Internet  

Rechtbank Rotterdam 17 juli 2014, (eiser tegen ACM, voorheen OPTA) ECLI:NL:RBROT:2014:5821
Persbericht: De Autoriteit Consument & Markt (ACM) -destijds OPTA- heeft in 2007 aan een overtreder van het spamverbod  een boete opgelegd van 55.000 euro. Nadat deze boete definitief was geworden wilde ACM de boete gaan invorderen. De overtreder heeft ACM verzocht de invordering van de opgelegde boete op te schorten omdat hij de boete naar eigen zeggen niet kon betalen.

ACM heeft het verzoek afgewezen, omdat de overtreder zijn verzoek onvoldoende had onderbouwd. Deze beslissing heeft de overtreder vervolgens aangevochten. In beroep oordeelt de rechtbank dat ACM de overtreder voldoende mogelijkheden heeft gegeven om  te onderbouwen waarom hij de boete niet kon betalen. In de stukken die de overtreder had overgelegd, werd onvoldoende duidelijk of de overtreder de boete wel of niet kon betalen. De rechtbank is van oordeel dat ACM voor de onderbouwing mocht vragen naar een accountantsverklaring en geen genoegen hoefde te nemen met een verklaring van een boekhouder.

Bovendien vindt de rechtbank de klacht van die de overtreder bij het Europese Hof van de Rechten van de Mens heeft ingediend geen reden om de invordering van de boete op te schorten. De boete is namelijk onherroepelijk vast komen te staan na de uitspraak van het College van Beroep voor het bedrijfsleven. Volgens de rechtbank mocht ACM in deze zaak weigeren om de invordering van de boete op te schorten.

Redactionele bijdrage ingezonden door Mark Jansen, Dirkzwager. Op diverse websites, waaronder op Tweakers, wordt op dit moment geschreven over een nieuwe techniek om internetters te kunnen volgen: canvas fingerprinting. In dit artikel sta ik kort stil bij de mogelijke juridische complicaties.

Wat is canvas fingerprinting?
Canvas fingerprinting komt, als ik het goed begrijp, in de kern neer op het volgende. Het is in moderne browsers eenvoudig mogelijk om een afbeelding door de browser te laten genereren. De afbeelding staat dan niet opgeslagen op de server van de websitehouder, maar ontstaat pas bij het bekijken van de website. De aanbieder van de website kan hiermee ruimte en bandbreedte uitsparen, maar veel interessanter: dynamische afbeeldingen maken (zoals een afbeelding met de naam van de bezoeker in beeld, of denk ook aan overtype-codes die je wel eens bij formulieren ziet staan).

De locatie op het scherm waar die afbeelding wordt gegenereerd wordt het canvas genoemd. De vingerafdruk komt vervolgens als volgt in beeld: het blijkt dat verschillende browsers op basis van dezelfde instructies, toch een verschillende afbeelding produceren. De verschillen zijn soms slechts heel miniem. Dit verschijnsel kan worden veroorzaakt door de versie van de browser, maar bijvoorbeeld ook de grafische kaart die wordt gebruikt.

De uiteindelijk gemaakte afbeelding, zegt dus iets over het apparaat waarop/waarmee deze is gemaakt. Door de gegenereerde afbeelding tot in detail te onderzoeken, ontstaat dan ook een soort vingerafdruk van het betreffende apparaat. Het lijkt in zoverre dus op een variant van het al bekende device fingerprinting.

Zijn deze handelingen toegestaan of niet?
De cookiewet (eigenlijk: artikel 11.7a Telecommunicatiewet) verbiedt – kort samengevat – om zonder toestemming van de gebruiker “toegang (…) te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens (…) op te slaan in de randapparatuur van de gebruiker“.

Dit roept de vraag op of het analyseren van de wijze waarop een browser een afbeelding genereert, sprake is van het verkrijgen van toegang tot “gegevens die zijn opgeslagen in de randapparatuur van een gebruiker“. Daarvoor is de vraag wat is bedoeld met “opgeslagen“: de gegenereerde afbeelding staat immers niet op de harde schijf van de eindgebruiker, maar zal vermoedelijk wel ergens in het werkgeheugen worden vastgehouden (om te kunnen vertonen). Ik vraag me af of de Europese wetgever bij het opstellen van de eprivacy richtlijn ook dergelijke toegang heeft voorzien en heeft bedoeld op te nemen in de richtlijn. Gelet op punt 24 in de considerans lijkt een ruime privacybescherming bedoeld; aan de andere kant lijkt de richtlijn gelet op overweging 25 toch wel sterk op cookie toegespitst.

