DOSSIERS
Alle dossiers

Internet  

IT 1320

Verzoeker mag conservatoir beslag leggen op gegevens in de cloud

Rechtbank Amsterdam 19 september 2013, ECLI:NL:RBAMS:2013:6969
Beslaglegging. Cloud. Verzoekers vragen verlof tot het leggen van conservatoir beslag. Volgens hen handelt gerequesteerde in strijd met het concurrentiebeding en hebben de handelingen kennelijk tot doel dan wel de waarde van de door verzoeker te verkopen onderneming sterk te verminderen, dan wel de waarde daaraan te onttrekken ten behoeve van de nieuw door gerequesteerden opgerichte ondernemingen.  De voorzieningenrechter benadrukt dat bewijsbeslag een ingrijpend dwangmiddel is en er moet dan ook altijd gekeken worden of het gebruik proportioneel en subsidiair is. Willekeurige inmenging en misbruik moeten worden voorkomen en schadelijke gevolgen binnen redelijke grenzen blijven. De voorzieningenrechter verwijst naar een uitspraak van de Hoge Raad met betrekking tot beslag.

Volgens de voorzieningenrechter is het gestelde handelen voldoende ernstig om de toepassing van bewijsbeslag te rechtvaardigen en is het aannemelijk dat een verzoek tot medewerking tot verduistering van bewijsmiddelen zal leiden.
De omschrijving van de in beslag te nemen bescheiden voldoet aan de door de HR genoemde eisen. Er is geen sprake van vertrouwelijke gegevens. De voorzieningenrechter wijst het bewijsbeslag toe en stelt een termijn van 2 weken voor het instellen van een hoofdzaak. Het beslag heeft betrekking op computerbestanden die zich bevinden op de laptop van gerequesteerde dan wel die via die weg bereikbaar zijn voor zover deze zich bevinden bij een aantal providers, waaronder de hostingprovider van www.cloudsecured.nl.

De beslissing
De voorzieningenrechter
3.1. verleent verzoekers verlof conservatoir bewijsbeslag te leggen ten laste van gerekwesteerden op het adres [adres1]

3.2. bepaalt dat genoemd bewijsbeslag slechts betrekking heeft op de in het verzoekschrift in punt 48 vermelde bescheiden c.q. computerbestanden die zich bevinden op de laptop van [gerequestreerde 1], dan wel die via die weg bereikbaar zijn voor zover deze zich bevinden bij de navolgende providers, zijnde hulppersonen van gerekwestreerden:

- Gmail,
- KPN Backup,
- Planet,
- Hotmail,
- Ogone.com,
- PayPal.com
- de hostingprovider van www.cloudsecured.nl,
- alsmede andere providers die optreden als hulppersonen, voor zover de aanwezigheid daarvan blijkt ter gelegenheid van de beslaglegging met machtiging aan de beslagleggende deurwaarder en ICT-expert hiernaar op afstand - al dan niet via het internet - onderzoek te doen;

IT 1315

TradeTracker heeft bij door haar geplaatste advertenties niet de zorgplicht te controleren op frauduleuze kliks

Hof Amsterdam 29 oktober 2013, ECLI:NL:GHAMS:2013:3722 (Vliegticketinfo B.V. tegen TradeTracker Nederland B.V.)
TradeTracker en Vliegticketinfo hadden een overeenkomst gesloten over het plaatsen van advertenties van Vliegticketinfo op de websites van relaties van TradeTracker. Vliegticket is gehouden te betalen per klik, de kliks werden bijgehouden door Nedstat. Per e-mail heeft Vliegticket op 23 oktober 2009 het vertrouwen in TradeTracker opgezegd en de overeenkomst per direct gestaakt. De administratie betreffende de kliks van Trade Tracker wijkt af van die van NedStat. Volgens Vliegticketsinfo heeft TradeTracker te veel kliks in rekening gebracht en klikfraude gepleegd. De rechtbank heeft de vorderingen van Vliegticketinfo afgewezen en het hof gaat hier in mee.

Er is afgesproken dat bij een dispuut de meetresultaten van TradeTracker doorslaggevend zijn. Vliegticketinfo heeft niet duidelijke, ondubbelzinnige aanwijzingen getoond dat de registratie van TradeTracker onjuist is. TradeTracker heeft deze gegevens onweersproken overlegd en het hof ziet dan ook geen aanleiding tot het opleggen van de administratie van TradeTracker.

Het is ook niet aan TradeTracker om te verklaren waarom er meetverschillen bestaan tussen haar administratie en die van Nedstat. Vliegticketinfo heeft niet voldoende onderbouwd dat TradeTracker kliks in rekening heeft gebracht die aantoonbaar niet hebben plaatsgevonden. Ook heeft zij niet voldoende aangetoond dat advertenties niet op alle sites waren geplaatst. Verder geeft Vliegticketinfo niet aan welke kliks volgens haar dubieus zijn. Tradetracker heeft geen wanprestatie gepleegd. Het uitvoeren van controle hoort niet per se tot de zorgplicht van TradeTracker als opdrachtnemer en zij heeft de in rekening gebracht bedragen voor 'afgekeurde' kliks gecrediteerd. Volgens het hof blijkt overigens nergens uit dat TradeTracker alle kliks dient te controleren op frauduleuze kenmerken, laat staan dagelijks en zonder concrete aanleiding.

Het hof bekrachtigt het vonnis en wijst de vorderingen af.

