  

 

Een recente ontwikkeling is de vraag of je offline mag verwijzen naar je online voorwaarden. De wet bevatte op dit punt tot voor kort een hiaat: deze ging uit van óf de online situatie, óf de offline situatie. Uit de rechtspraak was tot nu toe ook geen echte lijn te trekken. Een paar citaten zijn bijvoorbeeld:

·        de mededeling (…) dat de algemene voorwaarden te zien en te downloaden zijn op de site van eiseres kan in dit geval niet als voldoende worden aangemerkt.”

·        “Het enkel vermelden dat de algemene voorwaarden staan vermeld op de website is onvoldoende.”

·        “het gegeven dat de voorwaarden via de aangegeven website kenbaar waren is in dit geval toereikend.”

·        “Het gebruik van het internet is in het huidige tijdsgewricht inmiddels zodanig ingeburgerd, dat het op elektronische wijze beschikbaar stellen van algemene voorwaarden (…) gelijkwaardig geacht kan worden aan de feitelijke terhandstelling daarvan.”

 

Recent is een wetsvoorstel aangenomen waarbij in een offline situatie verwezen mag worden naar de online voorwaarden. Ik vrees alleen met een constructie die ook weer tot veel geschillen gaat leiden. Er geldt namelijk de voorwaarde dat de andere partij tevoren uitdrukkelijk moet instemmen met de online verwijzing. Ik ben benieuwd tot welke creatieve oplossingen dit allemaal gaat leiden. Wordt ongetwijfeld vervolgd.

 

Lees ook de blog op solv:  http://www.solv.nl/weblog/oh-oh-de-kleine-lettertjes-column-menno-weij-in-automatisering-gids/17461

IT 153

Diverse commentaren inzake depot verkeersgegevens

De rechtbank Alkmaar oordeelde onlangs dat iemand zijn internetprovider moest verzoeken de verkeersgegevens (als bedoeld in de telecommunicatiewet) over zijn privé internetgebruik over een bepaalde periode ter bewaring te geven aan een notaris (zie IT en Recht IT 146). Inmiddels zijn er diverse commentaren verschenen bij de uitspraak en kunnen wij zelfs een noot uit Internetrecht voorpubliceren van Tina van der Linden.

Met veel dank aan Arnoud Engelfriet, die deze commentaren bij elkaar heeft gebracht en de toestemming voor de voorpublicatie heeft geregeld. Arnoud vond ook nog deze oudere opmerking van Gerrit-Jan Zwenne in een noot bij Promusicae:

"Een interessante vraag is of de gegevens die op grond van de nieuwe wet moeten worden bewaard, al dan niet aan rechthebbenden zouden mogen worden verstrekt in het kader van civiele procedures tegen vermeende inbreukmakers. Het komt mij voor dat de tekst van de Data Retentie Richtlijn daarvoor géén mogelijkheden biedt. Omdat auteursrechthebbenden dit waarschijnlijk anders zien, zou dit wel eens aanleiding kunnen zijn voor nieuwe procedures en wellicht nieuwe prejudiciële vragen."

Zie hier.

IT 152

Nadere regels voor gedragsgericht adverteren?

Advertenties die zijn gebaseerd op het surfgedrag van de gebruiker moeten voortaan aangeven dat er sprake is van gedragsgericht adverteren ('behavioural advertisement'). Daarnaast moet worden aangegeven welke informatie is gebruikt om de advertentie te selecteren. Deze en andere aanbevelingen met betrekking tot gedragsgericht adverteren doet de Commissie Interne Markt en Consumentenbescherming van het Europees Parlement in haar ontwerpverslag over de gevolgen van adverteren voor het consumentengedrag (2010/2052(INI)). Het verslag zal volgende maand ter stemming worden voorgelegd aan het Europees Parlement. Met dank aan Eva de Vries, Vondst Advocaten.

IT 151

Europe: E-mail Record Retention Policy

In the US, a process known as “e-discovery” is requiring litigants to search for and disclose large numbers of electronic mail records in lawsuits. Penalties related to e-discovery motivate organizations to retain an ever-growing quantity of e-mail records. Click here for further information.

