DOSSIERS
Alle dossiers

Internet  

IT 1281

7 amendementen over 'the potential of cloud computing'

Opinion of the Committee on Legal Affairs on unleashing the potential of cloud computing in Europe, 23 september 2013 (2013/2063(INI))
De Commissie van Juridische Zaken acht het gepast om met de Commissie van Industrie, Onderzoek en Energie over Cloud Computing te overleggen. Dit om bepaalde voorzieningen aan te scherpen en samen naar de wetgeving, die barrières zal opheffen en mogelijkheden openstellen, te kijken. De Commissie van Juridische Zaken  levert 17 amendementen voor het voorstel van de Commissie van Industrie, Onderzoek en Energie.

The Committee on Legal Affairs calls on the Committee on Industry, Research and Energy, as  the committee responsible, to incorporate the following suggestions in its motion for a  resolution:

1. Urges the Commission to take action to further harmonise laws across the Member States in order to avoid jurisdictional confusion and fragmentation and to ensure transparency in  the digital single market;

2. Notes the urgent need for a clear and uniform European legislation for cloud computing to ensure a competitive European environment, increasing innovation and boosting growth;

3. Calls on the Commission to review other EU legislation to address gaps related to cloud computing; calls, in particular, for clarification of the intellectual property rights regime  and for a review of the Unfair Commercial Practices Directive, the Unfair Contract Terms  Directive and the E-Commerce Directive, which are the most relevant pieces of EU legislation that apply to cloud computing;

4. Notes the importance of considering the legal framework for cloud computing with the current review of the EU Data Protection rules, ensuring clear rules with regard to the processing of personal data; notes the importance of free movement of such data in a  secure legal framework, resulting in greater data interoperability and, more importantly, greater confidence for users;

5. Points out that the right to privacy is a fundamental right and, therefore, that new cloud  computing services must be developed in a manner that ensures a high level of personal data protection in line with the fundamental rights and basic freedoms of the Union;

6. Calls for the establishment of a European seal to show, where the personal data of European citizens is transferred to third countries, that the businesses and third countries involved comply with EU law and uphold the fundamental right to privacy;

7. Calls on the Commission to take the necessary steps to develop European cloud computing that upholds the principles and values of the EU, and to foster cooperation between private operators for the same purpose;

8. Calls on the Commission to establish a clear legal framework in the field of copyright content in the cloud, especially with regard to licensing regulations;

9. Acknowledges that the advent of the storage of copyright works by cloud computing services should not compromise the right of European right holders to receive fair compensation for the use of their work, but wonders whether these services can be  considered to be the same as traditional and digital recording and storage media and equipment;

10. Calls on the Commission to look into the different types of cloud computing services, how  the cloud storage of copyrighted works affects the royalties systems and, more specifically, the ways in which private copying levies that are relevant for certain types of PE514.601v03-00 6/7 AD\1003272EN.doc  EN  cloud computing services are imposed;

11. Stresses that, owing to uncertainties regarding applicable law and jurisdiction, contracts are the main tools for establishing relations between cloud providers and their customers, and that there is therefore a clear need for common European guidelines in that field;

12. Calls on the Commission to work together with the Member States to develop European best practice models for contracts, or ‘model contracts’, that will ensure complete transparency by providing all terms and conditions in a very clear format;

13. Highlights the importance of cloud computing services for SMEs, in particular those established in remote or outermost areas or facing economic difficulties, and calls on the Commission to consider an appropriate framework to allow SMEs to increase their growth  and productivity, as SMEs can benefit from reduced upfront costs and better access to  analytics tools;

14. Calls on the Commission to develop, together with stakeholders, voluntary certification schemes for provider security systems which would help to harmonise practices across cloud providers and which would make clients more aware of what they should expect from cloud service providers;

15. Calls on the Commission to promote the development, jointly with stakeholders, of decentralised services based on free and open-source software (FOSS) that would help harmonise practices across cloud providers and enable European citizens to regain control over their personal data and communication, for example by means of point-to-point encryption;

16. Stresses that, owing to jurisdiction problems, European consumers are in practice unlikely  to be able to seek redress from cloud services providers in other jurisdictions; calls therefore, on the Commission to provide adequate means for redress in the consumer services area, since there is a strong imbalance of power between consumers and providers of cloud computing;

17. Calls on the Commission to ensure a speedy implementation of Alternative Dispute Resolution and Online Dispute Resolution and to make sure that consumers are equipped with adequate means of collective redress against security and privacy breaches as well as against illegal contract provisions for cloud services.

