Een nieuw Nederlands bedrijf, Adatus, gaat anonieme profielen met gedragingen en intenties van internetpubliek verkopen. In de afgelopen kwartalen bouwde het een database op met 10,4 miljoen profielen van Nederlandse websurfers.

Lees hier meer

Hof Amsterdam, 19 oktober 2010, LJN: BP7309; 200.051.728/01 (123video v. Ziggo). Eerder over bericht op IEF, vandaag gepubliceerd mét LJN.

Naar aanleiding van een kort geding heeft 123VIDEO internet provider Ziggo gedwongen tot afgifte NAW-gegevens van een klant. Er bestaat geen verplichting tot afgifte van deze klantgegevens door Ziggo in geval waarin een klant via een niet door die internetprovider beheerd “user-generated-content”-platform filmmateriaal publiceert dat auteursrechtinbreuk maakt op rechten van derden (Kim Holland, zie Hof Amsterdam 14 dec 2010; Rb Amsterdam, 24 november 2010). Vzr. Rb Amsterdam 29 okt 2009),Rb Amsterdam 5 aug 2009). Maatstaf voor deze buitencontractuele mededelingsplicht; subsidiariteit en noodzakelijkheid.

3.9 De belangen van Ziggo bij het niet verstrekken van de NAW-gegevens dienen in dit geval te prevaleren. 123 Video heeft onvoldoende aannemelijk gemaakt dat er in het onderhavige geval geen minder ingrijpende mogelijkheden bestonden de door haar benodigde gegevens van [ S ] te achterhalen. Het hof wijst er in dit verband in de eerste plaats op dat 123 Video ervoor heeft gekozen het door haar geëxploiteerde internetplatform (een "user generated video website") zo op te zetten dat deelnemers zich uitsluitend met een e mailadres behoeven te identificeren, alsmede met een niet zondermeer op de deelnemer te herleiden gebruikersnaam en met een geboortedatum. In hoeverre reeds deze omstandigheid eraan in de weg staat dat 123 Video persoonsgegevens opvraagt bij de provider van het betreffende e-mailadres, kan in dit geding in het midden blijven. Het hof gaat er namelijk voorshands van uit dat 123 Video in dit geval, op grond van de met [ S ] gevoerde e-mail correspondentie en op grond van de bij inschrijving verkregen gegevens, al over de juiste naam en geboortedatum van [ S ] beschikte. Aangenomen moet worden dat een door 123 Video ingeschakelde deurwaarder met behulp van deze gegevens in beginsel in staat zou zijn geweest het juiste adres van [ S ] ten behoeve van het uitbrengen van het exploot van oproeping in vrijwaring te achterhalen. Dat 123 Video deze weg heeft bewandeld en daarbij op problemen is gestuit is gesteld noch gebleken.

3.10 123 Video heeft nog naar voren gebracht dat (achteraf) niet is gebleken dat [ S ] bezwaar had tegen verstrekking van zijn persoonsgegevens. Ziggo heeft dit ter zitting bestreden en heeft toegelicht dat [ S ] in augustus 2009 desgevraagd geen toestemming heeft verleend voor verstrekking van zijn persoonsgegevens aan 123 Video. Het hof gaat er daarom voorshands vanuit dat niet is voldaan aan de voorwaarde van artikel 8, aanhef en onder a, Wbp dat [ S ] ondubbelzinnig zijn toestemming heeft verleend.

3.11 Dit leidt tot de slotsom dat redelijkerwijze niet kan worden geoordeeld dat het door Ziggo verstrekken van de persoonsgegevens van de gebruiker van het e-mailadres [ e-mailadres ] noodzakelijk is voor de behartiging van een gerechtvaardigd belang van 123 Video. Ziggo handelt derhalve niet in strijd met de in het maatschappelijk verkeer van haar te vergen zorgvuldigheid door te weigeren de NAW-gegevens en de geboortedatum van betrokkene aan 123 Video te verstrekken.

3.12 Het vorengaande brengt mee dat de in het bestreden vonnis gegeven voorlopige voorziening niet in stand kan blijven.

Lees de uitspraak hier en hier(pdf).

Voorzieningenrechter Rechtbank 's-Gravenhage 18 februari 2011 (SLTN-Ministerie van Veiligheid en Justitie), LJN: BP5747. Aanbesteding storage. SLTN biedt oplossing aan waarbij gebruik wordt gemaakt van bepaalde sizing tools. Ministerie mocht betrouwbaarheid betwijfelen, bewijslast bij SLTN. Aanbieding SLTN terecht gepasseerd. Met dank aan Polo van der Putt, Vondst Advocaten.

