Report of workshop on Privacy, Consumers, Competition and Big Data
EDPS: Report of workshop on Privacy, Consumers, Competition and Big Data, 2 june 2014
In March 2014 the EDPS published a Preliminary Opinion on 'Privacy and competitiveness in the age of big data: The interplay between data protection, competition law and consumer protection in the Digital Economy'. The paper has helped stimulate discussions between policy makers, regulators and specialists across these policy areas. The EDPS hosted a workshop in Brussels on 2 June, attended by experts from the European Commission, national regulators, academics and NGOs, as well as the US Federal Trade Commission.
This report of the workshop is structured according to the five big, overlapping themes which were subject of discussions:
1. The features of the digital economy and the importance of personal data to its development
2. The aims of competition law and how those are played out in practice
3. The various ways in which the interests of the ‘consumer’ are understood in competition law and consumer protection law
4. The extent to which privacy is considered a competitive advantage in digital markets
5. Challenges for enforcement cooperation in the fields of competition, consumer protection and data protection. (...)
Conclusions
It was agreed that stakeholders, regulators and experts should continue to talk about how data protection principles, in particular those of purpose limitation and legitimate interest, can be applied to the digital economy, and how the various policy areas could be deployed most effectively to facilitate transparency, choice and competitiveness in privacy policies which protected the fundamental rights and interests of individuals. Data protection and competition specialists do not necessarily speak the same language. Laws may currently be applied effectively to address visible large scale abuses. But the laws seem not to cover the incremental ‘day-by-day drops into the ocean of data’ which are assembled to construct user profiles, where even seemingly innocuous data can reveal sensitive information. This process will be accelerated as more and more devices go online, which will in turn intensify the need for privacy by design, high standards of data security and data minimisation. (…)
Modernisering kansspelbeleid: wetsvoorstel verstuurd naar parlement
Uit het persbericht. De ministerraad heeft ingestemd met het plan van staatssecretaris Teeven van Veiligheid en Justitie om het kansspelbeleid te hervormen. De ministerraad heeft ingestemd met toezending aan de Tweede Kamer van het wetsvoorstel Kansspelen op afstand en de visie op de toekomst van de loterijen- en casinomarkt.
Op 3 terreinen wordt het beleid gemoderniseerd. Allereerst worden online kansspelen per 2015 gereguleerd, zodat spelers veilig en verantwoord kunnen spelen bij aanbieders waarop toezicht mogelijk is. Daarnaast worden de loterijmarkt en de casinomarkt hervormd. Holland Casino wordt per 2017 geprivatiseerd. Aan aanbieders van loterijen wordt de ruimte gegeven om meer te innoveren. Ook de maatschappelijke goede doelen, die jaarlijks ruim € 580 miljoen ontvangen vanuit de loterijensector, zullen hiervan profiteren. Het belang van de samenleving bij een goed functionerend loterijstelsel is daarom groot.
Het kabinet kiest voor een systeem waarbij de doelstellingen van het kansspelbeleid (voorkomen van kansspelverslaving, consumentenbescherming en het tegengaan van fraude en overige criminaliteit) niet meer worden bereikt door het aanbod te beperken, maar door strikte vergunningsvoorwaarden en strenge handhaving door de Kansspelautoriteit (Ksa). Na de oprichting van de Ksa in 2012, is hiermee een volgende stap in de modernisering van het Nederlandse kansspelbeleid gezet.
Akte vestiging vruchtgebruik op software
Nieuw op ICT Modelcontracten (inloggen). Sinds het Nebula-arrest wordt in de literatuur aangenomen dat de curator van een failliete eigenaar van IE-rechten op software op grond van het paritas creditorum beginsel tijdens het faillissement de eerder verstrekte licenties niet hoeft te respecteren, en wanprestatie mag plegen ten aanzien van die licenties. Licentienemers van software zouden hiermee volgens sommigen ook het risico lopen dat zij de bij hen in gebruik zijnde software plots niet meer mogen gebruiken als hun leverancier failliet gaat. Om dit risico te beperken is in de literatuur geopperd dat de licentienemer als bescherming tegen dit dreigend onheil een vruchtgebruik zou kunnen vestigen op de onderliggende rechten van intellectuele eigendom. Onderstaande akte van vruchtgebruik is een uitwerking van een dergelijke akte.
