M. Driessen 'Elektronische marktplaatsen niet meer neutraal', FD 11 augustus 2011

Met dank aan Marjolein Driessen, Legaltree.

Uitspraak van Europese Hof van Justitie is verrassend en heeft verstrekkende consequenties, misschien zelfs voor Google

Elektronische marktplaatsen zoals eBay kunnen vanaf nu aansprakelijk worden gesteld als op hun platforms inbreuk makende artikelen door derden worden aangeboden en verkocht. Ze zijn dus naast de commerciële aanbieders zelf ook aansprakelijk. Dat heeft de hoogste rechter, het Europese Hof van Justitie, onlangs geoordeeld in een procedure die door cosmeticaproducent L’Oréal werd aangespannen tegen veilingsite eBay. Een verrassende uitspraak [IEF 9932 en 9961].

De talloze elektronische marktplaatsen— zoals de bekende eBay, Marktplaats en Speurders.nl, maar ook minder bekende als Woonwinkelplaats.nl, Kindermarkt. nu en Marktkrantje.nl — werden tot voor kort slechts gezien als neutrale tussenpersonen. In deze functie slaan ze — op verzoek van afnemers—content zoals advertenties op en geven die weer op hun site en kunnen ze een beroep doen op uitsluiting van aansprakelijkheid op basis van de Europese ‘E-commerce Richtlijn’.

Alleen in sommige gevallen is aansprakelijkheid niet uitgesloten. Namelijk als (1) de tussenpersoon weet dat de opgeslagen content onwettig is en bijvoorbeeld merkinbreuk oplevert en hij die content niet prompt verwijdert of de toegang daartoe onmogelijk maakt, en/of (2) als die tussenpersoon een actievere rol vervult dan het slechts automatisch en ongewijzigd plaatsen van de opgeslagen content op de site.

Van elektronische marktplaatsen werd daarom altijd aangenomen dat ze neutraal waren en dus uitgesloten van aansprakelijkheid.

Op 12 juli oordeelde het Europese Hof van Justitie echter anders: elektronische marktplaatsen kúnnen aansprakelijk zijn voor de verkoop van inbreuk makende producten via hun website. Een elektronische marktplaats neemt volgens het hof géén neutrale positie in tussen de verkopers en (potentiële) kopers als hij de verkoopaanbiedingen die worden gedaan via de website optimaliseert of bevordert. EBay lijkt dat te doen.

Zo heeft eBay AdWords bij Google ingekocht, zoals ‘L’Oréal’, die zij koppelt aan advertenties voor L’Oréal-producten die via haar site worden aangeboden, om zodoende meer bezoekers op zijn websites te genereren. EBay helpt verkopers bovendien desgewenst hun aanbod te optimaliseren, de verkoop te bevorderen en online winkels op te zetten. Daardoor heeft zij kennis van of controle gekregen over de gegevens betreffende die aanbiedingen en lijkt zij een actieve rol in het verkoopproces te vervullen. Of dat inderdaad zo is, is nu aan de Engelse rechter, die de kwestie heeft voorgelegd aan het Europese Hof, om te beoordelen. Ook in het licht van de vorig jaar verschenen arresten van het Europese Hof inzake Google’s Ad- Words is deze uitspraak opmerkelijk.

Google biedt adverteerders tegen betaling AdWords aan, die bijvoorbeeld bestaan uit het merk van een concurrent. Google doet daarbij — op eigen initiatief — suggesties bij de selectie van die AdWords. Meerdere partijen, waaronder het Franse modehuis Louis Vuitton, startten een procedure tegen Google. Als een internetgebruiker op bijvoorbeeld Louis Vuitton zocht, kwam hij onder meer terecht bij gesponsorde links van aanbieders van namaakartikelen. Volgens het hof maakt Google zelf geen merkinbreuk en kan zij niet aansprakelijk worden gesteld. Google zou namelijk wel een neutrale rol spelen. Dat Google suggesties doet die kunnen bestaan uit het merk van de concurrent, en helpt bijde selectie van Ad- Words, verandert daar niets aan. Het is echter de vraag of de rol van Google zo veel neutraler is dan die van eBay.

Hoe kunnen elektronische marktplaatsen trachten te voorkomen dat ze aansprakelijk worden gesteld? Door in de eerste plaats de advertenties van inbreukmakende producten zo snel mogelijk te verwijderen wanneer bekend is geworden dat het om inbreuk gaat. Daarnaast is het raadzaam vooral geen al te actieve rol in te nemen bij het opstellen van de advertenties en het vestigen van de aandacht op deze advertenties, bijvoorbeeld door gebruik te maken van AdWords die bestaan uit —andermans — merknamen.

Bovendien is het opstellen van een protocol voor de handelwijze als er inbreuk wordt gemeld of vermoed, geen overbodige luxe. De grote, bekende marktplaatsen hebben een dergelijk protocol al, maar voor het merendeel van de kleinere spelers is hier nog wel een rol weggelegd.

De consequenties van deze uitspraak van het hof kunnen verstrekkend zijn. Als elektronische marktplaats is het verstandig hierop te anticiperen en maatregelen te nemen die de kans op aansprakelijkheid verminderen.