IT 1275

Aanpassing online zoekportaal na optreden CBP

CBP, 'Grote woonbemiddelaar past online zoekportaal aan na optreden CPB , CPBweb.nl 17 september 2013
Uit de mededeling: E​en grote woonbemiddelaar in de sociale huurmarkt heeft zijn online zoekportaal aangepast zodat de persoonsgegevens van woningzoekenden niet langer zonder hun toestemming worden gebruikt voor marketingdoeleinden. De aanpassing vond plaats naar aanleiding van onderzoek van het College bescherming persoonsgegevens (CBP). Uit het onderzoek bleek dat de wijze waarop de woonbemiddelaar aan woningzoekenden toestemming vroeg voor het gebruik van hun persoonsgegevens in strijd met de wet was. Zo stond in het privacyreglement dat de gegevens van woningzoekenden met andere partijen worden gedeeld voor marketingdoeleinden. Als woningzoekenden hiermee niet akkoord gingen, konden zij zich niet inschrijven en kwamen zij niet in aanmerking voor een (sociale) huurwoning. Het niet geven van toestemming had aldus belangrijke nadelige gevolgen voor de woningzoekende. Omdat de woonbemiddelaar woningzoekenden nu de mogelijkheid biedt om vrijelijk aan te geven of gebruik mag worden gemaakt van hun persoonsgegevens voor bepaalde marketingdoeleinden zoals marktrapportages, is niet langer sprake van strijd met de Wet bescherming persoonsgegevens.

IT 1274

Besluit waarschuwingsregister Hotel Waarschuwingsnetwerk

CBP, 'Besluit waarschuwingsregister Hotel Waarschuwingsnetwerk, CPBweb.nl 30 augustus 2013
Uit de mededeling: Het College bescherming persoonsgegevens (CBP) heeft de door de organisatie Hotel Waarschuwingsnetwerk gemelde verwerking van persoonsgegevens (Protocol Waarschuwingsregister Hotel Waarschuwingsnetwerk) rechtmatig verklaard. De gemelde verwerking houdt in dat de organisatie strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag verwerkt ten behoeve van derden, terwijl de organisatie geen vergunning heeft op grond van de Wet particuliere beveiligingsorganisaties en recherchebureaus. De goedkeuring geldt voor een termijn van zes jaar na de datum van bekendmaking in de Staatscourant.

​Waarschuwingsregister (zwarte lijst) HWN
Hotels hebben steeds vaker last van ongewenst gedrag van personeel, gasten of bezoekers, dat schade en/of onveiligheid veroorzaakt. Het gaat daarbij onder meer om geweld, bedreigingen, uitlokking, handelen in drugs, fraude, oplichting, diefstal en discriminerend gedrag.
 
Omdat bestaande maatregelen tegen dit ongewenste gedrag onvoldoende werken, hebben de hotels die zijn aangesloten bij Hotel Waarschuwingsnetwerk (HWN) besloten een zwarte lijst op te stellen van overlastveroorzakers (het zogeheten waarschuwingsregister HWN).
 
Het College bescherming persoonsgegevens (CBP) heeft het protocol beoordeeld dat het opnemen van persoonsgegevens op de zwarte lijst regelt en de uitwisseling van deze gegevens tussen de hotels. Het CBP heeft het protocol in overeenstemming bevonden met de eisen van de Wet bescherming persoonsgegevens.
 
Beroep tegen CBP-besluit
Belanghebbenden kunnen ingevolge de Algemene wet bestuursrecht beroep instellen bij de rechtbank tegen het besluit van het CBP om de beschreven verwerking rechtmatig te verklaren. De termijn vangt aan met ingang van de dag na bekendmaking van het besluit in de Staatscourant, nr. 24198, 30 augustus 2013.  
 
Het besluit en de onderliggende stukken liggen ter inzage van maandag t/m vrijdag tussen 10.00 uur en 16.00 bij het CBP, Juliana van Stolberglaan 4-10 te Den Haag. U dient hiervoor een afspraak te maken. Ook zijn het besluit en het protocol te downloaden via bovenstaande links.

