IT 4687
28 november 2024
Uitspraak

Gebruik van WordPress-merk zonder toestemming schendt merkrechten, beslag deels opgeheven

 
IT 4686
28 november 2024
Uitspraak

Ordemaatregel om crypto-account te bevriezen

 
IT 4680
28 november 2024
Uitspraak

Conlcusie AG over grootschalige marktplaatsoplichtingen

 
IT 1587

Privé-e-mailaccounts mogen worden doorzocht

Vzr. Rechtbank Amsterdam 30 juni 2014, IT 1587 (AquaServa tegen accountantskantoor)
843a Rv-vordering nadat bewijsbeslag is gelegd. Het maatschappelijk belang dat de waarheid in rechte boven tafel komt, weegt zwaarder dan het belang van de accountant bij bescherming van zijn privacy en bij zijn geheimhoudingsverplichting jegens zijn cliënten. De privé e-mailaccounts van (medewerkers van ) de accountant mogen worden doorzocht omdat de accountant erkent dat met gebruikmaking van privé e-mailadressen over zakelijke aangelegenheden is gecorrespondeerd. Ter beperking van de inbreuk op de privacy en de geheimhoudingsverplichting mogen de door DigiJuris gevonden zoekresultaten pas aan eiseressen worden verstrekt nadat een notaris de zoekresultaten heeft doorgenomen en maatregelen heeft getroffen om te voorkomen dat irrelevante informatie bij eiseressen terecht komt.

4.7. Van een fishing expedition is naar het oordeel van de voorzieningenrechter vooralsnog geen sprake. [het accountantskantoor] betwist immers niet dat ook met gebruikmaking van privé e-mailadressen werd gecorrespondeerd over zakelijke aangelegenheden en
e-mails die zijn verstuurd van of naar privé e-mailadressen zijn kennelijk – gelet op het verzet van [het accountantskantoor] daartegen – nog niet aan AquaServa verstrekt. AquaServa heeft dan ook een rechtmatig belang bij het doorzoeken van de beslagen informatie op de in de dagvaarding genoemde zoektermen. Hoewel AquaServa niet exact kan omschrijven welke stukken zij verwacht te vinden aan de hand van deze zoektermen, is naar het oordeel van de voorzieningenrechter voldaan aan het wettelijke vereiste dat het moet gaan om ‘bepaalde bescheiden’. De voorzieningenrechter die het verlof voor bewijsbeslag heeft verleend, heeft eerder ook al geoordeeld dat de stukken waarvoor het verlof zou gelden voldoende bepaalbaar zijn.

4.8. Bij het te verrichten onderzoek aan de beslagen informatie mogen ook de privé e-mailaccounts worden betrokken. Hetzelfde geldt voor de interne correspondentie van [het accountantskantoor], voor zover de inhoud daarvan betrekking heeft op de totstandkoming en/of de vaststelling van het dividendbesluit ProCas 2008. Voor zover hiervan het gevolg is dat [het accountantskantoor] haar geheimhoudingsverplichting jegens haar cliënten schendt, geldt dat het belang van [het accountantskantoor] bij geheimhouding in het onderhavige geval en tegen de achtergrond van de genoemde beperkingen, naar het oordeel van de voorzieningenrechter minder zwaar weegt dan het maatschappelijk belang dat de waarheid in rechte aan het licht komt. Gesteld noch gebleken is dat een behoorlijke rechtsbedeling zonder de gevraagde gegevens kan worden gewaarborgd.

4.9. Om de inbreuk op de geheimhoudingsverplichting en de privacy van (medewerkers en cliënten van) [het accountantskantoor] zoveel mogelijk te beperken, zal worden bepaald dat DigiJuris B.V. de zoekresultaten zal moeten voorleggen aan[de notaris]

IT 1585

Geen belang bij inzage om programmatuur

Hof Amsterdam 19 augustus 2014, IT 1584 (Pearson Assessment and Information B.V. tegen Bär Software B.V.)
Uitspraak ingezonden door Martin Hemmer, AKD. Tussenarrest. Bewijs. Databanken. Pearson geeft psychologische tests uit, waarop - volgens haar - databank- en auteursrechten rusten die door Bär c.s. worden geschonden. De rechtbank ooordeelde dat de gegevens geen bescherming toekomen (IT 1228). Pearson vordert inzage in de in conservatoir bewijsbeslag genomen programmatuur. In hoger beroep staat de vraag naar bescherming vol ter discussie, het hof ziet niet in welk belang Pearson heeft om in dit stadium van het geding inzage te krijgen in de door Bär c.s. gebruikte programmatuur. De beslissing wordt aangehouden.

3.3. De rechtbank heeft aangenomen - en in hoger beroep is niet in geschil - dat Bär c.s. gegevens van Pearson hebben overgenomen en dat het gebruik daarvan, indien auteursrechtelijke bescherming kan worden aangenomen, als inbreukmakend moet worden beschouwd. De rechtbank komt echter in haar eindvonnis tot de conclusie dat aan de overgenomen gegevens (en/of verzamelingen van gegevens) noch op grond van de auteurswet noch op grond van de databankenwet bescherming toekomst en dat er geen sprake is van (bijkomende) omstandigheden die maken dat het gebruik van de gegevens door Bär c.s. als onrechtmatig kan worden gekwalificeerd.

3.4. Nu in hoger beroep de vraag naar de door Pearson ingeroepen (met name auteursrechtelijke) bescherming vol ter discussie staat, ziet het hof niet in welk belang Pearson heeft om in dit stadium van het geding inzage te krijgen in de door Bär c.s. gebruikte programmatuur en bijbehorende documenten. Zulks zal mogelijk anders komen te liggen indien het hof, anders dan de rechtbank, de door Pearson uitgegeven psychologische tests en/of specifieke onderdelen daarvan auteursrechtelijk beschermingswaardig oordeelt en - ondanks de erkenning van Bär c.s. met betrekking tot de ontlening van sommige elementen, zoals de normen uit de handleiding - niet voldoende duidelijk is of Bär c.s. de betrokken specifieke onderdelen hebben overgenomen. Het hof ziet hierin aanleiding om de beslissing op de door Pearson verlangde inzage aan te houden tot het arrest in hoofdzaak.
IT 1584

SMSParking moet gegevens aan Belastingdienst verstrekken

Hof 's-Hertogenbosch 19 augustus 2014, IT 1583 (De Staat tegen SMSParking)
Privacy. Bescherming persoonsgegevens. SMSParking biedt in Nederland diensten aan voor betaald parkeren via sms-bericht, internet, smartphone of app. Op grond van deze bedrijfsactiviteiten beschikt SMSParking over zowel persoonlijke gegevens van de klant die zich bij haar heeft aangemeld als over parkeergegevens van het betreffende voertuig. In december 2012 is SMSParking bericht door de Bealstingdienst, die het voornemen had om alle van SMS Parking te verkrijgen parkeergegevens op basis van kentekeninformatie te filteren op fiscale relevantie. De Staat vordert - samengevat - SMSParking te veroordelen om volledig en onvoorwaardelijk mee te werken aan het verstrekken van de door de Belastingdienst gevraagde gegevens en inlichtingen. De voorzieningenrechter heeft de vorderingen van de Staat afgewezen en de Staat in de proceskosten veroordeeld (IT 1339). Het Hof oordeelt dat noch uit het oogpunt van proportionaliteit noch uit het oogpunt van subsidiariteit in relatie tot artikel 8 EVRM SMSParking een gerechtvaardigd belang heeft om afgifte van de gevraagde gegevens te weigeren. Ook een beroep op de Wbp slaagt niet.

