Gepubliceerd op donderdag 12 juni 2014
IT 1528
De weergave van dit artikel is misschien niet optimaal, omdat deze is overgenomen uit onze oudere databank.

Kort verslag IFCLA conferentie 2014: ‘IT law at the crossroads’

Verslag ingezonden door Ivo van Schelven, LinkedIn-profiel. Op donderdag 5 en vrijdag 6 juni 2014 vond de IFCLA conferentie, een eens in de twee jaar terugkerende internationale conferentie op het gebied van IT en recht, in Antwerpen plaats onder de overkoepelende titel ‘IT law at the crossroads’. In dit korte verslag wordt ingegaan op de IFCLA en de recente conferentie in Antwerpen, en wordt een impressie gegeven van enkele onderwerpen die op deze conferentie ter sprake zijn gekomen en die van belang zijn voor de rechtspraktijk.

IFCLA
De IFCLA, de International Federation of Computer Law Associations, bestaat sinds 1986 en is een federatie waarin verschillende nationale organisaties op het gebied van IT en recht deelnemen. De IFCLA heeft onder meer ten doel de internationale samenwerking en de uitwisseling van informatie op het gebied van IT-recht in brede zin te bevorderen. Vanuit Nederland neemt de Nederlandse Vereniging voor Informatietechnologie en Recht (NVvIR) deel aan de IFCLA. Daarnaast zijn zusterorganisaties uit Argentinië, België, Brazilië, Canada, Denemarken, Finland, Frankrijk, Duitsland, Noorwegen, Portugal, Zweden en het Verenigd Koninkrijk aangesloten bij de IFCLA. Reeds eerder heeft de IFCLA conferenties georganiseerd in Brussel, Berlijn, Oxford, Amsterdam, Parijs, Helsinki en München.

IFCLA 2014 CONFERENTIE
Een internationale setting en gerenommeerde topjuristen als sprekers zijn woorden die de IFCLA kenschetsen. De IFCLA 2014 conferentie vond in het Hilton Hotel te Antwerpen plaats. De conferentie, waarbij de voertaal Engels was, bood de aanwezige juristen inzicht in recente trends en ontwikkelingen op het gebied van IT en recht, en verschafte eveneens een platform om hierover met elkaar van gedachten te wisselen. Hoewel de focus daarbij op juridische vraagstukken lag, is tijdens de conferentie ook uitgebreid ingegaan op technische en feitelijke aspecten, zoals eDiscovery en de opkomst van nieuwe cyberbedreigingen. In de openingsspeech van de conferentie door de huidige president van de IFCLA, Steven De Schrijver (partner bij het advocatenkantoor Astrea), werd stilgestaan bij de in rap tempo elkaar opvolgende ontwikkelingen in de technologiemarkt. Voor juristen werkzaam in de IT zullen deze ontwikkelingen nieuwe uitdagingen met zich meebrengen. Zo zijn, zoals De Schrijver benadrukte, 3D-printing, ‘wearable devices’ en Internet of Things voorbeelden van ontwikkelingen die vanuit juridisch perspectief nieuwe vragen oproepen en mogelijk nopen tot heroverweging van bestaande kaders. De IFCLA 2014 conferentie maakte duidelijk dat de in de IT werkzame juristen geconfronteerd worden met tal van (nieuwe) rechtsvragen en zich in hun werkzaamheden niet zelden op een pad begeven met de nodige juridische voetangels en klemmen.

Alvorens in te gaan op het inhoudelijke programma, is het goed hier kort stil te staan bij het vaste concept van IFCLA conferenties. Traditiegetrouw kennen IFCLA conferenties naast een inhoudelijk programma ook een sociaal programma (dit jaar o.a. een welkomstreceptie in het Rockoxhouse en een galadiner in het Museum aan de Stroom (MAS)), hetgeen IFCLA conferenties op dit punt meer maken dan enkel een netwerk-event. Dit sociale programma alsmede de contactmomenten die waren ingebouwd gedurende de conferentiedagen maakten het mogelijk om kennis te maken met het deelnemersveld, bestaande uit een mix van mensen met verschillende nationaliteiten afkomstig uit met name de advocatuur, het bedrijfsleven, de overheid en de academische wereld. Diverse Nederlandse juristen hebben de conferentie bijgewoond.

