Internet  

Internetconsultatie Wet melding inbreuken elektronische informatiesystemen
Dit wetsvoorstel introduceert een meldplicht voor ICT-inbreuken. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving, en alleen als de inbreuk tot gevolg heeft of kan hebben dat die beschikbaarheid of betrouwbaarheid in belangrijke mate wordt onderbroken. Publicatiedatum 22-07-2013. Einddatum consultatie 17-09-2013.

Zie ook Concept regeling en Ontwerp toelichting

Doel van de regeling
De melding moet worden gedaan aan de Minister van Veiligheid en Justitie. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan. Het achterliggende belang daarvan is het voorkomen of beperken van maatschappelijke ontwrichting in Nederland. De verstrekte gegevens mogen vervolgens ook worden gebruikt als basis voor advies en informatie aan (o.a.) andere vitale aanbieders en het publiek. Publieksvoorlichting kan bijvoorbeeld inhouden dat wordt gewaarschuwd voor de risico’s van een door internetcriminelen gehanteerde werkwijze of dat wordt gewaarschuwd dat een bepaald product of een bepaalde dienst tot nader order beter niet gebruikt kan worden.

Doelgroepen die door de regeling worden geraakt
Aanbieders van vitale producten of diensten binnen de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, financiën, overheid en transport, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, beheerders van hoofdwaterkeringen, banken, het Havenbedrijf Rotterdam, de NV Luchthaven Schiphol en Luchtverkeersleiding Nederland. Het gaat om onderdelen van de vitale infrastructuur waarbij een ICT-inbreuk direct of indirect tot maatschappelijke ontwrichting kan leiden. De meldplicht zal niet gelden voor certificaatdienstverleners. Voor hen zal de melding van ICT-inbreuken op andere wijze worden vormgegeven (zie memorie van toelichting, paragraaf 2, Meldplichtige partijen).

Verwachte effecten van de regeling
De meldplicht zal leiden tot een bescheiden stijging van de administratieve lasten voor de bedrijven en andere organisaties die onder het toepassingsbereik vallen. Sommige bedrijven moeten ICT-inbreuken nu al melden aan een toezichthouder. Daarnaast is specifiek voor persoonsgegevens een meldplicht voor datalekken in voorbereiding. Een toename van de administratieve lasten zal zo veel mogelijk worden voorkomen door de wijze waarop moet worden gemeld en de gegevens die dienen te worden verstrekt op elkaar af te stemmen en door processen efficiënt in te richten.

Doel van de consultatie
Gelegenheid bieden voor commentaar.

Op welke onderdelen van de regeling wordt een reactie gevraagd
Op alle onderdelen is een reactie mogelijk.

Publicatie reacties
Reacties worden gepubliceerd nadat de consultatie is gesloten. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

Prejudiciële vragen gesteld aan HvJ EU 27 maart 2013, zaak C-291/13 (Papasavvas - Philinews.com) - dossier
Prejudiciële vragen gesteld door Eparchiako Dikastirio Lefkosias, Cyprus.
Kan smaad worden gezien als een beperking op het leveren van informatiediensten? Zijn de begrippen „diensten van de informatiemaatschappij” en „dienstverlener” van toepassing op online informatiediensten die niet rechtstreeks door de afnemer van de diensten worden vergoed, maar indirect door reclame die verschijnt op de webpagina?

Verzoeker vordert van verweerders schadevergoeding wegens smaad en/of laster en/of belediging door verweerders gepleegd door middel van zowel in het nationale dagblad van 7 november 2010 als op de webpagina van de krant geplaatste artikelen. Maar verweerders stellen dat naar Cypriotisch recht de verweten teksten geen grondslag voor een vordering in rechte kunnen vormen. Smaad is in het Cypriotisch recht ondergebracht in de wet op de onrechtmatige daad. Verweerders stellen dat onderzocht moet worden in hoeverre dit begrip correspondeert met de EU-wetgeving op het vlak van informatie verspreid via internet. Daartoe zou de reikwijdte en toepassing van Richtlijn 2000/31/EG moeten worden uitgelegd en zouden dus vragen aan het HvJ EU moeten worden voorgelegd.

