Internet  

Landgericht Hamburg 14 juni 2013, 308 O-10/13 (Welte tegen Fantec)
Een bijdrage van Wouter Dammers, ICTRecht B.V.
Het Landesgerichtof Hamburg (Duitsland) heeft in een belangrijk vonnis hardwareleverancier Fantec op de vingers getikt vanwege het schenden van een open source licentie. De open source licentie GNU General Public License v2 (GPLv2) wordt in deze zaak rechtsgeldig geacht. Ook blijkt dat een afnemer van software zich niet kan verschuilen achter de leverancier: de afnemer is zelf aansprakelijk voor schendingen van intellectuele eigendomsrechten – ongeacht of de leverancier heeft ingestaan voor de rechten of niet.

Auteursrecht op Netfilter/iptables
De eiser in deze zaak is Harald Welte, een bekende open source programmeur en IT-consultant. Welte heeft onder meer het team geleid voor de ontwikkeling van de open source software netfilter/iptables. Iptables wordt bijvoorbeeld gebruikt voor firewalls in het Linux besturingssysteem.

Welte is auteursrechthebbende op deze software. Dat is van groot belang, aangezien de auteursrechthebbende op grond van de (in dit geval Duitse) auteurswet gerechtigd is om derden het recht te geven de software (verder) te verspreiden en te kopiëren, en om daar voorwaarden aan te verbinden. Licentieovereenkomsten regelen deze voorwaarden. Vaak zijn deze overeenkomsten beperkend in wat wel en niet mag, maar een tegenhanger daarop zijn de meeste open source licenties. Zo heeft Welte er voor gekozen de netfilter/iptables software in licentie te geven onder de GPLv2.

Welke voorwaarden stelt de GPLv2 licentie?
De GNU GPLv2 stelt iedereen het gebruik van de daaronder in licentie gegeven software toe. Ieder gebruik is toegestaan, en ook het verspreiden en kopiëren van de software is vrijelijk toegestaan. Maar om die vrijheid te kunnen waarborgen, zijn daar wel een aantal voorwaarden aangesteld. Zo ben je als licentienemer wel verplicht om aan de verdere distributie van de in licentie gegeven software dezelfde licentievoorwaarden te verbinden. Dus als iets onder GPLv2 onder licentie is gegeven, mag je het (meestal) ook alleen onder de GPLv2 verder distribueren. Ook eventuele kopieën of wijzigingen aan die software moeten onder de GPLv2 vrij blijven. Daarnaast stelt de GPLv2 het verplicht dat ook de broncode van die software vrij beschikbaar moet zijn voor de volgende licentienemer.

Fantec overtreedt de GPLv2
Fantec GmbH is een bedrijf dat handelt in computerhardware en consumentenelektronica. Eén van haar producten is de Fantec 3DFHDL Media Player.

De mediaspeler maakt gebruik van firmware, welke Fantec via een Chinese leverancier heeft verkegen. Deze firmware, welke onder meer gebruik maakt van een besturingssysteem gebaseerd op Linux, is op de website van Fantec te downloaden.

Tijdens een hacking-workshop van de Free Software Foundation Europe controleren diverse vrijwilligers een aantal verschillende apparaten op compliance met veel gebruikte open source licenties. Daaruit blijkt dat de firmware zoals beschikbaar is gesteld door Fantec niet overeenstemt met de gebruikte software in de mediaspeler. Zo blijkt de broncode van iptables niet beschikbaar te zijn.

Pijnlijk, want daarmee overtreedt Fantec de GPLv2 licentie. Uit het vonnis blijkt dat dat niet de eerste keer was: in 2010 is Fantec al eerder aangesproken door Welte op schendingen van de GPLv2 in andere producten van Fantec. Partijen hebben toen afgesproken dat Fantec bij een volgende schending een contractuele boete zou verbeuren.

Fantec werd daarom wederom aangesproken door Welte op schendingen van de GPLv2, en werd daarbij ook gesommeerd om de contractueel overeengekomen boete te betalen. Fantec was echter van mening dat de broncode niet onvolledig zou zijn, omdat de Chinese leverancier haar de integriteit van de broncode had verzekerd. Fantec zou de broncode niet zelf kunnen onderzoeken. De zaak is vervolgens voor de Duitse rechter gekomen.

