IT 201

over afspraken die een programmeur maakt, maar zijn werkgever binden

Sector kanton Rechtbank Breda 17 januari 2010 (LJN: BO9904).
Wikion laat twee modules ontwikkelen door Stichting Open Progress (“SOP”). Uiteindelijk wordt er één module opgeleverd en wordt het gefactureerde bedrag betaald. Nadat de overeenkomst met SOP is beëindigd, huurt Wikion de programmeur van SOP rechtstreeks (als free lancer) in. Eerst betaalt Wikion de facturen van de free lance programmeur, maar later vordert zij ruim tweeduizend euro van hem terug, omdat zij vindt dat zij “dubbel” heeft betaald, en de programmeur gehouden is aan de voorheen met SOP gemaakte (vaste) prijsafspraak. Met dank aan Wouter Seinen, CMS Derks Star Busmann

De kantonrechter maakt hier korte metten mee. Niet is komen vast te staan dat gedaagde zich, nadat de overeenkomst van opdracht tussen eiser en opdrachtnemer was geëindigd, op eigen titel jegens eiser heeft gebonden om de module statistiek (af) te bouwen.

R.o. 56: (…) “Uit de niet weersproken e-mail van 24 februari 2009 blijkt dat de afspraak dat de volgende opdracht, zijnde de bouw van de module statistiek, zonder kosten uitgevoerd zou worden, is gemaakt op of vóór 24 februari 2009. Dat is derhalve ruim vóór het moment waarop de samenwerking tussen eiser en SOP werd beëindigd. Die afspraak, ook al is die door gedaagde met eiser gemaakt, heeft te gelden als een afspraak tussen eiser en SOP en niet als een afspraak tussen eiser en gedaagde. Immers gedaagde trad op dat moment op als medewerker van SOP, met wie eiser een overeenkomst had.”

Lees het vonnis hier.

IT 200

E-mail voldoende waar contract aangetekende brief eist?

Een overeenkomst voorziet in een ontbindende voorwaarde en in de volgende formaliteit om deze in te kunnen roepen:

"Deze mededeling dient goed gedocumenteerd te geschieden “bij aangetekende brief met bericht met handtekening retour” of “telefaxbericht met verzendbevestiging”."

De voorwaarde wordt ingeroepen per e-mail, ontvangst daarvan staat vast. Is de voorwaarde geldig ingeroepen?  Rechtbank Dordrecht oordeelt dat dit inderdaad het geval is. Deze en andere uitspraken zijn beschreven in het proefschrift De betere byte in de strijd om het gelijk van Maarten van Stekelenburg. Arnoud Engelfriet blogde erover.

 

(Blog Arnoud Engelfriet)

De waarde van elektronisch bewijs
4 januari 2011, 8:03

Ja, je moet wat tijdens de kerstdagen: ik heb het proefschrift De betere byte in de strijd om het gelijk van Maarten van Stekelenburg gelezen. Hij snijdt een zeer lastige kwestie aan:

De toename in gebruik van elektronische gegevens, leidt ertoe dat deze steeds vaker ingezet worden als bewijsmiddel in rechtzaken. Elektronische gegevens staan aan andere gevaren bloot dan traditionele media, temeer omdat deze gegevens veelal worder verstuurd over het internet. Het is niet altijd duidelijk of degene die de gegevens heeft verzonden ook daadwerkelijk de persoon is die zich als afzender identificeert. Daarnaast is het mogelijk dat derden vertrouwelijke gegevens onderscheppen en eventueel zelfs wijzigingen aanbrengen. Dit roept de vraag op hoe betrouwbaar deze gegevens zijn om rechten en feiten aan te kunnen tonen. dat deze slechts in een enkel geval houvast biedt in het geven van een betrouwbaarheidsoordeel van elektronische bewijsmiddelen.
Van Stekelenburg onderzocht een stapel Nederlandse, Duitse en Amerikaanse jurisprudentie om te bepalen hoe deze landen omgaan met elektronisch bewijs.

Een eerste opvallend aspect is wat Van Stekelenburg de “toelatingsfase” noemt: mag dit materiaal überhaupt de rechtszaal binnen? In Nederland wordt niet op voorhand bewijs uitgesloten omdat het elektronisch is, of om welke reden dan ook. De rechter bekijkt en beoordeeld wat hem wordt voorgelegd, en of het nu op een bierviltje staat of op een CD-ROM zal hem in principe worst wezen. In de VS is dat anders: we kennen allemaal de televisieseries waar dat prachtige stukje bewijs ineens van tafel moet omdat het onjuist verkregen zou zijn.

Ik zie in vaktijdschriften en met name bij dure congressen over bewijzen en bewaren veel aanstelleritis dat je alleen na de zwaarste technische en organisatorische waarborgen rechtsgeldig bewijs zou kunnen verkrijgen. De Nederlandse jurisprudentie die Van Stekelenburg vond, laat mooi zien hoe de praktijk omgaat met elektronisch bewijs.

In een contract met een profvoetballer:

De stelling van Appellant dat de e-mail van 3 augustus 2006 hem niet heeft bereikt is in het licht van de door Nike overgelegde producties niet aannemelijk. … Deze is niet alleen verzonden vanaf hetzelfde e-mailadres als dat waarnaar de e-mail van Nike is verzonden (xxx@post.cz), doch vermeldt dezelfde referentie (“Re:Nike smiouva”) en valt ook qua inhoud moeilijk anders te begrijpen dan als een reactie op de e-mail van Nike.

Natuurlijk kun je een heel verhaal ophangen over mailheadervervalsende hackers of raar routerende mailservers, maar als alles bij elkaar er echt genoeg uitziet en er ook geen reden is waarom het nu net deze keer fout zou gaan, dan kan de rechter gewoon aannemen dat die mail echt is.

Een leuke uit een andere zaak:

Op grond van hetgeen daaromtrent door de getuigen is verklaard, acht het hof het aannemelijk dat de e-mail van 16 maart 2006 is verzonden, en dat [betrokkene 1] de gemaakte afspraken daarmee heeft willen bevestigen. De inhoud van de mail stemt overeen met de verklaring van [betrokkene 1] en draagt om die reden bij aan de geloofwaardigheid daarvan. Het betoog dat de ontvangst van deze e-mail ook vast moet staan (wat niet het geval is), treft geen doel.

Die laatste zin verrast misschien: hoofdregel uit het recht is immers dat een verklaring pas effect heeft als deze de ontvanger daadwerkelijk heeft bereikt. Maar daar geeft het Hof een leuke draai aan: het gaat hier niet om een afspraak per e-mail maar om een bevestiging per e-mail van een afspraak. Bewijs mag je op elke manier leveren, en bewijs hoeft niet ontvangen te zijn door de wederpartij. Zolang de mail dus geloofwaardig overkomt, kan deze als bewijs dienen. (Je dagboek met daarin een verslag van een gesprek kan dus óók bewijs zijn van dat gesprek, als de rechter maar gelooft dat je eerlijk bent in je dagboek.)

In deze zaak speelde niet de vraag of de mails echt waren, maar of ze mochten worden gelezen als concreet aanbod en concrete aanvaarding, of dat er alleen maar werd dooronderhandeld. Omdat de afspraken duidelijk genoeg waren, vond de rechter dat een overeenkomst was gesloten.

In een zaak waarin de rechter “in het duister tastte” over de vraag welke motieven een partij had om zich in zowel Nederland als Duitsland in te schrijven, werd een uitdrukkelijk betwiste mail naar de advocaat van de wederpartij als niet relevant beschouwd.

Lichte hoofdpijn kreeg ik van een zaak waarin de gedaagde getuigen had laten opdraven die verklaarden dat hij toch echt een bepaalde mail had gezonden:

nu de getuigen (zijn vrouw en Francois van Gijzen) wél kunnen verklaren dat [gedaagde] de e-mail heeft verzonden, maar niet kunnen bewijzen dat Lis de e-mail heeft ontvangen, kan aan deze e-mail niet het beoogde effect van opzegging van het proefabonnement worden toegekend.

Hoe groot is nou werkelijk de kans dat die mail nooit is aangekomen?

En dan ter afsluiting nog twee zaken waarin korte metten wordt gemaakt met het m.i. belachelijke vereiste dat je een stuk papier aangetekend moet versturen en dat een daadwerkelijk ontvangen e-mail niet geldig kan zijn.

De eerste:

De strekking van de e-mail van 3 december 2007 laat aan duidelijkheid niet te wensen over. [eisers] hebben niet gesteld dat zij niet hebben begrepen dat [gedaagden] zich wilden beroepen op de ontbindende voorwaarde omdat zij de financiering niet rond konden krijgen. Vast staat dat het bericht de verkopers heeft bereikt en dat de inhoud hen duidelijk was. Daarom wordt geoordeeld dat [eisers] in redelijkheid geen beroep kunnen doen op het voornoemde formele vereiste.

De rechter haalt hier artikel 6:248 BW van stal, waarin staat dat je redelijk & billijk tegenover elkaar moet zijn. En eisen dat iemand een bericht nogmaals verstuurt (maar dan aangetekend) nadat je het daadwerkelijk al hebt gehad, is niet redelijk.

