Agentschap Telecom, Staat van de Ether 2012, Bijlage bij Kamerstukken II, 24 095 nr. 351.
Telecom. Het bezit van smartphones, tablets en andere apparatuur is de laatste jaren sterk gestegen. Draadloze toepassingen zijn niet meer weg te denken uit ons dagelijks leven. Telefoon, internet en e-mail zijn van wezenlijk belang voor het functioneren van onze huidige samenleving. Velen gebruiken in hun vrije tijd apps, luisteren online naar muziek of kijken naar tv of film via een mobiel apparaat. Het mobiele netwerk is daarmee een belangrijke levensader voor onze samenleving geworden. Zonder mobiel netwerk geen mobiele communicatie. (...)

Telecommunicatie bestaat allang niet meer alleen uit bellen. En het koperen draadje dat in vroeger tijden de basis voor ons netwerk vormde heeft zich ontwikkeld tot een omvangrijke en hoogwaardige technologische infrastructuur. Telecommunicatie is essentieel geworden voor ons dagelijks functioneren en een belangrijk onderdeel van de Nederlandse vitale infrastructuur.

Inhoudsopgave
Voorwoord 5
Inleiding 6
Telecom 8
Waarborgen moderne telecommunicatie 9
Waarborgen betrouwbare telecommunicatie 16
Media 24
Herstel en ontwikkeling 25
Vitale infrastructuren 38
Telecommunicatie: een vitale infrastructuur 39
1-1-2 storing 41
Loket Meldplicht Continuïteitsverstoringen 42
WION 44
Vergunningsvrije toepassingen en apparatuur 48
Meer ruimte voor vergunningsvrij frequentiegebruik 49

Vzr. Rechtbank Noord-Nederland 3 juli 2013, ECLI:NL:RBNNE:2013:3992 ([M tegen STICHTING OMROP FRYSLÂN en X)
Uitspraak mede ingezonden door Max van Olden, Hilberts & Van Olden advocaten.
Onrechtmatige daad. Rectificatie. Verwijdering bericht van internet (nieuwsbericht op website omroep en postings internetforum). Verstrekken e-mailadres, IP-adres en NAW-gegevens. M. exploiteert een evenementenbureau met de naam "M. Events". X is houder van de domeinnaam "www.waldnet.nl" en tevens voorzitter van het bestuur van de Stichting Waldnet. Op de website waldnet.nl wordt regionaal nieuws gepubliceerd en kunnen bezoekers (anoniem) reacties plaatsen op een forum onder de artikelen, zogenoemde postings. Op de website van Omrop Fryslân is in november 2012 het artikel 'Bedrigings feesten Dokkum nep' gepubliceerd waarin staat dat M. bedreigingen heeft verzonnen omdat hij de financiën niet rond zou kunnen krijgen (zie r.o. 2.15.).

M. heeft partijen gesommeerd het artikel respectievelijk de postings van hun websites te verwijderen en rectificaties te plaatsen. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. De berichten van 'mafia66' gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van M. en zijn ronduit diffamerend en bedreigend te noemen. X handelt onrechtmatig door te weigeren om deze berichten te verwijderen en de (beschikbare) gegevens van 'mafia66' niet te verstrekken.

De voorzieningenrechter oordeelt tot gedeeltelijke verwijdering van het artikel en de postings van "mafia66", rectificatie en het opgeven van informatie betreffende een van de postings.

2.15. Op de website van Omrop Fryslân (www.omropfryslan.nl, hierna te noemen: omropfryslan.nl) is op 2 november 2012 uur het volgende artikel gepubliceerd:
Bedrigings feesten Dokkum nep. Zeker vier boekingskantoren die artiesten zouden leveren voor de twee afgelaste feesten volgende week in Dokkum, geloven er niets van dat de organisator van de feesten is bedreigd. Zij denken dat organisator [[M] 1] de bedreigingen heeft verzonnen omdat hij de financiën niet rond kan krijgen. Ze hebben de ervaring met [[M] 1] dat hij vaak niet of te laat betaalt. Ze hebben nu ook allemaal nog geen geld van hem gekregen. De boekingskantoren zijn gebeld door de advocaat van [[M] 1]. [[M] 1] zei dat de feesten niet door kunnen gaan omdat er was gedreigd met een bommelding. De gemeente Dongeradeel heeft de vergunning voor de feesten ingetrokken omdat wegens bedreigingen de veiligheid niet kon worden gegarandeerd. De meeste boekingskantoren overwegen een schadeclaim richting [[M] 1]. [[M] 1] zelf wil niet op de bedreigingen aan zijn adres reageren.

