Rechtbank Den Haag 28 mei 2014, IT 1534 (Fysicas tegen KPN)
Tussenuitspraak. Cloud computing. Back-up Online dienstverlening aan eenmanszaak. Schadevergoeding wegens niet-overhevelen van bestanden van oude naar nieuwe account. Verlies van gegevens (opleidings- en cursusmaterialen sportmassage). Exoneratiebeding in Algemene leveringsvoorwaarden via reflexwerking vernietigbaar.

4.7. Artikel 14.1 en 14.3 van de Algemene leveringsvoorwaarden zijn als exoneratiebedingen aan te merken als bedoeld in artikel 6:237 aanhef en onder f BW. Dergelijke bedingen die de gebruiker geheel of ten dele bevrijdt van een wettelijke verplichting tot schadevergoeding staan op de zogenoemde grijze lijst, en worden vermoed onredelijk bezwarend te zijn ten aanzien van een wederpartij, natuurlijk persoon, die niet handelt in de uitoefening van een beroep of bedrijf. Vast staat dat artikel 6:237 aanhef en onder f niet rechtstreeks tussen [eiseres] en KPN van toepassing is. De rechtbank is echter van oordeel dat aan deze laatste bepaling in de grijze lijst reflexwerking toekomt jegens [eiseres], nu zij een met consumenten vergelijkbare positie inneemt. [eiseres] heeft op dit punt terecht gesteld dat zij een kleine zelfstandige is, geen personeel in dienst heeft en voorts haar eenmanszaak lange tijd naast haar baan in loondienst als fysiotherapeute heeft gevoerd. Verder staat vast dat de door KPN aangeboden back-up dienst niet onmiddellijk samenhangt met de bedrijfsmatig door [eiseres] ondernomen activiteiten en ligt buiten het gebied van de eigenlijke professionele activiteit, namelijk het verzorgen van sportmassage opleidingen. [eiseres] is niet of nauwelijks van een consument te onderscheiden en komt via de open norm van artikel 6:233 aanhef en onder a BW de bescherming toe van de grijze lijst. Voor haar is het op dezelfde voet als bij een consument onwenselijk te achten dat in gevallen als deze – waarbij door KPN een fout met grote gevolgen is gemaakt – een wettelijke verplichting tot schadevergoeding wordt uitgesloten. Temeer nu KPN als grote professionele organisatie is aan te merken en [eiseres] in generlei onderhandelingspositie over de Algemene leveringsvoorwaarden tegenover KPN stond.

4.8. De stelling van KPN dat [eiseres] via Fysicas ook algemene voorwaarden met uitsluiting van aansprakelijkheid hanteert, en dat zij reeds zeven jaar zelfstandige is, doet aan de zojuist genoemde reflexwerking niet af. Volgens vaste rechtspraak moet de uitzondering van artikel 6:235 lid 3 BW restrictief worden uitgelegd, in die zin dat op de eerdergenoemde vernietigingsgronden geen beroep kan worden gedaan door een partij die meermalen en nagenoeg hetzelfde pakket van algemene voorwaarden hanteert. De door [eiseres] gehanteerde algemene voorwaarde betreft uitsluiting van aansprakelijkheid voor lichamelijk letsel, en niet, zoals de onderhavige Algemene leveringsvoorwaarden van KPN een uitsluiting van aansprakelijkheid voor schade, waaronder begrepen (onder meer) verlies van gegevens.

4.9. Het voorgaande leidt tot de conclusie dat de in artikel 14.3 vermelde uitsluiting van aansprakelijkheid door KPN terecht door [eiseres] buitengerechtelijk is vernietigd.

4.13. [eiseres] heeft ter comparitie, aan de hand van een door haarzelf opgesteld overzicht, toegelicht dat zij ongeveer 500-700 uur in 2013 en 360 uur in 2014 heeft besteed aan het herstellen en opnieuw vervaardigen van het benodigde cursusmateriaal. [eiseres] heeft met stukken onderbouwd welke specifieke werkzaamheden zij heeft moeten verrichten om het cursusmateriaal weer op te bouwen, zoals het maken van fotoplaatjes met telkens twee personen voor het doorlopen van alle stappen van een sportmassage, anatomieoverzichten, protocollen etc. Slechts een kleine hoeveelheid studiemateriaal heeft [eiseres] via haar studenten kunnen krijgen en inscannen, waarvoor echter opnieuw bewerkingstijd nodig was, in verband met aanstrepingen e.d. in die tekst. KPN heeft het door [eiseres] gestelde urenaantal, alsmede de door [eiseres] nauwkeurig omschreven werkzaamheden, nog niet (gemotiveerd) weersproken. Gelet op het onder 4.12 bedoelde oordeel van de rechtbank dat zij de schadebegroting aan zich houdt, zal de rechtbank partijen in de gelegenheid stellen om zich bij akte uit te laten over de schadeomvang, te weten (i) de hoogte van de uurvergoeding en (ii) het aantal gemaakte uren. De rechtbank zal [eiseres] in de gelegenheid stellen zich uitsluitend over de onder (i) en (ii) genoemde onderwerpen bij akte uit te laten op een termijn van vier weken, waarna KPN gelegenheid zal krijgen om eveneens uitsluitend op voornoemde onderwerpen bij antwoordakte te reageren, eveneens op een termijn van vier weken.