De tweede:

Dat [gedaagden] een beroep op de ontbindende voorwaarde hebben gedaan door middel van een e-mailbericht en niet op de in artikel 6.1 van de koopovereenkomst voorgeschreven wijze (namelijk schriftelijk, gericht aan de verkoper en diens makelaar, per aangetekende brief met bericht van ontvangst of per deurwaardersexploot), maakt niet dat het beroep op de ontbindende voorwaarde rechtsgevolg mist. Het gaat er om dat [ eiser] binnen de overeengekomen termijn op de hoogte is gebracht van het inroepen van de ontbindende voorwaarde. Dat is gebeurd met de e-mail van 9 april 2008, waarvan de ontvangst niet is betwist.

En wederom een rechter met clue: u bent op tijd ingelicht, dus dan kunt u zich niet achter een formaliteit verschuilen.

Afgezien van die ene hoofdpijnzaak een mooi setje jurisprudentie. Het gaat er niet om welke Received: header er in de mail staat of dat een systeembeheerder onderweg je mailbox zou kunnen manipuleren, maar om wat er daadwerkelijk is gebeurd en hoe de mail past binnen de rest van het plaatje van het geschil. En zo hoort het ook: niet focussen op één technisch aspect maar beoordeel wie er gelijk heeft op basis van al het bewijs, bekeken binnen de context.

Arnoud

Lees de originele blog hier.

IT 199

(Dreigende) tekortkoming en verzuim van IT-dienstverleners

Artikel van Polo van der Putt over (dreigende) tekortkoming en verzuim van IT-dienstverleners. 

IT-projecten nemen al snel enkele maanden in beslag en soms zelfs jaren, voordat er een werkend eindproduct is. Veel projecten lopen uit, kosten meer dan begroot of leveren niet de gevraagde functionaliteit. Vaak vertoont een project al tijdens de rit de eerste tekenen van mislukking. De wet biedt de afnemer dan soms de mogelijkheid om er tussentijds uit te stappen. Uiteraard zijn daar wel voorwaarden aan verbonden. Niet iedere twijfel over de goede afloop is voldoende om ontbinding te rechtvaardigen. Aan voortijdige ontbinding zitten dan ook de nodige haken en ogen en zorgvuldigheid is geboden. 

Ook een afnemer die een opleverdatum wel afwacht en pas na een gebrekkige oplevering wil ontbinden, dient zorgvuldig te werk te gaan. Opleverdata blijken door rechters toch niet altijd fataal te worden gevonden en het ontbreken van een ingebrekestelling kan een zaak onderuit halen.

In het artikel wordt stil gestaan bij de vraag wanneer er sprake is van een (dreigende) tekortkoming en verzuim van een IT-dienstverlener. Onderzocht wordt ook welke acties de afnemer kan instellen. Over deze onderwerpen zijn handboeken vol te schrijven. Het artikel beoogt dan ook niet alle aspecten volledig te doorgronden, maar om een handzaam overzicht te geven van de belangrijkste leerstukken, waar mogelijk aan de hand van jurisprudentie in IT-zaken.

Lees het artikel hier.

IT 198

Opdracht voor aanpassen systeem t.b.v. bredere toepassing is geen opdracht tot levering nieuw systeem

Voorzieningenrechter Rechtbank 's-Gravenhage 17 december 2010 (Oracle/Staat), 378304 / KG ZA 10-1295 (LJN: BO9287). Kort geding. Aanbesteding inhuur ICT-personeel en levering softwarelicenties e.d. ten behoeve van meerdere ministeries. Anders dan eiseres kennelijk meent betreft de aanbesteding niet een "nieuw" ICT-systeem. De Staat moet als één worden aangemerkt. Dus geen onderscheid tussen de diverse ministeries, ook al opereren zij in de (aanbestedings)praktijk veelal als zelfstandige onderdelen van de Staat. Uitvraag van personeel met expertise ten aanzien van een bepaald merk is gerechtvaardigd in de zin van artikel 23 lid 11 Bao.

Enkele overwegingen:

"2.2. Naast de hiervoor vermelde feiten voert Oracle daartoe - samengevat - het volgende aan.
De ministeries willen in de toekomst gebruik gaan maken van één financieel administratief systeem. Op zichzelf is dat toelaatbaar, maar de door hen gekozen weg daartoe deugt niet. De ministeries hebben namelijk besloten tot hergebruik en uitbreiding van het systeem dat SZW in 2003 (na een aanbesteding) in gebruik heeft genomen en dat is gebaseerd op SAP-software. Daarmee maken zij op voorhand een keuze voor SAP. Op verschillende plaatsen in het Beschrijvend Document wordt SAP-technologie en SAP-expertise ook dwingend voorgeschreven. Als gevolg van een en ander is iedere andere producent van software bij voorbaat uitgesloten van mededinging en staat de inschrijving alleen open voor dienstverleners die SAP-software kunnen leveren en beschikken over SAP-expertise. Bij deze stand van zaken heeft Oracle dan ook moeten constateren dat zij op voorhand kansloos is, en heeft zij van inschrijving afgezien. Door het stellen van al die "SAP-vereisten" wordt het, in het aanbestedingsrecht geldende, fundamentele beginsel van gelijke behandeling geschonden. Daar komt bij dat zowel Richtlijn 2004/18/EG als het Bao zich ertegen verzetten dat een bepaald fabrikaat c.q. merk wordt voorgeschreven, zoals in de onderhavige aanbesteding het geval is. Bovendien is - anders dan het voorwerp van de aanbesteding doet vermoeden - geen sprake is van "verbouwing", maar van (volledige) "nieuwbouw", hetgeen met name het geval is voor wat betreft FIN en VWS, die tot nu toe met een niet op SAP-software gebaseerd systeem werken. De aanbesteding had functioneel moeten worden omschreven, zodat ook Oracle had kunnen inschrijven. Oracle heeft al in een vroeg stadium geprotesteerd tegen de gang van zaken, maar de ministeries weigeren de aanbesteding te staken. [...]

3.3. De ministeries hebben na ampel onderzoek besloten op financieel administratief gebied hun krachten te bundelen en met het oog daarop gebruik te gaan maken van één ICT-systeem. Om hen moverende redenen hebben zij ervoor gekozen om daarbij gebruik te gaan maken van het systeem dat SZW sedert 2003 toepast. Dat systeem is gebaseerd op SAP-software, ten aanzien waarvan SZW over de vereiste gebruiks- en licentierechten beschikt. Alvorens over te kunnen gaan tot de gezamenlijke ingebruikneming van dat systeem moeten daaraan nog wel de nodige aanpassingen worden verricht ("generiek maken"), zoals het voorzien van een update en het 'multi-company' inrichten ervan.

3.4. Met het oog daarop hebben de ministeries door middel van de onderhavige aanbesteding in perceel 1 uitgevraagd de "Inhuur van ICT-personeel voor het generiek maken, inrichten en applicatiebeheer van een gezamenlijk financieel administratief systeem". Daarmee betreft het voorwerp van die aanbesteding - anders dan die van SZW in 2003 en anders dan waarvan Oracle lijkt uit te gaan - uitdrukkelijk niet een nieuw ICT-systeem, maar slechts het inhuren van ICT-personeel dat nodig is voor het "verbouwen" (aanpassen) van het SZW-systeem, opdat het door de ministeries in gebruik kan worden genomen."

Lees de uitspraak hier.

IT 197

Geen auteursrecht op gebruikersinterface?

Op 22 december 2010 bepaalde het HvJ EU dat een grafische gebruikersinterface als werk auteursrechtelijke bescherming kan genieten indien hij een eigen intellectuele schepping van zijn auteur is (zie hier en de eerdere conclusie van de AG hier). De Amsterdamse rechter dacht daar in het verleden anders over. 

Op 18 november 1993 oordeelde de president van de Rb Amsterdam (Slasoft/ Digi Nederland, Computerrecht 1994/3) als volgt:

"5 Het computerprogramma Slafak komt in zijn totaliteit voor auteursrechtelijke bescherming in aanmerking aangezien het voldoet aan het vereiste van oorspronkelijkheid daar het een eigen, oorspronkelijk karakter bezit en het oorspronkelijke karakter van de maker draagt. [...]

6. De gebruikersinterface als zodanig geniet, naar voorshands wordt aangenomen, geen auteursrechtelijke bescherming omdat zij een onzelfstandig onderdeel van de programmatuur vorm en dus niet is te kwalificeren als een afzonderlijk werk."

Vergelijk ook de noot van Jaap Spoor bij HR 22 maart 2002 (NVM/Telegraaf), NJ 2003/149:  

"Men kan niet zo maar naar believen min of meer willekeurige onderdelen van of selecties uit gegevensverzamelingen verheffen tot rechtsobjecten al naar gelang dat toevallig zo uitkomt."

De vraag is of de leer van het "onzelfstandige onderdeel" nog gehanteerd kan worden na de uitspraak van het HvJ EU. Overigens heeft Alfred Meijboom een lezenswaardige noot geschreven in Computerecht 1994/3 bij de uitspraak van de Amsterdamse rechter. Daarin betoogt Meijboom met kracht van argument dat een gebruikersinterface weldegelijk als zelfstandig werk kan worden beschouwd, zij het in de sleutel van het door het HvJ EU voor interfaces afgeschoten softwareauteursrecht.

Voor meer achtergrond over de bescherming van interfaces zie ook de nieuwe Softwarerecht van Struik, Van Schelven en Hoorneman, met name paragraaf 2.9.

IT 196

Ontbinding licentieovereenkomst omdat slechts 2 gebruikers van het pakket gebruik kunnen maken?