De verwijzende Cypriotische rechter twijfelt of smaad ook onder Richtlijn 2000/31/EG gebracht kan worden, en of smaad als een belemmering van het vrij verrichten van diensten kan worden gezien. Hij stelt de volgende vragen aan het HvJ EU:

1 Kunnen de voorschriften van de lidstaten op het gebied van smaad worden gezien als een beperking op het leveren van informatiediensten voor de toepassing van richtlijn 2000/31/EG, aangezien zij hun weerslag hebben op het vermogen langs elektronische weg informatiediensten te leveren, zowel op nationaal niveau als binnen de EU?
2 Indien de eerste vraag bevestigend wordt beantwoord: zijn de bepalingen van de artikelen 12, 13 en 14 van richtlijn 2000/31/EG, betreffende aansprakelijkheid, van toepassing in burgerlijke zaken, zoals in geval van civiele aansprakelijkheid voor smaad, of zijn zij enkel van toepassing in geval van civiele aansprakelijkheid voor handelstransacties/consumentenovereenkomsten?
3 Scheppen de artikelen 12, 13 en 14 van richtlijn 2000/31/EG betreffende de aansprakelijkheid van dienstverleners van de informatiemaatschappij, in het licht van hun werkingssfeer en rekening houdend met het feit dat in veel lidstaten een vordering in rechte noodzakelijk is voordat een voorlopig verbod dat van kracht is tot het definitieve vonnis kan worden uitgevaardigd, individuele rechten die in een civiele zaak wegens smaad als verweer kunnen worden ingeroepen, of vormen zij wettelijke beletsels voor het instellen van een dergelijke vordering?
4 Zijn de begrippen „diensten van de informatiemaatschappij” en „dienstverlener [van diensten van de informatiemaatschappij]” als bedoeld in artikel 2 van richtlijn 2000/31/EG en artikel 1, lid 2, van richtlijn 98/34/EG, zoals gewijzigd bij richtlijn 98/48/EG, van toepassing op online informatiediensten die niet rechtstreeks door de afnemer van de diensten worden vergoed, maar indirect door reclame die verschijnt op de webpagina?
5 In hoeverre kunnen de hiernavolgende situaties in het licht van de definitie van „dienstverlener [van diensten van de informatiemaatschappij]” als bedoeld in artikel 2 van richtlijn 2000/31/EG, en artikel 1, lid 2, van richtlijn 98/34/EG, zoals gewijzigd bij richtlijn 98/48/EG, onder een of meer van de rechtsfiguren „mere conduit”, „caching” of „hosting” voor de toepassing van de artikelen 12, 13 en 14 van richtlijn 2000/31/EG worden gebracht:
a) dagblad met webpagina die gratis toegankelijk is en waarop de elektronische uitgave van het gedrukte dagblad met alle artikelen en reclame in pdfindeling of een vergelijkbare elektronische indeling wordt gepubliceerd;
b) online dagblad dat vrij toegankelijk is en waartoe toegang aan de uitgever wordt vergoed door middel van reclame op de webpagina. De informatie in het online dagblad wordt geleverd door personeel van het dagblad en/of onafhankelijke journalisten;
c) tegen betaling toegankelijke webpagina waarop een van de sub a en b genoemde diensten wordt verleend

Conclusie P-G HR 12 juli 2013, nr. 12/03167 (Ryan Air tegen PR Aviation)
Conclusie ingezonden door Arnout Groen, Hofhuis Alkema Groen.
Zie eerder IEF 11064 en IEF 9013. Auteursrecht. Databankenrecht. Samenloop databankenrecht en geschriftenbescherming. Bij een (tijdelijke) overname van vluchtgegevens, die ook via de website van Ryanair kan worden bekeken, is er dan sprake van normaal gebruik van de gegevensverzameling? De vraag of de gedachtegang van het hof zich echt niet met art. 24a Aw en art. 6 lid 1 DdRl verdraagt. Primair wordt geconcludeerd tot verwerping van het beroep, subsidiair tot het stellen van prejudiciële vragen van uitleg van Richtlijn 96/9/EG, als volgt:

1.a. Dient art. 6 lid 1 DbRl aldus te worden uitgelegd, dat (gratis) beschikbaarstelling voor een algemeen publiek van een databank op zichzelf reeds medebrengt dat de gebruiker daarmee als een 'rechtmatige gebruiker' in de zin van die bepaling kan worden aangemerkt?

b. Geldt dit zowel voor (opvolgende) gebruikers van off-line databanken (dvd's en dergelijke) als voor gebruikers van on-line databanken die op internet voor een algemeen publiek (gratis) beschikbaar zijn gesteld? Of moet tussen deze categorieën van gebruikers onderscheid worden gemaakt?
2. Voor zover vraag 1 onder a en/of b bevestigend beantwoord wordt, brengt art. 15 DbRl dan mede dat zulks consequenties heeft voor de geldigheid van gebruikersvoorwaarden die de rechthebbende zou willen stellen ten aanzien van gebruikshandelingen die als 'normaal gebruik' van de inhoud van de databank (in de zin van genoemd art. 6 lid 1 DbRl) kunnen of moeten gelden?

3.a. Dient het begrip 'normaal gebruik' (van de databank) aldus te worden uitgelegd dat dit geheel en al bepaald kan worden door de gebruikersvoorwaarden die de rechthebbende zou willen stellen?
b. Of dient dit begrip naar objectieve maatstaven, met inachtneming van de opvattingen in het maatschappelijk verkeer te worden uitgelegd?
c. Kan onder 'normaal gebruik' begrepen worden: het geberuik in het kader van - objectieve, niet misleidende - vergelijking van de door de rechthebbende op de databank blijkens de inhoud van die databank aangeboden goederen diensten met vergelijkbare goederen en diensten van derden?

4. Speelt bij het antwoord op de vragen 2 en/of 3 een rol:
a. of het gebruik al dan niet van commerciële aard i;
b. of het gebruik al dan niet concurrend gebruik (zonder toegevoegde waarde) is;
c. andere factoren, waarop het Hof de aandacht wil vestigen?

3.52.2. Dat is m.i. te minder het geval, nu de verwijzing naar contractuele toestemming in art. 6 lid 1 / overwegging 34 van de DbRl slechts ogenschijnlijk duidelijk biedt. Aan de minimumrecht van die gebruiker mag niet contractueel worden getornd, maar voor de vraag of van een zodanige 'rechtmatige gebruiker' sprake is, zijn de contractuele voorwaarden weer van belang. Is dat niet een cirkelredenering, die doorbroken moet worden?

CBP, Onderzoek naar de beveiliging van het online aanvragen van herhaalrecepten bij huisarts en apotheek, cbpweb.nl 10 juli 2013.
Online aanvragen voor herhaalrecepten worden vaak over een onbeveiligde verbinding verzonden. Dit concludeert het CBP na een steekproef onder 150 websites van huisartsen en apotheken. Bijna een derde van de sites bleek op dit punt onbeveiligd. Hierdoor kunnen anderen de gevoelige, medische gegevens relatief eenvoudig meelezen, verwijderen of aanpassen. Huisartsen en apothekers die niet zorgen voor een veilige verbinding (bijvoorbeeld te zien aan https) voor de verzending van de aanvragen voor herhaalrecepten, handelen in strijd met de Wet bescherming persoonsgegevens (Wbp).