Wat is de inzet van de rechtszaak?
Welte stelt dat Fantec de mediaspeler heeft aangeboden en heeft verkocht terwijl de firmare niet voldeed aan de GPLv2 licentie. Meer in het bijzonder stelt Welte dat de aangeboden broncode onvolledig was, omdat het iptables component ontbrak. Dat terwijl uit een vergelijking met de objectcode bleek dat de software iptables versie 1.3.7 werd gebruikt. Ook blijkt uit een analyse van de beschikbaar gestelde firmware dat deze code pas later is gecompileerd dan de code die werd gebruikt in de mediaspeler. Ook dat vormt een schending van de GPLv2. Tenslotte stelt Welte dat er door een schending van de GPL geen geschikte gebruiksrechten had voor de distributie van de software: en dus een schending van het auteursrecht van Welte.

Wat oordeelt de rechtbank?
De rechtbank oordeelt dat er zowel sprake is van een schending van de vaststellingsovereenkomst die tussen partijen in 2010 was overeengekomen, als van een schending van de GPLv2. De broncode van de software werd namelijk niet op dezelfde locatie onder de GPLv2 beschikbaar gesteld, terwijl deze wel in de objectcode was opgenomen.

De rechter oordeelt daarbij dat Fantec zich niet kan verschuilen achter de Chinese leverancier: Fantec dient zelf een eigen beoordeling te vormen, al dan niet met behulp van een derde, of de software dezelfde inhoud heeft als hoe deze aan haar werd aangeboden.

Fantec wordt aldus veroordeeld tot onder meer het betalen van de contractueel overeengekomen boete, het verstrekken van gegevens over de verkoop van de media spelers, en het vergoeden van de proceskosten van Welte.

Wat betekent dit vonnis voor de praktijk?
Voor de praktijk is dit een belangrijk vonnis. Allereerst blijkt hier maar weer eens uit dat het gebruik van open source software niet betekent dat je zomaar alles mag doen: je moet de voorwaarden van de licentie wel in acht nemen, net als bij iedere andere 'gewone' (proprietary) softwarelicentie.

Bovendien blijkt ook weer uit dit vonnis dat afnemers van software kunnen zich niet verschuilen achter hun leveranciers: ze zijn zelf volledig aansprakelijk voor eventuele inbreuken op intellectuele eigendomsrechten. Ook het respecteren van open source licenties, zoals de GPL, valt onder die verantwoordelijkheid.

Als je zelf als afnemer niet in staat bent om een controle van de software uit te voeren, dan dien je daar een derde voor in te schakelen. Niet iedere afnemer zal daar echter het geld voor over hebben. In die gevallen is het des te belangrijker om dus goede afspraken te maken met de leverancier van de software: zorg er voor dat de leverancier in staat voor het naleven van intellectuele eigendomsrechten van derden. Dat kan aan de hand van garanties, maar denk ook aan vrijwaringen voor het geval derden (zoals een open source ontwikkelaar) je aanspreekt op schending van intellectuele eigendomsrechten in de software die jij distribueert. Je zult daar namelijk zelf op aangesproken kunnen worden, ongeacht wat je hebt afgesproken met je leverancier.

Wouter Dammers

Lees hier de uitspraak: Landgericht Hamburg 14 juni 2013, 308 O 10/13 (Welte tegen Fantec GmbH)

RCC 6 juni 2013. dossiernr. 2013/00295 (Alles-in-een Ziggo)
Voornaamste kenmerken product. Ontbrekende informatie. Aanbeveling. Onduidelijk dat niet alle tablets geschikt zijn. Het betreft een televisiereclame waarin onder meer wordt gezegd: “Alles-in-1 van Ziggo is veel meer dan televisie, internet en bellen. Zo kun je overal in huis tv kijken op je tablet of smartphone (…)”.

De klacht - Klager heeft een tablet aangeschaft, zodat hij gebruik kon maken van de in de televisiereclame aangeboden app. Hoewel het een tablet (merk Cresta) met de nieuwste Android versie 4.1 betreft, werkt de app niet. In de reclame is niet vermeld dat de app slechts voor een enkel merk tablet is gemaakt. De reclame is misleidend.