IT 1272

Folder met alle Europese studies over persoonlijke databescherming

LEAFLET with studies related to Data protection.
Zie eerder IT 869.
Data verwerking heeft een behoorlijke evolutie doorstaan. Als antwoord hierop heeft de Europese Commissie voorstellen gedaan om in een modern, consistent en sterk wettelijk raamwerk te voorzien. Het betreft data verwerking processen in de EU door zowel private als publieke instellingen. In deze folder wordt een compilatie van documenten, voorbereid door het Europees Parlement, weergegeven.

Background
Data processing has changed extensively in the last two decades and attitudes towards data privacy have undergone considerable evolution. In response to all these issues, the European Commission proposed a package of proposals in January 2012 - a Regulation and a Directive - to eliminate the current legal fragmentation and provide a modern, consistent and strong legal framework for all data processing activities in the EU for the years to come.

The Regulation lays down the legal framework applicable to data processing activities in the EU, either by private or public entities. The Directive sets out the legal framework applicable to processing activities by law enforcement authorities for law enforcement purposes.  The European Parliament is co-legislator with the Council.

Inside
This leaflet provides extracts from a compilation of papers prepared by the European Parliament’s Policy Departments on “Economic and Scientific Policy” and on “Citizens’ Rights and Constitutional Affairs” in relation to broad data protection issues in the EU.

IT 1262

Berichten plaatsen op Facebook is geen lastigvallen

Vzr. Rechtbank Limburg 31 juli 2013, ECLI:NL:RBLIM:2013:4624 (Via Facebook lastigvallen)
Facebook, smaad, lastigvallen. Te ruime vordering: noemen van de naam op familiefeest. Partijen hadden gedurende ongeveer veertien jaren een relatie met elkaar gehad en hieruit zijn twee thans nog minderjarige kinderen geboren. De vrouw heeft reeds eerder jegens de man een kort geding procedure geëntameerd (zaaknummer 178734 / KG ZA 13-83 [red. opgevraagd bij de Rechtbank]).

Ter zitting van 20 maart 2013 hebben partijen afspraken gemaakt, waarna de vrouw haar vorderingen - met instemming van de man - heeft ingetrokken. Al vrij snel na 20 maart 2013 hield de man zich niet meer aan de gemaakte afspraken: hij viel de vrouw lastig via Whatsapp en verspreidde via Facebook informatie over de vrouw en de kinderen.

 

De vrouw vordert dat de voorzieningenrechter de man verbiedt om de vrouw telefonisch danwel via internet of enig elektronisch berichtenverkeer lastig te vallen en/of privégegevens van de vrouw en/of de kinderen van partijen, waaronder begrepen haar naam in het openbaar te doen circuleren op welke wijze dan ook met name via internet en ander elektronisch verkeer, onder verbeurte van een dwangsom.

Volgens de voorzieningenrechter kan er niet, althans niet zonder nadere toelichting, worden geoordeeld dat de door de man geplaatste berichten op Facebook waarin hij zich richt tot derden/bekenden, als het “lastigvallen van de vrouw” kunnen worden gekwalificeerd.

De beoordeling
4.3 Voor wat betreft het eerste deel van de vordering onder 1 overweegt de voorzieningenrechter als volgt. Er kan niet, althans niet zonder nadere toelichting, worden geoordeeld dat de door de man geplaatste berichten op Facebook waarin hij zich richt tot derden/bekenden, als het “lastigvallen van de vrouw” kunnen worden gekwalificeerd.

 

4.4 Het tweede deel van de vordering onder 2 dient te worden afgewezen, nu dit deel van de vordering te ruim is geformuleerd en te onbepaald is. Toewijzing van dit deel van de vordering zou bijvoorbeeld betekenen dat de man zelfs niet de naam van de vrouw zou mogen noemen op Facebook of tijdens een familiefeest.
Overigens heeft de man heeft ter zitting toegezegd dat hij op de dag van de zitting vóór 24.00 uur de zijdens hem over de vrouw geplaatste berichten op Facebook zal verwijderen voor zover die nog niet door hem waren verwijderd en dergelijke berichten ook niet meer zal plaatsen.

Lees de uitspraak hier: Rechtspraak.nl.

IT 1261

Juridische uitdagingen van 3D of additive manufacturing

Redactioneel artikel ingezonden door Ernst-Jan Louwers, Louwers IP|Technology advocaten.
3D printing/additieve manufacturing wordt bestempeld als de Derde Industriële Revolutie. Naast interessante nieuwe business modellen, introduceren deze baanbrekende technologieën ook nieuwe juridische uitdagingen. Daarbij kunt u vertrouwen op onze expertise.

