Bijdrage ingezonden door Xavier Wolfgang Koehoorn, Rechtswinkel Bijlmermeer. Heeft u als consument wel eens thuiskopievergoeding betaald, terwijl het product -het mobieltje, de laptop of zelfs de friteuse- met een prijs exclusief deze vergoeding werd geadverteerd? Dan bent u slachtoffer geworden van een oneerlijke handelspraktijk.

Even een recap: wat is een thuiskopie? Op deze Ius Mentis-pagina wordt dat haarfijn uitgelegd: een kopie (enkel uit legale bron!) door een persoon, van een auteurs’ werk (bijvoorbeeld een muzieknummer) voor strikt eigen gebruik. En wat is dan de thuiskopievergoeding? Dat is de compensatie die auteurs wegens thuiskopieën moeten ontvangen. En wie moet deze vergoeding betalen? Zie artikel 16c, tweede lid Auteurswet (Aw). Arnoud: “Omdat het nogal onpraktisch zou zijn om bij alle thuiskopieerders deze vergoeding te incasseren, zijn in plaats daarvan de fabrikanten [of importeurs] van deze dragers verplicht te betalen.”. Dus: wel de voorschakel, niet verkopers en allerminst de consument.

Even een recap: wat is een thuiskopie? Op deze Ius Mentis-pagina wordt dat haarfijn uitgelegd: een kopie (enkel uit legale bron!) door een persoon, van een auteurs’ werk (bijvoorbeeld een muzieknummer) voor strikt eigen gebruik. En wat is dan de thuiskopievergoeding? Dat is de compensatie die auteurs wegens thuiskopieën moeten ontvangen. En wie moet deze vergoeding betalen? Zie artikel 16c, tweede lid Auteurswet (Aw). Arnoud: “Omdat het nogal onpraktisch zou zijn om bij alle thuiskopieerders deze vergoeding te incasseren, zijn in plaats daarvan de fabrikanten [of importeurs] van deze dragers verplicht te betalen.”. Dus: wel de voorschakel, niet verkopers en allerminst de consument.

De Consumentenbond heeft in oktober 2013 een steekproef gehouden onder webshops, waaruit blijkt dat Expert, Hi, Mediamarkt, Neckermann en Saturn deze vergoeding buiten de -als totaalprijzen gepresenteerde- bedragen houden wanneer zij adverteren, maar later toch bij de consument in rekening brengen. Ter gelegenheid van dit artikel heb reclamedrukwerk -dat zich had opgestapeld terwijl ik in zonniger oorden vertoefde- doorgespit. Zie deze pagina voor de afbeeldingen van de misleidende folders. Daaruit blijkt dat Kijkshop, T-Mobile, Hema, Expert en Bart Smit zich offline van deze handelspraktijk bedien(d)en.

Deze wijze van adverteren is onrechtmatig. Dat zit zo: Een handelspraktijk is misleidend (en dus oneerlijk) , indien sprake is van een misleidende omissie. Dat is het geval als essentiële informatie wordt weggelaten of op onduidelijke/dubbelzinnige wijze wordt verstrekt. Uit 6:193e sub c Burgerlijk Wetboek volgt dat altijd essentieel is: “de prijs, inclusief belastingen, of, alshet om een product gaat waarvan de prijs redelijkerwijs niet vooraf kan worden berekend, de manier waarop de prijs wordt berekend […]”

Dat artikel is glashelder, de volledige prijs dient vermeld te worden, tenzij dit niet vooraf door de verkoper kan worden gedaan. De uitzondering gaat hier niet op. De thuiskopievergoeding (en dus de totaalprijs) kan immers uitstekend vooraf worden berekend door de fabrikant. Ook qua moment gaat de uitzondering niet op, want de heffing was in al in een voorschakel verschuldigd.

Verkopers kunnen derhalve niet volstaan met het vermelden van een (misleidende) prijs exclusief de thuiskopievergoeding, maar zijn verplicht de volledige prijs, dus inclusief iedere door de importeur of fabrikant reeds verschuldigde heffing, uitdrukkelijk in al hun aanbiedingen te hanteren. Omzeiling d.m.v. een excl.-prijs met losse “vermelding” in Algemene Voorwaarden (‘kleine(re) lettertjes’) volstaat daarbij uiteraard niet.

In 2010 werd in een andere gastpost op Ius Mentis nog gesteld dat het belang van de afdeling OHP beperkt was. Dat is sinds 12 maart 2014, toen in artikel 6:193j, derde lid BW de bevoegdheid van vernietiging werd opgenomen, niet langer het geval. U kunt de gehele overeenkomst vernietigen, of slechts het thuiskopievergoedingsdeel (partiële vernietiging) dat te laat in beeld kwam, terugvorderen. Vernietiging kan buitengerechtelijk (lees: per brief – 3:49 e.v. BW). In het geval van de thuiskopieheffing over de friteuse (of ander niet-Thuiskopiebesluit-object) heeft de consument bovendien een vordering vanwege diens onverschuldigde betaling (6:203 BW; Kamerstukken II 2013-2014, 29838, nr. 69, p. 8.).

Het loont om af te zien van prijsmisleiding: naast dit soort gastblogjes op Ius Mentis, en het feit dat dergelijke praktijken mogelijk via het meldpunt van de Consumentenbond worden aangekaart, kan de ACM een boete opleggen tussen de €100.000 t/m €300.000 (dat zijn bijna 50.000 thuiskopievergoedingen!) die ook nog eens gepubliceerd kan worden.

Overigens: bij dragers wordt de fabrikant/importeur/verkoper, ongeacht of van prijsmisleiding sprake was, ongerechtvaardigd verrijkt ten koste van de later gelegen schakel (6:212 BW) (bij de verkoper is dat dus de consument): en wel met het verschil tussen het oude en het nieuwe (lagere) bedrag dat Stichting Thuiskopie binnenkort moet vaststellen. Kort samengevat resulteert dit in een massale verplichting tot vergoeding van het verschil met terugwerkende kracht tot vergoedingen vanaf 10 april 2014 (de datum van het “downloadverbod-arrest”). Dit geldt ongeacht wanneer het nieuwe bedrag daadwerkelijk wordt vastgesteld. Als verkopers het verschil zouden houden profiteren zij uiteindelijk van een heffing die bedoeld was om auteurs te compenseren.