My knowledge of law in civil law jurisdictions is limited. If you the reader know more information or cases on this topic, I invite you please to let me know. 

Met dank aan Benjamin Wright.

In civil law jurisdictions in Europe, however, e-discovery is not compelling businesses to retain email as it is in the US.

However, research suggests that European companies are wise or required to archive e-mail records.

Société Générale/ Jérôme Kerviel

See the discussion of the Société Générale/ Jérôme Kerviel case. (I read it by using Google to translate from French to English.)

Société Générale is a large French bank. Jérôme Kerviel was a rouge trader who exposed the bank to potentially many tens of billions of euros in liability.

The case may be a landmark in French thinking about record retention. The bank had, in the ordinary course of business, retained Kerviel's email and text message records. As the scandal broke, at first the bank was reluctant to read his message records out of concern for his right to privacy. But the bank quickly dismissed that concern. The bank read his messages so that it could understand what he had done and what commitments he had made on behalf of the bank and then to correct his dangerous misadventure.

The lesson seems to be that companies in continental Europe do need to keep the records of important employee email and text messages so that the companies can understand their rights and responsibilities and to correct mistakes.

Requirement to Keep Records of Rights and Obligations

My friends in Europe inform me that civil law jurisdictions often require companies to keep records of their rights and obligations for numerous years. For example, I generally understand from Polo G. van der Putt of the Vondst law firm in Amsterdam that Dutch Civil Code Article 3:15i states an obligation for companies to keep for seven years “books of financial condition and of everything relating to the company and to retain records in such a manner that its rights and obligations can be determined at all times.” Further, Article 2:10 paragraph 3 requires seven-year retention for “All books, records and other data carriers which relate to the financial condition of the legal person and everything relating to its activities.”

It seems to me that email would commonly constitute the records evidencing the rights and obligations of a company or business. See Article 9 of the EU Directive on Electronic Commerce 2000/31/EC, which supports the formation of contracts by electronic means such as email.

Punishment for Not Having Records

I am in search of European cases in which businesses have been punished for failing to keep electronic records.

Research in Switzerland, under the guidance of Dr. Jürg Schneider, Walder Wyss & Partners Ltd., identified a case in which a criminal defendant in a conspiracy and money-laundering prosecution had violated his obligation to retain records by destroying many electronic documents at his company. The court found that by destroying records the defendant had hindered a criminal investigation and was therefore required to pay the full costs of the proceedings against him. (In the US and Canada, we would call the defendant’s action the crime of “obstruction of justice.” ) The citation for the Swiss decision is SK.2008.18; it is a decision by the criminal division of the Federal Criminal Court of July 8, 2009. The decision is available (in German) here. This Swiss decision points up a issue for organizations as they set policy for email retention and destruction. If the law will punish you for destroying records when you have reason to believe they will be needed in an investigation or lawsuit, then your policy for destroying email must be ready to stop the destruction at the right time. In practice, knowing when to stop, and then actually implementing the stop, are not easy for complex enterprises. Click here for further information.

My knowledge of law in civil law jurisdictions is limited. If you the reader know more information or cases on this topic, I invite you please to let me know.

–Benjamin Wright
Dallas, Texas, USA
http://legal-beagle.typepad.com
ben_wright@compuserve.com

In partnership with Messaging Architects, Mr. Wright leads in-house workshops to help organizations establish policy on the retention and destruction of electronic records.

IT 150

IT Law wiki

Al eens gekeken op IT Law wiki

"This wiki is an encyclopedia of the legal issues, cases, statutes, events, people, organizations and publications that make up the global field of information technology law (often referred to as “computer law”)."

De site bevat onder meer handige definities, maar nog veel meer.

Michael D. Scott, Professor and Director of the International IT Law Summer Program in London
Southwestern Law School en een van de trekkers van de wiki, schrijft:

"I view the wiki as having three “layers” of content. The “bottom,” and most basic, layer contains definitions of terms to which articles in the other two layers link to. The “middle” layer contains summaries of court decisions, statutes and regulations, government reports, etc. The “top” layer is articles on specific legal issues, which are linked to the articles in the other two layers. 