4.14. KPN heeft nog aangevoerd dat [eiseres] niet heeft voldaan aan haar schadebeperkingsplicht, omdat zij – kort gezegd – haar licentiegegevens en inlogcodes op een andere plek had kunnen bewaren, dan wel had kunnen inloggen op een andere computer om die gegevens te verkrijgen. KPN suggereert daarmee in feite dat [eiseres] de fout van KPN had kunnen voorkomen. Dit verweer gaat aldus niet op, nu dit niet van [eiseres] had kunnen worden verwacht in verhouding tot de vastgestelde fout van KPN, terwijl voorts uit een door partijen overgelegde afdruk van een e-mailbericht van KPN volgt dat KPN zelf via haar systemen ook over de licentiegegevens kon beschikken.

All comments here.
Nico van Eijk: European Ruling On Removing Google Links May Leave a Mess, National Public Radio, 16 May 2014. You can listen to the story here.
Egbert Dommering: Straks verwijdert Google alle oude informatie, Opinie, NRC Handelsblad, 17 mei 2014.
Ot van Daalen:
- Google moet resultaten wissen, NOS Journaal, 13 mei 2014;
- Jezelf Googelen, misschien minder pijnlijk?, NOS op 3, 13 mei 2014;
- EU-hof: zoekmachines moeten resultaten verwijderen bij privacy-inbreuk, Tweakers, 13 mei 2014;
- U kunt Google vragen slechte verhalen over u te weren, RTLXL, 13 mei 2014.
- Google moet links gaan verwijderen. Wat betekent dat?, De Correspondent, 15 mei 2014.
Axel Arnbak: Burger heeft recht om vergeten te worden, De Volkskrant, 14 mei 2014.
Joris van Hoboken:
- Gaat de Google-uitspraak écht het Internet slopen? We vroegen het een expert, Motherboard, 21 mei 2014;
- Data protection agencies gain power from Google defeat, Financial Times, 14 mei 2014;
- 'Recht om vergeten te worden': reden voor feestje?, De Volkskrant, 13 mei 2014.
Lees verder

Gerecht EU 12 juni 2014, IT 1531, zaak T-286/09 (Intel tegen Europese Commissie)  - dossier
Uit het persbericht: Het Gerecht bevestigt de geldboete van 1,06 miljard EUR die aan Intel is opgelegd wegens misbruik van haar machtspositie op de markt van de x86-processoren tussen 2002 en 2007.

Nietigverklaring van beschikking C(2009) 3726 def. van de Commissie van 13 mei 2009 betreffende een procedure op grond van artikel 82 van het EG-Verdrag en artikel 54 van de EER-overeenkomst (zaak COMP/C 3/37.990 – Intel), waarbij aan verzoekster een geldboete is opgelegd van 1.06 miljard EUR wegens illegale concurrentieverstorende praktijken, met misbruik van haar machtspositie, die erop waren gericht concurrenten uit te sluiten van de markt van computerchips die worden aangeduid als „x86-processoren”, alsmede, subsidiair, intrekking of verlaging van de aan verzoekster opgelegde geldboete. Het beroep wordt afgewezen.

HvJ EU 12 juni 2014, IT 1530 (Digibet tegen Westdeutsche Lotterie) - dossier - persbericht
Zie eerder IT 1148. Uitlegging van artikel 56 VWEU – Kansspelen – Federale regeling met verbodsbepalingen inzake kansspelen op het internet die niet van toepassing zijn in een deelstaat van die staat – Evenredigheidsbeginsel. Uit het persbericht: The more liberal policy adopted temporarily by the Land Schleswig-Holstein on games of chance does not damage the consistency of the stricter policy pursued by the other German Länder. The prohibition on the organisation and advertising of games of chance on the Internet in almost all the Länder may be proportionate to the public interest objectives pursued. Het Hof verklaart voor recht:

Artikel 56 VWEU moet aldus worden uitgelegd dat het zich niet verzet tegen een gemeenschappelijke regeling van een meerderheid van de deelstaten van een lidstaat met een federale structuur waarbij de organisatie van kansspelen via internet en het optreden als tussenpersoon daarbij in beginsel wordt verboden, terwijl één deelstaat gedurende een beperkte periode, naast de restrictieve regeling van de andere deelstaten, een minder strikte regeling heeft gehandhaafd, indien een dergelijke regeling kan voldoen aan de voorwaarden met betrekking tot de evenredigheid die in de rechtspraak van het Hof zijn geformuleerd, hetgeen aan de verwijzende rechter ter beoordeling staat.