Rechtbank Rotterdam 22 december 2010 (326935 / HA ZA 09-755); Exact / HCO. Hypotheekadviseur Centrale Organisatie Nederland (HCO) voelt zich misleid omdat het een Exact pakket heeft aangeschaft voor 4 gebruikers en 8 administraties, maar bij installatie bleek dat het pakket slechts door 2 gebruikers tegelijkertijd kon worden gebruikt. HCO ontbindt de overeenkomst en vernietigt deze (subsidiair) op grond van dwaling.

Exact heeft voldoende aannemelijk gemaakt voor omkering van de bewijslast t.a.v. de inhoud van de overeenkomst. HCO wordt toegelaten tot het leveren van tegenbewijs ten aanzien van de afspraken over het aantal gelijktijdige gebruikers.

4.4. (. . .) Kern van het onderhavige geschil is het antwoord op de vraag of overeenstemming bestond over de omstandigheid dat in de door Hypotheekadviseur bestelde en door Exact geleverde software met niet meer dan 2 gebruikers tegelijk kon worden gewerkt. Volgens Exact is dat het geval; Hypotheekadviseur heeft dit betwist.

4.8.1. De inhoud van de als productie 1 door Exact overgelegde, door beide partijen ondertekende, offerte (zie 2.1) levert geen enkele duidelijkheid op ten aanzien van de vraag of en zo ja welke afspraken zijn gemaakt met betrekking tot het aantal gebruikers dat tegelijkertijd met de software moest kunnen werken. In de tekst wordt immers slechts gesproken van de mogelijkheid van meerdere gebruikers tegelijkertijd, zonder dat daaruit blijkt dat in dit specifieke geval met maximaal 2 gebruikers tegelijk in de software kan worden gewerkt. Voorts wordt verwezen naar het orderformulier, waarop zou kunnen worden aangegeven met hoeveel gebruikers Hypotheekadviseur tegelijkertijd in de software wenste te kunnen werken. Dat dit aantal hier maximaal 2 was is daarbij niet aangegeven, terwijl dat – als de stelling van Exact dat partijen ook daaromtrent overeenstemming hadden bereikt juist is – wel in de rede had gelegen. Ook uit de omschrijving van de software in het orderformulier kan naar het oordeel van de rechtbank niet worden afgeleid met hoeveel gebruikers tegelijkertijd in de software kon worden gewerkt.
Een en ander leidt tot de conclusie dat, nu de offerte ten aanzien van het maximum aantal gebruikers dat tegelijk in de software kan werken niet helder is, uit de omstandigheid dat Hypotheekadviseur deze offerte heeft ondertekend niet kan worden afgeleid dat tussen partijen overeenstemming bestond over de aankoop van de in die offerte omschreven software, waarin door niet meer dan 2 personen tegelijkertijd in 8 administraties kan worden gewerkt.

4.9. Een en ander leidt tot de slotsom dat (de inhoud van) de e-mail van 16 januari 2008 in de gegeven omstandigheden het vermoeden rechtvaardigt dat, behoudens tegenbewijs, de stelling van Exact dat tussen partijen overeenstemming bestond over de aanschaf van de in de offerte van 16 januari 2008 omschreven software, waarin met niet meer dan 2 personen tegelijkertijd kon worden gewerkt, juist is. Hypotheekadviseur zal derhalve worden toegelaten tot het leveren van tegenbewijs.

m.b.t. het beroep op dwaling:

4.13. Naar het oordeel van de rechtbank heeft Hypotheekadviseur, door te stellen dat zij in het offertetraject, bij monde van [x], aan [z] van Exact heeft aangegeven de software met 4 gebruikers tegelijk te willen gaan gebruiken en dat Exact Hypotheekadviseur daarop niet heeft aangegeven dat in de aan te bieden software met slechts 2 gebruikers tegelijk kon worden gewerkt, haar beroep op dwaling voldoende onderbouwd. Daarom zal zij, tegenover de betwisting van Exact terzake, worden toegelaten tot het bewijs van haar stelling dat [x] aan [z] van Exact heeft aangegeven de software met 4 gebruikers tegelijk te willen gaan gebruiken.

Lees het vonnis hier.

IT 195

Arco Janse wint scriptieprijs Platform Outsourcing Nederland

Platform Outsourcing Nederland reikte voor de 5de maal een schriptieprijs uit. Winaar dit jaar was Arco Janse. Arco Janse trok op basis van een aantal case studies lessen over innovatie in IT-outsourcing. Deze lessen groepeerde hij naar lessen over samenwerking, lessen over de service provider en lessen over het contract zelf. Opvallende lessen: een cultuurfit is niet zo bepalend als we misschien wel denken; en: intenties alléén helpen niet.

Ook in 2010 is de PON-scriptieprijs weer uitgereikt. De jury bestond uit: Guus Delen (adviesbureau VKA, voorzitter), Ralph Hofman (adviesbureau Blinklane), Denis Verhoef (adviesbureau Kirkman Company) en de hoogleraren Bergstra (Universiteit van Amsterdam) en Beulen (Universiteit van Tilburg).

Studenten in het hoger en het wetenschappelijk onderwijs die in 2008-2010 afgestudeerd waren op een scriptie over sourcing, waren aangemoedigd om zich kandidaat te stellen. Deze oproep resulteerde in maar liefst acht scripties. Daarmee had de jury een (overigens zeer plezierige) leesopgave want de scripties waren gemiddeld al gauw zo'n 100 pagina's dik.

Vier van deze acht staken er wat betreft de jury bovenuit; bij het PON-seminar van afgelopen december te Breukelen waren dan ook vier kandidaatprijswinnaars aanwezig.

Namens de jury presenteerde Denis Verhoef de kandidaten.

Cor de Haan (Nyenrode) had zich toegelegd op een vraag over de SSO (Shared Service Organisation) van de Rijksoverheid. Namelijk: welke minister roept de Tweede Kamer naar Den Haag toe als blijkt dat vertrouwelijke gegevens op straat zijn komen te liggen: de vakminister (bijv. Sociale Zaken) of de uitvoerend minister onder wiens verantwoordelijkheid de SSO valt.

Bart van der Linden (Nijmegen) presenteerde een Capability & Maturity Model voor innovatie in IT-outsourcing. In zijn model had hij zeven competenties concreet uitgewerkt: trust management, knowledge management, innovation management, leadership, relationship management, contract management en culture management.

Michiel Troost (TU Delft) had zich toegelegd op competenties in de ‘retained organisation’ (de regieorganisatie) en de mate waarin die zelf eigenlijk ge-‘source’-d kunnen worden. Voor de verschillende competenties had hij drie sourcingsopties benoemd: insourcen, outsourcen en cosourcen. Veel vuistregels waren uitgewerkt om per competentie de meest passende sourcingsoptie te kiezen, gebaseerd op economische en strategische inzichten.

Arco Janse (Hogeschool Utrecht) ten slotte trok op basis van een aantal case studies lessen over innovatie in IT-outsourcing. Deze lessen groepeerde hij naar lessen over samenwerking, lessen over de service provider en lessen over het contract zelf. Opvallende lessen: een cultuurfit is niet zo bepalend als we misschien wel denken; en: intenties alléén helpen niet.

Bart van der Linden en Cor de Haan zijn wat de jury betreft ex aequo op de derde plaats geëindigd.

Tussen Michel Troost en Arco Janse is het een nek-aan-nek-race geweest, die Arco Janse met 0,13 punt verschil in zijn voordeel heeft beslecht.

Zie hier.

De 4 scripties vindt u hier.

IT 194

Grafische gebruikersinterface geen software

HVJ EU, 22 december 2010, zaak C-393/09, Bezpečnostní softwarová asociace (de BSA) tegen Ministerstvo kultury (prejudiciële vragen Nejvyšší správní soud, Tsjechië). De grafische gebruikersinterface vormt volgens het Hof geen uitdrukkingswijze van een computerprogramma in de zin van artikel 1, lid 2, van richtlijn 91/250 en valt niet onder de auteursrechtelijke bescherming die deze richtlijn aan computerprogramma’s toekent. Het Hof volgt daarbij zijn AG (zie IT en Recht nr IT 125).

Enkele overwegingen uit het arrest:

"40 De grafische gebruikersinterface is met name een interactieve interface, die communicatie mogelijk maakt tussen het computerprogramma en de gebruiker ervan.

41 In die omstandigheden kan het computerprogramma niet worden gereproduceerd op basis van de grafische gebruikersinterface, maar vormt deze interface louter een element van het programma dat de gebruikers de mogelijkheid biedt om dit programma optimaal te gebruiken.

42 Hieruit volgt dat deze interface geen uitdrukkingswijze van een computerprogramma vormt in de zin van artikel 1, lid 2, van richtlijn 91/250, zodat hij niet onder de bijzondere auteursrechtelijke bescherming valt die deze richtlijn aan computerprogramma’s verleent. [...]

44 In dit verband moet worden nagegaan of de grafische gebruikersinterface van een computerprogramma onder de bescherming van het gemeenrechtelijk auteursrecht valt op grond van richtlijn 2001/29. [...]

46 Bijgevolg kan de grafische gebruikersinterface als werk auteursrechtelijke bescherming genieten, indien hij een eigen intellectuele schepping van zijn auteur is. [...]