4.14.2.
De voorzieningenrechter tekent hierbij aan dat het een ervaringsregel is dat in berichten op internetfora als waldnet.nl de nuance regelmatig ver te zoeken is en dat betwijfeld kan worden of de (anonieme) posters wel altijd over voldoende feitelijke achtergrondinformatie beschikken om hierop hun nog wel eens ongezouten mening te kunnen baseren. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. In het geval van [[M] 1] gaat het in essentie om de vraag of hij moet tolereren dat hij in diverse postings als "oplichter" wordt weggezet. De voorzieningenrechter volgt [[M] 1] in zijn stelling dat de bewijslast voor de juistheid van dit verwijt niet op hem rust, maar op degenen die dergelijke verwijten aan zijn adres maken. Daar staat tegenover dat [[M] 1] veelvuldig in de media is geweest en daarin uitlatingen heeft gedaan die op zijn minst twijfel doen rijzen aan de juistheid daarvan. In dit verband kan bijvoorbeeld worden gewezen op de omstandigheid dat - zoals [[X] 2] op goede gronden heeft betoogd - er duidelijk reden is voor twijfel over het antwoord op de vraag of hij daadwerkelijk een groot bedrag, althans EUR 2.200.000,00, in de Mega Millions Jackpot heeft gewonnen. [[X] 2] heeft immers gemotiveerd tot zijn verweer aangevoerd dat [[M] 1] niet een van de personen is geweest die in de periode vanaf mei 2007 een bedrag in deze orde van grootte heeft gewonnen en [[M] 1] heeft er vervolgens voor gekozen om ter zitting de juistheid van dit verweer niet inhoudelijk te betwisten. Ook mag opmerkelijk genoemd worden dat [[M] 1] - volgens zijn uitlatingen in de Leeuwarder Courant van 30 januari 2013 - nog zou beschikken over negentig procent van zijn in het casino vergaarde vermogen en dit op een geblokkeerde bankrekening zou hebben gestort, terwijl hij sinds 27 maart 2012 in staat van faillissement verkeert en de curator de schuldenlast vooralsnog heeft vastgesteld op een bedrag van bijna EUR 1.000.000,00. Uit het bewuste krantenartikel blijkt dat de curator naar haar zeggen de bankrekening waar [[M] 1] op doelt niet heeft aangetroffen, hetgeen ook niet voor de hand ligt gelet op het voortduren van de faillietverklaring. [[M] 1] heeft - ook niet desgevraagd - ter zitting zijn eerdere uitlatingen op dit punt niet nader willen onderbouwen. Ten slotte is er - zonder hier naar volledigheid te willen streven - nog het voorbeeld van de actie ten behoeve van Warchild, die - naar niet in geschil is - het toegezegde bedrag van EUR 10.000,00 niet van [[M] 1] heeft ontvangen. Wat hier verder ook van moge zijn, in ieder geval kan geconstateerd worden dat aan [[M] 1] een bepaald beeld kleeft en wel in die zin dat bij het publiek wellicht niet geheel zonder enige grond het beeld kon ontstaan dat hij fantaseert, althans de feiten en omstandigheden waarover hij verhaalt fors aandikt, en toezeggingen niet nakomt (niet na kan komen). Onder deze omstandigheden is het in het algemeen niet zonder meer onrechtmatig te noemen dat hij op waldnet.nl in minder vleiende bewoordingen wordt omschreven. De beoordeling van de vorderingen jegens [[X] 2] zal mede tegen deze achtergrond dienen plaats te vinden. Ten aanzien van de vorderingen wordt als volgt overwogen.

4.14.7.
De berichten van "maffia66" zijn daarentegen naar het oordeel van de voorzieningenrechter wél onrechtmatig jegens [[M] 1]. Deze berichten gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van [[M] 1] en zijn ronduit diffamerend en bedreigend te noemen. [[X] 2] handelt dan ook onrechtmatig jegens [[M] 1] door te weigeren om deze berichten te verwijderen en de bij hem (beschikbare) gegevens over deze poster niet aan [[M] 1] te willen verstrekken. De vordering tot verwijdering en het verwijderd houden van deze postings zal daarom worden toegewezen. Voorts zal de vordering tot het plaatsen van een bericht onder het artikel worden toegewezen voor zover het om de postings van "maffia66" gaat. Tot slot zal ook de vordering tot het verstrekken van het e-mailadres, het IP-nummer, de naam en woonplaats van deze poster worden toegewezen. Uit de door [[X] 2] overgelegde gegevens (zie productie 3) blijkt niet dat hij de beschikking heeft over de adressen (anders dan de woonplaats) van personen die een account aanmaken bij waldnet.nl. De vordering zal in zoverre worden afgewezen. De voorzieningenrechter zal [[X] 2] voor het nakomen van de vorderingen een ruimere termijn toekennen dan door [[M] 1] is gevorderd, nu [[M] 1] geruime tijd heeft gewacht met het instellen van zijn vorderingen jegens [[X] 2].