Gestelde vragen:

1. Is een beperking van de kansspelsector incoherent, - indien enerzijds in een lidstaat met een federale structuur de organisatie van publieke kansspelen op het internet en het optreden als tussenpersoon daarbij krachtens het in de meerderheid van de deelstaten geldende recht in beginsel zijn verboden en – zonder dat daarop een afdwingbaar recht bestaat – enkel voor loterijen en sportweddenschappen bij wijze van uitzondering kunnen worden toegelaten om een geschikt alternatief te bieden voor het illegale kansspelaanbod en de ontwikkeling en uitbreiding daarvan tegen te gaan, - terwijl anderzijds in één deelstaat van deze lidstaat volgens het daar geldende recht onder nader bepaalde objectieve voorwaarden aan elke burger van de Unie en elke daarmee gelijkgestelde rechtspersoon een vergunning voor het aanbieden van sportweddenschappen op het internet moet worden verleend, zodat mogelijk afbreuk wordt gedaan aan de geschiktheid van de in de rest van de federale staat geldende beperking van het kansspelaanbod op het internet om de daarmee nagestreefde rechtmatige doelstellingen van algemeen belang te verwezenlijken?

2. Hangt het antwoord op de eerste vraag af van de vraag of de afwijkende rechtstoestand in een van de deelstaten de geschiktheid van de in de andere deelstaten geldende kansspelbeperkingen om de daarmee nagestreefde rechtmatige doelstellingen van algemeen belang te verwezenlijken, tenietdoet of daaraan aanzienlijk afbreuk doet?

Indien de eerste vraag bevestigend wordt beantwoord:
3. Wordt de incoherentie verholpen wanneer de deelstaat met de afwijkende regeling de in de andere deelstaten geldende kansspelbeperkingen overneemt, ook indien de bestaande ruimere regelingen van kansspelen op het internet in die deelstaat met betrekking tot de daar reeds verleende concessies nog voor een overgangsperiode van meerdere jaren blijven gelden, omdat deze vergunningen niet of slechts tegen voor die deelstaat uiterst belastende schadevergoedingen weer kunnen worden ingetrokken?

4. Is het voor het antwoord op de derde vraag van belang of tijdens de overgangsperiode van meerdere jaren de geschiktheid van de in de andere deelstaten geldende kansspelbeperkingen teniet wordt gedaan of daaraan aanzienlijk afbreuk wordt gedaan?

Rechtbank Den Haag 11 juni 2014, IT 1529 (Zoorobotics tegen Labelsoft)
Uitspraak ingezonden door Wouter Seinen en Nathalja Doing, CMS. Auteursrecht. Software. Zoorobotics heeft auteursrecht op software genaamd Meditra NTS en de daartoe behorende gebruikersinterface. Zij stelt dat Labelsoft inbreuk heeft gemaakt op haar auteursrecht en dat Labelsoft onrechtmatig handelt door de Zoorobotic software en de interface daarvan te gebruiken voor een eigen module die onnodig verwarring bij het publiek wekt. Uit de overeenkomsten tussen beide interfaces leidt de rechtbank derhalve een redelijk vermoeden van inbreuk door Labelsoft op de interface van de Zoorobotics software af. Een dergelijk vermoeden kan niet zonder nadere motivering een redelijk vermoeden van inbreuk op de software zelf bewerkstelligen.

4.4. Labelsoft heeft in dit incident niet bestreden dat de door Zoorobotics opgesomde en in productie 5 bij dagvaarding weergegeven overeenkomsten tussen de beide interfaces daarin aanwezig zijn. Ook heeft zij niet bestreden dat die overeenkomsten auteursrechtelijk beschermde trekken van de Zoorobotics interface betreffen. Labelsoft bestrijdt weliswaar de ontlening maar heeft niet, althans onvoldoende gemotiveerd, uitgelegd hoe die gelijkenissen tussen beide interfaces dan wel verklaard kunnen worden. Uit de overeenkomsten tussen beide interfaces leidt de rechtbank derhalve een redelijk vermoeden van inbreuk door Labelsoft op de interface van de Zoorobotics software af. Zoorobotics maakt echter onderscheid tussen de gestelde auteursrechtelijke inbreuk op de Zoorobotics interface en de gestelde inbreuk op de Zoorobotics software zelf en wil inzage in bescheiden die betrekking hebben op die laatste gestelde inbreuk. Een vermoeden van inbreuk op de Zoorobotics interface kan dan ook niet zonder nadere motivering, die ontbreekt, een redelijk vermoeden van inbreuk op de software zelf bewerkstelligen.

4.6 Zoorobotics heeft de inbreuk op de software voorlopig derhalve alleen maar gemotiveerd gesteld, terwijl Labelsoft die motivering betwist. Naar het oordeel van de rechtbank is er dan ook niet voldaan aan het vereiste redelijk vermoeden van auteursrechtinbreuk op de Zoorobotics software. Nu onvoldoende aannemelijk is gemaakt dat Labelsoft een non-obfuscated versie van de Zoorobotics software heeft ontvangen, is er evenmin sprake van een redelijk vermoeden dat Labelsoft anderszins onrechtmatig jegens Zoorobotics heeft gehandeld. Van een rechtsbetrekking in de zin van artikel 843a Rv is derhalve geen sprake.

Verslag ingezonden door Ivo van Schelven, LinkedIn-profiel. Op donderdag 5 en vrijdag 6 juni 2014 vond de IFCLA conferentie, een eens in de twee jaar terugkerende internationale conferentie op het gebied van IT en recht, in Antwerpen plaats onder de overkoepelende titel ‘IT law at the crossroads’. In dit korte verslag wordt ingegaan op de IFCLA en de recente conferentie in Antwerpen, en wordt een impressie gegeven van enkele onderwerpen die op deze conferentie ter sprake zijn gekomen en die van belang zijn voor de rechtspraktijk.

IFCLA
De IFCLA, de International Federation of Computer Law Associations, bestaat sinds 1986 en is een federatie waarin verschillende nationale organisaties op het gebied van IT en recht deelnemen. De IFCLA heeft onder meer ten doel de internationale samenwerking en de uitwisseling van informatie op het gebied van IT-recht in brede zin te bevorderen. Vanuit Nederland neemt de Nederlandse Vereniging voor Informatietechnologie en Recht (NVvIR) deel aan de IFCLA. Daarnaast zijn zusterorganisaties uit Argentinië, België, Brazilië, Canada, Denemarken, Finland, Frankrijk, Duitsland, Noorwegen, Portugal, Zweden en het Verenigd Koninkrijk aangesloten bij de IFCLA. Reeds eerder heeft de IFCLA conferenties georganiseerd in Brussel, Berlijn, Oxford, Amsterdam, Parijs, Helsinki en München.

IFCLA 2014 CONFERENTIE
Een internationale setting en gerenommeerde topjuristen als sprekers zijn woorden die de IFCLA kenschetsen. De IFCLA 2014 conferentie vond in het Hilton Hotel te Antwerpen plaats. De conferentie, waarbij de voertaal Engels was, bood de aanwezige juristen inzicht in recente trends en ontwikkelingen op het gebied van IT en recht, en verschafte eveneens een platform om hierover met elkaar van gedachten te wisselen. Hoewel de focus daarbij op juridische vraagstukken lag, is tijdens de conferentie ook uitgebreid ingegaan op technische en feitelijke aspecten, zoals eDiscovery en de opkomst van nieuwe cyberbedreigingen. In de openingsspeech van de conferentie door de huidige president van de IFCLA, Steven De Schrijver (partner bij het advocatenkantoor Astrea), werd stilgestaan bij de in rap tempo elkaar opvolgende ontwikkelingen in de technologiemarkt. Voor juristen werkzaam in de IT zullen deze ontwikkelingen nieuwe uitdagingen met zich meebrengen. Zo zijn, zoals De Schrijver benadrukte, 3D-printing, ‘wearable devices’ en Internet of Things voorbeelden van ontwikkelingen die vanuit juridisch perspectief nieuwe vragen oproepen en mogelijk nopen tot heroverweging van bestaande kaders. De IFCLA 2014 conferentie maakte duidelijk dat de in de IT werkzame juristen geconfronteerd worden met tal van (nieuwe) rechtsvragen en zich in hun werkzaamheden niet zelden op een pad begeven met de nodige juridische voetangels en klemmen.

Alvorens in te gaan op het inhoudelijke programma, is het goed hier kort stil te staan bij het vaste concept van IFCLA conferenties. Traditiegetrouw kennen IFCLA conferenties naast een inhoudelijk programma ook een sociaal programma (dit jaar o.a. een welkomstreceptie in het Rockoxhouse en een galadiner in het Museum aan de Stroom (MAS)), hetgeen IFCLA conferenties op dit punt meer maken dan enkel een netwerk-event. Dit sociale programma alsmede de contactmomenten die waren ingebouwd gedurende de conferentiedagen maakten het mogelijk om kennis te maken met het deelnemersveld, bestaande uit een mix van mensen met verschillende nationaliteiten afkomstig uit met name de advocatuur, het bedrijfsleven, de overheid en de academische wereld. Diverse Nederlandse juristen hebben de conferentie bijgewoond.

Het inhoudelijke programma van de IFCLA 2014 conferentie bestond uit verschillende onderdelen. Zo werden beide conferentiedagen gestart met een keynote speech. Op de eerste conferentiedag gaf keynote spreker Chris Marsden (Professor Internet Law aan Sussex Law School, University of Sussex) een presentatie getiteld ‘Open access to the internet, and to the law?’. Ingegaan werd met name op netneutraliteit en open internet vanuit Europees en Amerikaans perspectief, waarover het debat, aldus Chris Marsden, de komende jaren in belang zal toenemen. Op het gebied van wetgeving met betrekking tot netneutraliteit zit thans een voorstel tot een verordening in de Europese pijplijn. Bij netneutraliteit gaat het over de vraag of Internet Service Providers bepaalde soorten internetverkeer met voorrang dan wel met vertraging mogen behandelen, bijvoorbeeld door middel van prijs- en/of kwaliteitsdifferentiatie. Naast netneutraliteit sprak Marsden over de toegankelijkheid van het recht voor juristen, daarbij onder meer verwijzend naar initiatieven zoals www.openlaws.eu. Met dit initiatief wordt getracht wetgeving, jurisprudentie en rechtsliteratuur beter toegankelijk te maken.

Troels Oerting (Hoofd van het European Cybercrime Centre (EC3) van Europol) bracht op de tweede conferentiedag als tweede keynote spreker onder meer recente ontwikkelingen op het gebied van cybercriminaliteit in kaart. Zo schetste hij dat cybercriminelen steeds meer gebruik maken van ‘live streaming’ van illegale content (bijvoorbeeld kinderporno) in plaats van deze content te downloaden. Deze ontwikkeling bemoeilijkt het optreden hiertegen. Hij sprak voorts over ‘Crime as a Service’, waarbij op het internet schadelijke hulpmiddelen, zoals virussen, makkelijk en eenvoudig verkrijgbaar zijn.