48 Bij zijn beoordeling dient de nationale rechter met name rekening te houden met de schikking en de specifieke configuratie van alle onderdelen van de grafische gebruikersinterface, teneinde vast te stellen welke daarvan het oorspronkelijkheidscriterium vervullen. In dit verband voldoen onderdelen van de grafische gebruikersinterface die louter worden gekenmerkt door hun technische functie, niet aan dit criterium.

49 Zoals de advocaat-generaal in de punten 75 en 76 van zijn conclusie aangeeft, is aan het oorspronkelijkheidscriterium immers niet voldaan wanneer de uitdrukking van deze onderdelen door hun technische functie wordt bepaald, aangezien de verschillende manieren om een idee uit te voeren dan zodanig beperkt zijn dat het idee samenvalt met de uitdrukking ervan.

50 In een dergelijk geval kan de auteur door middel van de onderdelen van de grafische gebruikersinterface onmogelijk uitdrukking geven aan zijn creatieve geest en tot een resultaat komen dat een eigen intellectuele schepping vormt.

51 In het licht van het bovenstaande dient op de eerste vraag te worden geantwoord, dat de grafische gebruikersinterface geen uitdrukkingswijze van een computerprogramma vormt in de zin van artikel 1, lid 2, van richtlijn 91/250 en dat hij niet onder de auteursrechtelijke bescherming valt die deze richtlijn aan computerprogramma’s toekent. Niettemin kan een dergelijke interface als werk wel onder de auteursrechtelijke bescherming vallen van richtlijn 2001/29, indien hij een eigen intellectuele schepping van zijn auteur vormt."

Lees het arrest hier.

Ook verschenen op IEForum.

IT 193

Naar zijn aard bestemd voor een nieuwe server..

Uit de oude doos. Rechtbank Rotterdam, 5 december 2007, HA ZA 06-1550 (LJN: BC1152). Nietigheid ogv artikel 3:40 lid 1 BW; wanprestatie en ontbinding; ongedaanmakingsverbintenissen. RealNetwork levert aan Fairplay zogenaamde OEM-software (Original Equipment Manufacturer) en installeert deze op een door Fairport elders aangeschafte tweedehands server. Fairport stelt dat de onderliggende overeenkomst nietig is, nu RealNetwork gehandeld zou hebben in strijd met de regels van de computerfabrikant, die voorschrijven dat de software alleen bij nieuwe computers mag worden geleverd. Met dank aan Hans Jansen,Vondst Advocaten.

Ook stelt Fairport dat sprake is van wanprestatie, nu Fairport niet wist dat de software bestemd was voor een nieuwe server en zij niet op de hoogte was gesteld van het feit dat installatie op een tweedehands server mee zou brengen dat de fabrikant de licentieovereenkomst niet zou accepteren. Ook was Fairport niet door RealNetwork geïnformeerd over het gevolg daarvan, namelijk dat zij geen zou kunnen maken van updates van de software. De rechtbank overweegt dat RealNetwork een mededelingsplicht had. De gevorderde ontbinding wordt toegewezen.
Partijen worden uitgenodigd zich uit te laten over de gevolgen van de ontbinding en over de daaruit voortvloeiende ongedaanmakingsverbintenissen. 

De belangrijkste overwegingen:

"7.1 Tussen partijen staat vast dat [eiser] aan Fairport software heeft geleverd en deze software heeft geïnstalleerd op een door Fairport elders aangeschafte tweedehands server. Als door Fairport gesteld, en door [eiser] niet gemotiveerd weersproken, staat eveneens vast dat de geleverde software naar zijn aard bestemd was om geïnstalleerd te worden op een nieuwe server. Fairport heeft als meest vergaand verweer aangevoerd dat de tussen haar en [eiser] gesloten overeenkomst nietig is, omdat [eiser] illegale software heeft geleverd. Fairport heeft hiertoe aangevoerd dat de computerfabrikant voorschrijft dat de software alleen bij nieuwe computers mag worden geleverd en dat [eiser], door toch aan Fairport te leveren, de regels van de computerfabrikant overtreedt. [eiser] heeft hiertegenover betoogd dat hij naar de fabrikant in overtreding is als hij software bestemd voor een nieuwe server plaatst op een bestaande server, maar dat dit Fairport niet regardeert.
De rechtbank overweegt dat het verweer van Fairport, waarbij zij kennelijk een beroep doet op het gestelde in artikel 3:40 lid 1 BW, niet kan slagen. Gelet op de gemotiveerde betwisting door [eiser] lag het op de weg van Fairport om desgevraagd ter gelegenheid van de comparitie van partijen terzake nadere feiten en omstandigheden te stellen ter onderbouwing van haar stelling, die mits bewezen de conclusie zouden kunnen rechtvaardigen dat de met [eiser] gesloten overeenkomst nietig is. Nu Fairport dit heeft nagelaten, moet aan haar stelling voorbij worden gegaan.

7.2 Fairport heeft voorts tot haar verweer aangevoerd dat [eiser] is tekort gekomen in de nakoming van de verbintenis door buiten medeweten van Fairport software te leveren die bestemd was voor een nieuwe server. Hierdoor heeft acceptatie van de licentieovereenkomst door de fabrikant nooit plaatsgevonden, en heeft Fairport evenmin gebruik kunnen maken van updates van de software, aldus Fairport. [eiser] heeft hiertegenover betoogd dat partijen waren overeengekomen dat de software zou worden geïnstalleerd op een nieuwe server, maar dat Fairport in afwijking hiervan een tweedehands server heeft aangeschaft, en dat Fairport vervolgens met [eiser] heeft afgesproken dat [eiser] de software op deze tweedehands server diende te installeren en Fairport hiervoor de verantwoordelijkheid op zich zou nemen.
Tussen partijen staat vast dat [eiser] de software heeft geïnstalleerd op een tweedehands server, terwijl de software bestemd was voor plaatsing op een nieuwe server. Door [eiser] is niet betwist dat acceptatie van de licentieovereenkomst nimmer heeft plaatsgevonden, en dat Fairport hierdoor geen gebruik kon maken van updates van de software, zodat dit tussen partijen eveneens vast staat. Naar het oordeel van de rechtbank bezit de geleverde software hierdoor niet de eigenschappen die Fairport op grond van de overeenkomst mocht verwachten, en beantwoordt de door [eiser] geleverde prestatie derhalve niet aan de tussen partijen gesloten overeenkomst. [eiser] heeft weliswaar aangevoerd dat hij Fairport heeft gewaarschuwd dat de software op een nieuwe server geïnstalleerd diende te worden, en dat Fairport zelf de verantwoordelijkheid op zich zou nemen voor installatie van de software op een tweedehands server, maar gesteld noch gebleken is dat [eiser] Fairport heeft gewaarschuwd dat bij installatie op een tweedehands server geen acceptatie van de licentieovereenkomst zou plaatsvinden en geen gebruik gemaakt kon worden van updates van de software. Als deskundig verkoper en installateur had zulks wel van [eiser] verwacht mogen worden. Uit het voorgaande volgt dat [eiser] zijn verplichtingen uit de met Fairport gesloten overeenkomst niet behoorlijk is nagekomen. [...]

7.4 Voor ontbinding is vereist dat de schuldenaar in verzuim is voor zover de nakoming niet blijvend of tijdelijk onmogelijk is. Gesteld noch gebleken is dat nakoming door [eiser] blijvend of tijdelijk onmogelijk was, zodat de rechtbank ervan uit gaat dat nakoming mogelijk was. Nu Fairport, naar [eiser] niet gemotiveerd heeft weersproken, [eiser] in de gelegenheid heeft gesteld de door hem geïnstalleerde software te vervangen en [eiser] dit heeft geweigerd, is [eiser] in verzuim. Dit brengt mee dat de tussen partijen gesloten overeenkomst vatbaar is voor ontbinding. De vordering tot ontbinding in rechte zal derhalve worden toegewezen.

7.5 Door ontbinding worden partijen bevrijd van hun verbintenissen en ontstaan ongedaanmakingsverbintenissen, voor zover er op het moment van ontbinding reeds prestaties zijn verricht. Voor zover ongedaanmaking naar de aard van de prestatie onmogelijk is, zoals in het geval van verrichte werkzaamheden, ontstaat een verbintenis tot vergoeding van de waarde, op grond van artikel 6:272 lid 2 BW eventueel beperkt tot het bedrag van de waarde die de prestatie voor de ontvanger werkelijk heeft gehad. Nu partijen zich over de gevolgen van ontbinding van de overeenkomst en de daaruit voortvloeiende ongedaanmakingsverbintenissen nog niet nader hebben uitgelaten, zal de rechtbank hen daartoe alsnog in de gelegenheid stellen. De zaak zal daartoe worden verwezen naar de rol, zodat eerst [eiser] bij akte, en vervolgens Fairport bij antwoordakte, zich hierover kan uitlaten. "

Lees het vonnis hier.

IT 192

Schade wegens aanbieden inbreukmakende software

Rechtbank Utrecht 15 december 2010, 261339 / HA ZA 09-203 (LJN: BO7398). Eerst even voor jezelf lezen. In haar tussenvonnis heeft de rechtbank geoordeeld dat Assistance t.o.v. SAS toerekenbaar tekort is geschoten door het aanbieden van een met WFV vergelijkbaar of concurrerend softwareproduct. Zij heeft geoordeeld dat de vorderingen jegens Qurius zullen worden afgewezen. Verder heeft de rechtbank SAS in de gelegenheid gesteld haar schade bij akte nader te onderbouwen.

