Rechtbank Utrecht 29 december 2010 (Shipcon/BDO), LJN: BO9820. Niet IT, maar wel interessant. BDO geeft een verkeerd advies en Shipcon lijdt schade. Shipcon claimt vergoeding van haar schade op basis van wanprestatie. BDO beroept zich op de exoneratieclausule uit haar algemene voorwaarden. De rechtbank oordeelt dat  sprake is van bewuste roekelossheid, onder meer doordat BDO in haar advies een te rooskleurig beeld heeft geschapen. Het beroep op het exoneratiebeding slaagt niet. Met dank aan Polo van der Putt, Vondst Advocaten.

De relevante overweging:

"4.27. In het licht van al hetgeen hiervoor is overwogen is de rechtbank van oordeel dat het beroep van BDO op de aansprakelijkheidbeperking niet slaagt. Voor dit oordeel is van belang dat in artikel 12.1. van de algemene voorwaarden is bepaald dat geen aansprakelijkheidbeperking geldt ingeval sprake is van opzet of daarmee gelijk te stellen bewuste roekeloosheid. [adviseur] heeft bewust roekeloos gehandeld door (1) zich positief, althans niet negatief, uit te laten over een financieringsconstructie die hij niet begreep (2) door een te rooskleurig beeld te schetsen van de waarde van de zekerheden (3) door te zwijgen over het beslag op de woning van [contactenlegger] en (de dreiging van) een openbare verkoop van de woning van [C] en (4) door niet te begeleiden bij het verkrijgen van legal opinions. Nu BDO geen beroep op de aansprakelijkheidbeperking toekomt, is zij aansprakelijk is voor de volledig door Shipcon c.s. als gevolg van dit handelen/nalaten geleden schade."

Hoe vaak komt het in IT-projecten niet voor dat een leverancier nog niet over alle noodzakelijke kennis beschikt en zich toch rooskleurig uitlaat over de uitkomst van een project?

Lees de uitspraak hier (link) of hier (pdf).

Arnoud Engelfriet heeft een mooie Kroniek van het Internetrecht geschreven. Over veel van de door hem genoemde onderwerpen kunt u ook informatie vinden op ITenRecht.nl. Met name op het gebied van software(licenties) heeft 2010 enkele baanbrekende uitspraken gezien: "Op softwaregebied produceerde de rechtspraak een paar juridische bommetjes over onderwerpen waar de geleerden elkaar al jaren over in de haren vliegen. Zo bleek je software ineens te kunnen kopen (en niet slechts in licentie te nemen) en was het auteursrecht op voorgeïnstalleerde software uitgeput, zodat doorverkoop daarvan bij ons legaal was. In de VS denken ze daar anders over trouwens. Wie hardware integreerde in een groter systeem, was daarmee het eigendom op die hardware kwijt (zaaksvorming). En eind december kwam het Hof van Justitie met een arrest dat bepaalde dat het auteursrecht op software niet automatisch geldt op de user interface daarvan."

De Kroniek:

Kroniek 2010

Ook Quinten Kroes gaat niche. Quinten Kroes is per 1 januari 2011 bij Brinkhof toegetreden als partner. Daarvoor was hij counsel bij Allen & Overy. Hij is sinds 1995 actief als advocaat in de telecommunicatie, media en technologie (TMT) sectoren, en adviseert en procedeert over telecom-, media- en privacyregulering. Daarnaast beschikt hij over ruime ervaring met het opstellen en uitonderhandelen van commerciële contracten, waaronder IT- en licentiecontracten.

Een dienstverlener biedt abonnementen aan voor het downloaden van games, ringtones of het gebruik van msn. Het abonnement kost  € 9 per week en om dat te incasseren stuurt dienstverlener 6 SMS-jes à € 1,50 per week. Berichten als “Veel plezier met een extra week msn op je mobiel. Maak er gebruik van!”. Is hier sprake van spam? OPTA is vindt van wel, het College van Beroep voor het bedrijfsleven vindt (voorlopig) van niet. OPTA legt toch een boete op van € 550.000, zo werd eind vorige week bekend.