De juridische uitdagingen omvatten zaken als illegale reproductie, namaak, piraterij en andere IP-kwesties; open source hardware-modellen; (product) aansprakelijkheid; strafbare feiten en handhaving.

De omvang van inbreuk op intellectuele eigendom wordt gestimuleerd door het gemak van de verspreiding van illegale kopieën via internet en het feit dat 3D-scanners en -printers beschikbaar zijn voor thuisgebruik tegen betaalbare prijzen.

Wat is 3D printing/additive manufacturing?
3D printen wordt bereikt met behulp van een additief proces, waarbij de opeenvolgend lagen materiaal in verschillende vormen op elkaar worden gelegd. 3D printen onderscheidt zich van traditionele bewerkingstechnieken, die vooral vertrouwen op de verwijdering van materiaal door methodes zoals zagen of boren (subtractieve processen). Bron: https://en.wikipedia.org/wiki/3D_printing.

Dit omvat niet alleen het afdrukken van 3-dimensionale output van polymeer of kunststof materiaal, maar ook bijvoorbeeld metaal 'sinteren', Electron Beam Melting (EBM) of Selective Laser Melting (SLM).

3D printing technologie wordt al commercieel gebruikt voor 3D-productontwerp en prototyping, bijvoorbeeld door Shapeways, een spin-out van de lifestyle incubator van Koninklijke Philips Electronics.

De technieken worden ook toegepast om tandheelkundige implantaten te printen en kunnen dienen voor de vervaardiging van protheses op maat. En waarom geen 3D-print van een huis (zie de website van de Nederlandse DUS architecten)? In hun opzet om een ​​heel Nederlandse grachtenpand te printen, zijn zij er - naar verluidt - recent in geslaagd om een 3D-print van meer dan 2,5 meter te maken.

Illegaal kopiëren en gemak van verspreiding
Vrijwel iedereen kan ervoor kiezen om slechts één enkel exemplaar van een bepaald product (bijvoorbeeld een vaas of speelgoed konijn) te kopen, een 3D-scan van het product te maken, het gescande ontwerp met 3D processing software te verwerken en meerdere, identieke exemplaren te printen in 3D. Printen kan thuis plaatsvinden of op drukkerijen die snel in opkomst zijn. Om de zaken nog erger te maken, kan de resulterende digitale 3D-scan gemakkelijk worden verspreid via internet of andere digitale middelen, zodat anderen ook getrouwe 3D-kopieën kunnen afdrukken.

Wet en -regelgeving over intellectuele eigendom, zoals auteursrecht, modelrecht, octrooi- en merkenrecht, zijn van toepassing op deze nieuwe ontwikkelingen. En deze wetten en regels gelden ook in cyberspace en andere digitale omgevingen.

Deze ontwikkelingen zijn fascinerend vanuit intellectueel eigendomsrechtelijk perspectief. Niet alleen vanwege de gebruikelijke aspecten van de bescherming van intellectuele eigendom, zoals de bescherming van uitvindingen op het gebied van de technologie zelf. Ook het gemak van verspreiding en de moeilijkheid van handhaving van de wet- en regelgeving in de digitale online omgeving maken de ontwikkelingen uitdagend voor juristen.

Een vergelijking met de worsteling van de muziekindustrie en ebooks dringt zich op.

Bescherming en business modellen met 3D
Zoals te verwachten zijn er veel patenten op uitvindingen en werkwijzen binnen het gebied van 3D printen/additive manufacturing en rapid manufacturing. Geleidelijk zullen bepaalde essentiële octrooien aflopen waarna andere bedrijven de uitvindingen of methodes kunnen toepassen zonder de noodzaak te kiezen voor niet-inbreukmakende alternatieven of het verkrijgen van licenties.

Niettemin moeten bedrijven natuurlijk zorgvuldig opereren en het bestaande octrooilandschap onderzoeken.

Nieuwe businessmodellen zijn in opkomst en zullen ontstaan, zoals hardware dat wordt gepresenteerd in open source. Ook om bewustzijn te creëren, kunnen Creative Commons licenties in sommige gevallen voorzien in nuttige oplossingen, afhankelijk van het business model. Maar afzonderlijke licentievoorwaarden kunnen nodig zijn om adequate juridische antwoorden op de specifieke uitdagingen te bieden.

