Uit het persbericht: Het College bescherming persoonsgegevens (CBP) publiceert vandaag zijn rapporten naar aanleiding van het onderzoek naar analyse van het dataverkeer (packet inspection) over het mobiele netwerk door de telecomaanbieders KPN, Tele2, T-Mobile en Vodafone. Deze vier telecomaanbieders zijn de grootste mobiele netwerkaanbieders in Nederland. Tijdens het onderzoek constateerde het CBP bij alle bedrijven overtredingen van de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw). De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Gegevens over bezochte websites en gebruikte apps via de mobiele telefoon zeggen veel over het gedrag en de voorkeuren van mensen. Het is in veel gevallen niet noodzakelijk om deze gegevens op klantniveau te bewaren.

Uit het onderzoek kwam ook naar voren dat klanten niet of onjuist worden geïnformeerd over het feit dat de telecomaanbieders deze gedetailleerde informatie over hen verzamelen en wat zij ermee doen. Dit gebrek aan transparantie is ook in strijd met de wet.

Een deel van de geconstateerde overtredingen is inmiddels naar aanleiding van het onderzoek beëindigd. Het CBP zal nu controleren in hoeverre geconstateerde overtredingen nog voortduren en beslissen of het handhavende maatregelen zal nemen.

Lees het rapport van definitieve bevindingen van KPN (8,4 MB)
Lees het rapport van definitieve bevindingen van Tele2 (7 MB)
Lees het rapport van definitieve bevindingen van T-Mobile (9,1 MB)
Lees het rapport van definitieve bevindingen van Vodafone (10,8 MB)

K​PN
KPN heeft naar aanleiding van het onderzoek van het CBP maatregelen getroffen waardoor de geconstateerde overtredingen zijn beëindigd. De telecomaanbieder handelde in strijd met de wet door de voor het beheer van het netwerk verzamelde gegevens over websitebezoek en appgebruik niet zo snel mogelijk onomkeerbaar te anonimiseren of te verwijderen. Het bedrijf heeft de betreffende apparatuur voor data-analyse nog tijdens het onderzoek stopgezet en de hiermee verzamelde gegevens verwijderd. Inmiddels heeft KPN aangegeven apparatuur in gebruik te hebben genomen die gegevens zo snel mogelijk na het verzamelen anonimiseert.

Tele2
Het CBP heeft bij Tele2 meerdere overtredingen geconstateerd die op één overtreding na nog voortduren. Tele2 overtreedt onder meer de wet door de gegevens over websitebezoek en appgebruik van klanten weliswaar te versleutelen, maar niet zo snel mogelijk na het verzamelen onomkeerbaar te anonimiseren. Het bedrijf blijkt deze gegevens gedurende een jaar te bewaren. Tele2 gebruikt bovendien zonder toestemming van zijn klanten de verzamelde gegevens voor marktonderzoeksdoeleinden. Ook dat is in strijd met de wet.
Tele2 heeft naar aanleiding van het onderzoek inmiddels een algemene privacyverklaring opgesteld waarmee het bedrijf zijn abonnees informeert. Deze privacyverklaring is echter nog onvolledig. In geval van onderhoud en/of storingswerkzaamheden biedt Tele2 toegang tot de persoonsgegevens aan een ander bedrijf buiten de Europese Unie waar geen sprake is van een passend beschermingsniveau. Tele2 heeft inmiddels stappen aangekondigd om deze overtreding te beëindigen.

T-Mobile
T-Mobile heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Het bedrijf is nog altijd in overtreding omdat het e-mailadressen niet zo snel mogelijk verwijdert. T-Mobile heeft verder weliswaar zijn privacyverklaring aangepast, maar deze is nog niet helder over de bewaartermijnen.

Vodafone
Vodafone heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Vodafone bewaart ondanks aanpassingen een persoonsgegeven nog langer dan noodzakelijk is voor het detecteren en oplossen van problemen in het netwerk (netwerkmonitoring). Hierdoor is Vodafone op dit onderdeel nog in overtreding. Tijdens het onderzoek bleek dat Vodafone persoonsgegevens met betrekking tot websitebezoek en appgebruik op detailniveau bewaarde. Vodafone heeft inmiddels verklaard dat dit niet meer gebeurt.
Na sluiting van het onderzoek heeft Vodafone ook de nog tekortschietende privacyverklaring en de verplichte melding (van de gegevensverwerking) bij het CBP aangepast.