Er vinden op internet tal van interacties plaats, waarbij persoonsgegevens worden verstrekt. Zo ook bij huisartsen en apothekers die steeds vaker de mogelijkheid bieden om herhaalrecepten online aan te vragen en medicijnen te bestellen. De aanvraagformulieren bevatten gevoelige gegevens, onder meer de benodigde medicatie. Huisartsen en apothekers zijn ervoor verantwoordelijk dat de persoonsgegevens van hun patiënten op een veilige manier worden verstuurd, zodat derden hier geen toegang toe hebben. Hiertoe dienen huisartsen en apothekers het verkeer tussen de browser en de server goed te beveiligen. Het CBP constateert dat dit bij 43 van de 150 onderzochte websites niet het geval is.

Medische gegevens
Medische gegevens zijn per definitie privacygevoelig. De beveiliging van dergelijke gegevens moet dan ook aan de hoogste normen voldoen. Mensen moeten er op kunnen vertrouwen dat met de medische gegevens die zij toevertrouwen aan een zorgverlener zorgvuldig wordt omgegaan. Huisartsen en apothekers hebben de wettelijke verantwoordelijkheid om de persoonlijke levenssfeer van hun patiënten te beschermen. De beveiliging van medische gegevens blijft de komende tijd een speerpunt van het CBP.

Vervolg
In het najaar van 2013 zal het CBP opnieuw onderzoek doen en controleren of huisartsen en apothekers de verbindingen hebben beveiligd. Als dat niet het geval is, zal het CBP in individuele gevallen nader onderzoek doen.

CBP, 'Wijzigingsvoorstellen conceptverordening voor de gegevensbescherming Verbeterde samenwerking privacy toezichthouders, CBPweb.nl 3 juli 2013

Uit de mededeling: Jacob Kohnstamm, voorzitter van de Artikel 29-werkgroep, stelt een wijzigingstekst voor ten aanzien van de hoofdstukken van de conceptverordening waarin de samenwerking tussen de privacytoezichthouders in de Europese Unie wordt behandeld. Om tot een tekst te komen die zowel voor de Artikel 29-werkgroep als voor de Vice-voorzitter van de Europese Commissie acceptabel zou kunnen zijn, zijn er directe informele contacten geweest met het kabinet van Commissaris Reding.

De tekst is gebaseerd op de ideeën van de Artikel 29-werkgroep over de betreffende artikelen, maar houdt ook rekening met de zorgen die de Europese Commissie daarover heeft geuit. Het resultaat is een compromis waarin beide uitgangspunten worden verenigd en die in overeenstemming is met het Europees recht.

De voorzitter van de Artikel 29-werkgroep heeft deze wijzigingsvoorstellen onder de aandacht gebracht van het Europees Parlement en de Raad. Vice-President Reding en haar onderhandelaars hebben zich tegenover Parlement en Raad positief uitgelaten over het compromisvoorstel.

Vzr. Rechtbank Noord-Nederland 3 juli 2013, ECLI:NL:RBNNE:2013:3992 ([M tegen STICHTING OMROP FRYSLÂN en X)
Uitspraak mede ingezonden door Max van Olden, Hilberts & Van Olden advocaten.
Onrechtmatige daad. Rectificatie. Verwijdering bericht van internet (nieuwsbericht op website omroep en postings internetforum). Verstrekken e-mailadres, IP-adres en NAW-gegevens. M. exploiteert een evenementenbureau met de naam "M. Events". X is houder van de domeinnaam "www.waldnet.nl" en tevens voorzitter van het bestuur van de Stichting Waldnet. Op de website waldnet.nl wordt regionaal nieuws gepubliceerd en kunnen bezoekers (anoniem) reacties plaatsen op een forum onder de artikelen, zogenoemde postings. Op de website van Omrop Fryslân is in november 2012 het artikel 'Bedrigings feesten Dokkum nep' gepubliceerd waarin staat dat M. bedreigingen heeft verzonnen omdat hij de financiën niet rond zou kunnen krijgen (zie r.o. 2.15.).

