Internet  

Vzr. Rb. Amsterdam 18 oktober 2023, IT 4404; ECLI:NL:RBAMS:2023:6530 (Eiser tegen Criteo). Eiser is een Nederlandse natuurlijke persoon. Gedaagden zijn rechtspersonen die onderdeel uitmaken van het Criteo-concern. Criteo is een belangrijke speler in de ‘Adtech-industrie’. Criteo plaatst via de website van derden zogeheten ‘tracking cookies’ op computers en/of mobiele apparaten. Tracking cookies bevatten een uniek ID, een willekeurige lijst van karakters, die wordt toegewezen aan de browser van een bepaalde websitebezoeker. Bij iedere website die een link heeft met Criteo en die met die browser wordt bezocht, wordt dezelfde tracking cookie uitgelezen. Het doel van Criteo met de tracking cookies is om advertenties af te stemmen op het gedrag van websitebezoekers. Dit is ook gebeurd bij eiser zonder dat hij daarvoor toestemming heeft verleend, waardoor hij stelt dat in strijd met de AVG en de telecommunicatiewet is gehandeld. Eiser vordert staking en gestaakt houden van het plaatsen van tracking cookies via websites van derden door Criteo. Daarnaast vordert eiser dat hij in kan zien met wie zijn persoonsgegevens gedeeld zijn en dat deze verwijderd worden.

Aanhangsel Handelingen II 2022/23, nr. 2037. Minister Dijkgraaf van Onderwijs, Cultuur en Wetenschap en minister Wiersma van Primair en Voortgezet Onderwijs beantwoorden Kamervragen ten aanzien van tekstgenerator ChatGPT. De minister antwoordt dat hij van het bestaan van ChatGPT weet en dat hij ChatGPT geen geschikte tool vindt voor leerlingen om schrijfvaardigheden te leren. ChatGPT is echter niet in staat om context of betekenis uit tekst af te leiden volgens de minister, waardoor kritisch lezen en analyseren van teksten nog belangrijker worden in de toekomst. Op scholen worden plannen opgesteld om basisvaardigheden zoals taal en digitale geletterdheid te ontwikkelen. Aan de ministers wordt gevraagd of ze de gevaren zien van ChatGPT. De ministers stellen dat ChatGPT mogelijkheden biedt voor efficiëntie en verkrijging van informatie. Zij zien mogelijkheden in het bevorderen van de competentie, digitale geletterdheid en het verminderen van werkdruk voor leraren. Ook is het kabinet volgens de ministers op de hoogte van eventuele gevaren van deze technologie. Zo bestaan risico’s op het gebied van privacy en kan ChatGPT gebruikt worden voor schadelijke doeleinden. Daarom is een nationaal onderwijslab (NOLAI) aan het werk om veilige en verantwoorde innovaties te ontwikkelen en evalueren. Zij houden daarbij privacy en autonomie van leraren en leerlingen in het oog.

Hof Arnhem-Leeuwarden 3 oktober 2023, IT 4403; ECLI:NL:GHARL:2023:8323 (GGD Utrecht tegen Finalist). De GGD regio Utrecht (hierna: GGD) en Finalist IT Group (hierna: Finalist) hebben een software-ontwikkelingsovereenkomst gesloten, waarbij GGD opdracht heeft gegeven tot ontwikkeling van een digitaal dossier voor de Jeugdzorg. Nadat GGD de aangeboden software niet had geaccepteerd, hebben GGD en Finalist een bindend advies-overeenkomst gesloten. Na de oplevering van de software heeft de GGD een voorlopig deskundigenonderzoek verzocht, maar dit kon de rechtbank niet in behandeling nemen wegens de bindend advies-overeenkomst. GGD is het niet met dit oordeel van de rechtbank eens en vraagt het hof het verzoek alsnog toe te wijzen.

Europese Commissie 12 oktober 2023, IT 4401. Vandaag hebben de diensten van de Europese Commissie X formeel een verzoek om informatie gestuurd in het kader van de Digital Services Act (DSA). Dit verzoek werd gedaan naar aanleiding van aanwijzingen die de diensten van de Commissie hebben ontvangen over de vermeende verspreiding van illegale inhoud en desinformatie, met name de verspreiding van terroristische en gewelddadige inhoud en haatzaaiende taal. Het verzoek heeft ook betrekking op de naleving van andere bepalingen van de DSA.

