Rechtbank Assen 20 juni 2012, LJN BW9882 (Reclamebureau X tegen Y)

Opdracht tot bouwen website. Vordering tot betaling loon.

X betreft een reclameontwerp- en adviesbureau. Y is ondernemer die zich onder meer richt op de groot- en kleinhandel in centrale verwarmingen en aanverwante apparatuur en onderdelen daarvoor. Vanaf 2004 ontwikkelt X in opdracht van Y webwinkels en verzorgt zij daarvoor de online marketing, met behulp van Google Adwords. Ondanks herhaald verzoek en sommatie betaalt Y niet alle facturen van X. Y bestrijdt de vordering omdat X ondeugdelijk heeft gepresteerd en Y daardoor schade heeft geleden.

De vordering van X wordt toegewezen, nu er geen verweer wordt gevoerd door Y dat hieraan in de weg staat. De vordering in reconventie door Y zal worden afgewezen. Y geeft geen feiten en/of omstandigheden waaruit blijkt dat het verzuim is ingetreden zonder voorafgaande ingebrekestelling.

De rechtbank veroordeelt Y om aan X een bedrag ad € 49.968,75 te betalen en veroordeelt Y tot het betalen van beslag- en proceskosten.

4.9. Wat in dit verband te meer klemt, is dat [Y] in conventie niet aanvoert dat hij bevoegd is zijn betalingsverplichting op te schorten, hij geen nakoming door [X] nastreeft en evenmin blijkt dat hij de overeenkomst voor wat betreft de verbintenis waarvan door [X] nakoming wordt verlangd, heeft ontbonden.

4.10. Het voorgaande leidt tot de slotsom dat in conventie geen verweer wordt gevoerd dat aan toewijzing van de vordering van [X] in de weg staat. De rechtbank zal in conventie de vordering in hoofdsom voor een bedrag ter grootte van € 49.968,75 toewijzen.

4.14. Bij die beoordeling stelt de rechtbank voorop dat het recht op schadevergoeding niet louter ontstaat doordat een schuldenaar tekort is geschoten in de nakoming van zijn verbintenis. Zo zal, wanneer sprake is van een toerekenbare tekortkoming, de schuldenaar pas tot vergoeding van de schade die het gevolg is van een toerekenbare tekortkoming kunnen worden aangesproken wanneer de debiteur in verzuim is gekomen. Dat verzuim treedt in wanneer aan de vereisten die de artikelen 6:82 en 6:83 BW stellen, is voldaan. Uit beide artikelen in hun onderlinge verband en samenhang beschouwd, volgt dat het verzuim intreedt als de debiteur met een schriftelijke aanmaning in gebreke is gesteld waarbij hem een redelijke termijn voor nakoming wordt gesteld en nakoming vervolgens is uitgebleven. Dit is alleen anders wanneer er, kort gezegd, sprake is van een blijvende onmogelijkheid om na te komen.

4.15. Eén en ander brengt met zich dat [X] in de nakoming niet kan tekortschieten, als hij niet schriftelijk is aangemaand en hem daarbij een redelijke termijn is gegeven om alsnog na te komen en nakoming vervolgens is uitgebleven, tenzij nakoming blijvend onmogelijk was. Door [Y] wordt niets gesteld waaruit de rechtbank kan afleiden dat [X] door een (toerekenbare) tekortkoming ontstane schade moet vergoeden omdat hij in debiteursverzuim is gekomen (artikel 6:74 lid 2 BW).

Brief van de regering over de uitvoering van de motie van de leden Gesthuizen en El Fassed (26643, nr. 238) over een ICT-beveiligingsassessment voor DigiD. (zie onder voor meer brieven)

In de eerste plaats is Logius een samenwerkingstraject met de grootgebruikers van DigiD gestart over de aanpak van het ICT-beveiligingsassessment DigiD. Ten tweede zijn VNG en KING een samenwerkingstraject aangegaan met een vertegenwoordiging van auditors en ICT-leveranciers van gemeenten over de aanpak van de ICT-beveiligingassessments DigiD bij gemeenten. Deze samenwerking is gericht op een efficiënte uitvoering en gecoördineerde aanpak voor gemeenten. Daarnaast is KING begonnen met de ondersteuning van gemeenten bij de uitvoering van het ICT-beveiliginsassessments DigiD. Tot de zomer voert KING bij een aantal gemeenten en leveranciers een impactanalyse uit in de vorm van een gecontroleerde pre-audit. De uitkomsten van de analyse zullen inzicht geven in de impact van het ICT-beveiligingsassessments DigiD op gemeenten en leveranciers. Voorts zullen de uitkomsten worden gebruikt om te komen tot een gestandaardiseerde invoering bij gemeenten. Uit de impactanalyse blijkt verder dat een grote slag gemaakt kan, wanneer (grote) leveranciers nog dit jaar aan de audit worden onderworpen.