Achtergrond
In het voorjaar 2011 besloot telecomtoezichthouder OPTA (inmiddels opgegaan in de ACM) na berichten in de media over diepgaande analyse van het berichtenverkeer een ‘quick-scan’ te starten onder de vier telecomaanbieders KPN, Vodafone, T-Mobile en Tele2. In deze quick-scan is nagegaan of en hoe deze partijen hun dataverkeer analyseren. Op basis van deze quick-scan concludeerde OPTA eind juni 2011 dat er in dat stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding was voor handhavend optreden. OPTA heeft op basis van het samenwerkingsprotocol met het CBP haar voorlopige bevindingen ter beschikking gesteld aan het CBP ten behoeve van zijn onderzoek.

HvJ EU 4 juli 2013, zaak C-100/12 (Fastweb) - dossier
Verzoek om een prejudiciële beslissing van Tribunale Amministrativo Regionale per il Piemonte, Italië.
Aanbestedingsrecht. Overheidsopdrachten. Uitlegging van richtlijn 89/665/EEG van de Raad van 21 december 1989 houdende de coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende de toepassing van de beroepsprocedures inzake het plaatsen van overheidsopdrachten voor leveringen en voor de uitvoering van werken (PB L 395, blz. 33), zoals gewijzigd bij richtlijn 2007/66/EG (PB L 335, blz. 31) – Beginselen van gelijke behandeling, non-discriminatie en bescherming van de mededinging – Nationale jurisprudentieregel die bepaalt dat de nationale rechter waarbij een beroep tot nietigverklaring aanhangig is tegen een handeling waarbij een overheidsopdracht is gegund, en een incidenteel beroep dat ertoe strekt de deelname aan de aanbesteding van de niet-gekozen inschrijver en verzoeker in het principale beroep te betwisten, slechts op het principale beroep uitspraak kan doen indien het incidentele beroep ongegrond is – Niet-openbare aanbesteding met slechts twee deelnemers waarvan geen van beide een geldige offerte heeft ingediend.

Het Hof verklaart voor recht:

Artikel 1, lid 3, van richtlijn 89/665/EEG [...] moet aldus worden uitgelegd dat indien de inschrijver aan wie de opdracht is gegund en die incidenteel beroep heeft ingesteld, in het kader van een beroepsprocedure een exceptie van niet-ontvankelijkheid opwerpt op basis van het ontbreken van procesbevoegdheid van de inschrijver die het beroep heeft ingesteld, op grond dat de aanbestedende dienst de door deze inschrijver ingediende offerte had moeten uitsluiten omdat zij niet in overeenstemming was met de in het bestek omschreven technische specificaties, deze bepaling eraan in de weg staat dat dit beroep niet-ontvankelijk wordt verklaard ten gevolge van het voorafgaande onderzoek van deze exceptie van niet-ontvankelijkheid, zonder uitspraak te doen over de vraag of zowel de offerte van de inschrijver aan wie de opdracht is gegund, als deze van de inschrijver die het principale beroep heeft ingesteld, overeenstemmen met deze technische specificaties.

Gestelde vraag:

„Staan de beginselen van de gelijkheid van partijen, non-discriminatie en de bescherming van de mededinging bij overheidsopdrachten als bedoeld in richtlijn [89/665] in de weg aan het [Italiaanse] positief recht zoals dat blijkt uit beslissing nr. 4 van de voltallige zitting van de Consiglio di Stato van 2011, volgens welke het onderzoek van het incidentele beroep waarmee de procesbevoegdheid van de verzoeker in de principale procedure wordt bestreden op grond dat hij ten onrechte tot de aanbestedingsprocedure is toegelaten, noodzakelijkerwijs vooraf moet gaan aan en prejudicieert op het onderzoek van het principale beroep, ook als de verzoeker in het principale beroep een instrumenteel belang heeft om te verkrijgen dat de volledige selectieprocedure wordt heropend, en onafhankelijk van het aantal concurrenten dat eraan heeft deelgenomen, inzonderheid in de situatie waarin nog maar twee inschrijvers overbleven in de aanbestedingsprocedure (namelijk de verzoeker in het principale beroep en de gekozen inschrijver, verzoeker in het incidentele beroep), die elk de uitsluiting van de andere beogen omdat diens inschrijving niet voldoet aan de minimumvereisten voor geschiktheid van de inschrijving?”