De beslissing

De voorzieningenrechter

ten aanzien van Omrop Fryslân
5.1. gebiedt Omrop Fryslân om binnen veertien dagen na dagtekening van dit vonnis het op omropfryslan.nl geplaatste artikel "Bedrigings feesten Dokkum nep" gedeeltelijk te verwijderen en verwijderd te houden en wel voor zover het gaat om de kop van het artikel en verder voor zover daarin tot uitdrukking is gebracht dat zeker vier boekingsbureau's denken dat [[M] 1] de bedreigingen in scène heeft gezet;
5.2. gebiedt Omrop Fryslân binnen veertien dagen na dagtekening van dit vonnis op de homepage van omropfryslan.nl - zonder dat scrollen noodzakelijk is, in een goed leesbaar letterype met lettergrootte 12, met als aanhef "rectificatie", zonder begeleidende teksten en in een rood kader - een rectificatie te plaatsen met de volgende tekst: (zie 5.2.)
en wel voor de duur van veertien onafgebroken dagen vanaf het moment van plaatsing van de rectificatie;
ten aanzien van [[X] 2]

ten aanzien van [[X] 2]
5.6. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis de berichten van "maffia66" onder het bericht "Bedreiging rondom festijn [[M] 1]" op waldnet.nl te verwijderen en verwijderd te houden;
5.7. gebiedt [[X] 2] om - binnen een dag nadat de berichten door hem zijn verwijderd - onder het in 5.6. bedoelde artikel een bericht te plaatsen met de tekst: "De postings van "maffia66" onder dit artikel zijn verwijderd op last van een vonnis van de voorzieningerechter van de rechtbank Noord-Nederland, locatie Leeuwarden, van 3 juli 2013."
5.8. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis het e-mailadres, het IP-nummer en de naam en woonplaats van "maffia66" aan [[M] 1] te verstrekken;

Lees de uitspraak ECLI:NL:RBNNE:2013:3992 (pdf)

Uit het persbericht: Het College bescherming persoonsgegevens (CBP) publiceert vandaag zijn rapporten naar aanleiding van het onderzoek naar analyse van het dataverkeer (packet inspection) over het mobiele netwerk door de telecomaanbieders KPN, Tele2, T-Mobile en Vodafone. Deze vier telecomaanbieders zijn de grootste mobiele netwerkaanbieders in Nederland. Tijdens het onderzoek constateerde het CBP bij alle bedrijven overtredingen van de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw). De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Gegevens over bezochte websites en gebruikte apps via de mobiele telefoon zeggen veel over het gedrag en de voorkeuren van mensen. Het is in veel gevallen niet noodzakelijk om deze gegevens op klantniveau te bewaren.

Uit het onderzoek kwam ook naar voren dat klanten niet of onjuist worden geïnformeerd over het feit dat de telecomaanbieders deze gedetailleerde informatie over hen verzamelen en wat zij ermee doen. Dit gebrek aan transparantie is ook in strijd met de wet.

Een deel van de geconstateerde overtredingen is inmiddels naar aanleiding van het onderzoek beëindigd. Het CBP zal nu controleren in hoeverre geconstateerde overtredingen nog voortduren en beslissen of het handhavende maatregelen zal nemen.

Lees het rapport van definitieve bevindingen van KPN (8,4 MB)
Lees het rapport van definitieve bevindingen van Tele2 (7 MB)
Lees het rapport van definitieve bevindingen van T-Mobile (9,1 MB)
Lees het rapport van definitieve bevindingen van Vodafone (10,8 MB)

K​PN
KPN heeft naar aanleiding van het onderzoek van het CBP maatregelen getroffen waardoor de geconstateerde overtredingen zijn beëindigd. De telecomaanbieder handelde in strijd met de wet door de voor het beheer van het netwerk verzamelde gegevens over websitebezoek en appgebruik niet zo snel mogelijk onomkeerbaar te anonimiseren of te verwijderen. Het bedrijf heeft de betreffende apparatuur voor data-analyse nog tijdens het onderzoek stopgezet en de hiermee verzamelde gegevens verwijderd. Inmiddels heeft KPN aangegeven apparatuur in gebruik te hebben genomen die gegevens zo snel mogelijk na het verzamelen anonimiseert.