Aansprakelijkheid
Bovendien kan deze technologie ook leiden tot uitdagende aansprakelijkheids- en productaansprakelijkheidskwesties. Dealers zijn te zijner tijd wellicht in staat om hun eigen onderdelen te printen en hoeven dan geen voorraad reserveonderdelen meer aan te houden.

Wie is aansprakelijk als het geprinte reserveonderdeel defect is: de oorspronkelijke fabrikant of de wederverkoper die het defecte onderdeel heeft geprint? En wat als de partij die een onderdeel print, het oorspronkelijke ontwerp van het onderdeel wijzigt?

En is een 3D-printshop (online of offline) of andere aanbieder van additive manufacturing diensten eventueel aansprakelijk voor inbreuk op intellectuele eigendomsrechten? Moet die aanbieder onderzoeken of het 3D-ontwerp is verkregen op legale wijze? Een parallel kan worden getrokken met illegale kopieën van muziek en ebooks en in dat verband de positie van internet service providers in dat verband, en ook met veilingsites zoals eBay.

Andere juridische gevolgen
Maar ook andere interessante vragen kunnen zich voordoen die directe of indirecte juridische gevolgen hebben.

Hoe te voorkomen dat printklare 3D-ontwerpen van wapens online worden aangeboden om thuis af te drukken? Eerder dit jaar werd een 3D-ontwerp van een pistool online aangeboden. Hoewel dit wapen blijkbaar niet goed werkte en zelfs explodeerde bij het schieten, haalde het feit dat dit ontwerp online werd aangeboden, het nieuws in veel landen. In augustus 2013 werd - naar verluidt - een verder verbeterd wapen ontwikkeld dat blijkbaar wel naar behoren functioneerde.

Griezelige ontwikkelingen als deze vereisen passende antwoorden van de wetgevers die zoals gebruikelijk achter de ontwikkelingen aanlopen.

En wat als consumenten een bestaand product design kunnen aanpassen in de winkel? Zal het ontwerpen van een product maatwerk worden en meer vraaggestuurd? En in dergelijke gevallen, wie zal de eigenaar van de intellectuele eigendomsrechten zijn als een consument met een briljant idee of nieuwe vormgeving komt?

Wat zullen deze ontwikkelingen betekenen voor bestaande supply chains en commerciële en juridische relaties en rollen? Zullen resellers hun positie verliezen?

Discussie
Deze en andere onderwerpen zullen binnen de juridische beroepsgroep moeten worden besproken. We zijn al betrokken bij rapid manufacturing/3D/additive manufacturing-initiatieven en business modellen. Ook gezien onze eerdere ervaring ten aanzien van de juridische consequenties van disruptive technologieën zoals deze, nemen wij actief deel aan discussies over dit onderwerp in de nationale en internationale verenigingen zoals ITechLaw en Brainport Centre for Technology & Law.

Aarzel niet om over dit onderwerp contact op te nemen met Ernst-Jan Louwers.

IT 1260

Artikel Advocatenblad naar aanleiding open brief van Wouter Pors

Digitaal versus papier, Advocatenblad september 2013

'Zoekt de advocaat digitaal of op papier? Die vraag houdt de markt van juridische vakinformatie in zijn greep.'

'Bij kantoorbezoeken viel het de Haagse deken Bas Martens zo op dat advocatenkantoren bezuinigen op papieren bronnen, dat hij het hoog tijd vond de sector een signaal te geven. (...) Dat kwam hem op een stevige reactie te staan van advocaat Wouter Pors (Bird & Bird).' Zie IEF 12647 en IEF 12640.

'Deze intellectueel-eigendomspecialist stelt op de website IE-Forum.nl dat 'tegenwoordig  van een advocaat verlangd kan worden dat hij tijdens een zitting kan reageren op stellingen van de wederpartij, ook met behulp van online toegang tot zijn knowhow. Een papieren bibliotheek biedt die mogelijkheid niet en voldoet dus niet meer.''

Lees hier meer.