U vindt het persbericht van OPTA en haar besluiten hier.

U vindt de uitspraak van het College van Beroep voor het bedrijfsleven hier.

Het persbericht van de bewuste aanbieder SD&P vindt u hier.

Volgens het persbericht van SD&P bereidt zij een "rechtszaak en schadeclaim voor tegen de OPTA inzake opgelegde boete." Een zaak om met interesse te blijven volgen. Hoe vaak komt het niet voor dat het verzenden van (wervende) berichten wordt gegoten in een overeenkomst en dus (mede) onderwerp is van de dienst?

Terhandstelling van algemene voorwaarden. Vervolg op eerdere berichtgeving ("Problematiek algemene voorwaarden en Dienstenrichtlijn op agenda Eerste Kamer - update 2").

Brief van de staatssecretaris van Veiligheid en Justitie, Mr. F. Teeven naar aanleiding van een krantenartikel van (redactielid) Mark Jansen in het Financieel Dagblad over de laatste wijziging van artikel 6:234 BW.

Problematiek in de kern: artikel 6:234 BW verwees tot voor kort naar artikel 6:230c BW, waardoor een dienstverrichter in de zin van de dienstenrichtlijn zijn algemene voorwaarden ook ter hand kon stellen op dezelfde wijze als dat hij kon voldoen aan de informatieverplichtingen conform de Dienstenrichtlijn. Die verwijzing is met publicatie van de Wet elektronische akten weer weggevallen. Onduidelijk was of dat verval een bewuste keuze van de wetgever was.

Lees het oorspronkelijke document hier.

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 4 januari 2011

In reactie op de brief van 16 november jl. waarin de voorzitter van de vaste commissie voor Justitie vraagt om informatie over de gevolgen van opeenvolgende wijzigingen van artikel 6:234 BW, bericht ik u als volgt.

Artikel 6:230b BW schrijft voor welke informatie, waaronder algemene voorwaarden, een dienstverlener moet verstrekken aan een afnemer van een dienst. Artikel 6:230c BW beschrijft de wijze waarop hij aan die verplichting kan voldoen. Uit artikel 6:233 BW vloeit voort dat degene die algemene voorwaarden gebruikt, zijn wederpartij een redelijke mogelijkheid moet bieden om kennis te nemen van die voorwaarden. Artikel 6:234 BW bepaalt vervolgens methoden van kennisgeving waarmee aan dit voorschrift kan worden voldaan.

Bij de implementatie van de Dienstenrichtlijn in december 2009 is bepaald dat de dienstverlener op een aantal wijzen informatie, waaronder algemene voorwaarden, aan de afnemer van de dienst ter beschikking kan stellen. Hiertoe werd artikel 6:234 BW uitgebreid met een verwijzing naar het nieuwe artikel 6:230c BW. Artikel 6:230c BW omvat de mogelijkheid voor de dienstverlener om zijn algemene voorwaarden via een (meegedeelde) website rechtsgeldig te verstrekken, ook aan afnemers waarmee niet elektronisch wordt gecontracteerd.

Met de inwerkingtreding van de Wet elektronische akten per 1 juli 2010 is de tekst van artikel 6:234 BW gewijzigd. Het nieuwe artikel 6:234 BW bepaalt dat de algemene voorwaarden van het contract op een zodanige wijze ter beschikking van de afnemer moeten worden gesteld, dat hij deze kan opslaan en weergeven. Ook bepaalt het artikel dat de afnemer uitdrukkelijk moet hebben ingestemd met elektronische terhandstelling van de voorwaarden.

Door de opeenvolgende aanpassingen is de verwijzing naar artikel 6:230c BW in artikel 6:234 BW weggevallen. Om te bewerkstelligen dat de algemene voorwaarden kunnen worden aangeboden via een door de dienstverlener aangewezen website, zonder dat de uitdrukkelijke instemming van de afnemer met die voorwaarden is vereist, zal de verwijzing naar artikel 6:230c BW in artikel 6:234 BW moeten worden hersteld.

Tot het moment waarop dat is gerealiseerd, volgt uit artikel 6:234 BW dat een dienstverlener zijn algemene voorwaarden elektronisch toegankelijk kan maken via een website. De wederpartij moet dan worden gevraagd of hij uitdrukkelijk instemt met de algemene voorwaarden. Een wetsvoorstel waarmee artikel 6:234 BW wordt aangepast, gaat binnenkort in consultatie.

De staatssecretaris van Veiligheid en Justitie,

Mr. F. Teeven

BRIEF VAN DE STAATSSECRETARIS VAN VEILIGHEID EN JUSTITIE

Platform Outsourcing Nederland heeft een modelsourcingscontract gepubliceerd. Vanuit de community van Platform Outsourcing Nederland is herhaaldelijk verzocht om een modelcontract voor een sourcingtransactie dat als voorbeeld/inspiratiebron kan dienen voor eigen contracten. Doel van dit modelcontract is om aan die behoefte tegemoet te komen. Het model is opgesteld door de Werkgroep Contractering van Platform Outsourcing Nederland. De Werkgroep is samengesteld uit deelnemers uit de volgende doelgroepen: uitbesteders (5x), providers (2x), adviesbureaus (4x) en advocaten (4x).

Het contract is geschreven voor outsourcingtransacties met een grote IT-component. Het contract is geschikt voor zowel het MKB als voor grotere bedrijven, al zal bij kleinere deals sneller worden gewerkt op basis van de standaardovereenkomst van de Leverancier (en in enkel geval de Klant) en is er doorgaans minder ruimte (en budget) voor uitgebreide onderhandelingen. De overeenkomst gaat uit van twee Nederlandse partijen die contracteren naar Nederlands recht, maar is ook bruikbaar in internationale context, al zal dan wel extra aandacht moeten worden gegeven aan bijv. exportbeperkingen (denk aan persoonsgegevens) en de procedure voor geschillenbeslechting (bevoegde rechter of alternatieve geschillenbeslechting zoals arbitrage).

Het contract is gebaseerd op best practices en gaat uit van een volwassen klant en leverancier. Getracht is om het contract niet overwegend in het voordeel van een der partijen te schrijven. De auteurs beseffen dat de modelbepalingen altijd enige mate van willekeur in zich zullen houden. Vaak zijn er voor bepaalde formuleringen of contractuele oplossingen adequate alternatieven voorhanden. De praktijk vraagt echter om één voorbeeld als referentie, niet om een catalogus met (alternatieve) contractbepalingen waar de lezer zelf een satépen door moet steken. Met deze uitgangspunten is het onderhavige model tot stand gekomen.

Iedere transactie heeft zijn eigen bijzonderheden die in het contract verdisconteerd dienen te worden. Modelcontracten zijn naar hun aard zelden geschikt om 1-op-1 toe te worden gepast in de praktijk, de meeste projecten vragen om maatwerk (onder meer afhankelijk van het onderwerp, de volwassenheid van partijen, het budget (ook voor contractvorming), branche-specifieke regelgeving- en/of voorwaarden en geografische scope). Het onderhavige model dient dan ook als vertrekpunt voor een sourcingcontract en het kan niet gelijk worden gesteld met een uitonderhandeld contract voor elke willekeurige transactie.

De link naar het model vindt u hier, het document zelf kunt u ook hier vinden.

De presentaties die bij de introductie zijn gegeven vindt u hier.

Voor de juridische checklist van Platform Outsourcing Nederland zie de website van het platform of ITenRecht.nl nr. IT 7.

Vervolg op ITenRecht.nl nr IT 172. Voorzieningenrechter Rechtbank 's-Gravenhage 11 januari 2011 (KPN/Staat), 380595 / KG ZA 10-1432 (LJN: BP0315). De Staat heeft KPN uitgesloten van de aanbesteding en haar inschrijving terzijde gelegd (enkel) omdat de OPTA heeft vastgesteld dat KPN de haar opgelegde non-discriminatieverplichting ter zake van het proces van informatieverstrekking heeft geschonden.