Rechtbank Arnhem 29 juli 2011, LJN BR4539 (Proximedia Nederland B.V. tegen huurder) 

Overeenkomst van verhuur van computerapparatuur en ICT-dienstverlening, zoals ook domeinnaamregistratie en ontwerp van een website. [Huurder] houdt zich bezig met de verkoop, het leggen, onderhoud en restauratie van kurk-, parket-, planken-, (klik)laminaat- en marmoleumvloeren, en is niet tevreden over de geleverde website en stopt betalingen. Doet in rechte beroep op vernietigbaarheid van een bepaling in de algemene voorwaarden en onredelijkheid van hetzelfde beding.

De twee rechtsvragen worden ontkenndend beantwoord: is er sprake van een kernbeding inzake vervroegde contractbreuk en de daarbij behorende ontbindingsvergoeding? Is de forfaitaire vergoeding bij vroegtijdige beëindiging van de overeenkomst onredelijk bezwarend?

4.8. [huurder] doet voorts een beroep op de vernietigbaarheid van artikel 7.1 van de algemene voorwaarden. Proximedia is van mening dat dit beroep niet opgaat, omdat het gaat om een kernbeding, zodat het niet op nietigheid kan worden getoetst. De kantonrechter volgt Proximedia niet in haar betoog. Ongetwijfeld is het beding voor Proximedia van groot belang voor de overeenkomst. Het gaat echter om een bepaling die niet het wezen van de overeenkomst betreft. Verder is deze bepaling voor de wederpartij van Proximedia niet onderhandelbaar en kan deze voor meerdere overeenkomsten en een diversiteit aan door Proximedia te leveren prestaties gebruikt worden. Bovendien had het voor de hand gelegen dat Proximedia het beding, als zij dat als een kernbeding beschouwde, op het voorblad van de overeenkomst had vermeld of een meer prominente plaats had gegeven. Dat heeft zij niet gedaan, waardoor haar wederpartij, in dit geval [huurder], er niet op bedacht hoefde te zijn dat deze bepaling een kernbeding zou kunnen zijn. Het voorgaande betekent dat artikel 7.1 van de overeenkomst als een algemene voorwaarde moet worden aangemerkt.

4.9. Op grond van artikel 6:233 onder a BW is een beding in algemene voorwaarden vernietigbaar wanneer het, gelet op de aard en de overige inhoud van de overeenkomst, de wijze waarop de voorwaarden tot stand zijn gekomen, de wederzijds kenbare belangen van partijen en de overige omstandigheden van het geval, onredelijk bezwarend is.

4.10. Nu uit hetgeen hiervoor is overwogen volgt dat sprake is van een tekortkoming van [huurder], is alleen het tweede deel van artikel 7.1 relevant. Daarin staat, geparafraseerd, dat [huurder] een forfaitaire vergoeding ter grootte van 60% van de resterende termijnen moet betalen als de overeenkomst eindigt door zijn tekortkoming. Een dergelijk beding kan op grond van de zogenaamde blauwe lijst, behorend bij de Richtlijn oneerlijke contractbedingen (Richtlijn 93/13/EEG), als oneerlijk worden aangemerkt, wanneer dat zou leiden tot een onevenredig hoge schadevergoeding. Het toepassingsgebied van deze blauwe lijst is, evenals de zwarte en grijze lijsten van artikel 6:236 en 6:237 BW, beperkt tot overeenkomsten tussen een gebruiker en een consument. De vraag of [huurder], die als kleine zelfstandige beroepsmatig met Proximedia heeft gecontracteerd, een beroep kan doen op de reflexwerking van consumentenbescherming, kan echter onbesproken blijven gelet op het volgende.

4.11. Proximedia heeft erop gewezen dat zij juist aan het begin van de looptijd van de overeenkomst zaken en diensten levert en dus investeringen doet. Daarmee is ongeveer 60% van de totale kosten gemoeid. De vergoeding hiervoor alsmede de vergoeding voor overige, terugkerende kosten ontvangt zij door de termijnbetalingen gedurende de looptijd. Wanneer de termijnbetalingen voortijdig ophouden, krijgt Proximedia haar kosten niet, althans niet afdoende vergoed. Om die reden heeft zij in geval van voortijdige beëindiging van de overeenkomst een vergoeding bedongen van 60% van de resterende termijnbedragen. In het onderhavige geval resteerde nog een looptijd van 32 maanden. Dat is twee jaar en acht maanden, dus ruimschoots meer dan de helft van de totale looptijd. [huurder] heeft dit niet gemotiveerd weersproken. De kantonrechter is daarom van oordeel dat het beroep van Proximedia op artikel 7.1 niet onredelijk bezwarend is, zodat het beroep van [huurder] op vernietigbaarheid van dat artikel niet slaagt. Dat betekent dat [huurder] ook de verbruiksvergoeding van € 3.244,80 aan Proximedia moet betalen.

