Internet  

Met dank aan Steven Ras, ICTRecht.

DigiNotar is aardig in het nieuws over de hack die daar heeft plaatsgevonden. Zowel technisch als juridisch is de materie, waar DigiNotar zich in begeeft, vrij complex.

Mark Jansen van Dirkzwager Advocaten schreef een blog over de aansprakelijkheid van DigiNotar. Goed punt, want hier zijn veel vragen over. Jansen haalt in zijn blog een artikel aan dat de aansprakelijkheid van certificatiedienstverleners regelt:

“Wat daar ook van zij, noemenswaardig voor dit blogbericht is dat er een specifieke regeling voor de aansprakelijkheid van certificaatdienstverleners (als Diginotar) in artikel 6:196b BW van de wet staat. Die regeling geldt alleen wanneer een zogenaamd “gekwalificeerd certificaat” is uitgegeven. Voor de aansprakelijkheid van certificaatdienstverleners bij uitgifte van andere certificaten geldt het “normale” aansprakelijkheidsrecht. Daar ga ik in dit bericht verder niet op in.”

Hiermee wekt Jansen de indruk dat het wetsartikel (artikel 6:196b BW) van toepassing is op de uitgifte van SSL-certificaten. Dat is niet het geval. SSL-certificaten, die nu bij DigiNotar onder vuur liggen, zijn juridisch gezien andere certificaten dan gekwalificeerde certificaten. De eisen voor gekwalificeerde certificaten zijn veel zwaarder. Zo moet je als certificatiedienstverlener van gekwalificeerde certificaten bij de OPTA staan ingeschreven. Ook gelden er specifieke wettelijke bepalingen voor gekwalificeerde certificaten (waaronder dus artikel 6:196b BW).

Wat zijn nu precies gekwalificeerde certificaten? Gekwalificeerde certificaten worden bijvoorbeeld gebruikt voor ondertekening van elektronische documenten. Met een gekwalificeerd certificaat kan je bijvoorbeeld een handtekening zetten op een PDF-document. Dit doe je met een smartcard (een zogenaamd “veilig” middel). Deze smartcard is persoonsgebonden en bevat een sleutel waarmee de handtekening wordt gezet. Om je handtekening te zetten dien je een pincode in te voeren.
Deze vorm van elektronisch ondertekenen is in Nederland nog vrij onbekend. Dit komt mede doordat het nogal ingewikkeld is om zo’n gekwalificeerd certificaat aan te vragen. Daarnaast is zo’n certificaat is vrij kostbaar. Een digitale handtekening, welke wordt gezet met een gekwalificeerd certificaat, staat gelijk aan een handgeschreven handtekening. Vandaar dat er allerlei strenge regels gelden en er niet veel partijen zijn die zo’n certificaat uit mogen geven. DigiNotar is wel zo’n partij. Zij staat bij de OPTA ingeschreven. Bovendien is zij door een auditor gecertificeerd om deze certificaten uit te mogen geven.

DigiNotar is ook door een auditor gecertificeerd om SSL-certificaten uit te mogen geven. Deze SSL-certificaten, waarvoor minder zware eisen gelden dan voor gekwalificeerde certificaten, kennen geen apart juridisch regime. Ze vallen, zoals gezegd, dus niet onder artikel 6:196b BW. Als SSL-certificaten wel als gekwalificeerde certificaten zouden kunnen worden aangemerkt en deze bepaling dus wel voor deze certificaten zou gelden, dan zou DigiNotar een groot probleem hebben. Ze zou dan door de OPTA kunnen worden aangesproken. De OPTA is namelijk belast met het toezicht op de certificatiedienstverleners van gekwalificeerde certificaten. Tevens is er dan een beroep mogelijk op de aansprakelijkheidsbepaling voor certificatiedienstverleners (artikel 6:196b BW).

Het is opmerkelijk dat de wetgever geen bijzondere aansprakelijkheidsbepaling heeft gemaakt voor andere certificaten dan gekwalificeerde certificaten. Zoals we de afgelopen dagen hebben kunnen zien, zijn de gevolgen van de uitgifte van valse SSL-certificaten erg groot. Waarschijnlijk heeft de wetgever dit niet voorzien.

Ook al kunnen de gebruikers, die hebben vertrouwd op een vals SSL-certificaat van DigiNotar, geen aanspraak kunnen maken op de bijzondere aansprakelijkheidsbepaling, wil dat nog niet zeggen dat er geen juridische mogelijkheden zijn. Naar mijn mening kan DigiNotar wel via het “normale” aansprakelijkheidsrecht aansprakelijk worden gesteld. Het zou onder andere kunnen gaan om de volgende punten:

- DigiNotar kan zelf geen SSL-certificaten meer leveren die goed functioneren. De browsers geven immers een foutmelding. Al zo’n SSL-certificaat niet langer wordt geaccepteerd door de browsers, schiet DigiNotar tekort in de nakoming van haar verplichtingen. DigiNotar heeft zich immers verplicht tot het leveren van goed werkende SSL-certificaten. De klanten van DigiNotar kunnen schadevordering instellen uit hoofde van wanprestatie. Het overigens nog de vraag in hoeverre de deze claim zin heeft. DigiNotar heeft haar aansprakelijkheid in de algemene voorwaarden en in het Certificate Practice Statement beperkt. Toch gek als je je bedenkt dat de gevolgen van het niet-functioneren groot zijn. Zo is het digitale loket van de rechtbanken voor advocaten op dit moment niet beschikbaar.

