HR 30 september, C07/00035 (concl. AG Keus, Ladbrokes Betting & Gaming Ltd tegen Stichting De Nationale Sporttotalisator)

Met dank aan Joris van Manen, Hoyng Monegier LLP

In navolging van IT 45. In deze zaak, waarin de Hoge Raad bij tusssenarrest van 13 juni 2008 (LJN BC8970)  prejudiciële vragen stelde en waarin het HvJ EU op 3 juni 2010 een prejudicieel arrest wees, is thans aan de orde welke gevolgen in cassatie hieraan dienen te worden verbonden.

Advocaat-Generaal Keus concludeert in de zaak Lotto / Ladbrokes (die loopt sinds 2000) tot verwerping van de klachten van Ladbrokes. Als de Hoge Raad AG Keus volgt, dan staat vast dat het kansspelbeleid in Nederland in overeenstemming is met EU recht en dat het niet, zoals in Duitsland onderuit gaat.

2.8 Naar ook het HvJ EU (in punt 23) heeft aangenomen, streeft de Wok als doelstellingen zowel de bescherming van de consument door de beteugeling van gokverslaving als het tegengaan van fraude na. Ladbrokes kan zich naar mijn mening niet met vrucht op art. 49 EG (art. 56 VWEU) beroepen, als de rechtvaardiging van de Wok uit hoofde van bescherming van de consument tegen gokverslaving zou tekortschieten, maar de rechtvaardiging uit hoofde van het tegengaan van fraude standhoudt. Zij mist dan belang bij haar klachten volgens welke de mogelijkheden van de vergunninghouder(s) om het spelaanbod uit te breiden en reclame te maken, de rechtvaardiging uit hoofde van beteugeling van de goklust zouden aantasten.

2.9 De door Ladbrokes bij repliek aangevoerde argumenten dwingen mijns inziens niet tot een ander oordeel over de beslissende betekenis van het antwoord op de derde vraag. Dat het HvJ EU de prejudiciele vragen heeft beantwoord in de volgorde waarin de Hoge Raad die vragen heeft gesteld, zegt niets over de (meerdere of mindere) relevantie van de verschillende vragen. Overigens zal het HvJ EU een door de nationale rechter gestelde vraag niet snel als irrelevant onbeantwoord Iaten; dat geldt zeker als de implicaties van het door het HvJ EU te geven antwoord mede worden bepaald door aspecten van nationaal recht (zoals de vaststelling en de waardering van de doelstellingen van de betrokken nationale regeling) waarvan de beoordeling aan de nationale rechter is voorbehouden.

Evenmin deel ik de bij repliek verdedigde opvatting dat het antwoord op de derde vraag slechts de betekenis van een in de lidstaat van vestiging verkregen vergunning betreft, in die zin dat, als de betrokken nationale regeling voor het overige toelaatbaar is, Ladbrokes zich niet met een beroep op een dergelijke vergunning aan de werking van die regeling kan onttrekken. Anders dan in punt 41 met betrekking tot de tweede vraag, heeft het HvJ EU in verband met de derde vraag niet overwogen dat die vraag uitgaat van de premisse dat de Nederlandse regeling inzake kansspelen (overigens) met art. 49 EG (art. 56 VWEU) verenigbaar is. Weliswaar betrekt het HvJ EU een dergelijke vergunning in zijn beschouwingen (punten 53-54), maar inzet van de derde vraag, zoals geherformuleerd door het HvJ (...) niet welke betekenis aan een dergelijke vergunning toekomst, maa of eenregelingvan een lidstaatdie de oganisatie en de bevordering vn kansspelen onderwerpt aan een geslotten stelsel ten gunste van één marktdeelnemer, een in een andere lidstaat gevestigde marktdeelnemer daaronder begrepen, verbiedt omop het grondgebied van eerstgenoemdelidstaat via internet onde dit stelsel vallende dienstn aan te bieden met at. 49 EG (art. 56 VWEU) verenigbaaris. Dat de betrokken nationale regeling met art. 49 Eg (art. 56 VWEU) verenigbaaris, is niet de premisse de aan de derde vrag ten grondslag ligt, maar is hetantword dat he Hv EU op die derde vraag geeft.