Daarnaast zijn VNG en KING aan het onderzoeken hoe zij gemeenten kunnen ondersteunen bij het verbeteren van hun informatiebeveiliging. VNG en KING hebben voorgesteld een gemeentelijke informatiebeveiligingsdienst te ontwikkelen. Deze dienst ondersteunt gemeenten bij het afhandelen van beveiligingsincidenten en het verbeteren van de gemeentelijke informatiebeveiliging. Momenteel wordt het voorstel hierover samen met gemeenten nader uitgewerkt. Ook zal worden onderzocht of voor gemeenten kan worden gekomen tot een ‘Baseline Informatiebeveiliging Gemeenten’, zoals die ook al bestaat voor de Rijksdienst (Baseline Informatiebeveiliging Rijksdienst).

Verder heb ik onlangs in bestuurlijk overleg met VNG, IPO, Unie van Waterschappen, Manifestgroep gesproken over het belang van informatiebeveiliging en de veiligheid van websites.

Brief aan college van burgemeester en wethouders van gemeenten
Brief aan directie van grootgebruikers van DigiD
Brief aan het college van Gedeputeerde Staten en aan het college van dijkgraaf en heemraden
Brief aan directie van gebruikers van DigiD (uitgezonderd gemeenten, grootgebruikers, waterschappen en provincies)
Brief aan de VNG, IPO, en Unie van Waterschappen

Opinion 05/2012 on Cloud Computing

Zie ook CBPweb. In this Opinion the Article 29 Working Party analyses all relevant issues for cloud computing service providers operating in the European Economic Area (EEA) and their clients specifying all applicable principles from the EU Data Protection Directive (95/46/EC) and the e-privacy Directive 2002/58/EC (as revised by 2009/136/EC) where relevant.

Despite the acknowledged benefits of cloud computing in both economic and societal terms, this Opinion outlines how the wide scale deployment of cloud computing services can trigger a number of data protection risks, mainly a lack of control over personal data as well as insufficient information with regard to how, where and by whom the data is being processed/sub-processed. These risks need to be carefully assessed by public bodies and private enterprises when they are considering engaging the services of a cloud provider. This Opinion examines issues associated with the sharing of resources with other parties, the lack of transparency of an outsourcing chain consisting of multiple processors and subcontractors, the unavailability of a common global data portability framework and uncertainty with regard to the admissibility of the transfer of personal data to cloud providers established outside of the EEA. Similarly, a lack of transparency in terms of the information a controller is able to provide to a data subject on how their personal data is processed is highlighted in the opinion as matter of serious concern. Data subjects must1be informed who processes their data for what purposes and to be able toexercise the rights afforded to them in this respect.

A key conclusion of this Opinion is that businesses and administrations wishing to use cloud computing should conduct, as a first step, a comprehensive and thorough risk analysis. All cloud providers offering services in the EEA should provide the cloud client with all the information necessary to rightly assess the pros and cons of adopting such a
service. Security, transparency and legal certainty for the clients should be key drivers behind the offer of cloud computing services.

In terms of the recommendations contained in this Opinion, a cloud client’s responsibilities as a controller is highlighted and it is thus recommended that the client should select a cloud provider that guarantees compliance with EU data protection legislation. Appropriate contractual safeguards are addressed in the opinion with the requirement that any contract between the cloud client and cloud provider should afford sufficient guarantees in terms of technical and organizational measures. Also of significance is the recommendation that the cloud client should verify whether the cloud provider can guarantee the lawfulness of any cross-border international data transfers.

Like any evolutionary process, the rise of cloud computing as a global technological paradigm represents a challenge. This Opinion, as it stands, can be deemed to be an important step in defining the tasks to be assumed in this regard by the data protection community in the upcoming years.

Conclusie A-G HvJ EU 3 juli 2012, zaak C-614/10 (Europese Commissie tegen Republiek Oostenrijk)

In 't kort: Niet-nakoming van de bescherming van natuurlijke personen in verband met verwerking van persoonsgegevens. Vervulling, in volledige onafhankelijkheid, van taken van nationale toezichthoudende autoriteiten belast met toezicht op verwerking van persoonsgegevens en de nauwe persoonlijke en organisatorische banden tussen toezichthoudende autoriteit en Bundeskanzleramt.