Kern van het verdere programma werd gevormd door een twaalftal sessies. Deze sessies, waarvan er zes per conferentiedag plaatsvonden, waren opgedeeld in een zogeheten ‘sector track’ en ‘other domain track’. In de sessies uit de ‘sector track’ werd verbinding gezocht tussen IT-recht en functionele toepassingsgebieden, te weten de gezondheidszorg, entertainment, telecommunicatie en de financiële sector. Ook stonden in deze track sessies gepland op het gebied van Big Data en Cloud Computing. De ‘other domain track’ ging in op het raakvlak van IT-recht met andere rechtsgebieden, zoals het mededingingsrecht, het strafrecht, het overeenkomstenrecht, het auteursrecht, het privacyrecht en regels betreffende fusies en overnames. De opbouw van het programma, waarbij parallel een sessie uit de ‘sector track’ en een sessie uit de ‘other domain track’ plaatsvond, stelde de deelnemers in staat drie sessies per dag te volgen. De eerste dag werd voorts afgesloten met een vijftal breakoutsessions, waarin vanuit juridisch perspectief, in kleinschalige groepen werd gediscussieerd over onder andere drone technologie en het gebruik van bepaalde technieken bij Search Engines Optimization and Marketing (SEO/SEM), zoals backlinks en negative SEOs. De conferentie was, mede vanwege het hoge potpourri gehalte aan onderwerpen, geschikt voor beginnende en gevorderde juristen. Nederlandse sprekers op de conferentie waren Lokke Moerel (Partner bij De Brauw Blackstone Westbroek en Professor Global ICT Law aan Tilburg University), Maurits Dolmans (Partner bij Cleary, Gottlieb Steen & Hamilton LLP), Harrie Temmink (Deputy Head of the Online and Postal Unit bij DG Internal Market Services, Europese Commissie), Maarten Haijer (Secretary General van de European Gaming and Betting Association), Mathieu van Ravenstein (Director of European Managed Review Services bij Consilio Global) en Sjoerd Mol (Partner Corporate, M&A bij Benvalor).

IMPRESSIE
Tijdens de tweedaagse conferentie passeerde een groot aantal onderwerpen de revue. Enkele onderwerpen zullen - als impressie over de conferentie - hier kort worden aangestipt. Zo is één van de onderwerpen waarop tijdens de breakoutsessions is ingegaan het voorstel voor een verordening van het Europees Parlement en de Raad inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. Met deze verordening zal - nadat die zal zijn aangenomen - worden bewerkstelligd dat burgers en bedrijven onder voorwaarden de mogelijkheid hebben om met hun nationale elektronische legitimatiesysteem toegang te krijgen tot overheidsdiensten in andere EU-landen die gebruik maken van elektronische identificatiemiddelen. Daarnaast zijn in de beoogde verordening onder meer specifieke regels opgenomen op het gebied van elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, gekwalificeerde diensten voor elektronische bezorging alsmede authenticatie van websites. Op 28 februari jongstleden is over dit voorstel een compromis bereikt tussen de Raad van de Europese Unie en het Europees Parlement. Het is - nadat het Europees Parlement in april jongstleden zijn standpunt over deze verordening heeft vastgesteld - nog slechts aan de Raad om de verordening formeel vast te stellen, hetgeen naar verwachting binnen afzienbare tijd het geval zal zijn.

Ook Cloud Computing kwam gedurende de conferentie veelvuldig aan bod. Zo bespraken Lien Ceulemans (Senior Privacy Counsel (EMEA) bij Salesforce.com), Patrick Van Eecke (Partner bij DLA Piper en Professor IT Law aan de Universiteit Antwerpen), Ken Lioen (Manager International Tax Services bij Ernst & Young) en Christopher Millard (Professor of Privacy and Information Law aan Queen Mary, University of London en Counsel bij Bristows) tal van punten (contractueel, privacyrechtelijk, fiscaal etc.) die voor bedrijven die overwegen om de overstap te maken naar de cloud alsook voor cloudproviders relevant zijn. Zo ging laatstgenoemde, die tevens editor is van het prachtige en veelomvattende boek ‘Cloud Computing Law’, onder meer in op de in de praktijk zo nu en dan nog bestaande misvatting dat in B2B-relaties cloudcontracten voor afnemers van clouddiensten niet onderhandelbaar zouden zijn. Ook in de Nederlandse contractspraktijk wordt niet louter op standaardvoorwaarden gecontracteerd. Met name over de bepalingen betreffende het uitsluiten/beperken van aansprakelijkheid van de cloudprovider, de SLA’s, de beveiliging en de privacy, de beschermende bepalingen bij het einde van het cloudcontract en de mogelijkheden van de cloudprovider om de aangeboden dienst gedurende het contract eenzijdig te wijzigen, blijkt in de praktijk meer dan eens te (kunnen) worden onderhandeld. Ook het onlangs gepubliceerde Working Document 01/2014 van de Article 29 Data Protection Working Party, waarin modelbepalingen tussen een bewerker en een sub-bewerker zijn vastgelegd, kwam op de conferentie aan bod.