Vrz. Rechtbank Assen 4 februari 2011, LJN BR4278 (Gebroeders Reimert B.V. tegen Provincie Drenthe, gevoegd: Jaartsveld Infra B.V. ) 

Image courtesy of officeclipart.com

Pas 5 augustus 2011 gepubliceerd. Aanbesteding die geheel elektronisch verloopt. Aanbesteder schrijft toch schriftelijk in. Is er sprake van een ongeldige inschrijving? De voorzieningenrechter oordeelt dat de documenten dusdanig duidelijk, precies en ondubbelzinnig zijn geformuleerd, dat alle normaal oplettende en zorgvuldig handelende potentïele inschrijvers daar uit op konden maken dat louter elektronisch kon worden ingeschreven. Het 1 minuut voor sluitingstijd alsnog elektronisch proberen in te schrijven, wat niet lukt, betreft een omstandigheid die voor rekening en risico voor de aanbesteder komt, mede omdat niet is gebleken van falen in het betreffende systeem. De sanctie van uitsluiting acht de voorzieningenrechter toegestaan, omdat dat nodig, adequaat en proportioneel is, om de normen te handhaven die ingevolge het aanbestedingsrecht door de aanbestedende dienst moeten worden nageleefd. Daar verdraagt zich niet mee de door de aanbesteder bepleite keuze om de verzuimen door de vingers te zien en uit te gaan van de laagste inschrijving.

5.3.  Uit de tekst van de aankondiging zelf (artikel VI.3), het bijbehorende (gewijzigde) bestek ( artikel 0.02 en 0.06 ) en de bijlagen (onder andere artikel 5 van het protocol ), is voor dergelijke personen zonder meer op te maken dat de inschrijving moest worden ingediend op de daarin vermelde wijze: stap voor stap met gebruikmaking van computer en internet (zie verder onder 5.6.).
Inherent aan de keuze voor deze elektronische aanbesteding, die bovendien nog is aangeduid als exclusief ("uitsluitend"), is dat een schriftelijke inschrijving niet mogelijk was.
Ter zitting is gebleken dat Reimert wist dat ook wel wist, maar dat dit door de interne organisatie en door een gebrek aan ervaring met deze manier van inschrijven, dit niet overal in haar bedrijf is doorgedrongen.

5.4.  De omstandigheid dat in het bestek in artikel 0.02 zoveel mogelijk in plaats van uitsluitend elektronisch staat opgenomen maakt dit niet anders, omdat bepaalde onderdelen van de aanbestedingsprocedure nu eenmaal niet elektronisch kunnen geschieden, waaronder met name het verstrekken van mondelinge informatie tijdens een inlichtingenbijeenkomst.

5.5.  Reimert stelt dat zij -ook- nog elektronisch heeft ingeschreven op 1 december 2010 om 10.59 uur.

5.6.  In de aanbestedingsdocumenten staat uitvoerig en gedetailleerd hoe moet worden ingeschreven op de opdracht. Onder meer staat beschreven op welke wijze men een account voor het betreffende platform kan verkrijgen, hoe men zich vervolgens kan aanmelden en op welke wijze vervolgens een inschrijving gedaan kan worden. Dit is stap voor stap uiteengezet (rubriek Feiten onder 2.2) en daarbij kan de hulp van een helpdesk worden ingeroepen.
Uit het overzicht van Negometrix van de aanbesteding blijkt dat 31 bedrijven een account hebben geopend. Reimert heeft dat gedaan als tweede potentiële inschrijver, op 19 oktober 2010 om 6.59 uur. Van die 31 bedrijven, hebben er volgens dit overzicht 12 daadwerkelijk ingevulde en bijgevoegde documenten naar het systeem/de server van Negometrix geupload en doorgezonden aan de Provincie, Reimert echter niet. Eén bedrijf, Jansma Wegen en Milieu B.V. is blijven steken in het systeem van Negometrix.

5.7.  Uit dit overzicht volgt niet dat Reimert op 1 december 2010 niet is ingelogd bij Negometrix maar wel dat de vereiste stukken niet zijn meegezonden, althans niet allemaal. Daarbij is niet komen vast te staan dat dit een gevolg is van een falen van het systeem van Negometrix. Het moet er veeleer voor worden gehouden dat het niet is gelukt omdat de tijd daarvoor te kort was.
In artikel 5 van het protocol is dit uitdrukkelijk gesanctioneerd met uitsluiting. Dat is toegestaan nu dit nodig, adequaat en proportioneel is, om de normen te handhaven die ingevolge het aanbestedingsrecht door de aanbestedende dienst moeten worden nageleefd. Een keuze als door Reimert bepleit, namelijk door de vingers zien en het laagste bedrag nemen, verdraagt zich hier niet mee. De Provincie kon niet anders.
Het één minuut voor sluitingstijd nog proberen documenten te uploaden, wat vervolgens niet meer lukt, is een omstandigheid die dus voor rekening van Reimert moet komen.