Vzr. Rb. Rottedam 6 september 2023, IT 4397; ECLI:NL:RBROT:2023:9599 (verzoekster tegen De Nederlandsche Bank). Verzoekster is een rechtspersoon die bedrijfsmatig diensten aanbiedt voor het wisselen tussen virtuele en fiduciaire valuta. Sinds 21 mei 2020 zijn op deze bedrijfsactiviteiten de Wet ter voorkoming van witwassen en financieren van terrorisme en de Implementatiewet wijziging vierde anti-witwasrichtlijn van toepassing. Op grond van deze wet dienen bedrijven met bedrijfsactiviteiten als die van verzoekster zich te registreren bij De Nederlansche Bank (hierna: DNB). Dit heeft verzoekster nagelaten, waarop DNB een verzoek om informatie heeft gestuurd aan verzoekster. DNB heeft onder andere informatie gevraagd betreffende het affiliate en referral programma van verzoekster. Verzoekster heeft in haar reactie aangegeven voornemens te zijn een registratieverzoek in te dienen bij DNB, waarop DNB heeft aangegeven van verzoekster te verwachten de overtreding zo spoedig mogelijk te beëindigen. Verzoekster dient daarbij het affiliate en referral programma voor Nederlandse gebruikers op te schorten, de verwijzingen naar Nederland op haar website te verwijderen en de dienstverlening aan de huidige Nederlandse klanten zo snel mogelijk te beëindigen. Verzoekster heeft aangegeven gehoor te zullen geven aan deze verzoeken, waarbij zij nogmaals benadrukt voornemens te zijn een registratieverzoek bij DNB in te dienen. Verzoekster heeft de overtreding niet beëindigd en vervolgens een boete opgelegd gekregen wegens het zonder registratie aanbieden van diensten met betrekking tot virtuele valuta. Verzoekster is hiertegen in beroep gegaan en betoogt dat zij zich niet hoefde te registreren bij DNB, omdat zij zich niet op de Nederlandse markt heeft gericht en haar diensten dus niet aanbiedt in Nederland. Daarnaast heeft zij de voorzieningenrechter verzocht een voorlopige voorziening te treffen, namelijk schorsing van het besluit.

Beantwoording kamervragen RAM 2022-2023, IT 4396; 2023-0000229107. In deze stukken worden Kamervragen beantwoord naar aanleiding het bericht dat een grote hoeveelheid gegevens verzameld zou worden door de Belastingdienst. De staatssecretaris van Financiën heeft beloofd een extern onderzoek laten doen naar het Risico Analyse Model (hierna: RAM). Wegens bepaalde ontwikkelingen zijn deze onderzoeken echter niet gestart. De Autoriteit Persoonsgegevens (hierna: AP) heeft aangegeven ook een onderzoek te willen starten en de staatssecretaris wil afwachten of de aankondiging door de AP nog gevolgen heeft voor de vraagstelling en reikwijdte van het externe onderzoek. De staatssecretaris is van plan om de vragen van Kamerleden en het onderzoek van de AP te betrekken bij het onderzoek en blijft van mening dat dit externe onderzoek noodzakelijk is om helderheid te krijgen over de informatievoorziening rondom RAM, zoals data, analyses en het gebruik van die analyses. In alle waarschijnlijkheid gaat het onderzoek in november beginnen. De staatssecretaris beantwoordt Kamervragen, maar benadrukt dat pas na het externe onderzoek en het onderzoek van de AP definitieve antwoorden gegeven kunnen worden.

HvJ EU Conclusie A-G 28 september 2023, IEF 21688, IT 4389; C-470/21 (La Quadrature du Net e.a.). De Franse hoge autoriteit voor verspreiding van werken en de bescherming van rechten op het internet heeft tot taak erop toe te zien dat in Frankrijk de intellectuele eigendomsrechten worden geëerbiedigd. Deze autoriteit stuurt een gebruiker, wanneer deze inbreuk maakt, een waarschuwing met het bevel om dit niet opnieuw te doen. Na een tweede waarschuwing volgt bij de derde keer de mogelijkheid tot strafrechtelijke vervolging. Voor dit proces moet echter wel duidelijk zijn wie de inbreukmaker is die bij het IP-adres hoort. Om deze gegevens te achterhalen heeft de autoriteit sinds 2010 de mogelijkheid om exploitanten van elektrische-communicatiediensten te verzoeken haar gegevens te bezorgen over de identiteit van de inbreukpleger aan wie het IP-adres is toegewezen. Hier zijn vier Franse verenigingen die zich inzetten voor bescherming van rechten en vrijheden op het internet tegen opgekomen bij de rechter. De Franse rechter heeft naar aanleiding van deze procedure de prejudiciële vraag aan het Hof gesteld [zie IEF 20258]. Dit is de vraag of het met het Unierecht verenigbaar is dat met IP-adressen overeenkomende gegevens over de burgerlijke identiteit worden verzameld en op geautomatiseerde wijze worden verwerkt om te voorkomen dat inbreuk wordt gemaakt op intellectuele-eigendomsrechten, zonder dat een rechterlijke instantie of een administratieve entiteit vooraf een controle uitvoert.