3.5.4. Door SMSParking is verder naar voren gebracht dat de Staat andere en veel minder belastende controlemethodes ter beschikking staan, zodat zij niet behoeft uit te wijken naar het bevragen van SMSParking met betrekking tot de daar aanwezige parkeergegevens. SMSParking heeft daarbij onder meer gewezen op het fotograferen en scannen van kentekens op verschillende wegen. Bovendien, zo stelt zij, zijn 90 tot 95% van de gegevens van SMSParking reeds bekend doordat deze reeds verstrekt zijn door (de gemeenten samenwerkend in verband van) het SHPV, dus door gemeente waarin ook SMSParking haar diensten aanbiedt.
Het hof overweegt het volgende. De stellingen van SMSParking lijken allereerst geen onderscheid te maken tussen de bescherming die voortvloeit uit artikel 8 EVRM voor de daarbij betrokken burgers en het eigen belang dat SMSParking heeft om verstrekking van gegevens te weigeren. Het doet immers wat merkwaardig aan of is zoal niet onbegrijpelijk dat in de visie van SMSParking de Belastingdienst in haar geval naar een minder belastende controlemethode voor de individuele burger zou dienen uit te wijken, nadat de Belastingdienst door gebruikmaking van diezelfde methode bij andere parkeerbedrijven of gemeenten reeds een groot deel van de gewenste gegevens heeft verkregen. De daartoe gehanteerde methode is immers dezelfde als bij SMSParking te weten het bevragen van organisaties zoals SMSParking. Daarnaast kan naar het oordeel van het hof in redelijkheid niet worden volgehouden dat het fotograferen van kentekens (en dus ook de voertuigen die deze dragen) minder belastend zou zijn voor de burger dan het opvragen van kentekens bij SMSParking. Dat laat bovendien onverlet dat een dergelijke methode aanzienlijk arbeidsintensiever is dan het opvragen van de gegevens bij bedrijven als SMSParking, zodat ook reeds om die reden niet gezegd kan worden dat de betreffende methode is aan te merken als gelijkwaardig en even effectief. Evenmin kan van de Belastingdienst worden gevergd dat zij kiest voor een methode waarbij de voor haar interessante kentekens aan SMSParking ter controle worden aangereikt. Een dergelijk handelen zou immers de privacy van een groot aantal burgers kunnen aantasten, waarbij SMSParking niet, zoals de overheid, is onderworpen aan een groot aantal spelregels, die de bevoegdheid van de overheid op dit punt nu juist in goede banen leiden.

3.5.5. De slotsom is dat noch uit het oogpunt van proportionaliteit noch uit het oogpunt van subsidiariteit in relatie tot artikel 8 EVRM SMSParking een gerechtvaardigd belang heeft om afgifte van de gevraagde gegevens te weigeren.

3.6.1. SMSParking heeft daarnaast nog een beroep gedaan op diverse bepalingen uit de Wet Bescherming Persoonsgegevens. Voor zover dit beroep ziet op de noodzaak om haar cliënten voorafgaand aan dit soort verzoeken van de fiscus te kunnen waarschuwen, hetgeen, nu dit achterwege is gebleven, in de weg zou staan aan het verschaffen van de gevraagde gegevens merkt het hof het volgende op. SMSParking betwist niet dat zij is te beschouwen als een administratieplichtige in de zin van de AWR. In relatie tot de Wbp kan van haar verlangd worden dat zij ingevolge artikel 33 Wbp haar klanten van tevoren informeert over de wijze waarop zij zelf de betreffende gegevens verwerkt. Daarmee heeft zij aan haar wettelijke verplichting voldaan. Desgewenst kan zij haar klanten ook informeren over haar (andere) wettelijke verplichtingen, onder meer als administratieplichtige in de zin van de AWR. Dat zij dit echter tot op heden heeft nagelaten kan (uiteraard) de bevoegdheid van de Belastingdienst om de gewenste gegevens van SMSParking te verkrijgen niet beïnvloeden.
In die zin faalt ook grief 1 in het incidenteel appel.

Andere blogs:
ICTRecht
SOLV

IT 1583

Geen filter voor usenet mits efficiënte NTD-procedure

Hof Amsterdam 19 augustus 2014, IT 1583 (News-service tegen Stichting BREIN)
Uitspraak ingezonden door Christiaan Alberdingk Thijm, bureau Brandeis. Tussenarrest na IEF 10442. Auteursrecht. Aansprakelijkheid 6:196c BW. Eisen effectieve notice-take-down-procedure. NSE voert aan dat de rechtbank moest oordelen of er sprake was van een werk: het gaat slechts over alfanumerieke berichten met fragmenten van werken, zij voert geen handelingen uit om fragmenten om te vormen tot een volledig werk. NSE maakt artikelen openbaar voor zover zij deze vanaf haar servers aan gebruikers ter beschikking stelt. Dat de opslag van berichten op de servers van NSE van voorbijgaande aard is ex 13a Auteurswet wordt door het hof verworpen. De opslag van die berichten is niet de enkele doorgifte en valt niet onder 6:196c lid 1 BW. Het hof oordeelt dat de onderhavige door NSE verrichte diensten (hiërarchische nieuwsgroepen en zoekfunctie) een louter technisch, automatisch en passief karakter hebben. Een efficiënte NTD-procedure is in beginsel voldoende om aan de voorwaarde ex 6:196c lid 4 BW te vervullen. Het hof volgt Brein niet in haar stelling dat NSE het vonnis dat haar dwingt te filteren aan zichzelf te wijten heeft, omdat zij niet de kans heeft gegrepen om maatregelen te nemen.

Er is geen grond voor de toewijzing van de verklaring voor recht dat NSE mede aansprakelijk is als inbreukmaker. Het hof onderzoekt de mogelijkheden tot het opleggen van een minder verstrekkend bevel; een effectieve NTD-procedure is af te meten aan de omvang waarin en de snelheid waarmee inbreukmakend materiaal kan worden verwijderd, in beginsel zonder limiet aan aantal meldingen per tijdseenheid.

Uitsluiting van de aansprakelijkheid
3.4.3. Voor zover NSE de berichten op haar servers opslaat, valt haar dienstverlening niet onder de definitie van artikel 6:196c lid 1 BW. Er is immers sprake van het opslaan van informatie en niet van de enkele doorgifte daarvan. Evenmin kan worden gezegd dat deze opslag uitsluitend geschiedt ten behoeve van het enkele doorgeven van informatie of het enkele verschaffen van toegang tot een communicatienetwerk als bedoeld in het tweede lid van artikel 6:196c BW. Het opslaan van de berichten gedurende de retentietijd heeft immers tot gevolg, en dient daar ook toe, dat de bij de resellers van NSE aangesloten gebruikers in een veelheid aan berichten kunnen opzoeken wat van hun gading is en desgewenst op een door hen te kiezen moment kunnen downloaden wat zij willen. Dat is van een andere orde dan het enkele doorgeven van informatie of het enkele toegang verschaffen tot een communicatienetwerk. Kenmerk daarvan is immers dat de informatie na doorgifte of communicatie zijn nut verloren heeft en daarom verwijderd kan worden en meestal ook daadwerkelijk verwijderd zal worden. Dat is hier niet het geval, mede gelet op de duur van de retentietijd van 400 dagen. Voor zover sprake is van opslag van berichten op haar eigen servers komt NSE dan ook niet de bescherming van artikel 6:196c lid 1 BW toe. Dit geldt eveneens voor de berichten die NSE gedurende de retentietijd op haar servers opslaat voor zover deze afkomstig zijn van andere Usenetproviders. Ook de opslag van deze berichten gaat op dezelfde gronden als hiervoor genoemd, verder dan is bedoeld in artikel 6:196c lid 2 BW.