Cour d'appel de Paris 21 juni 2013, 11/09195 (SPPF tegen YouTube)
Geen monitorverplichting. Naburige rechten. The 1709 blog schrijft: In a recent case involving SPPF (the French collecting society for record labels' neighbouring right in sound recordings) and Youtube, the Paris Court of Appeals, siding with Youtube, stated in no uncertain terms that Youtube, as a provider of hosting services, is under no general duty to monitor the content posted to its platform and that the takedown of a given piece of content by a hoster can only take place after proper prior notification has been given by the rightsholder and that this is so even when the same piece of content has already been the subject-matter of a notification.

The Court thus echoes the position taken by the Supreme Court (Cour de cassation) in a series of ruling on July 12, 2012.  In the more recent ruling, the Appeals Court relies solely on statutory provisions (sections 6-I-2, 6-I-5 of the LCEN) and not on the 2012 rulings (not that unusal in a civil law jurisdiction such as France where stare decisis does not apply).

Link to July 12, 2012 rulings here

Qu’elles font valoir que tant la directive 2000/31 CE transposée par la loi LCEN du 21 juin 2004 que les articles 6-1-7, alinéa 1 et 2, et 6-1-5 de cette loi excluent une obligation er générale de surveillance des informations transmises ou stockées ou de recherche active de faits illicites, et qu’il s’en déduit - ainsi, d’ailleurs, que jugé par la juridiction communautaire et nombre d’autres juridictions - que tout fait nouveau nécessite une nouvelle notification;
(...)
Qu’il résulte, en revanche, des dispositions combinées des articles 6-1-2, 6-1-5 et 6-1-5 de la loi LCEN que l’hébergeur n’est pas soumis à une obligation générale de surveillance et que le retrait d’un contenu par un hébergeur, eût-il déjà fait l’objet d’une notification, ne peut intervenir sans notification préalable ;

Brief van de minister en van de staatssecretaris betreffende Informatie- en communicatietechnologie (ICT), Kamerstukken II, 2012/13, 26 643, nr. 282.
Het PIA-toetsmodel Rijksdienst zal vanaf 1 september 2013 standaard worden toegepast bij ontwikkeling van nieuwe wetgeving en beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Hiertoe zal het worden opgenomen in het Integraal Afwegingskader voor beleid en regelgeving en het Handboek Portfoliomanagement. De resultaten van een uitgevoerde PIA zullen telkens – nog in de fase van beleidsontwikkeling – ter beschikking worden gesteld aan de betrokken functionaris(sen) voor de gegevensbescherming en, waar nodig, aan de betrokken Chief Information Officer(s). Waar het gaat om wetgeving zal verslag worden gedaan van de PIA-uitkomsten in de memorie van toelichting.

Lees verder

Draft opinion of the Committee on Legal Affairs on Unleashing the Potential of Cloud Computing in Europe, 2013/2063(INI)
(...) The provision of adequate means of redress for users when it comes to cloud computing service providers is necessary, in particular in the consumer service area. Owing to jurisdictional problems, European consumers are currently in practice unlikely to be able to seek redress from the service provider. The Commission should therefore speed up the implementation of Alternative and Online Dispute Resolution and forms of collective redress in order to facilitate the solving of conflicts in this area faced by users, without putting too much additional pressure on national courts.