M. heeft partijen gesommeerd het artikel respectievelijk de postings van hun websites te verwijderen en rectificaties te plaatsen. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. De berichten van 'mafia66' gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van M. en zijn ronduit diffamerend en bedreigend te noemen. X handelt onrechtmatig door te weigeren om deze berichten te verwijderen en de (beschikbare) gegevens van 'mafia66' niet te verstrekken.

De voorzieningenrechter oordeelt tot gedeeltelijke verwijdering van het artikel en de postings van "mafia66", rectificatie en het opgeven van informatie betreffende een van de postings.

2.15. Op de website van Omrop Fryslân (www.omropfryslan.nl, hierna te noemen: omropfryslan.nl) is op 2 november 2012 uur het volgende artikel gepubliceerd:
Bedrigings feesten Dokkum nep. Zeker vier boekingskantoren die artiesten zouden leveren voor de twee afgelaste feesten volgende week in Dokkum, geloven er niets van dat de organisator van de feesten is bedreigd. Zij denken dat organisator [[M] 1] de bedreigingen heeft verzonnen omdat hij de financiën niet rond kan krijgen. Ze hebben de ervaring met [[M] 1] dat hij vaak niet of te laat betaalt. Ze hebben nu ook allemaal nog geen geld van hem gekregen. De boekingskantoren zijn gebeld door de advocaat van [[M] 1]. [[M] 1] zei dat de feesten niet door kunnen gaan omdat er was gedreigd met een bommelding. De gemeente Dongeradeel heeft de vergunning voor de feesten ingetrokken omdat wegens bedreigingen de veiligheid niet kon worden gegarandeerd. De meeste boekingskantoren overwegen een schadeclaim richting [[M] 1]. [[M] 1] zelf wil niet op de bedreigingen aan zijn adres reageren.

4.14.2.
De voorzieningenrechter tekent hierbij aan dat het een ervaringsregel is dat in berichten op internetfora als waldnet.nl de nuance regelmatig ver te zoeken is en dat betwijfeld kan worden of de (anonieme) posters wel altijd over voldoende feitelijke achtergrondinformatie beschikken om hierop hun nog wel eens ongezouten mening te kunnen baseren. In feite komt een internetforum als waldnet.nl vaak neer op "digitale borrelpraat", hetgeen ook algemeen bekend mag worden verondersteld. Dit brengt mee dat niet al te snel tot onrechtmatigheid kan worden geconcludeerd. Een dergelijke website is echter geen vrijbrief om zonder dat er enige steun in beschikbaar feitenmateriaal voorhanden is, personen te beschuldigen van (ernstige) feiten of zich in een zodanige mate over iemand kwetsend uit te laten, dat zonder meer sprake is van grensoverschrijdend gedrag. In het geval van [[M] 1] gaat het in essentie om de vraag of hij moet tolereren dat hij in diverse postings als "oplichter" wordt weggezet. De voorzieningenrechter volgt [[M] 1] in zijn stelling dat de bewijslast voor de juistheid van dit verwijt niet op hem rust, maar op degenen die dergelijke verwijten aan zijn adres maken. Daar staat tegenover dat [[M] 1] veelvuldig in de media is geweest en daarin uitlatingen heeft gedaan die op zijn minst twijfel doen rijzen aan de juistheid daarvan. In dit verband kan bijvoorbeeld worden gewezen op de omstandigheid dat - zoals [[X] 2] op goede gronden heeft betoogd - er duidelijk reden is voor twijfel over het antwoord op de vraag of hij daadwerkelijk een groot bedrag, althans EUR 2.200.000,00, in de Mega Millions Jackpot heeft gewonnen. [[X] 2] heeft immers gemotiveerd tot zijn verweer aangevoerd dat [[M] 1] niet een van de personen is geweest die in de periode vanaf mei 2007 een bedrag in deze orde van grootte heeft gewonnen en [[M] 1] heeft er vervolgens voor gekozen om ter zitting de juistheid van dit verweer niet inhoudelijk te betwisten. Ook mag opmerkelijk genoemd worden dat [[M] 1] - volgens zijn uitlatingen in de Leeuwarder Courant van 30 januari 2013 - nog zou beschikken over negentig procent van zijn in het casino vergaarde vermogen en dit op een geblokkeerde bankrekening zou hebben gestort, terwijl hij sinds 27 maart 2012 in staat van faillissement verkeert en de curator de schuldenlast vooralsnog heeft vastgesteld op een bedrag van bijna EUR 1.000.000,00. Uit het bewuste krantenartikel blijkt dat de curator naar haar zeggen de bankrekening waar [[M] 1] op doelt niet heeft aangetroffen, hetgeen ook niet voor de hand ligt gelet op het voortduren van de faillietverklaring. [[M] 1] heeft - ook niet desgevraagd - ter zitting zijn eerdere uitlatingen op dit punt niet nader willen onderbouwen. Ten slotte is er - zonder hier naar volledigheid te willen streven - nog het voorbeeld van de actie ten behoeve van Warchild, die - naar niet in geschil is - het toegezegde bedrag van EUR 10.000,00 niet van [[M] 1] heeft ontvangen. Wat hier verder ook van moge zijn, in ieder geval kan geconstateerd worden dat aan [[M] 1] een bepaald beeld kleeft en wel in die zin dat bij het publiek wellicht niet geheel zonder enige grond het beeld kon ontstaan dat hij fantaseert, althans de feiten en omstandigheden waarover hij verhaalt fors aandikt, en toezeggingen niet nakomt (niet na kan komen). Onder deze omstandigheden is het in het algemeen niet zonder meer onrechtmatig te noemen dat hij op waldnet.nl in minder vleiende bewoordingen wordt omschreven. De beoordeling van de vorderingen jegens [[X] 2] zal mede tegen deze achtergrond dienen plaats te vinden. Ten aanzien van de vorderingen wordt als volgt overwogen.