Uit het vonnis blijkt onder meer het volgende. Het ministerie heeft aan haar mantelpartners gevraagd om een offerte uit te brengen voor de storage omgeving ten behoeve van het project Landelijke Werkplek Standaard Dienst Justitiële Inrichtingen. Een storage omgeving bestaat uit verschillende opslagdisks (ook wel disken genoemd). Door de data te verdelen over meerdere disks wordt de snelheid voor de gebruikers om de data op te vragen en om deze op te slaan ('read' en 'write') vergroot, omdat de belasting over verschillende disks wordt verdeeld. Deze (read/write-) snelheid wordt uitgedrukt in "Input/Output Operations Per Second" (hierna: IOPS) De hoeveelheid IOPS bepaalt het prestatievermogen (de performance) van een storagesysteem.

SLTN doet een innovatieve oplossing waarbij door het gebruik van een sizing tool het aantal disks kan worden beperkt, maar volgens haar toch een hoge performance wordt gehaald. Het ministerie is niet overtuigd. Volgens de rechter geldt in zijn algemeenheid, zie r.o.,1.11, "meer disken is meer IOPS" [uit r.o. 3.5 volgt overigens dat SLTN dit heeft gesteld]. Het ministerie is van mening dat de benodigde performance niet geleverd gaat worden voor beschreven omgeving(en) door het lage aantal aangeboden disken. Daarnaast moeten aangeboden configuraties rekening houden met de functionele eis dat uitval van één controller (die de disks aansturen) niet leidt tot verstoring voor de cliëntsystemen. Het ministerie is van mening dat hier onvoldoende rekening mee is gehouden in de aanbieding. 

De voorzieningenrechter overweegt:

"3.4 [...] Gelet op dit verweer van gedaagde ligt het op de weg van eiseres om voldoende aannemelijk te maken dat zij met behulp van de Netapp sizer wel zou voldoen aan de gestelde eisen.

3.5. Ter zitting heeft eiseres gesteld dat de hoeveelheid disken voor de performance van de aangeboden controller van geen enkele betekenis is omdat de verwerkingscapaciteit van de controller niet afhankelijk is van de hoeveelheid daarachter aangesloten disken. Daarbij heeft zij de controller vergeleken met een trechter die ervoor zorgt dat de daar achter aangesloten disken op basis van de NetApp sizer als het ware een multipliereffect bewerkstelligt waardoor de disks substantieel meer performance hebben dan zonder de NetApp sizer. Eiseres heeft echter daarmee niet de klacht van gedaagde kunnen wegnemen dat de NetApp sizer slechts een hulpmiddel is waarvan de betrouwbaarheid niet vast staat. Nu eiseres kennelijk de enige inschrijver is die de NetApp sizer een prominente, voor de performance doorslaggevende, rol in haar aanbieding toedicht wordt tot uitgangspunt genomen dat het hier in ieder geval niet gaat om een algemeen gangbare oplossing. Daarbij wordt mede betrokken dat ook eiseres zelf in haar offerte bij de presentatie van haar opties op pagina 11 vermeldt: "(...) meer disken is immers meer IOPS". Onder deze omstandigheden dient eiseres de werking en betrouwbaarheid van de NetApp sizer nader inzichtelijk te maken. Daarin is zij niet geslaagd. Geoordeeld wordt in dit verband dat eiseres over de door haar toegepaste ongebruikelijke oplossing geen gegevens op het punt van de betrouwbare werking heeft overgelegd. Nu eiseres bovendien noch in haar offerte en toelichting noch ter zitting onderbouwde berekeningen heeft gepresenteerd die overtuigend die betrouwbare werking aannemelijk maken, kan vooralsnog niet worden geconcludeerd dat eiseres heeft voldaan aan de eisen voor de benodigde performance. Ook heeft zij geen refertewerk in beeld gebracht waaruit die betrouwbaarheid zou kunnen blijken. De klacht van eiseres dat de RFP geen refertevereiste bevat, kan haar niet baten nu het op de weg van eiseres ligt om in geval van een ongebruikelijke oplossing de betrouwbaarheid van die oplossing te onderbouwen. De omstandigheid dat de winnende deelnemer dezelfde controller als eiseres heeft aangeboden legt, gelet op het voorgaande, onvoldoende gewicht in de schaal."

Uit dit vonnis lijken in ieder geval twee lessen te kunnen worden getrokken door aanbieders die een innovatieve oplossing willen aanbieden:

(1) Als je van mening bent dat een marktstandaard niet langer meer de standaard hoeft te zijn, maak in je aanbieding dan duidelijk dat de standaard achterhaald is. Dus in plaats van te stellen "meer disken is immers meer IOPS" zou je dan kunnen zeggen: "Vroeger, toen de sizing technieken niet goed ontwikkeld waren, ging men er nog van uit dat meer disken meer IOPS opleveren. Een standpunt dat inmiddels is achterhaald", o.i.d.