Conclusie:
1) De Republiek Oostenrijk is de verplichtingen niet nagekomen die op haar rusten krachtens artikel 28, lid 1, tweede alinea, van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, ten eerste door de functies van bestuurder van de Datenschutzkommission en van federaal ambtenaar te cumuleren, ten tweede door het secretariaat van de Datenschutzkommission in het Bundeskanzleramt te integreren, en ten derde door de bondskanselier een recht op informatie ten aanzien van de Datenschutzkommission toe te kennen, waardoor zij het vereiste dat de toezichthoudende autoriteiten de hun opgedragen taken „in volledige onafhankelijkheid” vervullen, onjuist heeft uitgevoerd.

2) De Bondsrepubliek Duitsland wordt verwezen in de kosten van de Europese Commissie.
3) De Europese Toezichthouder voor gegevensbescherming en de Bondsrepubliek Duitsland worden verwezen in hun eigen kosten.

HvJ EU 3 juli 2012, zaak C-128/11 (UsedSoft)

Baanbrekende uitspraak. Anders dan de AG, is het Hof van Justitie van oordeel dat kopers van tweedehands software een wettelijk gebruiksrecht hebben. Een licentiecontract met de softareleverancier is daarvoor niet noodzakelijk. Dit geldt zowel voor software die is aangeschaft op een drager (zoals DVD) als software die is gedownload.

Met dank aan Polo van der Putt, Vondst Advocaten.

De uitputtingsregel houdt in dat indien een exemplaar van software op de markt is gebracht door verkoop, de rechthebbende zich niet kan verzetten tegen de verdere distributie ervan. Het idee hierachter is dat een rechthebbende één maal de mogelijkheid moet hebben om een redelijke vergoeding te vragen voor het op de markt brengen van zijn software, maar dat daarna het vrije verkeer goederen en diensten prevaleert.

Maar wat heb je aan het recht om software door te verkopen als de koper vervolgens opnieuw een licentie nodig zou hebben van de leverancier? De uitputtingsregel zou dan een wassen neus zijn. De meeste softwareleveranciers namen tot heden het standpunt in dat ook de koper over een licentie moet beschikken. Zij baseerden zich daarbij op de ruime definitie van verveelvoudiging uit de Softwarerichtlijn, in Nederland vastgelegd in artikel 45i Auteurswet. Dit artikel bepaalt dat onder het verveelvoudigen van software mede wordt verstaan het laden, het in beeld brengen, de uitvoering, de transmissie of de opslag van de software. Daarmee is ieder gebruik van software doorgaans een verveelvoudiging en is voor een rechtmatige verveelvoudiging een licentie nodig.

Echter, de Softwarerichtlijn voorziet ook in een wettelijke softwarelicentie, in Nederland vastgelegd in artikel 45j Auteurswet. Niet als inbreuk op het auteursrecht op software wordt beschouwd de verveelvoudiging, vervaardigd door de rechtmatige verkrijger van de software, die noodzakelijk is voor het met de software beoogde gebruik.

De vraag was dus of dit wettelijke gebruiksrecht, dat toekomt aan de rechtmatige verkrijger, ook toekomt aan de koper van software.

Nee, zei de AG:

"98. [...] Volgens mij heeft deze bepaling [ de wettelijke licentie] enkel tot doel degene die reeds over een kopie van een computerprogramma beschikt in staat te stellen deze kopie te verveelvoudigen, teneinde het programma te kunnen gebruiken voor het beoogde doel. Degene die niet reeds over een kopie van een programma beschikt kan aan artikel 5, lid 1, van richtlijn 2009/24 daarentegen niet alleen geen machtiging ontlenen om het programma te reproduceren ten behoeve van het gebruik ervan voor het beoogde doel, maar ook niet voor het gebruik ervan zonder meer. Bovendien kan deze bepaling, die een voorhoud maakt voor andersluidende contractuele bepalingen, mijns inziens enkel van toepassing zijn op de verkrijger die een overeenkomst met de rechthebbende heeft gesloten."

Hiermee was de uitputtingsregel voor software feitelijk een dode letter geworden.