De Commissie Juridische zaken verzoekt de Commissie Industrie, Onderzoek en Energie de volgende suggesties - over de potentie van cloud computing in Europa - in haar  ontwerpresolutie op te nemen:

Lees verder

Rechtbank Noord-Holland 26 juni 2013, HA ZA 12-58 (Nivo tegen 4Bizz Business)
Uitspraak ingezonden door Frederik Leentfaar, Deterink N.V..
Ontbinding contract. Licenties. Nivo is een groothandel in Aziatische levensmiddelen. 4Bizz een organisatie-adviesbureau in interim- en projectmanagement op ICT-gebied. In november 2010 is een volledige offerte uitgewerkt met daarin opgenomen een Microsoft NAV BE-licentie. Na livegang in mei 2011 vertoond de geleverde software gebreken, ontbraken gegevens en enkele functies.

Na ingebrekestelling door Nivo en second opion van een gecertificeerde distributeur waarin zij concludeert dat 4Bizz geen gecertificeerde partner was [redactie: Nivo stelt dit, hierover verschillen de partijen van mening, de rechtbank wijst dit af] en dat de verkeerde NAV BE-versie is geleverd. Ook had niet de Business Essentials versie, maar de Advanced Management versie gebruikt moeten worden. Nivo vordert een verklaring voor recht dat de overeenkomst juist is ontbonden en restitutie van gedane betalingen. De vorderingen worden door de rechtbank afgewezen.

De rechtbank acht het niet aannemelijk dat het probleem voor Nivo wezenlijk zat of zit in deze licenties. Het probleem was gelegen in het niet deugdelijk functioneren van de software. Er is geen valide grond voor ontbinding. Het softwarepakket sluit niet aan op de bedrijfsbehoeften van Nivo, daarvoor is een uitgebreidere versie nodig, aldus de second opinion (die niet voor 4Bizz inzichtelijk is). In de brief aan 4Bizz staat een termijn voor het verkrijgen van instemming met de voorgestelde 'bevredigende oplossing' die uitgaat van ontbinding van de overeenkomst. Echter 6:82 BW vraagt om een verbetering van de overeengekomen prestatie. Daarop is niet aangedrongen, hetgeen meebrengt dat het verzuim niet kan worden worden gegrond op het uitblijven van deze reactie. Ook het beroep op dwaling faalt.

4.5. De rechtbank acht tegenover hetgeen van de zijde van 4BIZZ ter comparitie is opgemerkt onvoldoende feiten gesteld om aan te nemen dat de via Dynamore geleverde licenties niet rechtsgeldig zouden zijn. Uit de stukken blijkt niet dat twijfel daaraan aan 4BIZZ is voorgelegd en dat 4BIZZ aldus in de gelegenheid is gesteld om te zorgen voor helderheid op dit vlak. Verder had 4BIZZ haar vermoedens omtrent niet geldige licenties eenvoudig kunnen onderbouwen door navraag bij Microsoft te doen, hetgeen zij heeft nagelaten. De rechtbank acht ook niet aannemelijk dat het probleem voor Nivo wezenlijk zat of zit in deze licenties. Het probleem was gelegen in het niet deugdelijk functioneren van de software, zoals uit de hiervoor vermelde weergave van de loop der gebeurtenissen onontkoombaar blijkt. Dit is dan ook geen valide grond voor ontbinding.

Verdere leestips: 4.6 - 4.9

Bits of Freedom bericht: Op 1 mei 2013 heeft Minister Opstelten het wetsvoorstel computercriminaliteit III ter consultatie online gezet. Toen we eenmaal de cryptische bewoordingen van zijn voorstel hadden ontcijferd, ontdekten we dat er nogal wat kwetsbaarheden in zitten, met grote gevolgen voor de privacy en veiligheid van internetters. Daarom zullen we 10 dagen lang elke dag een zwakke plek van het hackvoorstel onthullen, zodat je zelf kunt zien waarom het invoeren van de hackbevoegdheid geen verstandig plan is. Hier onder vind je alle afleveringen tot nu toe, samengevat

De voorgestelde hackbevoegdheid is onbegrensd. De maatregel vormt een ernstige inperking van de grondrechten van onschuldige en verdachte burgers wereldwijd, terwijl de noodzaak, proportionaliteit en effectiviteit van de maatregel niet zijn aangetoond. Bovendien heeft de maatregel grote internationale implicaties. De hackbevoegdheid is in strijd met internationaal recht en kan tegenreacties van andere landen uitlokken. Burgers wereldwijd worden daar het slachtoffer van. Verder heeft de hackbevoegdheid gevaarlijke gevolgen voor onze cybersecurity: de inzet van deze bevoegdheid creëert diverse veiligheidsrisico’s, waardoor Nederland niet veiliger, maar juist onveiliger zal worden. Om deze redenen – afzonderlijk en tezamen bezien – moet het voorstel van tafel.