3.4.4. Het beroep komt erop neer dat de diensten die NSE verricht, voor zover deze bestaan uit het bieden van toegang tot de op haar servers opgeslagen artikelen en de daarmee gegevens mogelijkheid deze berichten te downloaden, diensten die NSE rechtstreeks aan de bij haar resellers aangesloten gebruikers levert, niet onder de bescherming van artikel 6:196c lid 1 BW vallen. Bij het leveren van deze diensten is immers doorslaggevend de opslag van de berichten die door haar gebruikers en door de gebruikers van andere Usenet providers zijn aangeleverd, welke opslag – zoals hiervoor overwogen – niet onder bedoelde bescherming valt.

3.4.6. Het hof is voorst van oordeel dat, voor zover NSE berichten afkomstig van haar eigen gebruikers dan wel van (gebruikers van) andere Usenetproviders gedurende de retentietijd op haar servers opslaat, zij diensten verricht bestaande uit het op verzoek opslaan van een ander afkomstige informatie en dus in beginsel, indien zij aan de onder a en b genoemde voorwaarden van dit artikellid voldoet, wat deze diensten betreft onder de bescherming van artikel 6:196c lid 4 BW valt. Brein heeft dit bestreden door te stellen dat NSE op eigen initiatief heeft besloten om Usenetbestanden langdurig op te slaan, dat NSE de retentietijd bepaalt en aldus niet de gebruikers maar NSE bepaalt wanneer de informatie wordt verwijderd en voorts dat sprake is van anonieme gebruikers. Brein heeft, zo overweegt het hof, met deze stellingen onvoldoende betwist dat de opslag van de berichten plaatsvindt op verzoek van derden. Daaraan doet niet af dat deze derden anoniem blijven – wat daar verder van zij: NSE heeft aangevoerd dat zij wel degelijk in staat is om de identiteit van de poster van een bericht te achterhalen – of dat de gebruiker de door hem geplaatste berichten kennelijk niet zelf kan verwijderen. Brein heeft evenmin voldoende aangevoerd om te concluderen dat NSE een actieve rol heeft met betrekking tot de berichten in die zin dat zij daardoor kennis heeft van of controle heeft over de door haar opgeslagen gegevens. Daartoe is onvoldoende dat NSE zelf de retentietijd bepaalt en dat de gebruikers niet zelf de door hem geplaatste berichten kan verwijderen. Evenmin is voldoende dat NSE kennelijk onderscheid maakt in de retentietijd voor tekstnieuwsgroepen en nieuwsgroepen bestemd voor binaries of dat zij de overzichten van de nieuwsgroepen op aparte servers opslaat. Het verwijderen van de berichten na de retentietijd, ook al wordt kennelijk een onderscheid gemaakt naar de aard van de nieuwsgroep waarin de berichten zijn geplaatst, heeft immers naar uit de stellingen van partijen blijkt een technisch, automatisch en passief karakter. Hetzelfde geldt voor het plaatsen van de overzichten op aparte servers of, zoals reeds besproken, het controleren van de berichten op de aanwezigheid van spam. Voor een andere conclusie is evenmin afdoende dat NSE een zoekfunctie aanbiedt waarmee men (op namen van) nieuwsgroepen kan zoeken. Brein heeft niet aangevoerd dat en toegelicht waarom met betrekking tot enige van deze handelingen kan worden geconcludeerd dat NSE daardoor kennis heeft van of controle heeft over de door haar opgeslagen gegevens. Het hof houdt het ervoor dat – het voorgaande ook in samenhang bezien – de onderhavige door NSE verrichte diensten een louter technisch, automatisch en passief karakter hebben.

3.4.10. Het hof overweegt dat het beschikbaar stellen van een efficiënte NTD-procedure in beginsel voldoende is om de voorwaarde van artikel 6:196c lid 4 onder b BW te vervullen. Een dergelijke procedure komt immers erop neer dat de host na een melding van (een vertegenwoordiger van) een rechthebbende dat inbreukmakend materiaal aanwezig is, dit materiaal onmiddellijk verwijdert. Voor zover Brein beoogt dat de door NSE gehanteerde procedure niet effectief is omdat deze niet voorkomt dat het inbreukmakend materiaal opnieuw wordt ge-upload, volgt het hof haar daarin niet. NSE heeft onbetwist gesteld dat eenmaal ontoegankelijk gemaakt berichten niet wederom beschikbaar kunnen komen door verlate peering, door een back-up-voorziening of doordat berichten met zelfde message-id op andere wijze opnieuw worden geplaatst. Dat is in dit verband voldoende. De voor een beroep op uitsluiting van aansprakelijkheid gestelde voorwaarde houdt niet in dat de host na een melding van inbreuk dient te voorkomen dat hetzelfde inbreukmakende materiaal te allen tijde door een willekeurige gebruiker opnieuw wordt ge-upload. De in lid 4 van artikel 6:196c BW gestelde voorwaarde kan evenmin zo worden uitgelegd dat NSE dient te voorkomen dat door haar gebruikers geposte berichten aan andere Usenetproviders worden doorgegeven. Dit deel van de door NSE geleverde diensten bestaat immers uit de enkele doorgifte van informatie en valt daarmee, zoals reeds hiervoor onder 3.4.5 overwogen, onder de bescherming van het eerste lid van artikel 6:196c BW en niet het vierde.

3.4.11. Dat NSE slechts een maximum aantal meldingen van 25 per uur zou verwerken is in dit verband, gelet op de gang van zaken, niet doorslaggevend. Brein heeft niet gesteld dat zij op enig moment daadwerkelijk meer meldingen per uur aan NSE heeft aangeboden en dat NSE heeft geweigerd deze meldingen te verwerken. Zij heeft evenmin (voldoende concreet) gesteld dat zij aan NSE heeft laten weten meer meldingen per uur te willen aanbieden en dat NSE daarop zodanig heeft gereageerd dat zij daaruit kon afleiden dat NSE dit aantal meldingen niet, ook niet binnen een daaraan in redelijkheid te stellen termijn, zou gaan verwerken. (...) Brein komt gelet op deze omstandigheden geen beroep toe op het ontbreken van een efficiënte NTD-procedure wegens het destijds door NSE genoemde maximum aantal te verwerken meldingen, waarbij het hof ervan uitgaan dat NSE dit aantal heeft genoemd in het kader van het opstarten van de Fast Track-procedure en dus kennelijk niet als een ook op langere termijn definitief te hanteren maximum dat niet verder onderhandelbaar zou zijn. De conclusie van een en ander is dat NSE voor wat betreft de opslag van artikelen op haar servers een beroep toekomst op de uitsluiting van haar aansprakelijkheid als bedoeld in artikel 6:196c lid 4 BW. Het hof volgt Brein aldus niet in haar stelling dat NSE het vonnis, dat haar dwingt te filteren aan zichzelf te wijten heeft, omdat zij niet de kans heeft gegrepen om gepaste maatregelen te nemen.