4.14.7.
De berichten van "maffia66" zijn daarentegen naar het oordeel van de voorzieningenrechter wél onrechtmatig jegens [[M] 1]. Deze berichten gaan (veel) verder dan het enkel "meediscussiëren" over de handel en wandel van [[M] 1] en zijn ronduit diffamerend en bedreigend te noemen. [[X] 2] handelt dan ook onrechtmatig jegens [[M] 1] door te weigeren om deze berichten te verwijderen en de bij hem (beschikbare) gegevens over deze poster niet aan [[M] 1] te willen verstrekken. De vordering tot verwijdering en het verwijderd houden van deze postings zal daarom worden toegewezen. Voorts zal de vordering tot het plaatsen van een bericht onder het artikel worden toegewezen voor zover het om de postings van "maffia66" gaat. Tot slot zal ook de vordering tot het verstrekken van het e-mailadres, het IP-nummer, de naam en woonplaats van deze poster worden toegewezen. Uit de door [[X] 2] overgelegde gegevens (zie productie 3) blijkt niet dat hij de beschikking heeft over de adressen (anders dan de woonplaats) van personen die een account aanmaken bij waldnet.nl. De vordering zal in zoverre worden afgewezen. De voorzieningenrechter zal [[X] 2] voor het nakomen van de vorderingen een ruimere termijn toekennen dan door [[M] 1] is gevorderd, nu [[M] 1] geruime tijd heeft gewacht met het instellen van zijn vorderingen jegens [[X] 2].