Het Hof van Justitie ziet het echter anders:

"81 Bij wederverkoop van de kopie van het computerprogramma door de eerste verkrijger van die kopie kan de nieuwe verkrijger dus overeenkomstig artikel 5, lid 1, van richtlijn 2009/24 de hem door de eerste verkrijger verkochte kopie op zijn computer downloaden. Een dergelijke download moet worden gezien als de reproductie van een computerprogramma die noodzakelijk is om die nieuwe verkrijger in staat te stellen dat programma voor het beoogde doel te gebruiken. 

[...]

85 Zoals blijkt uit punt 81 van het onderhavige arrest kan bijgevolg de nieuwe verkrijger van de gebruikslicentie, zoals de klant van UsedSoft, als „rechtmatige verkrijger” in de zin van artikel 5, lid 1, van richtlijn 2009/24 van de verbeterde en bijgewerkte kopie van het betrokken computerprogramma die kopie downloaden vanaf de website van de houder van het auteursrecht. Die download is immers de reproductie van een computerprogramma die noodzakelijk is om de nieuwe verkrijger is staat te stellen dat programma voor het beoogde doel te gebruiken."

Kortom, de koper van tweedehand software mag die software gebruiken voor het beoogde doel, zonder dat hij daarvoor een licentie van de leverancier nodig heeft. Hiermee opent het Hof van Justitie de deur voor de verkoop van tweedehands software. Het Hof volgt dus rechtbank Dordrecht, een mooie opsteker voor de Nederlandse rechterlijke macht. 

Het Hof zet die deur nog verder open door net als de AG te bepalen dat de uitputtingsleer niet alleen geldt voor software die verkocht is op fysieke dragers (een lezing voorgestaan door de softwareleveranciers), maar ook voor gedownloade software die weer wordt doorgeleverd:

"59 In die omstandigheden moet worden geconstateerd dat de in artikel 4, lid 2, van richtlijn 2009/24 bedoelde uitputting van het distributierecht zowel geldt voor materiële als immateriële kopieën van een computerprogramma, en dus mede voor kopieën van een computerprogramma die bij de eerste verkoop ervan van internet op de computer van de eerste verkrijger zijn gedownload."

Het Hof voegt daaraan toe dat deze uitputting niet alleen ziet op de orginele software, maar ook op de upgrades die zijn geleverd onder een onderhoudscontract: 

"67 Niettemin heeft de sluiting van een overeenkomst voor software updates zoals die aan de orde in het hoofdgeding bij gelegenheid van de verkoop van een immateriële kopie van een computerprogramma tot gevolg dat de aanvankelijk gekochte kopie wordt gerepareerd en bijgewerkt. Ook in geval van een overeenkomst voor software updates voor bepaalde tijd zijn de op basis van een dergelijke overeenkomst verbeterde, gewijzigde of aangevulde functies een onderdeel van de aanvankelijk gedownloade kopie en kunnen zij door de verkrijger zonder beperking in de tijd worden gebruikt, ook ingeval die verkrijger naderhand besluit zijn overeenkomst voor software updates niet te verlengen.

68 In die omstandigheden moet worden geconstateerd dat de uitputting van het distributierecht op grond van artikel 4, lid 2, van richtlijn 2009/24 zich uitstrekt tot de verkochte kopie van het computerprogramma zoals die door de houder van het auteursrecht wordt verbeterd en bijgewerkt."

Het voorgaande is slechts een snelle bloemlezing van het arrest. Het arrest bevat talloze andere interessante overwegingen en zal de tongen losmaken.

Volledigheidshalve nog even de vragen en de antwoorden:

"34 In die omstandigheden heeft het Bundesgerichtshof de behandeling van de zaak geschorst en het Hof de volgende prejudiciële vragen gesteld:

„1) Dient de persoon die verval van het recht om controle uit te oefenen op de distributie van een kopie van een computerprogramma kan aanvoeren, als ‚rechtmatige verkrijger’ in de zin van artikel 5, lid 1, van richtlijn 2009/24 [...] te worden aangemerkt?

2) Zo de eerste vraag bevestigend wordt beantwoord, vervalt het recht om controle uit te oefenen op de distributie van een kopie van een computerprogramma overeenkomstig artikel 4, lid 2, [...] van richtlijn 2009/24[...], ingeval de verkrijger de kopie – met toestemming van de rechthebbende – heeft gemaakt door deze kopie van internet te downloaden op een gegevensdrager?