“Deze digitale diensten zijn tijdelijk niet bereikbaar vanwege een technisch probleem met de beveiliging. Betrouwbare digitale communicatie tussen browser en website is momenteel niet mogelijk. Daardoor heeft de advocatuur momenteel geen toegang tot lopende zaken op de roljournalen en het familiejournaal van het Digitaal loket rechtspraak.”

- Op de website van DigiNotar staat de volgende mededeling:

“Gebruikers van SSL certificaten kunnen afhankelijk van de desbetreffende browserleverancier geconfronteerd worden met een mededeling dat het certificaat niet vertrouwd wordt. Dit is in 99,9% van de gevallen onjuist, het certificaat kan wel worden vertrouwd. Dit kan handmatig door de gebruiker zelf worden aangegeven in de browser (hiervoor kunt u terecht op de FAQ op onze website).”

DigiNotar zegt dat haar SSL-certificaten kunnen worden vertrouwd, maar is dat wel zo? Dat zal nader onderzoek uit moeten wijzen. Bovendien heeft DigiNotar het over een garantie van “99,9%”. Dit betekent dat 1 op de 1000 certificaten niet te vertrouwen zou zijn.
Deze mededeling is juridisch gezien niet handig, want DigiNotar zou op basis van deze mededeling aansprakelijk gesteld kunnen worden. De mededeling dat je certificaten  zomaar als vertrouwd moet  toevoegen gaat geheel in tegen wat er in het algemeen als veilig wordt beschouwd. Dit is niet zorgvuldig.

Klanten van DigiNotar nemen deze mededeling zelfs over. De RDW verwijst nu ook al naar deze mededeling en loopt door dat te doen ook een juridisch risico.

Het einde van deze nachtmerrie voor DigiNotar is nog niet in zicht…

Vrz. Rechtbank Haarlem, LJN BR6505 (De Staat der Nederlanden tegen A)

Na de voorbeschouwing door Arnoud Engelfriet, ICTrecht (hier). Kort geding over ministerpresidentrutte.nl Gedaagde weigert die domeinnaam aan de Staat over te dragen. Gedaagde maakt naar het oordeel van de voorzieningenrechter misbruik van de bevoegdheid tot registratie en instandhouding van de domeinnaam ministerpresidentrutte.nl. Als gedaagde zijn gedachtegoed via internetsites aan de man wil brengen, dient hij dat te doen op eigen kracht en niet via de domeinnaam van een website die het publiek bezoekt om informatie over minister-president Rutte te krijgen.

Naast misbruik van bevoegdheid is tevens sprake van onrechtmatig handelen van gedaagde. Het feit dat gedaagde bezoekers van www.ministerpresidentrutte.nl doorgeleidt naar www.klokkenluider.nl brengt het risico met zich dat de minister-president en de Staat worden geassocieerd met verdachtmakingen op die site. Het enkel vasthouden van een domeinnaam om de Staat te beletten die voor haar van belangzijnde domeinnaam te registeren, levert ook misbruik van bevoegdheid op (3.13 lid 1 BW). Dat wordt niet anders indien de domeinnaam zou zijn geregistreerd met het enkele oogmerk die te zijner tijd met winst aan de Staat te verkopen.

5.7.  De voorzieningenrechter overweegt als volgt. In artikel 3:13 lid 1 van het Burgerlijk Wetboek (BW) is bepaald dat degene aan wie een bevoegdheid toekomt die bevoegdheid niet kan inroepen voor zover hij haar misbruikt. Lid 2 van voormeld artikel bepaalt dat een bevoegdheid onder meer kan worden misbruikt in geval men, in aanmerking nemende de onevenredigheid tussen het belang bij de uitoefening en het belang dat daardoor wordt geschaad, naar redelijkheid niet tot die uitoefening had kunnen komen. Naar het oordeel van de voorzieningenrechter doet een dergelijke situatie zich hier voor.

5.10.  Bij de hiervoor geschetste stand van zaken is vooralsnog aannemelijk dat [A] misbruik maakt van de bevoegdheid tot registratie en instandhouding van de domeinnaam ministerpresidentrutte.nl. Gelet op de onevenredigheid, die blijkt uit hetgeen hiervoor is overwogen, tussen het belang van de Staat bij het gebruik van de domeinnaam ministerpresidentrutte.nl en [A]’s belang bij die aanduiding, kan [A] niet in redelijkheid die domeinnaam ten nadele van de Staat blokkeren. Uiteraard staat het [A], binnen de grenzen van het recht, vrij om aandacht te vragen voor zijn ideeën. In de thans bestaande situatie lift [A] daarvoor mee op de naamsbekendheid en de positie van de minister-president. Als hij zijn gedachtegoed via internetsites aan de man wil brengen, dient hij dat te doen op eigen kracht en niet via de domeinnaam van een website die het publiek bezoekt om informatie over minister-president Rutte te krijgen.

