Internet  

Jan-Jaap Oerlemans schreef op de OerlemansBlog: In België wordt in artikel 88ter Wetboek van Strafvordering de zogenaamde ‘netwerkzoeking’ geregeld. Aan het artikel kan een zeer brede betekenis worden toegekend. Zelfs zo breed dat het de grondslag zou kunnen vormen van tot een ‘online doorzoeking’ in het buitenland.

In dit blogbericht wil ik de bevoegdheid kort analyseren en een vergelijking maken met het Nederlandse equivalent zoals geregeld in artikel 125j van het Nederlandse Wetboek van Strafvordering. Daarbij wil ik opmerken dat het slechts mijn eerste gedachten zijn over het onderwerp. Als iemand mij kan en wil verbeteren, dan graag! Overigens ben ik ook op zoek naar een link naar artikel 88ter.

Lees verder.

HvJ EU 19 april 2012, zaak C-523/10 (Wintersteiger tegen Products 4U Sondermaschinenbau GmbH) - dossier

Prejudiciële vragen van het Oberster Gerichtshof, Oostenrijk.

Adwords, andere landcode-topniveaudomeinnamen en de plaats waar het schadebrengende feit zich heeft voorgedaan of zich kan voordoen.

Verkorte vraag: Volgens welke criteria moet worden bepaald of bij gebruik als AdWord van een merk van de staat van het gerecht op een website van een zoekmachine met een ander landcode-topniveaudomein dan dat van de staat van het gerecht, een bevoegdheid krachtens verordening Brussel I ontstaat?

Conclusie AG: Artikel 5 [Verordening Brussel I] dient aldus te worden uitgelegd dat, wanneer via het internet handelingen worden gesteld die een schending van een in een lidstaat ingeschreven nationaal merk kunnen vormen, de gerechten bevoegd zijn:
– van de lidstaat waar het merk is ingeschreven,
– en van de lidstaat waar de noodzakelijke middelen worden gebruikt om daadwerkelijk inbreuk te maken op een in een andere lidstaat ingeschreven merk.

Antwoord HvJ EU:
Artikel 5, punt 3, van verordening (EG) nr. 44/2001 van de Raad van 22 december 2000 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken, moet aldus worden uitgelegd dat een geschil over een inbreuk op een in een lidstaat ingeschreven merk die zou bestaan in het gebruik door een adverteerder van een aan dat merk identiek trefwoord op de website van een zoekmachine die via een landgebonden topniveaudomeinnaam van een andere lidstaat opereert, aanhangig kan worden gemaakt bij de rechters van de lidstaat waar het merk is ingeschreven of bij de rechters van de lidstaat van de plaats waar de adverteerder is gevestigd.

Gehele vraagstelling: Moeten de woorden "plaats waar het schadebrengende feit zich heeft voorgedaan of zich kan voordoen" in artikel 5, nr. 3, van verordening (EG) nr. 44/2001 (hierna: "verordening Brussel I")1, wanneer van een in een andere lidstaat gevestigde persoon wordt beweerd dat hij inbreuk op een merk van de staat van het gerecht heeft gepleegd door gebruikmaking van een aan het merk gelijk trefwoord (AdWord) in een internetzoekmachine die haar diensten onder verschillende landcode-topniveaudomeinen aanbiedt, aldus worden uitgelegd:
1.1.    dat de bevoegdheid uitsluitend ontstaat wanneer het trefwoord wordt gebruikt op de website van de zoekmachine waarvan het topniveaudomein dat van de staat van het gerecht is;
1.2.    dat de bevoegdheid uitsluitend ontstaat wanneer de website van de zoekmachine waarop het trefwoord wordt gebruikt, in de staat van het gerecht kan worden geraadpleegd;
1.3.    dat voor de bevoegdheid vereist is dat naast de mogelijkheid om de website te raadplegen, aan andere eisen is voldaan?
2.    Indien de vraag onder punt 1.3 bevestigend wordt beantwoord:
Volgens welke criteria moet worden bepaald of bij gebruik als AdWord van een merk van de staat van het gerecht op een website van een zoekmachine met een ander landcode-topniveaudomein dan dat van de staat van het gerecht, een bevoegdheid krachtens artikel 5, nr. 3, van verordening Brussel I ontstaat?