Tele2
Het CBP heeft bij Tele2 meerdere overtredingen geconstateerd die op één overtreding na nog voortduren. Tele2 overtreedt onder meer de wet door de gegevens over websitebezoek en appgebruik van klanten weliswaar te versleutelen, maar niet zo snel mogelijk na het verzamelen onomkeerbaar te anonimiseren. Het bedrijf blijkt deze gegevens gedurende een jaar te bewaren. Tele2 gebruikt bovendien zonder toestemming van zijn klanten de verzamelde gegevens voor marktonderzoeksdoeleinden. Ook dat is in strijd met de wet.
Tele2 heeft naar aanleiding van het onderzoek inmiddels een algemene privacyverklaring opgesteld waarmee het bedrijf zijn abonnees informeert. Deze privacyverklaring is echter nog onvolledig. In geval van onderhoud en/of storingswerkzaamheden biedt Tele2 toegang tot de persoonsgegevens aan een ander bedrijf buiten de Europese Unie waar geen sprake is van een passend beschermingsniveau. Tele2 heeft inmiddels stappen aangekondigd om deze overtreding te beëindigen.

T-Mobile
T-Mobile heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Het bedrijf is nog altijd in overtreding omdat het e-mailadressen niet zo snel mogelijk verwijdert. T-Mobile heeft verder weliswaar zijn privacyverklaring aangepast, maar deze is nog niet helder over de bewaartermijnen.

Vodafone
Vodafone heeft een aantal overtredingen van de wet inmiddels (ten dele) beëindigd naar aanleiding van het onderzoek. Vodafone bewaart ondanks aanpassingen een persoonsgegeven nog langer dan noodzakelijk is voor het detecteren en oplossen van problemen in het netwerk (netwerkmonitoring). Hierdoor is Vodafone op dit onderdeel nog in overtreding. Tijdens het onderzoek bleek dat Vodafone persoonsgegevens met betrekking tot websitebezoek en appgebruik op detailniveau bewaarde. Vodafone heeft inmiddels verklaard dat dit niet meer gebeurt.
Na sluiting van het onderzoek heeft Vodafone ook de nog tekortschietende privacyverklaring en de verplichte melding (van de gegevensverwerking) bij het CBP aangepast.

Achtergrond
In het voorjaar 2011 besloot telecomtoezichthouder OPTA (inmiddels opgegaan in de ACM) na berichten in de media over diepgaande analyse van het berichtenverkeer een ‘quick-scan’ te starten onder de vier telecomaanbieders KPN, Vodafone, T-Mobile en Tele2. In deze quick-scan is nagegaan of en hoe deze partijen hun dataverkeer analyseren. Op basis van deze quick-scan concludeerde OPTA eind juni 2011 dat er in dat stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding was voor handhavend optreden. OPTA heeft op basis van het samenwerkingsprotocol met het CBP haar voorlopige bevindingen ter beschikking gesteld aan het CBP ten behoeve van zijn onderzoek.

HvJ EU 4 juli 2013, zaak C-100/12 (Fastweb) - dossier
Verzoek om een prejudiciële beslissing van Tribunale Amministrativo Regionale per il Piemonte, Italië.
Aanbestedingsrecht. Overheidsopdrachten. Uitlegging van richtlijn 89/665/EEG van de Raad van 21 december 1989 houdende de coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende de toepassing van de beroepsprocedures inzake het plaatsen van overheidsopdrachten voor leveringen en voor de uitvoering van werken (PB L 395, blz. 33), zoals gewijzigd bij richtlijn 2007/66/EG (PB L 335, blz. 31) – Beginselen van gelijke behandeling, non-discriminatie en bescherming van de mededinging – Nationale jurisprudentieregel die bepaalt dat de nationale rechter waarbij een beroep tot nietigverklaring aanhangig is tegen een handeling waarbij een overheidsopdracht is gegund, en een incidenteel beroep dat ertoe strekt de deelname aan de aanbesteding van de niet-gekozen inschrijver en verzoeker in het principale beroep te betwisten, slechts op het principale beroep uitspraak kan doen indien het incidentele beroep ongegrond is – Niet-openbare aanbesteding met slechts twee deelnemers waarvan geen van beide een geldige offerte heeft ingediend.

Het Hof verklaart voor recht:

Artikel 1, lid 3, van richtlijn 89/665/EEG [...] moet aldus worden uitgelegd dat indien de inschrijver aan wie de opdracht is gegund en die incidenteel beroep heeft ingesteld, in het kader van een beroepsprocedure een exceptie van niet-ontvankelijkheid opwerpt op basis van het ontbreken van procesbevoegdheid van de inschrijver die het beroep heeft ingesteld, op grond dat de aanbestedende dienst de door deze inschrijver ingediende offerte had moeten uitsluiten omdat zij niet in overeenstemming was met de in het bestek omschreven technische specificaties, deze bepaling eraan in de weg staat dat dit beroep niet-ontvankelijk wordt verklaard ten gevolge van het voorafgaande onderzoek van deze exceptie van niet-ontvankelijkheid, zonder uitspraak te doen over de vraag of zowel de offerte van de inschrijver aan wie de opdracht is gegund, als deze van de inschrijver die het principale beroep heeft ingesteld, overeenstemmen met deze technische specificaties.