5.9.  Het voorgaande leidt er toe dat de vorderingen worden afgewezen.

Hoe breng je controversiële wijzigingen in je Privacy Policy zo positief mogelijk? Zet er een marketingdeskundige op en breng het alsof de gebruiker nooit anders heeft gewild. Sterker: hoe heeft de gebruiker ooit zonder gekund? LinkedIn heeft dit marketing-aspect in ieder geval begrepen, getuige onderstaande tekst die op 23 juni jongstleden op haar weblog verscheen:

"How many times have you asked a peer or a colleague for a product or service recommendation? Imagine if we can make the advertising that you see on LinkedIn as relevant, timely, and useful by surfacing the wisdom of your network at the appropriate times. That’s why we recently announced changes to our privacy policy around how member actions may be shared with others.

We’re excited to announce today that we plan to roll out changes to the advertising platform across LinkedIn which will surface actions from your network, like recommendations and company follows. The focus is to deliver ads that are more useful and relevant to you.”

Hoe verantwoord je als commercieel bedrijf vervolgens deze aanpassingen? Een blik op de LinkedIn Privacy Policy leert ons dat een en ander als volgt in een meer juridische vorm is gegoten:

"In order to deliver relevant and valuable ads to you and your network, LinkedIn may use your name and profile photo in connection with social advertising based on content shared on LinkedIn. This advertising may include the fact that you have recommended or endorsed a product or service on LinkedIn, followed a company, joined Groups or conversations, established or added content to your profile, etc., and will only be displayed to your LinkedIn network. You can opt-out of allowing your name and/or profile photo to be used in social ads here."

Bent u akkoord gegaan met een dergelijke wijziging? In de visie van LinkedIn wel, zo blijkt even verderop in de Privacy Policy:

“We may update this Privacy Policy at any time, with or without advance notice. In the event there are significant changes in the way we treat your personally identifiable information, or in the Privacy Policy document itself, we will display a notice on the LinkedIn website or send you an email, so that you may review the changed terms prior to continuing to use the site. As always, if you object to any of the changes to our terms, and you no longer wish to use LinkedIn, you may close your account. Unless stated otherwise, our current Privacy Policy applies to all information that LinkedIn has about you and your account.

Using the LinkedIn Services after a notice of changes has been sent to you or published on our site shall constitute consent to the changed terms or practices.”

Kennelijk waren de wijzigingen in de Privacy Policy niet ‘significant’ genoeg om hier melding van te maken op de LinkedIn-website zelf – de weblog niet meegerekend - , althans niet op een zodanige wijze dat het geen (onaangename) verrassing zou zijn voor de vele gebruikers van LinkedIn

Voor diegenen die zichzelf niet graag terugzien in een ‘picture yourself with this new job’ advertentie of onder advertenties van zeer gewaardeerde cliënten, een korte handleiding voor de genoemde opt-out voor deze wijze van social advertising:

1. Klik op de startpagina op uw gebruikersnaam rechts bovenin en kies “Settings”

2. Klik op de pagina die nu verschijnt (eventueel na het opnieuw ingeven van uw wachtwoord) op “Account” en vervolgens op “Social Advertising”

3. Verwijder het vinkje voor “LinkedIn may use my name, photo in social advertising” en klik op “Save”

Het onderzoek wat het Openbaar Ministerie (OM) heeft gedaan bij KPN over het gebruik van Deep Packet Inspection (DPI) heeft geen aanwijzingen opgeleverd dat de wet wordt overtreden. KPN heeft geen inzicht in de inhoudelijke communicatie van haar klanten omdat de pakketten niet integraal worden opgeslagen. De OPTA concludeerde eerder dat KPN mogelijk de wet overtrad en het College Bescherming Persoonsgegevens (CBP) is nog bezig met haar onderzoek. Naast KPN maken ook Vodafone en T-mobile gebruik van DPI. Hiermee kunnen zij monitoren welke klanten veel data gebruiken en die eventueel extra belasten.

Lees ook het bericht op Webwereld.

Webwereld bericht dat het CBP onderzoek gaat doen naar de naleving van de privacywetgeving door aanbieders vaan regionale elektronische patiëntendossiers. De reden hiervoor is dat er op dit moment een wettelijke basis ontbreekt voor de opslag van persoonsgegevens in medische databases. Het is nog onduidelijk hoe het onderzoek eruit komt te zien, maar het gaat zeker dit jaar nog van start. De uitkomsten worden dan waarschijnlijk in 2012 verwacht.

Voorts wordt op 22 augustus meer bekend over de toekomst van het landelijke EPD. Dan komt Nictiz (Nederland ict-instituut) met haar definitieve advies aan de minister. Waarschijnlijk zal het LSP (landelijke schakelpunt) worden overgedragen aan de zorgsector. Het CBP is bij deze gesprekken betrokken.

Lees het oorspronkelijke bericht hier

Rechtbank Middelburg 22 juni 2011, LJN BR 3765 (LVP Reserveringssystemen B.V. tegen Stichting Theater Exploitatie Zeeland)

Verkoop en levering van hardware en bijbehorende applicatiesoftware "Theares". Levering volgens Fenit-leveringsvoorwaarden: IE berust bij leverancier of licentiegevers, cliënt krijgt gebruiksrecht en bevoegdheden. Opzegging onderhoudscontract.