HvJ EU 19 april 2012, zaak C-461/10 (Bonnier Audio e.a) - dossier

illustratie link bibliotheekoosterwolde

Prejudiciële vragen Högsta domstol, Zweden.

Zie eerdere conclusie AG, IEF 10510. Verkorte vraag: Wanneer moet ISP NAW-gegevens verschaffen van inbreukmaker?

HvJ EU verklaart voor recht:

Richtlijn 2006/24/EG [gegevensbewaring] moet aldus worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres (Internet Protocol) heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.

De omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, is in het hoofdgeding irrelevant.

Richtlijn 2002/58/EG [privacy en elektronische communicatie] en richtlijn 2004/48 moeten aldus worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.

Vraag: Staat richtlijn 2006/24/EG [... gegevensbewaring] van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (richtlijn bewaring van gegevens), inzonderheid de artikelen 3, 4, 5 en 11 daarvan, in de weg aan de toepassing van een op artikel 8 van [handhavings]richtlijn 2004/48/EG gebaseerde nationale bepaling volgens welke in een civielrechtelijke procedure een internetprovider met het oog op de identificatie van een abonnee kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres heeft toegewezen dat is gebruikt om inbreuk te maken op het auteursrecht, wanneer de verzoeker een duidelijk bewijs van de inbreuk op een bepaald auteursrecht heeft overgelegd en die maatregel in overeenstemming is met het evenredigheidsbeginsel?

Heeft de omstandigheid dat de lidstaat de richtlijn bewaring van gegevens nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, invloed op het antwoord op vraag 1?

Rechtbank Almelo 18 april 2012, LJN B3330 (Total Telecom c.s. tegen gedaagde)

Uitspraak mede ingezonden door Filip van Eeckhoutte, Van Eeckhoutte Advocaten.

Onrechtmatige daad. Erg anekdotische "Internetterreur" zoals rechtspraak.nl dit aanduidt. Over de aantasting van de eer en de goede naam tegen over de vrijheid van meningsuiting. De voorzieningenrechter wijst de vorderingen gericht op stopzetting van de onrechtmatige uitlatingen en publicaties toe, alsmede plaatsing van rectificaties op blogs en Twitter account gedaagde. De voorgeschreven rectificatie op twitter kan (gezien het maximum aantal tekens) nog wel voor een executieprobleem zorgen.

4.6. Hoewel het meest verstrekkende verweer van [gedaagde] is dat zij de gewraakte uitlatingen en publicaties reeds heeft verwijderd op haar blogs en Twitter account, kiest de voorzieningenrechter ervoor allereerst het volgende te overwegen.

4.7. [Gedaagde] erkent dat zij de gewraakte uitlatingen en publicaties op haar blogs en Twitter account heeft geplaatst, maar betwist dat deze niet op feiten berusten.

De aard van de uitingen is naar het voorlopig oordeel van de voorzieningenrechter suggestief, grievend en zeer verstrekkend. Zo wordt door [gedaagde] gesuggereerd dat Total Telecom c.s. actief is in de porno-industrie en dat er wordt gefraudeerd. Dat maakt dat er hoge eisen mogen worden gesteld aan de feitelijke onderbouwing van de gedane uitlatingen. [Gedaagde] heeft ter zitting geen enkele onderbouwing gegeven van haar stelling dat de door haar geplaatste uitingen berusten op feiten. Reeds hierom kan niet worden geoordeeld dat de door [gedaagde] gedane uitingen voldoende steun vinden in de feiten.

4.8. Het voorgaande betekent dat [gedaagde] met de door haar geplaatste uitlatingen en publicaties op haar blogs en Twitter account onrechtmatig handelt jegens Total Telecom c.s. Daaruit volgt tevens dat het recht van Total Telecom c.s. op bescherming van eer en goede naam en op eerbiediging van de persoonlijke levenssfeer van [eiser sub 2] dient te prevaleren boven het recht van [gedaagde] op vrijheid van meningsuiting.

