Gerechtshof Amsterdam 9 juli 2013, ECLI:NL:GHAMS:2013:2121 (Tycobuilding Services Products B.V. tegen Inter Acces B.V.)
Hosting agreement. InterAcces zou voor Tyco een Enterprise Resource Planning-systeem (ERP) ontwikkelen, hosten, onderhouden en supporten. Zij hebben een hostingovereenkomst voor drie jaar gesloten. Uit de stukken blijkt dat het systeem op 1 oktober 2007 in gebruik zou worden genomen, het systeem was toen alleen nog niet klaar. In eerste aanleg, na herstel, werd Tyco veroordeeld tot het betalen van facturen en gederfde winst.

Volgens Tyco was InterAcces wel in verzuim, 1 oktober was immers de fatale termijn. Tyco geeft niet genoeg nadere toelichting en de grief faalt. Ook op grond van de redelijkheid en billijkheid weet Tyco het hof niet te overtuigen, zij had InterAcces een termijn voor nakoming moeten gunnen. Tyco kwam geen recht op ontbinding toe nu InterAcces nog na kon komen. Het hof wijzigt wel de hoogte van de toegewezen geldvorderingen. De vergoeding van de gederfde inkomsten is met het goede tarief berekend, maar voor een maand teveel. Het hof vernietigt het vonnis voor zover Tyco daarbij is veroordeeld tot betaling van € 273.921,80 te vermeerderen met wettelijke rente en veroordeelt Tyco tot betaling van € 246.529,62 te vermeerderen met wettelijke rente.

De beoordeling
3.5 Tyco stelt bij onderdeel b van grief I in principaal appel in de eerste plaats dat de “Go Live” datum op grond van gewoontes in de ICT-wereld moet worden gezien als een fatale datum. Zij verwijst ter onderbouwing daarvan naar de paragrafen 9.1 tot en met 9.5 van het door haar overgelegde (partij)deskundigenbericht van 1 augustus 2011 van de hand van mr. ing. NM. Keijser en J. Honkoop BI RI (productie 1 bij memorie van grieven, verder: het deskundigenbericht). In het deskundigenbericht is te lezen dat de “Go Live” datum gaandeweg het project belangrijker en in ICT-technische zin een vaste datum wordt. Daarmee is echter naar het oordeel van het hof niet zonder meer gezegd dat sprake is van een voor de voldoening bepaalde termijn in de zin van artikel 6:83 sub a BW. De opmerking van de deskundigen dat afwijking van de “Go Live” datum alleen mogelijk is na intensief overleg tussen partijen over de gevolgen daarvan en de te nemen maatregelen, wijst evenmin erop dat sprake is van een fatale termijn. Daaruit moge zijn af te leiden dat het afwijken van de datum intensief overleg tussen partijen vergt maar niet dat, indien dat overleg ontbreekt of mislukt, de leverende partij automatisch in verzuim verkeert. Het hof wijst overigens erop dat de vraagstelling aan de door Tyco ingeschakelde deskundigen is gericht op beoordeling van de kwaliteit van de geleverde diensten in het licht van de overeengekomen criteria en dus niet specifiek op de vraag of sprake is geweest van een fatale termijn.

3.6. Bij onderdeel b van de onderhavige grief stelt Tyco in de tweede plaats dat er sprake is van verzuim op grond van de aanvullende werking van de redelijkheid en billijkheid. Zij voert daartoe het volgende aan. Gedurende het gehele project presteerden de opgeleverde omgevingen gebrekkig. Zij heeft daar keer op keer haar zorgen over uitgesproken. Tussen partijen is veelvuldig gecommuniceerd over problemen die soms door haar en soms door Inter Access werden gesignaleerd. De problemen werden door beide partijen onderkend. Inter Access heeft uiteindelijk de productieomgeving willen opleveren in een datacentrum van IBM in plaats van in haar eigen datacentrum en op hardware, althans VMware, die nog niet was goedgekeurd door SAP en die ongeschikt was. Inter Access heeft haar niet gewaarschuwd voor het instabiele systeem en heeft niet aan het “steering committee” voorgelegd de “Go Live” datum te verplaatsen. G. Willemsen, directeur van Inter Access, heeft op 1 oktober 2007 in een gesprek met onder meer P. Heerink van Tyco toegegeven dat er fouten zijn gemaakt en heeft daarbij opgemerkt dat de directie eerder had moeten ingrijpen. Na dat gesprek heeft Inter Access, om een stabiel systeem te kunnen opleveren, de productieomgeving onmiddellijk moeten kopiëren van IBM naar haar eigen datacentrum. Inter Access is er ook op 3 en op 8 oktober 2007 niet in geslaagd een stabiel systeem ter beschikking te stellen. Al met al is Inter Access daarmee in verzuim, aldus Tyco. Het hof gaat niet mee in dit betoog. Tyco stelt weliswaar uitvoerig dat Inter Access volgens haar is tekortgeschoten in de nakoming van haar verplichtingen, hetgeen laatstgenoemde overigens betwist, maar licht niet toe waarom uit de door haar gestelde tekortkomingen voortvloeit dat van haar niet gevergd kon worden Inter Access in gebreke te stellen en haar daarbij een redelijke termijn te gunnen om alsnog na te komen. Tyco betoogt nog dat de “Go Live” datum van 1 oktober 2007 is gekozen omdat haar boekjaar op die datum begint. Zij heeft echter ook in verband met die stelling onvoldoende toegelicht waarom niet van haar gevergd kon worden om Tyco alsnog een termijn voor nakoming te gunnen.