3) Zo de tweede vraag eveneens bevestigend wordt beantwoord, kan dan ook de persoon die een ‚tweedehands’ softwarelicentie heeft verkregen zich met het oog op het maken van een kopie van het computerprogramma als ‚rechtmatige verkrijger’ volgens artikel 5, lid 1, en artikel 4, lid 2, [...] van richtlijn 2009/24[...] beroepen op verval van het recht om controle uit te oefenen op de distributie van de kopie van het computerprogramma die door de eerste verkrijger met toestemming van de rechthebbende is gemaakt door deze kopie van internet op een gegevensdrager te downloaden, ingeval de eerste verkrijger zijn kopie heeft gewist of deze niet meer gebruikt?” "

[...]

"Het Hof van Justitie (Grote kamer) verklaart voor recht:

1) Artikel 4, lid 2, van richtlijn 2009/24/EG van het Europees Parlement en de Raad van 23 april 2009 betreffende de rechtsbescherming van computerprogramma’s, moet aldus worden uitgelegd dat het distributierecht voor een kopie van een computerprogramma is uitgeput indien de houder van het auteursrecht die het – mogelijkerwijs kosteloos – downloaden van die kopie van internet op een gegevensdrager heeft toegestaan, tegen betaling van een prijs waardoor hij een met de economische waarde van de kopie van het hem toebehorende werk overeenstemmende vergoeding kan ontvangen, tevens een gebruiksrecht voor die kopie zonder beperking in de tijd heeft verleend.

2) De artikelen 4, lid 2, en 5, lid 1, van richtlijn 2009/24 moeten aldus worden uitgelegd dat in geval van wederverkoop van een gebruikslicentie die de wederverkoop van een van de website van de houder van het auteursrecht gedownloade kopie van een computerprogramma met zich brengt, welke licentie aanvankelijk aan de eerste verkrijger door die rechthebbende zonder beperking in de tijd was toegekend tegen betaling van een prijs waarmee deze laatste een met de economische waarde van die kopie van zijn werk overeenstemmende vergoeding moest kunnen ontvangen, de tweede en iedere latere verkrijger van die licentie zich op uitputting van het distributierecht op grond van artikel 4, lid 2, van die richtlijn kunnen beroepen en bijgevolg kunnen worden beschouwd als rechtmatige verkrijgers van een kopie van een computerprogramma in de zin van artikel 5, lid 1, van die richtlijn en het in deze laatste bepaling bedoelde reproductierecht hebben."

Op andere blogs:
Op andere blogs:
1709blog (UsedSoft ruling: exhaustion rules okay)
Bird&Bird (ECJ ruling on "UsedSoft" case)
DeBrauw Legal Alert (UsedSoft v Oracle opens up market for second-hand software licences)
Dirkzwagerieit (Handel in licenties gedownloade software toegestaan)
Holla advocaten (Tweedehands software: het kan!)
ICT~Office (Europese rechter opent de deur voor handel in tweedehands software)
IE-Forum (Toepassing UsedSoft-arrest in verfmengsoftware PPG)
IE-Forum (Toepassing Usedsoft-zaak in verfmengsoftware: te kort door de bocht?)
IP-Watch (Form Over Function – The ECJ Rules On Software Copyright)
ITenRecht (HvJ: ruime uitleg wettelijke licentie - ruim baan voor tweedehands software)
ITenRecht (UsedSoft, een nadere beschouwing)
ITenRecht (Doorverkopen software geen wanprestatie?)
ITenRecht (De UsedSoft-uitspraak: een kleine revolutie)
IViR (Noot onder HvJEU 3 juli 2012, zaak C-128/11 (UsedSoft/Oracle International), Nederlandse Jurisprudentie 2013-11, nr. 118, p. 1337-1349)
IViR (N. Helberger, ‘Verkauft ist verkauft; wiederholen ist gestohlen’. Reflecties op de UsedSoft-uitspraak van het Europese Hof, Annotatie bij Hof van Justitie 3 juli 2012 (UsedSoft / Oracle), Tijdschrift voor Consumentenrecht & Handelspraktijken, 2013-2, p. 91-96.)
IusMentis (Gedownloade software mag worden doorverkocht)
KluwerCopyrightBlog (Welcome to the Brave Old World – UsedSoft and the ‘Full’ Online Exhaustion)
Mitopics (Tweedehands software, kan het echt?)
NautaDutilh (Resale of software licences now allowed)
SCL The IT Law Community (Resale of Software Licences: Latest ECJ Judgment)
SOLV (Column Menno Weij in Automatiseringsgids: Usedsoft-uitspraak)
Webwereld (Europese Hof: doorverkopen softwarelicentie mag)

College voor beroep van het bedrijfsleven, 28 juni 2012 (SURFnet), uitspraak nog niet gepubliceerd. 

