Met dank aan Roderick Chalmers Hoynck van Papendrecht, AKD advocaten en notarissen.

In de Kindle store, de online boekshop van Amazone, worden digitale boeken aangeboden via gratis Kindle reading apps en voor de speciale Kindle e-reader. De Kindle store heeft last van spam, zo kopt Reuters onlangs op haar website (hier).

Er circuleert een programma waarmee de spammers, volledig geautomatiseerd, elke dag tien tot twintig boeken in de Kindle Store kunnen publiceren. Er worden dus boeken gekopieerd en gepubliceerd. De spammers ontvangen een royaltyvergoeding wanneer gebruikers van Kindle het boek kopen.

Interessant is in dit verband in hoeverre de Kindle-spammers naar Nederlands recht daadwerkelijk zijn te kwalificeren als spammers (in de zin van de Telecommunicatiewet). Het is waarschijnlijk dat dit inderdaad mogelijk is. Voor beantwoording van de vraag of het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden als spam moet worden aangemerkt dient te worden gekeken naar artikel 11.7 van de Telecommunicatiewet.

Het verzenden van een elektronische bericht dat bestemd is voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees, is slechts dan geoorloofd wanneer de abonnee hiervoor voorafgaand toestemming heeft verleend (opt-in).

Nu de uploader financieel voordeel kan behalen door het elektronisch toezenden van boeken aan Amazon, is in casu sprake van communicatie voor commerciële doeleinden. De vraag is nu of Amazon ook voorafgaand haar toestemming heeft verleend om ongevraagde communicatie te ontvangen van de uploader. Dit lijkt niet het geval. Om het zakelijk verkeer niet teveel te belemmeren, wordt in lid 2 van artikel 11.7 Tw echter een uitzondering gemaakt voor het gebruik van elektronische contactgegevens waarvan duidelijk is aangegeven dat deze juist voor ongevraagde communicatie met commerciële, ideële of charitatieve doeleinden zijn bedoeld. Daarvan lijkt in dit geval sprake. Amazon nodigt de gebruikers van Kindle immers nadrukkelijk uit om leesvoer beschikbaar te stellen. De toevoer door het publiek vormt een essentieel onderdeel van de door Amazon aangeboden dienst.

De partijen die de lectuur aan Amazon beschikbaar stellen, krijgen uiteindelijk toch met recht het stempel “spammer” op zich gedrukt. Immers, het slot van artikel 11.7 lid 2 Tw bepaalt dat de elektronische contactgegevens die door de abonnee daarvoor zijn bestemd en bekendgemaakt, moeten worden gebruikt in overeenstemming met de door de abonnee aan die contactgegevens verbonden doeleinden. De crux zit hem in deze passage. De gebruikersvoorwaarden die van toepassing zijn op Kindle Direct Publishing, bevatten bepalingen die het de uploader verbieden om werken te uploaden waartoe de uploader niet gerechtigd is. Het uploaden van andermans werk zonder toestemming van de maker vormt uiteraard een inbreuk op het auteursrecht van de rechthebbende op het werk. Het onrechtmatig uploaden van werken is aldus in strijd met de doelstellingen van Amazon.

Amazon kan naar eigen goeddunken werken weigeren indien zij meent dat het om “spam” gaat. De grote hoeveelheid werken die worden geüpload maken het voor Amazon echter onmogelijk om toezicht te houden op de geoorloofdheid van het geüploude werk. Hoe Amazon deze spammers gaat bannen is vooralsnog onduidelijk.

Rechtbank Amsterdam 4 mei 2011, LJN BQ9878 (A tegen Payzone Benelux B.V.)

Storing pinautomaat, storting op verkeerde rekening, omvang van geleden schade, algemene voorwaarden, alleen de exonoratieclausule heeft in dit geval derdenwerking, het beroep op eigen schuld en schadebeperkingsplicht wordt afgewezen

4.  De beoordeling
4.1.  Niet ter discussie staat dat als gevolg van een fout van een monteur van Payzone de pinautomaat van [A] aan de bankrekening van [C] is gekoppeld en dat vervolgens op die bankrekening een bedrag van EUR 147.645,99 is gestort dat aan [A] toekomt. Payzone betwist echter op verschillende gronden tot vergoeding van de door [A] geleden schade gehouden te zijn. Zij beroept zich allereerst op de artikelen 11 en 12 van de algemene voorwaarden. [A] voert daartegen aan dat Payzone zich om meerdere redenen niet op deze artikelen kan beroepen.

Afzonderlijke serviceovereenkomst

4.2.  [A] heeft allereerst aangevoerd dat sprake is van een afzonderlijke serviceovereenkomst tussen hem en Payzone. Volgens hem blijkt het bestaan van die afzonderlijke overeenkomst uit het feit dat alle communicatie over storingsservice plaatsvindt met Payzone. [A] heeft evenwel niet duidelijk gemaakt hoe de overeenkomst tot stand zou zijn gekomen en wat de inhoud van de overeenkomst precies zou zijn. Daarbij is van belang dat niet ter discussie staat dat [A] jaarlijks aan de coöperatie een bedrag betaalt om gebruik te kunnen maken van de storingsservice van Payzone, hetgeen niet wijst op een rechtstreekse relatie. Het bestaan van een serviceovereenkomst tussen Payzone en [A] is derhalve niet komen vast te staan.