Gestelde vraag:

„Staan de beginselen van de gelijkheid van partijen, non-discriminatie en de bescherming van de mededinging bij overheidsopdrachten als bedoeld in richtlijn [89/665] in de weg aan het [Italiaanse] positief recht zoals dat blijkt uit beslissing nr. 4 van de voltallige zitting van de Consiglio di Stato van 2011, volgens welke het onderzoek van het incidentele beroep waarmee de procesbevoegdheid van de verzoeker in de principale procedure wordt bestreden op grond dat hij ten onrechte tot de aanbestedingsprocedure is toegelaten, noodzakelijkerwijs vooraf moet gaan aan en prejudicieert op het onderzoek van het principale beroep, ook als de verzoeker in het principale beroep een instrumenteel belang heeft om te verkrijgen dat de volledige selectieprocedure wordt heropend, en onafhankelijk van het aantal concurrenten dat eraan heeft deelgenomen, inzonderheid in de situatie waarin nog maar twee inschrijvers overbleven in de aanbestedingsprocedure (namelijk de verzoeker in het principale beroep en de gekozen inschrijver, verzoeker in het incidentele beroep), die elk de uitsluiting van de andere beogen omdat diens inschrijving niet voldoet aan de minimumvereisten voor geschiktheid van de inschrijving?”

Cour d'appel de Paris 21 juni 2013, 11/09195 (SPPF tegen YouTube)
Geen monitorverplichting. Naburige rechten. The 1709 blog schrijft: In a recent case involving SPPF (the French collecting society for record labels' neighbouring right in sound recordings) and Youtube, the Paris Court of Appeals, siding with Youtube, stated in no uncertain terms that Youtube, as a provider of hosting services, is under no general duty to monitor the content posted to its platform and that the takedown of a given piece of content by a hoster can only take place after proper prior notification has been given by the rightsholder and that this is so even when the same piece of content has already been the subject-matter of a notification.

The Court thus echoes the position taken by the Supreme Court (Cour de cassation) in a series of ruling on July 12, 2012.  In the more recent ruling, the Appeals Court relies solely on statutory provisions (sections 6-I-2, 6-I-5 of the LCEN) and not on the 2012 rulings (not that unusal in a civil law jurisdiction such as France where stare decisis does not apply).

Link to July 12, 2012 rulings here

Qu’elles font valoir que tant la directive 2000/31 CE transposée par la loi LCEN du 21 juin 2004 que les articles 6-1-7, alinéa 1 et 2, et 6-1-5 de cette loi excluent une obligation er générale de surveillance des informations transmises ou stockées ou de recherche active de faits illicites, et qu’il s’en déduit - ainsi, d’ailleurs, que jugé par la juridiction communautaire et nombre d’autres juridictions - que tout fait nouveau nécessite une nouvelle notification;
(...)
Qu’il résulte, en revanche, des dispositions combinées des articles 6-1-2, 6-1-5 et 6-1-5 de la loi LCEN que l’hébergeur n’est pas soumis à une obligation générale de surveillance et que le retrait d’un contenu par un hébergeur, eût-il déjà fait l’objet d’une notification, ne peut intervenir sans notification préalable ;

Brief van de minister en van de staatssecretaris betreffende Informatie- en communicatietechnologie (ICT), Kamerstukken II, 2012/13, 26 643, nr. 282.
Het PIA-toetsmodel Rijksdienst zal vanaf 1 september 2013 standaard worden toegepast bij ontwikkeling van nieuwe wetgeving en beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Hiertoe zal het worden opgenomen in het Integraal Afwegingskader voor beleid en regelgeving en het Handboek Portfoliomanagement. De resultaten van een uitgevoerde PIA zullen telkens – nog in de fase van beleidsontwikkeling – ter beschikking worden gesteld aan de betrokken functionaris(sen) voor de gegevensbescherming en, waar nodig, aan de betrokken Chief Information Officer(s). Waar het gaat om wetgeving zal verslag worden gedaan van de PIA-uitkomsten in de memorie van toelichting.

Lees verder

Draft opinion of the Committee on Legal Affairs on Unleashing the Potential of Cloud Computing in Europe, 2013/2063(INI)
(...) The provision of adequate means of redress for users when it comes to cloud computing service providers is necessary, in particular in the consumer service area. Owing to jurisdictional problems, European consumers are currently in practice unlikely to be able to seek redress from the service provider. The Commission should therefore speed up the implementation of Alternative and Online Dispute Resolution and forms of collective redress in order to facilitate the solving of conflicts in this area faced by users, without putting too much additional pressure on national courts.

