Internet

IT 273

Ziggo niet gedwongen tot afgifte NAW-gegevens

Hof Amsterdam, 19 oktober 2010, LJN: BP7309; 200.051.728/01 (123video v. Ziggo). Eerder over bericht op IEF, vandaag gepubliceerd mét LJN.

Naar aanleiding van een kort geding heeft 123VIDEO internet provider Ziggo gedwongen tot afgifte NAW-gegevens van een klant. Er bestaat geen verplichting tot afgifte van deze klantgegevens door Ziggo in geval waarin een klant via een niet door die internetprovider beheerd “user-generated-content”-platform filmmateriaal publiceert dat auteursrechtinbreuk maakt op rechten van derden (Kim Holland, zie Hof Amsterdam 14 dec 2010; Rb Amsterdam, 24 november 2010). Vzr. Rb Amsterdam 29 okt 2009),Rb Amsterdam 5 aug 2009). Maatstaf voor deze buitencontractuele mededelingsplicht; subsidiariteit en noodzakelijkheid.

3.9 De belangen van Ziggo bij het niet verstrekken van de NAW-gegevens dienen in dit geval te prevaleren. 123 Video heeft onvoldoende aannemelijk gemaakt dat er in het onderhavige geval geen minder ingrijpende mogelijkheden bestonden de door haar benodigde gegevens van [ S ] te achterhalen. Het hof wijst er in dit verband in de eerste plaats op dat 123 Video ervoor heeft gekozen het door haar geëxploiteerde internetplatform (een "user generated video website") zo op te zetten dat deelnemers zich uitsluitend met een e mailadres behoeven te identificeren, alsmede met een niet zondermeer op de deelnemer te herleiden gebruikersnaam en met een geboortedatum. In hoeverre reeds deze omstandigheid eraan in de weg staat dat 123 Video persoonsgegevens opvraagt bij de provider van het betreffende e-mailadres, kan in dit geding in het midden blijven. Het hof gaat er namelijk voorshands van uit dat 123 Video in dit geval, op grond van de met [ S ] gevoerde e-mail correspondentie en op grond van de bij inschrijving verkregen gegevens, al over de juiste naam en geboortedatum van [ S ] beschikte. Aangenomen moet worden dat een door 123 Video ingeschakelde deurwaarder met behulp van deze gegevens in beginsel in staat zou zijn geweest het juiste adres van [ S ] ten behoeve van het uitbrengen van het exploot van oproeping in vrijwaring te achterhalen. Dat 123 Video deze weg heeft bewandeld en daarbij op problemen is gestuit is gesteld noch gebleken.

3.10 123 Video heeft nog naar voren gebracht dat (achteraf) niet is gebleken dat [ S ] bezwaar had tegen verstrekking van zijn persoonsgegevens. Ziggo heeft dit ter zitting bestreden en heeft toegelicht dat [ S ] in augustus 2009 desgevraagd geen toestemming heeft verleend voor verstrekking van zijn persoonsgegevens aan 123 Video. Het hof gaat er daarom voorshands vanuit dat niet is voldaan aan de voorwaarde van artikel 8, aanhef en onder a, Wbp dat [ S ] ondubbelzinnig zijn toestemming heeft verleend.

3.11 Dit leidt tot de slotsom dat redelijkerwijze niet kan worden geoordeeld dat het door Ziggo verstrekken van de persoonsgegevens van de gebruiker van het e-mailadres [ e-mailadres ] noodzakelijk is voor de behartiging van een gerechtvaardigd belang van 123 Video. Ziggo handelt derhalve niet in strijd met de in het maatschappelijk verkeer van haar te vergen zorgvuldigheid door te weigeren de NAW-gegevens en de geboortedatum van betrokkene aan 123 Video te verstrekken.

3.12 Het vorengaande brengt mee dat de in het bestreden vonnis gegeven voorlopige voorziening niet in stand kan blijven.

Lees de uitspraak hier en hier(pdf).