Handelen in strijd met de zorgvuldigheid
3.8.5. Brein stelt nog dat de binaries 'voor een belangrijk deel' beschermd materiaal bevatten en dat dit grote schade toebrengt aan de rechthebbenden. Zij gaat uit, zo begrijpt het hof, van een percentage van 80 tot 90%. In de Brein overgelegde onderzoeken worden diverse percentages aan inbreukmakend materiaal genoemd. NSE heeft de resultaten van deze door Brein geproduceerde onderzoeken gemotiveerd betwist en heeft daarbij onder meer aangevoerd dat de onderzochte gegeven niet representatief zijn. Zij komt bovendien met een eigen onderzoek waarin wordt geconcludeerd dat 6% van het materiaal inbreukmakend is. Aldus is niet vast komen te staan dat het door Brein genoemde percentage juist is. Brein heeft bewijs aangeboden van het feit dat 'de binaries substantieel inbreukmakend zijn'. Bewijslevering (door een of meer deskundigen) is echter slechts zinvol indien in de te bewijzen feiten aanleiding kan worden gevonden tot een verdergaand bevel dan reeds kan worden gegeven op grond dat NSE tussenpersoon is wier diensten door derden worden gebruikt voor het maken van inbreuken. Brein zal in de gelegenheid worden gesteld zich bij akte hierover uit te laten. Zij zal daarbij rekening dienen te houden met hetgeen hiervoor onder 3.8.3 en 3.8.4 is overwogen. Brein zal in elk geval dienen in te gaan op (a) wat - in concrete termen - het object van onderzoek zou moeten zijn, te meer daar SNE thans geen Usenet diensten verleend, (b) op welke wijze rekening dient te worden gehouden met reeds aan NSE als tussenpersoon op te leggen maatregelen en (c) welke uitkomst tot welke conclusie dient te leiden. NSE zal in de gelegenheid worden gesteld bij antwoordakte te reageren.

Op andere blogs:
bureau Brandeis
SOLV
PatSchreurs.nl

IT 1582

Ongewenste spam ondanks opt-out

Vz. RCC 29 juli 2014, IT 1582, dossiernr. 2014/00468 (VNU)
Voorzitterstoewijzing. Digitale marketing communicatie. Klager maakt bezwaar tegen het feit dat hij reclame per e-mail van afzender blijft ontvangen hoewel hij aan afzender kenbaar heeft gemaakt dat hij niet meer door afzender benaderd wil worden. De voorzitter is van oordeel dat afzender heeft gehandeld in strijd met artikel 1.3 sub a in verbinding met artikel 5.1 Code e-mail.

Het oordeel van de voorzitter

De voorzitter is, ook na het gevoerde verweer, van oordeel dat de klacht de Commissie aanleiding zal geven een aanbeveling te doen. Hij overweegt daartoe het volgende.

Als erkend is komen vast te staan dat afzender in strijd met artikel 1.3 sub a in verbinding met artikel 5.1 van de Code reclame via e-mail 2012 (Code e-mail) reclame via e-mail aan klager heeft verzonden, zodat de klacht zal worden toegewezen.

Van schending van de Code e-mail als gevolg van een structurele oorzaak of onwil aan de zijde van afzender is op grond van hetgeen afzender heeft aangevoerd evenwel geen sprake. Voorts begrijpt de voorzitter dat klager inmiddels als “opt-out” in de database van afzender staat, zodat een nieuwe fout zich niet meer zou moeten kunnen voordoen. Op grond hiervan en mede gelet op het feit dat afzender excuses heeft aangeboden, zal de hierna te vermelden aanbeveling worden gedaan uitsluitend voor zover nog nodig. Voor het opleggen van een boete is ten slotte geen plaats, reeds omdat het Reglement van de Reclame Code Commissie en het College van beroep hierin niet voorziet en geen andere bijzondere regeling bestaat op grond waarvan een boete zou kunnen worden opgelegd.

IT 1581

Prijsmisleiding door thuiskopieheffing bij consumenten is een oneerlijke handelspraktijk

Bijdrage ingezonden door Xavier Wolfgang Koehoorn, Rechtswinkel Bijlmermeer. Heeft u als consument wel eens thuiskopievergoeding betaald, terwijl het product -het mobieltje, de laptop of zelfs de friteuse- met een prijs exclusief deze vergoeding werd geadverteerd? Dan bent u slachtoffer geworden van een oneerlijke handelspraktijk.

Even een recap: wat is een thuiskopie? Op deze Ius Mentis-pagina wordt dat haarfijn uitgelegd: een kopie (enkel uit legale bron!) door een persoon, van een auteurs’ werk (bijvoorbeeld een muzieknummer) voor strikt eigen gebruik. En wat is dan de thuiskopievergoeding? Dat is de compensatie die auteurs wegens thuiskopieën moeten ontvangen. En wie moet deze vergoeding betalen? Zie artikel 16c, tweede lid Auteurswet (Aw). Arnoud: “Omdat het nogal onpraktisch zou zijn om bij alle thuiskopieerders deze vergoeding te incasseren, zijn in plaats daarvan de fabrikanten [of importeurs] van deze dragers verplicht te betalen.”. Dus: wel de voorschakel, niet verkopers en allerminst de consument.

Even een recap: wat is een thuiskopie? Op deze Ius Mentis-pagina wordt dat haarfijn uitgelegd: een kopie (enkel uit legale bron!) door een persoon, van een auteurs’ werk (bijvoorbeeld een muzieknummer) voor strikt eigen gebruik. En wat is dan de thuiskopievergoeding? Dat is de compensatie die auteurs wegens thuiskopieën moeten ontvangen. En wie moet deze vergoeding betalen? Zie artikel 16c, tweede lid Auteurswet (Aw). Arnoud: “Omdat het nogal onpraktisch zou zijn om bij alle thuiskopieerders deze vergoeding te incasseren, zijn in plaats daarvan de fabrikanten [of importeurs] van deze dragers verplicht te betalen.”. Dus: wel de voorschakel, niet verkopers en allerminst de consument.

De Consumentenbond heeft in oktober 2013 een steekproef gehouden onder webshops, waaruit blijkt dat Expert, Hi, Mediamarkt, Neckermann en Saturn deze vergoeding buiten de -als totaalprijzen gepresenteerde- bedragen houden wanneer zij adverteren, maar later toch bij de consument in rekening brengen. Ter gelegenheid van dit artikel heb reclamedrukwerk -dat zich had opgestapeld terwijl ik in zonniger oorden vertoefde- doorgespit. Zie deze pagina voor de afbeeldingen van de misleidende folders. Daaruit blijkt dat Kijkshop, T-Mobile, Hema, Expert en Bart Smit zich offline van deze handelspraktijk bedien(d)en.