 

Het oordeel van de Commissie
Volgens het verweer is de in de bestreden uiting aangeboden TV app geschikt voor de meest gangbare tablets, maar valt niet uit te sluiten dat er bepaalde apparaten op de markt worden gebracht die zodanig zijn gebouwd of technisch ingericht dat het niet mogelijk is om TV te kijken op het betreffende apparaat. Bij dupliek heeft adverteerder meegedeeld dat aan dit onderwerp aandacht wordt besteed op de website.
Naar het oordeel van de Commissie wordt in de bestreden televisiereclame de indruk gewekt dat met het product “Alles-in-1 van Ziggo” zonder meer overal in huis tv “op je tablet” kan worden gekeken; niet duidelijk is dat die mogelijkheid mede afhangt van de  bouw/inrichting van de tablet waarover men beschikt. Er wordt in het geheel geen informatie over gegeven, ook niet door bijvoorbeeld een verwijzing naar informatie op de website over de toepassingsmogelijkheden.

De beslissing 
Op grond van het voorgaande acht de Commissie de reclame-uiting in strijd met artikel 7 NRC. Zij beveelt adverteerder aan om niet meer op een dergelijke wijze reclame te maken.

 

Cour d'Appel de Paris 12 juni 2013, 13/06106 (UEJF tegen Twitter)
Met samenvatting van Willem Vos, Sirius Legal.
Antisemitische tweets: beroep ingesteld door Twitter doorgehaald bij gebrek aan uitvoering van het eerste vonnis. Twitter had beroep ingesteld tegen de beschikking in kort geding van 24 januari 2013 uitgesproken door de Tribunal de Grande Instance de Paris (arrondissementsrechtbank van Parijs) waarbij haar bevolen werd de identiteitsgegeven van de auteur van de antisemitische tweets openbaar te maken en een systeem voor het melden van illegale inhoud in werking te stellen. Dit hoger beroep zal echter niet plaats vinden. Bij beschikking van 12 juni 2013 heeft het Hof van Beroep van Parijs de zaak van de rol doorgehaald wegens de niet uitvoering van het vonnis geveld in eerste aanleg. Op verzoek van l’Union des étudiants juifs de France (de Unie van Joodse Studenten van Frankrijk, hierna “UEJF”), heeft het Hof artikel 526 van het Franse Gerechtelijk Wetboek toegepast, zoals ingevoegd door de wet van 28 december 2005 om dilatoire hogere beroepen te vermijden.

In deze zaak hadden vijf verenigingen Twitter gewaarschuwd voor het bestaan van antisemitische hashtags. Twitter heeft die vervolgens ontoegankelijk gemaakt. Zij hadden Twitter eveneens in kort geding gedagvaard om de gegevens te bekomen die hen zouden toelaten om de personen te identificeren die bijgedragen hebben tot het versturen van die illegale tweets. Op 24 januari 2013 heeft de Tribunal de Grande Instance de Paris Twitter bevolen om (i) die gegevens te verstrekken, op straffe van een dwangsom van € 1.000 per dag vertraging, maar ook om (ii) een systeem op te zetten dat gemakkelijk toegankelijk en zichtbaar is en dat aan eenieder toelaat manifest illegale inhoud te melden aan Twitter. Twitter heeft tegen deze beslissing beroep aangetekend. Twitter is van mening dat alhoewel zij het vereiste rapporteringsplatform heeft opgericht, de voorwaarden niet vervuld zijn opdat zij de identificatiegegevens, waarvan zij verklaart die in haar bezit te hebben, kan meedelen. Zij meent dat de uitvoering van dat bevel zou neerkomen op het haar ontnemen van haar recht op hoger beroep vermits de maatregel onomkeerbaar is.  Bovendien zou,  volgens Twitter, de uitvoering van de beschikking  moeten voldoen aan de naleving van internationale verdragen, en in het bijzonder het uitzenden van een internationale rogatoire commissie.