IT 1244

Voortgang EU-dossiers Gegevensbescherming en uitwisseling

Voortgangsoverzicht EU dossiers Veiligheid en Justitie, Bijlage bij Kamerstukken II 2012/13, 32 317, nr. 181.
Strafrecht. Gegevensbescherming en uitwisseling - Informatiesystemen, informatieuitwisseling, cyberbeveiliging, netwerk- en informatiebeveiliging, persoonsgegevens, gegevensbescherming.

Behandeling - TK, EK (2010) - Voorstel voor een richtlijn over aanvallen op informatiesystemen en tot intrekking van Kaderbesluit 2005/222/JBZ van de Raad - COM (2010) 517BNC 1085  - Algemene oriëntatie in JBZ Raad 9-10 juni 2011; er is overeenstemming bereikt tussen Raad en EP over de tekst; plenaire stemming in EP vermoedelijk juli 2013. - Het voorstel strekt tot verbetering van de justitiële samenwerking tussen de lidstaten door onderlinge aanpassing van het strafrecht – via vaststelling van minimumregels – inzake aanvallen op informatiesystemen. De ontwerprichtlijn vervangt het bestaande kaderbesluit van 2005.

Behandeling - Mededeling betreffende samenwerking op het gebied van rechtshandhaving in de EU te versterken: het Europees model voor informatieuitwisseling (EIXM) - COM(2013) 735 BNC 1549 - Voorstel gepubliceerd op 7 december 2012 - Deze mededeling geeft - naast de stand van zaken van de bestaande grensoverschrijdende informatie-uitwisseling tussen rechtshandhavingdiensten in de EU - aanbevelingen voor de lidstaten en Europol.

Behandeling - Mededeling over de strategie inzake cyberbeveiliging van de EU: een open, veilige en beveiligde cyberspace - JOIN(2013)1 BNC 1588 - Voorstel gepubliceerd op 7 februari 2013. Raadsconclusies (11357/13) aangenomen in RAZ 25 juni 2013. - De mededeling voorziet in een strategie om de digitale omgeving in de EU de veiligste in de wereld te maken. Hiertoe beschrijft de mededeling de vereiste maatregelen die hiervoor nodig zijn op basis van een sterke en effectieve bescherming en bevordering van de rechten van de burgers. De raadsconclusies geven weer welke prioriteiten lidstaten zien. De Friends of the Presidency Group on Cyber Issues zal door Litouws VZschap worden voortgezet en de voortgang bewaken van de uitvoering van de strategie en conclusies.

Behandeling - Voorstel voor een richtlijn houdende maatregelen om een hoog niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen - COM(2013) 48 BNC 1587 - Voorstel gepubliceerd op 7 februari 2013. Behandeling in Raadswerkgroep Telecom 11 april en 12 juni, vervolg op 18 juli 2013. - Doel van de voorgestelde richtlijn is het waarborgen van een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging (NIB). Dit niveau verschilt momenteel per lidstaat. Dit leidt tot een sterk wisselend niveau van paraatheid bij incidenten en een ongelijk niveau van bescherming van consumenten en bedrijven.

Behandeling - VenJ, TK, EK - Voorstel voor een richtlijn betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit - COM(2011)32 BNC 1149 - Algemene oriëntatie in JBZ-Raad 26-27 april 2012. Juni 2013 door EP terugverwezen naar LIBE. - De richtlijn betreft een EU-systeem voor de uitwisseling van gegevens van vliegtuigpassagiers (PNR). Deze gegevens kunnen gebruikt worden voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Het voorstel betreft vluchten tussen derde landen en één of meer lidstaten van de EU.

Behandeling - PNR EU-Canada overeenkomst - Onderhandelingen gestart in 2011, inmiddels gesloten. In AO 5 juni 2013 behandeld. - Overeenkomst tussen de EU en Canada inzake het gebruik en de doorgifte van persoonsgegevens van passagiers.

Behandeling - VenJ, TK - Mededeling Privacywaarborging in het online tijdperk Een Europees gegevensbeschermingskader voor de 21e eeuw - COM (2012) 9 - Gepubliceerd op 25 januari 2012 - De mededeling vormt onderdeel van een pakket dat strekt tot herziening van de regels voor de bescherming van persoonsgegevens binnen de Europese Unie. Het pakket omvat twee voorstellen (COM (2012) 10 en 11) en een mededeling waarin die voorstellen worden opgevoerd.