Deze wijze van adverteren is onrechtmatig. Dat zit zo: Een handelspraktijk is misleidend (en dus oneerlijk) , indien sprake is van een misleidende omissie. Dat is het geval als essentiële informatie wordt weggelaten of op onduidelijke/dubbelzinnige wijze wordt verstrekt. Uit 6:193e sub c Burgerlijk Wetboek volgt dat altijd essentieel is: “de prijs, inclusief belastingen, of, alshet om een product gaat waarvan de prijs redelijkerwijs niet vooraf kan worden berekend, de manier waarop de prijs wordt berekend […]”

Dat artikel is glashelder, de volledige prijs dient vermeld te worden, tenzij dit niet vooraf door de verkoper kan worden gedaan. De uitzondering gaat hier niet op. De thuiskopievergoeding (en dus de totaalprijs) kan immers uitstekend vooraf worden berekend door de fabrikant. Ook qua moment gaat de uitzondering niet op, want de heffing was in al in een voorschakel verschuldigd.

Verkopers kunnen derhalve niet volstaan met het vermelden van een (misleidende) prijs exclusief de thuiskopievergoeding, maar zijn verplicht de volledige prijs, dus inclusief iedere door de importeur of fabrikant reeds verschuldigde heffing, uitdrukkelijk in al hun aanbiedingen te hanteren. Omzeiling d.m.v. een excl.-prijs met losse “vermelding” in Algemene Voorwaarden (‘kleine(re) lettertjes’) volstaat daarbij uiteraard niet.

In 2010 werd in een andere gastpost op Ius Mentis nog gesteld dat het belang van de afdeling OHP beperkt was. Dat is sinds 12 maart 2014, toen in artikel 6:193j, derde lid BW de bevoegdheid van vernietiging werd opgenomen, niet langer het geval. U kunt de gehele overeenkomst vernietigen, of slechts het thuiskopievergoedingsdeel (partiële vernietiging) dat te laat in beeld kwam, terugvorderen. Vernietiging kan buitengerechtelijk (lees: per brief – 3:49 e.v. BW). In het geval van de thuiskopieheffing over de friteuse (of ander niet-Thuiskopiebesluit-object) heeft de consument bovendien een vordering vanwege diens onverschuldigde betaling (6:203 BW; Kamerstukken II 2013-2014, 29838, nr. 69, p. 8.).

Het loont om af te zien van prijsmisleiding: naast dit soort gastblogjes op Ius Mentis, en het feit dat dergelijke praktijken mogelijk via het meldpunt van de Consumentenbond worden aangekaart, kan de ACM een boete opleggen tussen de €100.000 t/m €300.000 (dat zijn bijna 50.000 thuiskopievergoedingen!) die ook nog eens gepubliceerd kan worden.

Overigens: bij dragers wordt de fabrikant/importeur/verkoper, ongeacht of van prijsmisleiding sprake was, ongerechtvaardigd verrijkt ten koste van de later gelegen schakel (6:212 BW) (bij de verkoper is dat dus de consument): en wel met het verschil tussen het oude en het nieuwe (lagere) bedrag dat Stichting Thuiskopie binnenkort moet vaststellen. Kort samengevat resulteert dit in een massale verplichting tot vergoeding van het verschil met terugwerkende kracht tot vergoedingen vanaf 10 april 2014 (de datum van het “downloadverbod-arrest”). Dit geldt ongeacht wanneer het nieuwe bedrag daadwerkelijk wordt vastgesteld. Als verkopers het verschil zouden houden profiteren zij uiteindelijk van een heffing die bedoeld was om auteurs te compenseren.

Vergeet niet oneerlijke handelspraktijken altijd te melden bij de ACM via ConsuWijzer<. Al gehapt? Vraag het te laat in beeld gekomen bedrag (vaak €6,05) eenvoudig terug met de standaardbrief van de Rechtswinkel Bijlmermeer!

Is die €6,05 deze risico’s nu werkelijk waard? En wie is toch de jurist (of bedrijfseconoom?) die dit soort handelspraktijken blijft aanraden? Wie kent er nog meer (web)verkopers welke kennelijk niet op prijs kunnen concurreren en daarom doen aan dergelijke prijsmisleiding?

Xavier Wolfgang Koehoorn
Tot januari 2015 voorzitter van de Rechtswinkel Bijlmermeer. Hij heeft gewerkt bij het Juridisch Spreekuur Gedetineerden, stage gelopen in het ondernemingsrecht, studeert aan de Universiteit van Amsterdam en is naast voorzitter nog altijd Rechtswinkelier (vrijwillig rechtshulpverlener) en hij procedeert in die hoedanigheid ook voortdurend. Is vanaf januari weer op zoek naar een baan.

IT 1580

Brief Regering: aanpak van botnets

Brief aan de Voorzitter van de Tweede Kamer der Staten-Generaal, Kamerstukken II 2013-2014, 26 643, nr. 320.
Tijdens het algemeen overleg Cybersecurity van 27 maart jongstleden (Kamerstuk 26 643, nr. 312) is een aantal vragen gesteld over de aanpak van botnets in Nederland. Deze vragen hebben betrekking op de verantwoordelijkheidsverdeling en de samenhang van de activiteiten van de private en publieke organisaties die betrokken zijn bij de aanpak van botnets, alsmede op aspecten als privacy en aansprakelijkheid. Met deze brief voldoe ik, mede namens mijn ambtgenoot van Economische Zaken, aan de toezegging uw Kamer voor de zomer te informeren over de aanpak van botnets in Nederland.

Met enige regelmaat worden burgers het slachtoffer van cybercriminaliteit. Daarbij maken criminelen geregeld gebruik van botnets. Een botnet is een netwerk van samenwerkende apparaten, meestal privé- of bedrijfscomputers, de zogeheten «bots», die met dezelfde malware zijn besmet. Criminelen kunnen een botnet centraal aansturen om de bots voor eigen doeleinden in te zetten. Deze problematiek is door het NCSC in de opeenvolgende Cyber Security Beelden Nederland geschetst.

De dreiging die uitgaat van botnets neemt het kabinet serieus. De aanpak van deze dreiging vraagt inzet van overheid, bedrijfsleven en burgers. De overheid handelt daarbij op verschillende vlakken en vanuit verschillende rollen, zoals hieronder wordt geschetst. Vanuit het bedrijfsleven pakken de Internet Service Providers een actieve rol in de bestrijding van botnets en geven daarbij invulling aan de in de tweede Nationale Cyber Security Strategie (NCSS 2)1 beschreven zorgplicht die leveranciers jegens hun klanten hebben. Daarnaast ligt er voor burgers in de rol als eindgebruiker een belangrijke rol in het verbeteren van de eigen cyberhygiëne.

Bij het bestrijden van botnets is het van belang dat genoemde partijen de volgende maatregelen nemen: het verhogen van veiligheidsbewustzijn en het tegengaan van besmettingen, het actief bestrijden van besmettingen, het opsporen en vervolgen van beheerders van botnets en het verstoren van de werking van botnets.


Verhogen van veiligheidsbewustzijn en het tegengaan van besmettingen

De eigenaar van een computer is zelf verantwoordelijk voor de eigen informatiebeveiliging en heeft daarmee de taak om voldoende maatregelen te nemen om zijn of haar computer vrij te houden van malware. De samenleving dient zich daarom in toenemende mate bewust te zijn van de dreigingen en daarbij bekwaam te handelen. Hiertoe zet de overheid vanuit de NCSS-2 actief in op het verhogen van dit bewustzijn en het versterken van de bekwaamheid. Van 27 oktober tot 6 november 2014 zal voor de derde keer de awareness-campagne Alert Online worden gehouden. Deze draagt bij aan de bewustwording van iedereen in de samenleving om veilig om te gaan met computers. Ook werkt het Ministerie van Economische Zaken samen met het Ministerie van Veiligheid en Justitie en ECP, platform voor de informatiesamenleving, aan een nieuwe informatiebron voor burgers, veiliginternetten.nl. Deze zal in het najaar tijdens de campagne Alert Online worden gelanceerd.