(2) Als je een innovatieve techniek aanbiedt, is het verstandig extra aandacht te geven aan de onderbouwing van de betrouwbaarheid, ook al wordt een uitgebreide onderbouwing niet gevraagd.

Lees het vonnis hier (link) of hier (pdf).

De door digitale burgerrechtenorganisatie Bits of Freedom (BOF) georganiseerde Big Brother Awards 2010 heeft haar resultaten gisterenavond gepresenteerd. De nominaties (IT 245) mondde uit in de volgende winnaars in de categoriën Overheid, bedrijven, personen en privacy-inbreukmakende voorstellen. Ook werd er een award voor positieve bijdrage aan de privacy uitgereikt

Winnaar OVERHEID

Het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan. In Sp!ts licht Jurylid Antoinette Hertsenberg toe dat Haagse ambtenaren mensen moedwillig op het verkeerde been zetten: "mensen die weigeren, krijgen een dreigbrief waarin staat dat hun huis wordt opengebroken als ze niet meewerken. Terwijl dat juridisch helemaal niet mag. Nog erger is dat één op de drie huisbezoeken is ingegeven door gegevens uit de Gemeentelijke Basisadministratie die niet blijken te kloppen. Lekker, als op basis van foute gegevens je huis wordt doorzocht" aldus het jurylid.

Winnaar BEDRIJVEN 
Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is. Ondanks de negatieve uitstraling van de Award kwam TLS wel deze wel in ontvangst nemen. Saillant detail is dat de gehackte kaart in Amersfoort als officieel betaalmiddel wordt ingezet. Lees meer hier, hier, hier en hier.

Winnaar PERSONEN
Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. Voorzitter BOF Ot van Dalen vind het geen toeval dat de overheid de grootste schender is: "De controletrein dendert voort en den Haag is de grote motor", zo staat in Sp!ts van vandaag.

Winnaar VOORSTELLEN
Onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. Iets wat diep ingrijpt in de privacy van de Nederlandse burgers.

Tot slot werd ook de Winston-award voor een positieve bijdrage aan de privacy uitgereikt aan Rop Gonggrijp; Hacker en oprichter XS4ALL. Jarenlang heeft hij met gedrevenheid zijn technologische kennis ingezet. Meer over Rop hier en hier.

Via de site van de Belastingdienst kunnen internetondernemers een zelftest doen. De online verkoopkanalen zijn vaak te weinig conform de wettelijke voorwaarden; consumenten worden middels die bepalingen beschermd. De Consumentenautoriteit ziet daarop toe:

Verkoopsites zijn vaak gestart vanuit hobbyisme en doorgegroeid naar professionele kanalen met flinke omzetcijfers. Daarom hebben de Consumentenautoriteit en de Belastingdienst het initiatief genomen om de test te ontwikkelen en internetondernemers te informeren. Door vijf vragen te beantwoorden wordt duidelijk of zij hun website moeten aanpassen of dat deze voldoet. De test en informatie zijn te vinden op www.belastingdienst.nl/internetondernemers.

De bezoeker wordt in deze laagdrempelige site snel naar belangrijke informatie geleid. Bij wijze van proef zijn via e-mail de eerste 560 ondernemers geïnformeerd uitgenodigd om de zelftest te doen.

Lees verder voor een voorproefje van het boek, met dank aan ICTRecht.

Het boek Hosting van ICTRecht is een publicatie bedoeld voor vooral (kleine) ondernemers. Het boek leidt ondernemers in begrijpelijke taal langs de mogelijk juridische valkuilen rondom hosting. Zonder echt juridisch te worden, geeft het boek nuttige, praktische handvatten aan de ondernemer.

Vragen als ´hoe kom ik erachter of ik een klant als zakelijke klant of als consument - die veel meer beschermd is - moet behandelen´ worden met praktische (bedrijfs)tips beantwoord. Laatste jurisprudentie over merkenrecht, domeinnaamrecht en (ontoelaatbare) vergelijkende reclame wordt ook behandeld. De auteurs verliezen zich daarbij niet een diepgaande juridische analyses.  Uitspraken worden gebruikt ter illustratie van hoe iets niet moet en hoe het wel kan (zo worden o.a. Pretium v. Yiggers; IEF 21) en HvJ EU Google Adwords; IEF 8692; aangehaald).

Af en toe wordt er stevig stelling genomen omtrent de zin en onzin van wetten (bv. "Met name waar het de bewaarplicht voor internetgegevens betreft vinden wij deze wet een onzorgvuldig, contraproductief resultaat van angstpolitiek, waarbij politieke opportuniteit het klaarblijkelijk heeft gewonnen van wetenschappelijke rationaliteit" pagina 86).