Het decryptiebevel vormt een stevige inperking van de grondrechten van verdachten en niet-verdachten. Het is in strijd met het rechtsbeginsel dat je niet kan worden gedwongen mee te werken aan je eigen veroordeling en bovendien wordt het maatschappelijk belang van encryptie door zo’n bevel doorkruist. Dit terwijl de noodzaak van deze inperkingen van rechten niet is aangetoond, de maatregel niet effectief is en bovendien makkelijk misbruikt kan worden. Ook dit plan moet dus worden ingetrokken.

Ook zijn we van mening dat het strafbaar stellen van het overnemen van ‘niet-openbare gegevens’ leidt tot een zeer breed verbod, dat belemmerend werkt op de vrijheid van meningsuiting van mensen met een belangrijke functie in een democratische samenleving, zoals journalisten, klokkenluiders en security-onderzoekers. Ook in dit geval ontbreekt de noodzaak die zo’n maatregel vereist, zodat dit voorstel in deze vorm niet in stand kan blijven.

Verder moet de bevoegdheid om informatie ontoegankelijk te maken worden aangepast. Om voldoende recht te doen aan het grondrecht op vrijheid van meningsuiting, moeten de belangen van de verdachte en de aanbieder van de gegevens altijd worden gehoord.

De complete uitgebreide serie, leest u hier.

Landgericht Hamburg 14 juni 2013, 308 O-10/13 (Welte tegen Fantec)
Een bijdrage van Wouter Dammers, ICTRecht B.V.
Het Landesgerichtof Hamburg (Duitsland) heeft in een belangrijk vonnis hardwareleverancier Fantec op de vingers getikt vanwege het schenden van een open source licentie. De open source licentie GNU General Public License v2 (GPLv2) wordt in deze zaak rechtsgeldig geacht. Ook blijkt dat een afnemer van software zich niet kan verschuilen achter de leverancier: de afnemer is zelf aansprakelijk voor schendingen van intellectuele eigendomsrechten – ongeacht of de leverancier heeft ingestaan voor de rechten of niet.

Auteursrecht op Netfilter/iptables
De eiser in deze zaak is Harald Welte, een bekende open source programmeur en IT-consultant. Welte heeft onder meer het team geleid voor de ontwikkeling van de open source software netfilter/iptables. Iptables wordt bijvoorbeeld gebruikt voor firewalls in het Linux besturingssysteem.

Welte is auteursrechthebbende op deze software. Dat is van groot belang, aangezien de auteursrechthebbende op grond van de (in dit geval Duitse) auteurswet gerechtigd is om derden het recht te geven de software (verder) te verspreiden en te kopiëren, en om daar voorwaarden aan te verbinden. Licentieovereenkomsten regelen deze voorwaarden. Vaak zijn deze overeenkomsten beperkend in wat wel en niet mag, maar een tegenhanger daarop zijn de meeste open source licenties. Zo heeft Welte er voor gekozen de netfilter/iptables software in licentie te geven onder de GPLv2.

Welke voorwaarden stelt de GPLv2 licentie?
De GNU GPLv2 stelt iedereen het gebruik van de daaronder in licentie gegeven software toe. Ieder gebruik is toegestaan, en ook het verspreiden en kopiëren van de software is vrijelijk toegestaan. Maar om die vrijheid te kunnen waarborgen, zijn daar wel een aantal voorwaarden aangesteld. Zo ben je als licentienemer wel verplicht om aan de verdere distributie van de in licentie gegeven software dezelfde licentievoorwaarden te verbinden. Dus als iets onder GPLv2 onder licentie is gegeven, mag je het (meestal) ook alleen onder de GPLv2 verder distribueren. Ook eventuele kopieën of wijzigingen aan die software moeten onder de GPLv2 vrij blijven. Daarnaast stelt de GPLv2 het verplicht dat ook de broncode van die software vrij beschikbaar moet zijn voor de volgende licentienemer.