De uitspraak bevestigt dat SURFnet geen aanbieder is van een openbaar elektronisch communicatienetwerk of -dienst. Daarmee onspringt SURFnet een aantal verplichtingen uit onder meer de Telecommunicatiewet, waaronder de plicht om mee te dragen in de kosten van OPTA.

De uitspraak van het CBb was nodig omdat OPTA in 2009 in hoger beroep is gegaan tegen de uitspraak van de Rechtbank Rotterdam, die destijds al oordeelde dat SURFnet niet aangemerkt kan worden als aanbieder van een openbare elektronische communicatienetwerk of dienst. Het CBb stelt dat het dienstenaanbod van SURFnet naar haar oordeel niet beschikbaar is voor het publiek.

SURFnet is een Nederlandse organisatie die via een internet-computernetwerk hogescholen, universiteiten, academische ziekenhuizen, onderzoeksinstituten en andere wetenschappelijke instellingen met elkaar laat communiceren.

Volgens de eigen website zorgt SURFnet dat onderzoekers, docenten en studenten eenvoudig en krachtig samen kunnen werken met behulp van ICT. SURFnet richt zich daarvoor op het stimuleren, ontwikkelen en exploiteren van een vertrouwde en verbindende ICT infrastructuur, waarmee de mogelijkheden die ICT biedt, optimaal kunnen worden benut. SURFnet is daarmee de ICT motor voor innovatie in het hoger onderwijs en onderzoek in Nederland.

Is SURFnet een aanbieder van een openbaar elektronisch communicatienetwerk of -dienst? Ja vindt OPTA, nee vond de rechter, en nu ook het CBb (citaat afkomstig van de website van SURFnet, uitspraak nog niet beschikbaar op rechtspraak.nl):

"Gelet op de door SURFnet aangeboden dienst en netwerk en de afgebakende kring van potentiële afnemers, is het College met de rechtbank van oordeel dat het aanbod van SURFnet niet beschikbaar is voor het publiek.
Zoals de rechtbank heeft overwogen is SURFnet een onderzoeksgroep die met name zorgt voor koppeling van diverse internetverbindingen tussen de bij haar aangesloten instellingen. De doelgroep bestaat uit enkele honderden potentiële afnemers, waarvan 160 instellingen daadwerkelijk een overeenkomst met SURFnet hebben gesloten. Vanuit het verleden zijn onder die afnemers ook enkele organisaties die niet rechtstreeks vallen onder de noemer van instellingen voor onderwijs en wetenschap. Dat brengt echter niet mee dat de stelling van SURFnet dat haar aanbod zich daar thans toe beperkt, en dat derden die niet kunnen worden aangemerkt als instelling voor onderwijs of wetenschap geen toegang verkrijgen tot haar netwerk en dienst, niet kan worden gevolgd. Ook het betoog van OPTA dat SURFnet haar afnemers in staat stelt om hun studenten en medewerkers toegang te bieden tot internet, maakt niet dat SURFnets netwerk en dienst daarmee openbaar zijn. Die studenten en medewerkers kunnen immers zelf niet een overeenkomst aangaan met SURFnet en kunnen dus ook niet zelfstandig aanspraak maken op gebruik van SURFnets netwerk en dienst."

Gerecht EU 27 juni 2012, zaak T-167/08 (Microsoft)

Op 24 maart 2004 heeft de Commissie een beschikking gegeven waarin is vastgesteld dat Microsoft misbruik had gemaakt van haar machtspositie. De Commissie heeft Microsoft een geldboete van meer dan € 497 miljoen opgelegd. Het Gerecht bevestigt de beschikking van de Commissie grotendeels en verwerpt alle argumenten die Microsoft heeft aangevoerd om de nietigverklaring ervan te verkrijgen.

Het Gerecht is allereerst van mening dat, gelet op de door Microsoft en de Commissie opgestelde beginselen voor het bepalen van de prijs, Microsoft in staat was uit te maken of de vergoedingen die zij tot 21 oktober 2007 vroeg om toegang te geven tot de informatie inzake de compatibiliteit, redelijk waren in de zin van de beschikking van 2004.

Ten tweede is het Gerecht van oordeel dat het criterium inzake het innoverende karakter van de betrokken technologieën – dat de Commissie hanteert voor het beoordelen of de door Microsoft gevorderde vergoedingen redelijk zijn – van dien aard is dat het aangeeft of die vergoedingen de intrinsieke waarde van een technologie weerspiegelingen dan wel veeleer de strategische waarde ervan, te weten de waarde die louter en alleen voortvloeit uit de compatibiliteit met de besturingssystemen van Microsoft.