Beoordeling
3.12 Het hof overweegt naar aanleiding van deze grieven het volgende. Het is, zoals onder 3.6 reeds overwogen, aan Vliegticketinfo om feiten en omstandigheden aan te voeren die, indien juist, tot de conclusie leiden dat niet van de registratie van TradeTracker kan worden uitgegaan. Vliegticketinfo voert bij de onderhavige grieven in feite alleen maar aan dat er meetverschillen bestaan in het aantal kliks en dat TradeTracker voor die verschillen geen sluitende verklaring heeft gegeven. Niet valt echter in te zien waarom op TradeTracker de verplichting zou rusten een sluitende verklaring voor de meetverschillen te geven. De vaststelling dat zij daarin niet is geslaagd, kan dan ook niet worden aangemerkt als een feit of omstandigheid leidend tot een gerechtvaardigde twijfel aan de juistheid van de registratie van TradeTracker. Vliegticketinfo heeft daarnaast nog gesteld dat in de zomer van 2009 sprake is van een piek in de meetverschillen en daarmee van een nog grotere afwijking dan eerder het geval was. Ook daarin is evenwel geen concrete aanwijzing te vinden dat de meting van TradeTracker onjuist is. Vliegticketinfo heeft nagelaten om – al dan niet aan de hand van de door TradeTracker overgelegde lijst - in concreto aan te geven welke van de door TradeTracker geregistreerde kliks niet zouden hebben plaatsgevonden. Zij heeft evenmin aangevoerd dat het voor haar onmogelijk is om haar stellingen - bijvoorbeeld door het inschakelen van een eigen deskundige - nader te concretiseren. Omdat Vliegticketinfo haar stelling dat TradeTracker kliks in rekening heeft gebracht die aantoonbaar niet hebben plaatsgevonden aldus onvoldoende heeft onderbouwd, gaat het hof aan die stelling voorbij.

3.17 Grief 5 luidt dat de rechtbank ten onrechte overweegt dat het aan Vliegticketinfo is om de kliks te controleren. Dat is in strijd met de overeenkomst en de zorgplicht van TradeTracker en bovendien feitelijk onmogelijk, aldus Vliegticketinfo. Vliegticketinfo voert daartoe meer concreet het volgende aan. Artikel 2.1 van de algemene voorwaarden verplicht TradeTracker om alle activiteiten op de website van Vliegticketinfo die gegenereerd worden door de affiliaties te inspecteren. Voorts rust op grond van de zorgplicht van een goed opdrachtnemer op TradeTracker de plicht om maatregelen te treffen die van een redelijk bekwaam en redelijk handelend bedrijf dat webadvertentiediensten aanbiedt mogen worden verwacht. TradeTracker is toerekenbaar tekortgeschoten in de nakoming van deze verplichtingen. Vliegticketinfo licht dat als volgt toe. Een groot concurrerend webadvertentiebedrijf als Google filtert en analyseert kliks zowel geautomatiseerd als handmatig. Het percentage reactief afgekeurde kliks bedraagt bij Google slechts 0,02% hetgeen bevestigt dat TradeTracker, die achteraf 34% van de kliks afkeurt, tekortschiet in haar verplichtingen. TradeTracker kan op eenvoudige en volledig geautomatiseerde wijze controleren of, op het moment dat een klik wordt gegenereerd, op de website van de betreffende affiliate daadwerkelijk de juiste advertentie heeft gestaan. TradeTracker beschikt immers over alle gegevens om die controle uit te voeren. Er zijn diverse bedrijven die websites automatisch controleren op de aanwezigheid van bepaalde inhoud zoals advertenties. Vliegticketinfo kan die controle niet uitvoeren. Zij krijgt de gegevens achteraf en een controle achteraf is illusoir. Bovendien adverteren affiliates als MSN en Google weer op andere websites hetgeen zij helemaal niet kan controleren. Vliegticketinfo kon slechts zien de hoeveelheid kliks die per affiliate waren gegenereerd. Zo was niet zichtbaar of er bijvoorbeeld vanuit een Spaans- of Chineestalig land op een Nederlandstalige advertentie was geklikt wat, indien dat het geval was geweest, waarschijnlijk duidt op fraude. Juist op basis van dergelijke gegevens heeft TradeTracker besloten om een groot deel van de gegenereerde kliks af te keuren. Vliegticketinfo heeft alles gedaan wat in redelijkheid mogelijk was om de kliks te controleren. Meer dan het instellen van de controle door Nedstat kon van haar niet worden verlangd, aldus nog steeds Vliegticketinfo.

3.18. Vliegticketinfo bedoelt bij grief 5 kennelijk te stellen dat TradeTracker op twee punten is tekortgeschoten in de nakoming van haar verplichtingen, namelijk door niet te controleren of kliks afkomstig zijn van een website waarop een advertentie van Vliegticketinfo te zien is, en door niet te controleren of sprake is van kliks met kenmerken die aanleiding geven te veronderstellen dat sprake is van fraude, zoals kliks vanuit een Spaans- of Chineestalig land. Het hof zal beide punten hieronder afzonderlijk bespreken.

3.19. TradeTracker voert ten aanzien van de eerste door Vliegticktinfo gestelde tekortkoming als verweer dat zij steekproefsgewijs de websites van haar affiliaties controleert en dat zij daarmee heeft voldaan aan het bepaalde in artikel 2.1 van de algemene voorwaarden. Het is ondoenlijk, aldus TradeTracker, om dagelijks miljoenen webpagina’s van haar ruim 35.000 affiliates te controleren. Het hof oordeelt als volgt. Vliegticketinfo beroept zich op artikel 2.1 van de algemene voorwaarden dat bepaalt dat TradeTracker alle activiteiten op de website van Vliegticketinfo, die gegenereerd worden door de affiliates, dient te inspecteren. Vliegticketinfo licht evenwel onvoldoende toe waarom TradeTracker de afspraak dat zij de activiteiten op de website van Vliegticketinfo inspecteert zo dient in te vullen dat zij bij elke klik dient te controleren of er op dat moment daadwerkelijk een advertentie van Vliegticketinfo op de website van een affiliate heeft gestaan. De enkele omstandigheid dat het technisch mogelijk is om dit volledig geautomatiseerd te doen en dat bepaalde bedrijven als dienst aanbieden om websites op de aanwezigheid van content, bijvoorbeeld advertenties, te controleren, zoals Vliegticketinfo stelt, is daartoe onvoldoende. Dat een dergelijke controle technische mogelijk en op de markt beschikbaar is, maakt evenmin dat het uitvoeren van die controle tot de zorgplicht van TradeTracker als opdrachtnemer behoort.

3.20. Het hof overweegt ten aanzien van de tweede door Vliegticketinfo gestelde tekortkoming als volgt. Vliegticketinfo stelt zelf dat TradeTracker de door haar, TradeTracker, geregistreerde kliks voor de periode van 1 juni 2009 tot en met 13 oktober 2009 achteraf heeft gecontroleerd, 34 % van de kliks heeft ‘afgekeurd’ op grond van kenmerken die op fraude wijzen en vervolgens de daarvoor in rekening gebrachte bedragen heeft gecrediteerd. Daaruit volgt dat het kennelijk mogelijk is de kliks achteraf op frauduleuze kenmerken te beoordelen en dat TradeTracker dat ook heeft gedaan nadat Vliegticketinfo daarom had verzocht. Het valt dan ook niet in te zien dat TradeTracker op dit punt is tekortgeschoten in enige verplichting. Vliegticketinfo stelt immers niet dat TradeTracker over de desbetreffende periode meer kliks had moeten afkeuren dan zij heeft gedaan en zij stelt evenmin, zoals reeds overwogen, voldoende concreet dat in de periode voorafgaand aan de gecontroleerde periode sprake is geweest van kliks met kenmerken die wijzen op fraude. Evenmin is gesteld of gebleken dat Vliegticketinfo aan TradeTracker heeft verzocht de kliks in die periode alsnog te controleren. Vliegticketinfo stelt nog wel dat het ook in die periode om 34% aan frauduleuze kliks zal gaan maar die conclusie is onvoldoende op feiten gebaseerd.

Lees de uitspraak hier:
Rechtspraak.nl (link)
Rechtspraak.nl (pdf)

IT 1313

Nieuwe Cyber Security Strategy

Brief van de minister betreffende informatie- en communicatietechnologie (ICT) Kamerstukken II 2013/14, 22643 nr. 291
Cyber Security Strategie. Zoals toegezegd tijdens het algemeen overleg cybersecurity van 29 mei 2013 (Kamerstuk 26 643, nr. 286), bied ik u hierbij, vanuit mijn coördinerende verantwoordelijkheid voor cybersecurity, namens het kabinet de tweede Nationale Cyber Security Strategie (NCSS2) aan.
Voor het functioneren van onze samenleving is het waarborgen van de digitale veiligheid en vrijheid en het behouden van een open en innovatief cyberdomein een randvoorwaarde. Daarom is in 2011 de eerste Nationale Cybersecurity Strategie verschenen. De (internationale) ontwikkelingen in het cyberdomein gaan echter snel. De afgelopen jaren is de (potentiële) impact van cyberdreigingen door uiteenlopende incidenten steeds duidelijker geworden. Om adequaat te kunnen blijven reageren, zal Nederland de komende jaren inzetten op het verder versterken en bundelen van de krachten van betrokken publieke en private partijen, zowel nationaal als internationaal.

Daarbij is het belangrijk cybersecurity niet geïsoleerd te benaderen, maar te bezien in samenhang met mensenrechten, internetvrijheid, privacy, maatschappelijke groei en innovatie. De NCSS2 zet deze bredere kabinetsvisie op cybersecurity uiteen en benoemt verantwoordelijkheden en concrete acties.
Bij de totstandkoming van deze nieuwe cybersecuritystrategie zijn circa 130 partijen (publieke en private partijen, kennisinstellingen en maatschappelijke organisaties) betrokken. Daarnaast is de Cyber Security Raad geconsulteerd over de koers van de nieuwe strategie en is de dialoog met de bredere ICT-community gevoerd.
Met deze strategie wil Nederland leidend blijven op het gebied van cybersecurity. Het kabinet neemt met deze nieuwe strategie het voortouw en zal jaarlijks rapporteren over de voortgang.


Nationale Cybersecurity. Strategie van bewust naar bekwaam 2, Bijlage bij Kamerstsukken II 2013/14, 26643 nr. 291

IT 1301

Ronselaar van money-mules is evenzeer cruciaal voor 'phishing'-praktijk

Rechtbank Noord-Holland 21 oktober 2013, ECLI:RBNHO:2013:9723 (phishing) en Rechtbank Noord-Holland 21 oktober 2013, ECLI:RBNHO:2013:9729
Fishing. Fraude. Money-mule. In beide zaken gaat het om een vorm van fraude, 'phishing'. Verdachten worden voor hetzelfde feit veroordeeld. Bewezenverklaard is dat de verdachte samen met anderen gedurende een langere periode gelden witgewassen die afkomstig waren van een vorm van fraude die bekend is onder de naam “phishing”. Door middel van phishing zijn aanzienlijke geldbedragen van een groot aantal slachtoffers weggesluisd en tijdelijk geparkeerd op de rekening van begunstigden, met de bedoeling om het geld direct van die rekening op te nemen, zodat het niet langer traceerbaar zou zijn.  Aan verdachte komt een beperkte rol toe in het samenwerkingsverband nu verdachte niet rechtstreeks bij de phishing-gesprekken betrokken is geweest.

De rol van verdachte als ronselaar van money-mules en witwasseren is evenzeer kwalijk en cruciaal voor het functioneren van de criminele organisatie.

Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor verdachte en voor een ieder die overweegt zich te lenen voor het frauduleus opnemen van geld, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld.Op grond van het vorenstaande acht de rechtbank, alles afwegende, na te noemen onvoorwaardelijke gevangenisstraf passend en geboden.