Toezichthouder is helder: het mag niet
De toezichthouder ACM is in ieder geval wel heel stellig. In de huidige FAQ op de cookiewet valt immers het volgende te lezen:

'Alle gegevens die na het initiële request worden geplaatst of uitgelezen vallen wel onder het bereik van artikel 11.7a Tw.'

Met andere woorden: het op enige wijze uitlezen van gegevens over de computer van de gebruiker dat niet functioneel is, vereist volgens ACM toestemming van die gebruiker. In een eerder blogbericht signaleerde ik overigens al dat dit nieuwe vragen oproept. Die vragen zullen denk ik alleen maar verder toenemen met de opkomst van technieken als responsive design en progressive enhancement.

Gelet op de (enorme) hoogte van de boetes die ACM op kan leggen, en het gegeven dat je die boete pas aan kunt vechten nadat deze (met persbericht en al) is opgelegd, doen partijen er echter verstandig aan die discussieruimte niet op te zoeken en dergelijke nieuwe technieken dus (voorlopig) niet te gebruiken.

Waarom maken we de privacywet niet duidelijker?
Uit het voorgaande volgt dat er discussie mogelijk is of dergelijke technieken wel of niet onder de specifieke “cookiewet” vallen. Vervolgens kun je nog de discussie voeren of canvas fingerprinting niet onder omstandigheden (ook) functioneel kan zijn (en daarmee toegestaan onder de cookiewet). Dergelijke discussies zijn overigens een logisch bijeffect van wetgeving die heel specifiek gedrag reguleert.

Mijn stelling is dat het zinvoller is het specifieke belang in kwestie te reguleren (bescherming van de privacy) dan een bepaalde techniek (cookies, canvas fingerprinting, een toekomstige techniek, etc.). Voor de bescherming van de privacy is er al lang wetgeving in de vorm van de Wet bescherming persoonsgegevens (zie ook onze privacycheck). Het zou m.i. veel zinvoller zijn wanneer op basis van die wet duidelijke grenzen worden gesteld aan het volgen van individueen, dan dat er middels specifieke wetgeving grenzen worden gesteld aan volgtechnieken.

In de recente opinie van de artikel 29 werkgroep over de grondslag van het gerechtvaardigd belang, wordt deze duidelijkheid in grote lijnen gegeven. De privacytoezichthouders laten namelijk weten dat in hun visie, onder de privacywetgeving, er “bijna altijd” toestemming vereist is voor het volgen van mensen:

'In this respect, it is useful to recall the Working Party’s Opinion on purpose limitation, where it is specifically stated that ‘when an organisation specifically wants to analyse or predict the personal preferences, behaviour and attitudes of individual customers, which will subsequently inform ‘measures or decisions’ that are taken with regard to those customers …. free, specific, informed and unambiguous ‘opt-in’ consent would almost always be required, otherwise further use cannot be considered compatible. Importantly, such consent should be required, for example, for tracking and profiling for purposes of direct marketing, behavioural advertisement, data-brokering, location-based advertising or tracking-based digital market research.’

Het is nu alleen nog afwachten wanneer deze redenering voor het eerst wordt toegepast. In rapportages van het CBP over YD Advertising en de cookies bij de NPO is dit al terug te zien. Het is nu wachten op de eerste last onder dwangsom of, zodra de wet daartoe is aangepast, de eerste boetes. Daarna pas kunnen we zien of de rechter het standpunt van de WP29 en het CBP in deze ook volgt. We houden u op de hoogte.

Mark Jansen

EDPS: Report of workshop on Privacy, Consumers, Competition and Big Data, 2 june 2014
In March 2014 the EDPS published a Preliminary Opinion on 'Privacy and competitiveness in the age of big data: The interplay between data protection, competition law and consumer protection in the Digital Economy'. The paper has helped stimulate discussions between policy makers, regulators and specialists across these policy areas. The EDPS hosted a workshop in Brussels on 2 June, attended by experts from the European Commission, national regulators, academics and NGOs, as well as the US Federal Trade Commission.