Ten derde heeft de Commissie in dit verband het recht om het innoverende karakter van deze technologieën te beoordelen aan de hand van de bestanddelen van dit karakter, te weten de nieuwheid en de uitvinderswerkzaamheid; Microsoft heeft overigens niet aangevoerd dat het ondenkbaar is de uitvinderswerkzaamheid met betrekking tot de betrokken technologieën in andere context te beoordelen dan in die van het verlenen van een octrooi. Door in het kader van de onderhavige zaak het innoverende karakter van de in de bestreden beschikking aan de orde zijnde technologieën te beoordelen aan de hand van de begrippen nieuwheid en uitvinderswerkzaamheid wordt geen afbreuk gedaan aan de waarde van de intellectuele-eigendomsrechten, de zakengeheimen of andere vertrouwelijke informatie in het algemeen, en wordt a fortiori een innoverend karakter ook niet als voorwaarde gesteld om aan te nemen dat een product of een informatie onder een dergelijk recht valt of in het algemeen een zakengeheim vormt. Een dergelijke aanpak heeft uitsluitend tot doel, te voorkomen dat Microsoft in strijd met het in de beschikking van 2004 geformuleerde verbod een vergoeding ontvangt die de strategische waarde van de informatie inzake de compatibiliteit weerspiegelt. Verder is het Gerecht van mening dat Microsoft het oordeel van de Commissie dat 166 van 173 door de informatie inzake de compatibiliteit bestreken technologieën niet innoverend waren, niet heeft weten te ontkrachten.

Bovenstaande informatie is te lezen in het persbericht.

HvJ EU 10 mei 2012, C-368/10 (Max Havelaar).

De Max Havelaar-uitspraak van het Europese Hof heeft veel aandacht gehad. Meestal in de sleutel van technische eisen. Het arrest is echter ook van belang in verband met de mogelijkheid van het wijzigen van het bestek. In Nederland hebben aanbestedende diensten er een handje van om het bestek te wijzigen in de Nota van Inlichtingen, getriggered door vragen van gegadigden. Daar is nu paal en perk aan gesteld. Met dank aan Polo van der Putt, Vondst Advocaten.

In het bestek stond een niet-geldige eis, namelijk de eis van Max Haverlaar-keurmerk, zonder dat daarbij werd vermeld "of een keurmerk dat is gebaseerd op de volgende uitgangspunten [...]" o.i.d.

In de Nota van Inlichtingen probeerde de aanbestedende dienst dat recht te zetten. De vraag was of dit viel binnen de reikwijdte van artikel 39 lid 2 van richtlijn 2004/18:

„Nadere inlichtingen over het bestek en de aanvullende stukken worden, mits tijdig aangevraagd, uiterlijk zes dagen voor de uiterste datum voor de ontvangst van de inschrijvingen door de aanbestedende diensten of de bevoegde diensten verstrekt.”

Het Hof oordeelt:

"Zoals de advocaat-generaal in punt 71 van haar conclusie heeft opgemerkt, kunnen met de in die bepaling bedoelde nadere inlichtingen over het bestek en de aanvullende stukken weliswaar bepaalde verduidelijkingen worden aangebracht en inlichtingen worden verstrekt, maar kan langs deze weg niet – zij het ook door correcties – de betekenis worden gewijzigd van de belangrijkste voorwaarden van de opdracht – waaronder de technische specificaties en de gunningscriteria – zoals die in het bestek zijn geformuleerd en waarop de belanghebbende marktdeelnemers zich rechtmatig hebben gebaseerd voor hun beslissing, een offerte voor te bereiden of juist van deelneming aan de betrokken aanbestedingsprocedure af te zien. Dat blijkt zowel uit het feit dat voormeld artikel 39, lid 2, de woorden „nadere inlichtingen” gebruikt als uit de korte termijn – zes dagen – die volgens die bepaling mag liggen tussen de mededeling van bedoelde nadere inlichtingen en de uiterste datum voor indiening van offertes."

Kortom, de Nota van Inlichtingen mag worden gebruikt om e.e.a. toe te lichten, maar niet om de belangrijkste voorwaarden, waaronder de technische eisen en de gunningscriteria, te wijzigigen c.q. te corrigeren.

Voor de pdf versie van het arrest klik hier.