5.11.  Naast misbruik van bevoegdheid is hier naar het oordeel van de voorzieningenrechter tevens sprake van onrechtmatig handelen van [A]. Zoals onder 2.4 is vermeld wordt op de website www.klokkenluideronline.nl onder meer gesuggereerd dat diverse (meer of minder bekende) personen zich schuldig hebben gemaakt aan of betrokken zijn bij zeer ernstige misdrijven. Wat de status is van de uitlatingen op www.klokkenluideronline.nl is in dit kort geding niet aan de orde. Het enkele feit dat [A] de bezoekers van www.ministerpresidentrutte.nl doorgeleidt naar www.klokkenluideronline.nl brengt het risico met zich dat de minister-president en de Staat worden geassocieerd met de verdachtmakingen op die website. De wijze waarop [A] gebruik maakt van de domeinnaam ministerpresidentrutte.nl is daarom te kwalificeren als strijdig met de in het maatschappelijk verkeer in acht te nemen zorgvuldigheid.

5.12.  Nu [A], zoals onder 5.8 werd overwogen, de Staat belemmert in de informatievoorziening van het publiek, heeft de Staat een rechtens te respecteren belang bij de gevorderde overdracht van de domeinnaam ministerpresidentrutte.nl.

5.13.  Ten overvloede merkt de voorzieningenrechter nog op dat, indien [A] de bezoekers van www.ministerpresidentrutte.nl niet zou doorgeleiden naar een andere website, maar de domeinnaam slechts zou vasthouden om de Staat te beletten deze te registreren, eveneens sprake zou zijn van misbruik van bevoegdheid in de zin van artikel 3:13 BW. In die situatie zou [A] de bevoegdheid de domeinnaam te registreren immers uitoefenen met geen ander doel dan de Staat te schaden of met een ander doel dan waarvoor zij is verleend. Dat laatste zou ook aan de orde zijn indien [A] de domeinnaam zou hebben geregistreerd met het enkele oogmerk - hetgeen [A] heeft ontkend - die te zijner tijd met winst aan de Staat - en daarmee ten koste van de gemeenschap - te verkopen.

Vrz. Rechtbank Leeuwarden 24 augustus 2011, LJN BR5864 (De Scheidingsplanner B.V. tegen Scheidingskantoor [X] B.V.)

Met gelijktijdige dank aan Jos Borsboom en Michelle Peters, Borsboom & Hamm advocaten. 

Als randvermelding Adwords-toepassing. Merkenrecht. Handelsnaamrecht. Vordering staken gebruik Scheidingsplan(ner), ook op website en verwijderen uit Adwords inclusief een rectificatie op de website.

Scheidingsplanner houdt zich vanaf 2006 bezig met geven van (financiële en juridische) adviezen rondom relatiebeëindigingen. Diverse Benelux beeld- en woordmerken.

Gebruik moet worden gestaakt obv 2.20 lid 1 sub a en b BVIE. Ook op website: terzitting heeft Scheidingskantoor [X] verklaard dat zij het woord 'Scheidingsplanner' ook niet nodig heeft voor het uitoefenen van haar bedrijf, vorderingen stuk voor stuk toegewezen, daarom in citaten;

Gebruik merknaam
4.3.10. Op grond van het vorenstaande kan worden geconcludeerd dat Scheidingskantoor [X] zonder toestemming van De Scheidingsplanner gebruik maakt, dan wel heeft gemaakt van een trefwoord gelijk aan het door De Scheidingsplanner gedeponeerde woordmerk en van trefwoorden die overeenstemmen met door De Scheidingsplanner gedeponeerde beeldmerken. Voorts acht de voorzieningenrechter voldoende aannemelijk geworden dat Scheidingskantoor [X] deze trefwoorden heeft geselecteerd in het kader van een zoekmachineadvertentiedienst opinternet (Google AdWords).

4.3.12. Vervolgens moet worden getoetst of hierdoor verwarringsgevaar is ontstaan naar de door het Hof van Justitie van de Europese Gemeenschappen ontwikkelde maatstaf.
Dit is het geval wanneer (zie ro 4.3.5.) de advertentie van Scheidingskantoor [X], die zichtbaar wordt als gevolg van het gebruik van een zoekwoord dat overeenstemt met een merk van De Scheidingsplanner, het de gemiddelde internetgebruiker onmogelijk of moeilijk maakt te weten of de diensten waarop de advertentie betrekking heeft, afkomstig zijn van De Scheidingsplanner of eeneconomisch met haar verbonden onderneming, dan wel, integendeel, van Scheidingskantoor [X].