Vergeet niet oneerlijke handelspraktijken altijd te melden bij de ACM via ConsuWijzer<. Al gehapt? Vraag het te laat in beeld gekomen bedrag (vaak €6,05) eenvoudig terug met de standaardbrief van de Rechtswinkel Bijlmermeer!

Is die €6,05 deze risico’s nu werkelijk waard? En wie is toch de jurist (of bedrijfseconoom?) die dit soort handelspraktijken blijft aanraden? Wie kent er nog meer (web)verkopers welke kennelijk niet op prijs kunnen concurreren en daarom doen aan dergelijke prijsmisleiding?

Xavier Wolfgang Koehoorn
Tot januari 2015 voorzitter van de Rechtswinkel Bijlmermeer. Hij heeft gewerkt bij het Juridisch Spreekuur Gedetineerden, stage gelopen in het ondernemingsrecht, studeert aan de Universiteit van Amsterdam en is naast voorzitter nog altijd Rechtswinkelier (vrijwillig rechtshulpverlener) en hij procedeert in die hoedanigheid ook voortdurend. Is vanaf januari weer op zoek naar een baan.

Brief aan de Voorzitter van de Tweede Kamer der Staten-Generaal, Kamerstukken II 2013-2014, 26 643, nr. 320.
Tijdens het algemeen overleg Cybersecurity van 27 maart jongstleden (Kamerstuk 26 643, nr. 312) is een aantal vragen gesteld over de aanpak van botnets in Nederland. Deze vragen hebben betrekking op de verantwoordelijkheidsverdeling en de samenhang van de activiteiten van de private en publieke organisaties die betrokken zijn bij de aanpak van botnets, alsmede op aspecten als privacy en aansprakelijkheid. Met deze brief voldoe ik, mede namens mijn ambtgenoot van Economische Zaken, aan de toezegging uw Kamer voor de zomer te informeren over de aanpak van botnets in Nederland.

Met enige regelmaat worden burgers het slachtoffer van cybercriminaliteit. Daarbij maken criminelen geregeld gebruik van botnets. Een botnet is een netwerk van samenwerkende apparaten, meestal privé- of bedrijfscomputers, de zogeheten «bots», die met dezelfde malware zijn besmet. Criminelen kunnen een botnet centraal aansturen om de bots voor eigen doeleinden in te zetten. Deze problematiek is door het NCSC in de opeenvolgende Cyber Security Beelden Nederland geschetst.

De dreiging die uitgaat van botnets neemt het kabinet serieus. De aanpak van deze dreiging vraagt inzet van overheid, bedrijfsleven en burgers. De overheid handelt daarbij op verschillende vlakken en vanuit verschillende rollen, zoals hieronder wordt geschetst. Vanuit het bedrijfsleven pakken de Internet Service Providers een actieve rol in de bestrijding van botnets en geven daarbij invulling aan de in de tweede Nationale Cyber Security Strategie (NCSS 2)1 beschreven zorgplicht die leveranciers jegens hun klanten hebben. Daarnaast ligt er voor burgers in de rol als eindgebruiker een belangrijke rol in het verbeteren van de eigen cyberhygiëne.

Bij het bestrijden van botnets is het van belang dat genoemde partijen de volgende maatregelen nemen: het verhogen van veiligheidsbewustzijn en het tegengaan van besmettingen, het actief bestrijden van besmettingen, het opsporen en vervolgen van beheerders van botnets en het verstoren van de werking van botnets.


Verhogen van veiligheidsbewustzijn en het tegengaan van besmettingen
De eigenaar van een computer is zelf verantwoordelijk voor de eigen informatiebeveiliging en heeft daarmee de taak om voldoende maatregelen te nemen om zijn of haar computer vrij te houden van malware. De samenleving dient zich daarom in toenemende mate bewust te zijn van de dreigingen en daarbij bekwaam te handelen. Hiertoe zet de overheid vanuit de NCSS-2 actief in op het verhogen van dit bewustzijn en het versterken van de bekwaamheid. Van 27 oktober tot 6 november 2014 zal voor de derde keer de awareness-campagne Alert Online worden gehouden. Deze draagt bij aan de bewustwording van iedereen in de samenleving om veilig om te gaan met computers. Ook werkt het Ministerie van Economische Zaken samen met het Ministerie van Veiligheid en Justitie en ECP, platform voor de informatiesamenleving, aan een nieuwe informatiebron voor burgers, veiliginternetten.nl. Deze zal in het najaar tijdens de campagne Alert Online worden gelanceerd.

Bestrijden van besmettingen
Bij brief van 17 mei 2011 is uw Kamer geïnformeerd over de Digitale Agenda Nederland2. Hierin is de actielijn Schone computers door aanpak van Botnets opgenomen. Uit deze actielijn is met eenmalige steun van het Ministerie van Economische Zaken het private initiatief van de vereniging Abuse Information Exchange ontstaan. Deze vereniging van internet service providers heeft recent een centrum (Abuse HUB) opgericht dat centraal informatie over botnetbesmettingen verzamelt en verwerkt. Deze informatie wordt ter beschikking gesteld aan leden van de vereniging. Zij kunnen zo besmette computers sneller opmerken en hun klanten beter helpen bij de ontsmetting van hun computers. Bij Abuse Information Exchange zijn de meeste nationale internetproviders aangesloten, samen goed voor meer dan 90% van de vaste internettoegangsmarkt. Het Ministerie van Economische Zaken doet in 2014 onderzoek naar de vraag of botnetbesmettingen bij eindgebruikers in Nederland zijn afgenomen ten opzichte van landen die geen vergelijkbare initiatieven als Abuse Information Exchange hebben ontplooid. Eind 2014 zullen de uitkomsten daarvan beschikbaar zijn. Deze kunnen bruikbaar zijn voor de verbetering van de werking van Abuse HUB en van de aanpak van botnets in Nederland in het algemeen.