2.10 Naar mijn mening moeten de door Ladbrokes gehandhaafde klachten reeds bij gebrek aan belang worden verworpen, voor zover zij met de vrijheid van de vergunninghouder(s) om nieuwe spelen te introduceren en reclame te maken voor hun spelaanbod verband houden. Hetis dan ook ten overvloede, dat ik ( ook) op de resterende klachten dienaangaande nog zal ingaan. Waar Ladbrokes voor die klachten in het bijzonder steun meent te kunnen ontlenen aan het antwoord op de eerste prejudiciele vraag, zal ik echter allereerst de eerste prejudiciele vraag en het daarop gegeven antwoord in meer algemene zin bespreken. Daarbij zal ik echter niet vooruitlopen op de vraag of en in hoeverre dat antwoord daadwerkelijk van belang is voor de beoordeling van de bedoelde klachten, voor zover Ladbrokes, anders dan ik meen, in het Iicht van het antwoord op de derde prejudiciele vraag daarbij Uberhaupt nog belang heeft.

Aanhangsel Handelingen II, 2011-12, nr. 86; 2011Z16964 Antwoord vragen Van Dam en Recourt over inbreuk op de privacy door LinkedIn

2. Hanteert het College bescherming persoonsgegevens (Cbp) specifieke richtlijnen voor de omgang met en het beschermen van persoonsgegevens door sociale netwerksites? Zo ja, wat zijn deze regels? Zo nee, waarom niet? Bent u in dat laatste geval voor of tegenstander van nadere regelgeving?

Desgevraagd heeft het Cbp mij laten weten dat het de volgende richtlijnen hanteert met betrekking tot de omgang en het beschermen van persoonsgegevens door sociale netwerksites:

• de standaardinstellingen van sociale netwerksites dienen op privacyvriendelijk te staan;
• voor de beoordeling van de vraag of sprake is van ondubbelzinnige toestemming van de betrokkene, zoals vereist in de Wet bescherming persoonsgegevens (Wbp) dient de toestemming in vrijheid gegeven te zijn en specifiek op een bepaalde gegevensverwerking betrekking te hebben;
• de betrokkene dient vooraf over de noodzakelijke inlichtingen te beschikken om de toestemming te kunnen geven;
• het uitblijven van een reactie (opt-out) staat niet gelijk aan het geven van toestemming.
  Voornoemde uitgangspunten zijn tevens terug te vinden in een gemeenschappelijk standpunt over het begrip toestemming van 13 juli 2011 van de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (zie met name pagina 35).¹

3. Deelt u de mening dat, los van deze specifieke casus, het principeel onjuist is indien sociale netwerksites persoonlijke gegevens van hun gebruikers zonder (expliciete) toestemming vooraf voor reclame dan wel andere commerciële doeleinden gebruiken?
Eén van de eisen die de Wbp stelt aan de verwerking van persoonsgegevens is de aanwezigheid van een grondslag voor de gegevensverwerking. De Wbp bevat een aantal rechtsgeldige grondslagen, waaronder ondubbelzinnige toestemming van de betrokkene voor de verwerking. Sociale netwerksites moeten zich bij de verwerking van persoonsgegevens te allen tijde houden aan de eisen van de Wbp.

4. Deelt u tevens de mening dat, indien het sociale netwerksites binnen de huidige richtlijnen van het Cbp is toegestaan accountinstellingen van hun gebruikers ongevraagd te wijzigen teneinde persoonsgegevens te gebruiken voor commerciële doeleinden, dit ongewenst is? Zo ja, bent u bereid het Cbp op te dragen deze te wijzigen. Zo nee,
waarom niet?
Het Cbp vult haar toezicht- en handhavingsbevoegdheden nader in via handhavingsbeleid. Met betrekking tot de omgang met en bescherming van persoonsgegevens door sociale netwerksites hanteert het Cbp richtlijnen zoals in mijn antwoord op vraag 2 weergegeven. Daaruit leid ik af dat het Cbp al diverse kwalitatieve eisen stelt aan de omgang van en de bescherming van persoonsgegevens door sociale netwerksites, in het bijzonder waar het de invulling van het begrip
ondubbelzinnige toestemming betreft.
Overigens heeft het Cbp een wettelijk gegarandeerde onafhankelijke positie. Gelet hierop beschik ik
niet over bevoegdheden om het Cbp voor te schrijven hoe zich te gedragen in individuele
toezichtszaken.

1 Zie https://www.cbpweb.nl/downloads_int/wp187_en.pdf

Rechtbank Rotterdam 15 september 2011, LJN BT1896 ([naam] tegen OPTA)

Rechtspraak.nl: Boete wegens overtredingen van de Telecommunicatiewet (hierna: Tw) en verplichtingen (non-discriminatieverplichting en de meldingplicht) opgelegd in het retailbesluit aan KPN. Volgens OPTA heeft KPN voor vaste telefonie, een gereguleerde dienst, het recht van ‘last bid’ en ‘preferred supplier’ bedongen. Tegenstrijdigheden in ‘Klant Partner Programma’s’ die KPN heeft afgesloten met een drietal zakelijke klanten. Management summary vermeldt voorts uitdrukkelijk dat de gereguleerde diensten buiten de overeenkomsten vallen. Onduidelijkheden zijn later door addenda hersteld die door de klanten zonder protest zijn geaccepteerd. Niet gebleken is dat klanten in de veronderstelling verkeerden dat de rechten ook zouden gelden voor vaste telefonie. De rechtbank is dan ook van oordeel dat niet is komen vast te staan dat KPN de bij of krachtens de Tw opgelegde verplichtingen heeft geschonden. De rechtbank voorziet zelf in de zaak en bepaalt dat KPN in deze zaak geen boete is verschuldigd.

In het retailbesluit dat op 1 januari 2006 in werking is getreden met een (maximale) geldigheidsduur van 3 jaar is vastgesteld dat [naam] beschikt over aanmerkelijke marktmacht op de (niet concurrerende) retailmarkten voor vaste telefonie. In het retailbesluit heeft verweerder daarom, en voor zover hier van belang, aan [naam] de verplichting van non-discriminatie opgelegd. Op grond van de non-discriminatie verplichting is [naam] verplicht om bij levering van haar diensten op de niet concurrerende retailmarkten voor vaste telefonie eindgebruikers in gelijke gevallen gelijk te behandelen. Daarnaast heeft verweerder de volgende aanvullende gedragsregels opgelegd:
- verbod op selectieve prijsonderbieding. [naam] mag dezelfde diensten niet tegen verschillende voorwaarden en tarieven leveren aan eindgebruikers met eenzelfde of vergelijkbaar vraagprofiel. [naam] mag geen aanbod doen aan individuele of onvoldoende groepen eindgebruikers waarbij het aanbod van de concurrentie direct gevolgd wordt;
- verbod op loyaliteitskortingen. [naam] mag geen kortingen geven die gericht zijn op afname van alle diensten door een eindgebruiker bij één aanbieder. Voorts mag [naam] geen kortingen geven die gebaseerd zijn op het historische koopgedrag van de eindgebruiker. Daarnaast mag [naam] geen aanbiedingen doen aan eindgebruikers die leiden tot onredelijke overstapdrempels.
(...)

Uit de laatste volzin van artikel 4.3 van KPP1 en de laatste volzin van artikel 3.2 van KPP2 en KPP3 zou kunnen worden afgeleid dat [naam] een recht (‘last bid’) bedongen heeft dat in strijd is met de haar opgelegde verplichtingen. Ook in artikel 2.2 van KPP2 en KPP3 en de eerste twee volzinnen van artikel 4.3 van KPP1 en de eerste twee volzinnen van artikel 3.2 van KPP2 en KPP3 lijkt [naam] een dergelijk recht (‘preferred supplier’) te hebben bedongen. Daarbij wordt in Bijlage 1 bij KPP2 en KPP3 ook ‘Vaste telefonie’ vermeld.
Daar staat tegenover dat in artikel 2.1 van KPP1 staat vermeld dat de overeenkomst uitsluitend betrekking heeft op de in de Bijlage 1 genoemde diensten, terwijl in Bijlage 1 bij KPP1 geen gereguleerde dienst wordt vermeld. Bij KPP2 en KPP3 wordt in de management summary uitdrukkelijk vermeld dat de gereguleerde diensten buiten de overeenkomst vallen.