Lees verder
CBP: Volgen bezoekers omroepwebsites met cookies in strijd met de wet
Uit het persbericht: De Nederlandse Publieke Omroep (NPO) verzamelt met zogeheten tracking cookies persoonsgegevens van websitebezoekers zonder hiervoor hun ondubbelzinnige toestemming te vragen. Daarmee overtreedt de NPO de Wet bescherming persoonsgegevens (Wbp). Dit concludeert het College bescherming persoonsgegevens (CBP) na onderzoek naar het plaatsen van tracking cookies door de NPO. Met deze tracking cookies kan de NPO het surfgedrag van bezoekers van verschillende omroepwebsites volgen. Het volgen van surfgedrag via cookies zonder adequate informatie en voorafgaande toestemming van de websitebezoeker is niet toegestaan. “Surfgedrag hoort privé te blijven, tenzij je toestemming geeft om gevolgd te worden op internet”, aldus vice-voorzitter van het CBP Wilbert Tomesen. Het CBP zal de komende periode controleren in hoeverre de overtredingen voortduren en beslissen over eventuele inzet van sancties.
Het CBP heeft vastgesteld dat op alle NPO-websites al bij het laden van een webpagina analytische tracking cookies worden geplaatst. Dit gebeurt dus vóór de websitebezoeker een keuze heeft kunnen maken om in te stemmen met het gebruik van zijn persoonsgegevens of dit te weigeren. Op de NPO-websites worden daarnaast andere tracking cookies geplaatst zonder dat een bezoeker hiervoor zijn ondubbelzinnige toestemming heeft gegeven. Het CBP heeft ook geconcludeerd dat de NPO bezoekers onvolledig, inconsistent en in sommige gevallen feitelijk onjuist informeert.
Gegevens over surfgedrag zijn gevoelige gegevens die een indringend beeld kunnen geven van iemands (communicatie)gedrag en belangstelling. Internetgebruikers hebben het recht om te weten wie welke persoonsgegevens van hen verzamelt en met welk doel dat gebeurt. De NPO verzamelt gegevens van zijn websitebezoekers onder meer om het publieksbereik te meten, om gepersonaliseerde advertenties te tonen en om het delen via social media mogelijk te maken. De informatie van de NPO aan bezoekers schiet op verschillende punten tekort. Websitebezoekers horen eerst informatie te krijgen over de verschillende soorten cookies en welke van hun persoonsgegevens waarvoor worden gebruikt zodat zij weten waarvoor zij precies toestemming geven.
Het onderzoeksrapport is buiten toedoen van het CBP publiek geworden. Het CBP heeft daarom besloten het rapport vervroegd te publiceren.
Lees het rapport (7Mb!)
Internetconsultatie Toekomst DVB-T
Internetconsultatie Toekomst DVB-T, consultatie 7 - 28 juli 2014.
Peiling naar de marktbehoefte aan diensten te leveren via aardse digitale omroepzendernetwerken voor televisie (DVB-T). De DVB-T vergunningen lopen op 31 januari 2017 af. Het ministerie van Economische Zaken is verantwoordelijk voor de verdeling van het spectrum en streeft er naar zo vroeg mogelijk in 2015 beleid te hebben ontwikkeld over de eventuele (her)uitgifte van het betreffende spectrum.
Marktpeiling definitief - Reageren?
Vragen HvJ EU over overdracht belastingdienstgegevens aan ziekenfonds
Prejudiciële vragen aan HvJ EU 31 maart 2014, IT 1551, zaak C-201/14 (Bara e.a. tegen CNAS)
Privacy. De groep van verzoeker en vele medestanders bestaat uit (kleine) zelfstandigen. Zij komen op tegen het feit dat zij als gevolg van het onvoorspelbare handelen van de bestuursorganen van de Roemeense Staat verschillende bedragen hebben moeten betalen wegens toepassing met terugwerkende kracht van die bestuurshandelingen. Daarnaast zou bij de overdracht van hun persoonsgegevens RL 95/46/EG geschonden zijn doordat op basis van een nationaal protocol tussen de belastingadministratie en het ziekenfonds (dat volgens hen geen rechtskracht heeft) persoonsgegevens van de belastingdienst zijn overgedragen aan het ziekenfonds.