Opsporen en vervolgen van botnetbeheerders
Het creëren en gebruiken van een botnet is in Nederland strafbaar. De politie is belast met de opsporing, het Openbaar Ministerie is belast met de vervolging en heeft de leiding bij opsporingsonderzoeken. Botnets zijn een prioriteit voor het Team High Tech Crime (THTC) van de politie. Het THTC heeft in 2013 15 grote onderzoeken uitgevoerd. Bij het merendeel van die onderzoeken maakte een botnet deel uit van de werkwijze van de criminelen. Ook wordt door de politie bijgedragen aan gecoördineerde internationale acties tegen botnets. Botnets worden vaak aangestuurd via computers uit het buitenland. Het is mede daarom vaak lastig de identiteit en locatie van de desbetreffende crimineel te achterhalen. Indien het land waar de crimineel zich bevindt bekend is, dan kan een rechtshulpverzoek worden gedaan of kan de opsporing gezamenlijk ter hand worden genomen. Het is van belang dat het creëren en gebruiken van botnets ook in dat land strafbaar is en dat de autoriteiten voldoende capaciteit en expertise beschikbaar hebben om op te treden. Dat is helaas niet altijd het geval. Het kabinet zet daarom in op het versterken van de internationale samenwerking en het harmoniseren van de (straf)wetgeving. Richtlijn 2013/40 van de Europese Unie over aanvallen tegen informatiesystemen verplicht lidstaten onder meer het stellen van een bepaalde maximumstraf voor het gebruik van botnets bij bepaalde vormen van cybercrime in de strafwetgeving op te nemen. Ik heb een wetsvoorstel in procedure gebracht om de Nederlandse wetgeving in overeenstemming te brengen met deze richtlijn. Dit wetsvoorstel is thans aanhangig bij de afdeling advisering van de Raad van State.

Verstoren van de werking van botnets
Naast op het opsporen van daders, wordt ingezet op het effectief verstoren van botnets zodat burgers en bedrijven die als gevolg van een besmetting onderdeel zijn van een botnet, niet langer bloot staan aan de kwaadaardige invloed van de comman and control server (de centrale computer waarmee een botnet wordt aangestuurd). Bij het verstoren wordt veelal op vordering van het Openbaar Ministerie het dataverkeer van deze command and control server uitgeschakeld door de betrokken provider en worden de voor de opsporing relevante gegevens zeker gesteld. Verder vraagt het NCSC met enige regelmaat, bij gebleken aanwijzingen voor een botnet, nadrukkelijke aandacht hiervoor van de providers. Soms is er sprake van zogenoemde bad hosters. Dat zijn providers die bewust of onbewust een platform bieden aan bad hosting, het aanbieden van servers die onder meer gebruikt worden in botnets. In het najaar zullen politie en OM een pilot starten om bad hosters effectief aan te kunnen pakken. De pilot bestaat uit een samenwerking met de TU Delft om de omvang van bad hosting in kaart te brengen. Daarnaast worden publieke en private partners bij elkaar gebracht om tot een gezamenlijke aanpak van bad hosters te komen.

Rol van het NCSC
Het NCSC, als onderdeel van de NCTV van het Ministerie van Veiligheid en Justitie, vervult zijn taken ter voorkoming en beperking van verstoringen in het digitale domein in het belang van de nationale veiligheid. Het NCSC richt zich daarom op de (rijks)overheid en vitale sectoren. Als spin in het web heeft het centrum toegang tot een veelheid aan informatie over ICT-gerelateerde kwetsbaarheden en dreigingen, waaronder botnets. Wanneer het NCSC, zoals reeds geschetst in mijn brief d.d. 18 maart 20133 over de aanpak van het Pobelka-botnet, de beschikking krijgt over IP-adressen van computers die deel uit maken van een botnet, dan streeft het NCSC ernaar de eigenaar hiervan zo mogelijk op de hoogte te stellen. Bij vitale organisaties en (rijks)overheid gebeurt dat in de regel rechtstreeks. In andere gevallen wordt zo mogelijk samengewerkt met organisaties die op hun beurt de eigenaar op de hoogte stellen. In geval van een grootschalig cyberincident waar botnets bij betrokken zijn en dat kan leiden tot maatschappelijke ontwrichting zal het NCSC conform haar rol, met inachtneming van de bestaande publiek-private contacten en crisismanagementstructuren, de coördinatie op zich nemen voor een gezamenlijke respons. Daarbij voert het NCSC, in samenspraak met andere betrokken overheidspartijen, de eerste analyse uit van de aard van de verstoring en geeft een inschatting van de potentiële maatschappelijke gevolgen. Dit is bijvoorbeeld gebeurd bij het onderzoek naar het Pobelka botnet in het voorjaar van 2013, waarover ik uw Kamer per brief heb geïnformeerd.

Privacybescherming
Bij de activiteiten die worden ondernomen op het gebied van botnetbestrijding is het van belang om zorgvuldig om te gaan met informatiestromen, in het bijzonder daar waar het persoonsgegevens betreft. Bedrijven en overheden die persoonsgegevens verwerken moeten in beginsel aan de eisen van de Wet bescherming persoonsgegevens voldoen. Dit betekent onder meer het nemen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, rekening houdend met de stand van de techniek en afgezet tegen de risico’s die met de specifieke gegevensverwerking(en) zijn gemoeid. In specifieke gevallen kan in aanvulling hierop sectorale wet- en regelgeving van toepassing zijn. De politie verwerkt (persoons)gegevens op basis van een specifieke wet, te weten de Wet politiegegevens (Wpg). Het College bescherming persoonsgegevens is met het toezicht op de naleving en de handhaving van de Wbp en de Wpg belast.

Aansprakelijkheid
Op het punt van civielrechtelijke aansprakelijkheid geldt als uitgangspunt dat wanneer iemand als gevolg van handelen door de overheid of private partijen schade lijdt, ook als dat handelen plaatsvindt in het kader van de aanpak van botnets, in voorkomende gevallen een actie uit onrechtmatige daad kan worden gestart.