3.15 Tyco stelt voorts dat Inter Acces niet de maandtermijnen kan vorderen die zijn overeengekomen voor de “Operational Phase 1b” omdat het project is blijven steken in “Development Phase I”. Inter Access heeft immers nimmer een omgeving opgeleverd die stabiel functioneerde en goed presteerde. Het verschuldigde bedrag kan dan ook maximaal het voor de ontwikkelingsfase overeengekomen bedrag van € 11.288,-, per maand of zonder “pay as you use” € 7.657,85 per maand bedragen, aldus Tyco. Inter Acces stelt daar tegenover dat, voor zover “Operational Phase Ib” al niet zou zijn bereikt, dit aan Tyco is te wijten omdat zij heeft nagelaten de productieomgeving in gebruik te nemen. Het hof is van oordeel dat Inter Acces onder de gegeven omstandigheden recht heeft op het maandbedrag dat is overeengekomen voor de “Operational Phase Ib”. Tyco heeft, zoals uit het voorgaande volgt, met haar brief van 11 oktober 2007 ten onrechte een einde gemaakt aan de uitvoering van de Overeenkomst door Inter Access en aldus Inter Acces ten onrechte niet in de gelegenheid gesteld “Operational Phase Ib” op te leveren. Gesteld noch gebleken is dat Inter Acces niet in staat zou zijn geweest in elk geval per januari 2008 deze fase van het project op te leveren. Het hof gaat dan ook voorbij aan de stelling van Tyco.

Op andere blogs:
Wieringa advocaten ("Go-live"-datum geen fatale termijn; ICT-projecten mogen vertraging oplopen)

Rechtbank Noord-Holland 21 oktober 2013, ECLI:RBNHO:2013:9723 (phishing) en Rechtbank Noord-Holland 21 oktober 2013, ECLI:RBNHO:2013:9729
Fishing. Fraude. Money-mule. In beide zaken gaat het om een vorm van fraude, 'phishing'. Verdachten worden voor hetzelfde feit veroordeeld. Bewezenverklaard is dat de verdachte samen met anderen gedurende een langere periode gelden witgewassen die afkomstig waren van een vorm van fraude die bekend is onder de naam “phishing”. Door middel van phishing zijn aanzienlijke geldbedragen van een groot aantal slachtoffers weggesluisd en tijdelijk geparkeerd op de rekening van begunstigden, met de bedoeling om het geld direct van die rekening op te nemen, zodat het niet langer traceerbaar zou zijn.  Aan verdachte komt een beperkte rol toe in het samenwerkingsverband nu verdachte niet rechtstreeks bij de phishing-gesprekken betrokken is geweest.

De rol van verdachte als ronselaar van money-mules en witwasseren is evenzeer kwalijk en cruciaal voor het functioneren van de criminele organisatie.

Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor verdachte en voor een ieder die overweegt zich te lenen voor het frauduleus opnemen van geld, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld.Op grond van het vorenstaande acht de rechtbank, alles afwegende, na te noemen onvoorwaardelijke gevangenisstraf passend en geboden.

De gevangenisstraffen bedragen 10 en 32 maanden (waarvan 16 maanden niet van ten uitvoer zal worden gelegd).

Het oordeel van de rechtbank
In het bijzonder heeft de rechtbank het volgende in aanmerking genomen.
Verdachte heeft samen met anderen gedurende een langere periode gelden witgewassen die afkomstig waren van een vorm van fraude die bekend is onder de naam “phishing”.
Door middel van phishing zijn aanzienlijke geldbedragen van een groot aantal – kennelijk op hun kwetsbaarheid en goedgelovigheid geselecteerde – slachtoffers weggesluisd en tijdelijk geparkeerd op de rekening van begunstigden, met de bedoeling om het geld direct van die rekening op te nemen, zodat het niet langer traceerbaar zou zijn. De rechtbank dicht aan verdachte binnen het samenwerkingsverband, dat door de duurzaamheid en gestructureerde vorm daarvan door de rechtbank als criminele organisatie wordt gekwalificeerd, in vergelijking met de thans terechtstaande medeverdachten, een beperkte rol toe nu niet is vast komen te staan dat verdachte rechtstreeks bij de phishing-gesprekken betrokken is geweest. Niettemin is de wel bewezen rol van verdachte als ronselaar van money-mules en witwasser evenzeer kwalijk en cruciaal voor het functioneren van de criminele organisatie.

Verdachtes handelen is enkel gericht geweest op geldelijk gewin, zonder zich rekenschap te geven van de gevolgen. Door deze vorm van phishing wordt het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig ondermijnd. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van een ernstige ontwrichting van het maatschappelijk en economisch verkeer. Daarnaast heeft de handelwijze van verdachte geleid tot financiële schade voor diverse Nederlandse banken. Bovendien is aan de rekeninghouders die slachtoffer van de phishing zijn geworden veel stress en overlast toegebracht.
Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor verdachte en voor een ieder die overweegt zich te lenen voor het frauduleus opnemen van geld, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld.

Hof 's-Hertogenbosch 21 augustus 2012, ECLI:NL:GHSHE:2012:3648 (Asbestsaneringsbedrijf B.V. tegen Proximedia Nederland B.V.)
Proximedia had een overeenkomst met Asbestsaneringsbedrijf B.V. om informaticaprestaties te leveren. De overeenkomst had een looptijd van vier jaar en deze heeft A voortijdig beëindigd. De vraag is  of Proximedia aanspraak kan making op een contractueel bedongen vergoeding. De rechtbank oordeelde van wel en A is in beroep gegaan. Proximedia beroept zich hierbij op artikel 7.1. van de algemene voorwaarden van Proximedia, waarin staat dat bij tussentijdse beëindiging 60% van de nog niet vervallen maandelijkse betalingen over de nog lopende periode als ontbindingsvergoeding is verschuldigd.