4.10. Er is discussie tussen partijen over het antwoord op de vraag of de gewraakte uitlatingen en publicaties van [gedaagde] reeds verwijderd zijn door [gedaagde]. [Gedaagde] stelt, zoals hiervoor onder 4.6. overwogen, dat zij deze reeds verwijderd heeft. Total Telecom c.s. betwist dat en stelt daartoe dat de gewraakte uitlatingen en publicaties nog steeds zijn te raadplegen via het internet (blogs, twitter en andere websites). Of de betreffende uitingen daadwerkelijk zijn verwijderd kan in dit kort geding in het midden blijven. De omstandigheid dat tussen partijen discussie bestaat over die verwijdering brengt, nu hiervoor reeds geoordeeld is dat de betreffende uitingen onrechtmatig zijn jegens Total Telecom c.s., mee dat Total Telecom c.s. belang heeft bij stopzetting van de inbreukmakende handelingen, zoals door haar geformuleerd in de dagvaarding. Deze zullen hierna worden toegewezen in de vorm zoals hierna beschreven.

4.11. Total Telecom c.s. heeft voorts voldoende aannemelijk gemaakt dat de blogs van [gedaagde] vergezeld gaan van zogenaamde (meta)tags, waarmee op initiatief van de blogger wordt aangegeven hoe een webpagina getoond moet worden in de internetbrowser en aan zoekmachines. Door de naam van Total Telecom c.s. en haar advocaat te verbinden aan teksten waarin [gedaagde] op voornoemde negatieve wijze uitlatingen doet over Total Telecom c.s. handelt zij naar het voorlopig oordeel van de voorzieningenrechter onrechtmatig jegens Total Telecom c.s. Ook de gevorderde verwijdering van (delen van) die (meta)tags dient daarom te worden toegewezen. Evenzo dient de gevorderde verwijdering van de onrechtmatige uitlatingen en publicaties uit hun cache (een geheugen met daarin bepaalde webbestanden) te worden toegewezen.

Dictum: 5.6. beveelt [gedaagde] binnen twee dagen na betekening van dit vonnis bovenaan op de voorpagina van haar blogs [xxxx.nl] en [xxxx.com] een bij opening van die blogs meteen zichtbare rectificatie te (doen) plaatsen, omkaderd en in een normaal lettertype en- grootte en deze gedurende drie maanden na plaatsing aaneengesloten en zichtbaar geplaatst te houden, die luidt:

RECTIFICATIE

De voorzieningenrechter te Almelo heeft bij vonnis van 18 april 2012 geoordeeld dat ik, [gedaagde], wonende te [woonplaats], op deze website onrechtmatige en ongegronde beweringen en uitlatingen heb gedaan en heb geplaatst en/of heb laten plaatsen over Total Telecom en haar directeur de heer [eiser sub 2]. Die beweringen en uitlatingen vinden geen steun in het feitenmateriaal en zijn inmiddels verwijderd. De voorzieningenrechter te Almelo heeft mij bij dat vonnis tot rectificatie hiervan veroordeeld.;

5.7. beveelt [gedaagde] binnen twee dagen na betekening van dit vonnis via haar Twitter account [@xxxx]NL] aan al haar volgers (followers) de volgende rectificatie te twitteren:

Rectificatie: De voorzieningenrechter te Almelo heeft bij vonnis van 18 april 2012 geoordeeld dat ik, [gedaagde], wonende te [woonplaats], onrechtmatige en ongegronde uitlatingen heb getwitterd met betrekking tot Total Telecom en de heer [eiser sub 2].

De voorzieningenrechter te Almelo heeft mij bij dat vonnis tot rectificatie hiervan veroordeeld;

Op andere blogs:
Ius Mentis (Rectificeren op Twitter, hoe doe je dat?)

Conclusie AG HvJ EU 17 april 2012, zaak C-176/11 (HIT tegen Bundesminister für Finanzen)

Kansspelen en reclame maken in het buitenland. Vraag: „Is een regeling van een lidstaat, die reclame in deze lidstaat voor in het buitenland gelegen casino’s slechts toestaat wanneer de voor deze casino’s geldende wettelijke bepalingen ter bescherming van de speler overeenkomen met de nationale bepalingen ter zake, verenigbaar met de vrijheid van dienstverrichting?”