Tien maal verveelvoudiging computerprogrammateur zonder toestemming, strijd met Auteurswet en schade door gemiste licentie-inkomsten. Verweer wordt gevoerd: vanuit praktisch oogpunt zijn werkplekken gevirtualiseerd, zodat (parttime) medewerkers konden inloggen, ontkent ontvangst van algemene voorwaarden.

Rechter ziet in het overlegde feitenmateriaal bevestiging dat voorwaarden wel zijn overlegd, sterker nog een bevestiging van de systeembeheerder van TEZ dat hij over de voorwaarden beschikt. Het is één 'één set voorwaarden die van toepassing zijn op alle aanbiedingen en overeenkomsten van LVP waarbij zij goederen en/of diensten levert aan TEZ.'. Vorderingen toegewezen, echter proceskosten veroordeling niet op 1019h Rv:

4.5. (...) Weliswaar is sprake van inbreuk op intellectuele eigendomsrechten, maar van grootschalige namaak of piraterij, zo merkt TEZ terecht op, kan bezwaarlijk gesproken worden. Eerder is bij de uit kostenoverwegingen door TEZ zelf ter hand genomen virtualisatie van werkplekken sprake geweest van een zekere mate van amateurisme, waarbij, maar niet te kwader trouw, inbreuk is gemaakt op rechten van LVP. Voor vergoeding van de volledige proceskosten is dan geen plaats.

4.3.2.  Dat neemt niet weg dat TEZ naar het oordeel van de rechtbank in strijd heeft gehandeld met in elk geval artikel 6.1. van de toepasselijke Fenit voorwaarden en toerekenbaar tekort is geschoten in de nakoming van de overeenkomst met LVP, maar ook onrechtmatig jegens haar heeft gehandeld. Zij heeft immers in strijd met haar bevoegdheid met het doel van virtualisatie van werkplekken software verveelvoudigd. Het verweer dat het [B.] is geweest die, puur uit onwetendheid, heeft gehandeld en dat zijn handelen niet aan TEZ kan worden toegerekend slaagt niet. [B.] is bij TEZ in dienst en heeft als systeembeheerder kennelijk de vrije hand gekregen in het project dat moest leiden tot virtualisatie van werkplekken. Onder die omstandigheden komen [B.]’s gedragingen voor rekening van TEZ. Vervolgens is de vraag of dat leidt tot een betalingsverplichting van TEZ. Voor de stelling van LVP dat TEZ binnen de contractuele verhouding met LVP gehouden is een vergoeding te betalen voor de door haar zonder toestemming van LVP afgenomen licenties, geven noch de offerte noch de Fenit voorwaarden een aanknopingspunt, terwijl LVP die stelling overigens niet substantieert. Die op nakoming van de overeenkomst gerichte vordering van LVP is niet toewijsbaar. Voor vergoeding van de door de tekortkoming c.q. onrechtmatige gedraging geleden schade is daarentegen wel plaats. LVP begroot de schade op de door haar gemiste inkomsten terzake van de licentiekosten welke zij normaliter aan TEZ in rekening zou hebben gebracht, bij afname van nog eens tien licenties. Die wijze van schadebegroting doet naar het oordeel van de rechtbank geen recht aan de intenties die TEZ bij haar handelen (dat tot de tekortkoming c.q. de onrechtmatige inbreuk leidde ) heeft gehad. Haar intenties waren immers niet gericht op het heimelijk verveelvuldigen van programmatuur, maar op het virtualiseren van haar negen werkplekken. De rechtbank neemt daarbij in aanmerking dat voldoende aannemelijk is dat de kaartverkoop bij TEZ telkens vanaf maximaal negen fysieke werkplekken werd verricht en tegelijkertijd dus nooit meer dan negen licenties werden gebruikt en voorts dat TEZ voldoende aannemelijk heeft gemaakt dat zij, nadat zij door LVP op de tekortkoming c.q. onrechtmatige inbreuk werd aangesproken, de gewraakte werkwijze heeft gestaakt. Het ligt daarom meer voor de hand bij de begroting van de schade aansluiting te zoeken bij de offerte van LVP van 4 november 2008, welke naar de rechtbank begrijpt bij acceptatie door TEZ tot een vergelijkbaar resultaat zou hebben had geleid met de door TEZ zelf gerealiseerde virtualisatie. De schade van LVP kan dan gesteld worden op het bedrag dat zij in dat geval van TEZ zou hebben ontvangen, namelijk € 17.554,--. De vordering van LVP in hoofdsom zal daarom tot dat bedrag worden toegewezen. Tegen de gevorderde wettelijke handelsrente heeft TEZ geen verweer gevoerd, zodat die vanaf de dag der dagvaarding, zal worden toegewezen.

4.5.  Als de in het ongelijk te stellen partij zal TEZ de proceskosten moeten voldoen. LVP maakt op de voet van artikel 1019h Rv aanspraak op vergoeding van de volledige proceskosten. Weliswaar is sprake van inbreuk op intellectuele eigendomsrechten, maar van grootschalige namaak of piraterij, zo merkt TEZ terecht op, kan bezwaarlijk gesproken worden. Eerder is bij de uit kostenoverwegingen door TEZ zelf ter hand genomen virtualisatie van werkplekken sprake geweest van een zekere mate van amateurisme, waarbij, maar niet te kwader trouw, inbreuk is gemaakt op rechten van LVP. Voor vergoeding van de volledige proceskosten is dan geen plaats. Bovendien geeft LVP geen enkele indicatie van de omvang van die kosten.