De gevangenisstraffen bedragen 10 en 32 maanden (waarvan 16 maanden niet van ten uitvoer zal worden gelegd).

Het oordeel van de rechtbank
In het bijzonder heeft de rechtbank het volgende in aanmerking genomen.
Verdachte heeft samen met anderen gedurende een langere periode gelden witgewassen die afkomstig waren van een vorm van fraude die bekend is onder de naam “phishing”.
Door middel van phishing zijn aanzienlijke geldbedragen van een groot aantal – kennelijk op hun kwetsbaarheid en goedgelovigheid geselecteerde – slachtoffers weggesluisd en tijdelijk geparkeerd op de rekening van begunstigden, met de bedoeling om het geld direct van die rekening op te nemen, zodat het niet langer traceerbaar zou zijn. De rechtbank dicht aan verdachte binnen het samenwerkingsverband, dat door de duurzaamheid en gestructureerde vorm daarvan door de rechtbank als criminele organisatie wordt gekwalificeerd, in vergelijking met de thans terechtstaande medeverdachten, een beperkte rol toe nu niet is vast komen te staan dat verdachte rechtstreeks bij de phishing-gesprekken betrokken is geweest. Niettemin is de wel bewezen rol van verdachte als ronselaar van money-mules en witwasser evenzeer kwalijk en cruciaal voor het functioneren van de criminele organisatie.

Verdachtes handelen is enkel gericht geweest op geldelijk gewin, zonder zich rekenschap te geven van de gevolgen. Door deze vorm van phishing wordt het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig ondermijnd. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van een ernstige ontwrichting van het maatschappelijk en economisch verkeer. Daarnaast heeft de handelwijze van verdachte geleid tot financiële schade voor diverse Nederlandse banken. Bovendien is aan de rekeninghouders die slachtoffer van de phishing zijn geworden veel stress en overlast toegebracht.
Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor verdachte en voor een ieder die overweegt zich te lenen voor het frauduleus opnemen van geld, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld.

IT 1295

Nieuwsportaal verantwoordelijk voor commentaar op artikel

EHRM 19 februari 2013, applicatienr. 64569/09 (Delfi AS tegen Estonia)

Delfi is een nieuwsportaal op internet dat tot 330 artikelen publiceert per dag. Delfi is één van de grootste nieuwsleveranciers van Estland. Onder de artikelen kan door lezers commentaar worden geleverd. Hierbij is vermeld dat het 'beschaafd' moet blijven. De site heeft een woordfilter. Ook wordt een notice and take down procedure gehanteerd. Op Delfi is een artikel gepubliceerd genaamd "SLK vernietigt geplande ijsweg", hierin wordt bericht over een pontservice die de ijswegen, openbare wegen in de winter over ijs, gaan vernietigen. Door lezers is veel negatief commentaar geleverd in de commentaarsectie van het artikel, waaronder persoonlijke bedreigingen.

Het hof oordeelt dat Delfi betere maatregelen met betrekking tot het commentaar had moeten nemen. Dit is niet de eerste keer dat er zoveel negatief commentaar op een artikel wordt geleverd. Het gaat hier om een beperking van de vrijheid van meningsuiting van artikel 10 EVRM. Dit recht kan beperkt worden als er aan een aantal voorwaarden is voldaan. Volgens het hof was de maatregel voorgeschreven bij wet, is er sprake van een legitiem doel, namelijk het beschermen van de rechten en reputatie van anderen, en is de beperking noodzakelijk in een democratische samenleving.

Het hof overweegt dat Delfi zijn succes dankt aan de commentaren geleverd bij een artikel. Delfi moet daar dan ook enige verantwoordelijkheid voor hebben, ook nu het erg lastig is de commentator aan te spreken. Delfi moet zorgen dat het commentaar niet uit de hand loopt. Nu dit niet gelukt is, mocht de Estlandse rechter haar veroordelen. De opgelegde boete was proportioneel en gerechtvaardigd.

(ii) Application of the principles to the present case
84. Turning to the present case, the Court notes at the outset that there is no dispute that comments posted by readers in reaction to the news article published on the applicant company’s Internet news portal were of a defamatory nature. Indeed, the applicant company promptly removed the comments once it was notified by the injured party, and described them as “infringing” and “illicit” before the Court. However, the parties’ views differ as to whether the applicant company’s civil liability for the defamatory comments amounted to a disproportionate interference with its freedom of expression. In other words, the question is whether the applicant company’s obligation, as established by the domestic judicial authorities, to ensure that comments posted on its Internet portal did not infringe the personality rights of third persons was in accordance with the guarantees set out in Article 10 of the Convention.

85. In order to resolve this question, the Court will proceed to analyse in turn a number of factors which it considers to be of importance in the circumstances of the present case. Firstly, the Court will examine the context of the comments, secondly, the measures applied by the applicant company in order to prevent or remove defamatory comments, thirdly, the liability of the actual authors of the comments as an alternative to the applicant company’s liability, and fourthly the consequences of the domestic proceedings for the applicant company.

86. The Court notes that the news article published on the Delfi news portal addressed a topic of a certain degree of public interest. It discussed a shipping company’s moving its ferries from one route to another and in doing so breaking the ice at potential locations of ice roads, as a result of which the opening of such roads – a cheaper and faster connection to the islands compared to the company’s ferry services – was postponed for several weeks. The article itself was a balanced one, a manager of the shipping company was given the opportunity to provide explanations, and the article contained no offensive language. Indeed, the article itself gave rise to no arguments about defamation in the domestic proceedings. Nevertheless, the article dealt with the shipping company’s activities that negatively affected a large number of people. Therefore, the Court considers that the applicant company, by publishing the article in question, could have realised that it might cause negative reactions against the shipping company and its managers and that, considering the general reputation of comments on the Delfi news portal, there was a higher-than-average risk that the negative comments could go beyond the boundaries of acceptable criticism and reach the level of gratuitous insult or hate speech. It also appears that the number of comments posted on the article in question was above average and indicated a great deal of interest in the matter among the readers and those who posted their comments. Thus, the Court concludes that the applicant company was expected to exercise a degree of caution in the circumstances of the present case in order to avoid being held liable for an infringement of other persons’ reputations.