Bestrijden van besmettingen

Bij brief van 17 mei 2011 is uw Kamer geïnformeerd over de Digitale Agenda Nederland2. Hierin is de actielijn Schone computers door aanpak van Botnets opgenomen. Uit deze actielijn is met eenmalige steun van het Ministerie van Economische Zaken het private initiatief van de vereniging Abuse Information Exchange ontstaan. Deze vereniging van internet service providers heeft recent een centrum (Abuse HUB) opgericht dat centraal informatie over botnetbesmettingen verzamelt en verwerkt. Deze informatie wordt ter beschikking gesteld aan leden van de vereniging. Zij kunnen zo besmette computers sneller opmerken en hun klanten beter helpen bij de ontsmetting van hun computers. Bij Abuse Information Exchange zijn de meeste nationale internetproviders aangesloten, samen goed voor meer dan 90% van de vaste internettoegangsmarkt. Het Ministerie van Economische Zaken doet in 2014 onderzoek naar de vraag of botnetbesmettingen bij eindgebruikers in Nederland zijn afgenomen ten opzichte van landen die geen vergelijkbare initiatieven als Abuse Information Exchange hebben ontplooid. Eind 2014 zullen de uitkomsten daarvan beschikbaar zijn. Deze kunnen bruikbaar zijn voor de verbetering van de werking van Abuse HUB en van de aanpak van botnets in Nederland in het algemeen.

Opsporen en vervolgen van botnetbeheerders
Het creëren en gebruiken van een botnet is in Nederland strafbaar. De politie is belast met de opsporing, het Openbaar Ministerie is belast met de vervolging en heeft de leiding bij opsporingsonderzoeken. Botnets zijn een prioriteit voor het Team High Tech Crime (THTC) van de politie. Het THTC heeft in 2013 15 grote onderzoeken uitgevoerd. Bij het merendeel van die onderzoeken maakte een botnet deel uit van de werkwijze van de criminelen. Ook wordt door de politie bijgedragen aan gecoördineerde internationale acties tegen botnets. Botnets worden vaak aangestuurd via computers uit het buitenland. Het is mede daarom vaak lastig de identiteit en locatie van de desbetreffende crimineel te achterhalen. Indien het land waar de crimineel zich bevindt bekend is, dan kan een rechtshulpverzoek worden gedaan of kan de opsporing gezamenlijk ter hand worden genomen. Het is van belang dat het creëren en gebruiken van botnets ook in dat land strafbaar is en dat de autoriteiten voldoende capaciteit en expertise beschikbaar hebben om op te treden. Dat is helaas niet altijd het geval. Het kabinet zet daarom in op het versterken van de internationale samenwerking en het harmoniseren van de (straf)wetgeving. Richtlijn 2013/40 van de Europese Unie over aanvallen tegen informatiesystemen verplicht lidstaten onder meer het stellen van een bepaalde maximumstraf voor het gebruik van botnets bij bepaalde vormen van cybercrime in de strafwetgeving op te nemen. Ik heb een wetsvoorstel in procedure gebracht om de Nederlandse wetgeving in overeenstemming te brengen met deze richtlijn. Dit wetsvoorstel is thans aanhangig bij de afdeling advisering van de Raad van State.

Verstoren van de werking van botnets

Naast op het opsporen van daders, wordt ingezet op het effectief verstoren van botnets zodat burgers en bedrijven die als gevolg van een besmetting onderdeel zijn van een botnet, niet langer bloot staan aan de kwaadaardige invloed van de comman and control server (de centrale computer waarmee een botnet wordt aangestuurd). Bij het verstoren wordt veelal op vordering van het Openbaar Ministerie het dataverkeer van deze command and control server uitgeschakeld door de betrokken provider en worden de voor de opsporing relevante gegevens zeker gesteld. Verder vraagt het NCSC met enige regelmaat, bij gebleken aanwijzingen voor een botnet, nadrukkelijke aandacht hiervoor van de providers. Soms is er sprake van zogenoemde bad hosters. Dat zijn providers die bewust of onbewust een platform bieden aan bad hosting, het aanbieden van servers die onder meer gebruikt worden in botnets. In het najaar zullen politie en OM een pilot starten om bad hosters effectief aan te kunnen pakken. De pilot bestaat uit een samenwerking met de TU Delft om de omvang van bad hosting in kaart te brengen. Daarnaast worden publieke en private partners bij elkaar gebracht om tot een gezamenlijke aanpak van bad hosters te komen.

Rol van het NCSC

Het NCSC, als onderdeel van de NCTV van het Ministerie van Veiligheid en Justitie, vervult zijn taken ter voorkoming en beperking van verstoringen in het digitale domein in het belang van de nationale veiligheid. Het NCSC richt zich daarom op de (rijks)overheid en vitale sectoren. Als spin in het web heeft het centrum toegang tot een veelheid aan informatie over ICT-gerelateerde kwetsbaarheden en dreigingen, waaronder botnets. Wanneer het NCSC, zoals reeds geschetst in mijn brief d.d. 18 maart 20133 over de aanpak van het Pobelka-botnet, de beschikking krijgt over IP-adressen van computers die deel uit maken van een botnet, dan streeft het NCSC ernaar de eigenaar hiervan zo mogelijk op de hoogte te stellen. Bij vitale organisaties en (rijks)overheid gebeurt dat in de regel rechtstreeks. In andere gevallen wordt zo mogelijk samengewerkt met organisaties die op hun beurt de eigenaar op de hoogte stellen. In geval van een grootschalig cyberincident waar botnets bij betrokken zijn en dat kan leiden tot maatschappelijke ontwrichting zal het NCSC conform haar rol, met inachtneming van de bestaande publiek-private contacten en crisismanagementstructuren, de coördinatie op zich nemen voor een gezamenlijke respons. Daarbij voert het NCSC, in samenspraak met andere betrokken overheidspartijen, de eerste analyse uit van de aard van de verstoring en geeft een inschatting van de potentiële maatschappelijke gevolgen. Dit is bijvoorbeeld gebeurd bij het onderzoek naar het Pobelka botnet in het voorjaar van 2013, waarover ik uw Kamer per brief heb geïnformeerd.

Privacybescherming
Bij de activiteiten die worden ondernomen op het gebied van botnetbestrijding is het van belang om zorgvuldig om te gaan met informatiestromen, in het bijzonder daar waar het persoonsgegevens betreft. Bedrijven en overheden die persoonsgegevens verwerken moeten in beginsel aan de eisen van de Wet bescherming persoonsgegevens voldoen. Dit betekent onder meer het nemen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, rekening houdend met de stand van de techniek en afgezet tegen de risico’s die met de specifieke gegevensverwerking(en) zijn gemoeid. In specifieke gevallen kan in aanvulling hierop sectorale wet- en regelgeving van toepassing zijn. De politie verwerkt (persoons)gegevens op basis van een specifieke wet, te weten de Wet politiegegevens (Wpg). Het College bescherming persoonsgegevens is met het toezicht op de naleving en de handhaving van de Wbp en de Wpg belast.