Derdenbeding

4.3.  Volgens Payzone bevat de overeenkomst een derdenbeding en heeft [A] door een beroep te doen op de storingsservice van Payzone het derdenbeding aanvaard. Hierdoor is [A] partij bij die overeenkomst en dient hij de algemene voorwaarden, die onderdeel uitmaken van de overeenkomst, tegen zich te laten gelden.

4.4.  Voor het aannemen van een door Payzone bepleit derdenbeding als bedoeld in artikel 6:253 Burgerlijk Wetboek (BW) is vereist dat de overeenkomst voor [A] het recht schept om een prestatie van Payzone te vorderen en dat [A] dit beding heeft aanvaard. [A] betwist dat hiervan sprake is en wijst erop dat hij onbekend is met de overeenkomst en (derhalve) ook het vermeende derdenbeding. De rechtbank is van oordeel dat Payzone haar verweer dat sprake is van een derdenbeding onvoldoende heeft onderbouwd. Payzone voert weliswaar aan dat [A] rechtstreeks aanspraak kan maken op servicewerkzaamheden uit de overeenkomst, maar dit blijkt niet uit de overeenkomst zelf. Uit de tekst van de overeenkomst blijkt veeleer het tegendeel. Op grond van de overeenkomst heeft immers de coöperatie het recht te ontbinden als Payzone haar servicediensten niet nakomt bij meer dan 10% van de gemelde storingen en dient de coöperatie de uit hoofde van de overeenkomst verschuldigde vergoeding aan Payzone te voldoen. Het enkele feit dat Payzone rechtstreeks met de Primera-winkeliers communiceert, is als zodanig onvoldoende om een derdenbeding aan te nemen. Gelet op voormelde omstandigheden is niet komen vast te staan dat de overeenkomst voor [A] rechtstreeks het recht schept de service van Payzone te vorderen. Het verweer van Payzone dat sprake is van een derdenbeding wordt daarom verworpen.

Toepasselijkheid algemene voorwaarden en derdenwerking

4.5.  Payzone heeft zich subsidiair op het standpunt gesteld dat de algemene voorwaarden, meer in het bijzonder artikelen 11 en 12, derdenwerking hebben ten opzichte van [A]. [A] betwist het bestaan van derdenwerking en voert daartoe een aantal argumenten aan.

4.6.  [A] stelt allereerst dat tussen Payzone en de coöperatie geen algemene voorwaarden zijn overeengekomen en verwijst daarbij naar een vonnis van de rechtbank Zwolle-Lelystad van 6 januari 2010 (NJF 2010, 472). Bij de beantwoording van de vraag of de algemene voorwaarden van toepassing zijn, dienen de maatstaven te worden aangelegd die in het algemeen gelden bij de totstandkoming van overeenkomsten. De toepasselijkheid van algemene voorwaarden kan aldus worden aangenomen indien zij door Payzone is voorgesteld en door de coöperatie is aanvaard, waaronder begrepen het geval dat de coöperatie het gerechtvaardigd vertrouwen heeft gewekt met de toepasselijkheid in te stemmen. Deze aanvaarding of schijn van aanvaarding kan ook uit een stilzwijgen van de coöperatie worden afgeleid. Hierbij is het niet noodzakelijk dat de coöperatie de inhoud van de algemene voorwaarden kent. Voldoende is dat voor of bij het sluiten van de overeenkomst naar de algemene voorwaarden wordt verwezen. Payzone voert aan dat de algemene voorwaarden wel degelijk zijn overeengekomen en als bijlage bij de overeenkomst zijn bijgesloten. Gegeven de gemotiveerde betwisting van Payzone, alsmede het feit dat op de laatste bladzijde van de overeenkomst naar de algemene voorwaarden wordt verwezen en de coöperatie die bladzijde heeft geparafeerd, mocht van [A] een nadere onderbouwing worden verwacht. Bij gebreke hiervan wordt de stelling van [A] dat geen algemene voorwaarden zijn overeengekomen als onvoldoende onderbouwd verworpen. Anders dan [A] betoogt, blijkt uit de door hem aangehaalde uitspraak – een zaak met een ander feitencomplex – niet dat een verwijzing zoals opgenomen in de overeenkomst (altijd) onvoldoende zou zijn. De stelling van [A] dat de algemene voorwaarden niet ter hand zouden zijn gesteld, is – gegeven het verweer van Payzone dienaangaande – evenmin voldoende onderbouwd.

4.7.  Nu ervan uitgegaan wordt dat Payzone en de coöperatie de algemene voorwaarden zijn overeengekomen, dient te worden beoordeeld of [A] deze tegen zich moet laten gelden.