This report of the workshop is structured according to the five big, overlapping themes which were subject of discussions:

1. The features of the digital economy and the importance of personal data to its development
2. The aims of competition law and how those are played out in practice
3. The various ways in which the interests of the ‘consumer’ are understood in competition law and consumer protection law
4. The extent to which privacy is considered a competitive advantage in digital markets
5. Challenges for enforcement cooperation in the fields of competition, consumer protection and data protection. (...)

Conclusions
It was agreed that stakeholders, regulators and experts should continue to talk about how data protection principles, in particular those of purpose limitation and legitimate interest, can be applied to the digital economy, and how the various policy areas could be deployed most effectively to facilitate transparency, choice and competitiveness in privacy policies which protected the fundamental rights and interests of individuals. Data protection and competition specialists do not necessarily speak the same language. Laws may currently be applied effectively to address visible large scale abuses. But the laws seem not to cover the incremental ‘day-by-day drops into the ocean of data’ which are assembled to construct user profiles, where even seemingly innocuous data can reveal sensitive information. This process will be accelerated as more and more devices go online, which will in turn intensify the need for privacy by design, high standards of data security and data minimisation. (…)

Uit het persbericht. De ministerraad heeft ingestemd met het plan van staatssecretaris Teeven van Veiligheid en Justitie om het kansspelbeleid te hervormen. De ministerraad heeft ingestemd met toezending aan de Tweede Kamer van het wetsvoorstel Kansspelen op afstand en de visie op de toekomst van de loterijen- en casinomarkt.

Op 3 terreinen wordt het beleid gemoderniseerd. Allereerst worden online kansspelen per 2015 gereguleerd, zodat spelers veilig en verantwoord kunnen spelen bij aanbieders waarop toezicht mogelijk is. Daarnaast worden de loterijmarkt en de casinomarkt hervormd. Holland Casino wordt per 2017 geprivatiseerd. Aan aanbieders van loterijen wordt de ruimte gegeven om meer te innoveren. Ook de maatschappelijke goede doelen, die jaarlijks ruim € 580 miljoen ontvangen vanuit de loterijensector, zullen hiervan profiteren. Het belang van de samenleving bij een goed functionerend loterijstelsel is daarom groot.

Het kabinet kiest voor een systeem waarbij de doelstellingen van het kansspelbeleid (voorkomen van kansspelverslaving, consumentenbescherming en het tegengaan van fraude en overige criminaliteit) niet meer worden bereikt door het aanbod te beperken, maar door strikte vergunningsvoorwaarden en strenge handhaving door de Kansspelautoriteit (Ksa). Na de oprichting van de Ksa in 2012, is hiermee een volgende stap in de modernisering van het Nederlandse kansspelbeleid gezet.

Rechtbank Midden-Nederland 2 juli 2014, IT 1549 (KPN tegen NEC Nederland)
Voice-diensten. Hack. Partijen hebben een overeenkomst gesloten betreffende de levering van voice-diensten. Daarvoor heeft gedaagde zelf een PBX-centrale gebouwd die via een router gekoppeld werd aan het Wide Area Network. Tussen partijen staat vast dat de hack is geplaatst op de PBX-centrale van NEC (doordat een NEC PBX-toestel met een makkelijke pincode buiten het bedrijf van NEC is geraakt) en dat als gevolg daarvan frauduleus telefoonverkeer heeft plaatsgevonden op de datalijnen waaraan de PBX-centrale was gekoppeld. Hun verschil van mening betreft de gevolgen van de hack en voor wiens rekening en risico die zouden moeten komen.

4.3. NEC heeft immers gebruik gemaakt van de voicediensten met een door haar zelf gebouwde PBX-centrale die door middel van een router gekoppeld was aan het Wide Area Network (de datalijnen). NEC was derhalve zelf binnen deze branche als professional actief en deskundig. Daarom mag NEC voldoende bekend worden verondersteld met de risico’s van een hack op haar eigen PBX-centrale.  (...) Dat KPN er van uitging dat die verplichting tot monitoren bij NEC lag en dat NEC daarvan op de hoogte was, blijkt uit de e-mail van 11 februari 2011 (zie 2.3.). Het had op de weg van NEC gelegen om KPN dan op de zorgplicht te wijzen. Nu dat niet is gebeurd, ging NEC kennelijk op dat moment niet van een verplichting tot monitoren aan de zijde van KPN uit.