Op het gebied van gezondheidszorg kwam in een sessie in de ‘sector track’ - vanuit Amerikaans en Europees perspectief - onder andere ter sprake of een app te beschouwen kan zijn als een medisch hulpmiddel. Deze vraag is van belang, omdat de praktijk uitwijst dat de regels betreffende medische hulpmiddelen niet altijd correct worden toegepast. De definitie van medische hulpmiddelen zoals neergelegd in Richtlijn 93/42/EEG van de Raad betreffende medische hulpmiddelen is in Nederland geïmplementeerd in artikel 1 lid 1 sub a van de Wet op de medische hulpmiddelen. Leidend is - kort gezegd - het doel waarmee de leverancier het product op de markt brengt. Een app kan derhalve onder omstandigheden een medisch hulpmiddel in de zin van de Wet op de medische hulpmiddelen zijn. Op de conferentie kwam de betekenis daarvan voor de rechtspraktijk uitvoerig ter sprake.

De IFCLA heeft met haar tweedaagse conferentie een brede en nuttige bijdrage geleverd aan de uitwisseling van kennis en expertise op het gebied van IT-recht. De vele deskundige sprekers hebben laten zien dat het IT-recht in tal van opzichten met de dag complexer en veelomvattender wordt.

Ivo van Schelven

RCC 13 mei 2014, IT 1527, dossiernr. 2014/00253, 00253A (erotische winkel)
Aanbeveling. Digitale marketing. Domeinnaam. Het betreft een door adverteerder aan klaagster gezonden e-mail, die opent met de tekst: “Beste [voornaam klaagster], Situatie: je zit in een taxi en komt overal reclame tegen voor een erotische winkel maar dan wel met jouw eigen naam! Stout, discreet en snel, ga naar [naam klaagster].nl.”. Op deze website wordt voorts de mogelijkheid geboden een drie minuten durend filmpje te bekijken waarop adverteerder laat zien hoe vijf verschillende mensen reageren als ze zien dat een derde hun naam heeft laten registreren om onder die naam een erotische winkel te drijven. Vervolgens staat op deze website: “De boodschap? Registreer jouw naam voordat iemand anders deze heeft! Controleer daarom vandaag nog jouw naam, die van je partner of die van je kind(eren).”

De klacht is dat klaagster al een domeinnaam bij/via adverteerder heeft geregistreerd, maar adverteerder probeert klaagster nu bang te maken en haar daardoor aan te sporen vooral méér bedrijfsnamen bij adverteerder te laten registeren. Gelet hierop acht klaagster de uiting onfatsoenlijk. De Commissie acht de reclame-uiting in strijd met de artikelen 2 en 6 NRC en beveelt zij adverteerder aan om niet meer op een dergelijke wijze reclame te maken.

Het oordeel van de Commissie
Adverteerder tracht (potentiële) klanten ertoe te bewegen hun naam bij/via hem te laten registreren door op realistisch aandoende wijze in beeld te brengen hoe mensen, die dat niet (tijdig) hebben gedaan en (daardoor) vervolgens geconfronteerd worden met het feit dat een derde hun naam heeft laten registreren voor een erotische winkel, verrast en geschrokken daarop reageren.

Het feit dat adverteerder de ontvanger van de gewraakte e-mail ervan bewust heeft willen maken dat, zolang hij zijn naam niet heeft laten registreren, de mogelijkheid bestaat dat een ander zijn naam laat registreren, rechtvaardigt niet de wijze waarop adverteerder deze boodschap overbrengt. Door de ontvanger van de e-mail te confronteren met een situatie waarvan mag worden aangenomen dat iedereen daardoor onaangenaam getroffen zou zijn, namelijk dat een derde de naam van de ontvanger van de e-mail heeft gebruikt om onder die naam een erotische winkel te (gaan) drijven, wordt onnodig angst aangejaagd.

Gelet op het vorenstaande is de Commissie van oordeel dat adverteerder reclame heeft gemaakt in strijd met het bepaalde in artikel 6 van de Nederlandse Reclame Code (NRC) en daardoor tevens in strijd met het fatsoen in de zin van artikel 2 NRC.

Rechtbank Den Haag 28 mei 2014, IT 1526 (publicatieplicht)
Vereffening Nalatenschap. Publicatie op internet. Verzoekster heeft een verzoek ingediend voor een bevel tot opheffing van de vereffening ex artikel 4:209 BW, vanwege de geringe waarde van de baten van de nalatenschap. De kantonrechter beveelt de opheffing van de vereffening van nalatenschap en oordeelt dat verzoeker wordt ontheven van de publicatieplicht. De kostbare wettelijke voorgeschreven wijze van bekendmaking zal niet worden voorgeschreven. Bekendmaking van de beschikking op www.rechtspraak.nl/uitspraken volstaat.

De beoordeling
3.1 De kantonrechter is van oordeel dat voldoende is komen vast te staan dat de waarde van
de baten van de nalatenschap zodanig gering is, dat er - gelet op de waarde van de schulden -
aanleiding is om de opheffing van de vereffening te bevelen.