De verwijzende Roemeense rechter van het Hof van Beroep vraagt zich af of deze wijze van overdracht van informatie op Europeesrechtelijke gronden is toegestaan, en een juiste toepassing vormt van VWEU artikel 124. Hij stelt het HvJEU de volgende vragen:
1. Is de nationale belastingdienst, als vertegenwoordiger van het bevoegde ministerie van een lidstaat, een financiële instelling in de zin van artikel 124?
2. Kan door middel van een met een bestuurshandeling gelijkgestelde handeling, of een protocol tussen de nationale belastingdienst en een andere overheidsinstelling, de overdracht worden geregeld van de database over de inkomsten van de staatsburgers van een lidstaat door de nationale belastingdienst aan een andere instelling van de lidstaat, zonder dat sprake is van een bevoorrechte toegang als omschreven in artikel 124 VWEU?
3. Valt de overdracht van de database, met als doel de staatsburgers van de lidstaat te verplichten sociale bijdragen te betalen aan de instelling van de lidstaat waaraan de database wordt overgedragen, onder het begrip overweging van bedrijfseconomisch toezicht in de zin van artikel 124 VWEU?
4. Kunnen persoonsgegevens worden verwerkt door een autoriteit waarvoor die gegevens niet waren bestemd, waarbij met terugwerkende kracht financieel verlies voor de betrokkenen ontstaat?
Eendrachtig samenwerken aan zorg-app levert geen auteursrecht op
Vzr. Rechtbank Midden-Nederland 20 juni 2014, IT 1550 (Linkkers tegen PriHealth)
(Mede)Auteursrecht. Software. 843a, 1019a Rv. Linkkers implementeert ondersteuning in de huisartsenpraktijk. PriHealth ontwikkelt maatwerksoftware voor de zorg. Linkkers vordert inzage in bescheiden waaruit (mede)auteursrecht op softwareapplicatie zou blijken. Linkkers onderbouwt niet haar inbreng. De stelling dat eendrachtig is samengewerkt om de applicatie te bouwen, is geen beschrijving van de eigen intellectuele keuzes. Uit het beoordelen en verbeteren van (fouten in) teksten brengt vloeit geen auteursrecht voort. De vorderingen worden afgewezen.
4.5. Linkkers heeft in het bestek van dit kort geding geen feiten gesteld waaruit kan worden opgemaakt wat haar inbreng is geweest bij het ontwikkelen van de softwareapplicatie zorgIQ. Zij volstaat met de stelling dat Linkkers en PriHealth eendrachtig hebben samengewerkt om de applicatie te bouwen, waarbij zowel de inhoud als de structuur van de applicatie het gevolg is van op elkaar afgestemde eigen – scheppende – intellectuele keuzes van zowel PriHealth als Linkkers, zonder deze keuzes te beschrijven. Ook zonder dat Linkkers over de verlangde bescheiden beschikt, moet het mogelijk worden geacht een dergelijke beschrijving te geven. Dit laat Linkkers na. Door Linkkers is concreet gesteld noch onderbouwd welke (creatieve) keuzes zijn gemaakt en op welke wijze de vorm van de applicatie – mede – het resultaat is van scheppende menselijke arbeid en dus van creatieve keuzes van (medewerkers van) Linkkers. Weliswaar blijkt uit een door Linkkers overgelegde productie dat veelvuldig overleg heeft plaatsgevonden tussen medewerkers van Linkkers en van PriHealth, maar uit dit stuk kan niet worden opgemaakt wat daarbij is besproken. Daarbij is van belang dat PriHealth heeft aangevoerd dat de bemoeienis van Linkkers voornamelijk zag op het inbrengen van haar contacten met huisartspraktijken, opdat deze als potentiële afnemer benaderd konden worden. Het feit dat Linkkers tijd heeft geïnvesteerd en kennis ter beschikking heeft gesteld en zogenoemde “zorgpaden” en overig materiaal heeft aangeleverd, vormt evenmin voldoende onderbouwing omdat een nadere concretisering op dit punt ontbreekt. Dit voorgaande klemt omdat de “zorgpaden” volgens beide partijen grotendeels – al dan niet via internet – van derden werden betrokken en daarom niet zonder meer gesproken kan worden van een oorspronkelijk karakter. Daar komt bij dat, zo er al wijzigingen zijn aangebracht in de door Linkkers aangeleverde “zorgpaden” niet duidelijk is geworden of deze wijzigingen zijn toe te dichten aan Linkkers en evenmin dat deze een eigen, oorspronkelijk karakter bezitten. Naast het voorgaande heeft Linkkers niet inzichtelijk gemaakt op welke wijze het genoemde overige materiaal voldoende oorspronkelijk is en een eigen karakter heeft en bovendien het persoonlijk stempel van (medewerkers van) Linkkers draagt.