4.4. NEC stelt dat uit artikel 7:401 BW een (verzwaarde) zorgplicht voortvloeit voor KPN om eventuele fraude op de datalijnen te voorkomen, althans de gevolgen daarvan te beperken door afwijkend telefoonverkeer tijdig te signaleren. KPN is deze zorgplicht niet nagekomen. Hierbij verwijst NEC naar de jurisprudentie betreffende telefoonverkeer en de daarin aangenomen verplichting van KPN om telefoonverkeer adequaat en regelmatig te monitoren en op afwijkend telefoonverkeer binnen drie dagen adequaat te reageren. NEC meent dat uit artikel 4.3. van de algemene voorwaarden, waarin KPN toezegt dat zij “the reasonable care and skill of a competent and reputable provider of IT and telecommunication services” in acht zal nemen, een met artikel 7:401 BW vergelijkbare verplichting voortvloeit. Omdat het volgens NEC om een vergelijkbare zorgplicht gaat kan in het midden blijven of de algemene voorwaarden van toepassing zijn en zal beoordeeld worden of de door NEC gestelde (verzwaarde) zorgplicht uit artikel 7:401 BW voortvloeit.

4.5. Voicediensten zijn niet gelijk te stellen aan internet- of telefoondiensten.

Rectbank Den Haag 9 mei 2014, IT 1533 (publicatie vereffening nalatenschap)
Zie ook IT 1526. Vereffening nalatenschap. Publicatieplicht. Het betreft het verzoek tot het benoemen van een vereffenaar van de nalatenschappen. De bekende erfgenamen hebben de nalatenschap verworpen. De wet bepaalt dat de benoeming van de vereffenaar dient te worden gepubliceerd, echter stelt de ING Bank dat er een onverhaalbare restschuld is en dat het in niemands belang is om voor de nalatenschap nog kosten te maken. De rechtbank beslist dat de beschikking bekend gemaakt wordt op www.rechtspraak.nl/uitspraken.

De beoordeling
De wet bepaalt dat de benoeming van de vereffenaar dient te worden gepubliceerd. Nu verzoekster stelt dat er sprake zal zijn van een onverhaalbare restschuld, aangezien de nalatenschap naast de te verkopen woning geen activa meer kent, is het in niemands belang om daarvoor nog kosten te maken. Naar het oordeel van de rechtbank bestaat er geen dwingende noodzaak voor de - kostbare - wettelijk voorgeschreven wijze van bekendmaking (publicatie in de Staatscourant en advertentie in een of meer nieuwsbladen) zodat dit niet zal worden bepaald. De belanghebbenden kunnen immers ook op een andere wijze, namelijk via internet, worden geïnformeerd, hetgeen iedere belanghebbende een even goede, wellicht betere, mogelijkheid geeft om de financiële situatie van de nalatenschap te kunnen inzien. Dit brengt ook geen nieuwe kosten met zich mee. De bekendmaking van de beschikking zal plaatsvinden op rechtspraak.nl/uitspraken. Deze wijze van bekendmaking komt in de huidige tijd met internet beter tegemoet aan de bedoeling van de wetgever, dan met de publicatiemiddelen uit de tijd waarin het huidig erfrecht werd ontworpen, toen de toegang tot internet nog niet algemeen was. Verzoekster wordt daarom ontheven van de wettelijke publicatieplicht.

Rechtbank Den Haag 28 mei 2014, IT 1534 (Fysicas tegen KPN)
Tussenuitspraak. Cloud computing. Back-up Online dienstverlening aan eenmanszaak. Schadevergoeding wegens niet-overhevelen van bestanden van oude naar nieuwe account. Verlies van gegevens (opleidings- en cursusmaterialen sportmassage). Exoneratiebeding in Algemene leveringsvoorwaarden via reflexwerking vernietigbaar.