Vzr. rechtbank Amsterdam 11 september 2023, IT 4384; IEF 21683; ECLI:NL:RBAMS:2023:5719 (Hammy Media tegen Stichting Offlimits). Hammy Media exploiteert een pornowebsite. Stichting Offlimits (voorheen: Stichting Expertisebureau Online Kindermisbruik) zet zich in tegen online grensoverschrijdend gedrag en misbruik. Offlimits heeft een brief met een vonnis uit 2022 toegezonden aan Hammy Media. Uit dit vonnis blijkt dat het de exploitant van een pornowebsite niet is toegestaan om beeldmateriaal te publiceren dat heimelijk is gefilmd en waarop personen in de privésfeer die seksuele handelingen verrichten te zien zijn. In deze brief stond ook dat Hammy Media mogelijk beeldmateriaal publiceert dat in strijd is met dit vonnis.

Rechtbank Noord-Nederland 13 juni 2023, IT 4374; ECLI:NL:RBNNE:2023:2282 (Friends to Follow tegen gedaagde). Friends to Follow (hierna: F2F) is een platform waarop ‘creators’ exclusieve content, vaak in de vorm van erotisch getinte foto’s en video’s, kunnen plaatsen waarvoor de gebruikers betalen. Hiermee verdienen de creators geld. Elke gebruiker en creator dient akkoord te gaan met de algemene voorwaarden van F2F. In deze voorwaarden staat onder meer een beding opgenomen dat het geüploade alleen foto’s van de creator mag bevatten of van anderen mits hiervoor toestemming is gegeven. Indien een gebruiker zich niet houdt aan deze voorwaarde dient deze een boete van €10.000 te betalen aan F2F. Gedaagde heeft erotische foto’s op het platform geplaatst waarop andere personen dan zijzelf staan afgebeeld. Zij hebben hiervoor geen toestemming gegeven. F2F vordert dat gedaagde de boete conform het boetebeding betaalt.

Rechtbank Amsterdam 8 september 2023, IT 4371; 10315389 (Eiser tegen Coin Meester) Eiser was klant van het beleggingsplatform Coin Meester toen zijn crypto account op de website gehackt werd en vervolgens werd leeggeroofd. Eiser stelt het beleggingsplatform aansprakelijk wegens de geleden schade. Eiser legt hieraan ten grondslag dat Coin Meester wegens hun overeenkomst tot opdracht verplicht is de crypto’s voor eiser te bewaren en alleen bevoegd is deze te verkopen indien zij van eiser hiertoe de opdracht krijgt. Daarnaast stelt eiser dat Coin Meester een bijzondere zorgplicht heeft jegens de gebruikers van het platform en verplicht is haar diensten zo goed mogelijk te beveiligen. Coin Meester heeft hierin tekortgeschoten door als voorgestelde beveiligingsoptie de mogelijkheid van identificatie per e-mail te gebruiken, welke niet ongevoelig voor misbruik van hackers is. Coin Meester verweert zich door te stellen dat zij geen overeenkomst tot opdracht zijn aangegaan, maar een gebruiksovereenkomst. Daarnaast stelt Coin Meester dat zij voldaan heeft aan haar beveiligingsverplichting doordat zij twee veilige manieren om in te loggen heeft gefaciliteerd. Het e-mailadres van eiser is verschillende keren betrokken geweest bij datalekken en eiser heeft geen gebruik gemaakt van de Google Authenticator, waardoor Coin Meester stelt dat sprake is van eigen schuld van de eiser dat het account niet goed genoeg beveiligd is.