Conclusie AG HvJ EU 17 april 2012, zaak C-176/11 (HIT tegen Bundesminister für Finanzen)

Kansspelen en reclame maken in het buitenland. Vraag: „Is een regeling van een lidstaat, die reclame in deze lidstaat voor in het buitenland gelegen casino’s slechts toestaat wanneer de voor deze casino’s geldende wettelijke bepalingen ter bescherming van de speler overeenkomen met de nationale bepalingen ter zake, verenigbaar met de vrijheid van dienstverrichting?”

Conclusie AG: „Artikel 56 VWEU moet aldus worden uitgelegd dat het zich verzet tegen de regeling van een lidstaat die voor de afgifte van een vergunning voor reclame voor buitenlandse casino’s vereist dat de casino-exploitant aantoont dat de wettelijke spelersbescherming in de lidstaat van vestiging van het betrokken casino gelijkwaardig is aan die in de lidstaat op het grondgebied waarvan reclame zou moeten worden gemaakt.”

Inbreng verslag van een schriftelijk overleg over telecommunicatie, Niet-dossierstuk, nr. 2012D16114.

Slechts in citaten: De leden van de PvdA-fractie vragen naar aanleiding van de brief over de Stop Online Piracy Act (SOPA) of in internationale verdragen over auteursrecht het land-van-oorsprong-beginsel van toepassing is? Kunt u aangeven of, indien dit niet het geval is, u hier voorstander van bent? Deze leden verwijzen bijvoorbeeld naar privacyregels waarbij de privacy van Nederlandse burgers veel minder goed beschermd wordt door internetbedrijven die opereren vanuit de VS dan door Europese internetbedrijven. Als het mogelijk zou zijn om ten behoeve van de bescherming van het auteursrecht het land-van-oorsprong-beginsel terzijde te schuiven en extraterritoriaal geldende wetgeving te maken, dan kan de Nederlandse overheid toch ook Amerikaanse bedrijven aanspreken op het naleven van Nederlandse privacyregels voor de bescherming van Nederlandse burgers?

Bent u het met de leden van de PvdA-fractie eens dat het niet zo kan zijn dat de Verenigde Staten wel extraterritoriale regels kunnen maken voor internetbedrijven en Nederland of de EU niet? Of het kan beide, dan moeten Amerikaanse bedrijven de privacy van Nederlandse gebruikers beter respecteren en zich houden aan Nederlandse privacyregels, of het kan beide niet.

Focus CBP 2012: profilering, datalekken, toegang tot medische gegevens - Privacytoezichthouder presenteert Jaarverslag 2011

De voorzitter van het CBP, Jacob Kohnstamm, presenteerde vandaag het Jaarverslag 2011. Kohnstamm kondigde daarbij aan dat de privacytoezichthouder zich in 2012 zal richten op de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering. Burgers moeten meer inzicht hebben in het gebruik van profielen door bedrijven en overheden stelt de CBP-voorzitter.

Lees het beknopte jaarverslag: ‘Het CBP in 2011’ (2,2 MB)
Lees de uitgebreide versie van het jaarverslag (1,6 MB)

Internetconsultatie Wijziging regeling universele dienstverlening eindgebruikersbelangen

Deze regeling wijzigt de Regeling universele dienstverlening en eindgebruikersbelangen en strekt ter implementatie van de herziene Europese richtlijnen op het gebied van elektronische communicatie en ziet vooral op het recht op kostloze blokkade van Premium SMS– en MMS–diensten, controle van de abonnee over de hoogte van de telefoonrekening, de omzetgrenzen met betrekking tot een bijdrage aan de universele dienst en de nauwkeurigheid en betrouwbaarheid van locatiegegevens.

Einddatum: 4 mei 2012
Consultatieversie: hier.

Een bijdrage van Hendrik Struik, CMS Derks Star Busmann.

Wie zijn landgoed openstelt voor het publiek kan daarbij een aantal gebruiksvoorwaarden bedingen, en aan wandelaars die zich daar niet aan houden kan de toegang worden ontzegd, zonodig met behulp van de rechter. Dat het met het eigendomsrecht van onroerend goed zo werkt vinden we normaal.