4.7. Artikel 14.1 en 14.3 van de Algemene leveringsvoorwaarden zijn als exoneratiebedingen aan te merken als bedoeld in artikel 6:237 aanhef en onder f BW. Dergelijke bedingen die de gebruiker geheel of ten dele bevrijdt van een wettelijke verplichting tot schadevergoeding staan op de zogenoemde grijze lijst, en worden vermoed onredelijk bezwarend te zijn ten aanzien van een wederpartij, natuurlijk persoon, die niet handelt in de uitoefening van een beroep of bedrijf. Vast staat dat artikel 6:237 aanhef en onder f niet rechtstreeks tussen [eiseres] en KPN van toepassing is. De rechtbank is echter van oordeel dat aan deze laatste bepaling in de grijze lijst reflexwerking toekomt jegens [eiseres], nu zij een met consumenten vergelijkbare positie inneemt. [eiseres] heeft op dit punt terecht gesteld dat zij een kleine zelfstandige is, geen personeel in dienst heeft en voorts haar eenmanszaak lange tijd naast haar baan in loondienst als fysiotherapeute heeft gevoerd. Verder staat vast dat de door KPN aangeboden back-up dienst niet onmiddellijk samenhangt met de bedrijfsmatig door [eiseres] ondernomen activiteiten en ligt buiten het gebied van de eigenlijke professionele activiteit, namelijk het verzorgen van sportmassage opleidingen. [eiseres] is niet of nauwelijks van een consument te onderscheiden en komt via de open norm van artikel 6:233 aanhef en onder a BW de bescherming toe van de grijze lijst. Voor haar is het op dezelfde voet als bij een consument onwenselijk te achten dat in gevallen als deze – waarbij door KPN een fout met grote gevolgen is gemaakt – een wettelijke verplichting tot schadevergoeding wordt uitgesloten. Temeer nu KPN als grote professionele organisatie is aan te merken en [eiseres] in generlei onderhandelingspositie over de Algemene leveringsvoorwaarden tegenover KPN stond.

4.8. De stelling van KPN dat [eiseres] via Fysicas ook algemene voorwaarden met uitsluiting van aansprakelijkheid hanteert, en dat zij reeds zeven jaar zelfstandige is, doet aan de zojuist genoemde reflexwerking niet af. Volgens vaste rechtspraak moet de uitzondering van artikel 6:235 lid 3 BW restrictief worden uitgelegd, in die zin dat op de eerdergenoemde vernietigingsgronden geen beroep kan worden gedaan door een partij die meermalen en nagenoeg hetzelfde pakket van algemene voorwaarden hanteert. De door [eiseres] gehanteerde algemene voorwaarde betreft uitsluiting van aansprakelijkheid voor lichamelijk letsel, en niet, zoals de onderhavige Algemene leveringsvoorwaarden van KPN een uitsluiting van aansprakelijkheid voor schade, waaronder begrepen (onder meer) verlies van gegevens.

4.9. Het voorgaande leidt tot de conclusie dat de in artikel 14.3 vermelde uitsluiting van aansprakelijkheid door KPN terecht door [eiseres] buitengerechtelijk is vernietigd.

4.13. [eiseres] heeft ter comparitie, aan de hand van een door haarzelf opgesteld overzicht, toegelicht dat zij ongeveer 500-700 uur in 2013 en 360 uur in 2014 heeft besteed aan het herstellen en opnieuw vervaardigen van het benodigde cursusmateriaal. [eiseres] heeft met stukken onderbouwd welke specifieke werkzaamheden zij heeft moeten verrichten om het cursusmateriaal weer op te bouwen, zoals het maken van fotoplaatjes met telkens twee personen voor het doorlopen van alle stappen van een sportmassage, anatomieoverzichten, protocollen etc. Slechts een kleine hoeveelheid studiemateriaal heeft [eiseres] via haar studenten kunnen krijgen en inscannen, waarvoor echter opnieuw bewerkingstijd nodig was, in verband met aanstrepingen e.d. in die tekst. KPN heeft het door [eiseres] gestelde urenaantal, alsmede de door [eiseres] nauwkeurig omschreven werkzaamheden, nog niet (gemotiveerd) weersproken. Gelet op het onder 4.12 bedoelde oordeel van de rechtbank dat zij de schadebegroting aan zich houdt, zal de rechtbank partijen in de gelegenheid stellen om zich bij akte uit te laten over de schadeomvang, te weten (i) de hoogte van de uurvergoeding en (ii) het aantal gemaakte uren. De rechtbank zal [eiseres] in de gelegenheid stellen zich uitsluitend over de onder (i) en (ii) genoemde onderwerpen bij akte uit te laten op een termijn van vier weken, waarna KPN gelegenheid zal krijgen om eveneens uitsluitend op voornoemde onderwerpen bij antwoordakte te reageren, eveneens op een termijn van vier weken.