Behandeling - VenJ, TK (behandel-voorbehoud is afgerond) - Voorstel voor een richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens - COM (2012) 10 BNC 1371 - Behandeling in Raadswerkgroep. Maandelijks ontvangt de TK voortgangrapportage. Het voorstel voor een richtlijn dient ter vervanging van het huidige kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 en bevat regels voor de bescherming van persoonsgegevens die worden verwerkt ten behoeve van de voorkoming, opsporing en vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en het vrije verkeer van dergelijke gegevens.

Behandeling - VenJ, TK (behandel-voorbehoud is afgerond) - Voorstel voor een verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) - COM (2012) 11 BNC 1372 - Behandeling in Raadswerkgroep. 3-maandelijks ontvangt de TK een voortgangrapportage. Juni 2013 bevindt de Raad zich met de verordening in de Eerste lezing. De Eerste lezing bestaat uit: de Algemene Oriëntatie en het Politiek Akkoord. - De ontwerpverordening stelt nieuwe regels vast met betrekking tot de bescherming van de gegevens van natuurlijke personen en het vrije verkeer van persoonsgegevens. De rechten van betrokkenen worden versterkt, met name met het recht om te worden vergeten en het recht op dataportabiliteit.

IT 1242

Internetconsultatie; Wet melding inbreuken elektronische informatiesystemen

Internetconsultatie Wet melding inbreuken elektronische informatiesystemen
Dit wetsvoorstel introduceert een meldplicht voor ICT-inbreuken. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving, en alleen als de inbreuk tot gevolg heeft of kan hebben dat die beschikbaarheid of betrouwbaarheid in belangrijke mate wordt onderbroken. Publicatiedatum 22-07-2013. Einddatum consultatie 17-09-2013.

Zie ook Concept regeling en Ontwerp toelichting

Doel van de regeling
De melding moet worden gedaan aan de Minister van Veiligheid en Justitie. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan. Het achterliggende belang daarvan is het voorkomen of beperken van maatschappelijke ontwrichting in Nederland. De verstrekte gegevens mogen vervolgens ook worden gebruikt als basis voor advies en informatie aan (o.a.) andere vitale aanbieders en het publiek. Publieksvoorlichting kan bijvoorbeeld inhouden dat wordt gewaarschuwd voor de risico’s van een door internetcriminelen gehanteerde werkwijze of dat wordt gewaarschuwd dat een bepaald product of een bepaalde dienst tot nader order beter niet gebruikt kan worden.

Doelgroepen die door de regeling worden geraakt
Aanbieders van vitale producten of diensten binnen de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, financiën, overheid en transport, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, beheerders van hoofdwaterkeringen, banken, het Havenbedrijf Rotterdam, de NV Luchthaven Schiphol en Luchtverkeersleiding Nederland. Het gaat om onderdelen van de vitale infrastructuur waarbij een ICT-inbreuk direct of indirect tot maatschappelijke ontwrichting kan leiden. De meldplicht zal niet gelden voor certificaatdienstverleners. Voor hen zal de melding van ICT-inbreuken op andere wijze worden vormgegeven (zie memorie van toelichting, paragraaf 2, Meldplichtige partijen).

Verwachte effecten van de regeling

De meldplicht zal leiden tot een bescheiden stijging van de administratieve lasten voor de bedrijven en andere organisaties die onder het toepassingsbereik vallen. Sommige bedrijven moeten ICT-inbreuken nu al melden aan een toezichthouder. Daarnaast is specifiek voor persoonsgegevens een meldplicht voor datalekken in voorbereiding. Een toename van de administratieve lasten zal zo veel mogelijk worden voorkomen door de wijze waarop moet worden gemeld en de gegevens die dienen te worden verstrekt op elkaar af te stemmen en door processen efficiënt in te richten.

Doel van de consultatie
Gelegenheid bieden voor commentaar.

Op welke onderdelen van de regeling wordt een reactie gevraagd
Op alle onderdelen is een reactie mogelijk.

Publicatie reacties
Reacties worden gepubliceerd nadat de consultatie is gesloten. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

IT 1233

Prejudiciële vragen: Smaad als belemmering van informatievrijheid?

Prejudiciële vragen gesteld aan HvJ EU 27 maart 2013, zaak C-291/13 (Papasavvas - Philinews.com) - dossier
Prejudiciële vragen gesteld door Eparchiako Dikastirio Lefkosias, Cyprus.
Kan smaad worden gezien als een beperking op het leveren van informatiediensten? Zijn de begrippen „diensten van de informatiemaatschappij” en „dienstverlener” van toepassing op online informatiediensten die niet rechtstreeks door de afnemer van de diensten worden vergoed, maar indirect door reclame die verschijnt op de webpagina?