4.6.
Zoals PriHealth in dit verband ter terechtzitting met juistheid heeft aangevoerd, vloeit geen auteursrecht voor Linkkers voort uit het beoordelen en verbeteren van (fouten in) teksten van de softwareapplicatie die PriHealth heeft vervaardigd. Het corrigeren van teksten, in die zin dat daaruit taal- en typefouten werden gehaald, is geen voortbrengsel van de menselijke geest die auteursrechtelijke bescherming meebrengt.
4.7.
Dit voorgaande leidt ertoe dat niet aannemelijk is geworden dat aan Linkkers een (mede)auteursrecht toekomt op de softwareapplicatie zorgIQ.
Gehackte voicediensten eigen verantwoordelijkheid
Rechtbank Midden-Nederland 2 juli 2014, IT 1549 (KPN tegen NEC Nederland)
Voice-diensten. Hack. Partijen hebben een overeenkomst gesloten betreffende de levering van voice-diensten. Daarvoor heeft gedaagde zelf een PBX-centrale gebouwd die via een router gekoppeld werd aan het Wide Area Network. Tussen partijen staat vast dat de hack is geplaatst op de PBX-centrale van NEC (doordat een NEC PBX-toestel met een makkelijke pincode buiten het bedrijf van NEC is geraakt) en dat als gevolg daarvan frauduleus telefoonverkeer heeft plaatsgevonden op de datalijnen waaraan de PBX-centrale was gekoppeld. Hun verschil van mening betreft de gevolgen van de hack en voor wiens rekening en risico die zouden moeten komen.
4.3. NEC heeft immers gebruik gemaakt van de voicediensten met een door haar zelf gebouwde PBX-centrale die door middel van een router gekoppeld was aan het Wide Area Network (de datalijnen). NEC was derhalve zelf binnen deze branche als professional actief en deskundig. Daarom mag NEC voldoende bekend worden verondersteld met de risico’s van een hack op haar eigen PBX-centrale. (...) Dat KPN er van uitging dat die verplichting tot monitoren bij NEC lag en dat NEC daarvan op de hoogte was, blijkt uit de e-mail van 11 februari 2011 (zie 2.3.). Het had op de weg van NEC gelegen om KPN dan op de zorgplicht te wijzen. Nu dat niet is gebeurd, ging NEC kennelijk op dat moment niet van een verplichting tot monitoren aan de zijde van KPN uit.