87. As regards the measures applied by the applicant company, the Court notes that, in addition to the disclaimer stating that the writers of the comments – and not the applicant company – were accountable for them, and that it was prohibited to post comments that were contrary to good practice or contained threats, insults, obscene expressions or vulgarities, the applicant company had two general mechanisms in operation. Firstly, it had an automatic system of deletion of comments based on stems of certain vulgar words. Secondly, it had a notice-and-take-down system in place according to which anyone could notify it of an inappropriate comment by simply clicking on a button designated for that purpose, to bring it to the attention of the portal administrators. In addition, on some occasions the administrators of the portal removed inappropriate comments on their own initiative. Thus, the Court considers that the applicant company cannot be said to have wholly neglected its duty to avoid causing harm to third parties’ reputations. Nevertheless, it would appear that the automatic word-based filter used by the applicant company was relatively easy to circumvent. Although it may have prevented some of the insults or threats, it failed to do so in respect of a number of others. Thus, while there is no reason to doubt its usefulness, the Court considers that the word-based filter as such was insufficient for preventing harm being caused to third persons.

88. The Court has further had regard to the notice-and-take-down system as used by the applicant company. Indeed, the question of whether by applying this system the applicant company had fulfilled its duty of diligence was one of the main points of disagreement between the parties in the present case. The Court firstly notes that the technical solution related to the Delfi portal’s notice-and-take-down system was easily accessible and convenient for users – there was no need to take any steps other than clicking on a button provided for that purpose. There was no need to formulate reasons as to why a comment was considered inappropriate or to send a letter to the applicant company with the pertinent request. Although in the present case the interested person did not use the notice-and-take-down feature offered by the applicant company on its website, but rather relied on making his claim in writing and sending it by mail, this was his own choice, and in any event there is no dispute that the defamatory comments were removed by the applicant company without delay after receipt of the notice. Nevertheless, by that time the comments had already been accessible to the public for six weeks.

89. The Court notes that in the interested person’s opinion, shared by the domestic courts, the prior automatic filtering and notice-and-take-down system used by the applicant company did not ensure sufficient protection for the rights of third persons. The domestic courts attached importance in this context to the fact that the publication of the news articles and making public the readers’ comments on these articles was part of the applicant company’s professional activity. It was interested in the number of readers as well as comments, on which its advertising revenue depended. The Court considers this argument pertinent in determining the proportionality of the interference with the applicant company’s freedom of expression. It also finds that publishing defamatory comments on a large Internet news portal, as in the present case, implies a wide audience for the comments. The Court further notes that the applicant company – and not a person whose reputation could be at stake – was in a position to know about an article to be published, to predict the nature of the possible comments prompted by it and, above all, to take technical or manual measures to prevent defamatory statements from being made public. Indeed, the actual writers of comments could not modify or delete their comments once posted on the Delfi news portal – only the applicant company had the technical means to do this. Thus, the Court considers that the applicant company exercised a substantial degree of control over the comments published on its portal even if it did not make as much use as it could have done of the full extent of the control at its disposal.

90. The Court has also had regard to the fact that the domestic courts did not make any orders to the applicant company as to how the latter should ensure the protection of third parties’ rights, leaving the choice to the applicant company. Thus, no specific measures such as a requirement of prior registration of users before they were allowed to post comments, monitoring comments by the applicant company before making them public, or speedy review of comments after posting, to name just a few, were imposed on the applicant company. The Court considers the leeway left to the applicant company in this respect to be an important factor reducing the severity of the interference with its freedom of expression.

91. The Court has taken note of the applicant company’s argument that the affected person could have brought a claim against the actual authors of the comments. It attaches more weight, however, to the Government’s counter-argument that for the purposes of bringing a civil claim it was very difficult for an individual to establish the identity of the persons to be sued. Indeed, for purely technical reasons it would appear disproportionate to put the onus of identification of the authors of defamatory comments on the injured person in a case like the present one. Keeping in mind the State’s positive obligations under Article 8 that may involve the adoption of measures designed to secure respect for private life in the sphere of the relations of individuals between themselves (see Von Hannover (no. 2), cited above, § 98, with further references), the Court is not convinced that measures allowing an injured party to bring a claim only against the authors of defamatory comments – as the applicant company appears to suggest – would have, in the present case, guaranteed effective protection of the injured person’s right to private life. It notes that it was the applicant company’s choice to allow comments by non-registered users, and that by doing so it must be considered to have assumed a certain responsibility for these comments.

92. The Court is mindful, in this context, of the importance of the wishes of Internet users not to disclose their identity in exercising their freedom of expression. At the same time, the spread of the Internet and the possibility – or for some purposes the danger – that information once made public will remain public and circulate forever, calls for caution. The ease of disclosure of information on the Internet and the substantial amount of information there means that it is a difficult task to detect defamatory statements and remove them. This is so for an Internet news portal operator, as in the present case, but this is an even more onerous task for a potentially injured person, who would be less likely to possess resources for continual monitoring of the Internet. The Court considers the latter element an important factor in balancing the rights and interests at stake. It also refers, in this context, to the Krone Verlag (no. 4) judgment, where it found that shifting the defamed person’s risk to obtain redress for defamation proceedings to the media company, usually in a better financial position than the defamer, was not as such a disproportionate interference with the media company’s right to freedom of expression (see Krone Verlag GmbH & Co. KG v. Austria (no. 4), no. 72331/01, § 32, 9 November 2006).