IT 271

grootste privacyschenders bekend

De door digitale burgerrechtenorganisatie Bits of Freedom (BOF) georganiseerde Big Brother Awards 2010 heeft haar resultaten gisterenavond gepresenteerd. De nominaties (IT 245) mondde uit in de volgende winnaars in de categoriën Overheid, bedrijven, personen en privacy-inbreukmakende voorstellen. Ook werd er een award voor positieve bijdrage aan de privacy uitgereikt

Winnaar OVERHEID

Het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan. In Sp!ts licht Jurylid Antoinette Hertsenberg toe dat Haagse ambtenaren mensen moedwillig op het verkeerde been zetten: "mensen die weigeren, krijgen een dreigbrief waarin staat dat hun huis wordt opengebroken als ze niet meewerken. Terwijl dat juridisch helemaal niet mag. Nog erger is dat één op de drie huisbezoeken is ingegeven door gegevens uit de Gemeentelijke Basisadministratie die niet blijken te kloppen. Lekker, als op basis van foute gegevens je huis wordt doorzocht" aldus het jurylid.

Winnaar BEDRIJVEN 
Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is. Ondanks de negatieve uitstraling van de Award kwam TLS wel deze wel in ontvangst nemen. Saillant detail is dat de gehackte kaart in Amersfoort als officieel betaalmiddel wordt ingezet. Lees meer hier, hier, hier en hier.

Winnaar PERSONEN
Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. Voorzitter BOF Ot van Dalen vind het geen toeval dat de overheid de grootste schender is: "De controletrein dendert voort en den Haag is de grote motor", zo staat in Sp!ts van vandaag.

Winnaar VOORSTELLEN
Onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. Iets wat diep ingrijpt in de privacy van de Nederlandse burgers.

Tot slot werd ook de Winston-award voor een positieve bijdrage aan de privacy uitgereikt aan Rop Gonggrijp; Hacker en oprichter XS4ALL. Jarenlang heeft hij met gedrevenheid zijn technologische kennis ingezet. Meer over Rop hier en hier.

IT 270

Zelftest internetondernemers

Via de site van de Belastingdienst kunnen internetondernemers een zelftest doen. De online verkoopkanalen zijn vaak te weinig conform de wettelijke voorwaarden; consumenten worden middels die bepalingen beschermd. De Consumentenautoriteit ziet daarop toe:

Verkoopsites zijn vaak gestart vanuit hobbyisme en doorgegroeid naar professionele kanalen met flinke omzetcijfers. Daarom hebben de Consumentenautoriteit en de Belastingdienst het initiatief genomen om de test te ontwikkelen en internetondernemers te informeren. Door vijf vragen te beantwoorden wordt duidelijk of zij hun website moeten aanpassen of dat deze voldoet. De test en informatie zijn te vinden op www.belastingdienst.nl/internetondernemers.

De bezoeker wordt in deze laagdrempelige site snel naar belangrijke informatie geleid. Bij wijze van proef zijn via e-mail de eerste 560 ondernemers geïnformeerd uitgenodigd om de zelftest te doen.

IT 268

Botnets: antwoord op 10 grootste vragen

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.

IT 267

Internetfilter kinderporno werkt niet

Bits of Freedom, verdediger van digitale burgerrechten, heeft een brief van de Werkgroep Blokkeren Kinderporno gepubliceerd waarin duidelijk wordt dat Nederlandse providers stoppen met de internetfilter. Opmerkelijk is dat de brief middels een WOB-verzoek (van Rejo Zenger) pas aan het licht is gekomen, terwijl de werkgroep uitdrukkelijk vraagt om openbaarmaking.

“Op basis van de rapportage van het Meldpunt Kinderporno komen wij tot de voorlopige conclusie dat als gevolg van deze ontwikkelingen het blokkeren van websites met kinderporno via een zwarte lijst een voorziening is die thans niet meer als een probaat en effectief instrument kan dienen om bij te dragen aan de bestrijding van kinderporno op internet.”

Wat door Bits of Freedom al langer wordt verkondigd is dat filters het materiaal slechts verbergen, en dat het juist is om te verwijderen. Daarover heeft European Digital Rights (EDRi) ook eerder voor gepleit in haar stuk 'Internet Blocking - Crimes should be punished and not hidden'(pdf)

Op Europees niveau is dit een belangrijke ondersteuning om een Europees internetfilter als maatregel tegen soortgelijke websites te weren, datgeen wat de Europese commissie wil. Het Europees Parlement vind dit een vorm van symboolpolitiek, de lidstaten lijken zich tegen de keuze van het Parlement te weren.