4.14. KPN heeft nog aangevoerd dat [eiseres] niet heeft voldaan aan haar schadebeperkingsplicht, omdat zij – kort gezegd – haar licentiegegevens en inlogcodes op een andere plek had kunnen bewaren, dan wel had kunnen inloggen op een andere computer om die gegevens te verkrijgen. KPN suggereert daarmee in feite dat [eiseres] de fout van KPN had kunnen voorkomen. Dit verweer gaat aldus niet op, nu dit niet van [eiseres] had kunnen worden verwacht in verhouding tot de vastgestelde fout van KPN, terwijl voorts uit een door partijen overgelegde afdruk van een e-mailbericht van KPN volgt dat KPN zelf via haar systemen ook over de licentiegegevens kon beschikken.

Rechtbank Den Haag 28 mei 2014, IT 1526 (publicatieplicht)
Vereffening Nalatenschap. Publicatie op internet. Verzoekster heeft een verzoek ingediend voor een bevel tot opheffing van de vereffening ex artikel 4:209 BW, vanwege de geringe waarde van de baten van de nalatenschap. De kantonrechter beveelt de opheffing van de vereffening van nalatenschap en oordeelt dat verzoeker wordt ontheven van de publicatieplicht. De kostbare wettelijke voorgeschreven wijze van bekendmaking zal niet worden voorgeschreven. Bekendmaking van de beschikking op www.rechtspraak.nl/uitspraken volstaat.

De beoordeling
3.1 De kantonrechter is van oordeel dat voldoende is komen vast te staan dat de waarde van
de baten van de nalatenschap zodanig gering is, dat er - gelet op de waarde van de schulden -
aanleiding is om de opheffing van de vereffening te bevelen.

3.2 De wet bepaalt dat deze opheffing dient te worden gepubliceerd. Nu er vrijwel geen baten zijn, wordt geoordeeld dat het in niemands belang is om daarvoor nog kosten te maken. Omdat de nalatenschap beneficiair aanvaard is zouden de kosten van publicatie voor rekening van het budget voor de rechtspraak komen, dus voor rekening van de Staat. Nu geen publicatie heeft plaatsgevonden van het vereffenaarschap en er ook verder geen dwingende noodzaak bestaat voor de -kostbare- wettelijk voorgeschreven wijze van bekendmaking (publicatie in de Staatscourant en advertentie in twee nieuwsbladen), zal deze niet worden voorgeschreven. De belanghebbenden kunnen immers ook op een andere wijze, namelijk via internet, worden geïnformeerd, hetgeen iedere belanghebbende een even goede, wellicht betere, mogelijkheid geeft om de financiële situatie van de nalatenschap te kunnen inzien. Dit brengt ook geen nieuwe kosten met zich mee. De bekendmaking van de beschikking zal plaatsvinden op www.rechtspraak.nl/uitspraken. Deze wijze van bekendmaking komt in de huidige tijd met internet beter tegemoet aan de bedoeling van de wetgever, dan met de publicatiemiddelen uit de tijd waarin het huidige erfrecht werd ontworpen, toen de toegang tot internet nog niet algemeen was. Verzoeker zal daarom worden ontheven van de wettelijke publicatieplicht.

HvJ EU 5 juni 2014, IT 1524, zaak C-360/13 (Public Relations Consultants Association tegen Newspaper Licensing Agency) - dossier
Auteursrecht. Reproductierecht. Tijdelijke reproductie. Zie eerder IEF 12948. Uitlegging van artikel 5, lid 1, van (InfoSoc-richtlijn 2001/29/EG). Beperkingen en uitzonderingen op reproductierecht. Begrip „tijdelijke reproductiehandelingen die van voorbijgaande of incidentele aard zijn en die een integraal en essentieel onderdeel vormen van een technisch procedéˮ. Kopie van webpagina die automatisch in het cache-internetgeheugen wordt opgeslagen en op het scherm wordt weergegeven. HvJ EU verklaart voor recht:

Artikel 5 van InfoSoc-richtlijn 2001/29/EG moet aldus worden uitgelegd dat kopieën op het computerscherm van de gebruiker en kopieën in het internetcachegeheugen van de harde schijf van die computer die door een eindgebruiker bij het raadplegen van een internetsite worden gemaakt, voldoen aan de voorwaarden tijdelijk te zijn, van voorbijgaande of incidentele aard te zijn en een integraal en essentieel onderdeel te vormen van een technisch procedé, alsook aan de voorwaarden van artikel 5, lid 5, van die richtlijn, en derhalve zonder toestemming van de houders van auteursrechten mogen worden gemaakt.