Dat het met ‘Opengesteld Intellectueel Eigendom’ in beginsel net zo werkt wordt echter niet altijd als vanzelfsprekend ervaren. Zo hoeft volgens het Hof Arnhem de firma PR Aviation, die graag wil rondwandelen in de gegevensverzameling van Ryanair, zich niets aan te trekken van de aldaar geldende gebruiksvoorwaarden. Het gaat om Hof Arnhem 13 maart 2012, LJN BW0096 (PR Aviation / Ryanair Ltd.), zie ook IT 711.

De zaak gaat niet over het zg. sui generis databankenrecht maar over de auteursrechtelijke bescherming van gegevensverzamelingen. De vraag of de databank van Ryanair wel auteursrechtelijk beschermd is laat het hof trouwens liggen (r.o. 4.16) omdat het oordeelt dat, ook al zou er auteursrechtelijke bescherming zijn, de werkwijze van PR dan geoorloofd is op grond van art. 24a Auteurswet, dat de implementatie vormt van (deels) art. 6 en art. 15 van de Databanken Richtlijn (‘Db.Rl.’). Art. 24a lid 1 bepaalt dat niet als inbreuk wordt beschouwd de verveelvoudiging door de rechtmatige gebruiker van de databank welke “noodzakelijk is om toegang te verkrijgen tot en normaal gebruik te maken van” de databank.

Het hof geeft een uitvoerige onderbouwing van zijn oordeel dat PR inderdaad als rechtmatige gebruiker van de Ryanair-databank kan worden beschouwd (r.o. 4.19), en kwalificeert vervolgens in een paar korte overwegingen PR’s werkwijze als noodzakelijk voor toegang (r.o. 4.21) en als een normaal gebruik van Ryanair’s databank (r.o. 4.22). Bij deze drie beoordelingen wil het hof uitdrukkelijk geen gewicht toekennen aan de Gebruiksvoorwaarden die Ryanair voor haar website hanteert (en waarmee de websitegebruiker telkens middels een muisklik moet instemmen voordat hij een zoekvraag kan stellen), waarin uitdrukkelijk vermeld staat dat de website uitsluitend mag worden gebruikt voor particuliere en niet-commerciële doeleinden en dat het middels een geautomatiseerd systeem gegevens onttrekken voor commerciële doeleinden verboden is tenzij men daartoe een schriftelijke licentieovereenkomst met Ryanair heeft afgesloten (zie r.o. 3.3 en 3.4).

Bij deze beoordelingen valt op dat het hof bij zijn toepassing van art. 24a Aw niet doet aan richtlijnconforme interpretatie; men leest in het arrest althans niet dat het hof zich de vraag stelt of zijn interpretatie van art. 24a lid 1 Aw strookt met de bedoeling en strekking van de eraan ten grondslag liggende richtlijnbepaling art. 6 lid 1 Db.Rl.

Art 6 lid 1 Db.Rl. verwoordt in (voor zover hier van belang ) letterlijk dezelfde woorden als art. 24a lid 1 Aw de bevoegdheid voor de rechtmatige gebruiker tot het verrichten van de handelingen die noodzakelijk zijn om toegang te verkrijgen tot en normaal gebruik te maken van de databank. Wat onder dit ‘normaal gebruik’ moet worden verstaan, blijkt uit § 34 van de Considerans van de richtlijn. Daar wordt overwogen dat

…wanneer de rechthebbende erin heeft toegestemd een kopie van de databank aan een gebruiker ter beschikking te stellen, hetzij via een on line dienst, hetzij via een andere vorm van verspreiding, die rechtmatige gebruiker zich toegang moet kunnen verschaffen tot de databank en deze moet kunnen gebruiken in overeenstemming met de doeleinden en de gebruikswijzen die zijn vastgesteld in de licentieovereenkomst met de rechthebbende,...

Hieruit volgt dat de richtlijngever voor het bepalen van wat ‘normaal gebruik’ is, juist wèl van belang acht voor welke doeleinden en gebruikswijzen de rechthebbende toestemming (licentie) heeft willen geven.

Het hof verwerpt echter het beroep van Ryanair op haar beperkende gebruiksvoorwaarden (waarbij het hof er dus wel vanuitgaat dat die voorwaarden op zichzelf door de gebruiker zijn aanvaard).