Dit is een belangrijke steun in de rug van het Europees Parlement bij de onderhandelingen over een Europees internetfilter. De Europese Commissie wil dat lidstaten maatregelen nemen om websites met afbeeldingen van seksueel kindermisbruik te blokkeren. Het Europees Parlement heeft aan de Europese Commissie duidelijk gemaakt dat zij dit een vorm van symboolpolitiek vindt en nu keren vrijwel alle Europese lidstaten zich tegen deze keuze van het parlement. Misschien is dit wel de reden waarom het ministerie deze brief zo lang achter heeft gehouden.

B

BRON: BOF, webwereld, Emerce

 

IT 266

zelf koekjes regelen?

Commentaren die consumenten- en burgerrechtenorganisaties afgelopen weken aan Brussel kenbaar maakten, zorgden voor een door de EU gefaciliteerd overleg wat moet leiden tot een vorm van zelfregulering rondom de zogenoemde 'cookiewet'.

In Brussel komen woensdag 9 maart komen partijen vertegenwoordigd door koepelorganisaties als de DDMA, IAB, het Nederlands Uitgeversverbond en technologiebedrijven bij elkaar. Daar bespreken ze welke vorm van zelfregulering ze zichzelf gaan opleggen om aan een nieuwe Europese richtlijn te voldoen.

De Europese consumentenorganisaties en mediapartijen voeren deze, zodat de privacy van consumenten is gewaarborgd en tegelijkertijd commercie en innovatie op internet niet belemmerd. De EU-richtlijn bepaalt onder meer hoe adverteerders, uitgevers en technologiebedrijven met cookies moeten omgaan.

De Telecomwet is (nog) niet aangenomen, ondanks dat de implementatietermijn van de ePrivacy-richtlijn verstrijkt op 25 mei 2011. Het Nederlandse parlement wacht nog op de ontwikkeling op Europees niveau. Nu is het overleg gericht op zelfregulering.

Consumenten die vinden dat hun privacy wordt aangetast kunnen zich wenden tot de Stichting Reclame Code of de Consumentenautoriteit; het toezicht op de Telecomwet ligt bij de Opta.

IT 264

Amerikaanse overheid kaapt domeinnamen zonder waarschuwing: internetcensuur?

Met bijzondere dank aan Kim Crijns, SOLV voor deze bijdrage. Afgelopen maand heeft de Immigration and Customs Enforcement (ICE), onderdeel van het Department of Homeland Security (Binnenlandse Zaken) een groot aantal domeinnamen van vermeende “piraterijsites” in beslag heeft genomen.

De Amerikaanse overheid is een grootscheepse actie - “Operation in Our Sites” - begonnen tegen websites die zich schuldig zouden maken aan piraterij door auteursrechtelijk beschermd materiaal of namaakproducten aan te bieden. Bezoekers van deze websites krijgen dan de volgende mededeling te zien, waarbij wordt verklaard dat de domeinnaam in beslag is genomen door ICE:
 

Afgelopen Valentijnsdag zijn 18 domeinnamen in beslag genomen, omdat volgens ICE namaakproducten op de bijbehorende websites werden verkocht, zoals kettingen en armbanden van bekende merken van Tiffany & Co.en Chanel. Dit wordt door de ICE de “vierde fase” genoemd van de Operation in Our Sites, omdat ook al in februari 10 domeinnamen van sportsites die sportevenementen zouden gaan streamen in beslag genomen, in november 2010 maar liefst 82 domeinnamen in beslag werden genomen van websites met namaakproducten een website met links naar muziek, en in juni 2010 nog 9 domeinnamen in beslag werden genomen van websites waarop films werden aangeboden. In totaal zijn dus 119 domeinnamen in beslag genomen door de Amerikaanse overheid.