93. Lastly, the Court notes that the applicant company was obliged to pay the affected person the equivalent of EUR 320 in non-pecuniary damages. The Court is of the opinion that this sum, also taking into account that the applicant company was a professional operator of one of the largest Internet news portals in Estonia, can by no means be considered disproportionate to the breach established by the domestic courts.

94. Based on the above elements, in particular the insulting and threatening nature of the comments, the fact that the comments were posted in reaction to an article published by the applicant company in its professionally-managed news portal run on a commercial basis, the insufficiency of the measures taken by the applicant company to avoid damage being caused to other parties’ reputations and to ensure a realistic possibility that the authors of the comments will be held liable, and the moderate sanction imposed on the applicant company, the Court considers that in the present case the domestic courts’ finding that the applicant company was liable for the defamatory comments posted by readers on its Internet news portal was a justified and proportionate restriction on the applicant company’s right to freedom of expression.

There has accordingly been no violation of Article 10 of the Convention.

IT 1294

Big Data: bigger than privacy

Een bijdrage van Dorien Verhulst, Brinkhof NV.
Wat is de gemeenschappelijke deler van gepersonaliseerde advertenties op Facebook, Google Flu Trends, het gevecht tegen exploding man holes in New York City, het monitoren van het rijgedrag van vrachtwagenchauffeurs, predictive policing, real-time file-informatie, Prism en de verkiezingscampagne van Obama in 2012? Het zijn allemaal innovatieve toepassingen die gebaseerd zijn op grote datasets en de verbeterde mogelijkheden om die te analyseren: Big Data.

In Washington DC bezocht ik de conferentie Big Data and Privacy: Making Ends Meet, georganiseerd door Stanford’s Center for Internet and Society (CIS) en het Future of Privacy Forum (FPF), een denktank in Washington, met Microsoft als host. Onder de sprekers waren vooraanstaande Amerikaanse academici, het publiek bestond overwegend uit lobbyisten en beleidsmakers uit Washington. De inzichten die gedurende de dag langs kwamen waren voor een groot deel echter grensoverschrijdend en daarom ook voor een Nederlandse advocate en lezers van ITenRecht.nl interessant.

IT 1292

Internetoplichter doet valse aangifte identiteitsfraude

Rechtbank Noord-Nederland 25 februari 2013, ECLI:NL:RBNNE:2013:2415 (oplichting marktplaats)
Strafrecht. Verdachte heeft zich in een periode van tien maanden negen keer schuldig gemaakt aan oplichting, door op het internet goederen te koop aan te bieden en deze niet aan de kopers te leveren. Dit aanbieden deed hij op Marktplaats.nl en Tweakers.net. Hij heeft een Iphone, videokaarten, een telefoon, een Playstation en een Intel processor te koop aangeboden. Hij kwam een vraagprijs met zijn slachtoffers overeen en liet dat geldbedrag op zijn bankrekening overmaken. In de meeste gevallen handelde hij onder een andere naam, hij stond onder zijn eigen naam al bekend als oplichter. Om te verhullen dat hij zich schuldig maakte aan oplichting, heeft verdachte bovendien een valse aangifte van identiteitsfraude gedaan. Verdachte wordt mede op grond van deze oplichting veroordeeld.

Bewezenverklaring

De rechtbank acht het in de zaak met parketnummer 17/880072-12 onder 1. en 2. ten laste gelegde en het in de zaak met parketnummer 17/880441-11 onder 1. en 2. ten laste gelegde bewezen, met dien verstande dat:
in de zaak met parketnummer 17/880072-12:

1. verdachte op verschillende tijdstippen in de periode van 14 maart 2011 tot en met 10 december 2011 te [pleegplaats 1], in de [gemeente 1] en te [pleegplaats 2], in de [gemeente 2], telkens met het oogmerk om zich wederrechtelijk te bevoordelen, door het aannemen van een valse naam en door een of meer listige kunstgrepen en door samenweefsels van verdichtsels, de hierna te noemen personen heeft bewogen tot de afgifte van geldbedragen, hebbende verdachte toen, aldaar, met vorenomschreven oogmerk

- zakelijk weergegeven

- valselijk en in strijd met de waarheid: in de periode van 14 maart 2011 tot en met 17 maart 2011, - op de internetsite "Marktplaats.nl" een Iphone 4 te koop aangeboden en

- vervolgens toen [slachtoffer 1], wonende te [woonplaats 1], contact met verdachte had opgenomen zich heeft bekend gemaakt als [valse naam 1] en

- aan die [slachtoffer 1] te kennen heeft gegeven dat hij sergeant was op de vliegbasis Leeuwarden en

- vervolgens met die [slachtoffer 1] is overeengekomen de vraagprijs, zijnde 400 euro, voor die Iphone 4 over te maken op verdachtes bankrekening, [rekeningnummer 1] waardoor die [slachtoffer 1] werd bewogen tot de afgifte van voormeld geldbedrag,

en op 18 juni 2011,

- op de internetsite "Marktplaats.nl"een videokaart voor een computer te koop aangeboden en

- toen met [slachtoffer 2] via het e-mailadres [valse naam 2]@gmail.com is overeengekomen de vraagprijs, zijnde 182 euro, voor die videokaart over te maken op verdachtes [rekeningnummer 1] en

- waarna verdachte die videokaart goed verpakt via TNT met een track en trace nummer zou gaan opsturen naar die [slachtoffer 2] waardoor die [slachtoffer 2] werd bewogen tot de afgifte van voormeld geldbedrag,

en op 16 november 2011,

- op internet een videokaart te koop heeft aangeboden en

- toen [slachtoffer 3], wonende te [woonplaats 3] middels e-mail contact met verdachte opnam zich [valse naam 3] heeft genoemd, en