4.8.  Vooropgesteld wordt dat overeenkomsten in beginsel alleen tussen partijen gelden. Voor een uitzondering op dit uitgangspunt moet een voldoende rechtvaardiging bestaan. Die rechtvaardiging kan voortvloeien uit de aard van de overeenkomst en van het betreffende beding in verband met de bijzondere relatie van de betrokkenen.
Met betrekking tot artikel 12 van de algemene voorwaarden geldt dat de servicewerkzaamheden door Payzone worden verricht ten behoeve van Primera-winkeliers, in dit geval ten behoeve van [A]. De storingsservice is immers voor de Primera-winkeliers bedoeld. De coöperatie betaalt hiervoor een vergoeding aan Payzone en de winkelier betaalt op zijn beurt een vergoeding aan de coöperatie. Dit rechtvaardigt dat [A] de omtrent die servicewerkzaamheden bedongen exoneratie tegen zich moet laten gelden, ook als hij niet op de hoogte was van dit beding. Anders dan Payzone meent, geldt die derdenwerking evenwel uitsluitend voor het exoneratiebeding en niet voor artikel 11 van de algemene voorwaarden. Met [A] is de rechtbank van oordeel dat hem als derde niet een dergelijk vervalbeding tegengeworpen kan worden, nu hij onweersproken naar voren heeft gebracht dat hij niet bekend was met de algemene voorwaarden en derhalve niet met het beding dat hij op straffe van verval van alle rechten binnen een maand diende te reclameren. De aard van dit beding brengt met zich mee dat bekendheid daarmee van essentieel belang is. Nu [A] daarvan niet op de hoogte was kan dit beding [A] in dit geval niet worden tegengeworpen.

4.9.  Het voorgaande leidt ertoe dat [A] artikel 12 van de algemene voorwaarden in beginsel tegen zich moet laten gelden. De vraag is vervolgens of een beroep op dit beding, gelijk [A] stelt, onredelijk bezwarend of naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is.

4.10.  Aangezien [A] geen consument is, is het bepaalde in artikel 6:237 sub f BW niet van toepassing. De rechtbank is met Payzone van oordeel dat niet kan worden gezegd dat [A], als eigenaar van een winkel, een met een consument vergelijkbare positie inneemt om aan artikel 6:237 BW reflexwerking toe te kennen. Toepassing van de open norm zoals neergelegd in artikel 6:233 BW leidt tot de conclusie dat het beding in dit geval niet als onredelijk bezwarend moet worden aangemerkt. Daartoe is redengevend dat de exoneratie een gebruikelijk beding bij een overeenkomst tussen professionele partijen betreft en Payzone onweersproken naar voren heeft gebracht een redelijk belang, ter bescherming van Payzone tegen onvoorzichtige wederpartijen, te hebben bij het opnemen van een dergelijke bepaling in haar algemene voorwaarden. De stelling van [A] dat het beroep op het exoneratiebeding naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is, kan gelet op het voorgaande evenmin slagen. De enkele stelling dat kennelijk vaker fouten zouden plaatsvinden, is onvoldoende om dergelijke onaanvaardbaarheid aan te kunnen nemen.

4.11.  [A] doet ten slotte een beroep op de in artikel 12 opgenomen uitzondering ingeval van opzet of grove schuld van Payzone of haar leidinggevenden. Dit beroep faalt. Er is niet, althans onvoldoende, gesteld of gebleken dat Payzone opzettelijk heeft gehandeld of dat Payzone zich bewust was van de aanmerkelijke kans dat haar handelen tot (ernstige) schade zou leiden en dat zij desondanks niet anders heeft gehandeld.

4.12.  De conclusie van het voorgaande is dat Payzone een beroep op het exoneratiebeding toekomt.

Klachtplicht

4.13.  Het beroep van Payzone op artikel 11 van de algemene voorwaarden faalt. Payzone voert evenwel tevens aan dat [A] zijn rechten ingevolge artikel 6:89 BW heeft verwerkt. Ingevolge artikel 6:89 BW kan een schuldeiser geen beroep meer doen op een gebrek in de prestatie indien hij niet binnen bekwame tijd nadat hij het gebrek heeft ontdekt of redelijkerwijs had moeten ontdekken, bij de schuldenaar heeft geprotesteerd. Volgens Payzone had [A] de fout aan de pinautomaat binnen uiterlijk één maand na 5 november 2009 behoren te ontdekken en zich tot Payzone moeten wenden. De rechtbank volgt Payzone hierin niet. Daarbij weegt mee dat [A] onweersproken naar voren heeft gebracht dat hij de onjuiste configuratie van de pinautomaat niet behoefde te verwachten. Nu verder niet is weersproken dat [A] direct nadat hij de fout eind januari 2010 heeft ontdekt heeft geprotesteerd, heeft [A] binnen bekwame tijd geprotesteerd.