Gegeven deze tegenstrijdigheden, en mede gelet op de aan [naam] opgelegde verplichtingen voor vaste telefonie, komt de rechtbank tot het oordeel dat [naam] met deze KPP’s voor wat betreft de gereguleerde diensten niet een afdwingbaar recht heeft bedongen op een ‘last bid’ en/of als ‘preferred supplier’. Evenmin kan worden geoordeeld dat de bij deze KPP’s betrokken partijen niettemin beoogd zouden hebben dergelijke rechten overeen te willen komen. In dit verband acht de rechtbank van belang dat de betreffende bepalingen door de contractspartijen nooit zijn ingeroepen. Uit de stukken kan voorts niet worden opgemaakt dat de drie klanten in de veronderstelling verkeerden dat de betreffende bepalingen ook golden voor gereguleerde vaste telefonie. De rechtbank hecht voorts waarde aan de omstandigheid dat [naam] de bestaande onduidelijkheden in KPP’s naderhand heeft weggenomen met addenda, waarin uitdrukkelijk tot uiting komt dat de gereguleerde diensten niet onder de desbetreffende KPP’s vallen. De betrokken partijen hebben deze addenda zonder bezwaren geaccepteerd en ondertekend.
De rechtbank is dan ook van oordeel dat niet is komen vast te staan dat [naam] de bij of krachtens de Tw opgelegde verplichtingen heeft geschonden.

Kantonrechter Rechtbank Utrecht 21 september 2011, LJN BS8964 (Direct Pay Services B.V. tegen gedaagde)

Koop op afstand m.b.t. vitaminepillen; bewijslastverdeling; ontbinding overeenkomst; onverschuldigde betaling

Gedaagde heeft een proefpakket vitaminepillen voor 6,90 euro besteld via de telefoon. Twee weken na verzending proefpakket heeft Direct Pay ook vervolgzendingen gestuurd. Direct Pay stelt dat gedaagde niet voor deze vervolgzendingen betaald heeft. Gedaagde stelt zowel het proefpakket als de vervolgzendingen niet ontvangen te hebben. Telefonische verkoop is te kwalificeren als een overeenkomst op afstand (art. 7:46a BW) en daarom moet Direct Pay haar stelling bewijzen nu deze door gedaagde wordt betwist (art. 150 Rv). De kantonrechter oordeelt dat Direct Pay haar stelling niet voldoende heeft onderbouwd. Niet is vast komen te staan dat gedaagde de pakketten heeft ontvangen. Sprake van tekortschieting in de nakoming van verplichtingen uit de overeenkomst dus is Direct Pay in verzuim. Hierdoor wordt de overeenkomst ontbonden en hoeft gedaagde niet te betalen. Aangezien gedaagde al 6,90 euro had betaald voor het proefpakket, is er sprake van onverschuldigde betaling aan Direct Pay. Kantonrechter wijst het gevorde van Direct Pay af, ontbindt de overeenkomst tussen partijen en veroordeelt Direct Pay tot het betalen van 6,90 euro inclusief wettelijke rente.

Kantonrechter Heerenveen Rechtbank Leeuwarden 14 september 2011, LJN BT2352 (Spectrum BV. h.o.d.n. Gymnasion Heerenveen tegen gedaagde)

Abonnement; schriftelijkheidsvereiste, opzeggen per e-mail volstaat.