Fantec overtreedt de GPLv2
Fantec GmbH is een bedrijf dat handelt in computerhardware en consumentenelektronica. Eén van haar producten is de Fantec 3DFHDL Media Player.

De mediaspeler maakt gebruik van firmware, welke Fantec via een Chinese leverancier heeft verkegen. Deze firmware, welke onder meer gebruik maakt van een besturingssysteem gebaseerd op Linux, is op de website van Fantec te downloaden.

Tijdens een hacking-workshop van de Free Software Foundation Europe controleren diverse vrijwilligers een aantal verschillende apparaten op compliance met veel gebruikte open source licenties. Daaruit blijkt dat de firmware zoals beschikbaar is gesteld door Fantec niet overeenstemt met de gebruikte software in de mediaspeler. Zo blijkt de broncode van iptables niet beschikbaar te zijn.

Pijnlijk, want daarmee overtreedt Fantec de GPLv2 licentie. Uit het vonnis blijkt dat dat niet de eerste keer was: in 2010 is Fantec al eerder aangesproken door Welte op schendingen van de GPLv2 in andere producten van Fantec. Partijen hebben toen afgesproken dat Fantec bij een volgende schending een contractuele boete zou verbeuren.

Fantec werd daarom wederom aangesproken door Welte op schendingen van de GPLv2, en werd daarbij ook gesommeerd om de contractueel overeengekomen boete te betalen. Fantec was echter van mening dat de broncode niet onvolledig zou zijn, omdat de Chinese leverancier haar de integriteit van de broncode had verzekerd. Fantec zou de broncode niet zelf kunnen onderzoeken. De zaak is vervolgens voor de Duitse rechter gekomen.

Wat is de inzet van de rechtszaak?
Welte stelt dat Fantec de mediaspeler heeft aangeboden en heeft verkocht terwijl de firmare niet voldeed aan de GPLv2 licentie. Meer in het bijzonder stelt Welte dat de aangeboden broncode onvolledig was, omdat het iptables component ontbrak. Dat terwijl uit een vergelijking met de objectcode bleek dat de software iptables versie 1.3.7 werd gebruikt. Ook blijkt uit een analyse van de beschikbaar gestelde firmware dat deze code pas later is gecompileerd dan de code die werd gebruikt in de mediaspeler. Ook dat vormt een schending van de GPLv2. Tenslotte stelt Welte dat er door een schending van de GPL geen geschikte gebruiksrechten had voor de distributie van de software: en dus een schending van het auteursrecht van Welte.

Wat oordeelt de rechtbank?
De rechtbank oordeelt dat er zowel sprake is van een schending van de vaststellingsovereenkomst die tussen partijen in 2010 was overeengekomen, als van een schending van de GPLv2. De broncode van de software werd namelijk niet op dezelfde locatie onder de GPLv2 beschikbaar gesteld, terwijl deze wel in de objectcode was opgenomen.

De rechter oordeelt daarbij dat Fantec zich niet kan verschuilen achter de Chinese leverancier: Fantec dient zelf een eigen beoordeling te vormen, al dan niet met behulp van een derde, of de software dezelfde inhoud heeft als hoe deze aan haar werd aangeboden.

Fantec wordt aldus veroordeeld tot onder meer het betalen van de contractueel overeengekomen boete, het verstrekken van gegevens over de verkoop van de media spelers, en het vergoeden van de proceskosten van Welte.

Wat betekent dit vonnis voor de praktijk?
Voor de praktijk is dit een belangrijk vonnis. Allereerst blijkt hier maar weer eens uit dat het gebruik van open source software niet betekent dat je zomaar alles mag doen: je moet de voorwaarden van de licentie wel in acht nemen, net als bij iedere andere 'gewone' (proprietary) softwarelicentie.

Bovendien blijkt ook weer uit dit vonnis dat afnemers van software kunnen zich niet verschuilen achter hun leveranciers: ze zijn zelf volledig aansprakelijk voor eventuele inbreuken op intellectuele eigendomsrechten. Ook het respecteren van open source licenties, zoals de GPL, valt onder die verantwoordelijkheid.