Het inhoudelijke programma van de IFCLA 2014 conferentie bestond uit verschillende onderdelen. Zo werden beide conferentiedagen gestart met een keynote speech. Op de eerste conferentiedag gaf keynote spreker Chris Marsden (Professor Internet Law aan Sussex Law School, University of Sussex) een presentatie getiteld ‘Open access to the internet, and to the law?’. Ingegaan werd met name op netneutraliteit en open internet vanuit Europees en Amerikaans perspectief, waarover het debat, aldus Chris Marsden, de komende jaren in belang zal toenemen. Op het gebied van wetgeving met betrekking tot netneutraliteit zit thans een voorstel tot een verordening in de Europese pijplijn. Bij netneutraliteit gaat het over de vraag of Internet Service Providers bepaalde soorten internetverkeer met voorrang dan wel met vertraging mogen behandelen, bijvoorbeeld door middel van prijs- en/of kwaliteitsdifferentiatie. Naast netneutraliteit sprak Marsden over de toegankelijkheid van het recht voor juristen, daarbij onder meer verwijzend naar initiatieven zoals www.openlaws.eu. Met dit initiatief wordt getracht wetgeving, jurisprudentie en rechtsliteratuur beter toegankelijk te maken.

Troels Oerting (Hoofd van het European Cybercrime Centre (EC3) van Europol) bracht op de tweede conferentiedag als tweede keynote spreker onder meer recente ontwikkelingen op het gebied van cybercriminaliteit in kaart. Zo schetste hij dat cybercriminelen steeds meer gebruik maken van ‘live streaming’ van illegale content (bijvoorbeeld kinderporno) in plaats van deze content te downloaden. Deze ontwikkeling bemoeilijkt het optreden hiertegen. Hij sprak voorts over ‘Crime as a Service’, waarbij op het internet schadelijke hulpmiddelen, zoals virussen, makkelijk en eenvoudig verkrijgbaar zijn.

Kern van het verdere programma werd gevormd door een twaalftal sessies. Deze sessies, waarvan er zes per conferentiedag plaatsvonden, waren opgedeeld in een zogeheten ‘sector track’ en ‘other domain track’. In de sessies uit de ‘sector track’ werd verbinding gezocht tussen IT-recht en functionele toepassingsgebieden, te weten de gezondheidszorg, entertainment, telecommunicatie en de financiële sector. Ook stonden in deze track sessies gepland op het gebied van Big Data en Cloud Computing. De ‘other domain track’ ging in op het raakvlak van IT-recht met andere rechtsgebieden, zoals het mededingingsrecht, het strafrecht, het overeenkomstenrecht, het auteursrecht, het privacyrecht en regels betreffende fusies en overnames. De opbouw van het programma, waarbij parallel een sessie uit de ‘sector track’ en een sessie uit de ‘other domain track’ plaatsvond, stelde de deelnemers in staat drie sessies per dag te volgen. De eerste dag werd voorts afgesloten met een vijftal breakoutsessions, waarin vanuit juridisch perspectief, in kleinschalige groepen werd gediscussieerd over onder andere drone technologie en het gebruik van bepaalde technieken bij Search Engines Optimization and Marketing (SEO/SEM), zoals backlinks en negative SEOs. De conferentie was, mede vanwege het hoge potpourri gehalte aan onderwerpen, geschikt voor beginnende en gevorderde juristen. Nederlandse sprekers op de conferentie waren Lokke Moerel (Partner bij De Brauw Blackstone Westbroek en Professor Global ICT Law aan Tilburg University), Maurits Dolmans (Partner bij Cleary, Gottlieb Steen & Hamilton LLP), Harrie Temmink (Deputy Head of the Online and Postal Unit bij DG Internal Market Services, Europese Commissie), Maarten Haijer (Secretary General van de European Gaming and Betting Association), Mathieu van Ravenstein (Director of European Managed Review Services bij Consilio Global) en Sjoerd Mol (Partner Corporate, M&A bij Benvalor).