De beslissing

De voorzieningenrechter

ten aanzien van Omrop Fryslân
5.1. gebiedt Omrop Fryslân om binnen veertien dagen na dagtekening van dit vonnis het op omropfryslan.nl geplaatste artikel "Bedrigings feesten Dokkum nep" gedeeltelijk te verwijderen en verwijderd te houden en wel voor zover het gaat om de kop van het artikel en verder voor zover daarin tot uitdrukking is gebracht dat zeker vier boekingsbureau's denken dat [[M] 1] de bedreigingen in scène heeft gezet;
5.2. gebiedt Omrop Fryslân binnen veertien dagen na dagtekening van dit vonnis op de homepage van omropfryslan.nl - zonder dat scrollen noodzakelijk is, in een goed leesbaar letterype met lettergrootte 12, met als aanhef "rectificatie", zonder begeleidende teksten en in een rood kader - een rectificatie te plaatsen met de volgende tekst: (zie 5.2.)
en wel voor de duur van veertien onafgebroken dagen vanaf het moment van plaatsing van de rectificatie;
ten aanzien van [[X] 2]

ten aanzien van [[X] 2]
5.6. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis de berichten van "maffia66" onder het bericht "Bedreiging rondom festijn [[M] 1]" op waldnet.nl te verwijderen en verwijderd te houden;
5.7. gebiedt [[X] 2] om - binnen een dag nadat de berichten door hem zijn verwijderd - onder het in 5.6. bedoelde artikel een bericht te plaatsen met de tekst: "De postings van "maffia66" onder dit artikel zijn verwijderd op last van een vonnis van de voorzieningerechter van de rechtbank Noord-Nederland, locatie Leeuwarden, van 3 juli 2013."
5.8. gebiedt [[X] 2] om binnen veertien dagen na betekening van dit vonnis het e-mailadres, het IP-nummer en de naam en woonplaats van "maffia66" aan [[M] 1] te verstrekken;

Lees de uitspraak ECLI:NL:RBNNE:2013:3992 (pdf)

Cour d'appel de Paris 21 juni 2013, 11/09195 (SPPF tegen YouTube)
Geen monitorverplichting. Naburige rechten. The 1709 blog schrijft: In a recent case involving SPPF (the French collecting society for record labels' neighbouring right in sound recordings) and Youtube, the Paris Court of Appeals, siding with Youtube, stated in no uncertain terms that Youtube, as a provider of hosting services, is under no general duty to monitor the content posted to its platform and that the takedown of a given piece of content by a hoster can only take place after proper prior notification has been given by the rightsholder and that this is so even when the same piece of content has already been the subject-matter of a notification.

The Court thus echoes the position taken by the Supreme Court (Cour de cassation) in a series of ruling on July 12, 2012.  In the more recent ruling, the Appeals Court relies solely on statutory provisions (sections 6-I-2, 6-I-5 of the LCEN) and not on the 2012 rulings (not that unusal in a civil law jurisdiction such as France where stare decisis does not apply).

Link to July 12, 2012 rulings here

Qu’elles font valoir que tant la directive 2000/31 CE transposée par la loi LCEN du 21 juin 2004 que les articles 6-1-7, alinéa 1 et 2, et 6-1-5 de cette loi excluent une obligation er générale de surveillance des informations transmises ou stockées ou de recherche active de faits illicites, et qu’il s’en déduit - ainsi, d’ailleurs, que jugé par la juridiction communautaire et nombre d’autres juridictions - que tout fait nouveau nécessite une nouvelle notification;
(...)
Qu’il résulte, en revanche, des dispositions combinées des articles 6-1-2, 6-1-5 et 6-1-5 de la loi LCEN que l’hébergeur n’est pas soumis à une obligation générale de surveillance et que le retrait d’un contenu par un hébergeur, eût-il déjà fait l’objet d’une notification, ne peut intervenir sans notification préalable ;

Brief van de minister en van de staatssecretaris betreffende Informatie- en communicatietechnologie (ICT), Kamerstukken II, 2012/13, 26 643, nr. 282.
Het PIA-toetsmodel Rijksdienst zal vanaf 1 september 2013 standaard worden toegepast bij ontwikkeling van nieuwe wetgeving en beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Hiertoe zal het worden opgenomen in het Integraal Afwegingskader voor beleid en regelgeving en het Handboek Portfoliomanagement. De resultaten van een uitgevoerde PIA zullen telkens – nog in de fase van beleidsontwikkeling – ter beschikking worden gesteld aan de betrokken functionaris(sen) voor de gegevensbescherming en, waar nodig, aan de betrokken Chief Information Officer(s). Waar het gaat om wetgeving zal verslag worden gedaan van de PIA-uitkomsten in de memorie van toelichting.