Het hof schuift de relevantie van die voorwaarden drie keer terzijde:

• in r.o. 4.19, waar het hof overweegt dat, om een achttal redenen, het handelen van PR in strijd met de gebruiksvoorwaarden van Ryanair niet afdoet aan haar status als ‘rechtmatige gebruiker’,
• in r.o. 4.20, waar het hof oordeelt dat de beperkende gebruiksvoorwaarden op grond van art. 24a lid 3 Aw nietig zijn,
• en in r.o. 4.22, waar het hof oordeelt dat het gebruik van PR valt onder “het eigenlijke doel” van het beschikbaar maken van de gegevens door Ryanair via haar website, wat ook nog wordt onderbouwd met de wat zoetsappige overweging dat PR aan Ryanair door haar gebruik van de gegevens ook klanten bezorgt.

Het hof heeft niet onderkend dat volgens de richtlijn voor het antwoord op de vraag Wat is ‘normaal gebruik’ van een publiekelijk beschikbare gegevensverzameling, primair maatgevend is welke doeleinden en gebruikswijzen de rechthebbende blijkens zijn licentiecontracten voor ogen heeft gehad. In zoverre spoort het ‘normaal gebruik’ voor databanken overigens met het ‘gebruik voor beoogde doel’ voor computerprogrammatuur; vgl. Softwarerichtlijn art. 5.1 en Struik/Van Schelven/Hoorneman, Softwarerecht, Deventer 2010,ww § 7.11.

Wanneer nu de publieke beschikbaarstelling steeds gebeurt onder de voorwaarde dat, kort gezegd, elk gebruik van de website in orde is zolang het niet geschiedt voor commerciële doelen, valt niet in te zien - althans legt het hof niet uit - waarom zo’n voorwaarde nietig zou zijn in de zin van art. 24a lid 3. Zo’n voorwaarde belet immers voor bezoekers de toegang en het gebruik van de databank niet.

Uit de logische samenhang tussen art. 6.1 en art. 15 Db.Rl. volgt, dat de nietigheidssanctie van art. 24a lid 3 alleen maar in beeld komt wanneer de rechthebbende middels zijn contractuele voorwaarden de toegestane handelingen zó beperkt zou formuleren dat wat er overblijft geen normaal gebruik van een databank kan heten.

Dat de richtlijngever het aan de auteursrechthebbende overlaat om – mits boven het ‘wettelijk minimum’ - middels toegangsvoorwaarden te bepalen wat voor soort gebruik hij de gebruikers van zijn publiek toegankelijke databank toestaat en daarbij het meerdere voor te behouden aan zijn toestemming (waaraan hij - uiteraard ook financiële - voorwaarden kan verbinden), is een bevoegdheid die mijns inziens in overeenstemming is met de specific subject matter van het auteursrecht en de daarvoor gegeven exploitatierechten.

Hendrik Struik

ICT~Office start de commissie privacy om de ICT-branche op het gebied van het thema 'privacy' te organiseren en zodoende een bijdrage te leveren aan de discussie over de balans tussen ICT, innovatie en privacy. De commissie staat open voor vertegenwoordigers van lidbedrijven van ICT~Office die binnen hun organisatie op strategisch niveau verantwoordelijk zijn voor privacy en de impact van privacy op de business. Lees meer hier

Vzr. Rechtbank 's-Gravenhage 2 april 2012, LJN BW1268 (Infopact Netwerkdiensten B.V. tegen TU Delft en gevoegde: XS4ALL)

In't kort: Europese openbare aanbesteding voor internet- en telefoniediensten; ter terechtzitting is betoogd dat inschrijving niet aan de gestelde (technische) eisen voldoet; gedaagde wordt in de gelegenheid gesteld nader in te gaan op dit betoog; tussenvonnis.

In september 2011 heeft TU Delft een openbare Europese aanbesteding bekend gemaakt van de opdracht "Internet en telefoniediensten ten behoeve van medewerkers van de TU Delft". Op de opdracht is het Besluit aanbestedingsregels voor overheidsopdrachten (Bao) van toepassing. Als gunningscriterium wordt gehanteerd de economisch meest voordelige inschrijving.