IMPRESSIE
Tijdens de tweedaagse conferentie passeerde een groot aantal onderwerpen de revue. Enkele onderwerpen zullen - als impressie over de conferentie - hier kort worden aangestipt. Zo is één van de onderwerpen waarop tijdens de breakoutsessions is ingegaan het voorstel voor een verordening van het Europees Parlement en de Raad inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. Met deze verordening zal - nadat die zal zijn aangenomen - worden bewerkstelligd dat burgers en bedrijven onder voorwaarden de mogelijkheid hebben om met hun nationale elektronische legitimatiesysteem toegang te krijgen tot overheidsdiensten in andere EU-landen die gebruik maken van elektronische identificatiemiddelen. Daarnaast zijn in de beoogde verordening onder meer specifieke regels opgenomen op het gebied van elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, elektronische documenten, gekwalificeerde diensten voor elektronische bezorging alsmede authenticatie van websites. Op 28 februari jongstleden is over dit voorstel een compromis bereikt tussen de Raad van de Europese Unie en het Europees Parlement. Het is - nadat het Europees Parlement in april jongstleden zijn standpunt over deze verordening heeft vastgesteld - nog slechts aan de Raad om de verordening formeel vast te stellen, hetgeen naar verwachting binnen afzienbare tijd het geval zal zijn.

Ook Cloud Computing kwam gedurende de conferentie veelvuldig aan bod. Zo bespraken Lien Ceulemans (Senior Privacy Counsel (EMEA) bij Salesforce.com), Patrick Van Eecke (Partner bij DLA Piper en Professor IT Law aan de Universiteit Antwerpen), Ken Lioen (Manager International Tax Services bij Ernst & Young) en Christopher Millard (Professor of Privacy and Information Law aan Queen Mary, University of London en Counsel bij Bristows) tal van punten (contractueel, privacyrechtelijk, fiscaal etc.) die voor bedrijven die overwegen om de overstap te maken naar de cloud alsook voor cloudproviders relevant zijn. Zo ging laatstgenoemde, die tevens editor is van het prachtige en veelomvattende boek ‘Cloud Computing Law’, onder meer in op de in de praktijk zo nu en dan nog bestaande misvatting dat in B2B-relaties cloudcontracten voor afnemers van clouddiensten niet onderhandelbaar zouden zijn. Ook in de Nederlandse contractspraktijk wordt niet louter op standaardvoorwaarden gecontracteerd. Met name over de bepalingen betreffende het uitsluiten/beperken van aansprakelijkheid van de cloudprovider, de SLA’s, de beveiliging en de privacy, de beschermende bepalingen bij het einde van het cloudcontract en de mogelijkheden van de cloudprovider om de aangeboden dienst gedurende het contract eenzijdig te wijzigen, blijkt in de praktijk meer dan eens te (kunnen) worden onderhandeld. Ook het onlangs gepubliceerde Working Document 01/2014 van de Article 29 Data Protection Working Party, waarin modelbepalingen tussen een bewerker en een sub-bewerker zijn vastgelegd, kwam op de conferentie aan bod.

Op het gebied van gezondheidszorg kwam in een sessie in de ‘sector track’ - vanuit Amerikaans en Europees perspectief - onder andere ter sprake of een app te beschouwen kan zijn als een medisch hulpmiddel. Deze vraag is van belang, omdat de praktijk uitwijst dat de regels betreffende medische hulpmiddelen niet altijd correct worden toegepast. De definitie van medische hulpmiddelen zoals neergelegd in Richtlijn 93/42/EEG van de Raad betreffende medische hulpmiddelen is in Nederland geïmplementeerd in artikel 1 lid 1 sub a van de Wet op de medische hulpmiddelen. Leidend is - kort gezegd - het doel waarmee de leverancier het product op de markt brengt. Een app kan derhalve onder omstandigheden een medisch hulpmiddel in de zin van de Wet op de medische hulpmiddelen zijn. Op de conferentie kwam de betekenis daarvan voor de rechtspraktijk uitvoerig ter sprake.

De IFCLA heeft met haar tweedaagse conferentie een brede en nuttige bijdrage geleverd aan de uitwisseling van kennis en expertise op het gebied van IT-recht. De vele deskundige sprekers hebben laten zien dat het IT-recht in tal van opzichten met de dag complexer en veelomvattender wordt.

Ivo van Schelven