3.2 De wet bepaalt dat deze opheffing dient te worden gepubliceerd. Nu er vrijwel geen baten zijn, wordt geoordeeld dat het in niemands belang is om daarvoor nog kosten te maken. Omdat de nalatenschap beneficiair aanvaard is zouden de kosten van publicatie voor rekening van het budget voor de rechtspraak komen, dus voor rekening van de Staat. Nu geen publicatie heeft plaatsgevonden van het vereffenaarschap en er ook verder geen dwingende noodzaak bestaat voor de -kostbare- wettelijk voorgeschreven wijze van bekendmaking (publicatie in de Staatscourant en advertentie in twee nieuwsbladen), zal deze niet worden voorgeschreven. De belanghebbenden kunnen immers ook op een andere wijze, namelijk via internet, worden geïnformeerd, hetgeen iedere belanghebbende een even goede, wellicht betere, mogelijkheid geeft om de financiële situatie van de nalatenschap te kunnen inzien. Dit brengt ook geen nieuwe kosten met zich mee. De bekendmaking van de beschikking zal plaatsvinden op www.rechtspraak.nl/uitspraken. Deze wijze van bekendmaking komt in de huidige tijd met internet beter tegemoet aan de bedoeling van de wetgever, dan met de publicatiemiddelen uit de tijd waarin het huidige erfrecht werd ontworpen, toen de toegang tot internet nog niet algemeen was. Verzoeker zal daarom worden ontheven van de wettelijke publicatieplicht.

CBb 5 juni 2014, IT 1525 (SD&P Interactive tegen ACM)
Direct marketing. Afmeldmogelijkheid elektronische berichten. Telecommunicatiewet. Richtlijnconforme uitleg. SD&P biedt SMS-diensten. Deze diensten worden mede via websites van zogeheten affiliaties (derden) aangeboden via eenvoudige spelletjes waarbij mobiel telefoonnummer dient te worden ingevuld. Nadat de ontvanger een bericht met de tekst "WIN ON" naar het opgegeven nummer heeft verzonden, ontvangt hij een reeks van zogeheten WAP-pushes en tekstberichten (de vervolgberichten). SD&P incasseert de betaling van het abonnement door middel van de SMS‑berichten. Het College stelt dat er geen sprake is van ongevraagde communicatie, omdat tussen appellante en ontvanger een overeenkomst tot stand is gekomen, die juist strekt tot de verzending/ontvangst van de SMS‑berichten. Bovendien meent appellante dat de vervolgberichten geen commercieel doel hebben in de zin van artikel 11.7 van de Tw, omdat zij geen 'direct marketing'-activiteiten vormen en evenmin als berichten met een wervend karakter kunnen worden beschouwd. Het College verklaart het beroep gegrond.

Overwegingen
3.4 Voor de beantwoording van de vraag of appellante in haar vervolgberichten een afmeldmogelijkheid dient te bieden, is onder meer bepalend wat wordt bedoeld met de verwijzing naar het eerste lid in de aanhef van artikel 11.7, derde lid, (oud) van de Tw. Letterlijk gelezen verwijst de zinsnede "voor de in het eerste lid genoemde doeleinden" enkel naar "commerciële, ideële of charitatieve doeleinden". Volgens appellante volgt uit de positie van deze verwijzing - in het derde lid van artikel 11.7 en daarmee ondergeschikt aan het eerste lid van artikel 11.7 - dat artikel 11.7, derde lid, (oud) van de Tw alleen van toepassing kan zijn als sprake is van het "overbrengen van ongevraagde communicatie" in de zin van het eerste lid van artikel 11.7 Tw. Het College is echter - met ACM - van oordeel dat artikel 11.7, derde lid, (oud) van de Tw los moet worden gelezen van het eerste lid, in die zin dat een afmeldmogelijkheid moet worden opgenomen, ongeacht of sprake is van ongevraagde communicatie.

3.5.1 De verplichting om in 'elektronische berichten voor commerciële, ideële of charitatieve doeleinden' een afmeldmogelijkheid te bieden, die sinds 19 mei 2004 in artikel 11.7, derde lid, (oud) van de Tw is opgenomen, vormt een implementatie van artikel 13, vierde lid, van Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie). Deze bepaling luidt aldus dat het in ieder geval verboden is elektronische post met het oog op direct marketing te verzenden waarbij de identiteit van de afzender namens wie de communicatie plaatsvindt wordt gemaskeerd of verborgen of zonder dat een geldig adres wordt vermeld waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten.

3.5.3 Uit het voorgaande volgt dat de term 'communicatie voor commerciële, ideële of charitatieve doeleinden' in artikel 11.7, derde lid, (oud) van de Tw dient te worden uitgelegd als 'direct marketing' genoemd in artikel 13, vierde lid, van Richtlijn 2002/58/EG. Dit betekent dat niet bij elk gebruik van elektronische berichten voor commerciële doeleinden een afmeldmogelijkheid moet worden geboden – zoals de letterlijke tekst van artikel 11.7, derde lid, (oud) van de Tw wel suggereert – maar alleen als daarbij sprake is van 'direct marketing', zoals appellante ter zitting terecht heeft betoogd

3.5.4 Beantwoording van de vraag wat de precieze grenzen zijn van het begrip 'direct marketing', kan in dit geval achterwege blijven. Naar het oordeel van het College moet namelijk in ieder geval sprake zijn van een vorm van reclame, werving of verkoopbevordering. Aan dat kenmerk voldoen de vervolgberichten niet. De WAP-pushes houden slechts een link in, waarmee appellante aan de ontvanger een dienst levert. Met de tekstberichten wordt de ontvanger geïnformeerd over de diensten die appellante aan hem levert. Dat appellante met de tekstberichten de ontvanger oproept om gebruik te maken van de geleverde diensten, maakt deze nog niet tot een vorm van reclame, werving of verkoopbevordering.