The biggest problem I have had is broadening the wiki to cover legal developments outside the United States. I am reaching out to global practitioners like yourself to see if you have any materials you have prepared for your own website/blog, papers for conferences, articles prepared for other publications, etc. that you might be willing to allow us to publish on the wiki. You retain all copyrights to any contributed materials and license them to us under a Creative Commons Attribution-Share Alike License 3.0 (Unported) (CC-BY-SA).

We are pleased to provide information at the bottom of each article on the source of the materials and a link to your blog or website. And, although theoretically, others can edit or add to existing articles, I keep a very tight rein on that sort of activity to insure that articles are not distorted or changed in any inappropriate way.

I would love to include articles on Dutch IT law and/or European IT law".

Natuurlijk je artikel ook aan IT en Recht sturen!

IT 149

OPTA mag bedrijfsnamen overtreders op website publiceren

Raad van State 10 november 2010 (Opta-ECS), 201002051/1/H3 (LJN: BO3468). De Onafhankelijke Post- en Telecommunicatie Autoriteit mag op haar website de namen publiceren van de bedrijven aan wie zij een boete heeft opgelegd, ook als tegen dat besluit nog een juridische procedure bij de rechter loopt. Voorwaarde is dan wel dat de rechter in afwachting van een definitieve uitspraak over het boetebesluit niet heeft bepaald dat publicatie voorlopig niet mag. Dit blijkt uit een uitspraak van de Afdeling bestuursrechtspraak van de Raad van State van 10 november 2010. (Bron: rechtspraak.nl)

Lees de uitspraak hier.

Lees het persbericht hier.

IT 148

Het einde van vooraf geïnstalleerde software?

Recent zijn er op internet commentaren verschenen op een belangwekkende uitspraak over uitputting van software van de rechtbank Dordrecht van 11 augustus jl. (LJN: BN3863, 78465 / HA ZA 08-2747, zie hier). Menno Weij gaf zijn visie op de uitspraak weer op de weblog van Solv (hier) en in de Automatisering Gids (hier) en Arnoud Engelfriet legde een link naar Amerikaans uitputtingsrecht (hier). 

In haar uitspraak geeft de rechtbank Dordrecht een verstrekkende visie op de reikwijdte van de uitputtingsleer binnen software overeenkomsten. Voor de opvatting dat de rechtbank ernaast zit, zoals gehuldigd door Weij, zie ik echter geen aanknopingspunten.

Commentaar van Hans Jansen,Vondst Advocaten.

Lees het commentaar hier.

IT 147

I-Phone voor € 39,27?

Afgelopen maandagmiddag stond op de website van T For Telecom een zeer aantrekkelijke aanbieding. Via de site was de I-Phone 4 en de I-Phone 3GS los te bestellen voor € 39,27. Het schijnt dat veel consumenten van dit buitenkansje gebruik maakten en direct het toestel bestelden. Helaas voor hen zal T For Telecom de I-Phone niet voor deze prijs hoeven leveren. Met dank aan:Teun Burgers  - Cordemeyer & Slager Advocaten

Een overeenkomst komt tot stand door een aanbod en de aanvaarding daarvan (artikel 6:217c BW). Voor een geldig aanbod evenals voor een geldige aanvaarding – beide eenzijdig gerichte rechtshandelingen - is op grond van artikel 3:33 BW vereist dat de wil en de verklaring van degene die aanbiedt c.q. aanvaardt met elkaar overeenstemmen. In dit geval lijkt het duidelijk niet de wil van T for Telecom om een I-Phone voor € 39,27 te verkopen. Het is een feit van algemene bekendheid dat de prijs van een I-Phone zonder abonnement aanzienlijk hoger is.