Eigen schuld

4.14.  Payzone beroept zich op proportionele aansprakelijkheid wegens eigen schuld, dan wel schending van de schadebeperkingsplicht. Volgens Payzone mag van een redelijk handelend ondernemer worden verwacht dat hij maandelijks een kasboek en bankboek laat opmaken en zijn bankafschriften controleert. Nu hij dit heeft nagelaten, is de fout pas veel later aan het licht gekomen. Indien [A] de fout binnen uiterlijk één maand zou hebben opgemerkt, had Payzone de fout gelijk verholpen en had [C] waarschijnlijk nog wel verhaal geboden. De resterende maanden zouden dan bovendien niet aan [C] ten goede zijn gekomen, aldus nog steeds Payzone. [A] betwist dat sprake is van eigen schuld. Volgens [A] was deze schade voor hem niet voorzienbaar.

4.15.  Uit hetgeen door partijen onweersproken is aangevoerd omtrent de verwerking van pintransacties blijkt het volgende. De klant betaalt een aankoop in de winkel van de houder/begunstigde van een pinautomaat met zijn/haar pinpas en bijbehorende code. De pinautomaat produceert per betaalperiode (meestal een dag) een dagstaat waarop het totaal van de uitgevoerde pintransacties staat genoteerd. Op de dagstaat staat niet welk bankrekeningnummer de bijbehorende betalingen worden bijgeschreven. Daarvoor is raadpleging van de bankrekening nodig. Onweersproken is gebleven dat [A] drie wekelijks bankafschriften ontving. Hij stopte deze in een map voor zijn boekhouder.

4.16.  Uit het voorgaande volgt dat [A] alleen dan de fout had kunnen ontdekken als hij op de bankafschriften had gecontroleerd of de betalingen daadwerkelijk op zijn bankrekening waren bijgeschreven. Als al moet worden geoordeeld dat de schade mede is veroorzaakt door schuld van [A] (hetgeen niet zonder meer kan worden aangenomen) omdat hij heeft nagelaten deze bankafschriften eerder te (laten) controleren dan is onvoldoende gesteld of gebleken dat de ontstane schade het voor [A] voorzienbare gevolg kan zijn geweest van zijn nalaten van het (niet eerder) controleren van zijn bankafschriften. Zoals [A] terecht aanvoert en door Payzone ook niet is weersproken, behoefde [A] niet te verwachten dat als gevolg van het handelen van Payzone betalingen op een andere bankrekening dan van hemzelf zouden kunnen worden bijgeschreven. Niet is gesteld of gebleken dat Payzone [A] daarvoor op enige wijze heeft gewaarschuwd. Het beroep op schadebeperking faalt daarom eveneens. Uit hetgeen door Payzone is aangevoerd kan niet worden afgeleid dat [A] de schade had behoren te voorkomen of beperken.

Slotsom

4.17.  Gelet op het voorgaande is de vordering van [A] gelet op het exonoratiebeding tot EUR 50.000,= toewijsbaar.

Persbericht Bedrijfsjurist Tom de Wit (1969) maakt per 1 juli 2011 de overstap naarLouwers IP | Technology Advocaten. Hij was bedrijfsjurist bij Ericsson Telecommunicatie waar hij 4 jaar heeft gewerkt. Eerder was hij wetenschappelijk medewerker en promovendus aan de Universiteit van Tilburg en advocaat bij AKD en Banning.

Tom de Wit zal als door de wol geverfde seniormedewerker een belangrijke rol gaan vervullen binnen het kantoor. Hij zegt zelf over zijn move: “Ik maak de overstap naar Louwers IP|Technology Advocaten omdat ik na 4 jaar als bedrijfsjurist te hebben gewerkt weer als gespecialiseerd advocaat wil werken.”

Over de keuze voor Louwers zegt hij: “Ik heb gekozen voor dit kantoor vanwege hun prettige setting met korte lijnen en omdat zij zowel het intellectuele eigendomsrecht als het IT-recht op een hoog niveau beoefenen. Beide rechtsgebieden zijn volop in beweging en dat maakt het werk als advocaat binnen deze rechtsgebieden intellectueel uitdagend. Bovendien ken ik Ernst-Jan Louwers en Marianne Korpershoek al want zij zijn voormalige kantoorgenoten van mij. Daardoor weet ik dat wij dezelfde visie en ambitie hebben.”

Het succesvolle nichekantoor Louwers IP|Technology Advocaten is bijna vijf jaar geleden opgezet door Ernst-Jan Louwers en Marianne Korpershoek. Het is inmiddels uitgegroeid tot een kantoor met zeven juristen waarvan vijf advocaten. Het kantoor is gevestigd in het hart van technologie- en designstad Eindhoven. Van daaruit bedienen zij grote en kleine cliënten in heel Nederland en daarbuiten.