Het Europese agentschap ENISA (European Network and Information Security Agency) beoogt het centrale Europese platform te zijn voor informatie, kennis en best practices inzake informatiebeveiliging. Regelmatig publiceert ENISA aanbevelingen. Dit voorjaar publiceerde ENISA een gids voor het monitoren van clouddiensten.

Met dank aan Polo van der Putt, Vondst Advocaten.

Uit de samenvatting:

"This document is a practical guide aimed at the procurement and governance of cloud services. The main focus is on the public sector, but much of the guide is also applicable to private sector procurement. This guide provides advice on questions to ask about the monitoring of security (including service availability and continuity). The goal is to improve public sector customer understanding of the security of cloud services and the potential indicators and methods which can be used to provide appropriate transparency during service delivery."

U vindt de gids hier.

ENISA heeft ook andere interessante publicaties, zoals de Cloud Computing Security Risk Assessment. Dit document bevat onder meer een hoofdstuk over juridische aandachtspunten, waaronder licentieproblematiek: 

"Licensing conditions, such as per-seat agreements, and online licensing checks may become unworkable in a cloud environment. For example, if software is charged on a per instance basis every time a new machine is instantiated then the cloud customer’s licensing costs may increase exponentially even though they are using the same number of machine instances for the same duration. In the case of PaaS and IaaS, there is the possibility for creating original work in the cloud (new applications, software etc). As with all intellectual property, if not protected by the appropriate contractual clauses (see ANNEX I – Cloud computing – Key legal issues , Intellectual Property), this original work may be at risk."

In mijn praktijk heb ik dit risico al zien verwezenlijken. Veel instellingen en bedrijven zijn zich er niet van bewust dat het onderbrengen van licenties in een shared platform inbreuk kan opleveren op de licentievoorwaarden en het auteursrecht, ook al blijven dezelfde gebruikers de software op dezelfde manier gebruiken. 

Rechtbank Rotterdam 14 juni 2012 (Fotosessie.com), LJN BW8407.

Fotosessie.com heeft een website waarmee van alles mis is en handelt in strijd met het consumentenrecht. Fotosessie.com heeft consumenten onder druk gezet en agressief benadert. Fotosessie.com heeft ook in strijd gehandeld met de wet koop op afstand. Omdat de ambtenaren van de Consumentenautoriteit de indruk hadden gegeven dat hiervoor geen boetes zouden worden opgelegd, ontbreekt verwijtbaarheid van Fotosessie.com.

In haar contacten met consumenten heeft Fotosessie.com flink geblaft, op misleidende wijze. Het vonnis geeft een goedgevulde bloemlezing, onder meer:

"Voorts heeft Fotosessie in brieven en e-mails afdelingen en medewerkers genoemd die in werkelijkheid niet bestonden, waaronder een Hoofd juridische zaken, M. van Diest."

Fotosessie handelde ook in strijd met de wet koop op afstand, ten aanzien van de informatieverplichtingen. Ambtenaren van de Consumentenautoriteit hadden volgens Fotosessie.com echter toegezegd dat daarvoor geen boetes zouden worden opgelegd. De Rechtbank oordeelt dat de betreffende ambtenaren de Consumentenautoriteit niet konden binden, maar dat Fotosessie vanwege het opgewekte vertrouwen de overtredingen desalniettemin niet verweten kunnen worden:

"8.7 Ten tijde van het bedrijfsbezoek op 5 maart 2008 was verweerder op grond van artikel 8.5 van de Whc wel belast met het toezicht op de Wet koop op afstand. Wat betreft de overtredingen van artikel 8.5 van de Whc wegens het niet nakomen van de in artikel 7:46c van het BW neergelegde informatieverplichtingen (overtredingen II en III) moet aan eisers het voordeel van de twijfel worden gegeven dat door de toezichthoudende ambtenaren tijdens dit bedrijfsbezoek uitlatingen zijn gedaan over de manier waarop in de toekomst zou worden omgegaan met vermoedelijke overtredingen van de Wet koop op afstand. Deze gewekte verwachtingen kunnen verweerder echter niet binden, nu de betrokken medewerkers niet bevoegd waren om toezeggingen te doen over het al dan niet handhavend optreden door verweerder. Wel is de rechtbank van oordeel dat de gewekte verwachtingen tot gevolg hebben dat de verwijtbaarheid voor wat betreft overtredingen II en III ontbreekt, zodat voor deze overtredingen geen boete kan worden opgelegd. Hierdoor dient de totale boete te worden verlaagd."

Fotosessie krijgt uiteindelijk een boete van € 77.000.