4. De beoordeling van het geschil

4.1. TU Delft heeft ter zitting betoogd dat de inschrijving van Infopact niet aan de gestelde eisen voldoet. Niet alleen voldoet Infopact niet aan de in paragraaf 5.4.6.13 gestelde eis dat de modem die de inschrijver zal leveren fabrieksnieuw is, maar daarnaast voldoen de thans in gebruik zijnde modems, die Infopact niet wenst te vervangen, niet aan de daaraan gestelde technische eisen, aldus TU Delft. Ten aanzien van dit laatste punt overweegt de voorzieningenrechter als volgt.

4.2. Vaststaat dat Infopact er bij haar inschrijving van uit is gegaan dat zij bij gunning van de opdracht 20% van de thans geplaatste modems onmiddellijk zal moeten vervangen, aangezien deze niet meer aan de daaraan te stellen eisen voldoen. Vaststaat voorts dat Infopact in 2010 en 2011 modems vernieuwd heeft. Die zijn vervangen door de zogenaamde "Fritz!Box7170-modem" (hierna: de 7170-modem), die momenteel door ongeveer 80% van de gebruikers benut wordt. TU Delft heeft ter terechtzitting betoogd dat de 7170-modem niet aan de daaraan gestelde eisen voldoet. TU Delft heeft in dat kader aangevoerd dat de 7170-modem de 802.11g-standaard ondersteunt, terwijl de in paragraaf 5.4.6.9 gestelde eis vergt dat de modem 802.11n ondersteunt. TU Delft heeft verder betoogd dat de 7170-modem evenmin voldoet aan de in paragraaf 5.4.6.10 gestelde eis. De producent van de 7170-modem heeft aangegeven dat deze binnenkort niet meer geproduceerd zal worden, aangezien de hardware verouderd is en het model te weinig intern geheugen heeft, waardoor het niet meer mogelijk is firmware updates te krijgen, aldus TU Delft.

4.3. Infopact heeft ter terechtzitting betoogd dat de 7170-modem op dit moment aan de eisen voldoet. Daaruit volgt niet zonder meer dat de 7170-modem voldoet aan de nieuwe eisen. Nu TU Delft eerst ter zitting heeft aangevoerd dat de 7170-modem niet voldoet aan de in § 4.2 van het bestek genoemdetechnische specificaties ingevolge de paragrafen 5.4.6.9 en 5.4.6.10 van het bestek, heeft Infopact echter nog onvoldoende gelegenheid gehad in te gaan op dit betoog van TU Delft. De voorzieningenrechter ziet aanleiding Infopact daartoe alsnog in staat te stellen. Indien Infopact uitdrukkelijk verklaart dat met de 7170-modem aan de betreffende eisen uit het bestek is voldaan, dient zij dit te onderbouwen aan de hand van verificatoire bescheiden. Infopact wordt in de gelegenheid gesteld zich schriftelijk uit te laten, waarna de overige partijen in de gelegenheid worden gesteld hierop schriftelijk te reageren, op de wijze zoals hierna in het dictum is vermeld.

Rechtbank Rotterdam 4 april 2012, LJN BW1371 (KPN B.V. tegen eisers)

Misbruik van niet naar behoren functionerende simkaart. Degene die betrokken is (geweest) bij het gebruik van een niet naar behoren functionerende simkaart en die weet, althans kan weten, dat door dat gebruik een derde partij inkomsten misloopt, handelt in beginsel onrechtmatig jegens die derde partij en kan als zodanig aansprake­lijk zijn voor de als gevolg van dat gebruik door die derde partij geleden schade. Voorshands voldoende bewezen dat gedaagden betrokken zijn geweest bij het misbruik van de simkaart. De rechtbank laat [eisers] toe in het kader van tegenbewijs aannemelijk te maken dat zij niet betrokken is geweest bij het misbruik van de niet naar behoren functionerende simkaart.

De vorenstaande feiten en omstandigheden in onderling verband en samenhang bezien, acht de rechtbank voorshands voldoende bewezen dat [eiser 1] en [eiser 2], als statutair directeur en enig aandeelhouder van (en derhalve financieel belanghebbende bij) [eiser 1], betrokken zijn geweest bij het misbruik van de niet naar behoren functionerende simkaart. Gelet op de hiervoor in 2.10 omschreven normale financiële afwikkeling van een telefoontje, wisten, althans konden [eiser 1] en [eiser 2] weten, dat door dat gebruik KPN inkomsten zou mislopen.