Ter afsluiting
Uit het bovenstaande wordt duidelijk dat de aanpak van botnets een samenspel van activiteiten van private en publieke partners vormt. Op 20 juni jongstleden heeft op initiatief van de Ministeries van Veiligheid en Justitie en Economische Zaken en ECP, een publiek-private bijeenkomst plaats gevonden om de aanpak van botnets te bespreken. Naar aanleiding van deze bijeenkomst is besloten tot het instellen een publiek-private botnetwerkgroep, waarin sleutelorganisaties bij botnetaanpak in Nederland vertegenwoordigd zullen zijn. ECP zal het secretariaat van deze werkgroep verzorgen. De werkgroep start na de zomer en zal voor afstemming en regie zorgen op de botnetaanpak in Nederland, kennis en informatie uitwisselen en nieuwe initiatieven ontwikkelen en aanjagen.
Hiermee is het kabinet van mening dat er een samenhangende, brede aanpak van botnets bestaat, die verder wordt uitgebouwd en verdiept. Een veiliger internet door minder botnets versterkt het vertrouwen van eindgebruikers bij het internetgebruik, geeft een impuls voor de ontwikkeling van meer online diensten en leidt tot meer economische groei. Zo wordt een bijdrage geleverd aan een samenleving waarin de kansen die digitalisering ons biedt volop worden benut, dreigingen het hoofd worden geboden en fundamentele rechten en waarden worden beschermd.

De Minister van Veiligheid en Justitie,
I.W. Opstelten

Hof Amsterdam 27 mei 2014, IT 1579 (DPI tegen Ifunds)
Auteursrecht. Software. DP (dochteronderneming van DPI) heeft IE-rechten op het relatiebeheerprogramma voor charitatieve instellingen genaamd “FundraisingCRM” en wordt failliet verklaard. De curator verkoopt een deel van de activa aan Ifunds en heeft de IE-rechten overgedragen. DPI heeft brieven naar individuele gebruikers van FundraisingCRM gericht, waarin onder meer staat dat de broncode aan DPI is overgedragen en dat het anderen niet is toegestaan het programma te gebruiken. Het vonnis wordt, voor zover het de aansprakelijkheid van de bestuurder van DPI betreft, vernietigd. Fundraising met vernieuwde, toekomstgerichte functionaliteit, moet in de huidige vorm worden beschouwd als een nieuw en oorspronkelijk werk in de zin van de Auteurswet, waarvan DP voor faillisement de rechthebbende was.

2.4. (...) Een computerprogramma is ingevolge artikel 10 aanhef en 12o Aw een werk waaraan in beginsel auteursrechtelijke bescherming toekomt. Indien een computerprogramma zodanig is gewijzigd dat het gewijzigde programma een oorspronkelijk karakter heeft, is ook dat gewijzigde programma een werk als bedoeld in voormeld artikel. Of dat het geval is hangt af van de feitelijke omvang van de bewerkingen. DPI en [appellant sub 2] hebben, bij monde van hun advocaat, ter comparitie erkend dat Fundraising een nieuw en oorspronkelijk werk is. Die erkenning vindt steun in bijvoorbeeld de hiervoor onder 2.2.4 aangehaalde brief, waarvan de inhoud door DPI en [appellant sub 2] niet is betwist en waarin niet alleen is vermeld dat Progress een nieuwe naam (Fundraising) en een nieuw logo heeft gekregen, maar ook een vernieuwde, toekomstgerichte functionaliteit. DPI en [appellant sub 2] hebben in dat licht onvoldoende gesteld om te concluderen dat aannemelijk is dat de erkentenis door een dwaling is afgelegd. Hetgeen namens DPI en [appellant sub 2] ter comparitie is gezegd heeft daarom te gelden als een gerechtelijke erkentenis als bedoeld in artikel 154 Rv, waarop zij thans niet meer kunnen terugkomen. De eerste grief stuit daarop af.

2.8. [appellant sub 2] is bestuurder van MPM. MPM is op haar beurt bestuurder van DPI. Niet in geschil is dat [appellant sub 2] op grond van artikel 2:11 BW hoofdelijk naast MPM kan worden aangesproken in het geval de bestuurder van DPI aansprakelijk is. Waar het om gaat is of [appellant sub 2] in zijn hoedanigheid van bestuurder persoonlijk een ernstig verwijt treft omdat hij heeft bewerkstelligd of toegelaten dat DPI haar verplichtingen jegens Ifunds niet nakwam. Die norm heeft Ifunds in eerste aanleg ook aangehaald, maar zij heeft verzuimd nauwkeurig uit een te zetten op grond van welke feiten en omstandigheden [appellant sub 2] persoonlijk een ernstig verwijt treft. De rechtbank heeft de desbetreffende vorderingen van Ifunds tegen [appellant sub 2] dus zonder goede grond toegewezen.
In hoger beroep heeft Ifunds, in reactie op de zesde grief wederom geen feiten gesteld waaruit kan volgen dat [appellant sub 2] als bestuurder persoonlijk een ernstig verwijt treft. Het enkele feit dat [appellant sub 2] heeft bewerkstelligd dat DPI, na het faillissement van DP, Fundraising is gaan exploiteren, is in ieder geval niet voldoende om hem als bestuurder aansprakelijk te houden uit onrechtmatige daad aangezien er -minst genomen- enige onduidelijkheid was over de rechten op Fundraising, zoals ook blijkt uit de formulering in de overeenkomst tussen de curator en Ifunds.
Dat DPI inmiddels technisch failliet is en dat [appellant sub 2] toelaat dat zij haar verplichtingen uit het vonnis niet nakomt, is -wat daar verder van zij- een onvoldoende grond voor de in dit geding door Ifunds ingestelde vorderingen.
Dat [appellant sub 2] ook nog jegens Ifunds aansprakelijk zou zijn wegens schending van op een hem persoonlijk, dus niet in zijn hoedanigheid van bestuurder, rustende zorgvuldigheidsverplichting is gesteld noch gebleken, zodat de zesde grief doel treft.