De Nederlandse wet kent bovendien een negatieve definitie van het begrip goede trouw. In artikel 3:11 BW is bepaald dat goede trouw ontbreekt indien iemand bij de totstandkoming van een rechtshandeling van de werkelijke feiten of juridische verhouding op de hoogte is, of deze had moeten kennen. Daarnaast bepaalt artikel 3:11 BW dat goede trouw ontbreekt indien onderzoek onmogelijk is, maar men wel reden heeft om te twijfelen aan de juistheid van de schijnbare feiten of juridische verhouding. In dit geval lijkt het erop dat consumenten bij de aanbieding van een I-Phone voor € 39,27 niet van goede trouw zijn wanneer ze aannemen dat deze aanbieding daadwerkelijk zo bedoeld was. Op zijn minst had de aanbieding tot twijfel moeten leiden en zou de consument op onderzoek moeten uitgaan. Contact met T for Telecom zou snel hebben uitgewezen dat er sprake was van een vergissing.

T for Telecom is niet de eerste Nederlandse partij die te maken heeft met een foutieve aanbieding op haar website. Toen warenhuis Otto in 2006 een LCD-TV aanbood voor € 99,- was het Hof van mening dat er geen sprake was van een geldig aanbod vanwege het ontbreken van wilsovereenstemming aan de zijde van Otto :

“ Ontbeert een verklaring een wil, dan is op grond van artikel 3:33 BW geen sprake van een geldige rechtshandeling, in casu is er dus geen geldig aanbod.” Door de aanvaarding van een dergelijk aanbod komt geen overeenkomst tot stand.”

Dat de consument na het doen van de bestelling tot tweemaal toe een bevestiging van Otto heeft ontvangen is volgens het Hof niet van belang. Met de bevestiging is enkel de ontvangst van de bestelling bevestigd (6:227c lid 2 BW) niet dat er een overeenkomst is tot stand is gekomen. Illustratief in dit verband is de parlementaire geschiedenis bij de invoering van de aanpassingswet richtlijn inzake elektronische handel.

Tenslotte heeft T for Telecom in de algemene voorwaarden van haar webshop rekening gehouden met dergelijke slordigheden op haar website.

“ Tfortelecom.nl zet zich in voor juiste en actuele informatieverstrekking op de site, maar geeft dit aangaande geen garanties voor nauwkeurigheid en volledigheid. Hieronder worden eveneens niet tijdig doorgevoerde prijswijzigingen en onjuiste of onvolledige productspecificaties begrepen.”

“Prijs-, model- of technische wijzigingen en tekstuele fouten voorbehouden.”

Maandagavond (na het schrijven van bovenstaande) kwam er een officiële reactie van T for Telecom, de aanbieding zou door een derde partij op een niet gebruikte website van de provider zijn gezet.

Een vreemde verklaring want wat heeft een derde partij te winnen bij deze handelswijze?

Uit verschillende bronnen blijkt dat het onwaarschijnlijk is dat het hier om phising gaat. Ten eerste werden geen bankgegevens maar alleen e-mail en adresgegevens gevraagd wanneer een bestelling werd geplaatst. Ten tweede schijnen de zogenaamde bevestigingsmails geen vreemde (hack)bestanden te bevatten. Een phiser zou weinig kunnen met de verzamelde gegevens terwijl er wel voldoende kans was om meer informatie in te winnen.
Bovendien konden consumenten met een bestaande T for Telecom account ook inloggen op de webshop en een bestelling plaatsen. Dit zou betekenen dat als een derde verantwoordelijk was voor de aanbieding deze derde ook toegang heeft gehad tot de T for Telecom klantendatabase of dat deze gekoppeld was aan de webshop. Als dit laatste het geval is geweest dan is het, voor phising althans, niet meer nodig een ‘webshop’ online te zetten.

Wat er nu precies aan de hand is geweest blijft onduidelijk maar consumenten die denken een I-Phone te hebben gekocht voor minder dan € 40,- , helaas is dat hoe dan ook niet het geval!

Met dank aan: Teun Burgers - Cordemeyer & Slager Advocaten

(bron verklaring T for Telecom: MobileCowboys)