[eisers] heeft echter gemotiveerd ontkend dat zij betrokken is geweest bij het misbruik van de niet naar behoren functionerende simkaart. De rechtbank acht de bij dagvaarding als producties 11 overgelegde schriftelijke overeenkomsten en de als producties 5 bij conclusie van antwoord overgelegde facturen, zowel afzonderlijk als in onderling verband bezien, vooralsnog onvoldoende voor het verlangde tegenbewijs op dit punt.

[eisers] zal, gelet op haar bewijsaanbod, worden toegelaten om, in het kader van tegenbewijs tegen de voorshands als voldoende bewezen aangemerkte stelling dat [eisers] betrokken is geweest bij het misbruik van de niet naar behoren functionerende simkaart, aannemelijk te maken dat zij daarbij niet betrokken is geweest.

Rechtbank Arnhem 28 maart 2012, LJN BW1398 (CTA Consulting tegen Sound Sight Music)

Vervolg van tussenvonnis IT 631. Overeenkomst van opdrachten. Database gebruik hosting. De rechtbank wijst beide onderdelen (eenmalige items en gederfde winst ter zake van abonnement) toe.

Eenmalige items

2.4.  Het door CTA ter zake van de eenmalige items berekende bedrag van € 6.842,50(€ 5.750,- exclusief btw) is als volgt opgebouwd:
Gefactureerd voor eenmalige items  €  8.000,00
-/- 10 niet bestede uren aan ‘frontoffice software’     500,00
-/- ‘third party software’ die niet is ingekocht      750,00
-/- 20 niet bestede uren aan opstellen overeenkomsten  1.000,00
Besparingen op eenmalige items            2.250,00-/-
Vordering ter zake eenmalige items (excl. btw)  €  5.750,00

Gederfde winst ter zake van abonnement

2.9.  CTA heeft gesteld dat de maandelijkse vergoeding van € 340,- (exclusief hosting van € 25,- per maand) voor drie gebruikers inherent is aan haar verdienmodel en bovendien alleszins redelijk is in vergelijking tot andere dienstverleners. Haar verdienmodel is gericht op de lange termijn en zij maakt uitsluitend winst op het driejarige abonnement dat gekoppeld is aan het leveren van de website met databank. Op de onderdelen uit de itemlijst maakt zij geen winst en in veel gevallen zelfs verlies. Vergeleken met andere dienstverleners die soortgelijke diensten leveren behoort CTA met een tarief van € 340,- per maand tot de middenmoot. Er is een groot verschil in tarieven, die variëren van ongeveer € 40,- tot € 600,- per maand. Die verschillen vloeien met name voort uit de uiteenlopende verdienmodellen van de betreffende dienstverleners, aldus CTA.

2.14.  Anders dan Sound Sight, vergelijkt de rechtbank het bedrag van € 22.640,- niet met het gemiddelde van de aanbiedingen van Websols, Danda en Vanderwest voor de eenmalige items. Het moge zo zijn dat deze aanbieders uitgaan van een verdienmodel dat gebaseerd is op een totale projectsom zonder verplicht abonnement, maar zoals in het tussenvonnis is overwogen omvat de overeenkomst die Sound Sight met CTA is aangegaan een abonnement voor drie jaar. Een redelijke vergelijking noopt dan ook tot het optellen van de door deze aanbieders gehanteerde tarieven voor support en hosting bij de totale projectsom. Aldus kan worden geconcludeerd dat het gemiddelde van de totale vergoeding van de drie andere dienstverleners € 17.663,- bedraagt. Indien hierop in mindering wordt gebracht de door CTA geoffreerde vergoeding van € 9.500,- voor de eenmalige items, resteert een bedrag van € 8.163,- voor een abonnement van drie jaar. Nu CTA geen andere aanknopingspunten heeft aangereikt terwijl zij daartoe wel in de gelegenheid is geweest, moet het ervoor worden gehouden dat dit bedrag van € 8.163,- als een redelijke vergoeding voor het door CTA aangeboden abonnement kan worden aangemerkt. Van dit bedrag dienen de besparingen van CTA te worden afgetrokken die het gevolg zijn van de voortijdige beëindiging van de overeenkomst. Zoals hiervoor is aangegeven, heeft CTA onderbouwd gesteld dat haar besparingen maandelijks € 65,47 bedragen, wat over een periode van drie jaar resulteert in een totale besparing ter zake van het abonnement van € 2.356,92. De stelling van Sound Sight dat deze besparingen onaannemelijk zijn en dat CTA hiervoor geen representatief bewijs heeft geleverd is zonder nadere toelichting, die ontbreekt, niet begrijpelijk en in ieder geval onvoldoende gemotiveerd. Ter staving van de besparingen op licentiekosten en telefoonkosten heeft CTA facturen overgelegd. De rechtbank ziet dan ook geen aanleiding om van een ander bedrag aan besparingen uit te gaan. Zij komt volgens deze berekening op een bedrag aan gederfde winst ter zake van het abonnement van € 5.806,08 (€ 8.163,00 -/- € 2.356,92) exclusief btw en € 6.909,22 inclusief btw.