Aansprakelijkheid
Op het punt van civielrechtelijke aansprakelijkheid geldt als uitgangspunt dat wanneer iemand als gevolg van handelen door de overheid of private partijen schade lijdt, ook als dat handelen plaatsvindt in het kader van de aanpak van botnets, in voorkomende gevallen een actie uit onrechtmatige daad kan worden gestart.

Ter afsluiting
Uit het bovenstaande wordt duidelijk dat de aanpak van botnets een samenspel van activiteiten van private en publieke partners vormt. Op 20 juni jongstleden heeft op initiatief van de Ministeries van Veiligheid en Justitie en Economische Zaken en ECP, een publiek-private bijeenkomst plaats gevonden om de aanpak van botnets te bespreken. Naar aanleiding van deze bijeenkomst is besloten tot het instellen een publiek-private botnetwerkgroep, waarin sleutelorganisaties bij botnetaanpak in Nederland vertegenwoordigd zullen zijn. ECP zal het secretariaat van deze werkgroep verzorgen. De werkgroep start na de zomer en zal voor afstemming en regie zorgen op de botnetaanpak in Nederland, kennis en informatie uitwisselen en nieuwe initiatieven ontwikkelen en aanjagen.
Hiermee is het kabinet van mening dat er een samenhangende, brede aanpak van botnets bestaat, die verder wordt uitgebouwd en verdiept. Een veiliger internet door minder botnets versterkt het vertrouwen van eindgebruikers bij het internetgebruik, geeft een impuls voor de ontwikkeling van meer online diensten en leidt tot meer economische groei. Zo wordt een bijdrage geleverd aan een samenleving waarin de kansen die digitalisering ons biedt volop worden benut, dreigingen het hoofd worden geboden en fundamentele rechten en waarden worden beschermd.

De Minister van Veiligheid en Justitie,
I.W. Opstelten

IT 1579

Gewijzigd computerprogramma is een oorspronkelijk werk

Hof Amsterdam 27 mei 2014, IT 1579 (DPI tegen Ifunds)
Auteursrecht. Software. DP (dochteronderneming van DPI) heeft IE-rechten op het relatiebeheerprogramma voor charitatieve instellingen genaamd “FundraisingCRM” en wordt failliet verklaard. De curator verkoopt een deel van de activa aan Ifunds en heeft de IE-rechten overgedragen. DPI heeft brieven naar individuele gebruikers van FundraisingCRM gericht, waarin onder meer staat dat de broncode aan DPI is overgedragen en dat het anderen niet is toegestaan het programma te gebruiken. Het vonnis wordt, voor zover het de aansprakelijkheid van de bestuurder van DPI betreft, vernietigd. Fundraising met vernieuwde, toekomstgerichte functionaliteit, moet in de huidige vorm worden beschouwd als een nieuw en oorspronkelijk werk in de zin van de Auteurswet, waarvan DP voor faillisement de rechthebbende was.

2.4. (...) Een computerprogramma is ingevolge artikel 10 aanhef en 12o Aw een werk waaraan in beginsel auteursrechtelijke bescherming toekomt. Indien een computerprogramma zodanig is gewijzigd dat het gewijzigde programma een oorspronkelijk karakter heeft, is ook dat gewijzigde programma een werk als bedoeld in voormeld artikel. Of dat het geval is hangt af van de feitelijke omvang van de bewerkingen. DPI en [appellant sub 2] hebben, bij monde van hun advocaat, ter comparitie erkend dat Fundraising een nieuw en oorspronkelijk werk is. Die erkenning vindt steun in bijvoorbeeld de hiervoor onder 2.2.4 aangehaalde brief, waarvan de inhoud door DPI en [appellant sub 2] niet is betwist en waarin niet alleen is vermeld dat Progress een nieuwe naam (Fundraising) en een nieuw logo heeft gekregen, maar ook een vernieuwde, toekomstgerichte functionaliteit. DPI en [appellant sub 2] hebben in dat licht onvoldoende gesteld om te concluderen dat aannemelijk is dat de erkentenis door een dwaling is afgelegd. Hetgeen namens DPI en [appellant sub 2] ter comparitie is gezegd heeft daarom te gelden als een gerechtelijke erkentenis als bedoeld in artikel 154 Rv, waarop zij thans niet meer kunnen terugkomen. De eerste grief stuit daarop af.

2.8. [appellant sub 2] is bestuurder van MPM. MPM is op haar beurt bestuurder van DPI. Niet in geschil is dat [appellant sub 2] op grond van artikel 2:11 BW hoofdelijk naast MPM kan worden aangesproken in het geval de bestuurder van DPI aansprakelijk is. Waar het om gaat is of [appellant sub 2] in zijn hoedanigheid van bestuurder persoonlijk een ernstig verwijt treft omdat hij heeft bewerkstelligd of toegelaten dat DPI haar verplichtingen jegens Ifunds niet nakwam. Die norm heeft Ifunds in eerste aanleg ook aangehaald, maar zij heeft verzuimd nauwkeurig uit een te zetten op grond van welke feiten en omstandigheden [appellant sub 2] persoonlijk een ernstig verwijt treft. De rechtbank heeft de desbetreffende vorderingen van Ifunds tegen [appellant sub 2] dus zonder goede grond toegewezen.
In hoger beroep heeft Ifunds, in reactie op de zesde grief wederom geen feiten gesteld waaruit kan volgen dat [appellant sub 2] als bestuurder persoonlijk een ernstig verwijt treft. Het enkele feit dat [appellant sub 2] heeft bewerkstelligd dat DPI, na het faillissement van DP, Fundraising is gaan exploiteren, is in ieder geval niet voldoende om hem als bestuurder aansprakelijk te houden uit onrechtmatige daad aangezien er -minst genomen- enige onduidelijkheid was over de rechten op Fundraising, zoals ook blijkt uit de formulering in de overeenkomst tussen de curator en Ifunds.
Dat DPI inmiddels technisch failliet is en dat [appellant sub 2] toelaat dat zij haar verplichtingen uit het vonnis niet nakomt, is -wat daar verder van zij- een onvoldoende grond voor de in dit geding door Ifunds ingestelde vorderingen.
Dat [appellant sub 2] ook nog jegens Ifunds aansprakelijk zou zijn wegens schending van op een hem persoonlijk, dus niet in zijn hoedanigheid van bestuurder, rustende zorgvuldigheidsverplichting is gesteld noch gebleken, zodat de zesde grief doel treft.