Conclusie AG: „Artikel 56 VWEU moet aldus worden uitgelegd dat het zich verzet tegen de regeling van een lidstaat die voor de afgifte van een vergunning voor reclame voor buitenlandse casino’s vereist dat de casino-exploitant aantoont dat de wettelijke spelersbescherming in de lidstaat van vestiging van het betrokken casino gelijkwaardig is aan die in de lidstaat op het grondgebied waarvan reclame zou moeten worden gemaakt.”

Rechtbank ’s-Gravenhage 15 maart 2012, LJN BV9594 / LJN BV9587

Met samenvatting van Hanneke van Lith, masterstudent IVIR.

Vergelijkbaar met IT 660: Phishing en incidentenregister. Twee beschikkingen. Wbp. Incidentenregister. Phishing.

Het verzoek van de ouders om de persoonsgegevens van hun kind bij de Stichting CIS en van het incidentenregister van de ING te verwijderen is afgewezen.

De rechtbank geeft in beide zaken te kennen dat onbetwist vast staat dat de pinpas en pincode van de minderjarige zijn gebruikt bij zogenaamde ‘phishing-fraude’. Het kind heeft namelijk verklaard dat hij vrijwillig zijn pinpas en pincode heeft afgegeven, om makkelijk geld te verdienen. Door de ouders van het kind wordt echter aangevoerd dat hun kind onder valse voorwendselen is overgehaald zijn/haar pinpas en pincode te verstrekken aan een derde. De rechtbank geeft de ouders de mogelijkheid dit te bewijzen door middel van getuigenverklaringen.

Tot die tijd heeft de rechtbank bepaalt dat de persoonsgegevens van het kind niet hoeven te worden verwijderd door de ING.

4.11. Tussen partijen is niet in geschil dat de betaalrekening van [kind van verzoekers] is gebruikt voor frauduleuze transacties. Gezien de verklaring van [kind van verzoekers] tegenover de politie is vast komen te staan dat [kind van verzoekers] daarbij betrokken was. Hij heeft in zijn verklaring toegegeven dat hij met het oog op een snelle verdienste van wel een paar honderd euro zijn pas en pincode aan een derde heeft afgegeven, zodat die zijn rekening zou kunnen gebruiken. Hij kwam zelf tot het besef dat een en ander niet klopte. Dat [kind van verzoekers] er daarom spijt van kreeg en zijn moeder informeerde en vervolgens openheid van zaken heeft gegeven bij de politie, doet op zich aan zijn betrokkenheid bij de fraude niet af. In de gegeven omstandigheden is naar het oordeel van de rechtbank aan de criteria voor opneming in het incidentenregister en het daaraan gekoppelde EVR voldaan en had ING derhalve een gerechtvaardigd belang de persoonsgegevens van [kind van verzoekers] daarin op te nemen.

4.12. Tegenover dit belang van ING staan de mogelijke nadelige gevolgen voor [kind van verzoekers] als gevolg van opnemen van zijn persoonsgegevens in de registers. De afweging van deze belangen valt in het nadeel van [kind van verzoekers] uit. De rechtbank heeft daarbij in aanmerking genomen dat [kind van verzoekers] nog wel kan bankieren. Weliswaar is de zogenaamde convenantenrekening - een basale bancaire rekening waarop betalingen kunnen worden ontvangen en waarvan betalingen kunnen worden verricht - alleen te openen door meerderjarigen, maar ter zitting heeft ING aangegeven bereid te zijn een rekening voor [kind van verzoekers] te openen die identiek is aan de convenantenrekening. Bovendien is de opname in verband met de leeftijd van [kind van verzoekers] beperkt tot vier jaar.

Ex parte beschikking Rechtbank 's-Gravenhage 20 maart 2012, KG RK 12-609 (Stichting BREIN tegen gerekwestreerde)

Tussenpersoon. Proxy service. Auteursrecht. Verzoek ziet op de onmiddelijke voorziening tegen gerekwestreerden, die een zogenaamde reverse proxydienst aanbiedt waarmee via een server de website The Pirate Bay wordt doorgegeven. Hierdoor kunnen abonnees van Ziggo en XS4All deze site bezoeken zonder dat zij worden tegengehouden door de IP- en DNS-blokkade [IEF 10763].

De voorzieningenrechter beveelt gerekwestreerde binnen zes uur na betekenis van deze beschikking de dienst te staken en gestaakt te houden en het ter beschikking stellen van The Pirate Bay, al dan niet via het subdomein tpb.dehomies.nl te staken en gestaakt te houden.

