Conclusie A-G over aansprakelijkheid en AVG-verplichtingen van online marktplaatsen

Conclusie A-G 6 februari 2025, IT 4774; ECLI:EU:C:2025:68 (Russmedia) Een vrouw eiste schadevergoeding van Russmedia en Inform Media. De vrouw stelt dat er zonder haar toestemming een advertentie op een online marktplaats is gepubliceerd waarin zij seksuele diensten aanbiedt, wat inbreuk maakt op haar rechten. De prejudiciële vragen aan het Hof van Justitie zijn gericht op de vraag of de exploitant van de online marktplaats, Russmedia, zich kan beroepen op de vrijstelling van aansprakelijkheid zoals bedoeld in Richtlijn 2000/31, en of Russmedia haar verplichtingen krachtens de AVG heeft nageleefd. De vragen omvatten ook de vraag of Russmedia verplicht was om voorafgaand aan de publicatie van een advertentie te controleren of de adverteerder de eigenaar is van de persoonsgegevens en of de inhoud van de advertentie onwettig is. Daarnaast wordt gevraagd of Russmedia passende beveiligingsmaatregelen had moeten treffen om te voorkomen dat de inhoud van de advertenties gekopieerd en herverspreid zou worden.

Met betrekking tot de eerste prejudiciële vraag adviseert A-G Szpunar dat artikel 14, lid 1, van Richtlijn 2000/31 zo moet worden uitgelegd dat een aanbieder van een online marktplaats in aanmerking kan komen voor de vrijstelling van aansprakelijkheid. Dit geldt zelfs wanneer deze zich in de gebruiksvoorwaarden het recht voorbehoudt om geüpload materiaal te gebruiken, mits de dienstverlener geen maatregelen neemt die zijn neutrale hostingstatus tenietdoen.

Ten aanzien van de tweede tot en met de vierde prejudiciële vraag adviseert de A-G dat een platformexploitant zoals Russmedia in de context van advertenties op een online marktplaats primair als verwerker moet worden beschouwd, niet als verwerkingsverantwoordelijke. Dit betekent dat Russmedia niet verplicht is om advertenties vooraf te controleren of actief maatregelen te nemen tegen het kopiëren en herverspreiden ervan, zolang het platform passende beveiligingsmaatregelen neemt om de verwerking van persoonsgegevens te beschermen. De A-G benadrukt dat de exploitant wel als verwerkingsverantwoordelijke optreedt met betrekking tot de persoonsgegevens van adverterende gebruikers die zich op de website registreren, en in die context verplicht is om de identiteit van deze gebruikers te controleren.

187. Gelet op al het voorgaande geef ik het Hof in overweging de prejudiciële vragen van de Curte de Apel Cluj te beantwoorden als volgt:

„1)      Artikel 14, lid 1, van richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met name de elektronische handel, in de interne markt (‚richtlijn inzake elektronische handel’), 

moet aldus worden uitgelegd dat

een verlener van een dienst van de informatiemaatschappij die bestaat in het ter beschikking stellen aan gebruikers van een onlinemarktplaats waarop gratis of tegen betaling advertenties worden geplaatst, ook in aanmerking kan komen voor de in die bepaling opgenomen vrijstelling van aansprakelijkheid wanneer hij in de gebruiksvoorwaarden van zijn onlinemarktplaats vermeldt dat hij weliswaar geen aanspraak maakt op de eigendom van dergelijk materiaal, maar zich niettemin het recht voorbehoudt om gebruik te maken van het geleverde, geposte, geüploade of ingezonden materiaal, onder meer door het te kopiëren, verspreiden, verzenden, publiceren, reproduceren, wijzigen of vertalen, aan partners over te dragen of op enigerlei moment te wissen, zonder dat daar een reden voor nodig is, op voorwaarde dat deze dienstverlener geen maatregelen neemt die ertoe leiden dat hij zijn neutrale hostingstatus verliest.

2)      Artikel 5, lid 1, onder f), artikel 6, lid 1, onder a), en de artikelen 7, 24 en 25 van verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming),

moeten aldus worden uitgelegd dat

een verlener van diensten van de informatiemaatschappij wiens activiteit bestaat in het op verzoek van zijn gebruikers op een internetsite plaatsen van gratis of betaalde advertenties, handelt als een verwerker met betrekking tot de persoonsgegevens die zijn vervat in de op zijn onlinemarktplaats gepubliceerde advertenties. In dit kader is hij niet verplicht om de inhoud van de gepubliceerde advertenties te controleren of om beveiligingsmaatregelen te treffen die het kopiëren en herverspreiden van de inhoud van de advertenties die door hem worden gepubliceerd, kunnen voorkomen of beperken. Hij moet echter passende organisatorische en technische maatregelen treffen om de veiligheid van de verwerking ten opzichte van derden te garanderen. Een dergelijke dienstverlener treedt daarentegen op als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens van adverterende gebruikers die op zijn website zijn geregistreerd. In deze context is hij verplicht om de identiteit van deze adverterende gebruikers te controleren.”