Hof Amsterdam 26 juli 2011, LJN BR3418 (Schoonderwoerd tegen Zwartepoorte Goes B.V.)

In navolging van IEF 7940. Zoekmachineresultaten. Vrijheid van meningsuiting.

Exploitant website is verantwoordelijk voor Google-zoekresultaat. Gedaagde Schoonderwoerd wordt veroordeeld om “de inrichting van de website klup.nl zodanig aan te passen en aangepast te houden, dat niet langer via deze website, door middels van de website van Google, een zoekresultaat wordt weergegeven waarin de onjuiste indruk wordt gewekt dat Zwartepoorte failliet is.

Ongelukkig samenstel van citaten in zoekresultaat Google wekt onjuiste suggestie van faillissement. Kan websitehouder ter voorkoming van die suggestie worden verplicht zijn website aan te passen? Vrijheid van meningsuiting. Belangenafweging. Websitehouders kunnen onder omstandigheden verantwoordelijk zijn voor de weergave van hun websites in de zoekresultaten van Google.

3.14. De grieven XVI en XVIII bevatten de klacht dat [ Appellant ], op grond van de werkwijze van Google, niet op voorhand kan uitsluiten dat de zoekmachine een zoekresultaat weergeeft waarin de onjuiste indruk wordt gewekt dat Zwartepoorte failliet is en dat het dictum, waarin hij wordt verplicht de zoekresultaten van Google verwijderd te houden, executiegeschillen ten gevolge heeft. [ Appellant ] leest het dictum echter te ruim. Hij diende zijn website aan te passen en aangepast te houden, hetgeen mede in het licht van rechtsoverweging 4.8, eerste zin, van het bestreden vonnis, niet inhoudt dat hij zijn website en de zoekresultaten in de gaten moet houden, maar slechts dat hij gehouden is de aanpassing van de website niet weer ongedaan te maken. Dit betekent dat ook de grieven XVI en XVIII niet slagen.

Lees het arrest hier (link / pdf)

Rechtbank Utrecht 20 juli 2011, LJN BR2611 (eiser tegen Nieuw Apostolische Kerk in Nederland)

De voorzieningenrechter veroordeelt een kerkgenootschap tot rectificatie van eerder op de website van het kerkgenootschap gedane uitingen jegens eiser. De voorzieningenrechter is van oordeel dat NAK door zonder toestemming van eiser informatie over zijn persoon op haar website te plaatsen in strijd heeft gehandeld met artikel 8 Wbp en daarmee onrechtmatig jegens eiser heeft gehandeld. Dit betekent dat NAK zal worden veroordeeld om de verklaring van haar website te verwijderen. De door eiser gevorderde rectificatie tekst kan echter niet worden toegewezen. Deze suggereert immers dat de verklaring van NAK inhoudelijk onjuist is, hetgeen in het kader van dit kort geding niet is en kan worden vastgesteld

Op de website van gedaagde stond, o.m.:
 ... De werkwijze van de heer [eiser] was niet open en transparant, waardoor het vertrouwen van de kerk in de samenwerking met hem afnam. Hij probeerde zich in zijn werk aan controle door de kerkleiding te ontrekken.
De relatie tussen de heer [eiser] en de kerkleiding verslechterde in de eerste helft van 2009 steeds meer, hetgeen in juni 2009 tot een breuk in de samenwerking leidde. In september 2009 werd de heer [eiser] door de kerk ontslagen.

4.11.  De voorzieningenrechter is op grond van het voorgaande van oordeel dat NAK door zonder toestemming van [eiser] informatie over zijn persoon op haar website te plaatsen in strijd heeft gehandeld met artikel 8 Wbp en daarmee onrechtmatig jegens [eiser] heeft gehandeld. Dit betekent dat NAK zal worden veroordeeld om de verklaring van haar website te verwijderen. De door [eiser] gevorderde rectificatie kan echter niet worden toegewezen. Deze suggereert immers dat de verklaring van NAK inhoudelijk onjuist is, hetgeen in het kader van dit kort geding niet is en kan worden vastgesteld. NAK zal daarom worden veroordeeld om na te melden verklaring op de homepage van haar website te plaatsen gedurende een periode van 4 na betekening van dit vonnis. De gevorderde dwangsom zal eveneens worden toegewezen met dien verstande dat deze wordt gematigd tot € 1.000,- per dag met een maximum van € 50.000,-.
De te plaatsen rectificatie luidt als volgt:
“Bij vonnis in kort geding van 20 juli 2011 is de Nieuw Apostolische Kerk in Nederland veroordeeld om de eerdere verklaring met betrekking tot de voormalig medewerker bouwafdeling van haar site te verwijderen omdat zij hiermee in strijd met artikel 8 Wet bescherming persoonsgegevens en daarmee onrechtmatig heeft gehandeld.
De kerkleiding”

Dinsdagmiddag 12 juli verzamelde zich een groep advocaten en bedrijfsjuristen om de workshop van Arnoud Engelfriet en Armijn Hemel bij te wonen (ICTRecht 6 juni, IT 421 en IEF 9844). Open source is niet meer weg te denken in bedrijven en producten. Maar aan de naleving van de betreffende licenties schort het vaak helaas nog. Diverse rechtszaken hebben laten zien dat GPL en collega’s wel degelijk tanden hebben. Hoe kunt u nu uw cliënten het beste adviseren over hoe te handelen?