Bij antwoordakte heeft Assistance gereageerd. De verweren van Assistance worden grotendeels gepasseerd. De rechtbank begroot de schade van SAS op EUR 157.761,50. Het beroep van Assistance op eigen schuld van SAS en op matiging wordt gepasseerd. De stelling van Qurius dat SAS in de proceskosten moet worden veroordeeld berekend conform tarief VI of V, wordt gepasseerd. Overwogen wordt dat - gelet op het gediende belang van een eenvoudige afwikkeling van proceskosten - alleen in bijzondere, zwaarwegende omstandigheden van het liquidatietarief wordt afgeweken. Het feit dat de rechtbank heeft geoordeeld dat de schade in deze procedure begroot kan worden en niet naar een schadestaatprocedure (tarief II) verwijst, is geen aanleiding van het liquidatietarief af te wijken.

Lees het vonnis hier.

IT 191

Europese Commissie veroordeeld tot ruim € 12 miljoen schade voor inbreuk op software

Gerecht van de Europese Unie, 16 december 2010, inzake Systran tegen Europese Commissie. Eerste reactie. Commissie word veroordeeld tot betaling van € 12.001.000 schade aan Systran wegens inbreuk auteursrecht op vertaalsoftware. Met dank aan Benjamin Docquir, Simont Braun.

De uitspraak is op dit moment nog enkel in het Frans beschikbaar. De uitspraak is hier raadpleegbaar.

Systran of voorgangers ervan hadden opeenvolgende contracten met de Commissie gesloten, al sinds 1975. De Commissie was blijkbaar de mening toegedaan dat zij bepaalde IE rechten op de software had verkregen, en initieerde een openbare aanbesteding voor het verbeteren van de software.

De verzoekende partijen (Systran) beroepen zich op de niet-contractuele aansprakelijkheid van de Commissie, omwille van schending van hun auteursrecht en know-how, en er is dus een interessante discussie rond de bevoegdheid/rechtsmacht van het Gerecht in contractuele/niet-contractuele aangelegenheden (par. 57-128).

Het Gerecht analyseert vervolgens de mate van gelijkenis of overname uit de Systran programma’s naar de software die door de Commissie wordt gebruikt (par. 137-157), en concludeert dat er inbreuk op het auteursrecht wordt gepleegd. De “historische” contracten tussen de partijen houden geen uitdrukkelijke overdracht van de auteursrechten, hoewel de Commissie in feite een deel van de ontwikkeling van de software heeft betaald.

De schadevordering van Systran wordt gedeeltelijk toegewezen op basis van voornamelijk een forfaitaire raming van (i) royalties die de Commissie had moeten betalen (7 miljoen euro), (ii) de bijkomende schade, i.e. de negatieve impact van het optreden van de Commissie op de omzet en de groei van Systran tussen 2004 en 2010.

IT 190

Serge Gijrath counsel bij Stibbe

Serge Gijrath heads the IT/IP practice and works in the TMT group. He has been specialising in IT law for over 20 years. His practice focuses on IT & sourcing, telecommunications, electronic commerce, Internet, (new) media and privacy law.

Lees het persbericht hier.

IT 189

Spammen in strijd met huisregels: boete

Rb Utrecht 8 december 2010, zaaknummer 676425 AC EXPL 10-934 LH 464. Eiser Gay Group exploiteert een website, Gay.nl genaamd, bedoeld als platform voor dienstverlening aan homoseksuelen. Van de website maken onder meer een forum en een chatdienst deel uit, waarmee gebruikers van de website met elkaar in contact kunnen komen. Gedaagde had op de site commerciële berichten verstuurd in strijd met de huisregels. Op grond van boetebeding wordt hij veroordeeld tot € 5.000. Met dank aan Arnoud Engelfriet, ICTRecht.

Het vonnis doet denken aan Netwise/NTS, waarin ook een spammer werd gehouden aan huisregels. Verschil is dat Gay Group een boetebeding had ingebouwd en dat de rechter dit van toepassing acht. Spammer moet € 5.000 betalen want boete was beperkt tot 10 overtredingen (van de 198 begane).

Meest relevante rechtsoverwegingen:

"4.3. Vervolgens bestaat geschil over de vraag of V M op 9 juli 2009 de door Gay Group opgestelde berichten aan 198 mede-gebruikers van de website heeft verzonden. Ook deze vraag beantwoordt de kantonrechter bevestigend. V M ontkent dat hij (zelf) de litigieuze berichten heeft verstuurd, maar hij laat zich wisselend uit over de mogelijkheid dat het een van zijn freelance medewerkers is geweest. V M bedient zich van een domeinnaam, genaamd ‘[][][].nl’. Enerzijds betwist V M dat de berichten door (een of meer van) zijn medewerkers zijn verstuurd, overigens zonder dit te motiveren (hij stelt zijn freelancers niet volledig te kunnen controleren). V M heeft niet verklaard waarom een ander bedrijf, dat ook van het betreffende IP-adres gebruik heeft gemaakt, er belang bij zou kunnen hebben om gebruikers van Gay.nl te attenderen op het 0906-nummer van V M. Anderzijds suggereert V M dat de verzending van de berichten het werk kan zijn geweest van een van zijn medewerkers. Redelijkerwijs kan alleen dit laatste verklaren dat de gebruikers van Gay.nl op 9 juli 2009 werd gevraagd via MSN contact te zoeken en daarop een automatisch bericht volgde met het verzoek te bellen met het 0906-telefoonnummer van het bedrijf van V M. Ingevolge artikel 3:70 Burgerlijk Wetboek (BW) heeft V M in te staan voor de volmacht van degenen door wie hij zich in het kader van zijn bedrijfsactiviteiten doet vertegenwoordigen. Hierop stuit dit deel van het verweer van V M af. Of V M zelf op 9 juli 2009 in het buitenland was, is daarom in dit geding niet van belang.

4.4. Ook het verweer van V M dat geen sprake is van door artikel 7 van de algemene voorwaarden van Gay Group verboden spam, wordt verworpen, Met Gay Group is de kantonrechter van oordeel dat het aantal berichten dat op 9 juli 2009 in korte tijd werd verzonden erop wijst dat de website werd gebruikt voor een ander doel dan het leggen van privé contacten met andere homoseksuelen. Dat het hier een commercieel gebruik betrof, volgt tevens uit het feit dat de gebruikers van Gay.nl werden bewogen te bellen met de door V M zakelijk geëxploiteerde 0906-telefoonlijn. Dat de gebruikers van de website niet direct via de website van Gay Group, maar eerst door het automatisch gegenereerde MSN-bericht werd verzocht met dat 0906-telefoonnummer te bellen, doet er niet aan af dat van een door artikel 7 van de algemene voorwaarden van Gay Group verboden commercieel gebruik van de website sprake was. Daarop wijst ook het woord ‘initiëren’ in dat artikel. V M heeft zich dan ook aan overtreding van de uit de gebruiksrechtovereenkomst voortgevloeide verplichting schuldig gemaakt. De rechtsgeldigheid van het boetebeding van het tweede lid van genoemd artikel 7 heeft V M niet betwist. Zoals uit artikel 6:91 BW volgt kan een dergelijk beding strekken zowel tot vergoeding van schade als (enkel) tot aansporing tot nakoming. De kantonrechter begrijpt Gay Group aldus dat het haar om de preventieve werking van het boetebeding te doen is. Dat de boete bepaald op € 500,-- per gebeurtenis is hiermee niet onverenigbaar. Anders dan V M meent, is het aantal door Gay Group van gebruikers van haar website ontvangen klachten niet relevant. Een gebeurtenis die tot het verbeuren van de overeengekomen boete leidt, bestaat in de verzending van een verboden bericht. Voor zover V M matiging van de boete mocht hebben verlangd, valt niet in te zien dat de billijkheid matiging klaarblijkelijk zou eisen. Hierbij worden de wederzijdse belangen van partijen in aanmerking genomen, alsook de omstandigheid dat Gay Group de boete reeds heeft beperkt door slechts van tien overtredingen uit te gaan, terwijl vast staat dat op 9 juli 2009 een veelvoud aan berichten is verzonden, met het oogmerk om de geadresseerden te bewegen met het 0906-nummer van V M te bellen. De vordering tot betaling van € 5.000,-- aan boetes wordt daarom toegewezen. De wettelijke rente hierover is, als niet specifiek betwist, eveneens toewijsbaar."

Lees het vonnis hier.

IT 188

Verkoop gebrekkige computer

Rb. Leeuwarden 24 mei 2007, CV EXPL 07-165 (LJN: BA5778) Uit de oude doos. Een consument ontbindt een koopovereenkomst met de leverancier van een computer. Dit op grond van non-conformiteit (de computer functioneert kort na aanschaf al niet naar behoren) en het tekortschieten van de leverancier om het gebrek te verhelpen. De kantonrechter oordeelt dat de leverancier van de computer zich niet kan verschuilen achter de garantie van de fabrikant van de computer.
Met dank aan Hans Jansen, Vondst Advocaten.

De belangrijkste overwegingen:

"3.2. Vast staat, dat de door [eiser] op 30 juli 2006 van [gedaagde] gekochte computer slechts korte tijd naar behoren, althans zonder voor [eiser] te grote problemen heeft gewerkt. [eiser] heeft daarom toen terecht mogen concluderen dat de computer niet de eigenschappen bezat die hij ervan mocht verwachten.