Persbericht Prof. mr. M.W. Scheltema is per 1 juli 2011 benoemd tot hoogleraar Enforcement Issues in Private Law. Scheltema heeft de opleiding Civiel Recht in 1991 afgerond aan de Faculteit der Rechtsgeleerdheid van de RU Leiden. Bij deze universiteit is hij in 1997 gepromoveerd op het proefschrift "Onverschuldigde betaling". In 2002 is hij cum laude geslaagd aan de Grotius Academie voor de opleiding informaticarecht.

De leeropdracht:
Steeds vaker staan beleidsmakers voor de keuze of zij regelgeving via het bestuursrecht, via het privaatrecht, dan wel via een combinatie van beide zullen handhaven. Dergelijke beleidskeuzes roepen de vraag op naar de effectiviteit van verschillende (combinaties van) handhavingarrangementen. De instelling van de onderhavige leerstoel beoogt onderzoek te faciliteren om inzicht te vergaren in de voorwaarden voor effectiviteit. Daarnaast wordt met de instelling van deze leerstoel beoogd om, in het verlengde hiervan, onderzoek mogelijk te maken naar de effectiviteit van privaatrechtelijke middelen om regels inzake maatschappelijk verantwoord ondernemen door multinationals te handhaven.

Op dit moment is Scheltema partner bij Pels Rijcken & Droogleever Fortuijn, alwaar hij thans werkzaam is in de sectie Cassatie. Op dit kantoor is hij eveneens voorzitter van de praktijkgroep ICT / IE, lid van de praktijkgroep Grond & Schade en is hij hoofd Opleidingen.

Uit een interview van ZDnet met de manager van Microsoft UK blijkt dat data die door Amerikaanse cloud-aanbieders wordt opgeslagen altijd door de Amerikaanse overheid kan worden ingezien, waar ter wereld die data zich ook bevindt. Webwereld bericht dat hierover door Europarlementarier Sophie in ‘t Veld spoedvragen zijn gesteld aan de Europese Commissie.

Met dank aan Mark Jansen, Dirkzwager advocaten. Eerder verschenen op Dirkzwageriteit. 

Verbod op gegevensexport buiten de EU

Wat is er aan de hand? Het Europese privacyrecht staat het, kort samengevat, niet toe dat persoonsgegevens buiten de grenzen van de EU worden opgeslagen of anderszins verwerkt, tenzij er allerlei waarborgen worden getroffen. Om die reden moet bij de uitbesteding van IT-diensten altijd kritisch worden getoetst of die uitbesteding ertoe leidt dat persoonsgegevens buiten de EU terechtkomen.

Uitbesteding door keuze voor “cloud computing”

Een vorm van uitbesteding van IT diensten is het overhevelen van de programmatuur en data naar “de cloud”. De cloud kenmerkt zich onder andere hierdoor dat de benodigde opslag- en/of rekencapaciteit wordt geleverd door computers van over de hele wereld. Het aantal computers dat tot een bepaalde “cloud” behoort is bovendien eenvoudig naar boven en naar beneden bij te stellen. Dit maakt de cloud erg flexibel en daarmee kostenefficient.

Bij cloud onduidelijk waar data staat

Een klant bij een cloud provider weet daarmee dus niet waar zijn data staat opgeslagen, of welke computer een bepaalde taak nu eigenlijk voor hem aan het uitvoeren is. Die data kan dus ook buiten de Europese Unie terechtkomen en dat zou, tenzij er nadere waarborgen zijn, een schending van het privacyrecht met zich meebrengen. Zo heeft recent nog de Deense privacytoezichthouder geoordeeld dat de Google cloud niet te verenigen is met het Deense privacyrecht.

Mogelijke oplossing: de Europese cloud

Om die reden zijn er wel cloud providers die garanderen dat de data die wordt opgeslagen in hun cloud de grenzen van de Europese Unie niet zal verlaten. Dat betekent dus praktisch dat dat de cloud slechts bestaat uit servers die in de Europese Unie staan opgesteld. Dat is vaak wel wat duurder, want de servers kunnen dan niet langer in landen met lagere kosten (zoals India) staan.

Ook Europese cloud echter niet waterdicht?

Uit het interview blijkt nu dat die garantie maar betrekkelijk is. De directeur van Microsoft wijst er op dat Amerikaanse bedrijven, als Microsoft, gebonden zijn aan de Amerikaanse wetgeving. Die wetgeving kan met zich meebrengen dat bedrijven gedwongen worden bepaalde data vrij te geven. De data komen daarmee toch in handen van buitenlandse overheden.

Commentaar

Iedere cloud provider gebonden aan eigen lokale recht

Het nieuwsartikel gaat specifiek in op de situatie bij Amerikaanse bedrijven, maar dat is niet terecht. Iedere cloud provider (en de door die provider ingeschakelde data- en rekencentra) zijn gehouden zich te houden aan de wetten van het land van vestiging. Wanneer die wetten met zich meebrengen dat – onder omstandigheden – data moet worden vrijgegeven, dan zal dit dus waarschijnlijk ook gebeuren. Dat is ook een van de keerzijden van de cloud: de data worden opgeslagen in landen met hele andere rechtsstelsels en bovendien vaak in meerdere landen tegelijk. Het is vaak onbekend welke consequenties dat precies met zich meebrengt. Dat geldt overigens niet alleen voor de cloud provider zelf (de contractuele wederpartij), maar ook voor de afzonderlijke datacentra die als nevenvestiging of “onderaannemer” door de cloud provider worden ingeschakeld.