De Commissie Juridische zaken verzoekt de Commissie Industrie, Onderzoek en Energie de volgende suggesties - over de potentie van cloud computing in Europa - in haar  ontwerpresolutie op te nemen:

Lees verder

Rechtbank Noord-Holland 26 juni 2013, HA ZA 12-58 (Nivo tegen 4Bizz Business)
Uitspraak ingezonden door Frederik Leentfaar, Deterink N.V..
Ontbinding contract. Licenties. Nivo is een groothandel in Aziatische levensmiddelen. 4Bizz een organisatie-adviesbureau in interim- en projectmanagement op ICT-gebied. In november 2010 is een volledige offerte uitgewerkt met daarin opgenomen een Microsoft NAV BE-licentie. Na livegang in mei 2011 vertoond de geleverde software gebreken, ontbraken gegevens en enkele functies.

Na ingebrekestelling door Nivo en second opion van een gecertificeerde distributeur waarin zij concludeert dat 4Bizz geen gecertificeerde partner was [redactie: Nivo stelt dit, hierover verschillen de partijen van mening, de rechtbank wijst dit af] en dat de verkeerde NAV BE-versie is geleverd. Ook had niet de Business Essentials versie, maar de Advanced Management versie gebruikt moeten worden. Nivo vordert een verklaring voor recht dat de overeenkomst juist is ontbonden en restitutie van gedane betalingen. De vorderingen worden door de rechtbank afgewezen.

De rechtbank acht het niet aannemelijk dat het probleem voor Nivo wezenlijk zat of zit in deze licenties. Het probleem was gelegen in het niet deugdelijk functioneren van de software. Er is geen valide grond voor ontbinding. Het softwarepakket sluit niet aan op de bedrijfsbehoeften van Nivo, daarvoor is een uitgebreidere versie nodig, aldus de second opinion (die niet voor 4Bizz inzichtelijk is). In de brief aan 4Bizz staat een termijn voor het verkrijgen van instemming met de voorgestelde 'bevredigende oplossing' die uitgaat van ontbinding van de overeenkomst. Echter 6:82 BW vraagt om een verbetering van de overeengekomen prestatie. Daarop is niet aangedrongen, hetgeen meebrengt dat het verzuim niet kan worden worden gegrond op het uitblijven van deze reactie. Ook het beroep op dwaling faalt.

4.5. De rechtbank acht tegenover hetgeen van de zijde van 4BIZZ ter comparitie is opgemerkt onvoldoende feiten gesteld om aan te nemen dat de via Dynamore geleverde licenties niet rechtsgeldig zouden zijn. Uit de stukken blijkt niet dat twijfel daaraan aan 4BIZZ is voorgelegd en dat 4BIZZ aldus in de gelegenheid is gesteld om te zorgen voor helderheid op dit vlak. Verder had 4BIZZ haar vermoedens omtrent niet geldige licenties eenvoudig kunnen onderbouwen door navraag bij Microsoft te doen, hetgeen zij heeft nagelaten. De rechtbank acht ook niet aannemelijk dat het probleem voor Nivo wezenlijk zat of zit in deze licenties. Het probleem was gelegen in het niet deugdelijk functioneren van de software, zoals uit de hiervoor vermelde weergave van de loop der gebeurtenissen onontkoombaar blijkt. Dit is dan ook geen valide grond voor ontbinding.

Verdere leestips: 4.6 - 4.9

Bits of Freedom bericht: Op 1 mei 2013 heeft Minister Opstelten het wetsvoorstel computercriminaliteit III ter consultatie online gezet. Toen we eenmaal de cryptische bewoordingen van zijn voorstel hadden ontcijferd, ontdekten we dat er nogal wat kwetsbaarheden in zitten, met grote gevolgen voor de privacy en veiligheid van internetters. Daarom zullen we 10 dagen lang elke dag een zwakke plek van het hackvoorstel onthullen, zodat je zelf kunt zien waarom het invoeren van de hackbevoegdheid geen verstandig plan is. Hier onder vind je alle afleveringen tot nu toe, samengevat

De voorgestelde hackbevoegdheid is onbegrensd. De maatregel vormt een ernstige inperking van de grondrechten van onschuldige en verdachte burgers wereldwijd, terwijl de noodzaak, proportionaliteit en effectiviteit van de maatregel niet zijn aangetoond. Bovendien heeft de maatregel grote internationale implicaties. De hackbevoegdheid is in strijd met internationaal recht en kan tegenreacties van andere landen uitlokken. Burgers wereldwijd worden daar het slachtoffer van. Verder heeft de hackbevoegdheid gevaarlijke gevolgen voor onze cybersecurity: de inzet van deze bevoegdheid creëert diverse veiligheidsrisico’s, waardoor Nederland niet veiliger, maar juist onveiliger zal worden. Om deze redenen – afzonderlijk en tezamen bezien – moet het voorstel van tafel.