Daarmee heeft KPN - volgens de Staat - de in de aanbestedingstukken opgelegde plicht om te voldoen aan de vigerende regelgeving geschonden. De Voorzieningerechter oordeelt dat op grond van de aanbestedingstukken KPN niet behoefde te begrijpen dat de eis betreffende het voldoen aan de "vigerende regelgeving" zou (kunnen) worden gehanteerd als uitsluitingsgrond:

"4.4. De voorzieningenrechter kan de Staat en Tele2 daarin echter niet volgen en wel om de navolgende redenen.
Vooropgesteld wordt dat onduidelijkheden in het Beschrijvend Document geheel voor rekening van de Staat komen. Bezien in de context van het gehele hoofdstuk 4 kan de in de tweede alinea van paragraaf 4.1 opgenomen eis aan de inschrijver betreffende het voldoen aan de vigerende regelgeving niet worden aangemerkt als een uitsluitingsgrond. Gelet op (i) de titel van hoofdstuk 4, te weten: "Invloed veranderende wet- en regelgeving", (ii) de eerste alinea van paragraaf 4.1 en (iii) de inhoud van paragraaf 4.2, moest c.q. mocht ervan worden uitgegaan dat met "vigerende regelgeving" wordt bedoeld de regelgeving na (eventuele) wijzigingen en/of aanvullingen in de toekomst. Aangenomen moet worden dat het betreffende hoofdstuk is opgenomen in het Beschrijvend Document teneinde de opdrachtnemer te waarschuwen voor eventuele (financieel nadelige) consequenties indien in de toekomst niet wordt voldaan aan gewijzigde/aanvullende regelgeving. Voorts is van belang dat inschrijvende partijen, op grond van de indeling van het Beschrijvend Document en de tekst van paragraaf 8.1 ervan, mochten aannemen dat alle toepasselijke criteria waaraan zij dienden te voldoen om voor verdere beoordeling in aanmerking te komen, ofwel de "uitsluitingsgronden", limitatief werden vermeld en besproken in paragraaf 8.2 van het Beschrijvend Document. De eis om te voldoen aan de thans vigerende regelgeving is daarin niet opgenomen. Voorzover het Ministerie beoogde om die eis als uitsluitingsgrond toe te passen, had het op zijn weg gelegen om die uitdrukkelijk op te nemen in paragraaf 8.2, waarbij overigens in het midden wordt gelaten de vraag of het gesloten stelsel van uitsluitingsgronden daaraan in de weg zou hebben gestaan.

4.5. Op grond van het voorgaande behoefde KPN dus in ieder geval niet te begrijpen dat de eis betreffende de "vigerende regelgeving" door het Ministerie zou (kunnen) worden gehanteerd als uitsluitingsgrond. Onder die omstandigheid mag die eis dan ook niet als zodanig worden toegepast. [...]"

Pdf van de uitspraak hier.

Rechtbank Utrecht 22 december 2010 (Creditcardfraude), 286328 / HA ZA 10-1071 (LJN: BO9268). Schade ten gevolge van creditcardfraude. Niet de gestelde tekortkoming van de leverancier in de (tijdige) levering van software die het creditcardapparaat fraudebestendig zou maken, maar het gebruik van het apparaat door de detaillist in de weteschap dat het nog niet fraudebestendig was, is de primaire oorzaak van de schade ten gevolge van fraude. 100% eigen schuld. Daarom hoeft niet te worden toegekomen aan de vraag of de leverancier wanprestatie heeft gepleegd. Met dank aan Polo van der Putt, Vondst Advocaten.