2.12
In rechtsoverweging 4.8 van het vonnis heeft de rechtbank geoordeeld dat DPI en [appellant sub 2] niet onrechtmatig hebben gehandeld jegens Ifunds door na het faillissement van DP in contact te treden met de klanten die zijn opgenomen in het klantenbestand dat de curator aan Ifunds heeft verkocht.
Met haar enige grief komt Ifunds komt op tegen dat oordeel. Volgens haar wordt het stelselmatig benaderen van klanten van de oude onderneming met het oogmerk hun relatie met die onderneming te verbreken, algemeen als onrechtmatige concurrentie beschouwd.
Het hof wijst er op dat de zesde grief in principaal beroep doeltreffend is gebleken, zodat thans niet meer kan worden gesproken van onrechtmatig handelen van [appellant sub 2].
Voor de beantwoording van de vraag of DPI onrechtmatig heeft gehandeld is van belang dat Ifunds niet (de aandelen van) DP heeft overgenomen maar op grond van een activatransactie met de curator het klantenbestand uit de boedel heeft verworven. Daardoor is tussen Ifunds en die klanten geen rechtsband ontstaan, maar kreeg zij slechts het recht deze klanten te benaderen. Het enkele feit dat DPI, die -zij het ten onrechte- meende dat zij rechthebbende was op Fundraising, ook die klanten heeft benaderd is onvoldoende om te kunnen aannemen dat DPI onrechtmatig getracht heeft klanten van Ifunds af te troggelen. Het ging er eenvoudigweg om dat de rechthebbende op Fundraising de klantencontacten kon voortzetten. Het lag op de weg van Ifunds, die Fundraising uit de boedel van DP had overgenomen, om op korte termijn duidelijkheid tegenover die klanten te scheppen. De enige grief is daarom tevergeefs opgeworpen en de vordering als bedoeld onder 2.10 (b) zal worden afgewezen evenals de vordering onder 2.10 (c) voor zover die ziet op schade uit oneerlijke concurrentie.

CBP adviseert over 'hackbevoegdheid' politie en opsporingsdiensten, CBPweb.nl 17 februari 2014
Uit de mededeling: Op verzoek van de minister van Veiligheid en Justitie heeft het College bescherming persoonsgegevens (CBP) geadviseerd over het conceptwetsvoorstel Computercriminaliteit III. Hierin worden onder meer nieuwe bevoegdheden voorgesteld om de opsporing en vervolging van computercriminaliteit te verbeteren. Het CBP adviseert het voorstel niet aldus in te dienen.

​In zijn advies bespreekt het CBP de voorgestelde bevoegdheid voor de politie en opsporingsdiensten tot zogeheten 'onderzoek in een geautomatiseerd werk', ook wel aangeduid als 'hackbevoegdheid'. Volgens het CBP wordt onvoldoende onderkend dat deze nieuwe bevoegdheid een ongekend verreikend karakter heeft. Het gaat namelijk om zeer veel gegevens van een uitgebreide kring mensen.
 
De 'hackbevoegdheid' maakt onder meer volledige toegang mogelijk tot alle historische - en ook toekomstige - gegevens opgeslagen op randapparatuur en uitgewisseld met alle hiermee verbonden communicatiekanalen. Dit zijn niet alleen gegevens die de verdachte zelf betreffen, maar ook gegevens van iedereen die in documenten voorkomt of met wie er digitaal contact is geweest. Daarmee raakt de toepassing van deze bevoegdheid een grote groep mensen die geen verdachten zijn.
 
Daarom moet het wetsvoorstel blijk geven van een zorgvuldige afweging binnen de grondrechtelijke kaders van het recht op eerbiediging van de persoonlijke levenssfeer, aldus het CBP. Dit recht is vastgelegd in artikel 10 van de Grondwet en artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM).
 
Inbreuken op grondrechten zijn alleen rechtmatig als wordt voldaan aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit. Uit de toelichting op het wetsvoorstel blijken echter onvoldoende de gronden en overwegingen die de noodzaak van invoering van een zo ingrijpende bevoegdheid kunnen rechtvaardigen. Het CBP adviseert daarom het wetsvoorstel beter te onderbouwen.
 

Hof Amsterdam 29 juli 2014, IT 1577 (Global Switch tegen Wolter & Dros)
Goed opdrachtnemerschap. Global Switch exploiteert een datacenter in Amsterdam en verhuurt ruimten daarin. In het datacenter functioneert een klimaatbeheersingssyteem. Voor onderhoud van apparatuur en machines van dit systeem heeft zij een overeenkomst (SMC) met Wolter & Dros gesloten. Onderdeel daarvan is het onderhoud aan de aandrijving van het klimaatbeheersingssysteem. In de ruimte die IBM en SNS huurden is onder meer op de apparatuur zwarte stof geconstateerd. TNO stelt vast dat de stof slijtage- materiaal van de aandrijving, aangevuld met huisstof is. TNO schat dat de computers zonder schoonmaken, nog een half tot een heel jaar zullen functioneren en heeft aanbevelingen voor het schoonmaken gedaan. Wolter & Dros is niet tekort gekomen in de nakoming van haar onderhoudsverplichtingenen en kan niet aansprakelijk worden gesteld voor de schade. Ook niet op grond van goed opdrachtnemerschap.

3.3.7. (...) Het hof stelt vast dat Global Switch aan de hand van de bewoordingen van de overeenkomst niet duidelijk heeft gemaakt dat onder de onderhoudsverplichting op grond van het SMC ook moet worden begrepen het waken voor stofvorming als hier aan de orde of het waken voor scheefstand van de pulleys, ook wanneer de koelfunctie van het klimaatbeheersingssysteem niet in gevaar komt. Global Switch heeft ook geen bijkomende omstandigheden gesteld die steun bieden voor een uitleg van het SMC zoals door Global Switch wordt voorgestaan. De door Wolter & Dros gestelde feiten, te weten het ontbreken van filters bij de luchtuitgangen van het klimaatbeheersingssysteem en het niet schoonmaken van de ruimte onder de vloeren waarop de computerkasten stonden en waar de gekoelde lucht doorheen werd gevoerd, terwijl daar veel stof lag, pleiten ook niet voor de door Global Switch voorgestane uitleg.
Het voorgaande betekent dat niet kan worden aanvaard dat op Wolter & Dros verdergaande verplichtingen rustten dan waarvan zij zelf uitgaat en zoals die zijn weergegeven in rov. 3.3.4. Dat betekent dat de bepalingen van het SMC geen grond bieden voor het standpunt van Global Switch dat Wolter & Dros is tekortgeschoten in de nakoming van haar onderhoudsverplichting.