Het hof acht deze algemene voorwaarden niet onredelijk onder verwijzing naar artikel 6:237 sub i BW juncto 6:233 sub a BW. De algemene voorwaarden zijn ook niet nietig op grond van de Colportagewet. Asbestsaneringsbedrijf komt namelijk geen beroep op de Colportagewet toe nu het sluiten van de overeenkomst voor informaticaprestaties valt binnen haar bedrijfsactiviteiten. A was niet bevoegd de overeenkomst te ontbinding. Er was namelijk geen sprake van een blijvende niet-nakoming en A had P dan ook eerst in gebreke moeten stellen. Het hof bekrachtigt het vonnis van de rechtbank Breda.

De beoordeling
6. Het hof deelt niet het standpunt van [appellante] dat Proximedia zich niet kan beroepen op artikel 7.1. van de algemene voorwaarden. [appellante] stelt op dit punt, onder verwijzing naar artikel 6:237 sub i BW juncto 6:233 sub a BW, alleen dat deze bepaling onredelijk is. Waar hier sprake is van levering van diensten en goederen door Proximedia direct na de totstandkoming van de overeenkomst enerzijds en door [appellante] te betalen deeltermijnen als maandelijkse aflossing anderzijds, heeft [appellante] haar standpunt onvoldoende onderbouwd.

10. Het hof volgt [appellante] hierin niet. Uit het registratiecontract voor de domeinnaam blijkt dat deze is aangevraagd voor het Asbestsaneringsbedrijf [appellante] B.V. Nu het tegendeel is gesteld of gebleken, moet het hof het ervoor houden dat [appellante] beoogde met de website haar handelsactiviteiten te dienen door naamsbekendheid, door het verstrekken van informatie of meer in het algemeen door een betere presentatie op de handelsmarkt. Dit betekent dat [appellante] de overeenkomst heeft gesloten met de bedoeling de door Proximedia aangeboden diensten en goederen in het kader van de bedrijfsvoering van [appellante] te gebruiken. [appellante] kan derhalve niet worden gekwalificeerd als particulier als genoemd in de richtlijn 85/577 of de Colportagewet, zodat haar uit dien hoofde geen bescherming toekomt. Het hof ziet, althans in de omstandigheden van dit geval, ook geen grond om aan de betrokken bepalingen van de Colportageweg zogeheten positieve reflexwerking toe te kennen. Het vorenstaande leidt het hof tot de conclusie dat de overeenkomst niet nietig is.

12. Het hof kan [appellante] niet volgen in de stelling dat zij bevoegd was de overeenkomst te ontbinden op de grond dat Proximedia tekort geschoten is in de nakoming van haar verplichtingen. Nu gesteld noch gebleken is dat er sprake was van een blijvende niet-nakoming, had [appellante] aan Proximedia een termijn moeten stellen waarbinnen Proximedia alsnog kon nakomen. Op dit punt heeft [appellante] te weinig concrete feiten en omstandigheden gesteld. [appellante] stelt wel dat zij diverse keren haar ongenoegen heeft geuit over de tekortkomingen en diverse keren Proximedia heeft verzocht om haar verplichtingen na te komen, zodat vast zou staan dat zij Proximedia de gelegenheid tot herstel heeft gegeven, maar uit geen der door [appellante] overgelegde brieven blijkt dat zij Proximedia daadwerkelijk in de gelegenheid heeft gesteld alsnog na te komen alvorens de overeenkomst bij brief van 5 maart 2007 te ontbinden. Anders dan [appellante] betoogt, heeft Proximedia wel betwist dat zij in verzuim is geraakt, zodat van [appellante] was te vergen dat zij haar andersluidend standpunt met concrete feiten en omstandigheden had onderbouwd. Nu [appellante] dit heeft nagelaten, heeft zij te weinig gesteld en komt het hof aan een bespreking van het verweer van Proximedia, inhoudende dat zij niet tekort geschoten is, niet toe.

13. Uit het vorenstaande volgt dat [appellante] de overeenkomst voortijdig heeft beëindigd en dat Proximedia aanspraak kan maken op een vergoeding wegens voortijdige beëindiging, gelijk aan 60% van de nog lopende termijnen. Nu niet betwist is dat dit overeenkomt met een bedrag van € 2.535,=, was [appellante] dit bedrag verschuldigd, vermeerderd met de onbetwist gebleven bedragen van € 2.382,65 inzake de facturen van 21 april 2006 tot en met 1 maart 2007 en van € 1.447,99 inzake 60% van de over de periode 1 april 2007 tot en met 1 maart 2008 verschuldigde factuurbedragen, alsmede met een onweersproken gebleven vergoeding wegens buitengerechtelijke incassokosten ad € 700,=. Het totaal dient te worden vermeerderd met de ook in hoger beroep onbetwist gebleven wettelijke rente tot de dag van de inleidende dagvaarding ad € 1.495,62, zodat [appellante] in totaal € 8.561,26 is verschuldigd, te vermeerderen met de eveneens onweersproken gebleven wettelijke rente vanaf de dag van de inleidende dagvaarding over € 6.365,61. Het hof komt derhalve niet tot een ander oordeel dan de rechtbank.

Uit het persbericht van de Raad van Europa: By a simple click, Internet users often accept the terms of reference of Internet providers without being aware of the consequences for the realisation of their human rights, in particular their freedom of expression, freedom of association and the right to privacy.

Next week, at the 8th Internet Governance Forum (IGF) to be held in Indonesia from 22 to 25 October, the Council of Europe will launch a consultation on its draft guide on human rights for Internet users with representatives from governments, business, the technical community and civil society. The document, to be presented at the IGF open forum "Human rights for Internet users" on 25 October and which is scheduled for adoption by Council of Europe Committee of Ministers in 2014, will discuss what Internet users need to know about their rights in order to be able to act upon them.