3.3. [eiser] heeft [gedaagde] op 19 september 2006 op de hoogte gesteld van de problemen met de computer. Met [eiser] is de kantonrechter van oordeel, dat [gedaagde] [eiser] na het emailbericht van 19 september 2006 niet slechts heeft mogen doorverwijzen naar de fabrikant van de computer. [gedaagde] als uitoefenende een beroep of bedrijf houdt jegens [eiser] als consument de verantwoordelijkheid voor het uitvoeren van garantiebepalingen en daarmee ook voor deugdelijke reparatie van de computer binnen een redelijke termijn. [gedaagde] heeft niet betwist, dat de computer na de eerste reparatie (nog) niet naar behoren werkte. Ook is door hem niet gemotiveerd betwist dat bestanden en software van de computer waren verwijderd.

3.4. Niet gebleken is, dat herstel en vervanging van de computer onmogelijk waren of van [gedaagde] niet konden worden gevergd. [gedaagde] is als verkoper tekortgeschoten in zijn verplichtingen jegens [eiser], in eerste instantie door [gedaagde] een computer te leveren die niet aan de overeenkomst beantwoordde en in tweede instantie door niet binnen een redelijke termijn en zonder ernstige overlast voor [eiser] als koper voor (deugdelijk) herstel of vervanging van de computer te zorgen. Buiten kijf is immers, dat [eiser] in elk geval van 19 september 2006 tot 5 januari 2007, de datum waarop [eiser] de overeenkomst buitengerechtelijk heeft ontbonden, niet over een computer heeft kunnen beschikken die functioneerde zoals die had moeten functioneren. [gedaagde] is gedurende de genoemde, naar het oordeel van de kantonrechter ruime periode in voldoende mate in de gelegenheid geweest zijn (herstel- en/of vervangings-)verplichtingen jegens [eiser] na te komen.

3.5. De vordering tot afgifte van een verklaring voor recht, dat de koopovereenkomst door [eiser] rechtsgeldig is ontbonden, kan daarom worden toegewezen, zij het op de hieronder aan te geven wijze.
Ook de vordering tot terugbetaling door [gedaagde] van de koopprijs van de computer ad € 885,12 aan [eiser] kan daarom worden toegewezen."

Lees de uitspraak hier.

IT 187

Open source aanbesteden? - Besluit Europese Ombudsman

Europese Ombudsman: Open Source Software niet aanbestedingsplichtig, met aanpalende betaalde diensten wel.
438/2007/(TN)RT
 
Open source software waarbij betaald moet worden voor de support om de software te kunnen gebruiken, moet als iedere andere betaalde opdracht worden aanbesteed. Is de open source software wél volledig kosteloos, dan kan aanbesteding achterwege blijven.

 

Met dank aan: Marianne Korpershoek, Louwers IP/Technology Advocaten
 

De leverancier van softwaresysteem CIRCA grijpt mis als de Commissie bij een volgende aanbesteding voor softwaresysteem X kiest. De leverancier klaagt daarop bij de Europese Ombudsman dat de Commissie zonder aanbesteding kiest voor een nieuw softwaresysteem, waardoor hij buitenspel komt te staan. De Commissie stelt daarop dat het nieuwe systeem gebaseerd is op open source software, kosteloos is en dat aanbesteding nu eenmaal niet nodig is om een cost-free product te kopen.

De Ombudsman constateert dat:

“the term 'open source software' is not necessarily synonymous with 'cost-free software'. Although open source software could be obtained without requiring each user to pay a licence fee, it could also involve other indispensable commercial aspects, namely the payment for certain services”.
 
Het is de Ombudsman onvoldoende duidelijk of het gekozen softwaresysteem ten tijde van de aankoop gezien kon worden als open source. Daarnaast kiest de Commissie voor de Enterprise X variant, mét betaald abonnement, van het softwarepakket. Daardoor rijst bij de Ombudsman het vermoeden dat het pakket niet als volledig kosteloos te beschouwen is.
“The documents inspected on the Commission's file do not contradict the conclusion that the acquisition of support services for X Enterprise cannot be dissociated from the licence, or the right to use the software. It therefore appears that the Commission would not have been able to access the source code of the software if it had not paid the subscription."
 
Dat maakt dat de Europese Commissie de Europese aanbestedingsregels had moeten volgen, zoals eerder wel bij de aanschaf van CIRCA gebeurde.
“In accordance with the provisions of Article 88 of the Financial Regulation, when the Commission acquires products and services against payment, it should do so only through procurement procedures. The Commission failed to put forward sufficiently convincing reasons why the contract with the supplier of X was not a public contract within the meaning of the Financial Regulation. This constitutes an instance of maladministration.”
 
De Ombudsman is echter ook van mening dat aanbesteding niet nodig zou zijn, wanneer het gekozen systeem inderdaad open source software betreft en deze software bovendien kosteloos zou zijn.

“The procedure the Commission followed would appear to be satisfactory if the following two conditions were met. First, if X system was an OSS at the relevant time, and second, if the OSS the Commission chose was indeed cost-free.”

Lees  het besluit van de Europese Ombudsman hier

IT 186

De grenzen van het privacyrechtelijke inzagerecht

Blog van Mark Jansen. De rechtbank Utrecht heeft op 29 november drie interessante uitspraken gewezen waarin zij de grenzen aangeeft van het inzagerecht dat op grond van het privacyrecht bestaat.

Ruim inzagerecht

Op grond van artikel 35 Wet bescherming persoonsgegevens (WBP) heeft iedereen van wie persoonsgegevens worden verwerkt het recht op inzage welke gegevens worden verwerkt. De Hoge Raad heeft enkele jaren geleden al uitgemaakt dat wie een dergelijk verzoek doet dit niet hoeft te motiveren maar kan “volstaan met een verwijzing naar art. 35 Wbp” en dat hij mag verwachten dat “de vervolgens aan te reiken informatie transparant en volledig zal zijn“. Dat sluit ook aan bij de opmerkingen uit de wetsgeschiedenis dat het inzagerecht samenhangt met het transparantiebeginsel: een ieder moet in beginsel in de gelegenheid zijn om na te kunnen gaan of zijn gegevens worden verwerkt.

Uitzonderingen

Er zijn echter ook grenzen aan het inzagerecht. Op grond van artikel 43 WBP mag een inzageverzoek worden geweigerd voor zover dit noodzakelijk is in het belang van “de bescherming van de betrokkene of van de rechten en vrijheden van anderen“. In twee van de drie hierna te bespreken zaken doet deze uitzondering zich voor.

Verder is van belang te onthouden dat het inzagerecht alleen bestaat wanneer de Wet bescherming persoonsgegevens van toepassing is. Dat lijkt evident, maar zoals hierna zal blijken kan een verzoek op grond van artikel 35 WBP ook daarop stranden (zie de 3e kwestie).

Gegevens uit meldingsysteem ziekenhuis niet ter inzage voor betrokkene

De eerste uitspraak van de rechtbank Utrecht zag op een geschil tussen een (voormalig) patiënte en een ziekenhuis. De patiënte was in het verleden geopereerd en daarbij was – zo bleek later – een spons in de buik van de vrouw achtergebleven. Dit incident is intern in het ziekenhuis gemeld in haar meldingssysteem. Dat systeem is door het ziekenhuis opgesteld in het kader van haar kwaliteitsbeleid en met als bedoeling dat personeel zonder angst voor repercussies incidenten vertrouwelijk kan melden.

In het kader van het verhalen van de schade op het ziekenhuis, heeft de vrouw bij het ziekenhuis met een beroep op artikel 35 WBP zowel afschrift van haar medische dossier als van deze melding in het meldingssysteem opgevraagd. Afschrift van het dossier is door het ziekenhuis verschaft, maar afschrift van de melding is door het ziekenhuis geweigerd. De vrouw verzoekt nu aan de rechtbank het ziekenhuis te bevelen ook deze gegevens te verschaffen.

De rechtbank wijst dit verzoek echter af. De rechtbank volgt het verweer van het ziekenhuis dat “voor het goed functioneren van het meldingssysteem vertrouwelijkheid gegarandeerd moet zijn“. Dat rechtvaardigt volgens de rechtbank ook dat artikel 35 WBP buiten toepassing blijft. Ik kan mij goed vinden in deze overweging.

De rechtbank overweegt ook nog (ten overvloede) dat gegevens in het meldingsysteem niet bestaan uit “persoonsgegevens in de zin van de Wbp“. Gezien de ruime definitie van persoonsgegevens en de ruime uitleg die de gezamenlijke privacytoezichthouders aan dit begrip geven is maar de vraag of die constatering helemaal juist is.

Advies van medisch adviseur verzekraar niet ter inzage voor betrokkene

In de tweede uitspraak gaat het ook om een kwestie over medische aansprakelijkheid. Een vrouw was enkele jaren geleden foutief door een ziekenhuis behandeld. Zij stelt het ziekenhuis aansprakelijk voor deze fout en de dientengevolge geleden schade.

In het kader van deze aansprakelijkheidsstelling heeft zij bij de verzekeraar van het ziekenhuis een kopie opgevraagd van (1) de medische informatie die zij over haar heeft en (2) van het medisch advies dat deze verzekeraar over deze kwestie heeft ontvangen. De kopie van de medische gegevens is aan haar verschaft, het verschaffen van de kopie van het (voor intern gebruik bedoelde) medische advies is echter geweigerd. Tegen deze weigering komt de vrouw nu bij de rechtbank op.