4.4. NEC stelt dat uit artikel 7:401 BW een (verzwaarde) zorgplicht voortvloeit voor KPN om eventuele fraude op de datalijnen te voorkomen, althans de gevolgen daarvan te beperken door afwijkend telefoonverkeer tijdig te signaleren. KPN is deze zorgplicht niet nagekomen. Hierbij verwijst NEC naar de jurisprudentie betreffende telefoonverkeer en de daarin aangenomen verplichting van KPN om telefoonverkeer adequaat en regelmatig te monitoren en op afwijkend telefoonverkeer binnen drie dagen adequaat te reageren. NEC meent dat uit artikel 4.3. van de algemene voorwaarden, waarin KPN toezegt dat zij “the reasonable care and skill of a competent and reputable provider of IT and telecommunication services” in acht zal nemen, een met artikel 7:401 BW vergelijkbare verplichting voortvloeit. Omdat het volgens NEC om een vergelijkbare zorgplicht gaat kan in het midden blijven of de algemene voorwaarden van toepassing zijn en zal beoordeeld worden of de door NEC gestelde (verzwaarde) zorgplicht uit artikel 7:401 BW voortvloeit.
4.5. Voicediensten zijn niet gelijk te stellen aan internet- of telefoondiensten.
Werkzame rol van overgenomen broncodebestanden kan in het midden blijven
Rechtbank Den Haag 2 juli 2014, IT 1548 (VG Beheer-Benefits-Plaza tegen eBenefits)
Auteursrecht. Software. Zie eerder op IE-Forum.nl waarin inzage wordt gegeven en SGOA-deskundige wordt benoemd. Uit het rapport volgt dat er 83 broncodebestanden van eBenefits 4.8 zijn die identiek voorkomen in eBenefits 5.1. Dat de 83 broncodebestanden de oorspronkelijkheid van het computerprogramma eBenefits 4.8 inclusief Mutatiemanager in zich dragen, ligt gelet op het geringe aantal (83 op 2452 respectievelijk 4410 unieke broncodebestanden) niet zonder meer voor de hand. De werkzame rol kan in het midden blijven, de broncodebestanden maken wel deel uit van de software zoals openbaargemaakt. De schade wordt opgemaakt bij staat. De accountantcontrole, inzage in de beslagen documentatie en dwangsommen worden toegewezen.
4.8. De deskundige heeft in het rapport geconstateerd dat 540 van 2452 unieke broncodebestanden van eBenefits Portaal identiek zijn aan 540 broncodebestanden van 4410 unieke broncodebestanden van eBenefits 4.8. Een groot aantal van deze identieke broncodebestanden komt volgens de deskundige hoogstwaarschijnlijk uit een gebruikte commerciële component genaamd RadEditor van Telerik en is vervolgens door hem buiten de vergelijking gelaten. De overgebleven identieke broncodebestanden zijn volgens de deskundige opgesteld door een drietal programmeurs, de heren [L], [K] en [S]. Hoewel de deskundige dit in de conclusie van zijn rapport niet heeft opgenomen, gaat het, zo begrijpt de rechtbank uit het rapport, om 5 bestanden geschreven door de heer [L], 11 bestanden geschreven door de heer [K] en 67 bestanden geschreven door de heer [S], dus in totaal om 83 broncodebestanden van eBenefits 4.8. die identiek voorkomen in eBenefits 5.1.4.10. De rechtbank dient aldus te beoordelen of het overnemen van voornoemde 83 broncodebestanden van eBenefits 4.8 inclusief Mutatiemanager in eBenefits 5.1 leidt tot het openbaar maken van het werk of een gedeelte daarvan (artikel 12 Aw), althans tot het verveelvoudigen van een werk of een bewerking daarvan die niet als een nieuw oorspronkelijk werk moet worden aangemerkt (artikel 13 Aw). Naar het oordeel van de rechtbank is dit niet het geval hetgeen in het navolgende zal worden toegelicht.