4.3.13. Door De Scheidingsplanner is aangevoerd dat zij veel heeft geïnvesteerd om haar naam en merk zo groot mogelijk te maken. Zo adverteert zij in landelijke en regionale bladen, via radiocommercials en heeft zij haar eigen bedrijfswagens en bedrijfskleding. Voorts is door De Scheidingsplanneronweersproken aangevoerd dat Scheidingskantoor [X] een kleine speler is, terwijl De Scheidingsplanner marktleider isop het gebied van financiële advisering rond echtscheiding met 84 franchisevestigingen en een grote (merk)naamsbekendheid in de scheidingswereld. Volgens De Scheidingsplanner is het voor de consument bij het intikken van de door Scheidingskantoor [X] gebruikte trefwoorden 'Scheidingsplanner, 'scheidingsplanner', 'De Scheidingsplanner' en 'de Scheidingsplanner' niet duidelijk dat zij middels de getoonde link niet verwezen wordt naar de merkhouder De Scheidingsplanner of één van haar franchisenemers maar naar Scheidingskantoor [X]. Deze onduidelijkheid wordt versterkt doordat in de advertentie van Scheidingskantoor [X] de woorden (De) Scheidingsplanner vetgedrukt staan afgebeeld en Scheidingskantoor [X] in haar advertentie op geen enkele wijze de indruk wegneemt dat zij is gelieerd aan De Scheidingsplanner.
Scheidingskantoor [X] heeft het verwarringsgevaar slechts betwist met de stelling, onder verwijzing naar het aantal "hits", dat het woord scheidingsplanner onvoldoende onderscheidend vermogen heeft. Echter, hiervoor is reeds overwogen dat deze stelling wegens een gebrek aan onderbouwing niet gevolgd kan worden.
Naar het oordeel van de voorzieningenrechter is aldus op grond van het voorgaande voorshands voldoende aannemelijk geworden dat sprake is van verwarringsgevaar in de hiervoor bedoelde zin.

4.3.14. De vordering sub a kan worden toegewezen. Nu een verbod als door De Scheidingsplanner gevorderd reeds toewijsbaar is wegens inbreuk op haar merken, kan toewijzing daarvan op andere grondslagen (gestelde inbreuk op de handelsnaam dan wel anderszins onrechtmatig handelen van Scheidingskantoor [X]) -nog daargelaten welk (spoedeisend) belang zij daarbij zou hebben- onbesproken blijven.

Gebruik op website
4.4. De Scheidingsplanner heeft letterlijk gevorderd “dat de voorzieningenrechter gedaagde zal verbieden”om de namen en merken 'de Scheidingsplanner', 'Scheidingsplanner' en 'Scheidingsplan' te verwijderen van de website van Scheidingskantoor [X]. De voorzieningenrechter begrijpt deze vordering inde context van de overige vorderingen aldus dat De Scheidingsplanner een veroordeling wenst, althans een gebod, dat voormelde namen en merken van de website van Scheidingskantoor [X] verwijderd worden. De voorzieningenrechter zal deze vordering toewijzen nu door Scheidingskantoor [X] geen gronden zijn aangevoerd die het gebruik van voormelde namen en merken van De Scheidingsplanner op haar website kunnen rechtvaardigen. Bovendien is door Scheidingskantoor [X] bij monde van haar bestuurder, mevrouw [X], terzitting verklaard dat zij het woord 'Scheidingsplanner' ook niet nodig heeft voor het uitoefenen van haar bedrijf.

Adwords-vordering
4.5.3. De vordering sub c kan dan ook worden toegewezen met dien verstande dat Scheidingskantoor [X] enkel zoekmachine Google behoeftaan te schrijven ten aanzien van de zoekwoorden 'De Scheidingsplanner', 'Scheidingsplanner' en 'scheidingsplanner'.

Rectificatie
4.6. Scheidingskantoor [X] heeft ter zake de vordering tot rectificatie geen zelfstandig gemotiveerd verweer gevoerd zodat deze vordering kan worden toegewezen.

Dwangsommen
4.7. De gevorderde oplegging van dwangsommen zal worden toegewezen, zoals in het dictum zal worden geformuleerd. De voorzieningenrechter zal een maximum aan de te verbeuren dwangsommen verbinden. Het bedrag van zowel de dwangsom als het maximum staat in een redelijke verhouding tot de zwaarte van het geschonden belang en de beoogde werking van de dwangsomoplegging.

5. onder e. bepaalt dat Scheidingskantoor [X] voor iedere overtreding van voormelde veroordelingen een dwangsom verbeurt van € 5.000,00 vermeerderd met € 2.000,00 voor iedere dag of gedeelten van een dag dat de overtreding

f. verbindt aan de aldus te verbeuren dwangsommen een maximum van €50.000,00;

Proceskosten + nakosten
4.9 (...) Nu Scheidingskantoor [X] voor het overige niet dan wel onvoldoende gemotiveerd heeft bestreden dat de gevorderde kosten redelijk en evenredig zijn, worden de proceskosten aan de zijde van De Scheidingsplanner overeenkomstig haar opgave begroot op€ 13.196,98 aan salaris advocaat en explootkosten en € 568,- aan vast recht, derhalve in totaal € 13.764,98. Voorts wordt Scheidingskantoor [X] veroordeeld in de gevorderde nakosten.

Lees het vonnis hier (link / pdf)

Antwoord Minister Donner vragen Neppérus inzake het eenvoudige kraken van de DigiD, Aanhangselen II, 2010-11, nr. 3 427.

Vraag 1 Bent u bekend met de berichten dat een DigiD eenvoudig te kraken zou zijn voor criminelen en dat het om vele miljoenen gaat?

Antwoord Ja, ik ben bekend met de berichtgeving in de media.

Vraag 2 Hoe verhoudt zich dit nieuws zich tot uw antwoorden van 9 mei 2011 op Kamervragen dat het probleem maar beperkt voorkomt?