Gedaagde heeft haar sportschool abonnement per e-mail opgezegd. Sportschool stelt dat in algemene voorwaarden staat dat opzegging per e-mail niet mogelijk is. Niet bewezen dat gedaagde deze voorwaarden heeft aanvaard. Daarom gelden alleen opzeggingsvereisten uit inschrijvingsformulier: schriftelijk en termijn van twee maanden. Kantonrechter oordeelt dat opzegging per e-mail tegenwoordig gelijkgesteld is aan schriftelijke opzegging. Gedaagde heeft niet voldaan aan termijn vereiste, dus dient de ontbrekende abonnementskosten van deze maanden nog te voldoen.

7. Vast staat dat [gedaagde] haar lidmaatschap bij Gymnasion bij e-mail van 23 juli 2009 heeft opgezegd. Naar het oordeel van de kantonrechter dient een dergelijke vorm van opzegging, gelet op de tegenwoordige stand van de communicatie, gelijk te worden gesteld met een schriftelijke opzegging zoals bedoeld op het inschrijfformulier. Vast staat dat Gymnasion genoemde e-mail heeft ontvangen. Wél moet worden vastgesteld dat [gedaagde] middels haar opzegging met onmiddellijke ingang de blijkens het inschrijfformulier geldende opzegtermijn van twee kalendermaanden niet in acht heeft genomen. [gedaagde] had het lidmaatschap derhalve pas tegen 1 oktober 2009 rechtsgeldig kunnen opzeggen. De ontijdige opzegging dient naar het oordeel van de kantonrechter krachtens artikel 3:42 BW te worden geconverteerd in een opzegging tegen 1 oktober 2009, zodat [gedaagde] tot deze datum haar maandelijkse abonnementsgeld van € 47,90 aan Gymnasion diende te voldoen.

Vanaf vandaag kan ieder bedrijf eenvoudig en kostenloos zijn eigen social media gedragscode opstellen met de Social Media Policy Generator op Policygenerator.nl. Na het beantwoorden van een aantal vragen ontvangt een bedrijf een gepersonaliseerde gedragscode voor het gebruik van social media door zijn medewerkers. Hiermee wordt gestimuleerd dat uitingen van medewerkers via social media bijdragen aan de positieve uitstraling van een bedrijf, terwijl tegelijkertijd het risico op imagoschade wordt vermeden. De tool is door MarketingMonday ontwikkeld omdat een dergelijke policy nog niet in alle bedrijven aanwezig is, maar wel noodzakelijk.

BRON: MarketingMonday en PolicyGenerator.nl

Rechtbank Amsterdam 28 september 2011, HA ZA 09-2443 (Stichting BREIN tegen News-Service)

Parallelle publicatie van IEF 10260. Met dank aan Tim Kuik, Stichting BREIN. Auteursrecht. Verwijderen van content waar Usenet provider News-service geen toestemming voor heeft om deze te plaatsen op straffe van een forse dwangsom.

Uit't persbericht: De rechtbank Amsterdam heeft gisteren vonnis gewezen tegen de commerciële Usenet provider News-service Europe (NSE). Zij moet op straffe van een dwangsom van 50.000 euro per dag bestanden met illegale entertainment content van haar servers verwijderen. NSE was gedagvaard door stichting BREIN die rechthebbenden op films, muziek, games, interactieve software en boeken vertegenwoordigt. 

Het in Nederland gevestigde NSE is naar eigen zeggen Europa's grootste Usenet Service Provider (USP). NSE biedt tegen betaling toegang tot vele honderdduizenden entertainment bestanden die in nieuwsgroepen op haar servers staan. Het gaat daarbij om zogeheten 'binaries' waarin films, televisieseries, muziek, games en e-books zijn opgeslagen. Consumenten kopen die toegang via abonnementen van zogeheten 'resellers' van NSE  zoals bijvoorbeeld NewsXS. De beste illegale bestanden konden gevonden worden via indexeringsdiensten als het eerder al op vordering van BREIN verboden FTD die daarvan lijsten met verwijzingen aanlegde.

Commentaar in't kort van Frank van't Geloof, Adriaanse De Meijer advocaten.