Gestelde vragen:

In omstandigheden waarin:
1. een eindgebruiker een webpagina bekijkt zonder deze pagina te downloaden, te printen of op enige ander wijze een kopie ervan te maken;
2. kopieën van deze webpagina automatisch op het scherm verschijnen en in het cache-internetgeheugen van de harde schijf van de computer van de eindgebruiker worden opgeslagen;
3. het maken van deze kopieën noodzakelijk is voor het technische procedé dat correct en doeltreffend surfen op het internet mogelijk maakt;
4. de op het scherm weergegeven kopie aldaar blijft staan tot de eindgebruiker de betrokken pagina verlaat, en zij dan ingevolge de normale werking van de computer automatisch wordt gewist;
5. de in het cachegeheugen opgenomen kopie aldaar blijft opgeslagen tot zij door andere gegevens wordt verdrongen doordat de eindgebruiker andere webpagina’s bekijkt, en zij dan ingevolge de normale werking van de computer automatisch wordt gewist;
6. de kopieën slechts worden bewaard voor de duur van de gewone procedés die met het sub (iv) en (v) hierboven beschreven internetgebruik gepaard gaan;
zijn dergelijke kopieën dan (i) tijdelijk, (ii) van voorbijgaande of incidentele aard, en (iii) vormen zij een integraal en essentieel onderdeel van het technische procedé in de zin van artikel 5, lid 1, van richtlijn 2001/29/EG1 ?

A. Verhoeven, 'Terhandstelling van algemene voorwaarden: weer een weeffout in de wet?', IT 1523 (algemene voorwaarden)
Bijdrage ingezonden door Anke Verhoeven, SOLV. Vorige week publiceerde de rechtbank Oost Brabant een interessant vonnis over de toepasselijkheid van algemene voorwaarden [IT 1517]. De juridische vraag die hierin centraal staat is of het verplicht is om algemene voorwaarden in online context zodanig te presenteren dat zij gemakkelijk te downloaden zijn en ter beschikking blijven na het sluiten van de overeenkomst.

De rechter is daarover helder: dat hoeft niet, althans niet als je een dienstverlener bent.

Ingevolge het bepaalde in artikel 6:230e BW moeten de algemene voorwaarden tijdig voor het sluiten van de schriftelijke overeenkomst worden medegedeeld of beschikbaar gesteld. Noch uit de wet, noch uit de Dienstenrichtlijn (2006/123/EG, PbEU L 376) volgt dat de voorwaarden die op de in artikel 6:230c BW voorzien wijze worden verstrekt, gemakkelijk te downloaden moeten zijn en ter beschikking moeten blijven na het sluiten van de overeenkomst.

Ik vond dat een opvallende conclusie, omdat dat zou betekenen dat er wat dit betreft een ander regime geldt voor dienstverleners dan voor niet-dienstverleners. Het basis artikel in het BW dat gaat over het terhandstellen van algemene voorwaarden, bepaalt namelijk wel dat algemene voorwaarden die op elektronische wijze worden verstrekt moeten kunnen worden opgeslagen en  toegankelijk moeten zijn voor latere kennisneming. Het relevante artikel (6:234 BW) luidt, voor zover relevant als volgt:

Lid 1: De gebruiker heeft aan de wederpartij de in artikel 233 onder b bedoelde mogelijkheid geboden, indien hij de algemene voorwaarden voor of bij het sluiten van de overeenkomst aan de wederpartij ter hand heeft gesteld, de voorwaarden overeenkomstig de in artikel 230c voorziene wijze heeft verstrekt […]

Lid 2: De gebruiker heeft tevens aan de wederpartij de in artikel 233 onder b bedoelde mogelijkheid geboden, indien hij de algemene voorwaarden voor of bij het sluiten van de overeenkomst aan de wederpartij langs elektronische weg ter beschikking heeft gesteld op een zodanige wijze dat deze door haar kunnen worden opgeslagen en voor haar toegankelijk zijn ten behoeve van latere kennisneming […]

Het lijkt simpel: lid 1 is voor offline ter beschikking stelling en lid 2 is voor online ter beschikking stelling, dus bij online ter beschikking stelling geldt de eis van beschikbaarheid voor latere kennisneming wel. Maar zo simpel is het niet. Lid 1 verwijst namelijk als mogelijkheid ook naar de in art. 6:230c BW voorziene wijze van terhandstelling, welk artikel ook een elektronische mogelijkheid benoemt.

Dat artikel is onderdeel van een samenstel van regels dat alleen geldt voor dienstverleners en dat gebaseerd is op de Dienstenrichtlijn (2006/123). Onderdeel van dat samenstel is een informatieplicht die voor dienstverleners geldt. De dienstverlener moet voor of bij het sluiten van de overeenkomst een hele waslijst aan informatie verstrekken, waaronder de van toepassing zijnde algemene voorwaarden. Art.6:230c BW geeft aan op welke manier de dienstverlener dat kan doen. Een van die manieren is het elektronisch toegankelijk maken van die informatie op een aan de afnemer verstrekt adres.

De in artikel 230b bedoelde informatie, naar keuze van de dienstverrichter, bedoeld in artikel 230b, aanhef: […] 3. is voor de afnemer gemakkelijk elektronisch toegankelijk op een door de dienstverrichter meegedeeld adres; […]

Als deze artikelen in onderlinge samenhang worden gelezen, heeft de rechter helemaal gelijk. De eis van beschikbaarheid voor latere kennisneming wordt niet gesteld in 6:230c BW, noch in 6:234 lid 1 BW, waarin verwezen wordt naar dit artikel. Ik heb zelf echter het vermoeden dat dit nooit de bedoeling is geweest van de wetgever en dat het hier gaat om een weeffout die is veroorzaakt door implementatie van twee verschillende Europese richtlijnen. Ik licht dat nader toe.

De onderstreepte tekst uit lid 2 van art. 6:234 BW hierboven is het gevolg van implementatie van de eCommerce Richtlijn (2000/31). Daarin staat, in artikel 10, lid 3 het volgende:

De voorwaarden van het contract en de algemene voorwaarden van het contract moeten de afnemer op een zodanige wijze ter beschikking worden gesteld dat hij deze kan opslaan en weergeven.

Deze verplichting geldt op basis van de richtlijn in elektronische context, namelijk voor zogenaamde diensten van de informatiemaatschappij. In Nederland is het artikel echter niet beperkt tot verleners van diensten van de informatiemaatschappij, maar geldt het voor elke elektronische terhandstelling van algemene voorwaarden. Dat lijkt me op zichzelf een wenselijke situatie.

Zoals gezegd is art. 6:230c BW het gevolg van implementatie van de Dienstenrichtlijn, die van later datum is dan de eCommerce Richtlijn. De Dienstenrichtlijn bevat uitdrukkelijk de bepaling dat de informatieverplichtingen niet afdoen aan andere eisen die in andere richtlijnen zijn opgenomen. De verplichting uit de eCommerce Richtlijn blijft dus ook na inwerkingtreding van de Dienstenrichtlijn gewoon van kracht voor alle dienstverleners die een dienst van de informatiemaatschappij leveren.

In Nederland is er echter iets misgegaan, omdat er alleen in lid 1 van art. 6:234 BW wordt verwezen naar de implementatie van de Dienstenrichtlijn en dat alleen in lid 2 wordt verwezen naar de eis van beschikbaarheid voor latere kennisneming. Dat heeft tot gevolg dat de eis van beschikbaarheid voor latere kennisneming naar Nederlands recht dus juist niet geldt voor dienstverleners, terwijl deze ooit specifiek was bedoeld voor aanbieders van diensten van de informatiemaatschappij. Dat zou gerepareerd kunnen worden door ook in lid 2 een verwijzing naar art. 6:230c BW in te voegen. Wellicht had het op de weg van de rechter gelegen om in het onderhavige vonnis alvast richtlijnconform te interpreteren en de eis wél van toepassing te achten.

Anke Verhoeven