1. Arnoud Engelfriet; Vier typen uiteengezet
2. Armijn Hemel; Consumentenelektronica en overtredingen opsporen en
3. Stellingen

1. Arnoud Engelfriet, ICTRecht

De voordelen van OS opgesomd zijn o.m. kostenbesparingen, directe beschikbaarheid en de ontwikkelingsmogelijkheden, iedereen kan namelijk de broncode verbeteren en men is niet afhankelijk van de oorspronkelijke auteur. OS valt niet onder het publieke domein, er zit auteursrecht op. Dat het vrij beschikbaar is, houdt niet in dat alles mag. Bij OS horen ook licenties die de voorwaarden voor het gebruik van OS definiëren (bekende voorbeelden zijn de GPL V.2 en V.3).

Vier typen uiteengezet

De Library GPL
Ook wel Lesser GPL genoemd, noemt met name twee mogelijkheden wanneer sprake is van een ‘wijziging’:
1. Static linking: pakt code bij elkaar in één groot bestand en dan wordt de hele applicatie in LGPL.
2. Dynamic linking: verschillende losse bestanden die compatibel zijn en dan hoef je je eigen code niet OS te maken.

GPL
Ongeveer de helft van de Open Source wordt onder GPL uitgegeven. GPL V2 werd in 1991 gelanceerd en in 2006 kwam versie 3 uit. De belangrijkste wijzigingen in GPL V.3:
1. Digital rights management: geen GPL software stoppen in apparaat dat kopieerbeveiliging heeft.
2. Broncode en de sleutel beschikbaar stellen.
3. Patenttrollen tegenwerken: zij kunnen OS blokkeren.

Affero GPL
Deze GPL wordt gebruikt bij interactie met software via een netwerk, bijvoorbeeld bij z.g. clouddiensten. Het is een uitbreiding op de gewone GPL in die zin dat er toegang tot de broncode wordt verschaft. Normaliter eist GPL dat de broncode ter beschikking staat aan zij die een kopie van de software in hun bezit hebben.

Interne OS
Binnen een bedrijf kan men ook “Open Source” software creëren, deze wordt niet naar buiten toe verspreidt.

2. Armijn Hemel, Tjaldur Software Governance Solutions

Vervolgens over de praktijk en de handhaving van licenties. Hemel maakt sinds 2005 onderdeel uit van het kernteam van www.gpl-violations.org. Gpl-violations.org is in 2004 opgericht door Harald Welte met als doel: educatie, documentatie, juridische actie.

Een melding komt binnen via mail, SMS of andere kanalen en een testaankoop volgt. Veel meldingen worden door particulieren gedaan. Vaak zijn er valse meldingen, omdat mensen de licenties niet volledig begrijpen. Als er een overtreding wordt vastgesteld, wordt er een “cease and desist”(-sommatie) verstuurd. Niet altijd zijn de reacties van bedrijven positief. Onbegrip zorgt er vaak voor dat men (onterecht) meent dat OS gratis is dus geen verplichtingen met zich meebrengt, vaak wordt er gehandeld ‘te goeder trouw’ en dus niet aansprakelijk, aldus de aangesprokenen. Er is nog onbegrip over de eigen verantwoordelijkheid, maar onwetendheid is geen excuus. Uiteindelijk moeten de inbreuken op de OS licenties begrepen, onderkent, verholpen en voorkomen worden.

Consumentenelektronica
Veel inbreuken komen voor in consumentenelektronica, omdat vrijwel alles wordt ´ingekocht´ is er sprake van extreem kleine marges, felle concurrentie, lage kwaliteitseisen en “cowboys”. De bron van problemen ligt bij de toeleveranciers, maar de labelplakkers worden juridisch aansprakelijk gesteld. Veel van deze producten kwamen uit Taiwan, nu inmiddels China en waarschijnlijk Vietnam en Cambodja in de nabije toekomst. De duurdere soorten komen uit Japan en Korea.

Auteursrechten werken anders in Azië, dit komt door de culturele verschillen. Ook begrijpen ze de switch van het Westen nog niet helemaal. Jarenlang werd er gehamerd op non-disclosure en nu is er OS, dit leidt tot onbegrip. Ook is GPLv2 in het Engels, wat niet iedereen in Azië kan lezen.

De resultaten laten een langzame verbetering zien. Steeds meer bedrijven nemen maatregelen, hoewel het soms sneller zou kunnen. Ook in Azië is steeds meer belangstelling voor naleving van OS licenties.

Vragen
Een van de deelnemers vraagt wat gpl-violations.org nu precies claimt. Armijn Hemel antwoordt dat ze willen dat gebruikers van de broncode aan de OS licentie voldoen en eisen schadevergoeding in naam van Harald Welte. Hij heeft het auteursrecht op verschillende broncodes. Dit wordt in zijn geval nooit betwist, er is 15 jaar aan bewijs.

Een andere vraag is of er nog onduidelijkheid is over wat de grenzen zijn van GPL. Armijn Hemel antwoordt dat er wel een paar uitspraken staan op gpl-violations.org maar dit meestal kant-en-klare uitspraken zijn in de zin dat er sprake was van een inbreuk en schadevergoeding is toegewezen.

Overtredingen
Ontdekking van overtredingen vind plaats in twee stappen: Documentatie-analyse en technische analyse.

1. analyse van documentatie (juridische analyse):
   Bijvoorbeeld bij GPL V.2 licentie zijn de vereisten:
   - kopie licentietekst
   - complete en overeenkomstige broncode voor programma’s onder GPLv.2
   - geschreven aanbod voor de broncode, geldig voor iedereen.

2.  technische analyse: houdt in dat de aanwezigheid van GPL/ LGPL software in binaire bestanden bepaald wordt en de broncode gecontroleerd wordt om te zien of deze overeenkomt.

Een technische analyse wordt gesimuleerd, hiervoor wordt firmware van een router gebruikt en wordt gezocht in de binaire systemen naar broncodes van Red Boot, Linux Kernel en BusyBox.

Dit zoekwerk is tijdrovend, gelimiteerd door de kennis van de engineer en er worden makkelijk dingen over het hoofd gezien. Daarom bestaan er ook enkele geautomatiseerde zoeksystemen. Een voorbeeld is de door Armijn ontworpen Binary Analysis Tool. De compliance engineering kan in een code vast gelegd worden. Voordeel is de snelheid t.o.v. handmatig onderzoek. Nadelen:  er is een gelimiteerde functionaliteit, het is niet altijd het meest efficiënte middel en soms is er sprake van ‘false positives’.

Voorts laat Armijn een demo zien over hoe een apparaat benaderd kan worden via de seriële poort. Dit gebeurt als de firmware niet op site staat of niet achterhaald kan worden.

Vraag
Wordt bij deze onderzoeken geen computervredebreuk gepleegd? Armijn Hemel geeft aan dat dit in Europa in ieder geval niet zo is. Tevens vertelt hij dat als de producent van de software niet meer achterhaald kan worden, het product uit de markt gehaald moet worden.

Tips van Hemel om een overtreding te verhelpen

Allereerst moeten ze de broncode beschikbaar stellen, klanten informeren over hun rechten en maatregelen treffen ter voorkoming van verdere inbreuk. Mocht dit niet lukken dan moet de distributie van het product gestaakt worden en overige maatregelen genomen worden om inbreuk tegen te gaan.

Afsluitend geeft Armijn Hemel aan dat handhavers in de toekomst op Consumer electronics zullen concentreden, maar dit zullen uitbreiden naar speelgoed (embedded software/ apparatuur zoals Android). Een zakelijke testaankoop blijft altijd lastig, denk bijvoorbeeld aan een trein of vliegtuig waarin broncodes worden gebruikt.

3. Stellingen

Stelling 1. Tot er (hogere) jurisprudentie is, kun je GPL maar beter vermijden.

Antwoorden van deelnemers:
- je moet er wel voorzichtig mee zijn
- er is nauwelijks alternatief
- je moet consequenties goed doorzien
- nee, niet nodig om GPL te vermijden
- het is een grijs gebied: afgeleid werk – linking. Stel: GPL bron en eigen bron maar eigen bron geheim. Wat doe je dan?

Stelling 2. GPL schendingen zijn een fact of life
Bijv. als je chips in Azië koopt dan is er waarschijnlijk sprake van GPL schending. Hoe ga je daar mee om?
Antwoorden deelnemers:

- het hangt er vanaf in welke fase het bedrijf zit qua volume, ingewikkeldheid, etc.
- oplossing van Busybox in de VS bij inbreuk: geen licentie meer voor alle apparaten van inbreukmaker, ook degenen die wel voldoen aan GPL.

Stelling 3. Met goede contracten en garanties zijn GPL risico’s afdoende in te dekken
Antwoorden deelnemers:

- elk contract heeft risicoprofiel
- aanvaarding onbeperkte aansprakelijkheid
- aparte clausules OS: reparatieplicht, geen garantie

Stelling 4. Handhavers van GPL-licenties zijn te lief voor inbreukmakers
Antwoorden deelnemers:

- ze zijn niet te lief bij Amerikanen
- kan alleen eigen auteursrecht eisen
- meer auteursrechthouders bij betrekken, bijv. centraal
- overdragen auteursrecht bij OS is gecompliceerd
- niet te lief, maar overwerkt door lange zaken

Verslag van Iris Koetsenruijter, met toestemming van Arnoud Engelfriet en Armijn Hemel gepubliceerd