3.3.8. (...) Op Global Switch rusten stelplicht en bewijslast. Global Switch heeft in hoger beroep - in haar memorie van antwoord in incidenteel appel - niet meer gesteld dan dat het niet van belang is of alle risico’s van de vrijkomende stofdeeltjes bekend waren, maar dat het erom gaat dat Wolter & Dros de scheefstand en slijtage niet heeft gesignaleerd, geen actie heeft ondernomen en geen melding heeft gemaakt aan Global Switch. Deze stelling biedt geen grond voor het aannemen van een verplichting als genoemd in rov. 3.6.6. op grond van goed opdrachtnemerschap. Wanneer de koelfunctie niet in gevaar komt bij scheefstand van enkele pulleys zijn van Wolter & Dros slechts dan de door Global Switch voorgestane acties te vergen, indien de aard en risico’s van via pulleys of V-snaren vrijkomende stofdeeltjes in de branche genoegzaam bekend waren.
(...)
Hieruit kan, gelezen in samenhang met de overige inhoud van deze producties, niet worden afgeleid dat het onder vakgenoten van Wolter & Dros in de periode van 1 januari 2005 tot mei 2008 genoegzaam bekend was dat specifiek het niet in lijn staan van pulleys stofvorming kon veroorzaken die voor het functioneren van computers gevaarlijk is en die niet afdoende met gebruikelijke schoonmaakwerkzaamheden kon worden verwijderd om het functioneren van de computers niet in gevaar te brengen.

ACM 15 juli 2014, ACM/DC/2014/201822_OV (NPO Cookies)
De Autoriteit Consument & Markt (ACM) heeft vastgesteld dat de Stichting Nederlandse Publieke Omroep (NPO) de regels voor het plaatsen van cookies overtreedt. Op verschillende websites die de NPO beheert, plaatst de NPO cookies bij gebruikers zonder dat zij daarover voldoende zijn geïnformeerd en zonder dat zij daarvoor op de juiste wijze toestemming hebben gegeven. Hiermee overtreedt de NPO de regels rondom het plaatsen van cookies uit artikel 11.7a van de Telecommunicatiewet. Om de NPO te dwingen tot aanpassingen legt ACM een last onder dwangsom op. Als de NPO niet binnen vier weken de vereiste verbeteringen doorvoert, moet zij een dwangsom betalen van EUR 25.000 per week tot een maximum van EUR 125.000. ACM heeft de NPO de afgelopen maanden diverse malen in de gelegenheid gesteld haar websites op de genoemde punten aan te passen en daarmee aan de regels te voldoen. Aangezien dit tot nu toe niet tot het gewenste resultaat heeft geleid, legt ACM nu een last onder dwangsom op. Persbericht

M. Kingma, ABN/Berzona: einde aan de Nebula-leer voor licenties in faillissement?, IEF 14080.
Bijdrage ingezonden door Marijn Kingma, Höcker advocaten. Eerst verschenen op IE-Forum.nl; nr. 14080. De Hoge Raad lijkt deze maand gedeeltelijk terug te zijn gekomen op het ‘Nebula-arrest’ uit 2006. Het nieuwe arrest van de Hoge Raad lijkt een ander licht te werpen op de manier waarop er om moet worden gegaan met licenties na faillissement van de licentiegever [ABN/Berzona].

Het Nebula-arrest (...) Toepassing op IE-licenties (...) ABN/Berzona (...)

Betekenis voor IE-licenties?
De vraag is wat dit arrest betekent voor licenties in faillissementen. Op het eerste gezicht lijkt het duidelijk: de curator heeft geen bevoegdheid om actief op te treden dus zal hij licenties moeten dulden. Toch is er een kanttekening bij deze conclusie te plaatsen.

De Hoge Raad overweegt in ABN/Berzona dat in het Nebula-arrest geen ander oordeel ligt besloten omdat er daar sprake is van ‘een andere kwestie dan hier aan de orde’. Het Nebula-arrest ziet, volgens de Hoge Raad, alleen maar op de vraag of de curator gebonden is aan een huurovereenkomst die is gesloten met de economische eigenaar na het faillissement van de juridische eigenaar. In overweging 3.6 van het Nebula-arrest oordeelt de Hoge Raad echter (expliciet) dat de economische eigenaar van het pand haar gebruiksrecht niet kan tegenwerpen aan de curator. Het Nebula arrest ging dus niet alleen over de bevoegdheid van de curator om actief op te treden tegen rechten uit een (na het faillissement gesloten) huurovereenkomst, maar ook (juist) over de bevoegdheid van de curator om op te treden tegen rechten uit de (voor het faillissement gesloten) (gebruiks)overeenkomst met de economische eigenaar. Volgens de Hoge Raad in Nebula mocht de curator het gebruiksrecht van de economische eigenaar beperken. Het oordeel van de Hoge Raad in ABN/Berzona, dat actief optreden niet mag, lijkt dus wel degelijk anders dan het oordeel in overweging 3.6 van het Nebula-arrest.

Wellicht moet het ABN/Berzona arrest van de Hoge Raad zo worden begrepen dat de curator niet mag optreden tegen rechten die voortvloeien uit een overeenkomst tussen de failliet en haar contractspartij, maar wel tegen overeenkomsten die de contractspartij na een faillissement met een derde sluit (mits naleven van die overeenkomst de boedel zou benadelen). Vertaald naar licentieovereenkomsten zou een curator in dat geval dan niet mogen optreden tegen een licentienemer, maar wel tegen een derde waaraan de licentienemer na het faillissement een sub-licentie heeft verstrekt die de boedel benadeelt.