- vervolgens met die [slachtoffer 3] is overeengekomen de vraagprijs, zijnde 150 euro, voor die videokaart over te maken op [rekeningnummer 2] op naam van [valse naam 3] te Maastricht, waardoor die [slachtoffer 3] werd bewogen tot de afgifte van voormeld geldbedrag, en op enig tijdstip in de periode omvattende 1 juni 2011 tot en met 17 juni 2011,

- op de internetsite "Marktplaats.nl" een playstation spelcomputer te koop aangeboden en

- vervolgens toen [slachtoffer 4], wonende te [woonplaats 4], contact met verdachte had opgenomen zich bekend heeft gemaakt als zijnde [valse naam 2] uit Leeuwarden en het e-mailadres [valse naam 2]@gmail.com heeft gebruikt en

- met die [slachtoffer 4] is overeengekomen om de vraagprijs, zijnde 200 euro, over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 4] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 7 juni 2011 tot en met 9 juni 2011,

- op de internetsite "Marktplaats.nl" een Intel i7 2600K processor te koop aangeboden en

- toen [slachtoffer 5], wonende te [woonplaats 5], contact met verdachte had opgenomen zich bekend heeft gemaakt als zijnde [valse naam 4] en het e-mailadres: [emailadres]@gmail.com heeft gebruikt en

- vervolgens met die [slachtoffer 5] is overeengekomen om de vraagprijs, zijnde 156,75 euro over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 5] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 8 juni 2011 tot en met 20 juni 2011,

- op de internetsite "Marktplaats.nl" een gsm van het merk Nokia, type N8 te koop aangeboden en

- met [slachtoffer 6], wonende te [woonplaats 6], is overeengekomen om de vraagprijs, zijnde 158 euro inclusief verzendkosten, over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 6] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 1 april 2011 tot en met 20 april 2011,

- op de internetsite "Tweakers.nl" een grafische videokaart te koop aangeboden en

- toen [slachtoffer 7], wonende te [woonplaats 7], contact met verdachte had opgenomen zich bekend heeft gemaakt als [valse naam 5] en

- vervolgens met die [slachtoffer 7] is overeengekomen om de vraagprijs, zijnde 158,05 euro over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 7] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 25 november 2011 tot en met 10 december 2011,

- op de internetsite "Tweakers.net" een grafische kaart voor een computer te koop aangeboden en

- toen [slachtoffer 8], wonende te [woonplaats 8], via e-mail contact met verdachte opnam zich [valse naam 6] heeft genoemd, en

- vervolgens met die [slachtoffer 8] is overeengekomen de vraagprijs, zijnde 200 euro, voor die grafisch kaart over te maken op verdachtes [rekeningnummer 2] en

- waarna verdachte vervolgens die grafische kaart naar [slachtoffer 8] zou gaan opsturen, waardoor die [slachtoffer 8] werd bewogen tot de afgifte van voormeld geldbedrag;

en op 14 maart 2011,

- op de internetsite "Tweakers.nl" twee 3D videokaarten te koop aangeboden en

- toen [slachtoffer 9], wonende te [woonplaats 9], contact met verdachte had opgenomen zich bekend heeft gemaakt als zijnde [valse naam 1] en

- vervolgens met die [slachtoffer 9] is overeengekomen om de vraagprijs, zijnde 290 euro, over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 9] werd bewogen tot de afgifte van voormeld geldbedrag;

(...)

IT 1288

Geen wilsovereenstemming bij telefonische koopovereenkomst domeinnaam

Rechtbank Limburg 25 september 2013, ECLI:NL:RBLIM:2013:7399 (MetaStyle tegen gedaagde)
Koop op afstand (per telefoon) van een domeinnaam, geen wilsovereenstemming. MetaStyle vordert levering van de domeinnaam op straffe van een dwangsom tot nakoming van een koopovereenkomst. Volgens MetaStyle is de koopovereenkomst telefonisch tot stand gekomen en bevestigd per e-mail. Gedaagde stelt dat er geen koopovereenkomst met Metastyle tot stand  isgekomen. Er is niet onderhandeld met Metastyle, maar met [meneer X] van een bedrijf uit Hongkong. In dit telefoongesprek heeft gedaagde geen toezeggingen gedaan. Zijn partners had hem afgeraden verder te onderhandelen omtrent een bedrag van €1000,00. Mede gelet op één van zijn eigen bedrijfsnamen was de levering van de gewenste domeinnaam aan een in Nederland gevestigd bedrijf zijns inziens hoe dan ook uitgesloten. In dit gesprek heeft gedaagde geuit dat hij eerst een voorstel/koopaanbod op schrift wenste te ontvangen.

De rechtbank stelt dat uit de volledige e-mail niet blijkt dat de domeinnaam ten goede zal komen van MetaStyle. Er kan niet worden afgeleid dat [meneer X] namens MetaStyle handelde. In het telefoongesprek leek [meneer X] niet een rechtspersoon te vertegenwoordigen en heeft dit gesprek de schijn van verkennende aard. MetaStyle toont niet aan dat er desondanks wel volledige wilsovereenstemming was en faalt in het aanduiden van alle mogelijk relevante feiten en omstandigheden die voor haar standpunt zouden kunnen pleiten. De vorderingen worden afgewezen.

de beoordeling
Allereerst is het kwalijk dat MetaStyle het opportuun oordeelt om met behulp van een stuk dat als echt gepresenteerd wordt doch dit evident niet is, haar gelijk te proberen te halen. Nota bene de eerste productie die zij aan het exploot hecht, een (fotokopie van een )’e-mail’ (e-mailbericht) van 11 januari 2013, blijkt in werkelijkheid (zoals de eerste bijlage bij het antwoord van [gedaagde] bewijst) een beduidend andere inhoud gehad te hebben. De tekst van het daadwerkelijk aan [gedaagde] verzonden bericht begint immers met alle gegevens van de buitenlandse onderneming “Exposure Systems Ltd.” te Hongkong en die ontbreken juist in MetaStyle’s productie. Dat dit niet van belang ontbloot is, hoewel MetaStyle het lijkt weg te moffelen als ‘slechts’ relevant voor de facturering, vloeit rechtstreeks voort uit het feit dat voor het debat over eventuele totstandkoming van een overeenkomst mede beslissend is of een potentiële contractant namens zichzelf dan wel namens een ander handelde. En dan niet alleen aan de zijde van [gedaagde] (wiens ‘vertegenwoordigingsbevoegdheid’ MetaStyle in het exploot aan de orde stelt), maar ook en misschien wel juist aan de zijde van de heer [naam 5], van wie nota bene bij repliek erkend wordt dat hij ‘tevens’ bestuurder en aandeelhouder van voornoemde in Hongkong gevestigde Ltd. is.(...)