3.5.5 Het voorgaande betekent dat de vervolgberichten waarvoor ACM de last onder dwangsom heeft opgelegd, niet vallen onder de werking van artikel 11.7, derde lid, (oud) van de Tw. Appellante hoefde daarin dan ook geen geldige afmeldmogelijkheid te bieden en het achterwege laten daarvan kan niet worden beschouwd als een overtreding van artikel 11.7, derde lid, (oud) Tw.

 

Rechtbank Oost-Brabant 22 mei 2014, IT 1522 (eiseres tegen Sûreté Nederland)
Persoonsgegevens. Gedragscode. Eiseres is verwikkeld in een alimentatieprocedure met haar ex-echtgenoot, deze heeft Sûreté de opdracht gegeven aan te tonen dat eiseres werkzaamheden verricht in de escortbranche. Sûreté heeft hiervoor een pseudoklant ingezet, die een gedetailleerde verklaring heeft afgelegd en op grond waarvan een rapport is opgemaakt. Dit rapport is door Sûreté aan de ex-echtgenoot verstrekt en ingebracht in de alimentatieprocedure. Sûreté heeft onrechtmatig gehandeld door te handelen in strijd met de gedragscode. Sûreté heeft tevens gehandeld in strijd met artikel 11 en artikel 34 van de WBP, respectievelijk door meer gegevens te verwerken dan noodzakelijk en door eiseres niet te informeren dat haar persoonsgegevens werden verwerkt.

De beoordeling
4.4. Bij de beoordeling van de vraag of Sûreté door de dienst daadwerkelijk af te nemen disproportioneel heeft gehandeld en daarmee heeft gehandeld in strijd met de vierde norm van art. 7.4 van de gedragscode is van belang dat in het kader van een alimentatieprocedure slechts van belang is of de wederpartij over inkomen beschikt of dit kan verwerven en niet op welke wijze hij dit inkomen verwerft. Daarvoor is minder informatie vereist dan wanneer bijvoorbeeld moet worden aangetoond dat iemand zware lichamelijke arbeid kan verrichten terwijl hij stelt daartoe niet in staat te zijn. Sûreté heeft niet weersproken dat [eiseres] vooraf aan het verlenen van de dienst is betaald door [pseudoklant] en dat dit de gebruikelijke werkwijze is in de escortbranche. Het verschijnen op de afspraak en het aannemen van een betaling is afdoende bewijs van het feit dat [eiseres] inkomen uit werkzaamheden heeft. De rechtbank is dan ook van oordeel dat Sûreté om aan te tonen dat [eiseres] inkomen verwierf, had kunnen en moeten volstaan met het maken van een afspraak via de website en het doen van de betaling nadat [eiseres] op die afspraak was verschenen. Door dit niet te doen en de dienst daadwerkelijk af te nemen en daarvan gedetailleerd verslag te doen, heeft Sûreté gegevens vastgelegd die voor de opdracht niet noodzakelijk waren, waarmee Sûreté onzorgvuldig jegens [eiseres] heeft gehandeld.

4.5. Tevens heeft Sûreté in strijd met art. 8.1. van de gedragscode [eiseres] niet geïnformeerd dat zij onderwerp van onderzoek was en dat persoonsgegevens van haar werden verwerkt. Het verweer van Sûreté dat [eiseres] dan mogelijk haar werkzaamheden zou hebben gestaakt, zodat zij alsnog in de alimentatieprocedure had kunnen betogen dat zij niet in haar eigen onderhoud kon voorzien, gaat niet op. Indien [eiseres] uit eigen beweging haar werkzaamheden zou staken, zou dit immers niet kunnen leiden tot het oordeel dat zij niet in haar levensonderhoud kan voorzien. Ook het verweer dat [pseudoklant] geen werknemer van Sûreté is en daarom niet is gebonden aan de gedragscode, gaat niet op. Sûreté heeft [pseudoklant] ingeschakeld en is en blijft verantwoordelijk voor de wijze waarop het onderzoek wordt uitgevoerd en daarover wordt gerapporteerd.

4.6. Daarmee staat vast dat Sûreté onrechtmatig jegens [eiseres] heeft gehandeld door te handelen in strijd met de gedragscode. Sûreté heeft tevens gehandeld in strijd met artikel 11 en artikel 34 van de WBP, respectievelijk door meer gegevens te verwerken dan noodzakelijk en door [eiseres] niet te informeren dat haar persoonsgegevens werden verwerkt. Sûreté is daarom op grond van artikel 49 lid 2 WBP gehouden [eiseres] een naar billijkheid te bepalen schadevergoeding te betalen.