The Council of Europe is also co-organising two privacy related workshops at the IGF. One is together with the OECD on "Big data: promoting development and safeguarding privacy", which will tackle how the processing of huge volumes of data offers great potential for innovation and development, but also creates new challenges to the protection of privacy, including those concerning surveillance activities. The other, organised together with the Internet Society (ISOC) on "Privacy: from regional regulations to global connections?" will consider the lessons learned from recent initiatives such as the modernisation of the Council of Europe Convention 108, the revision of the OECD Privacy Guidelines, the APEC Cross Border Privacy Rules System, and the proposed revisions to the EU data protection framework.

In addition, the Council of Europe is co-organising an open forum on "Independent journalism on the Internet" in cooperation with the European Broadcasting Corporation (EBU) and the Organisation for Security and Co-operation in Europe (OSCE). The event will address the new media landscape resulting from the reduction in the number of news sources due to the economic crisis, media companies´ concerns for the safety of journalists and the diminishing resources of public broadcasters. The participants will analyse how new media business models imply new problems concerning the reliability, verification and traceability of news, and will search for ways in which the positive aspects of traditional and new media models can be combined in the new online space. Dunja Mijatovic, OSCE Representative for Media Freedom, will participate in this forum together with a number of experts from EBU, Council of Europe, UNESCO and the World Economic Forum.

Council of Europe panellists will also participate in a number of other IGF workshops related to hate speech, the protection of privacy, national and regional IGFs, cross border Internet traffic, and digital rights protection in Europe and Latin America.

The IGF, which is organised by the United Nations, brings together once every year representatives from governments, private sector, civil society and the technical community, as well as individual citizens, to discuss public policy issues concerning the Internet.

The Council of Europe and the Internet
IGF website

Gerecht EU 16 oktober 2013, zaak T-388/12 (Singer / OHMI - Cordia Magyarország Ingatlanforgalmazó Zártkörüen Müködö (CORDIO)) - dossier
Gemeenschapsmerk - Door houder van woordmerk „CORDIO” voor diensten van klasse 42 ingesteld beroep tot vernietiging van beslissing R 1842/20112 van de tweede kamer van beroep van het Bureau voor harmonisatie binnen de interne markt (BHIM) van 10 juli 2012, houdende afwijzing van het beroep tegen de beslissing van de oppositieafdeling, waarbij de inschrijving van dit merk in het kader van de oppositie van de houder van het woordmerk „CORDIA” voor de diensten van de klassen 36, 37 en 42 is geweigerd. Het beroep wordt afgewezen; de verschillende IT-diensten zijn toch eenzelfde soort diensten.

33      The applicant acknowledges the identical nature of the ‘creation of web pages’ services covered by the mark applied for and the ‘creating and maintaining websites for others’ services covered by the earlier mark, but claims that the Board of Appeal erred in finding that the services of ‘creating and maintaining websites for others’ includes the other services covered by the mark applied for. She submits that the other services covered by that mark are different. Moreover, she claims that the services covered by the marks at issue, including those which are identical, are provided in different sectors – in this case, the tourism sector and the real property sector.

34      However, the applicant’s arguments cannot succeed. First, as the Opposition Division, whose decision was upheld by the Board of Appeal, found, the services covered by the two marks are of the same nature in that they are information technology services, have the same purpose, which is to create certain products linked to computing, and are usually provided by the same companies. It follows from this that they are similar. Moreover, the services of ‘consultancy with regard to the design of homepages and Internet pages’, ‘homepage and web-page design’, ‘updating of web pages’, ‘updating of computer software’, ‘data management on servers’, ‘rental and maintenance of memory space for websites, for others (hosting)’, ‘rental of storage space on the Internet’, ‘rental of webservers’, ‘providing web space (web-hosting)’ and ‘providing memory space on the Internet’ covered by the mark applied for and the ‘creating and maintaining websites for others’ services covered by the earlier mark are at least highly similar inasmuch as they are closely linked to the creation and the maintenance of web pages.

 

37      It follows that the Board of Appeal was right to find that the services at issue are in part identical or at least highly similar and in part similar.

 

HvJ EU 17 oktober 2013, zaak C-291/12 (Michael Schwarz tegen Stadt Bochum) - dossier - persbericht
Verzoek om een prejudiciële beslissing, Verwaltungsgericht Gelsenkirchen.
Rechtsgeldigheid van artikel 1, lid 2, van verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004 betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten in het licht van artikel 8 van het Handvest voor de grondrechten van de Europese Unie alsook van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden. Recht van een persoon op afgifte van een paspoort zonder dat zijn vingerafdrukken worden opgeslagen.

Hoewel het afnemen van vingerafdrukken en het bewaren hiervan in het paspoort een aantasting vormen van de rechten op eerbiediging van het privéleven en op bescherming van persoonsgegevens, zijn deze maatregelen niettemin gerechtvaardigd om elk frauduleus gebruik van paspoorten te voorkomen.

Het Hof verklaart voor recht:

Bij het onderzoek van de prejudiciële vraag is niet gebleken van feiten of omstandigheden die de geldigheid van artikel 1, lid 2, van [veiligheidskenmerken en biometrische gegevens in paspoorten verordening] kunnen aantasten.

Gestelde vragen:

Is artikel 1, lid 2, van verordening (EG) nr. 2252/20042 van de Raad van 13 december 2004, zoals gewijzigd bij verordening (EG) nr. 444/2009 van het Europees Parlement en de Raad van 6 mei 2009, rechtsgeldig?

HvJ EU 17 oktober 2013, zaak C-218/12 (Lokman Emrek v Vlado Sabranovic) - dossier - persbericht
Verzoek om een prejudiciële beslissing, Landgericht Saarbrücken. Uitlegging van artikel 15, lid 1, sub c, van EEX-Verordening. Bevoegdheid inzake door consumenten gesloten overeenkomsten. Geval waarin een ondernemer beschikt over een website die is „gericht” naar de woonstaat van de consument. Noodzaak van een causaal verband tussen deze activiteit en het sluiten van de overeenkomst door de consument. Eventuele beperking van de bevoegdheid inzake door consumenten gesloten overeenkomsten tot op afstand gesloten overeenkomsten. Het Hof verklaart voor recht:

Artikel 15, lid 1, sub c, van EEX-Verordening moet aldus worden uitgelegd dat het niet verlangt dat er een causaal verband bestaat tussen het middel – een website – dat wordt gebruikt om de commerciële of beroepsactiviteit te richten op de lidstaat waar de consument woont, en het sluiten van de overeenkomst met deze consument. Wel vormt het bestaan van een dergelijk causaal verband een aanwijzing dat de overeenkomst verband houdt met een dergelijke activiteit.

 

Gestelde vragen:

„1)      Wanneer de website van een ondernemer voldoet aan de voorwaarde van het ‚gericht’ zijn, is dan voor de toepassing van artikel 15, lid 1, sub c, van verordening nr. [44/2001] als verdere, ongeschreven voorwaarde vereist dat de consument door de website van de ondernemer is aangezet tot het sluiten van de overeenkomst, dus dat er een causaal verband bestaat tussen de website en het sluiten van de overeenkomst?

2)      Indien de voorwaarde van het ‚gericht’ zijn in causaal verband moet staan tot het sluiten van de overeenkomst, is dan voor de toepassing van artikel 15, lid 1, sub c, van verordening nr. 44/2001 bovendien vereist dat de overeenkomst door middel van technieken voor verkoop op afstand wordt gesloten?”

Op andere blogs:
Hoogenraad&Haak

EHRM 19 februari 2013, applicatienr. 64569/09 (Delfi AS tegen Estonia)

Delfi is een nieuwsportaal op internet dat tot 330 artikelen publiceert per dag. Delfi is één van de grootste nieuwsleveranciers van Estland. Onder de artikelen kan door lezers commentaar worden geleverd. Hierbij is vermeld dat het 'beschaafd' moet blijven. De site heeft een woordfilter. Ook wordt een notice and take down procedure gehanteerd. Op Delfi is een artikel gepubliceerd genaamd "SLK vernietigt geplande ijsweg", hierin wordt bericht over een pontservice die de ijswegen, openbare wegen in de winter over ijs, gaan vernietigen. Door lezers is veel negatief commentaar geleverd in de commentaarsectie van het artikel, waaronder persoonlijke bedreigingen.

Het hof oordeelt dat Delfi betere maatregelen met betrekking tot het commentaar had moeten nemen. Dit is niet de eerste keer dat er zoveel negatief commentaar op een artikel wordt geleverd. Het gaat hier om een beperking van de vrijheid van meningsuiting van artikel 10 EVRM. Dit recht kan beperkt worden als er aan een aantal voorwaarden is voldaan. Volgens het hof was de maatregel voorgeschreven bij wet, is er sprake van een legitiem doel, namelijk het beschermen van de rechten en reputatie van anderen, en is de beperking noodzakelijk in een democratische samenleving.

Het hof overweegt dat Delfi zijn succes dankt aan de commentaren geleverd bij een artikel. Delfi moet daar dan ook enige verantwoordelijkheid voor hebben, ook nu het erg lastig is de commentator aan te spreken. Delfi moet zorgen dat het commentaar niet uit de hand loopt. Nu dit niet gelukt is, mocht de Estlandse rechter haar veroordelen. De opgelegde boete was proportioneel en gerechtvaardigd.

(ii) Application of the principles to the present case
84. Turning to the present case, the Court notes at the outset that there is no dispute that comments posted by readers in reaction to the news article published on the applicant company’s Internet news portal were of a defamatory nature. Indeed, the applicant company promptly removed the comments once it was notified by the injured party, and described them as “infringing” and “illicit” before the Court. However, the parties’ views differ as to whether the applicant company’s civil liability for the defamatory comments amounted to a disproportionate interference with its freedom of expression. In other words, the question is whether the applicant company’s obligation, as established by the domestic judicial authorities, to ensure that comments posted on its Internet portal did not infringe the personality rights of third persons was in accordance with the guarantees set out in Article 10 of the Convention.

85. In order to resolve this question, the Court will proceed to analyse in turn a number of factors which it considers to be of importance in the circumstances of the present case. Firstly, the Court will examine the context of the comments, secondly, the measures applied by the applicant company in order to prevent or remove defamatory comments, thirdly, the liability of the actual authors of the comments as an alternative to the applicant company’s liability, and fourthly the consequences of the domestic proceedings for the applicant company.

86. The Court notes that the news article published on the Delfi news portal addressed a topic of a certain degree of public interest. It discussed a shipping company’s moving its ferries from one route to another and in doing so breaking the ice at potential locations of ice roads, as a result of which the opening of such roads – a cheaper and faster connection to the islands compared to the company’s ferry services – was postponed for several weeks. The article itself was a balanced one, a manager of the shipping company was given the opportunity to provide explanations, and the article contained no offensive language. Indeed, the article itself gave rise to no arguments about defamation in the domestic proceedings. Nevertheless, the article dealt with the shipping company’s activities that negatively affected a large number of people. Therefore, the Court considers that the applicant company, by publishing the article in question, could have realised that it might cause negative reactions against the shipping company and its managers and that, considering the general reputation of comments on the Delfi news portal, there was a higher-than-average risk that the negative comments could go beyond the boundaries of acceptable criticism and reach the level of gratuitous insult or hate speech. It also appears that the number of comments posted on the article in question was above average and indicated a great deal of interest in the matter among the readers and those who posted their comments. Thus, the Court concludes that the applicant company was expected to exercise a degree of caution in the circumstances of the present case in order to avoid being held liable for an infringement of other persons’ reputations.