Antwoord: Tot op heden is niet gebleken dat bij de huidige situatie sprake is van het ontvreemden van DigiD’s van de getroffen huishoudens. Het betreft hier wèl het frauduleus aanvragen van toeslagen met behulp van identiteitsgegevens van de getroffen huishoudens. Daarvoor waren de DigiD’s van de getroffen huishoudens niet nodig. De Belastingdienst heeft inmiddels maatregelen getroffen waardoor dit niet meer mogelijk is. De desbetreffende burgers zijn inmiddels geïnformeerd. Ook zijn de invorderingsmaatregelen gestopt en krijgen de burgers die door deze fraude hun toeslagen niet hebben uitgekeerd gekregen, deze alsnog uitbetaald. Daarnaast is er bij de Belastingdienst/Toeslagen een fraudemeldpunt, waar burgers die vermoeden dat zij slachtoffer zijn van dit soort fraude zich kunnen melden. De Staatssecretaris van Financiën zal de Kamer in de komende halfjaarsrapportage nader informeren over de maatregelen die de Belastingdienst in dit verband heeft genomen.

Vraag 3 Bent u bereid alsnog naar de omvang van het genoemde probleem te kijken?

Antwoord Zoals gemeld in antwoord op vraag 2 bestaat de misbruikmogelijkheid die de aanleiding vormt voor de huidige vragen niet meer. Wat andere vormen van misbruik betreft, is het niet onmogelijk voor een kwaadwillende om een DigiD van een ander te bemachtigen (zoals ook aangegeven in de antwoorden op uw vragen uit april 2011 en de vragen van het lid Gerkens uit maart 20101). De strekking van die antwoorden is dan ook niet gewijzigd. 100% fraudebestendigheid bestaat niet. Het aantal gevallen van het ontvreemden van DigiD, ten opzichte van het totaalgebruik van DigiD, is minimaal. DigiD wordt gebruikt door 9 miljoen mensen. Sinds de invoering van DigiD in 2005 zijn door de beheerder van DigiD enkele honderden DigiD’s onderzocht vanwege een vermoeden van misbruik. Daarnaast zijn bij het Centraal Meldpunt Identiteitsfraude en -fouten enkele tientallen gevallen van vermoeden van misbruik gemeld. Wanneer er meer aan de hand blijkt te zijn wordt een DigiD opgeheven. Dat is dit jaar acht maal gebeurd. Het tegengaan van fraude is een continue wedloop tussen het nemen van beveiligingsmaatregelen en fraudeurs. In dat kader onderzoek ik momenteel de wenselijkheid en haalbaarheid van de invoering van een geheel nieuw (hoger) zekerheidsniveau binnen DigiD, de zogeheten eNIK. Daarover informeer ik uw Kamer medio september separaat.

Vraag 4 Hoe komt het dat kennelijk in bepaalde straten en wijken meer DigiD wordt gekraakt, dan in andere buurten? Welke afspraken zijn er over screening van medewerkers van bedrijven die worden ingeschakeld?

Antwoord De zaak waarop gewezen wordt in de berichtgeving is in onderzoek bij de FIOD en het Openbaar Ministerie. Zoals gemeld in het antwoord op vraag 2 is tot op heden niet gebleken dat hierbij sprake is geweest van het ontvreemden van DigiD’s van de getroffen huishoudens. Vanwege het lopende onderzoek kan ik op dit moment geen nadere mededelingen doen.

Antwoord van minister Buitenlandse Zaken op kamervragen van de leden Ormel en Haverkamp (beiden CDA) over het bericht «Saoedi-Arabië blokkeert Wereldomroep-websites», Aanhangsel Handelingen II, nr. 3 374 én Kortenoeven en Wilders, Aanhangsel Handelingen II, nr. 3 375.

Vraag 5 Kunt u in meer algemene zin aangeven welk beleid het ministerie hanteert wanneer een land Nederlandse Internetpagina's met informatie over het betreffende land blokkeert?

Antwoord 5 In diverse landen ter wereld worden naast lokale websites soms ook sites van internationale (waaronder soms ook Nederlandse) media en organisaties tijdelijk of permanent geblokkeerd. Nederland gebruikt diplomatieke middelen om dergelijke blokkades aan de orde te stellen. De algemene inzet van Nederland ter bevordering van internetvrijheid heb ik uiteengezet in een op 1 juni jl. aan uw Kamer verzonden brief (kenmerk 32 500 V, nr. 191).

Vraag 2, 5 Hoe beoordeelt u deze berichten in het licht van de systematische onderdrukking van de vrijheid in het algemeen en van de vrijheid van meningsuiting in het bijzonder door het islamitische regime in Riyadh?
Bent u bereid deze kwestie in internationale fora aan de orde te stellen? Zo nee, waarom niet?

Antwoord 2, 5 In Saudi-Arabië is sprake van een zeer beperkte vrijheid van meningsuiting. Het wereldwijd bevorderen van de vrijheid van meningsuiting is één van de prioriteiten van mijn mensenrechtenbeleid, waarbinnen ik bijzondere aandacht besteed aan het belang van het garanderen van internetvrijheid. De activiteiten en inzet van Nederland op dit gebied heb ik uiteengezet in een op 1 juni jl. aan uw Kamer verzonden brief (kenmerk 32 500 V, nr. 191). Als onderdeel van dit beleid stelt Nederland binnen internationale fora als de EU, de VN en de Raad van Europa het belang van internetvrijheid en het tegengaan van censuur stelselmatig aan de orde, waarbij ook het gebrek aan ongecensureerd internet in tal van specifieke landen, waaronder Saudi-Arabië, wordt besproken. Daarnaast organiseer ik op 9 december 2011 a.s. in Den Haag een ministeriële conferentie over internetvrijheid om met gelijkgezinde landen afspraken te maken over hoe beter kan worden samengewerkt om internetvrijheid te bevorderen.