Een opvallende uitspraak. Mede door de bondigheid roept de uitpsraak toch wel enkele vragen op. De feiten:

"2.1. Begin 2007 hebben creditcardmaatschappijen acceptanten van creditcardbetalingen bericht dat deze acceptanten vanaf 1 oktober 2007 zelf aansprakelijk zouden zijn voor frauduleuze betalingstransacties met creditcards zonder gebruik van chip/pincode.

2.2. Met het oog op deze aanstaande introductie van aansprakelijkheid, hebben [eiseres sub 1] c.s. met [gedaagde] op 17 april 2007 een overeenkomst gesloten tot levering door [gedaagde] van een nieuwe betaalautomaat voor credit cards aan [eiseres sub 2] [...]"

De betaalautomaat wordt tijdig geleverd, maar zonder de nodige software. Er kunnen daardoor nog steeds geen transacties worden afgewikkeld met chip/pincode. De detaillist sommeert de leverancier telefonisch om na te komen. In de tussentijd maakt de detaillist echter al wel gebruik van de betaalautomaat, dus zonder dat de chip/pincode kan worden gebruikt. En ja hoor, er wordt gefraudeerd en de detaillist heeft schade.

Eigen schuld oordeelt de rechtbank:

"4.1. De vraag of [gedaagde] wanprestatie heeft gepleegd kan in het midden blijven, omdat het door haar gedane beroep op eigen schuld van [eiseres sub 2] gegrond is. Zelfs indien [gedaagde] door vertraagde installatie van de CTAP-software mocht zijn tekortgeschoten in de nakoming van haar verplichtingen jegens [eiseres sub 2], dan nog geldt dat de schade ten gevolge van de frauduleuze transacties eerst en vooral is veroorzaakt door eigen handelen van [eiseres sub 2], te weten het accepteren van creditcardbetalingen waarvan zij wist dat deze in geval van fraude niet meer door de creditcardmaatschappijen werden gegarandeerd."

Op zich valt daar natuurlijk wel wat voor te zeggen. De detaillist heeft willens en wetens een risico op zich genomen en de gevolgen daarvan dient hij te dragen. Maar stel dat hij de betaalautomaat niet had gebruikt totdat de software zou zijn geleverd? Hij had dan geen creditcardbetalingen kunnen accepeteren. Hoeveel schade zou hij dan hebben geleden? Misschien wel veel meer. Maar toon die schade maar eens aan en probeer die schade maar eens te verhalen op de leverancier, die daar contractueel vast een stokje voor heeft gestoken. Het was kiezen uit twee kwaden. De uitspraak geeft over deze discussie echter geen verdere aanwijzingen.

Ik denk dat de detaillist, nu hij het frauderisico kennlijk niet zelf wilde dragen, er beter aan had gedaan het apparaat niet te gebruiken zonder voorafgaand overleg met de leverancier over deze catch-22 situatie. En om te beginenn had hij de leverancier schriftelijk aansprakelijk kunnen stellen (en zekerheidshalve ook maar in gebreke). Het komt mij voor dat fraudeschade door te vroege ingebruikneming van het apparaat alleen dan voor vergoeding in aanmerking zou kunnen komen als er in ieder geval tussen partijen overleg (of communicatie) is geweest over de twee keuzes (frauderisico of omzetderving), onverminderd overigens eventuele andere juridische beletselen.

(Pdf van de uitspraak hier. ITenRecht.nl gebruikt pdfs overigens omdat de uitspraak dan in het zoeksysteem van ITenRecht.nl wordt opgenomen; documenten waar enkel naar wordt gelinkt worden niet meegenomen bij zoekopdrachten).

Hendrik Struik (CMS Derks Star Busmann): Rechtbank Dordrecht, 11 augustus 2010, ITenRecht.nl, IT 40 (Eerder verschenen in AMI 2010/6, pp. 208 - 209).