Wat is er mis met de inbeslagname van domeinnamen waarop (vermeende) illegale activiteiten worden verricht? In principe niets natuurlijk, tenzij deze inbeslagnames worden goedgekeurd door een federale rechter zonder vooraf een waarschuwing te geven aan de houder van de domeinnaam en bijbehorende website en er geen mogelijkheid wordt geboden aan de houders om zich (vooraf) hier tegen te verdedigen. Je kunt je ook afvragen in hoeverre het in beslag nemen van domeinnamen proportioneel is. Het gaat de ICE immers om het bestrijden van de illegale inhoud van de websites, niet om de domeinnamen zelf.

Opmerkelijk is ook dat zich in het lijstje van bovenstaande sportsites zich een Spaanse website bevond onder de domeinnamen rojadirecta.com en rojadirecta.org. De sportsite linkte naar verschillende streams van sportevenementen van grote Amerikaanse competities zoals de NBA, MLB en NFL. Hoewel de Spaanse rechter tot twee keer toe oordeelde dat de site legaal is, werd de site toch in beslag genomen door de Amerikaanse overheid.

Hoe dat kan? De topleveldomeinen .org, .net en .com worden allemaal gerund door Amerikaanse bedrijven, en vallen dus onder de Amerikaanse jurisdictie. Je kunt je wel afvragen hoe effectief deze blokkeringsacties van de Amerikaanse overheid daadwerkelijk zijn. Omdat alleen .com, .org en .net-domeinnamen in beslag worden genomen na gerechtelijk bevel door de ‘registry’, de beheerder van een topleveldomein, is een deel van de geblokkeerde sites weer bereikbaar onder URL’s die niet aan de VS toebehoren. De Spaanse website is nu namelijk nog wel bereikbaar via de domeinen rojadirecta.es, rojadirecta.me, rojadirecta.in.

Overigens is een ‘registry’, zoals de Public Interest Registry (PIR) bij die het org.domein beheert (vergelijkbaar met onze SIDN) met een bevel van de rechter gedwongen om per direct de IP-nummers die verwijzen naar de domeinnaam uit hun DNS-server te halen en te vervangen door een IP-adres van de ICE.

De senator Ron Wyden van de Democraten uitte zijn zorgen over het feit dat websites worden overgenomen door de ICE en domeinnamen per direct in beslag worden genomen zonder waarschuwing (via een gerechtelijk bevel) door de registry.

Hij stelt kritische vragen aan John Morton, de directeur van ICE, zoals of er vóór de inbeslagname rekening gehouden wordt met de legaliteit van een website, en welke standaarden buitenlandse landen moet hanteren voordat besloten wordt een domeinnaam in beslag te nemen op grond van schending van de Amerikaanse wet. Dezelfde senator stak overigens al eerder een stokje voor het omstreden wetsvoorstel Combating Infringement and Counterfeits Act.

Bovenstaande situatie doet mij denken aan de omstreden “Three-strikes-out-wet” in Frankrijk die nu van kracht is. In dit wetsvoorstel werd voorgesteld om een niet rechtelijke instantie, de Hadopi, de bevoegdheid te geven illegale filesharers van het internet zou halen voor een periode van maximaal een jaar. Dit laatste zou dan echter pas gebeuren na 2 waarschuwingen. De Franse Hoge Raad keurde het wetsvoorstel van de “three-strikes-out” goed, maar onder de voorwaarde dat de rechter –en dus niet Hadopi - beslist of iemand al dan niet van het internet afgesloten wordt, na 2 waarschuwingen. Zelfs bij deze omstreden three-strikes-out wet is dus sprake van 2 waarschuwingen die vooraf worden gegeven.

Ook in het Verenigd Koninkrijk heeft de Serious and Organised Crime Agency (SOCA) onlangs een plan bedacht om de bevoegdheid aan Nominet,de beheerder van de uk.domeinen, te geven domeinnamen zonder waarschuwing in beslag te nemen waarop websites actief zijn die illegale activiteiten zouden verrichten (zoals het verkopen van namaakproducten). Ik sluit dit bericht graag af met de wijze woorden van senator Ron Wyden:

In contrast to ordinary copyright litigation, the domain name seizure process does not appear to give targeted websites an opportunity to defend themselves before sanctions are imposed. As you know, there is an active and contentious legal debate about when a website may be held liable for infringing activities by its users. I worry that domain name seizures could function as a means for end-running the normal legal process in order to target websites that may prevail in full court. The new enforcement approach used by Operation In Our Sites is alarmingly unprecedented in the breadth of its potential reach.