Het decryptiebevel vormt een stevige inperking van de grondrechten van verdachten en niet-verdachten. Het is in strijd met het rechtsbeginsel dat je niet kan worden gedwongen mee te werken aan je eigen veroordeling en bovendien wordt het maatschappelijk belang van encryptie door zo’n bevel doorkruist. Dit terwijl de noodzaak van deze inperkingen van rechten niet is aangetoond, de maatregel niet effectief is en bovendien makkelijk misbruikt kan worden. Ook dit plan moet dus worden ingetrokken.

Ook zijn we van mening dat het strafbaar stellen van het overnemen van ‘niet-openbare gegevens’ leidt tot een zeer breed verbod, dat belemmerend werkt op de vrijheid van meningsuiting van mensen met een belangrijke functie in een democratische samenleving, zoals journalisten, klokkenluiders en security-onderzoekers. Ook in dit geval ontbreekt de noodzaak die zo’n maatregel vereist, zodat dit voorstel in deze vorm niet in stand kan blijven.

Verder moet de bevoegdheid om informatie ontoegankelijk te maken worden aangepast. Om voldoende recht te doen aan het grondrecht op vrijheid van meningsuiting, moeten de belangen van de verdachte en de aanbieder van de gegevens altijd worden gehoord.

De complete uitgebreide serie, leest u hier.

Landgericht Hamburg 14 juni 2013, 308 O-10/13 (Welte tegen Fantec)
Een bijdrage van Wouter Dammers, ICTRecht B.V.
Het Landesgerichtof Hamburg (Duitsland) heeft in een belangrijk vonnis hardwareleverancier Fantec op de vingers getikt vanwege het schenden van een open source licentie. De open source licentie GNU General Public License v2 (GPLv2) wordt in deze zaak rechtsgeldig geacht. Ook blijkt dat een afnemer van software zich niet kan verschuilen achter de leverancier: de afnemer is zelf aansprakelijk voor schendingen van intellectuele eigendomsrechten – ongeacht of de leverancier heeft ingestaan voor de rechten of niet.

Auteursrecht op Netfilter/iptables
De eiser in deze zaak is Harald Welte, een bekende open source programmeur en IT-consultant. Welte heeft onder meer het team geleid voor de ontwikkeling van de open source software netfilter/iptables. Iptables wordt bijvoorbeeld gebruikt voor firewalls in het Linux besturingssysteem.

Welte is auteursrechthebbende op deze software. Dat is van groot belang, aangezien de auteursrechthebbende op grond van de (in dit geval Duitse) auteurswet gerechtigd is om derden het recht te geven de software (verder) te verspreiden en te kopiëren, en om daar voorwaarden aan te verbinden. Licentieovereenkomsten regelen deze voorwaarden. Vaak zijn deze overeenkomsten beperkend in wat wel en niet mag, maar een tegenhanger daarop zijn de meeste open source licenties. Zo heeft Welte er voor gekozen de netfilter/iptables software in licentie te geven onder de GPLv2.

Welke voorwaarden stelt de GPLv2 licentie?
De GNU GPLv2 stelt iedereen het gebruik van de daaronder in licentie gegeven software toe. Ieder gebruik is toegestaan, en ook het verspreiden en kopiëren van de software is vrijelijk toegestaan. Maar om die vrijheid te kunnen waarborgen, zijn daar wel een aantal voorwaarden aangesteld. Zo ben je als licentienemer wel verplicht om aan de verdere distributie van de in licentie gegeven software dezelfde licentievoorwaarden te verbinden. Dus als iets onder GPLv2 onder licentie is gegeven, mag je het (meestal) ook alleen onder de GPLv2 verder distribueren. Ook eventuele kopieën of wijzigingen aan die software moeten onder de GPLv2 vrij blijven. Daarnaast stelt de GPLv2 het verplicht dat ook de broncode van die software vrij beschikbaar moet zijn voor de volgende licentienemer.

Fantec overtreedt de GPLv2
Fantec GmbH is een bedrijf dat handelt in computerhardware en consumentenelektronica. Eén van haar producten is de Fantec 3DFHDL Media Player.