Als je zelf als afnemer niet in staat bent om een controle van de software uit te voeren, dan dien je daar een derde voor in te schakelen. Niet iedere afnemer zal daar echter het geld voor over hebben. In die gevallen is het des te belangrijker om dus goede afspraken te maken met de leverancier van de software: zorg er voor dat de leverancier in staat voor het naleven van intellectuele eigendomsrechten van derden. Dat kan aan de hand van garanties, maar denk ook aan vrijwaringen voor het geval derden (zoals een open source ontwikkelaar) je aanspreekt op schending van intellectuele eigendomsrechten in de software die jij distribueert. Je zult daar namelijk zelf op aangesproken kunnen worden, ongeacht wat je hebt afgesproken met je leverancier.

Wouter Dammers

Lees hier de uitspraak: Landgericht Hamburg 14 juni 2013, 308 O 10/13 (Welte tegen Fantec GmbH)

HvJ EU 27 juni 2013, gevoegde zaken C-457/11; C-458/11; C-459/11; C-460/11 (Verwertungsgesellschaft Wort; VG Wort tegen elektronicafabrikanten) - dossier - persbericht
Collectief beheer. Reproductierecht. Thuiskopie en billijke vergoeding. Tijdvak van omzetting Richtlijn 2001/29/EG. De vergoeding voor de reproductie van beschermde werken kan worden geheven over de verhandeling van een printer of een computer. De lidstaten beschikken over een ruime beoordelingsmarge om te bepalen wie de schuldenaar is
van deze vergoeding die tot doel heeft de auteurs schadeloos te stellen voor de zonder hun toestemming gemaakte reproductie van hun werk.

Het Hof verklaart voor recht:

4) Het begrip „reproductie met behulp van een fotografische techniek of een andere werkwijze die een soortgelijk resultaat oplevert” in de zin van artikel 5, lid 2, sub a, van richtlijn 2001/29 moet aldus worden uitgelegd dat het reproducties omvat die worden vervaardigd met behulp van een printer en een pc, in het geval waarin deze apparaten met elkaar zijn verbonden. In dat geval staat het de lidstaten vrij een systeem in te stellen waarin de billijke compensatie wordt voldaan door degenen die beschikken over een apparaat dat op niet-autonome wijze bijdraagt tot de één geheel vormende werkwijze voor de reproductie van het werk of ander beschermd materiaal op de gegeven drager, voor zover die personen de mogelijkheid hebben de kosten van de heffing af te wentelen op hun klanten, met dien verstande dat het totale bedrag van de billijke compensatie die verschuldigd is als vergoeding van de door de auteur ten gevolge van die één geheel vormende werkwijze geleden schade, niet wezenlijk mag verschillen van het bedrag dat is vastgesteld voor de reproductie die middels één enkel apparaat wordt verkregen.

1) Richtlijn 2001/29/EG van het Europees Parlement en de Raad van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van het auteursrecht en de naburige rechten in de informatiemaatschappij raakt de gebruikmaking van werken en ander beschermd materiaal niet in het tijdvak tussen 22 juni 2001, datum van inwerkingtreding van deze richtlijn, en 22 december 2002, datum waarop de termijn voor omzetting daarvan verstreek.

2) In het kader van een uitzondering of beperking als bedoeld in artikel 5, leden 2 of 3, van richtlijn 2001/29 heeft een eventuele handeling waarbij een rechthebbende de reproductie van zijn werk of ander beschermd materiaal heeft toegestaan, geen invloed op de billijke compensatie, ongeacht of deze krachtens de toepasselijke bepaling van die richtlijn verplicht dan wel facultatief is voorzien.

3) De omstandigheid dat gebruik kan worden gemaakt van technische voorzieningen als bedoeld in artikel 6 van richtlijn 2001/29, kan de in artikel 5, lid 2, sub b, van deze richtlijn gestelde voorwaarde van een billijke compensatie niet doen vervallen.