De posting van 21 september 2011 op ITenRecht [red. IT 508] met de titel "ICT-aanbesteding: 'ja' met toelichting is 'ja' onder voorwaarden" gaat over een aanbestedingszaak. Uit het daarbij gevoegde kort gedingvonnis blijkt dat in de aanbesteding onder meer was gevraagd of schermen en workflows in de software aanpasbaar waren. Itelligence gaf daarbij aan in hoeverre dat het geval was, Educus gaf eenvoudig 'ja' als antwoord. Dat laatste bleek verstandig: de toelichting van Itelligence leidde tot verlies van de opdracht. Niet aan de orde kwam of het onvoorwaardelijke 'ja' van Educus inderdaad zo onvoorwaardelijk was. Terwijl je zou denken dat juist die vraag de enige relevante was. Aanpasbaarheid van schermen en workflows is bij standaard software immers per definitie beperkt. Hiermee zijn deze aanbesteding en dit vonnis voorbeelden van waar de juridische benadering bij aanbesteding voorbij gaat aan de inhoud van een automatiseringsvraagstuk, en zo niet positief bijdraagt aan de softwareselectie.

Met commentaar in't kort van Walter van Holst, Mitopics.

Onlangs liet parlementslid Pierre Heijnen zich ontvallen dat de tijd wellicht rijp is voor een vorm van klokkeluidersbescherming voor hackers die misstanden in informatiebeveiliging aan het licht brengen. Dat werd verwelkomd door een open brief vanuit die gemeenschap, maar ook met kritiek ontvangen door rechtswetenschappers (Oerlemans en praktijkadvocaten (SOLV). Daarbij slaagde men er niet in om een aantal voor de hand liggende drogredeneringen te vermijden. In dit blog wat nuance, zowel voor als tegen.

Als eerste valt een zekere angstreflex voor misbruik op. Terwijl de huidige situatie eveneens evident tot misbruik leidt, maar dan van misbruik van de wet computercriminaliteit tegen boodschappers van slecht nieuws. Zowel in binnen- als buitenland komt het (te vaak) voor dat exploitanten of uitgevers van slecht beveiligde systemen of software een strafvervolging initiëren om critici de mond te snoeren. Het recente voorbeeld in Nederland is uiteraard TransLink Systems (TLS) dat aangifte deed tegen Brenno de Winter. Minder bekend in Nederland is dat de het Duitse Magix een Zweedse hacker met strafvervolging bedreigde omdat deze een lek in de door Magix uitgegeven muzieksoftware wilde publiceren. Eveneens onbekend is de Duitse zaak van Thomas Roth die zelfs een huiszoeking te verduren kreeg omdat hij op het punt stond een kraakmethode voor een cryptografisch algoritme te publiceren.

Bron van dit ‘gemak’ om eigen incompetentie op beveiligingsvlak af te wentelen op boodschappers van het slechte nieuws is toch vooral het Cybercrimeverdrag. Dat heeft in Nederland er toe geleid dat zelfs het criterium van een doorbreken van een beveiliging is geschrapt uit ons wetboek van strafrecht. Het onbevoegd toegang hebben tot een geautomatiseerd werk is daarmee op zichzelf al een misdrijf geworden, ongeacht of er sprake is van wetenschap van dit gebrek aan bevoegdheid of dat er sprake is van een kwaad opzet of niet. En daarmee is de gevleugelde kreet ‘wat offline geldt moet ook online gelden’ een holle frase geworden. Immers, bij de huis- en erfvredebreuk, waar het delict computervredebreuk schijnbaar bij aan zou sluiten, is er nog sprake van een vereiste van een sommatie om zich uit de voeten te maken alvorens er sprake is van een strafbaar feit. Een dergelijk geobjectiveerd criterium ontbreekt bij de computervredebreuk, wat het tot een aantrekkelijke stok maakt om iedere hond die constateert dat men zijn beveiliging niet op orde heeft te slaan. En aan dit gemak mag, gezien het toenemend maatschappelijk belang bij informatiebeveiliging, best wat gedaan worden.