Uit het verzoekschrift van stichting BREIN:

40. Als gevolg van het vonnis d.d. 11 januari 2012 van de 'Haagste rechtbank is TBP niet meer toegankelijk voor abonnees van Ziggo en XS4ALL. Met zijn reverse proxy geeft Gerekwestreerde eenieder, waaronder abonnees van Ziggo en XS4ALL, de mogelijkheid één op één gebruik te maken van TPB. Daarmee saboteert hij het door de Rechtbank zorgvuldig afgewogen verbod.

41. De handelingen van de gebruikers van de reverse proxy tpb.dehomies.nl/The Pirate Bay kwalificeren als (zelfstandige, ongeautoriseerde openbaarmakingen en ter beschikking stellingen in de zin van art. 12 Aw resp. art. 2 lid I sub d, 6 lid 1 sub c, 7a lid 1 sub c Wnr.

42. Gerekwestreerde en zijn dienst moet worden beschouwd als "tussenpersoon" wiens dienst wordt gebruik door derden om inbreuk te maken, als bedoeld in art. 26d Aw en art 15e Wnr. Gerekwestreerde faciliteert deze inbreuken, met name voor abonnees van Ziggo en XS4ALL, heeft hier wetenschap van en is er bovendien actief bij betrokken. Op grond van artikel 26d Aw en 15e Wnr kan het Gerekwestreerde verboden worden The Pirate Bay nog langer ter beschikking te stellen.

Op andere blogs
SOLV (ex parte bevel van BREIN tegen proxy The Pirate Bay had nooit mogen worden gegeven)

Rapport van de Rijks Audit Dienst inzake DigiNotar, Bijlage  bij Kamerstukken II 26 643, nr. 230.

Bron 2: Brief regering; Resultaten van een drietal onderzoeken inzake DigiNotar

Uit de samenvatting: Wat is er door overheidspartijen wel en niet goed gedaan ten aanzien van de beheersing van het stelsel van certificaten vallend onder PKIoverheid? Dat is kortgezegd de vraag die we in dit onderzoek pogen te beantwoorden. Daarbij maken we een onderverdeling naar de periode vóór het bekend worden van de digitale inbraak in de systemen van DigiNotar en de periode erna.

Door de afhandeling van de DigiNotar-affaire in september 2011 heeft bij de rijksoverheid een trendbreuk plaatsgevonden. De wijze van denken en omgaan met risico‟s van beveiliging van websites is veranderd. Samenwerking tussen overheidspartijen onderling en samenwerking tussen rijksoverheid en andere belanghebbende partijen (publiek, privaat, internationaal) hebben een belangrijke impuls gekregen.

Er is door de overheid snel en adequaat gehandeld om verdere schade te voorkomen. Zo werden burgers en bedrijven gewaarschuwd, werd Microsoft met succes benaderd om een voorziene patch (update) voor Nederland met een week uit te stellen, en werd de operationele bedrijfsvoering van DigiNotar met betrekking tot de uitgifte van certificaten overgenomen. Ook werd direct nader onderzoek ingesteld naar alle ins and outs rondom dit falen van de informatiebeveiliging. Vele belanghebbende partijen werden betrokken bij de bestrijding van de crisis. Ook dit gebeurde snel en adequaat.

Voorafgaand aan de digitale inbraak bij DigiNotar was er feitelijk geen sprake van extra alertheid in dit verband. Alle overheidspartijen vertrouwden, voor wat betreft het toezicht op PKI-overheid, op de activiteiten van de betreffende auditpartij, die op zijn beurt ook weer geaccrediteerd was. Wellicht mede als gevolg van dit vertrouwen, was een aantal standaardzaken niet aanwezig: zo was er geen risicoanalyse uitgevoerd over ketenpartners heen, was er onvoldoende inzicht in aantal en aard van de uitstaande PKIoverheid-certificaten, en was er geen helderheid over toezichtscriteria.

Brief over de beveiliging van Supervisory Control And Data Acquisition (SCADA)-systemen en de gebeurtenissen in de gemeente Veere, Kamerstukken II, 26 643, nr. 228.