De mediaspeler maakt gebruik van firmware, welke Fantec via een Chinese leverancier heeft verkegen. Deze firmware, welke onder meer gebruik maakt van een besturingssysteem gebaseerd op Linux, is op de website van Fantec te downloaden.

Tijdens een hacking-workshop van de Free Software Foundation Europe controleren diverse vrijwilligers een aantal verschillende apparaten op compliance met veel gebruikte open source licenties. Daaruit blijkt dat de firmware zoals beschikbaar is gesteld door Fantec niet overeenstemt met de gebruikte software in de mediaspeler. Zo blijkt de broncode van iptables niet beschikbaar te zijn.

Pijnlijk, want daarmee overtreedt Fantec de GPLv2 licentie. Uit het vonnis blijkt dat dat niet de eerste keer was: in 2010 is Fantec al eerder aangesproken door Welte op schendingen van de GPLv2 in andere producten van Fantec. Partijen hebben toen afgesproken dat Fantec bij een volgende schending een contractuele boete zou verbeuren.

Fantec werd daarom wederom aangesproken door Welte op schendingen van de GPLv2, en werd daarbij ook gesommeerd om de contractueel overeengekomen boete te betalen. Fantec was echter van mening dat de broncode niet onvolledig zou zijn, omdat de Chinese leverancier haar de integriteit van de broncode had verzekerd. Fantec zou de broncode niet zelf kunnen onderzoeken. De zaak is vervolgens voor de Duitse rechter gekomen.

Wat is de inzet van de rechtszaak?
Welte stelt dat Fantec de mediaspeler heeft aangeboden en heeft verkocht terwijl de firmare niet voldeed aan de GPLv2 licentie. Meer in het bijzonder stelt Welte dat de aangeboden broncode onvolledig was, omdat het iptables component ontbrak. Dat terwijl uit een vergelijking met de objectcode bleek dat de software iptables versie 1.3.7 werd gebruikt. Ook blijkt uit een analyse van de beschikbaar gestelde firmware dat deze code pas later is gecompileerd dan de code die werd gebruikt in de mediaspeler. Ook dat vormt een schending van de GPLv2. Tenslotte stelt Welte dat er door een schending van de GPL geen geschikte gebruiksrechten had voor de distributie van de software: en dus een schending van het auteursrecht van Welte.

Wat oordeelt de rechtbank?
De rechtbank oordeelt dat er zowel sprake is van een schending van de vaststellingsovereenkomst die tussen partijen in 2010 was overeengekomen, als van een schending van de GPLv2. De broncode van de software werd namelijk niet op dezelfde locatie onder de GPLv2 beschikbaar gesteld, terwijl deze wel in de objectcode was opgenomen.

De rechter oordeelt daarbij dat Fantec zich niet kan verschuilen achter de Chinese leverancier: Fantec dient zelf een eigen beoordeling te vormen, al dan niet met behulp van een derde, of de software dezelfde inhoud heeft als hoe deze aan haar werd aangeboden.

Fantec wordt aldus veroordeeld tot onder meer het betalen van de contractueel overeengekomen boete, het verstrekken van gegevens over de verkoop van de media spelers, en het vergoeden van de proceskosten van Welte.

Wat betekent dit vonnis voor de praktijk?
Voor de praktijk is dit een belangrijk vonnis. Allereerst blijkt hier maar weer eens uit dat het gebruik van open source software niet betekent dat je zomaar alles mag doen: je moet de voorwaarden van de licentie wel in acht nemen, net als bij iedere andere 'gewone' (proprietary) softwarelicentie.

Bovendien blijkt ook weer uit dit vonnis dat afnemers van software kunnen zich niet verschuilen achter hun leveranciers: ze zijn zelf volledig aansprakelijk voor eventuele inbreuken op intellectuele eigendomsrechten. Ook het respecteren van open source licenties, zoals de GPL, valt onder die verantwoordelijkheid.

Als je zelf als afnemer niet in staat bent om een controle van de software uit te voeren, dan dien je daar een derde voor in te schakelen. Niet iedere afnemer zal daar echter het geld voor over hebben. In die gevallen is het des te belangrijker om dus goede afspraken te maken met de leverancier van de software: zorg er voor dat de leverancier in staat voor het naleven van intellectuele eigendomsrechten van derden. Dat kan aan de hand van garanties, maar denk ook aan vrijwaringen voor het geval derden (zoals een open source ontwikkelaar) je aanspreekt op schending van intellectuele eigendomsrechten in de software die jij distribueert. Je zult daar namelijk zelf op aangesproken kunnen worden, ongeacht wat je hebt afgesproken met je leverancier.

Wouter Dammers

Lees hier de uitspraak: Landgericht Hamburg 14 juni 2013, 308 O 10/13 (Welte tegen Fantec GmbH)