2.15.  Op basis van het voorgaande is toewijsbaar:
-  ter zake van de eenmalige items     6.842,50
-  ter zake van het abonnement       6.909,22
Totaal hoofdsom        13.751,72

Rechtbank ’s-Gravenhage 15 maart 2012, LJN BV9594 / LJN BV9587

Met samenvatting van Hanneke van Lith, masterstudent IVIR.

Vergelijkbaar met IT 660: Phishing en incidentenregister. Twee beschikkingen. Wbp. Incidentenregister. Phishing.

Het verzoek van de ouders om de persoonsgegevens van hun kind bij de Stichting CIS en van het incidentenregister van de ING te verwijderen is afgewezen.

De rechtbank geeft in beide zaken te kennen dat onbetwist vast staat dat de pinpas en pincode van de minderjarige zijn gebruikt bij zogenaamde ‘phishing-fraude’. Het kind heeft namelijk verklaard dat hij vrijwillig zijn pinpas en pincode heeft afgegeven, om makkelijk geld te verdienen. Door de ouders van het kind wordt echter aangevoerd dat hun kind onder valse voorwendselen is overgehaald zijn/haar pinpas en pincode te verstrekken aan een derde. De rechtbank geeft de ouders de mogelijkheid dit te bewijzen door middel van getuigenverklaringen.

Tot die tijd heeft de rechtbank bepaalt dat de persoonsgegevens van het kind niet hoeven te worden verwijderd door de ING.

4.11. Tussen partijen is niet in geschil dat de betaalrekening van [kind van verzoekers] is gebruikt voor frauduleuze transacties. Gezien de verklaring van [kind van verzoekers] tegenover de politie is vast komen te staan dat [kind van verzoekers] daarbij betrokken was. Hij heeft in zijn verklaring toegegeven dat hij met het oog op een snelle verdienste van wel een paar honderd euro zijn pas en pincode aan een derde heeft afgegeven, zodat die zijn rekening zou kunnen gebruiken. Hij kwam zelf tot het besef dat een en ander niet klopte. Dat [kind van verzoekers] er daarom spijt van kreeg en zijn moeder informeerde en vervolgens openheid van zaken heeft gegeven bij de politie, doet op zich aan zijn betrokkenheid bij de fraude niet af. In de gegeven omstandigheden is naar het oordeel van de rechtbank aan de criteria voor opneming in het incidentenregister en het daaraan gekoppelde EVR voldaan en had ING derhalve een gerechtvaardigd belang de persoonsgegevens van [kind van verzoekers] daarin op te nemen.

4.12. Tegenover dit belang van ING staan de mogelijke nadelige gevolgen voor [kind van verzoekers] als gevolg van opnemen van zijn persoonsgegevens in de registers. De afweging van deze belangen valt in het nadeel van [kind van verzoekers] uit. De rechtbank heeft daarbij in aanmerking genomen dat [kind van verzoekers] nog wel kan bankieren. Weliswaar is de zogenaamde convenantenrekening - een basale bancaire rekening waarop betalingen kunnen worden ontvangen en waarvan betalingen kunnen worden verricht - alleen te openen door meerderjarigen, maar ter zitting heeft ING aangegeven bereid te zijn een rekening voor [kind van verzoekers] te openen die identiek is aan de convenantenrekening. Bovendien is de opname in verband met de leeftijd van [kind van verzoekers] beperkt tot vier jaar.