De verzekeraar had (kort samengevat) betoogd dat zij vertrouwelijk met haar adviseur moet kunnen overleggen over lopende aansprakelijkheidskwesties. De rechtbank volgt haar daarin: ” Het zou de ongestoorde gedachtewisseling van de aangesproken persoon – in dit geval de verzekeraar – om te kunnen komen tot een standpunt naar aanleiding van de aansprakelijkstelling en zijn positie ten opzichte van de wederpartij in een eventuele procedure te zeer (kunnen) schaden als van de inhoud van de adviezen van de medisch adviseur aan de betrokkene/wederpartij mededeling zou moeten worden gedaan in de zin van artikel 35 Wbp.”.

Ook in deze uitspraak kan ik me vinden. Soortgelijke kwesties doen zich bijvoorbeeld ook bij advocaten voor. Het zou het beroepsgeheim van advocaten geweld aandoen wanneer betrokkenen met een beroep op de WBP inzage in vertrouwelijke correspondentie zouden kunnen opeisen. De zaak doet wat dat betreft denken aan een eerdere uitspraak van de rechtbank Zutphen waarover ik geblogd heb en waarin uitdrukkelijk is bepaald dat inzage in de correspondentie met de advocaat niet onder het inzagerecht valt.

Klachtdossier seksuele intimidatie valt niet onder de WBP

De derde kwestie handelt over een klacht over seksuele intimidatie die was ingediend bij de klachtcommissie van de betreffende onderneming. Nadat de klachtcommissie uitspraak had gedaan, heeft de klagende vrouw een kopie van het klachtdossier verzocht. Deze kopie is haar geweigerd. Tegen deze weigering komt ze nu op bij de rechtbank.

De rechtbank weigert het verzoek echter, omdat volgens haar de WBP in dit geval niet van toepassing is. Het betreft hier een papieren dossier en voor toepasselijkheid van de wet is in dat geval vereist dat sprake is van een “bestand” in de zin van de WBP. Volgens de rechtbank is het “door de COO aangelegde klachtdossier is niet te kwalificeren als een dergelijk “bestand”. Het heeft immers uitsluitend betrekking op de door [verzoekster] ingediende klachten en bevat geen (vergelijkbare) persoonsgegevens van anderen.“.

Ik vraag me af of de rechtbank de wet hier niet te eng uitlegt. Er mag weliswaar in dit geval sprake zijn van slechts een enkel klachtdossier, ik kan me niet voorstellen dat een commissie die nota bene is aangesteld om klachten te behandelen die klachten niet op gestructureerde wijze bewaart. De redenering van de rechtbank zou bovendien tot de wat wonderlijke consequentie kunnen leiden dat de eerste klager bij een dergelijke commissie geen inzage in het dossier heeft, maar dat zodra de commissie meer klachten heeft behandeld alle individuele klagers opeens wel inzage in hun dossier zouden kunnen krijgen.

Vergelijk in dat kader ook de opinie van de gezamenlijke privacytoezichthouders over personeelsdossiers: “Not all manual records necessarily fall within the Directive’s scope. They only do so if they form part of a ‘personal data filing system’. This is defined as any structured set of personal data, which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis. Most employment records are likely to fall within this definition. However, in some countries, the implementing measures may exclude some hand-written notes retained outside any form of filing system but given the necessarily structured nature of employment records will include most information kept about workers whether centrally or by line managers.

Het zou wat mij betreft overtuigender zijn geweest wanneer de rechtbank ook deze kwestie met een beroep op de uitzondering van artikel 43 WBP zou hebben afgedaan. Klachtencommissies voor seksuele intimidatie kunnen vermoedelijk alleen goed functioneren wanneer zij in vertrouwen alle personen kunnen horen die (al dan niet zijdelings) bij de klacht betrokken zijn en/of die de commissie van informatie kunnen voorzien over de klager en/of de beklaagde. Er zijn waarschijnlijk niet veel mensen bereid mee te werken aan onderzoeken van de klachtencommissie wanneer de klagende partij de volledige inhoud van het betreffende klachtdossier – met daarin o.a. verklaringen van de personen die door de commissie gehoord zijn – eenvoudig met een beroep op artikel 35 WBP kan opvragen. Juist omdat transparantie het functioneren van dergelijke commissies ondergraaft, zou wat mij betreft ook hier een beroep op artikel 43 WBP gerechtvaardigd zijn.

Lees de originele blog hier.

IT 185

Gerichtheid websites - vervolg

Op welk land richt een website zich? Blog van Arnoud Engelfriet sluit mooi aan bij IT 179, 162 en 161. Wanneer richt een website zich op een bepaald land? Een ontzettend lastige vraag, maar het Europese Hof van Justitie ontkwam er niet aan deze te beantwoorden. In twee arresten (C‑585/08 en C‑144/09) komt ze met een mooi genuanceerd antwoord: een website alleen is niet genoeg, maar geografisch getargete advertenties of taalkeuzes kunnen dat wel zijn.

In beide zaken ging het om een consument die een overeenkomst sloot met een bedrijf dat in een ander Europees land gevestigd was. (In de eerste zaak was het een pakketreis (vervoer en verblijf), in de tweede een geboekte hotelkamer.) Beide consumenten hadden ruzie met het bedrijf over de uitvoering van de overeenkomst, en in beide gevallen betwistte het bedrijf dat de rechtbank bevoegd was omdat zij in een ander land gevestigd was. Omdat het hier ging om bestellingen via internet, iets waar nog geen jurisprudentie over is, besloten de rechtbanken de vraag voor te leggen aan het Europese Hof van Justitie.

Europese regels, met name Verordening 593/2008 (toepasselijk recht) en Verordening 44/2001 (bevoegde rechtbank) zijn niet heel duidelijk, zoals ik in mei al besprak. Het criterium is grofweg of je je als bedrijf “richt op het land” waar de consument woont. In dat geval is de rechtbank van dat land bevoegd, ongeacht waar het bedrijf gevestigd is.

Het Hof worstelt met dat criterium, maar vindt dan aan aanknopingspunt bij de reclame-uitingen van de ondernemer. Bij traditionele reclame is dit immers doorslaggevend: wie in een Duitse krant adverteert, wil kennelijk in Duitsland zaken doen en valt dan onder Duits recht. Logisch.

Maar bij internetreclame is dat een heel stuk lastiger. Websites en banners verschijnen door de hele Europese Unie, maar om daar nu uit te concluderen dat je je dus op elk land in de EU wil richten, gaat het Hof te ver. In dat geval had de wetgever dat maar expliciet moeten opschrijven. Sterker nog, bij de totstandkoming van verordening 44/2001 is een tekst met die strekking geschrapt voordat deze van kracht werd.

Een website is dus niet genoeg, of in de woorden van het Hof:

De wetgever van de Unie wenst weliswaar de consument beter te beschermen, maar is niet zo ver gegaan te bepalen dat het loutere gebruik van een internetsite, dat een gebruikelijk middel is geworden om handel te drijven, ongeacht het geviseerde grondgebied, een activiteit is die „gericht is op” andere lidstaten en de toepassing meebrengt van de beschermende bevoegdheidsregel van artikel 15, lid 1, sub c, van verordening nr. 44/2001.

Je moet dus op zoek naar méér: waaruit kun je halen dat de ondernemer van plan was om handel te drijven met consumenten uit bepaalde andere landen? Wat het Hof noemt “elke duidelijke uitdrukking van de wil om de consumenten in deze lidstaat als klanten te winnen”.

Een negatieve aanwijzing is een e-mailadres, postadres of telefoonnummer - in ieder geval zonder internationaal kengetal. Die gegevens moet iedere onderneming verplicht op zijn site hebben, dus daar kun je niet uit afleiden dat men internationaal bezig wil zijn.

Positieve aanwijzingen zijn daarentegen:

  • Met naam één of meerdere landen noemen waar je bereid bent zaken te doen. Ik denk dat die standaard dropdown met alle landen ter wereld niet genoeg is, maar een zelfgemaakte landenlijst bij je bestelformulier zou dus genoeg moeten zijn. (Waarom gebruiken mensen die giga-dropdown eigenlijk? Hoe veel klanten komen er uit Samoa of Antigua?)

  • Adverteren bij een zoekmachine en die advertentie geografisch targeten op dat land. Dat is dus in feite het traditionele criterium van reclame in een land. Hoe je dit bewijst, is me niet duidelijk.

  • Een combinatie van secundaire factoren als een telefoonnummer met internationaal kengetal, een niet-landgebonden topleveldomeinnaam, routebeschrijvingen die in dat andere land beginnen of testimonials van internationale klanten. Elk van die dingen is op zich misschien niet genoeg, maar bij elkaar waarschijnlijk wel.

  • Taal of munteenheid, mits die niet ook in je eigen land gebruikelijk zijn (Nederlandse ondernemers richten zich dus niet automatisch op België, maar met Noorse tekst en prijzen in kroner richt je je als Nederlander wel op Noorwegen)

Ook leuk kan het worden als je met tussenpersonen werkt: als die jou vertegenwoordigen, dan wordt de beoordeling van hun websites aan jou toegerekend. Denk je dus alleen aan Nederlanders te leveren maar gaan je agenten in het Duits reclame maken, dan vallen boekingen van Duitsers onder Duits recht.

Wat zouden nog meer handige criteria kunnen zijn? Wat zijn op internet “duidelijke uitdrukkingen van de wil” om klanten uit een bepaald land binnen te halen?

Lees de blog en reacties hier.