Uw Kamer heeft haar zorgen geuit over de beveiliging van SCADA-systemen naar aanleiding van de uitzending van ÉénVandaag over SCADA-systemen en de gebeurtenissen in de gemeente Veere. SCADA-systemen worden gebruikt voor het verzamelen, doorsturen, verwerken en visualiseren van meet- en regelsignalen van verschillende machines in (grote) industriële procescontrolesystemen. Deze systemen worden gebruikt in de vitale infrastructuur om processen aan te sturen. De beveiliging van SCADA-systemen is van groot belang. Inbreuken op SCADA-systemen raken ons direct. De aandacht van hackers voor de beveiliging van SCADA-systemen neemt de laatste tijd zichtbaar toe.

Het beveiligen van dergelijke systemen is primair de verantwoordelijkheid van de eigenaren van de SCADA-systemen. De overheid houdt echter, gezien het grote belang dat door de overheid aan bepaalde sectoren wordt toegekend, toezicht op bepaalde sectoren.(...)

In 2012 zal verder worden ingezet op de aansluiting van vitale sectoren bij het Nationaal Cyber Security Centrum. Daarnaast zal de huidige samenwerking tussen het NCSC en de zogeheten ISAC's, de overlegstructuren van vitale sectoren om informatie over cyber security te delen, de komende periode worden geïntensiveerd. (...)

Concluderend, we zien dat systemen in toenemende mate afhankelijk zijn van het internet. Dit biedt kansen maar brengt daarnaast ook nieuwe risico’s met zich mee. De eigenaar van een SCADA-systeem is zelf verantwoordelijk voor een passende beveiliging van het desbetreffende systeem. In het geval van de gemeente Veere was er weliswaar sprake van een betreurenswaardig incident, het betrof echter geen bedreiging van de nationale veiligheid. Het verhogen van de weerbaarheid van de vitale sectoren is een van de actielijnen van de Nationale Cyber Security Strategie. Hiermee blijft het Kabinet zich ervoor inzetten om Nederland digitaal veiliger te maken.

De Raad van Europa neemt een Internet Governance CoE Strategy aan om mensenrechten, de rule of law en online democratie te beschermen, uit de executive summary:

The Council of Europe is promoting an Internet based on its core values and objectives, namely human rights, pluralist democracy and the rule of law; developing Europe's cultural identity and diversity; finding common solutions to the challenges facing European society; and consolidating democratic stability in Europe.

With over 40 lines of concrete action, the strategy identifies challenges and corresponding responses to enable state and non-state actors together to make the Internet a space which is inclusive and people-centred. The existing framework of international law, including human rights law, is, as a matter of principle, equally applicable on-line as it is off-line.

For the Council of Europe, access to the Internet is enabling unprecedented numbers of people to speak out, to impart information and ideas, and to spontaneously assemble. Protecting and preserving the Internet by “doing no harm” to its functioning is therefore vital to secure the online exercise of Articles 10 and 11 of the European Convention on Human Rights. At the same time, with freedom comes the need for citizens to be adequately informed, enabling them to deal responsibly with services offered via the Internet.

For people to trust the Internet, the protection of personal data and respect for privacy on the Internet are indispensable. The Council of Europe Convention on data protection (“Convention 108”) is the best available instrument to protect and promote data protection worldwide. By modernising it and strengthening its implementation, we can address challenges posed by new technologies.

The opportunities of the Internet also carry risks, such as cybercrime. The Budapest Convention on Cybercrime is the first treaty in this field. Its potential should be fully exploited.

The Internet has a great potential to promote democracy and cultural diversity. Increased data collection through the European Audiovisual Observatory and improved public services through the Internet should be developed.

Making sure that the rights of children and young people are not violated and that their human rights are respected in all areas, including on the Internet, is a priority. We cannot accept images of sexual abuse of children circulating on the Internet. Children must be able to safely play, learn, communicate and develop. They have integrated the Internet and other ICTs into their everyday lives and in their interaction with others. Internet services and new media environments, such as social networks, blogs, chats and messenger services offer great opportunities but can carry risks of violence, abuse or exploitation.

The strategy sets out a coherent vision for a sustainable long-term approach to the Internet. Its success will depend greatly on multi-stakeholder dialogue and support.