Lees hier en hier het bericht van de ICE.
Lees hier het bericht van senator Ron Wyden.
Bronnen: www.ice.gov/index.htm, www.techdirt.com, www.wired.com, www.dhs.gov/index.htm, www.torrentfreak.com, www.arstechnica.com.

IT 260

App Store: het verweer

De ITenRecht redactie heeft de hand weten te leggen op het verweer in oppositie van APPLE tegen het niet-registreren van het merk APP STORE in Amerika. Gewezen wordt op dat de term nu al een 'generic term' is - vergelijkbaar met bijvoorbeeld walkman, wat voorheen een merk was en nu als soortnaam doorgaat voor een "mobiel cassettespeler".

APPLE: De termen App en Store zijn niet zo algemeen dat er geen exclusieve rechten verkregen zouden kunnen worden. Windows - appellant in deze - zou volgens apple beter moeten weten: window betekent immers 'raam'. Het gaat erom welke betekenis de meerderheid van het relevantie publiek aan de term geeft. Zo nu ook Apple. Een applicatiewinkel van Apple, dat wordt door mensen gekoppeld aan de term AppStore.

Voor de documenten: (eerdere) registratie, oppositie en verweer... 

Het woordenboekcriterium wordt ook in de strijd gegooid; het staat er (redactie: nog) niet in, dus dat staat een merkenrechtelijke registratie niet in de weg:

While Microsoft goes to great lengths to identify alleged dictionary definitions for “app” and “store,” absent from its motion are dictionary definitions for the term “APP STORE” as a composite term.  Dr. Leonard was likewise unable to identify any traditional dictionaries defining the term APP STORE.  Leonard Dec. ¶ 36. Significantly, when he searched non-traditional dictionaries, Dr. Leonard discovered definitions for APP STORE, the vast majority of which defined the term  as referencing Apple’s groundbreaking online software marketplace.  Id. at ¶ 41. (pagina 17)

De redenering van Microsoft mist, zo concludeert Apple, steekhoudende argumenten, bewijs en expertise:

Microsoft, seeking to avoid highlighting an issue of  fact at all costs, offers the Board only specific instances of uses of the term APP STORE which Microsoft contends are generic uses.  What is missing from Microsoft’s submission is any evidence, expert or otherwise, regarding whether such uses represent a majority of the uses of the term or simply a small, inconsequential subset of how the relevant public uses the term APP STORE.  Microsoft’s failure to assess the universe of uses of the term APP STORE alone warrants the denial of its motion.  This is because without such an assessment Microsoft misses the forest for the trees,  and cannot possibly meet its burden of showing that a majority of the relevant public understands the term APP STORE to be generic.   See Leonard Dec. ¶ 43 (Mr. Durrance “selectively chose his evidence and submitted only those pieces of evidence that he concluded were helpful to his argument that APP STORE is a generic term.  This approach is antithetical to scientific analysis, including linguistic analysis.”). (pagina 18)

Een expert wordt aangehaald voor de interpretatie van het begrip AppStore online:

Dr. Leonard analyzed references to APP STORE appearing in The Corpus of Contemporary American English (“COCA”), an online collection of over 410 million words of popular texts from such publications as The New York Times,  Popular Mechanics,  Newsweek,  The Chicago Tribune, and  PCWorld during the years 1990-2010.  Id. ¶¶ 11, 13, 23, 31.  Dr. Leonard explains, “COCA is a ‘balanced’ corpus, meaning that it includes an equal number of texts and words from a wide variety of popular publications each year; as such, it is accepted among experts in the field of sociolinguistics as representative of current language use.”  Id ¶ 13.  Dr. Leonard’s review of this database established that  88% of the references to APP STORE in that database constitute references to Apple’s APP STORE service. (pagina 24)

Het is nu aan het USPTO Trial & Appeal Board om de knoop door te hakken.

Voor de registratie van het merk APP STORE klik hier of hier(pdf)
Gek genoeg is de term APPSTORE (let op zonder spatie) al "abandoned" klik hier of hier(pdf)
Voor de oppositie van Windows klik hier
Voor het verweer van Apple klik hier