Wat critici van de gedachte van Heijne uit het oog lijken te verliezen is dat het strafvorderlijk optreden bij verdenkingen van computercriminaliteit een bepaald hoge impact kan hebben. Zeker in het geval van een journalist of een beveiligingsonderzoeker kan dit al snel resulteren in een situatie waarin er een de facto Berufsverbot voor de duur van het strafvorderlijk onderzoek wordt gegeven. Bij een vervolging wegens huisvredebreuk of zelfs diefstal zullen niet snel alle informatiedragers in een huishouden in het strafvorderlijk onderzoek betrokken worden. Een louter vertrouwen op het opportuniteitsbeginsel, ook al lijkt dit redelijk goed te functioneren, is niet voldoende. Hoewel het Openbaar Ministerie zichtbaar groeiende is in haar rol bij het bestrijden van computercriminaliteit is het risico van een disproportionele aanpak in de praktijk te groot gebleken. In de al veel aangehaalde zaak rond de e-mail van Jack de Vries had de telastelegging nog wel een paar onsjes meer gekund, men had immers computervirussen verspreid om een ‘botnet’ op te bouwen. In het geval TLS had het sepot in een veel eerder stadium plaats kunnen vinden, de door Brenno de Winter zelf gepubliceerde verslagen van zijn onderzoeksmethoden hadden het OM al van voldoende aanknopingspunten kunnen voorzien om een afweging te maken.

Waar met name Oerlemans aan voorbijgaat is dat invoering van een expliciete strafuitsluitingsgrond helemaal geen vrijbrief biedt, het is uiteindelijk aan de rechter om een beroep op een dergelijke strafuitsluitingsgrond te honoreren. Daarbij is een proportionaliteitstoets nog steeds heel wel denkbaar, en de strafrechtklassiekers van de Huizense veearts (HR 27-06-1932 NJ 1933, 60 enHR 20-02-1933, NJ 1933, 918) indachtig hebben we het in de kern over een concrete uitwerking van het ontbreken van de materiële wederrechtelijkheid. Hoe in een geval als dat van Nieuwe Revu een beroep op een (geconcretiseerde) materiële wederrechtelijkheid zou kunnen slagen is mij een raadsel.

Ook de door SOLV geuite vrees dat de door de rechtbank Utrecht veroordeelde vervalser van OV-chipkaarten niet vervolgd had kunnen worden lijkt mij onterecht. Om te beginnen was het inzetten van de wet computercriminaliteit in dit geval al het gebruik van een kanon om een mug te beschieten (zie ook IT 183) die voorbij ging aan de kern van het misdrijf: het vervalsen van waardekaarten (art. 232 Sr). Daarnaast is het heel wel mogelijk een aantal critieria te formuleren om een dergelijk beroep kans van slagen te geven. Men kan denken aan cumulatieve eisen als:

En hoewel een dergelijke strafuitsluitingsgrond een stap in de goede richting zou zijn, zijn andere manieren om een dergelijke ‘klokkeluidersbescherming’ in te voeren denkbaar. Mijn voorkeur zou uitgaan naar een grondige herziening van het wetboek van strafrecht en de delictsomschrijving van de computervredebreuk meer in lijn te brengen met die van de huisvredebreuk. Een minder optimale weg is het door de Minister van Justitie uitvaardigen van richtlijnen voor het Openbaar Ministerie die hetzelfde zouden behelzen als de hierbovengenoemde criteria.

Oerlemans en SOLV vinden dat de afweging van algemeen belang tegenover het al dan niet ongeautoriseerd toegang hebben tot een computersysteem per definitie in handen van de rechter moet blijven. Voor mij is de gedachte dat degenen die de kwaliteit van de informatiebeveiliging in de praktijk beter blijken te kunnen beoordelen dan de systeemeigenaar daarbij ook enige ruimte krijgen om een meer ethische afweging temaken bepaald minder vreeswekkend dan de gedachte dat omwille van het rechtsmonopolie van de rechter beveiligingslekken vooral geconstateerd zullen worden door beveiligingsbedrijven en de echte kwaadwillenden. Waarbij ik de beveiligingsbedrijven zeker geen kwaad hart toedraag, het zijn er alleen zo weinig in verhouding tot de echte kwaadwillenden.