Vanaf komende dinsdag verschijnt een ‘cookie-icoon’ bij veel webadvertenties in Nederland. Wie doorklikt komt terecht bij een volg-me-niet register, waar de gebruiker kan aangeven van welke partijen hij wel of geen third party cookies wenst te ontvangen.

Lees meer hier

M. Driessen 'Elektronische marktplaatsen niet meer neutraal', FD 11 augustus 2011

Met dank aan Marjolein Driessen, Legaltree.

Uitspraak van Europese Hof van Justitie is verrassend en heeft verstrekkende consequenties, misschien zelfs voor Google

Elektronische marktplaatsen zoals eBay kunnen vanaf nu aansprakelijk worden gesteld als op hun platforms inbreuk makende artikelen door derden worden aangeboden en verkocht. Ze zijn dus naast de commerciële aanbieders zelf ook aansprakelijk. Dat heeft de hoogste rechter, het Europese Hof van Justitie, onlangs geoordeeld in een procedure die door cosmeticaproducent L’Oréal werd aangespannen tegen veilingsite eBay. Een verrassende uitspraak [IEF 9932 en 9961].

De talloze elektronische marktplaatsen— zoals de bekende eBay, Marktplaats en Speurders.nl, maar ook minder bekende als Woonwinkelplaats.nl, Kindermarkt. nu en Marktkrantje.nl — werden tot voor kort slechts gezien als neutrale tussenpersonen. In deze functie slaan ze — op verzoek van afnemers—content zoals advertenties op en geven die weer op hun site en kunnen ze een beroep doen op uitsluiting van aansprakelijkheid op basis van de Europese ‘E-commerce Richtlijn’.

Alleen in sommige gevallen is aansprakelijkheid niet uitgesloten. Namelijk als (1) de tussenpersoon weet dat de opgeslagen content onwettig is en bijvoorbeeld merkinbreuk oplevert en hij die content niet prompt verwijdert of de toegang daartoe onmogelijk maakt, en/of (2) als die tussenpersoon een actievere rol vervult dan het slechts automatisch en ongewijzigd plaatsen van de opgeslagen content op de site.

Van elektronische marktplaatsen werd daarom altijd aangenomen dat ze neutraal waren en dus uitgesloten van aansprakelijkheid.

Op 12 juli oordeelde het Europese Hof van Justitie echter anders: elektronische marktplaatsen kúnnen aansprakelijk zijn voor de verkoop van inbreuk makende producten via hun website. Een elektronische marktplaats neemt volgens het hof géén neutrale positie in tussen de verkopers en (potentiële) kopers als hij de verkoopaanbiedingen die worden gedaan via de website optimaliseert of bevordert. EBay lijkt dat te doen.

Zo heeft eBay AdWords bij Google ingekocht, zoals ‘L’Oréal’, die zij koppelt aan advertenties voor L’Oréal-producten die via haar site worden aangeboden, om zodoende meer bezoekers op zijn websites te genereren. EBay helpt verkopers bovendien desgewenst hun aanbod te optimaliseren, de verkoop te bevorderen en online winkels op te zetten. Daardoor heeft zij kennis van of controle gekregen over de gegevens betreffende die aanbiedingen en lijkt zij een actieve rol in het verkoopproces te vervullen. Of dat inderdaad zo is, is nu aan de Engelse rechter, die de kwestie heeft voorgelegd aan het Europese Hof, om te beoordelen. Ook in het licht van de vorig jaar verschenen arresten van het Europese Hof inzake Google’s Ad- Words is deze uitspraak opmerkelijk.

Google biedt adverteerders tegen betaling AdWords aan, die bijvoorbeeld bestaan uit het merk van een concurrent. Google doet daarbij — op eigen initiatief — suggesties bij de selectie van die AdWords. Meerdere partijen, waaronder het Franse modehuis Louis Vuitton, startten een procedure tegen Google. Als een internetgebruiker op bijvoorbeeld Louis Vuitton zocht, kwam hij onder meer terecht bij gesponsorde links van aanbieders van namaakartikelen. Volgens het hof maakt Google zelf geen merkinbreuk en kan zij niet aansprakelijk worden gesteld. Google zou namelijk wel een neutrale rol spelen. Dat Google suggesties doet die kunnen bestaan uit het merk van de concurrent, en helpt bijde selectie van Ad- Words, verandert daar niets aan. Het is echter de vraag of de rol van Google zo veel neutraler is dan die van eBay.

Hoe kunnen elektronische marktplaatsen trachten te voorkomen dat ze aansprakelijk worden gesteld? Door in de eerste plaats de advertenties van inbreukmakende producten zo snel mogelijk te verwijderen wanneer bekend is geworden dat het om inbreuk gaat. Daarnaast is het raadzaam vooral geen al te actieve rol in te nemen bij het opstellen van de advertenties en het vestigen van de aandacht op deze advertenties, bijvoorbeeld door gebruik te maken van AdWords die bestaan uit —andermans — merknamen.