4.11 (...) Dat de 83 broncodebestanden de oorspronkelijkheid van het computerprogramma eBenefits 4.8 inclusief Mutatiemanager in zich dragen, ligt gelet op het geringe aantal ook niet zonder meer voor de hand. VGB heeft voorts niet onderbouwd dat eBenefits in eBenefits Portaal andere bestanddelen heeft overgenomen van eBenefits 4.8 inclusief Mutatiemanager die de uitdrukkingswijze vormen van dit computerprogramma. Of de betreffende 83 broncodebestanden al dan niet een werkzame rol vervullen binnen eBenefits Portaal, hetgeen eBenefits betwist, kan in het midden blijven nu de betreffende broncodebestanden wel deel uitmaken van eBenefits Portaal zoals dit openbaar is gemaakt. De rechtbank is dan ook van oordeel dat eBenefits 5.1 of te wel eBenefits Portaal geen inbreukmakende bewerking is van eBenefits 4.8 inclusief Mutatiemanager.
in conventie
5.1. beveelt eBenefits onmiddellijk na betekening van dit vonnis iedere inbreuk op de auteursrechten van VG Beheer door verveelvoudiging en/of openbaarmaking van het computerprogramma EblPro te staken en gestaakt te houden;
5.2. veroordeelt eBenefits tot vergoeding van de schade van VGB als gevolg van inbreuk op auteursrechten op EblPro als bedoeld in 4.17 nader op te maken bij staat en te vereffenen volgens de wet, te vermeerderen met de wettelijke rente vanaf 1 april 2011 tot
aan de dag van volledige voldoening;
Brief Regering: Tussenbalans Digitale Overheid
Brief regering: "Tussenbalans Digitale overheid", Kamerstukken II 2013-2014, 26643, nr. 316.
ICT. Digitale overheid. Burgers en bedrijven kunnen veel overheidsinformatie online vinden en zaken die ze met de overheid moeten of willen regelen, online afhandelen. Dit is het resultaat van vele digitaliseringsinspanningen van de afgelopen jaren. Uit Europese cijfers over 2012-2013 blijkt dat het gebruik van internet in Nederland in de contacten met de overheid en de online beschikbaarheid van overheidsinformatie als samengestelde score (met 81%) 11% boven het europees gemiddelde ligt. De Ombudsman meldt in zijn jaarverslag 2013 dat de kwaliteit van (digitale) overheidsdienstverlening vooruit is gegaan. Hij stelt ook dat burgers in beginsel positief tegenover digitale dienstverlening staan en er behoefte aan hebben. Onderzoek bij bedrijven op dit punt laat eenzelfde uitkomst zien. Op belangrijke elementen van digitale dienstverlening boeken wij dus resultaten.
Stand van zaken
Op veel voor burgers en bedrijven betekenisvolle terreinen is de overheidsdienstverlening al verregaand gedigitaliseerd: rond belastingen en uitkeringen, rond de fysieke leefomgeving (bouwen, wonen, ruimtelijke ordening en milieu) en transport en vervoer (waaronder douane). Sectoren als onderwijs en zorg leveren eveneens grote inspanningen om diensten verder te digitaliseren en te optimaliseren. Ook onder gemeenten zijn er vele goede voorbeelden van het succesvol aanbieden van digitale dienstverlening en het stimuleren van het gebruik van digitale diensten. Het baliebezoek neemt daarbij af en de administratieve lasten verminderen.5 Het gebruik van het stelsel van basisregistraties heeft een neerwaarts effect op regeldruk; de reductie die gerealiseerd kan gaan worden voor alle relevante administratieve processen kan met enige voorzichtigheid geraamd worden op gemiddeld ca. 170 miljoen euro per jaar.
(…)
Ik constateer dat alle overheden en uitvoeringsorganisaties grote inspanningen verrichten om de dienstverlening aan burgers en bedrijven digitaal beschikbaar te hebben. Er wordt gewerkt aan het realiseren van dienstverlening die niet alleen goedkoper is en met minder administratieve last en regeldruk kan plaatsvinden, maar die tevens kwalitatief beter is. Om zowel het aanbod als het gebruik van die digitale dienstverlening nog verder te laten toenemen moet er tegelijkertijd nog veel werk worden verzet. De voorbeelden –die er ook zijn- waar digitale dienstverlening nog niet goed werkt houden ons scherp en maken duidelijk waar wij nog extra stappen moeten zetten. Het realiseren van goede, goedkope en veilige dienstverlening staat daarbij centraal. Ik zal medio 2015, mede namens de minister van EZ en van WenR, weer een tussenresultaat aan uw Kamer presenteren.