Walter van Holst

HvJ EU 15 september 2011, zaak C-347/09 (Jochen Dickinger en  Frans Ömer)

prejudiciële vragen gesteld door Bezirksgericht Linz, Oostenrijk

Een monopolie op het bedrijfsmatig voeren van een internetcasino is te rechtvaardigen alleen wanneer er coherent en stelselmatig risico's die gepaard gaan met zulke spelen bestrijd. In het kader van proportionaliteitstoetsing hoeven nationale gerechten monitoring en controle systemen van bedrijven gevestigd in andere lidstaten niet in ogenschouw te nemen.

56      In deze context moet er in het bijzonder aan worden herinnerd dat een nationale wettelijke regeling slechts geschikt is om de aangevoerde doelstelling te verwezenlijken, wanneer deze verwezenlijking coherent en stelselmatig wordt nagestreefd. De verwijzende rechter dient zich er dus van te vergewissen dat de betrokken beperkende regeling, met name gelet op de concrete wijze waarop zij wordt toegepast, daadwerkelijk beantwoordt aan de bekommernis de gelegenheden tot gokken te verminderen en de activiteiten op dit gebied op samenhangende en stelselmatige wijze te beperken (zie in die zin arrest Stoß e.a., reeds aangehaald, punten 88, 97 en 98).

Het Hof (Vierde kamer) verklaart voor recht:

1)      Het Unierecht, en in het bijzonder artikel 49 EG, verzet zich ertegen dat een inbreuk op een monopolie voor de exploitatie van kansspelen, zoals het monopolie voor de exploitatie van onlinekansspelen waarin de in het hoofdgeding aan de orde zijnde nationale regeling voorziet, strafrechtelijk wordt bestraft indien een dergelijke regeling met dit recht in strijd is.

2)      Artikel 49 EG moet aldus worden uitgelegd dat het van toepassing is op onlinekansspelen die in de lidstaat van ontvangst door een in een andere lidstaat gevestigde marktdeelnemer worden aangeboden, hoewel deze marktdeelnemer:
– in de lidstaat van ontvangst bepaalde informatica-infrastructuur, zoals een server, heeft geïnstalleerd, en
– een beroep doet op ondersteunende informaticadiensten van een in de lidstaat van ontvangst gevestigde dienstverrichter, teneinde voor eveneens in deze lidstaat gevestigde consumenten diensten te verrichten.

3) Artikel 49 EG moet aldus worden uitgelegd dat:
a) een lidstaat die in de kansspelsector een bijzonder hoog niveau van consumentenbescherming wil garanderen, op goede gronden van mening kan zijn dat alleen de verlening van een monopolie aan een enkele organisatie die onder nauw overheidstoezicht staat, een doeltreffend middel is om de aan deze sector verbonden criminaliteit te beheersen, aansporing tot geldverkwisting door gokken te voorkomen en gokverslaving afdoende te bestrijden;
b) een nationale regeling die op het gebied van kansspelen een monopolie instelt, op grond waarvan de monopolist een expansionistisch beleid kan voeren, slechts coherent is met de doelstelling de criminaliteit te bestrijden en de gelegenheden tot gokken te beperken indien:
–  zij is gesteund op de vaststelling dat de aan kansspelen verbonden criminele en frauduleuze activiteiten en de gokverslaving in de betrokken lidstaat een probleem vormen, dat door een uitbreiding van de legale en gereglementeerde activiteiten kan worden opgelost, en
–  zij enkel gematigde reclame toestaat, die strikt beperkt is tot hetgeen nodig is om de consument in de richting van gecontroleerde kansspelcircuits te leiden;

c)      het feit dat de ene lidstaat voor een ander beschermingsstelsel heeft gekozen dan een andere lidstaat, geen invloed kan hebben op de beoordeling van de noodzaak en de evenredigheid van de ter zake getroffen regelingen. Deze dienen immers enkel te worden getoetst aan de door de bevoegde autoriteiten van de betrokken lidstaat nagestreefde doelstellingen en aan het niveau van bescherming dat zij willen waarborgen.