Verzoeker vordert van verweerders schadevergoeding wegens smaad en/of laster en/of belediging door verweerders gepleegd door middel van zowel in het nationale dagblad van 7 november 2010 als op de webpagina van de krant geplaatste artikelen. Maar verweerders stellen dat naar Cypriotisch recht de verweten teksten geen grondslag voor een vordering in rechte kunnen vormen. Smaad is in het Cypriotisch recht ondergebracht in de wet op de onrechtmatige daad. Verweerders stellen dat onderzocht moet worden in hoeverre dit begrip correspondeert met de EU-wetgeving op het vlak van informatie verspreid via internet. Daartoe zou de reikwijdte en toepassing van Richtlijn 2000/31/EG moeten worden uitgelegd en zouden dus vragen aan het HvJ EU moeten worden voorgelegd.

De verwijzende Cypriotische rechter twijfelt of smaad ook onder Richtlijn 2000/31/EG gebracht kan worden, en of smaad als een belemmering van het vrij verrichten van diensten kan worden gezien. Hij stelt de volgende vragen aan het HvJ EU:

1 Kunnen de voorschriften van de lidstaten op het gebied van smaad worden gezien als een beperking op het leveren van informatiediensten voor de toepassing van richtlijn 2000/31/EG, aangezien zij hun weerslag hebben op het vermogen langs elektronische weg informatiediensten te leveren, zowel op nationaal niveau als binnen de EU?
2 Indien de eerste vraag bevestigend wordt beantwoord: zijn de bepalingen van de artikelen 12, 13 en 14 van richtlijn 2000/31/EG, betreffende aansprakelijkheid, van toepassing in burgerlijke zaken, zoals in geval van civiele aansprakelijkheid voor smaad, of zijn zij enkel van toepassing in geval van civiele aansprakelijkheid voor handelstransacties/consumentenovereenkomsten?
3 Scheppen de artikelen 12, 13 en 14 van richtlijn 2000/31/EG betreffende de aansprakelijkheid van dienstverleners van de informatiemaatschappij, in het licht van hun werkingssfeer en rekening houdend met het feit dat in veel lidstaten een vordering in rechte noodzakelijk is voordat een voorlopig verbod dat van kracht is tot het definitieve vonnis kan worden uitgevaardigd, individuele rechten die in een civiele zaak wegens smaad als verweer kunnen worden ingeroepen, of vormen zij wettelijke beletsels voor het instellen van een dergelijke vordering?
4 Zijn de begrippen „diensten van de informatiemaatschappij” en „dienstverlener [van diensten van de informatiemaatschappij]” als bedoeld in artikel 2 van richtlijn 2000/31/EG en artikel 1, lid 2, van richtlijn 98/34/EG, zoals gewijzigd bij richtlijn 98/48/EG, van toepassing op online informatiediensten die niet rechtstreeks door de afnemer van de diensten worden vergoed, maar indirect door reclame die verschijnt op de webpagina?
5 In hoeverre kunnen de hiernavolgende situaties in het licht van de definitie van „dienstverlener [van diensten van de informatiemaatschappij]” als bedoeld in artikel 2 van richtlijn 2000/31/EG, en artikel 1, lid 2, van richtlijn 98/34/EG, zoals gewijzigd bij richtlijn 98/48/EG, onder een of meer van de rechtsfiguren „mere conduit”, „caching” of „hosting” voor de toepassing van de artikelen 12, 13 en 14 van richtlijn 2000/31/EG worden gebracht:
a) dagblad met webpagina die gratis toegankelijk is en waarop de elektronische uitgave van het gedrukte dagblad met alle artikelen en reclame in pdfindeling of een vergelijkbare elektronische indeling wordt gepubliceerd;
b) online dagblad dat vrij toegankelijk is en waartoe toegang aan de uitgever wordt vergoed door middel van reclame op de webpagina. De informatie in het online dagblad wordt geleverd door personeel van het dagblad en/of onafhankelijke journalisten;
c) tegen betaling toegankelijke webpagina waarop een van de sub a en b genoemde diensten wordt verleend