Als die interpretatie juist is zou de situatie in het Nebula-arrest gezien moeten worden als een uitzondering op de (kennelijke) hoofdregel dat actief optreden niet mag. Dit zou goed nieuws zijn voor licentienemers die geconfronteerd worden met een faillissement. De hoofdregel is dan immers dat de curator licenties moet dulden. Helemaal zeker blijkt deze uitleg echter niet uit de overwegingen van De Hoge Raad. Het is jammer dat de Hoge Raad acht jaar na het Nebula-arrest niet meer duidelijkheid schept over wanneer een curator nu wel en niet actief mag optreden. Licentienemers kunnen nog niet helemáál gerust ademhalen.

Marijn Kingma

Op andere blogs:
DirkzwagerIEIT

Hof Arnhem-Leeuwarden 29 Juli 2014, IT 1574 (Proximedia tegen geïntimeerde)
Bewijs. In navolging van het tussenarrest IT 1333 heeft geïntimeerde bewijs geleverd van feiten en omstandigheden waaruit moest blijken dat de medewerker van Proximedia, voorafgaand aan het sluiten van de overeenkomst aan geïntimeerde heeft meegedeeld dat de maandelijkse aflossing € 5,61 zou bedragen, naast een eenmalige betaling van € 90,-. Proximedia stelt dat de akte waarin de overeenkomst is vervat dwingend bewijs oplevert van de juistheid van hetgeen daarin is opgenomen waaronder ook de prijs van € 201,11 per maand, echter staat tegenbewijs hier volgens het hof open. Het hof acht het geleverde bewijs voldoende en bekrachtigt het vonnis van de rechtbank. (ECLI:NL:RBLEE:2011:BQ6203)

2.7. Het hof stelt voorop dat ingevolge artikel 164 lid 2 Rv de verklaring van [geïntimeerde] omtrent de door haar te bewijzen feiten geen bewijs in haar voordeel kan opleveren, tenzij haar verklaring strekt ter aanvulling van onvolledig bewijs. De beperking van de bewijskracht van de verklaring van de partijgetuige geldt niet als er aanvullende bewijzen voorhanden zijn die zodanig sterk zijn en zodanig essentiële punten betreffen, dat zij de verklaring van de partijgetuige voldoende geloofwaardig maken (Hoge Raad, 31 maart 1995, ECLI:NL:HR:1995:ZC1688). Dit aanvullende bewijs kan naar het oordeel van het hof worden gevonden in de verklaringen van de getuigen [dochter van geïntimeerde] en [medewerker van appellante]. Beide getuigen hebben immers verklaard dat [medewerker van appellante] tijdens het bezoek aan [geïntimeerde] heeft gesproken over een bedrag van € 5,61 of € 5,63. Dat de getuigenis van [dochter van geïntimeerde] uit de aard van haar relatie met [geïntimeerde] - zij is de dochter van [geïntimeerde] - met enige voorzichtigheid moet worden behandeld, is hier niet relevant nu de verklaring van [dochter van geïntimeerde] op dit punt overeenstemt met de verklaring van [medewerker van appellante].

2.10. Op zich is juist dat deze akte dwingend bewijs oplevert dat partijen het over een dergelijk bedrag eens zijn geworden, doch ook tegen een dergelijke akte staat tegenbewijs open (vgl. HR 16 maart 2007, ECLI:NL:HR:2007: AZ0613 en HR 22 oktober 2010, ECLI:NL:HR:2010:BM8933). Dit tegenbewijs is geleverd indien het in de akte vervatte bewijsmiddel is ontzenuwd, terwijl het tegenbewijs, gelet op de toepasselijke Haviltex-maatstaf, op alle omstandigheden van het geval betrekking heeft. Het hof acht het geleverde bewijs, onder verwijzing naar hetgeen hiervoor is overwogen, dusdanig sterk dat het de akte waarop Proximedia zich beroept, voldoende heeft ontzenuwd. Onder de gegeven omstandigheden mocht Proximedia er niet vanuit gaan dat [geïntimeerde] de overeenkomst had willen sluiten indien de vergoeding € 201,11 per maand bedroeg.

Hof Amsterdam 24 juni 2014, IT 1573 (appellant tegen ACV)
Onderhoudsovereenkomst. Inbraakalarm. In de woning van appellant is ingebroken. De woning is voorzien van een alarminstallatie, welke periodiek wordt onderhouden door ACV. Enkele maanden voor de inbraak heeft een monteur van ACV de installatie nagezien en getest. Na de inbraak heeft een monteur van ACV vastgesteld dat een aantal bewegingsmelders niet deugdelijk functioneerden. In hoger beroep is niet meer in geschil dat ACV is tekortgeschoten in de nakoming van haar verplichtingen uit de onder onderhoudsovereenkomst. Er is echter geen causaal verband tussen de inbraakschade en niet-nakoming van de onderhoudsovereenkomst. De tekortkoming brengt daarom geen verplichting tot schadevergoeding met zich mee.

3.13. In het midden kan verder blijven of het onder 3.7 bedoelde oorzakelijke verband tussen het tekortschieten van ACV en de schade van [appellanten]voorshands, behoudens tegenbewijs door ACV, moet worden aangenomen, zoals de rechtbank heeft gedaan. Voorop staat namelijk dat de bewijslast ter zake van het bedoelde oorzakelijke verband, ook als dit verband behoudens tegenbewijs zou worden aangenomen, in beginsel op [appellanten]rust. Uit de onder 3.9 tot en met 3.12 besproken feiten en omstandigheden volgt allereerst dat aannemelijk is dat de schade van [appellanten]ook zonder het tekortschieten van ACV zou zijn ontstaan. Hiermee is het bedoelde tegenbewijs geleverd. Bovendien volgt uit die feiten en omstandigheden dat, als het oorzakelijke verband tussen het tekortschieten van ACV en de schade van [appellanten]níet voorshands zou worden aangenomen, het bedoelde oorzakelijke verband niet is komen vast te staan. Feiten die een andere gevolgtrekking wettigen, zijn door [appellanten]niet genoegzaam gesteld. In dit verband verdient gelet op het bepaalde in artikel 6:98 BW ten slotte nog overweging dat de omstandigheid dat de gang van zaken, het mogelijke gedrag van de inbrekers daaronder begrepen, als de bewegingsmelders in de woonkamer en de hal wel deugdelijk zouden hebben gefunctioneerd, verregaand speculatief is, meebrengt dat de door [appellanten]gestelde, onder 3.5 beschreven, schade niet in zodanig verband staat met het tekortschieten van ACV in de nakoming van de onderhoudsovereenkomst dat die schade ACV als een gevolg van dat tekortschieten kan worden toegerekend.