Gebruik modelcontracten bij data-export

De vraag is echter of dit nu betekent dat Europese bedrijven helemaal geen gebruik meer zouden mogen maken van cloud oplossingen. Dat is maar de vraag. Allereerst moet niet worden vergeten dat wanneer tussen de uitbestedende organisatie en de cloud provider een contract wordt gesloten dat voldoet aan de bepalingen van het betreffende modelcontract, de data-export in beginsel wel is toegestaan.

Afwachten op antwoorden van Europese Commissie

De oplosing van de “Europese cloud” komt vooral in beeld wanneer het ondertekenen van een dergelijk contract juist niet tot de mogelijkheden behoort. Het idee is dat door de data helemaal niet te exporteren, er ook geen sprake kan zijn van verboden export van persoonsgegevens. De vraag is of dat anders is, nu duidelijk wordt dat de gegevens onder omstandigheden wel degelijk die Europese grens kunnen passeren. Het is in dat kader afwachten hoe de Europese Commissie antwoordt op de door In ‘t Veld gestelde vragen.

Mogelijk antwoord: ontdekte “lek” is niet nieuw en alleen bij bijzondere persoonsgegevens relevant

Wanneer ik alvast een voorzichtig voorschot neem op die antwoorden, denk ik dat het al met al niet zo’n vaart zal lopen. Juist uit de al genoemde modelcontracten blijkt namelijk dat de Europese Commissie zich ervan bewust is dat bij uitbesteding van de verwerking van persoonsgegevens die gegevens onder omstandigheden in handen van vreemde autoriteiten kunnen belanden. Er staat namelijk in artikel 5 lid d sub i een verplichting voor de gegevensimporteur (cloud provider) om de klant te informeren wanneer “een wetshandhavingsinstantie een juridisch bindend verzoek om verstrekking van persoonsgegevens heeft gedaan, tenzij deze kennisgeving anderszins is verboden, zoals een strafrechtelijk verbod dat ten doel heeft de vertrouwelijkheid van een wetshandhavingsonderzoek te bewaren“. In de modelcontracten staat niet dat die informatie vervolgens ook met de betrokkene moet worden gedeeld. Kennelijk wordt het afgegeven van de persoonsgegevens aan de nationale wetshandhavers als een normaal “bedrijfsrisico” van gegevensexport beschouwd. Alleen wanneer “bijzondere persoonsgegevens” worden geexporteerd moet de verantwoordelijke de betrokkene hierover vooraf informeren (artikel 4 sub f). Dat laatste ziet dan overigens slechts op het feit dat gegevensexport plaatsvindt, niet (ook) op afgifte van die gegevens aan de lokale overheden.

Het zou me dan ook niet verbazen wanneer de Europese Commissie in het antwoord op de vragen er vooral op zal wijzen dat het gebruik van cloud oplossingen voor de verwerking van bijzondere persoonsgegevens (te) veel risico’s met zich meebrengt en dat er overigens het antwoord niet veel nieuws zal brengen. Het blijft echter afwachten. Wij houden u op de hoogte.

Cybercrime aanpakken kan soms heel simpel: bij het vastleggen van webadressen en domeinnamen. Dáár valt de eerste winst te pakken, zeggen experts [hier]. Voorstellen om daarover afspraken te maken met Icann, de overkoepelende domeinnaamuitgever, waren tot voor kort slecht bespreekbaar. Maar vorige week in Singapore, op de openbare jaarvergadering van ICANN, was er opeens een beetje witte rook. Van de oorspronkelijke twaalf aanbevelingen voor een gedragscode voor whois databanken, zijn er negen aangenomen.

BRON: copsincyberspace.wordpress.com

Met dank aan Evert van gelderen, De Gier|Stam & advocaten.

Op 27 juni 2011 deed de hoogste Amerikaanse rechter uitspraak in “Brown vs. Entertainment Merchants Association (EMA)”. De Supreme Court oordeelde dat een wet van de staat Californië, waarin de verkoop en verhuur van gewelddadige videogames werd verboden, teruggedraaid moet worden. De wet is in strijd met de vrijheid van meningsuiting op basis van de zogenaamde “First amendment”.

De uitspraak is niet alleen interessant vanwege de uitkomst (het verbod is in strijd met de vrijheid van meningsuiting), maar ook vanwege de interessante overwegingen over de effecten van gewelddadige games en over het vrijwillige classificatiesysteem van de gaming-industrie. Ook is de uitspraak een uitgebreide bron aan informatie over wetenschappelijke) onderzoeken naar gewelddadige games en de invloed daarvan op kinderen.