87. As regards the measures applied by the applicant company, the Court notes that, in addition to the disclaimer stating that the writers of the comments – and not the applicant company – were accountable for them, and that it was prohibited to post comments that were contrary to good practice or contained threats, insults, obscene expressions or vulgarities, the applicant company had two general mechanisms in operation. Firstly, it had an automatic system of deletion of comments based on stems of certain vulgar words. Secondly, it had a notice-and-take-down system in place according to which anyone could notify it of an inappropriate comment by simply clicking on a button designated for that purpose, to bring it to the attention of the portal administrators. In addition, on some occasions the administrators of the portal removed inappropriate comments on their own initiative. Thus, the Court considers that the applicant company cannot be said to have wholly neglected its duty to avoid causing harm to third parties’ reputations. Nevertheless, it would appear that the automatic word-based filter used by the applicant company was relatively easy to circumvent. Although it may have prevented some of the insults or threats, it failed to do so in respect of a number of others. Thus, while there is no reason to doubt its usefulness, the Court considers that the word-based filter as such was insufficient for preventing harm being caused to third persons.

88. The Court has further had regard to the notice-and-take-down system as used by the applicant company. Indeed, the question of whether by applying this system the applicant company had fulfilled its duty of diligence was one of the main points of disagreement between the parties in the present case. The Court firstly notes that the technical solution related to the Delfi portal’s notice-and-take-down system was easily accessible and convenient for users – there was no need to take any steps other than clicking on a button provided for that purpose. There was no need to formulate reasons as to why a comment was considered inappropriate or to send a letter to the applicant company with the pertinent request. Although in the present case the interested person did not use the notice-and-take-down feature offered by the applicant company on its website, but rather relied on making his claim in writing and sending it by mail, this was his own choice, and in any event there is no dispute that the defamatory comments were removed by the applicant company without delay after receipt of the notice. Nevertheless, by that time the comments had already been accessible to the public for six weeks.

89. The Court notes that in the interested person’s opinion, shared by the domestic courts, the prior automatic filtering and notice-and-take-down system used by the applicant company did not ensure sufficient protection for the rights of third persons. The domestic courts attached importance in this context to the fact that the publication of the news articles and making public the readers’ comments on these articles was part of the applicant company’s professional activity. It was interested in the number of readers as well as comments, on which its advertising revenue depended. The Court considers this argument pertinent in determining the proportionality of the interference with the applicant company’s freedom of expression. It also finds that publishing defamatory comments on a large Internet news portal, as in the present case, implies a wide audience for the comments. The Court further notes that the applicant company – and not a person whose reputation could be at stake – was in a position to know about an article to be published, to predict the nature of the possible comments prompted by it and, above all, to take technical or manual measures to prevent defamatory statements from being made public. Indeed, the actual writers of comments could not modify or delete their comments once posted on the Delfi news portal – only the applicant company had the technical means to do this. Thus, the Court considers that the applicant company exercised a substantial degree of control over the comments published on its portal even if it did not make as much use as it could have done of the full extent of the control at its disposal.

90. The Court has also had regard to the fact that the domestic courts did not make any orders to the applicant company as to how the latter should ensure the protection of third parties’ rights, leaving the choice to the applicant company. Thus, no specific measures such as a requirement of prior registration of users before they were allowed to post comments, monitoring comments by the applicant company before making them public, or speedy review of comments after posting, to name just a few, were imposed on the applicant company. The Court considers the leeway left to the applicant company in this respect to be an important factor reducing the severity of the interference with its freedom of expression.

91. The Court has taken note of the applicant company’s argument that the affected person could have brought a claim against the actual authors of the comments. It attaches more weight, however, to the Government’s counter-argument that for the purposes of bringing a civil claim it was very difficult for an individual to establish the identity of the persons to be sued. Indeed, for purely technical reasons it would appear disproportionate to put the onus of identification of the authors of defamatory comments on the injured person in a case like the present one. Keeping in mind the State’s positive obligations under Article 8 that may involve the adoption of measures designed to secure respect for private life in the sphere of the relations of individuals between themselves (see Von Hannover (no. 2), cited above, § 98, with further references), the Court is not convinced that measures allowing an injured party to bring a claim only against the authors of defamatory comments – as the applicant company appears to suggest – would have, in the present case, guaranteed effective protection of the injured person’s right to private life. It notes that it was the applicant company’s choice to allow comments by non-registered users, and that by doing so it must be considered to have assumed a certain responsibility for these comments.

92. The Court is mindful, in this context, of the importance of the wishes of Internet users not to disclose their identity in exercising their freedom of expression. At the same time, the spread of the Internet and the possibility – or for some purposes the danger – that information once made public will remain public and circulate forever, calls for caution. The ease of disclosure of information on the Internet and the substantial amount of information there means that it is a difficult task to detect defamatory statements and remove them. This is so for an Internet news portal operator, as in the present case, but this is an even more onerous task for a potentially injured person, who would be less likely to possess resources for continual monitoring of the Internet. The Court considers the latter element an important factor in balancing the rights and interests at stake. It also refers, in this context, to the Krone Verlag (no. 4) judgment, where it found that shifting the defamed person’s risk to obtain redress for defamation proceedings to the media company, usually in a better financial position than the defamer, was not as such a disproportionate interference with the media company’s right to freedom of expression (see Krone Verlag GmbH & Co. KG v. Austria (no. 4), no. 72331/01, § 32, 9 November 2006).