De gevolgtrekking dat [naam 5] in het telefoongesprek met [gedaagde] op eigen naam naar buiten trad zonder enigerlei bedoeling een rechtspersoon te vertegenwoordigen, dringt zich dus op. Dit wordt nog aannemelijker door de brief die een eerdere gemachtigde van [naam 5] op 15 januari 2013, dus betrekkelijk fris van de lever, aan [gedaagde] stuurde (prod. 4 bij exploot).(...)

Bij een dergelijke gang van zaken heeft het er op het eerste gezicht de schijn van dat het telefoongesprek verkennend van aard geweest zal zijn, dat verkoopmogelijkheden en prijzen uitgewisseld zijn en dat er hoogstens toezeggingen gedaan zijn voor een offerte of een prijsindicatie met zekere marges en voorbehouden. MetaStyle stelt zelfs niet dat [gedaagde] een vraagprijs genoemd heeft.(...)

MetaStyle toont niet aan dat er desondanks wel volledige wilsovereenstemming was en faalt zelfs in het aanduiden van alle mogelijk relevante feiten en omstandigheden die voor haar standpunt zouden kunnen pleiten. Dat aan de gemotiveerde stelplicht ter zake voldaan is, is dus hoogst twijfelachtig (nog los van de onwaarheid waarvan MetaStyle zich bediend heeft met haar eerste productie).(...)

De vordering moet dan ook als niet of onvoldoende met feiten en bewijs onderbouwd afgewezen worden onder verwijzing van MetaStyle in de proceskosten.

Deze processuele kosten worden aan de zijde van [gedaagde] begroot op € 25,00 bij wijze van tegemoetkoming in de kosten van verlet en correspondentie.

Lees de uitspraak
Rechtspraak.nl (link)
ECLI:NL:RBLIM:2013:7399 (pdf)

 

IT 1282

Conferentie wereldwijde privacytoezichthouders: aandacht voor privacy bij apps

CBP. 'Conferentie wereldwijde privacytoezichthouders: aandacht voor privacy bij apps', CBPweb.nl 27 september 2013
Uit de mededeling: De wereldwijde privacytoezichthouders hebben aangekondigd de privacy van app-gebruikers te willen verbeteren en verschillende spelers in de app-industrie aan te spreken en te wijzen op hun verantwoordelijkheden. Indien nodig zullen de privacytoezichthouders gezamenlijk handhavend optreden. Dit kondigde Jacob Kohnstamm woensdag aan in zijn hoedanigheid als voorzitter van het Uitvoerend Comité van de Internationale Conferentie van Toezichthouders voor Privacy en Gegevensbescherming.

​Lees de slotverklaring en de resoluties op de website van de Internationale Conferentie

​Appification of society
De wereldwijde privacytoezichthouders kwamen onlangs bijeen en bespraken onder meer de `appification of society'. Jacob Kohnstamm presenteerde de gezamenlijke slotverklaring over dit onderwerp tijdens een persconferentie op woensdag 25 september. “Wij willen het gemak en de lol die apps bieden niet bederven, maar wij willen het misbruik van persoonsgegevens tegengaan. Het is belangrijk dat gebruikers zeggenschap houden over hun eigen gegevens. Zij moeten zelf kunnen beslissen welke informatie zij met wie delen en voor welke doelen. Zij moeten niet verrast worden door verborgen functies van de app die zorgen voor geheime overdracht van gegevens”, aldus Jacob Kohnstamm.

App-ontwikkelaars en providers
App-ontwikkelaars moeten voldoen aan bestaande privacy wet- en regelgeving van over de hele wereld. Om dat te bereiken én tegelijk een prettige app in het gebruik te blijven, is het van belang dat al bij de ontwikkeling van een app wordt nagedacht over privacy-aspecten. Op deze manier kan privacy ook een concurrentievoordeel opleveren, omdat het product aan consumentenvertrouwen wint.

De privacytoezichthouders spreken in de slotverklaring ook providers van besturingssytemen aan. De providers zijn in de eerste plaats verantwoordelijk voor hun platform. Deze partijen  bieden weliswaar algemene privacy-instellingen aan op hun apparaten, maar deze instellingen zijn onvoldoende specifiek om de gebruiker volledige zeggenschap over zijn persoonsgegevens te geven.

Resoluties
Tijdens de besloten vergadering hebben de wereldwijde privacytoezichthouders meerdere resoluties aangenomen. Een belangrijke resolutie roept op tot een aanvulling van het Verdrag inzake Burgerrechten en Politieke rechten. In een speciaal protocol zouden standaarden moeten worden vastgelegd om van gegevensbescherming een wereldwijd erkend grondrecht te maken.

De toezichthouders namen ook een resolutie aan die criteria bevat voor webtracking, waarbij onder meer speciale aandacht zou moeten uitgaan naar kinderen en naar een betere standaard voor zeggenschap van de gebruiker. In een andere resolutie is vastgelegd dat de toezichthouders internationaal nog actiever gaan samenwerken.