Lees complete artikel hier (link / pdf)

In september 2011 vangt de praktijkgerichte VIRA/Grotius specialisatieopleiding Informaticarecht weer aan.
Deze opleiding biedt de deelnemers een brede en degelijke basis voor de praktijk van de advocaat en de bedrijfsjurist gespecialiseerd in IT recht. Na de opleiding zou u de meeste IT gerelateerde transacties, adviezen en geschillen zelfstandig moeten kunnen begeleiden, geven en voeren.

Tijdens een 10-tal dagbijeenkomsten verkrijgt u aan de hand van praktijkvoorbeelden een verdiept inzicht in de kernleerstukken en -begrippen van het informaticarecht en in de praktische uitwerking daarvan. Aan de hand van de actuele ontwikkelingen op het gebied van rechtspraak en wetgeving komt een veelheid van onderwerpen aan bod, verdeeld over vier blokken, te weten intellectuele eigendom, overeenkomsten, de IT-praktijk en regelgeving.
De opleiding vraagt veel en biedt veel.

Hoofddocenten bij deze opleiding zijn mr. J.J. Linnemann en mr. B.L.P. van Reeken

De brochure vindt u hier. Meer informatie over de opleiding kunt u verkrijgen via www.grotiusacademie.nl

kantonrechter Amersfoort, Rechtbank Utrecht 22 juni 2011, LJN BQ9821`(Direct Pay Services B.V. tegen gedaagde)

Niet op herhaling, wel heel soortgelijke zaak: E-Commerce, koop op afstand. Verkoper kan geen bewijs leveren door pakbonnen en verzendlijsten in te brengen. Proceskosten nihil.

2.6 Het ligt op de weg van Direct Pay te bewijzen dat [gedaagde] die pakketten heeft ontvangen. Ter onderbouwing van haar stelling heeft Direct Pay aangeboden de pakbonnen en verzendlijsten van de diverse pakketten in het geding te brengen. De kantonrechter overweegt dat deze bewijsmiddelen niet kunnen leiden tot de conclusie dat [gedaagde] de pakketten daadwerkelijk heeft ontvangen, maar slechts kunnen bijdragen aan het bewijs dat deze zijn verzonden. Direct Pay heeft geen concrete feiten en omstandigheden gesteld die, indien bewezen, tot het oordeel kunnen leiden dat [gedaagde] de pakketten heeft ontvangen, zodat de kantonrechter om deze reden het bewijsaanbod van Direct Pay zal passeren. Daarmee is niet komen vast te staan dat [gedaagde] de gestelde pakketten, met uitzondering van één pakket, heeft ontvangen.

De kantonrechter overweegt dat op Natuals op grond van de overeenkomst meerdere verbintenissen tot levering van (dezelfde soort) vitaminepillen rustten. Als door de schuldenaar, in dit geval Natuals, niet is aangewezen op welke verbintenis een levering betrekking heeft, die verbintenissen tot levering allen opeisbaar zijn en even bezwarend zijn, dient de levering te worden toegerekend op de oudste verbintenis (artikel 6:43 BW).

2.7.  Nu de hoofdsom wordt afgewezen, worden ook de nevenvorderingen afgewezen.

2.8.  Direct Pay wordt als in het ongelijk gestelde partij in de kosten van de procedure veroordeeld, welke kosten tot op heden worden begroot op nihil.

Met dank aan Thomas van Essen, SOLV

In Nederland zijn gewelddadige computergames altijd al een onderwerp van gesprek geweest. Eens in de zoveel tijd doet een politieke partij een oproep om gewelddadige games te verbieden of althans de verkoop ervan aan banden te leggen. Zo ver is het nog niet gekomen.

In California is dit anders. De staat California heeft in 2005 een wet aangenomen die de verkoop en verhuur van gewelddadige videogames aan minderjarigen verbiedt. Sindsdien is deze wet het onderwerp van een lang juridisch gevecht waaraan met de uitspraak van het Supreme Court (het hoogste rechtscollege in de VS) nu een einde lijkt te zijn gekomen. Het Supreme Court acht de wet in strijd met de in het First Amendment neergelegde vrijheid van meningsuiting.

De gewraakte wet heeft, kort gezegd, betrekking op games waarin de speler de mogelijkheid heeft om op mensen gelijkende afbeeldingen te vermoorden, te verminken, van ledematen te ontdoen of seksueel te belagen op een manier die in strijd is met wat in de samenleving als geschikt voor minderjarigen wordt aangemerkt. 

De rechtsvraag die speelt, is of deze wet een ongeoorloofde beperking van de vrijheid van meningsuiting zoals neergelegd in het First Amendment betekent. Het Supreme Court kijkt daarbij eerst of videogames onder de vrijheid van meningsuiting vallen, oftewel of er sprake is van protected speech. Indien dit inderdaad het geval is, wordt bekeken of er een gegronde reden bestaat om de vrijheid van meningsuiting te beperken, oftewel of er een compelling government interest bestaat.