2.12
In rechtsoverweging 4.8 van het vonnis heeft de rechtbank geoordeeld dat DPI en [appellant sub 2] niet onrechtmatig hebben gehandeld jegens Ifunds door na het faillissement van DP in contact te treden met de klanten die zijn opgenomen in het klantenbestand dat de curator aan Ifunds heeft verkocht.
Met haar enige grief komt Ifunds komt op tegen dat oordeel. Volgens haar wordt het stelselmatig benaderen van klanten van de oude onderneming met het oogmerk hun relatie met die onderneming te verbreken, algemeen als onrechtmatige concurrentie beschouwd.
Het hof wijst er op dat de zesde grief in principaal beroep doeltreffend is gebleken, zodat thans niet meer kan worden gesproken van onrechtmatig handelen van [appellant sub 2].
Voor de beantwoording van de vraag of DPI onrechtmatig heeft gehandeld is van belang dat Ifunds niet (de aandelen van) DP heeft overgenomen maar op grond van een activatransactie met de curator het klantenbestand uit de boedel heeft verworven. Daardoor is tussen Ifunds en die klanten geen rechtsband ontstaan, maar kreeg zij slechts het recht deze klanten te benaderen. Het enkele feit dat DPI, die -zij het ten onrechte- meende dat zij rechthebbende was op Fundraising, ook die klanten heeft benaderd is onvoldoende om te kunnen aannemen dat DPI onrechtmatig getracht heeft klanten van Ifunds af te troggelen. Het ging er eenvoudigweg om dat de rechthebbende op Fundraising de klantencontacten kon voortzetten. Het lag op de weg van Ifunds, die Fundraising uit de boedel van DP had overgenomen, om op korte termijn duidelijkheid tegenover die klanten te scheppen. De enige grief is daarom tevergeefs opgeworpen en de vordering als bedoeld onder 2.10 (b) zal worden afgewezen evenals de vordering onder 2.10 (c) voor zover die ziet op schade uit oneerlijke concurrentie.
IT 1578

CBP adviseert over &#039;hackbevoegdheid&#039; politie en opsporingsdiensten

CBP adviseert over 'hackbevoegdheid' politie en opsporingsdiensten, CBPweb.nl 17 februari 2014
Uit de mededeling: Op verzoek van de minister van Veiligheid en Justitie heeft het College bescherming persoonsgegevens (CBP) geadviseerd over het conceptwetsvoorstel Computercriminaliteit III. Hierin worden onder meer nieuwe bevoegdheden voorgesteld om de opsporing en vervolging van computercriminaliteit te verbeteren. Het CBP adviseert het voorstel niet aldus in te dienen.

​In zijn advies bespreekt het CBP de voorgestelde bevoegdheid voor de politie en opsporingsdiensten tot zogeheten 'onderzoek in een geautomatiseerd werk', ook wel aangeduid als 'hackbevoegdheid'. Volgens het CBP wordt onvoldoende onderkend dat deze nieuwe bevoegdheid een ongekend verreikend karakter heeft. Het gaat namelijk om zeer veel gegevens van een uitgebreide kring mensen.
 
De 'hackbevoegdheid' maakt onder meer volledige toegang mogelijk tot alle historische - en ook toekomstige - gegevens opgeslagen op randapparatuur en uitgewisseld met alle hiermee verbonden communicatiekanalen. Dit zijn niet alleen gegevens die de verdachte zelf betreffen, maar ook gegevens van iedereen die in documenten voorkomt of met wie er digitaal contact is geweest. Daarmee raakt de toepassing van deze bevoegdheid een grote groep mensen die geen verdachten zijn.
 
Daarom moet het wetsvoorstel blijk geven van een zorgvuldige afweging binnen de grondrechtelijke kaders van het recht op eerbiediging van de persoonlijke levenssfeer, aldus het CBP. Dit recht is vastgelegd in artikel 10 van de Grondwet en artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM).
 
Inbreuken op grondrechten zijn alleen rechtmatig als wordt voldaan aan de eisen van noodzakelijkheid, proportionaliteit en subsidiariteit. Uit de toelichting op het wetsvoorstel blijken echter onvoldoende de gronden en overwegingen die de noodzaak van invoering van een zo ingrijpende bevoegdheid kunnen rechtvaardigen. Het CBP adviseert daarom het wetsvoorstel beter te onderbouwen.
 

IT 1577

Onderhoudsverplichting klimaatbeheersingssysteem van stoffig datacenter

Hof Amsterdam 29 juli 2014, IT 1577 (Global Switch tegen Wolter & Dros)
Goed opdrachtnemerschap. Global Switch exploiteert een datacenter in Amsterdam en verhuurt ruimten daarin. In het datacenter functioneert een klimaatbeheersingssyteem. Voor onderhoud van apparatuur en machines van dit systeem heeft zij een overeenkomst (SMC) met Wolter & Dros gesloten. Onderdeel daarvan is het onderhoud aan de aandrijving van het klimaatbeheersingssysteem. In de ruimte die IBM en SNS huurden is onder meer op de apparatuur zwarte stof geconstateerd. TNO stelt vast dat de stof slijtage- materiaal van de aandrijving, aangevuld met huisstof is. TNO schat dat de computers zonder schoonmaken, nog een half tot een heel jaar zullen functioneren en heeft aanbevelingen voor het schoonmaken gedaan. Wolter & Dros is niet tekort gekomen in de nakoming van haar onderhoudsverplichtingenen en kan niet aansprakelijk worden gesteld voor de schade. Ook niet op grond van goed opdrachtnemerschap.

3.3.7. (...) Het hof stelt vast dat Global Switch aan de hand van de bewoordingen van de overeenkomst niet duidelijk heeft gemaakt dat onder de onderhoudsverplichting op grond van het SMC ook moet worden begrepen het waken voor stofvorming als hier aan de orde of het waken voor scheefstand van de pulleys, ook wanneer de koelfunctie van het klimaatbeheersingssysteem niet in gevaar komt. Global Switch heeft ook geen bijkomende omstandigheden gesteld die steun bieden voor een uitleg van het SMC zoals door Global Switch wordt voorgestaan. De door Wolter & Dros gestelde feiten, te weten het ontbreken van filters bij de luchtuitgangen van het klimaatbeheersingssysteem en het niet schoonmaken van de ruimte onder de vloeren waarop de computerkasten stonden en waar de gekoelde lucht doorheen werd gevoerd, terwijl daar veel stof lag, pleiten ook niet voor de door Global Switch voorgestane uitleg.
Het voorgaande betekent dat niet kan worden aanvaard dat op Wolter & Dros verdergaande verplichtingen rustten dan waarvan zij zelf uitgaat en zoals die zijn weergegeven in rov. 3.3.4. Dat betekent dat de bepalingen van het SMC geen grond bieden voor het standpunt van Global Switch dat Wolter & Dros is tekortgeschoten in de nakoming van haar onderhoudsverplichting.

3.3.8. (...) Op Global Switch rusten stelplicht en bewijslast. Global Switch heeft in hoger beroep - in haar memorie van antwoord in incidenteel appel - niet meer gesteld dan dat het niet van belang is of alle risico’s van de vrijkomende stofdeeltjes bekend waren, maar dat het erom gaat dat Wolter & Dros de scheefstand en slijtage niet heeft gesignaleerd, geen actie heeft ondernomen en geen melding heeft gemaakt aan Global Switch. Deze stelling biedt geen grond voor het aannemen van een verplichting als genoemd in rov. 3.6.6. op grond van goed opdrachtnemerschap. Wanneer de koelfunctie niet in gevaar komt bij scheefstand van enkele pulleys zijn van Wolter & Dros slechts dan de door Global Switch voorgestane acties te vergen, indien de aard en risico’s van via pulleys of V-snaren vrijkomende stofdeeltjes in de branche genoegzaam bekend waren.
(...)
Hieruit kan, gelezen in samenhang met de overige inhoud van deze producties, niet worden afgeleid dat het onder vakgenoten van Wolter & Dros in de periode van 1 januari 2005 tot mei 2008 genoegzaam bekend was dat specifiek het niet in lijn staan van pulleys stofvorming kon veroorzaken die voor het functioneren van computers gevaarlijk is en die niet afdoende met gebruikelijke schoonmaakwerkzaamheden kon worden verwijderd om het functioneren van de computers niet in gevaar te brengen.