Bovendien is het opstellen van een protocol voor de handelwijze als er inbreuk wordt gemeld of vermoed, geen overbodige luxe. De grote, bekende marktplaatsen hebben een dergelijk protocol al, maar voor het merendeel van de kleinere spelers is hier nog wel een rol weggelegd.

De consequenties van deze uitspraak van het hof kunnen verstrekkend zijn. Als elektronische marktplaats is het verstandig hierop te anticiperen en maatregelen te nemen die de kans op aansprakelijkheid verminderen.

Vrz. Rechtbank Assen 4 februari 2011, LJN BR4278 (Gebroeders Reimert B.V. tegen Provincie Drenthe, gevoegd: Jaartsveld Infra B.V. ) 

Image courtesy of officeclipart.com

Pas 5 augustus 2011 gepubliceerd. Aanbesteding die geheel elektronisch verloopt. Aanbesteder schrijft toch schriftelijk in. Is er sprake van een ongeldige inschrijving? De voorzieningenrechter oordeelt dat de documenten dusdanig duidelijk, precies en ondubbelzinnig zijn geformuleerd, dat alle normaal oplettende en zorgvuldig handelende potentïele inschrijvers daar uit op konden maken dat louter elektronisch kon worden ingeschreven. Het 1 minuut voor sluitingstijd alsnog elektronisch proberen in te schrijven, wat niet lukt, betreft een omstandigheid die voor rekening en risico voor de aanbesteder komt, mede omdat niet is gebleken van falen in het betreffende systeem. De sanctie van uitsluiting acht de voorzieningenrechter toegestaan, omdat dat nodig, adequaat en proportioneel is, om de normen te handhaven die ingevolge het aanbestedingsrecht door de aanbestedende dienst moeten worden nageleefd. Daar verdraagt zich niet mee de door de aanbesteder bepleite keuze om de verzuimen door de vingers te zien en uit te gaan van de laagste inschrijving.

5.3.  Uit de tekst van de aankondiging zelf (artikel VI.3), het bijbehorende (gewijzigde) bestek ( artikel 0.02 en 0.06 ) en de bijlagen (onder andere artikel 5 van het protocol ), is voor dergelijke personen zonder meer op te maken dat de inschrijving moest worden ingediend op de daarin vermelde wijze: stap voor stap met gebruikmaking van computer en internet (zie verder onder 5.6.).
Inherent aan de keuze voor deze elektronische aanbesteding, die bovendien nog is aangeduid als exclusief ("uitsluitend"), is dat een schriftelijke inschrijving niet mogelijk was.
Ter zitting is gebleken dat Reimert wist dat ook wel wist, maar dat dit door de interne organisatie en door een gebrek aan ervaring met deze manier van inschrijven, dit niet overal in haar bedrijf is doorgedrongen.

5.4.  De omstandigheid dat in het bestek in artikel 0.02 zoveel mogelijk in plaats van uitsluitend elektronisch staat opgenomen maakt dit niet anders, omdat bepaalde onderdelen van de aanbestedingsprocedure nu eenmaal niet elektronisch kunnen geschieden, waaronder met name het verstrekken van mondelinge informatie tijdens een inlichtingenbijeenkomst.

5.5.  Reimert stelt dat zij -ook- nog elektronisch heeft ingeschreven op 1 december 2010 om 10.59 uur.

5.6.  In de aanbestedingsdocumenten staat uitvoerig en gedetailleerd hoe moet worden ingeschreven op de opdracht. Onder meer staat beschreven op welke wijze men een account voor het betreffende platform kan verkrijgen, hoe men zich vervolgens kan aanmelden en op welke wijze vervolgens een inschrijving gedaan kan worden. Dit is stap voor stap uiteengezet (rubriek Feiten onder 2.2) en daarbij kan de hulp van een helpdesk worden ingeroepen.
Uit het overzicht van Negometrix van de aanbesteding blijkt dat 31 bedrijven een account hebben geopend. Reimert heeft dat gedaan als tweede potentiële inschrijver, op 19 oktober 2010 om 6.59 uur. Van die 31 bedrijven, hebben er volgens dit overzicht 12 daadwerkelijk ingevulde en bijgevoegde documenten naar het systeem/de server van Negometrix geupload en doorgezonden aan de Provincie, Reimert echter niet. Eén bedrijf, Jansma Wegen en Milieu B.V. is blijven steken in het systeem van Negometrix.

5.7.  Uit dit overzicht volgt niet dat Reimert op 1 december 2010 niet is ingelogd bij Negometrix maar wel dat de vereiste stukken niet zijn meegezonden, althans niet allemaal. Daarbij is niet komen vast te staan dat dit een gevolg is van een falen van het systeem van Negometrix. Het moet er veeleer voor worden gehouden dat het niet is gelukt omdat de tijd daarvoor te kort was.
In artikel 5 van het protocol is dit uitdrukkelijk gesanctioneerd met uitsluiting. Dat is toegestaan nu dit nodig, adequaat en proportioneel is, om de normen te handhaven die ingevolge het aanbestedingsrecht door de aanbestedende dienst moeten worden nageleefd. Een keuze als door Reimert bepleit, namelijk door de vingers zien en het laagste bedrag nemen, verdraagt zich hier niet mee. De Provincie kon niet anders.
Het één minuut voor sluitingstijd nog proberen documenten te uploaden, wat vervolgens niet meer lukt, is een omstandigheid die dus voor rekening van Reimert moet komen.