93. Lastly, the Court notes that the applicant company was obliged to pay the affected person the equivalent of EUR 320 in non-pecuniary damages. The Court is of the opinion that this sum, also taking into account that the applicant company was a professional operator of one of the largest Internet news portals in Estonia, can by no means be considered disproportionate to the breach established by the domestic courts.

94. Based on the above elements, in particular the insulting and threatening nature of the comments, the fact that the comments were posted in reaction to an article published by the applicant company in its professionally-managed news portal run on a commercial basis, the insufficiency of the measures taken by the applicant company to avoid damage being caused to other parties’ reputations and to ensure a realistic possibility that the authors of the comments will be held liable, and the moderate sanction imposed on the applicant company, the Court considers that in the present case the domestic courts’ finding that the applicant company was liable for the defamatory comments posted by readers on its Internet news portal was a justified and proportionate restriction on the applicant company’s right to freedom of expression.

There has accordingly been no violation of Article 10 of the Convention.

Een bijdrage van Dorien Verhulst, Brinkhof NV.
Wat is de gemeenschappelijke deler van gepersonaliseerde advertenties op Facebook, Google Flu Trends, het gevecht tegen exploding man holes in New York City, het monitoren van het rijgedrag van vrachtwagenchauffeurs, predictive policing, real-time file-informatie, Prism en de verkiezingscampagne van Obama in 2012? Het zijn allemaal innovatieve toepassingen die gebaseerd zijn op grote datasets en de verbeterde mogelijkheden om die te analyseren: Big Data.

In Washington DC bezocht ik de conferentie Big Data and Privacy: Making Ends Meet, georganiseerd door Stanford’s Center for Internet and Society (CIS) en het Future of Privacy Forum (FPF), een denktank in Washington, met Microsoft als host. Onder de sprekers waren vooraanstaande Amerikaanse academici, het publiek bestond overwegend uit lobbyisten en beleidsmakers uit Washington. De inzichten die gedurende de dag langs kwamen waren voor een groot deel echter grensoverschrijdend en daarom ook voor een Nederlandse advocate en lezers van ITenRecht.nl interessant.

Lees het gehele verslag hier.

European Data Protection Supervisor 7 oktober 2013, Contribution for the Libe Committee Inquiry on electronic mass surveillance of EU citizens
Uit het persbericht. Contribution by Peter Hustinx.
Thank you for the invitation. The focus of your programme today is on the US Safe Harbour and other instruments for international data transfers, but I would like to use this opportunity to also make some general remarks on what is at stake, and what should be done in view of the various disclosures on electronic mass surveillance of EU citizens.

• When the first instalment of the NSA story had just been published in June, we immediately expressed our concerns about the possible serious implications for the privacy and other fundamental rights of EU citizens.We have asked for a profound explanation and clarification of the facts, we have insisted on immediate and adequate action, and we have been following the ongoing story ever since.