Vzr. Rechtbank Midden-Nederland 30 juli 2014, IT 1572 (ING tegen AFAS Software)
Software. Internetbankieren. ING-betaalrekeninghouders kunnen internetbankieren via Mijn ING. Via het onlineplatform AFAS Personal biedt AFAS aan particuliere klanten een online huishoudboekje aan om beter inzicht te krijgen in hun geldzaken. AFAS introduceert een nieuwe functionaliteit waarbij transactiegegevens automatisch worden gesynchroniseerd in AFAS Personal. Hiervoor moeten particuliere betaalrekening-houders hun persoonlijke gebruikersnaam en wachtwoord invoeren in AFAS Personal. Daarnaast maakt AFAS Personal gebruik van het ING-beeldmerk en ING-logo. Het verbod om deze functionaliteit aan te bieden wordt toegewezen. Staking van merk- en auteursrechtinbreuk wordt afgewezen.

4.8. (…) Vaststaat dat de NVB, De Nederlandsche Bank (DNB) en de individuele grootbanken, waaronder ING, sinds 2007 diverse inspanningen verrichten om (schade door) fraude met internetbankieren terug te dringen. Dit onder meer door particuliere betaalrekeninghouders bewust te maken van de gevaren en risico’s die kleven aan het onjuiste gebruik van persoonlijke authenticatiemiddelen als inlognaam en wachtwoord. De gezamenlijke boodschap is dat dergelijke persoonlijke authenticatie-middelen geheim moeten worden gehouden. In dat licht heeft ING in haar algemene voorwaarden opgenomen dat persoonlijke inloggegevens niet op een andere site dan die 
van ING mogen worden ingevoerd. Indien de particuliere betaalrekeninghouder zich aan deze en de andere in de voorwaarden genoemde veiligheidsregels houdt, dient ING hem te compenseren voor het geval hij niet met een betaling heeft ingestemd (zie artikel 79 Voorwaarden Betaalrekening en de Voorwaarden Mijn ING). AFAS is van dit alles op de hoogte. ING heeft AFAS daar in het kader van de gesprekken over een mogelijke samenwerking immers op gewezen. Door het aanbieden van de automatische updatefunctie zet AFAS de particuliere ING-betaalrekeninghouders desondanks aan tot het – in strijd met hun verplichtingen jegens ING – invoeren van hun persoonlijke inloggegevens op een andere site dan Mijn ING. Weliswaar biedt AFAS gebruikers van het online huishoudboekje nog steeds de mogelijkheid om transactiegegevens handmatig naar AFAS Personal te uploaden, maar deze optie wordt door AFAS ontmoedigd. Bij de vraag “Hoe wil je je ING rekening toevoegen?” in AFAS Personal wordt vermeld dat de automatische koppeling – aangeduid met een afbeelding van een haas – wordt aanbevolen en dat de gegevens via deze methode het snelste en beste worden bijgewerkt. Bij de handmatige koppeling, die wordt aangeduid met een afbeelding van een schildpad, wordt vermeld “lastig en tijdrovend” (productie 4 van AFAS). Door deze handelwijze ondermijnt AFAS het hiervoor geschetste veiligheidsbeleid van (onder meer) ING. Dat klemt te meer nu door het gebruik van het ING-beeldmerk ten onrechte wordt gesuggereerd dat ING tegen de automatische koppeling geen bezwaar heeft. Hoewel aan AFAS moet worden toegegeven dat in de “FAQ” op AFAS Personal is opgenomen dat ING geen voorstander is van het invullen van inloggegevens op de site van een derde partij zoals AFAS Personal, wordt daarbij niet vermeld dat een dergelijke handeling in strijd is met de algemene voorwaarden van ING. Evenmin wordt vermeld wat de gevolgen daarvan kunnen zijn voor de particuliere ING-betaalrekening-houder.

4.11. Uit het hiervoor overwogene volgt dat ING een spoedeisend belang heeft bij het onder I gevorderde verbod. Door het onrechtmatig handelen van AFAS wordt immers de veiligheid van het internetbankieren, waarin ING aanzienlijk investeert, in gevaar gebracht. Voldoende aannemelijk is dat ING als gevolg van fraude met internetbankieren schade lijdt. De voorzieningenrechter is daarom van oordeel dat het belang van ING bij toewijzing van het verbod dient te prevaleren boven het belang van AFAS bij afwijzing daarvan. Daarbij wordt mede in aanmerking genomen dat AFAS haar diensten ook kan aanbieden zonder automatische koppeling. Dat het handmatig downloaden en uploaden van transactie-gegevens omslachtig is, is onvoldoende zwaarwegend om tot een ander oordeel te komen.

Merken en logo
4.15. Hiervoor is overwogen dat AFAS de huidige automatische updatefunctie niet meer mag aanbieden. Indien deze functie niet meer wordt gebruikt, wordt ook geen gebruik meer gemaakt van het ING-beeldmerk en ING-logo in dat verband. Dit brengt mee dat ING c.s. geen belang heeft bij de vorderingen onder II en III. De voorzieningenrechter neemt daarbij in aanmerking dat ING c.s. heeft gesteld dat ING Groep geen moeite had met de oude propositie van AFAS en daarom het gebruik van haar beeldmerk en logo door AFAS toestond. Bovengenoemde vorderingen zullen dan ook worden afgewezen. Of er een zelfstandige grondslag bestaat voor deze vorderingen kan derhalve in het midden blijven.

Andere blogs:
SOLV