Protected speech
Over de vraag of videogames onder de bescherming van de First Amendment vallen, bestaat volgens het Supreme Court geen twijfel. Evenals boeken, toneelstukken en films communiceren games ideeën en zelfs sociale boodschappen. De overheid mag hierop geen censuur toepassen.“[A]s a general matter,… government has no power to restrict expression because of its message, its ideas, its subject matter, or its content”. Het Supreme Court geeft daarbij tevens aan dat het basis principe van vrijheid van meningsuiting niet verandert wanneer er een nieuw en ander medium voor communicatie verschijnt. 

Op deze hoofdregel bestaan uitzonderingen. Het gaat hier om uitingen die obscenity, incitment en fighting words betreffen. Beperking van de vrijheid van meningsuiting is alleen voor wat betreft deze beperkte categorieën toegestaan. Het Supreme Court oordeelt dat het niet mogelijk is om nieuwe categorieën van uprotected speech te creëren door een afweging van belangen toe te passen. In de Verenigde Staten bestaat geen traditie waarin specifiek de toegang tot gewelddadige afbeeldingen voor kinderen wordt beperkt. Zo geeft het Supreme Court aan dat de sprookjes van de gebroeders Grimm het nodige geweld bevatten evenals de Odyssey van Homerus waarin de cycloop Polyphemus zijn oog wordt uitgestoken met een brandende stok.

Tot slot voert Califonia nog aan dat videogames een speciaal probleem vormen omdat ze interactief zijn en de speler zo meedoet aan het geweld en de uitkomst ervan bepaalt. Volgens het Supreme Court wordt dit door de staat California echter niet voldoende aangetoond.

Compelling government interest
Omdat de wet de vrijheid van meningsuiting beperkt, is deze ongeldig tenzij California kan aantonen dat “it is justified by a compelling government interest and is narrowly drawn to serve that interest”. Met andere woorden, er moet een specifiek geïdentificeerd probleem zijn dat een oplossing vereist en waarbij de beperking van de vrijheid van meningsuiting daadwerkelijk noodzakelijk is voor die oplossing. California slaagt er niet in dit aan te tonen.

Califonia kan geen directe link aantonen tussen gewelddadige videogames en geweld jegens minderjarigen. Volgens California is dit bewijs niet nodig en kan het Supreme Court op basis van psychologische onderzoeken bepalen dat een dergelijke band bestaat. Het Supreme Court verwerpt deze stelling. De psychologische onderzoeken waarop California zich beroept tonen niet aan dat gewelddadige videogames de oorzaak zijn van agressief handelen van minderjarigen. Ze tonen hoogstens aan dat er een correlatie is tussen het blootstellen aan geweld en minuscule effecten in de real-world. Deze effecten zijn klein en verschillen niet van de effecten die worden veroorzaakt door andere media.

Deze conclusie houdt in dat California, om het door haar opgeworpen probleem op te lossen, niet alleen videogames zou moeten verbieden maar bijvoorbeeld ook het uitzenden van cartoons waarin geweld voorkomt aan banden zou moeten leggen. Doordat Califonria dit niet doet, streeft zij niet zozeer een gerechtvaardigd doel na, maar benadeelt ze slechts één specifiek medium.

Tot slot stelt California dat de wet ouders helpt om te garanderen dat zij kunnen bepalen welke games goed zijn voor hun kinderen. Ook dit argument wordt door het Supreme Court gepasseerd. De aanbieders van videogames hebben al een (vrijwillig) systeem ingevoerd waarbij elke videogame in een categorie wordt ingedeeld (bijvoorbeeld EC: early childhood en AO: Adult only – older than 18). Een wet die de verkoop van videogames aan minderjarigen verbiedt, voegt hier niet veel aan toe. Bovendien is de wet te vergaand omdat er ook ouders zijn die het niet erg vinden wanneer hun kind gewelddadige videogames speelt.

Conclusie
Op grond van het bovenstaande komt het Supreme Court tot de conclusie dat de wet die de verkoop van gewelddadige videogames aan minderjarigen verbiedt, een ongeoorloofde beperking van de vrijheid van meningsuiting vormt.
Overigens was de uitspraak niet unaniem. Twee van de negen rechters waren een andere mening toegedaan. Deze zogenaamde dissenting opinion zijn ook gepubliceerd. Vooral die van Judge Breyer is de moeite waard. Zo verzucht hij dat het toch vreemd is dat een dertienjarige geen magazine mag kopen waarop een naakte vrouw is afgebeeld maar dat hij wel een videogame mag spelen waarin hij dezelfde vrouw vastbindt, martelt en vervolgens vermoordt zolang ze maar niet naakt is. De uitspraak en de dissenting opinions geven zo een mooi inkijkje in de Amerikaanse samenleving.

Lees hier de uitspraak en de concurring en dissenting opinions.