Lees verder

Draft opinion of the Committee on Legal Affairs on Unleashing the Potential of Cloud Computing in Europe, 2013/2063(INI)
(...) The provision of adequate means of redress for users when it comes to cloud computing service providers is necessary, in particular in the consumer service area. Owing to jurisdictional problems, European consumers are currently in practice unlikely to be able to seek redress from the service provider. The Commission should therefore speed up the implementation of Alternative and Online Dispute Resolution and forms of collective redress in order to facilitate the solving of conflicts in this area faced by users, without putting too much additional pressure on national courts.

De Commissie Juridische zaken verzoekt de Commissie Industrie, Onderzoek en Energie de volgende suggesties - over de potentie van cloud computing in Europa - in haar  ontwerpresolutie op te nemen:

Lees verder

Bits of Freedom bericht: Op 1 mei 2013 heeft Minister Opstelten het wetsvoorstel computercriminaliteit III ter consultatie online gezet. Toen we eenmaal de cryptische bewoordingen van zijn voorstel hadden ontcijferd, ontdekten we dat er nogal wat kwetsbaarheden in zitten, met grote gevolgen voor de privacy en veiligheid van internetters. Daarom zullen we 10 dagen lang elke dag een zwakke plek van het hackvoorstel onthullen, zodat je zelf kunt zien waarom het invoeren van de hackbevoegdheid geen verstandig plan is. Hier onder vind je alle afleveringen tot nu toe, samengevat

De voorgestelde hackbevoegdheid is onbegrensd. De maatregel vormt een ernstige inperking van de grondrechten van onschuldige en verdachte burgers wereldwijd, terwijl de noodzaak, proportionaliteit en effectiviteit van de maatregel niet zijn aangetoond. Bovendien heeft de maatregel grote internationale implicaties. De hackbevoegdheid is in strijd met internationaal recht en kan tegenreacties van andere landen uitlokken. Burgers wereldwijd worden daar het slachtoffer van. Verder heeft de hackbevoegdheid gevaarlijke gevolgen voor onze cybersecurity: de inzet van deze bevoegdheid creëert diverse veiligheidsrisico’s, waardoor Nederland niet veiliger, maar juist onveiliger zal worden. Om deze redenen – afzonderlijk en tezamen bezien – moet het voorstel van tafel.

Het decryptiebevel vormt een stevige inperking van de grondrechten van verdachten en niet-verdachten. Het is in strijd met het rechtsbeginsel dat je niet kan worden gedwongen mee te werken aan je eigen veroordeling en bovendien wordt het maatschappelijk belang van encryptie door zo’n bevel doorkruist. Dit terwijl de noodzaak van deze inperkingen van rechten niet is aangetoond, de maatregel niet effectief is en bovendien makkelijk misbruikt kan worden. Ook dit plan moet dus worden ingetrokken.

Ook zijn we van mening dat het strafbaar stellen van het overnemen van ‘niet-openbare gegevens’ leidt tot een zeer breed verbod, dat belemmerend werkt op de vrijheid van meningsuiting van mensen met een belangrijke functie in een democratische samenleving, zoals journalisten, klokkenluiders en security-onderzoekers. Ook in dit geval ontbreekt de noodzaak die zo’n maatregel vereist, zodat dit voorstel in deze vorm niet in stand kan blijven.

Verder moet de bevoegdheid om informatie ontoegankelijk te maken worden aangepast. Om voldoende recht te doen aan het grondrecht op vrijheid van meningsuiting, moeten de belangen van de verdachte en de aanbieder van de gegevens altijd worden gehoord.

De complete uitgebreide serie, leest u hier.