Ook tref je in de publicatie handige checklists aan, zowel in de tekst verwerkt als achterin het boek. Welke informatie moet er minimaal op je website staan, hoe verwerk je site op de juiste wijze een bestelproces, voldoen je algemene voorwaarden aan wet en zijn ze duidelijk.

Kortom een leuke publicatie die je (beginnende, online) MKB'ers zou aanbevelen. Niet vanwege de interessante juridische materie, maar vanwege de goede zelfhulpzaamheid.

Voor een voorproefje klik hier, en klik hier om te bestellen.

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.

Bits of Freedom, verdediger van digitale burgerrechten, heeft een brief van de Werkgroep Blokkeren Kinderporno gepubliceerd waarin duidelijk wordt dat Nederlandse providers stoppen met de internetfilter. Opmerkelijk is dat de brief middels een WOB-verzoek (van Rejo Zenger) pas aan het licht is gekomen, terwijl de werkgroep uitdrukkelijk vraagt om openbaarmaking.

“Op basis van de rapportage van het Meldpunt Kinderporno komen wij tot de voorlopige conclusie dat als gevolg van deze ontwikkelingen het blokkeren van websites met kinderporno via een zwarte lijst een voorziening is die thans niet meer als een probaat en effectief instrument kan dienen om bij te dragen aan de bestrijding van kinderporno op internet.”

Wat door Bits of Freedom al langer wordt verkondigd is dat filters het materiaal slechts verbergen, en dat het juist is om te verwijderen. Daarover heeft European Digital Rights (EDRi) ook eerder voor gepleit in haar stuk 'Internet Blocking - Crimes should be punished and not hidden'(pdf)

Op Europees niveau is dit een belangrijke ondersteuning om een Europees internetfilter als maatregel tegen soortgelijke websites te weren, datgeen wat de Europese commissie wil. Het Europees Parlement vind dit een vorm van symboolpolitiek, de lidstaten lijken zich tegen de keuze van het Parlement te weren.

Dit is een belangrijke steun in de rug van het Europees Parlement bij de onderhandelingen over een Europees internetfilter. De Europese Commissie wil dat lidstaten maatregelen nemen om websites met afbeeldingen van seksueel kindermisbruik te blokkeren. Het Europees Parlement heeft aan de Europese Commissie duidelijk gemaakt dat zij dit een vorm van symboolpolitiek vindt en nu keren vrijwel alle Europese lidstaten zich tegen deze keuze van het parlement. Misschien is dit wel de reden waarom het ministerie deze brief zo lang achter heeft gehouden.

B

BRON: BOF, webwereld, Emerce

Commentaren die consumenten- en burgerrechtenorganisaties afgelopen weken aan Brussel kenbaar maakten, zorgden voor een door de EU gefaciliteerd overleg wat moet leiden tot een vorm van zelfregulering rondom de zogenoemde 'cookiewet'.

In Brussel komen woensdag 9 maart komen partijen vertegenwoordigd door koepelorganisaties als de DDMA, IAB, het Nederlands Uitgeversverbond en technologiebedrijven bij elkaar. Daar bespreken ze welke vorm van zelfregulering ze zichzelf gaan opleggen om aan een nieuwe Europese richtlijn te voldoen.

De Europese consumentenorganisaties en mediapartijen voeren deze, zodat de privacy van consumenten is gewaarborgd en tegelijkertijd commercie en innovatie op internet niet belemmerd. De EU-richtlijn bepaalt onder meer hoe adverteerders, uitgevers en technologiebedrijven met cookies moeten omgaan.

De Telecomwet is (nog) niet aangenomen, ondanks dat de implementatietermijn van de ePrivacy-richtlijn verstrijkt op 25 mei 2011. Het Nederlandse parlement wacht nog op de ontwikkeling op Europees niveau. Nu is het overleg gericht op zelfregulering.

Consumenten die vinden dat hun privacy wordt aangetast kunnen zich wenden tot de Stichting Reclame Code of de Consumentenautoriteit; het toezicht op de Telecomwet ligt bij de Opta.

Rondom de ARBIT is de laatste week veel te doen geweest. Intensief volgt ITenRecht het debat. Directeur Jeroen Verburg van OS leverancier Hippo meent dat opensource-implementaties in de praktijk vrijwel nooit tot auteursrechtelijke claims van derden leiden:

'Onze software heeft zijn oorsprong in de Apache Foundation. Elke partij die daar software vrijgeeft, neemt afstand van zijn rechten en kan niet meer claimen.' ook zegt hij: 

'Van Holst (red. IT 261) heeft het bij het juiste eind. De gehele Arbit is juist na die aanpassing voor beide partijen gelijk.'

ICT~Office heeft al vaker in de clinch gelegen vanwege Open Source aanbestedingen, omdat rijksoverheid alleen de dienstverlening had aanbesteed in 2009 zonder dus de software aan te besteden.

BRON: Computable.nl: