Rechtbank Rotterdam, 4 mei 2011 (Pretium/Consumentenautoriteit), LJN: BQ3528. De Consumentenautoriteit heeft Pretium een aantal boetes en lasten onder dwangsom opgelegd wegens handelen in strijd met de Wet Koop op Afstand, onder meer doordat Pretium consumenten niet goed heeft geïnfomeerd over de bedenktermijn (sanctiebesluit hier). Pretium tekent tevergeefs bezwaar aan en gaat vervolgens in beroep. In beroep laat de Rechtbank het sanctiebesluit grotendeels in stand, maar matigt het boetebedrag.

Onder meer was aan de orde met welke mate van detail Pretium consumenten dient te informeren over de prijs. De rechtbank komt tegemoet aan de bezwaren van Pretium:

"2.11.2 Wat betreft de last opgelegd ter zake van de overtreding ‘niet tijdig meedelen van de belangrijkste kenmerken van de dienst’ overweegt de rechtbank het volgende. Verweerder heeft ter zitting van de voorzieningenrechter op 12 februari 2009 betoogd dat van eiseres niet wordt verlangd dat zij consumenten informeert over hun individuele belgedrag en de daarmee samenhangende gesprekskosten, maar dat zij consumenten informeert over de meest essentiële gesprekskosten c.q. gesprekstarieven en dat door het noemen van beltarieven zou worden voldaan aan de relevante precontractuele informatieplicht en daarmee ook aan de opgelegde last. Dit blijkt echter niet uit de last die verweerder heeft opgelegd. De last is naar het oordeel van de rechtbank op die grond onvoldoende duidelijk en concreet. Het bestreden besluit I komt voor wat betreft deze last voor vernietiging in aanmerking. "

Lees de uitspraak hier (link) of hier (pdf).

Privacybezwaren en gebruikersvoorwaarden van Google Maps zijn dusdanig eenzijdg dat het Ministerie van Binnenlandse Zaken gemeenten waarschuwt voor het gebruik op hun sites. Dat volgt uit een onderzoek van adviesbureau Geon.

Privacybezwaren De zoekmachine van Google registreert het zoekgedrag van gebruikers om dit commercieel te kunnen inzetten. Ook voor Google Maps kan dit een rol spelen. Het is een wezenlijk businessmodel van Google. In de communicatie tussen overheid en burger is dit een onwenselijke situatie.

Data uitbuiten Overheidsgegevens kunnen door Google in andere vorm of in delen worden hergebruikt voor commerciële doeleinden (...) Hoewel Google aangeeft dat zij geen belang heeft bij persoonegegevens, wil dat nog niet zeggen dat de privacy is gewaarborgd. 

Ontraden worden het gebruik niet, omdat er geen evenwaardig alternatief is. Een licentie kopen moet echter wel. Op dit moment wordt vooral gebruik gemaakt van de gratis variant onder het mom: 'we zien wel waar het schip strandt' of 'we merken wel wanneer we door een juridisch bestuurlijke beslissing worden teruggefloten'. Ook op lokaal bestuurlijk niveau (colleges, gemeenteraden) heerst meer het beeld van trots dat de gemeente met haar dienstverlening mee kan gaan in de populariteit van Google dan dat men terughoudend en kritisch is.

Een mogelijk aankomend alternatief met overheidsdata gemaakt is Het project “Geografische zoek- en toondienst”, afgekort GEOZET. Naar verwachting is dit voor de zomer afgerond.

Lees het onderzoek hier.

Ter uitvoering van het regeerakkoord zal het kabinet de navolgende voornemens in een voorstel van wet tot wijziging van de Wet bescherming persoonsgegevens (Wbp) uitwerken.
a. Een meldplicht voor doorbrekingen van de beveiligingsmaatregelen voor persoonsgegevens.
b. Een regeling om het verder verwerken van persoonsgegevens mogelijk te kunnen maken, zonodig met doorbreking van een geheimhoudingsplicht, voor situaties waarin het vitaal belang (een onmiddellijke of dreigende aantasting van leven of gezondheid) van een betrokkene of een derde daartoe dringend noodzaakt.
c. Het kwalitatief versterken van de bestuursrechtelijke handhaving van de Wbp, waarbij de materiële gedragsnormen van de Wbp zullen worden gesanctioneerd met een bestuurlijke boete.

Daarnaast zal het kabinet in dit wetsvoorstel de volgende voorzieningen ter versterking van de naleving van de Wbp opnemen.

d. Een explicitering van de transparantieverplichting van de verantwoordelijke om vastgestelde bewaartermijnen bekend te maken en een mededelingsplicht van hetgeen met de door hem verwerkte persoonsgegevens gebeurt na afloop van de termijn.
e. Een afzonderlijke regeling met specifieke transparantieverplichtingen bij het toepassen van profileringen, met inbegrip van een explicitering van het doel van de verwerking, en de daarbij gehanteerde categoriseringen.
f. Het openstellen van bezwaar en beroep tegen een definitief rapport van bevindingen, opgesteld door het Cbp.

Verder neemt het kabinet de volgende maatregelen.
g. Een nadukkelijker toetsing van voorgenomen maatregelen op informatiegebied aan effectiviteit en transparantie, en het opnemen van evaluatie- of horizonbepalingen.
h. Verbetering van de effectiviteit van de handhaving door het delen van gegevens in samenwerkingsverbanden, zonodig met behulp van wetgeving.
i. De inrichting van een privacyhelpdesk voor professionals in de sfeer van veiligheid en jeugdzorg.
j. Onderzoek naar de mogelijkheid om de Algemene wet bestuursrecht te benutten voor het delen van toezichtgegevens en de mogelijkheden voor het gebruik van Privacy Impact Assessments.

Lees kamerbrief hier (link en pdf)
Lees nadere toelichting hier (link)
Foto: groenhart.nl

Met dank aan Jens van den Brink, Kennedy van der Laan

CGB 28 april 2011, Dossiernr. 2009-0185, oordeel 2011-69 (X tegen Reed Business B.V. h.o.d.n. Elsevier)

Verbannen van reageerder van haar internetforum vanwege politieke kleur van reacties. Hoewel dat volgens de Algemene Wet Gelijke Behandeling (AWGB) een verboden vorm van discriminatie is, gaat het belang van de vrijheid van meningsuiting en een pluriforme pers hier voor op het discriminatieverbod, aldus de CGB.

De zitting vond al plaats op 15 april 2010 en in december organiseerde de CGB een expert meeting over de zaak. Het CGB is geen rechter en de vraag of zij de AWGB moet toetsen aan art. 10 EVRM was een lastig punt. CGB is van oordeel dat verweerster keuze mag maken hoe haar journalistieke product eruitziet, weigeren van reactie behoort hiertoe. De omstandigheid dat verzoeker juist op het internetforum van verweerster “een ander geluid wil laten horen” doet hieraan niet af (r.o. 3.35. Zoals hiervoor onder 3.31 is overwogen bestaat er, behoudens bijzondere omstandigheden, niet zoiets als een keuzevrijheid van het podium (r.o. 3.36)

3.35 De Commissie is van oordeel dat het in beginsel aan verweerster is om als persorgaan de keuzes te maken hoe haar journalistieke product eruit ziet. Het weigeren van bepaalde reacties behoort tot deze keuzevrijheid. Vergelijk in deze zin Partij voor de dieren vs Nederlandse Omroep Stichting (NOS), Rechtbank Amsterdam, 28 februari 2011, LJN: BP6121, waarin de rechter overwoog dat het op grond van haar journalistieke vrijheid in beginsel aan NOS is te bepalen op welke manier en met deelname van wie zij het politieke debat wenst te organiseren. Tijd, plaats en thema van het debat eisen begrenzing van het aantal deelnemers daaraan. Het is niet aan de rechter in de plaats te treden van de programmamaker en deze voor te schrijven hoe hij het voorgenomen journalistieke product (beter) dient uit te voeren.

3.36 Hier tegenover staat het belang van verzoeker om niet te worden gediscrimineerd op grond van zijn politieke gezindheid. De Commissie overweegt ten aanzien van dit belang dat verzoeker door het onderscheid dat verweerster maakt, niet in zijn menselijke waardigheid wordt aangetast. Als verzoeker daarin wel zou zijn aangetast, kan niet snel worden aangenomen dat zijn belang moet wijken voor dat van verweerster. Voorts overweegt de Commissie dat de benadeling van verzoeker die voortvloeit uit het door verweerster gemaakte onderscheid, eruit bestaat dat hij op het internetforum van verweerster geen reacties meer kan plaatsen die blijk geven van zijn politiek gezindheid. Ten aanzien hiervan overweegt de Commissie dat verzoeker dergelijke reacties op vele manieren en op vele andere podia kan uitdragen. Er zijn internetfora waar hij wel zijn reacties kan geven. De omstandigheid dat verzoeker juist op het internetforum van verweerster “een ander geluid wil laten horen” doet hieraan niet af. Zoals hiervoor onder 3.31 is overwogen bestaat er, behoudens bijzondere omstandigheden, niet zoiets als een keuzevrijheid van het podium (vergelijk: EHRM, 6 mei 2003, Appleby vs Verenigd Koninkrijk, r.o. 47, LJN: AP0909, met noot van J.G. Brouwer en A.E. Schilder).

Lees het oordeel hier (link en pdf)
Zie ook Mediareport en ICTRecht

Met dank aan Christiaan Alberdhingk Thijm, SOLV.

Op 11 april 2011 heeft staatssecretaris van Justitie Fred Teeven zijn langverwachte speerpuntenbrief over het auteursrecht naar de Tweede Kamer gestuurd. Kern van het beleid van Teeven is dat het auteursrecht innovatie moet stimuleren, niet belemmeren. Van de vier speerpunten heeft er één voor de nodige beroering gezorgd: het voornemen om het downloaden uit ‘evident illegale bron’ te verbieden.

Door de komst van het internet en de ontwikkeling van allerhande computerprogramma’s kunnen consumenten thuis muziek, films en ander auteursrechtelijk beschermd materiaal vanaf hun eigen computer via internet aanbieden (‘uploaden’) of ophalen (‘downloaden’). Op dit moment worden deze handelingen auteursrechtelijk verschillend beoordeeld. Het uploaden wordt gekwalificeerd als een openbaarmaking die onder het exclusieve verbodsrecht valt. Dit is dus zonder toestemming van de rechthebbende niet toegestaan. Ten aanzien van het downloaden bestaat echter een uitzondering op het verveelvoudigingsrecht, het andere auteursrechtelijke verbodsrecht. Op grond van artikel 16c van de Auteurswet (Aw) is dit onder voorwaarden geoorloofd. Deze uitzondering geldt ook, zo heeft de minister van Justitie bij herhaling gezegd, als het downloaden uit illegale bron geschiedt, dat wil zeggen, wanneer voor de aan het downloaden voorafgaande openbaarmaking via het internet geen toestemming van de rechthebbende is verkregen.

Voor wie de achtergrond van artikel 16c Aw niet kent, moet het onderscheid tussen het uploaden en het downloaden door consumenten gekunsteld overkomen. De thuiskopie-exceptie, zoals de uitzondering wel wordt genoemd, vindt zijn oorsprong in technologische ontwikkelingen medio vorige eeuw. Toen deed de magnetofoon zijn intrede, het apparaat dat wij later een cassetterecorder zijn gaan noemen. De consument kon daarmee vanuit de beslotenheid van zijn woning auteursrechtelijk beschermde handelingen verrichten. Eerder beschikte de consument niet over de middelen om dit te doen en speelde hij dus geen rol van betekenis bij de exploitatie van beschermd materiaal.

Toen in Duitsland auteursrechtenorganisatie GEMA het verbodsrecht bij consumenten wilde gaan handhaven, oordeelde het Bundesgerichtshof dat de daarvoor noodzakelijke huiselijke controle van eigenaren van de magnetofoon in strijd zou zijn met, kort gezegd, hun persoonlijke levenssfeer. Een oplossing werd gevonden in thuiskopieregelingen: consumenten mogen thuiskopiëren, mits een vergoeding daarvoor wordt betaald. Die vergoeding wordt doorgaans geïnd door middel van een toeslag op blanco dragers waarop wordt gekopieerd. Vroeger waren dat cassette- en videobanden; tegenwoordig lege cd’s en dvd’s.

Met de introductie van het verbod op downloaden uit ‘evident illegale bron’ wil Teeven ook een einde maken aan het vergoedingenregime. De opslag die nog van toepassing is op een aantal blanco dragers komt dus te vervallen. Tegelijkertijd spreekt de staatssecretaris de wens uit dat rechthebbenden geen gebruik zullen maken van het verbodsrecht door consumenten die ‘op beperkte schaal bestanden up- en downloaden’ aan te spreken. De handhaving bij consumenten is volgens Teeven niet effectief en creëert rechtsongelijkheid ‘nu niet iedereen kan worden aangesproken’.

De staatssecretaris wil dus een verbodsrecht introduceren waarvan hij hoopt dat geen gebruik wordt gemaakt. De staatssecretaris verwacht dat rechthebbenden hun pijlen met name richten op partijen die het up- en downloaden faciliteren en bevorderen. Teeven beoogt de jurisprudentie die op dit terrein bestaat, gebaseerd op het leerstuk van onrechtmatige daad, te codificeren. Daarnaast moet de mogelijkheid worden geïntroduceerd de toegang van Nederlandse consumenten tot ‘illegale websites’ in het buitenland te blokkeren. Dergelijke blokkades zullen moeten worden uitgevoerd door internetproviders.

In vergelijking met de situatie medio vorige eeuw, kiest de staatssecretaris er dus voor om de producenten van de magnetofoon en de verkopers van het apparaat aansprakelijk te maken. Gelet op de historie van de thuiskopieregeling is de wens van Teeven dat geen gebruik wordt gemaakt van het verbodsrecht geen vreemde. Ook bij het controleren van de activiteiten van internetgebruikers komt het recht op eerbieding van de persoonlijke levenssfeer snel in het gedrang.

Een andere keuze was ook mogelijk geweest. In plaats van de regeling af te schaffen, had Teeven ervoor kunnen kiezen de regeling uit te breiden. Hij had kunnen pleiten voor een vergoedingsrecht voor consumenten die ‘op beperkte schaal bestanden uploaden’. Het gevolg zou zijn dat rechthebbenden ook betaling zouden ontvangen voor handelingen die op dit moment niet effectief te bestrijden zijn. Daar zouden zowel consumenten als rechthebbenden profijt van hebben. Eén ding is zeker: het model van Teeven bevordert niet de innovatie. Het verleggen van de aansprakelijkheid van consumenten naar partijen die betrokken zijn bij de illegale handelingen, zal een verstikkende werking hebben.

Lees ook hier (SOLV en NJBlog)

OPTA heeft in april 2011 aan Abor Creative C.V. en diens gevolmachtigde boetes van in totaal 550.000 euro opgelegd voor het overtreden van het spamverbod. Het betrof het verzenden van schermafbeeldingen voor mobieltjes. Abor Creative heeft ongevraagde SMS-berichten verzonden met een commercieel doel zonder dat ontvangers vooraf toestemmen hadden gegeven. Ook ontbrak in de SMS-berichten een geldige afmeldmogelijkheid. Voor de SMS-berichten werden de shortcodes 3311, 4747 en 6363 gebruikt.

Besluit van het college van de Onafhankelijke Post en Telecommunicatie Autoriteit tot oplegging van een boete ter zake van overtreding van artikel 11.7, eerste lid, en 11.7, derde lid, aanhef en onder b, van de Telecommunicatiewet (spamverbod).

Lees het besluit hier (pdf) en verder hier (link, link en link)

Met dank aan Wouter Dammers, SOLV. Dagblad De Pers bericht vandaag over de onduidelijkheid van privacyvoorwaarden van bedrijven als Facebook, Google en Apple. Dit naar aanleiding van de recente berichten over de opslag van locatiedata door de Apple iPhone en Google Android telefoons en de (vermeende) verkoop van data door TomTom, dat heeft gezorgd voor een licentiewijziging. Stuk voor stuk betreffen dit voorbeelden van hoe jouw persoonsgegevens gebruikt kunnen worden, zonder dat je je daar bewust van bent, of hoe het mis kan gaan met jouw (persoons)gegevens. Het artikel in De Pers geeft aan dat je als gebruiker van de diensten van deze bedrijven vaak (onbewust) akkoord hebt gegeven voor de opslag van jouw locatiedata, of dat het bedrijf jouw persoonsgegevens mag delen met derden...

In het artikel in De Pers leg ik uit dat de gebruiks- en privacy voorwaarden van deze bedrijven aan duidelijkheid te wensen over laat. Natuurlijk gaat de gemiddelde gebruiker deze voorwaarden niet stuk voor stuk doorlezen. Het betreffen meestal lange, lastige juridische documenten, waar het aan duidelijkheid te wensen over laat. Vaak wordt ook nog eens in het ene document verwezen naar een ander document, welke vervolgens weer verwijst naar een ander document. Door de spreekwoordelijke bomen zie je het bos niet meer.

Gelukkig heeft ook de Europese wetgever in de gaten dat "gewone mensentaal" veel meer duidelijkheid geeft aan de betrokkene - degene waar het om draait bij de verwerking van persoonsgegevens. Europa heeft, onder meer om deze reden, aangegeven om de huidige Privacy richtlijn - de richtlijn waarop onze Wet bescherming persoonsgegevens is gebaseerd - te herzien.

Een van de speerpunten bij die herziening is dat er meer duidelijkheid en transparantie moet komen voor de betrokkene (lees: de gebruiker).

Transparantie vormt een basisvoorwaarden, willen individuen controle kunnen uitoefenen over hun eigen gegevens en zich van een effectieve bescherming van hun persoonsgegevens kunnen verzekeren. Daarom is het van wezenlijk belang dat individuen door degenen die voor de verwerking verantwoordelijk zijn goed en duidelijk, op een transparante wijze, worden geïnformeerd over hoe en door wie hun gegevens worden verzameld en verwerkt, voor welke doeleinden, gedurende welke periode en in hoeverre zij het recht hebben hun gegevens in te zien, te corrigeren of te wissen.,

aldus een mededeling van de Europese Commissie. De huidige bepalingen die op de informatieverplichting voorzien, zouden niet meer volstaan:

Transparantie vereist in essentie dat de informatie vlot toegankelijk en gemakkelijk te begrijpen is en dat duidelijke en eenvoudige taal wordt gebruikt. Dit is in het bijzonder relevant in een online-omgeving, waarin privacyverklaringen vaak onduidelijk, moeilijk te vinden, ondoorzichtig en niet steeds conform de bestaande voorschriften zijn. Waar dit met name het geval zou kunnen zijn, is bij online "behavioural advertising" (gerichte reclame op basis van het surfgedrag). Zowel het grote aantal spelers dat zich ermee bezighoudt als de technologische complexiteit van deze praktijk maken dat het voor een individu moeilijk is te weten en te begrijpen of, door wie en met welk doel persoonsgegevens worden verzameld."

De Commissie overweegt bijvoorbeeld om een of meer EU-standaardformulieren (privacyverklaringen) op te stellen die door de voor de verwerking van gegevens verantwoordelijken moeten worden gebruikt. Een privacybijsluiter in normale mensentaal dus. Wat dat betreft is dat alleen maar aan te moedigen. Maar of het de situaties als in de inleiding van deze blog genoemd zal voorkomen durf ik te betwisten. Privacy by Design, een van de andere speerpunten van de herziening van de privacy richtlijn, zal in mijn optiek meer resultaat hebben in deze gevallen. Zo was het een 'foutje' van Apple dat de locatiedata werden opgeslagen. Iets wat met een software update gecorrigeerd zal worden.

Het staat bedrijven natuurlijk vrij om verder te gaan dan enkel een privacybijsluiter. Het is alleen maar aan te moedigen om met duidelijke grafische of audiovisuele uitleg aan te geven welke persoonsgegevens voor welke doeleinden worden gebruikt. Maar mijns inziens zou dit geen verplichting moeten zijn: Een duidelijke privacy verklaring - in combinatie met privacy by design - kan in mijn optiek volstaan.

Bron afbeelding: Onder CC BY-ND 2.0 licentie https://geekandpoke.typepad.com/geekandpoke/2006/11/googles_privacy.html

In navolging van IT 240 en IT 335 Inmiddels is het hostingbedrijf Alejandra transporte S.A. over de kop en zag de eigenaar geen andere uitweg dan een schikking. Het bedrijfje, in Costa Rica gevestigd, werd door Stichting BREIN beschuldigd de topsite SWAN te hosten. Een topsite wordt gebruikt om warez te verspreiden, op te slaan en archiveren.

Onderdeel van de schikking is, anders dan eerder door BREIN bericht, dat vier van de acht servers worden gewist. Of daar onrechtmatige content op staat/stond, weet de hostingprovider niet. Stichting Brein houdt vol dat er illegale content op de servers staat", zegt Antic. Het is echter onduidelijk hoe Brein daarachter is gekomen zonder de servers inhoudelijk te bekijken, zoals het altijd heeft volgehouden. Verder is er door BREIN een geldbedrag betaald, voor gemaakte (on)kosten, desondanks is de kleine hostingprovider over de kop gegaan.

Op tweakers staat in een "BREIN update" vermeld dat AlTransa niet zou bestaan. "Dit is onzin" aldus Advocaat Milica Antic: "er zijn genoeg bewijzen overlegd dat het bedrijf activiteit ondernam en bestond". Op dit moment lijkt het een overwinning voor BREIN, slechts vanwege gebrek aan financiën bij het buitenlandse hostingbedrijfje.

Vorige week werd bekend dat Apple en Google locatiegegevens opslaan op hun mobiele telefoons. Zonder toestemming van de gebruiker worden tijdstippen en locaties opgeslagen op Iphone en Android telefoons. Deze gegevens zijn niet beveiligd. Intussen blijkt ook Microsoft gebruik te maken van dergelijke locatie verzameling.

Apple heeft het recht deze gegevens te verzamelen en verkopen aan derde partijen blijkt uit de privacyvoorwaarden die het vorig jaar heeft ingevoerd. Google zegt dat gebruikers wel expliciet om toestemming wordt gevraagd om gebruik van de locatiegegevens, zodat Google hen een betere gebruikservaring kan leveren. Beide partijen stellen dat deze gegevens worden geanonimiseerd dus niet te herleiden zijn naar de gebruiker.

Intussen zijn in de Verenigde Staten al twee rechtszaken tegen Apple hierover aangespannen. Deze consumenten klagen over misleiding en fraude en eisen de optie om locatiediensten uit te schakelen.

Lees meer hierover op webwereld.nl (link)

Het tijdschrift Bright publiceerde afgelopen vrijdag een onderzoek naar de gebruikersvoorwaarden van enkele bedrijven zoals o.a. Apple, eBay, Facebook, Flickr, Google, Marktplaats en Skype. Hieruit blijkt dat de voorwaarden regelmatig herschreven worden, vaak ten nadele van de consument. Bright stelt dat de voorwaarden in moeilijke juridische taal worden opgeschreven en dat daarom niet duidelijk is wat ze precies inhouden. Bright concludeert kortweg dat door ondertekening van de voorwaarden, de gebruiker afstand doet van al zijn rechten en veel verplichtingen krijgt.

Hierbij de voornaamste conclusies uit het rapport.

1. De voorwaarden worden regelmatig aangepast zonder de gebruiker hierover in te lichten.
2. De aansprakelijkheid van de diensten zelf wordt zoveel mogelijk beperkt.
3. Gekochte applicaties zijn geen eigendom van de gebruiker, deze koopt alleen een licentie voor gebruik, welke kan worden ingetrokken en niet kan worden overgedragen.
4. Garantiemogelijkheden zijn zeer beperkt en er wordt veelvuldig gebruik gemaakt van het koppelen en dataminen van persoonlijke gegevens.
5. Ook wordt privé informatie van gebruikers wordt zonder expliciete toestemming van de gebruiker gebruikt voor financieel gewin en doorgespeeld naar derde partijen waardoor het niet meer controleerbaar is voor de gebruiker.
6. Verder worden vaak de (intellectuele) eigendomsrechten van foto's en video's die de gebruiker uploadt naar de diensten overgeheveld.

Lees het gehele rapport hier (link en pdf).