"Dit vonnis van de Rechtbank Dordrecht biedt een heldere weergave en juiste toepassing van de speciale - en niet eenvoudige - auteursrechtelijke regels rondom uitputting en gebruikersbescherming met betrekking tot computerprogrammatuur. Dat dit geen makkelijke materie is, bleek eerder uit een vonnis uit 2002 van (nog wel) de rechtbank Den Haag. Die rechtbank, met een zeker aplomb maar ten onrechte, overwoog over een inbreukvordering tegen een partij die door koop (op een veiling uit het faillissement-Fokker) ‘stellig eigenaar’ was geworden van eerder aan Fokker krachtens licentie geleverde diskettes met flight simulator programmatuur: ‘…doch dat brengt nog niet met zich dat hij tevens enig recht heeft verkregen de daarop voorkomende software op welke wijze dan ook te gebruiken.’

Dat uit art. 45j Auteurswet juist het tegendeel voortvloeit, wordt in het hier besproken vonnis (r.o. 4.11) wèl duidelijk voor ogen gehouden: als inbreuk op auteursrecht op een computerprogramma wordt niet beschouwd de verveelvoudiging door de rechtmatige verkrijger van een exemplaar van een computerprogramma welke noodzakelijk is voor het met dat programma beoogde gebruik. Het is dus de wet die aan het (enkele) feit van de rechtmatige verkrijging van een exemplaar de bevoegdheid verbindt het programma te gebruiken; het al of niet instemmen van de rechthebbende met dat gebruik is dan voor zo’n verkrijger niet meer relevant.

Lees de volledige noot hier.

Update: Zie ook de column van Menno Weij in Automatiserings Gids, ITenRecht.nl IT 99 en het commentaar van Hans Jansen "Het einde van vooraf geïnstalleerde software?", ITenRecht.nl IT 148.

Artikel 29 Werkgroep, WP 179, Opinie 8/2010 inzake toepasselijk recht. De praktijk worstelt met de vraag welk recht van toepassing is op verwerking van persoonsgegevens in internationale context. De Werkgroep heeft de volgende mening (p. 2):

"With regard to Article 4(1)a, the reference to "an" establishment means that the applicability of a Member State's law will be triggered by the location of an establishment of the controller in that Member State, and other Member States’ laws could be triggered by the location of other establishments of that controller in those Member States. To trigger the application of the national law, the notion of the "context of activities" of the establishment is decisive. It implies that the establishment of the controller is involved in activities implying the processing of personal data, taking into consideration its degree of involvement in the processing activities, the nature of the activities and the need to guarantee effective data protection."

Dit kan als volgt uitwerken (p. 13):

"In the third scenario, the controller is established in Austria and outsources the processing to a processor in Germany. The processing in Germany is in the context of the activities of the controller in Austria. That is to say, the processing is carried out for the business purposes of, and on instructions from the Austrian establishment. Austrian law will be applicable to the processing carried out by the processor in Germany. In addition, the processor will be subject to the requirements of German law in relation to the security measures it is obliged to put in place in connection with the processing. Such arrangements would require coordinated supervision by the German and Austrian DPAs."

Tot slot doet de Artikel 29 Werkgroep de suggestie om de wetgeving als volgt aan te passen (p. 31):

"[...] The Working Party considers that Article 4(1)a as it stands now leads to a workable but sometimes complex solution, which seems to argue in favour of a more centralised and harmonised approach.

c. The change envisaged in order to simplify the rules for determining applicable law would consist of a shift back to the country of origin principle: all establishments of a controller within the EU would then apply the same law regardless of the territory in which they are located. In this perspective, the location of the main establishment of the controller would be the first criterion to be applied. The fact that several establishments exist within the EU would not trigger a distributed application of national laws."

De (Engelstalige) opinie vindt u hier als pdf of via deze link.

Voor een interessante discussie over toepasselijk recht tussen Lokke Moerel en het Cbp, zie Computerrecht 2008, 61, 168 en 169.

Update 10/1/2010: Zie ook dit interessante artikel van Lokke Moerel d.d. 23 december 2010 (pdf of link), met de makkelijke titel: "The long arm of EU data protection law: Does the Data Protection Directive apply to processing of personal data of EU citizens by websites worldwide?", International Data Privacy Law, 2011.