IT 184

Selectief weergeven acquisitie telefoongesprek bestraft

Blog Menno Weij (SOLV): door slechts een gedeelte van gesprekken vast te leggen, namelijk voor zover zij bewijs kunnen leveren van de totstandkoming van een overeenkomst tot plaatsing bedrijfsgegevens op internetsite, dus in haar eigen voordeel, heeft [eiseres] [gedaagde] de mogelijkheid ontnomen aan te tonen dat hem is meegedeeld dat hij kon afzien van de totstandkoming van een overeenkomst.

Velen hebben er wellicht al mee te maken gehad (ik wel althans): een telefonische benadering voor het plaatsen van je bedrijfsgegevens op een internetsite. En voordat je het weet, heb je een factuur op de mat liggen. Zo ook in deze zaak (en deze zaak is bepaald niet de enige trouwens).

Een geanonimiseerde gedaagde wordt voor de kantonrechter in Den Bosch gesleept, omdat hij telefonisch een overeenkomst zou hebben gesloten met een exploitant van een bedrijveninformatie-website. Ter onderbouwing van haar stelling, legt de exploitant een gedeelte van het gevoerde telefoongesprek als bewijs over. (De zaak gaat trouwens niet in op de toelaatbaarheid daarvan.)

De geanonimiseerde gedaagde verklaart echter dat hem buiten de opname om, is meegedeeld dat hij binnen een bepaalde tijd kon annuleren, en dat hij ook daadwerkelijk heeft teruggebeld. Daarover kon de exploitant echter geen nadere inlichtingen verstrekken.

De rechter straft de exploitant af: "door slechts een gedeelte van gesprekken vast te leggen, namelijk voor zover zij bewijs kunnen leveren van de totstandkoming van een overeenkomst, dus in haar eigen voordeel, heeft Uitgeverij SN [gedaagde] de mogelijkheid ontnomen aan te tonen dat hem is meegedeeld dat hij kon afzien van de totstandkoming van een overeenkomst. De door [gedaagde] afgelegde verklaring dat hij nadien telefonisch contact heeft gehad is wel geloofwaardig. Op grond van het hiervoor overwogene is de kantonrechter van oordeel dat voldoende aannemelijk is dat er uiteindelijk geen overeenkomst tot stand is gekomen tussen partijen."

Lees hier de uitspraak.

IT 183

Kanttekeningen bij Rechtbank Utrecht 8 december 2010, 16-711232-10 (LJN: BO6723)

De rechtbank Utrecht is in de strafzaak tegen de ‘OV-chipkaarthacker’ op een aantal opmerkelijke gronden tot uitspraak gekomen. Hoewel de strafrechtelijke veroordeling op zich en de toegemeten strafmaat niet onmiddellijk tegen het rechtsgevoel stuiten, is de invulling van het begrip computervredebreuk op zijn minst verrassend en doet op een hoger beroep hopen. Kort gezegd: de OV-chipkaart is als een computersysteem gekwalificeerd en omdat de juridische eigendom bij TransLink Systems (TLS), de partij die uitgifte van de OV-chipkaart verzorgt, zou het uitlezen en/of bewerken van gegevens op de kaarten computervredebreuk zijn. Met dank aan: Walter van Holst, Mitopics.

De kwalificatie van de OV-chipkaart als computersysteem komt mij niet onjuist voor, zeker in het licht van het feit dat dit soort ‘embedded systems’in rekenkracht en opslagcapaciteit niet onderdoen voor wat ten tijde van de eerste Wet Computercriminaliteit nog als tamelijk gangbaar werd gezien. Maar in diezelfde Wet Computercriminaliteit wordthet vraagstuk van de juridische eigendom van een dergelijk computersysteem helemaal niet als relevant benoemd voor het van toepassing zijn van de strafbepaling van artikel 138ab Sr. Het gaat immers om het ‘opzettelijk en wederrechtelijk binnendringen van een geautomatiseerd werk’. Kennelijk heeft men de eigendom van de OV-chipkaart als relevant beschouwd voor het ‘wederrechtelijk’ zijn van het binnendringen. Dit zou onbedoeld de deur openen voor discussies over het gebruik van in bruikleen verworven computersystemen. Uit de redenering van de rechtbank, en dat is toch hoogst opmerkelijk gezien het inquisitoire karakter van het strafprocesrecht, valt op geen enkele manier op te maken hoe de rechter tot de conclusie heeft kunnen komen dat het uitlezen of het beschrijven van de OV-chipkaart, hoewel deze op rechtmatige wijze in de feitelijke macht van de verdachte was gekomen, een wederrechtelijke handeling was. De rechter lijkt het binnendringen op zich van een geautomatiseerd werk wat eigendom van een ander is, op zichzelf voldoende te vinden.
Bovendien is het helemaal niet zo vanzelfsprekend dat de juridische eigendom bij TLS was gebleven. Wie de algemene voorwaarden van TLS er bij pakt ziet in artikel 7 dat de eigendom voor wordt behouden door TLS, maar wordt elders structureel gesproken van ‘Verkoop- en Informatiepunten’. In hoeverre deze, zeker voor consumenten, verwarrende tekst nu stand zou houden indien er een beroep zou worden gedaan op artikel 6:233 BW valt te betwijfelen. Overigens bevatten de algemene voorwaarden van TLS wel meer bepalingen die op zijn minst als merkwaardig aangeduid kunnen worden, zoals artikel 10.
Hoe dan ook, computervredebreuk als middel om een vervalser van OV-chipkaarten aan te pakken komt als een disproportioneel middel voor. Het probleem zit er waarschijnlijk dat het OM niet kon bewijzen dat veroordeelde ook daadwerkelijk met de vervalste OV-chipkaarten had gereisd. De consequentie van deze veroordeling is namelijk dat een OV-chipkaart-gebruiker die zijn of haar OV-chipkaart in een magnetron vernielt strafbaar zou zijn onder artikel 350a Sr. Wat bepaald meer indruist tegen het rechtsgevoel dan de werkstraf voor de ‘OV-chipkaarthacker’. Het vonnis komt dan ook gebrekkig gemotiveerd over. Het moge dan ook duidelijk zijn dat hier nog kansen liggen voor de verdediging om in hoger beroep alsnog een vrijspraak te bemachtigen.

IT 182

Subject to board approval

Blog Menno Weij (SOLV): MTV en Adlink hebben in 2 instanties een geschil uitgevochten, over de vraag of Adlink gehouden was aan een minimum garantie. Ondanks een "subject-to-board-approval" argument, gaat Adlink nat. Eigenlijk omdat uit één mail, door rechtbank en hof wordt afgeleid dat de vereiste board approval is gegeven.

MTV en Adlink zijn vanaf 1 juni 2007 een samenwerkingsverband aangegaan. Adlink verbond zich om zorg te dragen voor de verkoop van advertentieruimte op de Nederlandse websites van MTV. MTV verleende Adlink exclusiviteit. Gedurende de maanden die voorafgingen aan 1 juni 2007 hebben partijen van gedachten gewisseld over de ten behoeve van die samenwerking te maken afspraken. Cruciale kwesties waren de mate van exclusiviteit, de aantallen unieke bezoekers van de websites (en/of zogenoemde impressies) waarop Adlink zou kunnen rekenen en de advertentieomzet waarop MTV zou kunnen rekenen. 

In een powerpoint meldt Adlink dat voor de minimumgaranties over 2007 en 2008 een 'board approval' is vereist. In een daaropvolgende mail stelt Adlink echter dat "via deze weg onze bevestiging van de board approval die wij zojuist op de samenwerking hebben gekregen. Wat ons betreft het groene licht om te starten! Dat betekent ook dat we een start zullen maken met het contract. " Deze mail wordt Adlink uiteindelijk fataal.

De advertenties blijven achter. Adlink betaalt over 2007 het verschil ten opzichte van de minimumgarantie 2007. Over 2008 meent Adlink dat er geen board approval is gegeven voor de minimumgarantie 2008. MTV houdt Adlink echter aan dat minimum en claimt € 643.615,-.

Rechtbank en hof wijzen de vorderingen toe. De belangrijkste overwegingen luiden:

"Bij de bespreking van deze grieven stelt het hof voorop dat MTV en Adlink in 2008 hun samenwerking hebben voortgezet, een samenwerking die door de board van Adlink was goedgekeurd in de hiervoor weergegeven e-mail van 25 mei 2007. Gesteld noch gebleken is dat zij de condities waaronder zij in 2007 hebben samengewerkt begin 2008 hebben veranderd. In tegendeel, Adlink heeft zich erop beroepen dat in 2008 aan hun samenwerking de inhoud van de propositie van 22 mei 2007 ten grondslag lag, hetgeen door MTV niet is bestreden. Dat nu levert op zichzelf een belangrijke aanwijzing op dat MTV gerechtvaardigd erop mocht vertrouwen dat de eind mei 2007 op genoemde propositie gegeven board approval nog steeds gold, in het bijzonder ook met betrekking tot de minimum garantie-regeling waarin de propositie van 22 mei 2007 voorzag."

En ten aanzien van het fatale mailbericht, overweegt het hof: "het e-mailbericht van 25 mei 2007 wijst echter veeleer op het tegendeel, omdat de board blijkens dat bericht nu juist de samenwerking al reeds had goedgekeurd, zonder dat Adlink daarbij nog enig voorbehoud had gemaakt."

Lees hier de volledige uitspraak