4) (zie hierboven)

Vragen:

1. Moet de richtlijn bij de uitlegging van het nationale recht reeds worden toegepast op gebeurtenissen die ná het tijdstip van de inwerkingtreding van de richtlijn op 22 juni 2001, maar vóór het tijdstip van de toepasselijkheid van deze richtlijn, op 22 december 2002, hebben plaatsgevonden?
2. Gaat het bij de reproductie met een printer om een reproductie met behulp van een fotografische techniek of een andere werkwijze die een soortgelijk resultaat oplevert in de zin van artikel 5, lid 2, sub a, van de richtlijn?
3. Indien de tweede vraag bevestigend wordt beantwoord, kunnen de voorwaarden waarin de richtlijn met betrekking tot een billijke compensatie voor de beperkingen en de restricties op het reproductierecht krachtens artikel 5, leden 2 en 3 van richtlijn voorziet, tegen de achtergrond van het fundamentele recht op gelijke behandeling volgens artikel 20 van het Handvest van de grondrechten van de Europese Unie ook dan vervuld zijn, indien niet de fabrikanten, importeurs en distributeurs van de printer, maar de fabrikanten, importeurs en distributeurs van een ander toestel of van een reeks andere toestellen als schuldenaars van een passende bezoldiging worden aangemerkt, op grond dat zij voor het maken van reproducties geschikte apparatuur vervaardigen?
4. Doet de omstandigheid dat overeenkomstig artikel 6 van de richtlijn gebruik van technische voorzieningen kan worden gemaakt, de bij artikel 5, lid 2, sub b, van de richtlijn betreffende het recht op een billijke compensatie gestelde voorwaarde op zich reeds vervallen?
5. Vervallen de voorwaarde inzake een billijke compensatie (artikel 5, lid 2, sub a en b, van de richtlijn) alsook de mogelijkheid daartoe (zie punt 36 van de considerans van de richtlijn), wanneer de rechthebbenden uitdrukkelijk of impliciet met de reproductie van hun werken hebben ingestemd?

Op andere blogs:
IPKat (Copyright levies, computers and printers: court gives the final Wort)
SCL The IT Law Community (ECJ Supports Copyright Levy on Printers and Computers)

HvJ EU 27 juni 2013, zaak C-485/11(Vodafone Malta en Mobisle Communications) - dossier - persbericht
Niet-nakoming – Schending van artikel 12 van richtlijn 2002/20/EG van het Europees Parlement en de Raad van 7 maart 2002 betreffende de machtiging voor elektronische-communicatienetwerken en -diensten (PB L 108, blz. 21) – Bijdragen en vergoedingen voor ondernemingen met een algemene machtiging – Verenigbaarheid van een nationale wettelijke regeling waarbij een bijkomende bijdrage wordt opgelegd aan operatoren van elektronische telecommunicatie. Beroep wordt afgewezen.

Uit het persbericht: The Authorisation Directive does not preclude either the special charge levied in France on electronic communications operators or the Maltese excise duty on mobile telephony services. That directive does not restrict Member States’ powers to impose non-administrative charges in respect of the provision of electronic communications services.

(...) In its judgment today, the Court points out, first, that the administrative charges covered by the Directive represent remuneration and that the only purpose of such charges is to cover the administrative costs incurred in the issue, management, control and enforcement of the general authorisation scheme in the field of electronic communications. Thus, a charge the trigger3 for which is linked to the general authorisation procedure for access to the electronic

telecommunications services market constitutes an administrative charge within the meaning of the Directive and may be imposed only in accordance with the requirements set out in the Directive.

However, the Court finds that the trigger for the charge in question is linked neither to the general authorisation procedure for access to the electronic telecommunications services market nor to the grant of a right to use radio frequencies or numbers. Indeed, that charge relates to the operator’s activities, which consist in providing electronic communications
services to end users in France.

The Court observes in that regard that the charge at issue is not levied on all electronic communications operators holding a general authorisation or a right to use radio frequencies or numbers but only on operators holding a general authorisation who already provide their services on the electronic communications services market to end users. It is not therefore levied simply on the basis of the fact that the operator holds a general authorisation or has the right to use radio
frequencies or numbers but is linked to the operator’s business of providing communications services.
In those circumstances, the Court finds that the charge at issue does not constitute an administrative charge within the meaning of the Directive and does not therefore fall within its scope. Consequently, the Court dismisses the Commission’s action.