5.9.  Het voorgaande leidt er toe dat de vorderingen worden afgewezen.

Hof Amsterdam 26 juli 2011, LJN BR3418 (Schoonderwoerd tegen Zwartepoorte Goes B.V.)

In navolging van IEF 7940. Zoekmachineresultaten. Vrijheid van meningsuiting.

Exploitant website is verantwoordelijk voor Google-zoekresultaat. Gedaagde Schoonderwoerd wordt veroordeeld om “de inrichting van de website klup.nl zodanig aan te passen en aangepast te houden, dat niet langer via deze website, door middels van de website van Google, een zoekresultaat wordt weergegeven waarin de onjuiste indruk wordt gewekt dat Zwartepoorte failliet is.

Ongelukkig samenstel van citaten in zoekresultaat Google wekt onjuiste suggestie van faillissement. Kan websitehouder ter voorkoming van die suggestie worden verplicht zijn website aan te passen? Vrijheid van meningsuiting. Belangenafweging. Websitehouders kunnen onder omstandigheden verantwoordelijk zijn voor de weergave van hun websites in de zoekresultaten van Google.

3.14. De grieven XVI en XVIII bevatten de klacht dat [ Appellant ], op grond van de werkwijze van Google, niet op voorhand kan uitsluiten dat de zoekmachine een zoekresultaat weergeeft waarin de onjuiste indruk wordt gewekt dat Zwartepoorte failliet is en dat het dictum, waarin hij wordt verplicht de zoekresultaten van Google verwijderd te houden, executiegeschillen ten gevolge heeft. [ Appellant ] leest het dictum echter te ruim. Hij diende zijn website aan te passen en aangepast te houden, hetgeen mede in het licht van rechtsoverweging 4.8, eerste zin, van het bestreden vonnis, niet inhoudt dat hij zijn website en de zoekresultaten in de gaten moet houden, maar slechts dat hij gehouden is de aanpassing van de website niet weer ongedaan te maken. Dit betekent dat ook de grieven XVI en XVIII niet slagen.

Lees het arrest hier (link / pdf)

Rechtbank Utrecht 20 juli 2011, LJN BR2611 (eiser tegen Nieuw Apostolische Kerk in Nederland)

De voorzieningenrechter veroordeelt een kerkgenootschap tot rectificatie van eerder op de website van het kerkgenootschap gedane uitingen jegens eiser. De voorzieningenrechter is van oordeel dat NAK door zonder toestemming van eiser informatie over zijn persoon op haar website te plaatsen in strijd heeft gehandeld met artikel 8 Wbp en daarmee onrechtmatig jegens eiser heeft gehandeld. Dit betekent dat NAK zal worden veroordeeld om de verklaring van haar website te verwijderen. De door eiser gevorderde rectificatie tekst kan echter niet worden toegewezen. Deze suggereert immers dat de verklaring van NAK inhoudelijk onjuist is, hetgeen in het kader van dit kort geding niet is en kan worden vastgesteld

Op de website van gedaagde stond, o.m.:
 ... De werkwijze van de heer [eiser] was niet open en transparant, waardoor het vertrouwen van de kerk in de samenwerking met hem afnam. Hij probeerde zich in zijn werk aan controle door de kerkleiding te ontrekken.
De relatie tussen de heer [eiser] en de kerkleiding verslechterde in de eerste helft van 2009 steeds meer, hetgeen in juni 2009 tot een breuk in de samenwerking leidde. In september 2009 werd de heer [eiser] door de kerk ontslagen.

4.11.  De voorzieningenrechter is op grond van het voorgaande van oordeel dat NAK door zonder toestemming van [eiser] informatie over zijn persoon op haar website te plaatsen in strijd heeft gehandeld met artikel 8 Wbp en daarmee onrechtmatig jegens [eiser] heeft gehandeld. Dit betekent dat NAK zal worden veroordeeld om de verklaring van haar website te verwijderen. De door [eiser] gevorderde rectificatie kan echter niet worden toegewezen. Deze suggereert immers dat de verklaring van NAK inhoudelijk onjuist is, hetgeen in het kader van dit kort geding niet is en kan worden vastgesteld. NAK zal daarom worden veroordeeld om na te melden verklaring op de homepage van haar website te plaatsen gedurende een periode van 4 na betekening van dit vonnis. De gevorderde dwangsom zal eveneens worden toegewezen met dien verstande dat deze wordt gematigd tot € 1.000,- per dag met een maximum van € 50.000,-.
De te plaatsen rectificatie luidt als volgt:
“Bij vonnis in kort geding van 20 juli 2011 is de Nieuw Apostolische Kerk in Nederland veroordeeld om de eerdere verklaring met betrekking tot de voormalig medewerker bouwafdeling van haar site te verwijderen omdat zij hiermee in strijd met artikel 8 Wet bescherming persoonsgegevens en daarmee onrechtmatig heeft gehandeld.
De kerkleiding”