• Let me say that I am grateful for the steps taken by Vice-President Reding on behalf of the European Commission, and I very much appreciate the strong language used by Mrs Merkel and other European leaders.
• As you know, the Article 29 Working Party is currently involved in an assessment of the various surveillance programs, the consequences they may have for the data protection of EU citizens and the implications this may have for international transfers. Our staff are actively contributing to this analysis, for instance on the applicability of EU law and the different issues arising in that context.
• At its last plenary meeting, only a few days ago, the WP29 gave a mandate to its relevant subgroups to continue their analysis of the various programs and report back to the plenary in December. The WP29 will then very likely be able to adopt a position on all relevant aspects of the matter.
• Although some of the facts are still not - and may in the end never be - sufficiently clear, this will not prevent us from investigating all relevant scenarios and analysing their consequences. Moreover, we also hope to benefit at some point from the findings and conclusions of other ongoing work.
• At the EDPS we are particularly concerned how EU institutions and bodies may have been affected, and we will be examining the possible need to increase current levels of information security, certainly also in view of the recent Belgacom story. In this context, we are intensifying our contacts with all relevant services.
• The three most striking points that we know at this stage are (i) the scale of the monitoring that has been going on, (ii) the number of private actors, including well known internet giants, that have apparently been involved, either actively or passively, and (iii) the development of weaknesses and backdoors in encryption, with far reaching perverse effects and very great damage to the public trust.
• At this stage, there seems to be little doubt that we are facing an existential challenge to our fundamental rights and liberties. We must therefore be prepared to "draw a line in the sand".
• Strong safeguards for our privacy will need to be negotiated and adopted. If not, we will need to consider suspending data flows, and suspending or terminating existing agreements for data exchange.
• At the same time, it may be possible to develop more intelligent answers, turning a crisis into opportunities and using it positively, to our advantage.
• It seems to me that a first conclusion should be that there is now even more reason to decide on a swift adoption of the General Data Protection Regulation that will allow us to address the private actors much more effectively than under current legal frameworks.
• This means stronger arrangements for responsibility and accountability and for stronger and more consistent supervision and enforcement across the EU. It will thus also be essential to extend the scope of EU law to ensure a level playing field for all those active on the European market.
• The Regulation should also provide for a mechanism such as the famous Article 42 of a previous version, so as to address the real possibility of  conflict of international law, where jurisdictions have conflicting views of their public interests. The basic principle should be that all data flows must be in line with EU law, unless a binding international agreement has provided otherwise, or a judicial or supervisory authority has granted an exemption.
• Another point of attention is that an additional protocol to the Cybercrime Convention - as currently under discussion in the context of the Council of Europe - may well create space for unwarranted access by intelligence services to data stored in other jurisdictions. This issue has also been raised in the Opinion of the LIBE Committee for ITRE on the strategy for cloud computing. We should do our utmost to ensure that this additional protocol will not be adopted.
• The NSA story has also other implications which I can now only mention very briefly. If we are to "draw a line in the sand", it should be to assert our European data protection culture, which does not discriminate on grounds of nationality. We can therefore not accept a distinction between US-persons and non-US-persons, which leaves all EU citizens without any proper legal protection.
• Another problem is the apparent large scale collection of data, subject only to restrictions on their use. This is totally incompatible with our emphasis on principles of necessity and proportionality when restrictions are imposed on fundamental rights.
• Let me therefore be very clear, we must now make a stand, it is really "now or never".
• In this respect, it would not be so difficult to build a solid agenda for transatlantic discussion - and where necessary negotiation - on the way ahead. I would like to come back to this point at the end of my remarks.
• Let me now turn to the US Safe Harbour as one of the specific subjects for this hearing. Here, I would like to make my remarks in three steps: first, the concept of "adequacy"; second, the "regular" US Safe Harbour; and finally, the exception for "national security" and similar interests.
• The notion of an "adequate" level of protection was included in Article 25 of the Directive in order to ensure data flows with third countries to be subject to sufficient protection, depending on the circumstances of the case, but not necessarily equivalent to the level of protection within the EU. That is a pragmatic approach reflecting the diversity of legal cultures in the world.
• The notion of "adequacy" has been further developed in an opinion of the Article 29 Working Party (WP 12) adopted in 1998, which has been the basis for all Commission decisions on adequacy, including the one on the US Safe Harbour. Adequate protection as referred to requires conformity with a core of "content" principles, and some "procedural / enforcement" requirements in order to ensure effective compliance, support and help to data subjects, and appropriate redress. In other words, an "objective" or "functional" approach.
• Among the content principles mentioned in the opinion are purpose limitation, data quality and proportionality, transparency, data security, rights of access and correction, and restrictions on onward transfers. However, the opinion also mentioned that exceptions could apply which "should be in line with Article 13 of the Directive" (see page 6). This Article 13 allows exemptions to protection for national and public security, to the extent necessary. Although this provision does not apply in a third country, it is relied on by analogy.
• In the context of contractual provisions to provide adequacy, the opinion
   also discusses the problem of "overriding law" (see page 21-22). One of the conclusions is that "countries where the powers of state authorities to access information go beyond those permitted by internationally accepted standards of human rights protection will not be safe destinations for transfers based on contractual clauses" (see page 23). However, the same would of course apply to adequacy findings.
• The US Safe Harbour has been controversial from the very beginning. The WP29 has adopted a series of very critical opinions in the course of the negotiations between the Commission and the US Department of Commerce. However, once the negotiations were concluded and the Commission decision on the Safe Harbour was adopted, the WP29 has invested in bringing it to life and making it work better.
• Let me clearly say that the emphasis of Safe Harbour work for EU data protection authorities is at the national level. EU institutions and bodies sometimes transfer personal data to third countries, but this usually does not involve the Safe Harbour. However, from a strategic perspective, the evaluation is quite different. We have therefore been closely involved at different stages of the process.
• It is fair to say that the Safe Harbour made a slow start, but has gradually picked up momentum. We believe that substantial improvements have been made and most issues have now been settled. This is particularly true for the more active role of the US Department of Commerce in the self- certification process and for the role of the Federal Trade Commission in enforcement. So Safe Harbour therefore does have certain merits.
• What remains problematic is the lack of a comprehensive overview of SH practice and experience, together with sufficiently reliable statistics. For this reason, a Privacy Contact Group was established with representatives from both sides, which has been active for a number of years. At this stage, the WP29 is looking forward to the assessment report which has been announced by European Commission.
• According to the introductory part of the Safe Harbour Principles (see annex I to the Commission Decision of 26 July 2000), adherence to these principles may be limited: "to the extent necessary to meet national security, public interest, or law enforcement requirements ...". There is also a similar provision that deals with overriding law. However, it is good to keep in mind that we are dealing in this context with exceptions to fundamental rights, which the Court of Justice and the European Court of Human Rights always interpret restrictively.
• Moreover, the text referred to is carefully crafted language - with the words "to the extent necessary" - whereas in the current situation we seem to be confronted with systematic non-compliance with SH principles in all cases where companies may have been approached under any of the mass surveillance programs.
• Both sides may well disagree on whether this exception in fact applied. In any case, this question should be answered in the negative, if we assume that the relevant surveillance programs were indeed excessive. Again, it is
  likely that both sides will disagree about that conclusion.
• This could be a reason to invoke Article 4 of the Commission Decision, according to which that decision "may be adapted at any time in the light of experience with its implementation and/or if the level of protection provided by the Principles (...) is overtaken by the requirements of US legislation." Any relevant evidence could for instance be provided by a Commission evaluation report such as the one expected by the end of the year.
• Any further steps should then be taken by the Commission together with the Article 31 Committee of Member States' representatives. In that case, the focus will be more on "how to deal with excessive surveillance" or
  "disagreement on that subject" than on the effectiveness of the SH as an instrument for adequate protection. However, the Commission report could address both and thus provide substantial input for discussion and
  negotiation with the US side. In that context, let me say that we should not throw away Safe Harbour as such without investigating the scope for improvements.
• An agenda for improvements of the SH "in the light of experience" could be combined with other issues and concerns, either in the context of law enforcement cooperation or trade, or in the long term perspective of a new international agreement with principles for lawful surveillance,
• In this context, we should not fully exclude that a significant part of the solution may come from the US side. It may be recommendations from the US Privacy and Civil Liberties Oversight Board or from the internal expert group established by the US Administration on more transparency
  or other meaningful safeguards.
• In any case, it would be wise to keep all options open, and at the same time also explore all relevant possibilities for a constructive engagement.