Het Hof van beroep heeft geoordeeld dat Twitter het bevel niet had uitgevoerd, en kwam tot dezelfde conclusie voor wat betreft de oprichting van meldingssysteem dat in werkelijkheid niet gemakkelijk toegankelijk en zichtbaar is. De internetgebruiker zal dit pas vinden indien hij nieuwsgierig, vastberaden en zeer verstandig is. Men moet inderdaad eerst klikken op “help”, wat niet voor de hand liggend is, vervolgens op  "beleid en misbruiken". Op de volgende pagina verscheen pas wat verstaan werd onder misbruik. Het is pas na deze hele omleiding dat de mogelijkheid wordt aangeboden om illegale inhoud te rapporteren.

Het Hof heeft bijgevolg geoordeeld dat de Twitter niet heeft aangetoond zich in de onmogelijkheid te bevinden om de beschikking uit te voeren. Evenmin kon zij onredelijke gevolgen aantonen die de uitvoering met zich zou meebrengen. Het Hof is dan ook ingegaan op de vraag van UEJF om het beroep ingesteld door Twitter door te halen van de rol.

Rechtbank Overijssel 25 april 2013, LJN BZ8542 (Sexfilmpje via WhatsApp)
Smaadschrift. Belediging. In het openbaar bij afbeelding.
Rechtspraak.nl: De rechtbank Overijssel heeft een 21-jarige man vrijgesproken die er van werd verdacht een filmpje te hebben verspreid via social media zonder toestemming van zijn toenmalige vriendin. In het filmpje zijn het slachtoffer en de verdachte te zien terwijl zij seksuele handelingen verrichten. Verdachte heeft een filmpje met beelden van seksuele handelingen van het slachtoffer naar één andere persoon gestuurd. Daarna is het filmpje onder verschillende personen en in brede kring verspreid. Dat haar door dit alles leed is aangedaan, is duidelijk. De vraag is echter of dit verdachte strafrechtelijk te verwijten is op basis van wat hem in deze zaak wordt tenlastegelegd. Naar het oordeel van de politierechter is dat niet het geval. Verdachte heeft het filmpje maar aan één persoon gestuurd met de bedoeling dat het niet verder zou worden verspreid. De politierechter acht daarom niet bewezen wat aan de verdachte primair en subsidiair is tenlastegelegd.

2. De tenlastelegging
De verdenking komt er kortweg op neer dat verdachte
primair: smaadschrift heeft gepleegd met als slachtoffer [slachtoffer]
subsidiair: [slachtoffer] heeft beledigd,
primair en subsidiair door een filmpje, waarop seksuele gedragingen van [slachtoffer] te zien zijn, met een bericht via ‘WhatsApp’ ten toon te stellen, te verspreiden of naar derden te versturen.

5.4 De conclusie
Samenvattend overweegt de politierechter het volgende. Verdachte heeft een filmpje met beelden van seksuele handelingen van het slachtoffer naar één andere persoon gestuurd. Daarna is het filmpje onder verschillende personen en in brede kring verspreid. Dat haar door dit alles leed is aangedaan, is duidelijk. De vraag is echter of dit verdachte strafrechtelijk te verwijten is op basis van wat hem in deze zaak wordt tenlastegelegd. Naar het oordeel van de politierechter is dat niet het geval. Verdachte heeft het filmpje maar aan één persoon gestuurd met de bedoeling dat het niet verder zou worden verspreid. De politierechter acht daarom niet bewezen wat aan de verdachte primair en subsidiair is tenlastegelegd, zodat zij hem daarvan zal vrijspreken.

Op andere blogs:
Ius Mentis (Seksfilmpje versturen via WhatsApp is geen smaad of belediging)

Rechtbank Den Haag 5 juni 2013, LJN CA1951 (oplichting webshops)
Strafrecht. Webwinkel. E-commerce. Verdachte heeft gedurende een periode van ongeveer 8 maanden webshops voor aanzienlijke bedragen opgelicht door met valse identiteitsgegevens en e-mailadressen bestellingen te plaatsen en te laten bezorgen op adressen van willekeurige derden. Hierbij is verdachte zo uitgekookt te werk gegaan dat vaak niet viel te traceren waar en door wie de bestellingen waren gedaan.

Als bezorgadres gaf zij niet haar eigen adres op. De bezorgadressen zocht zij ook op internet op en die koos zij op locaties die voor haar eenvoudig bereikbaar waren. Via track & trace volgde zij op internet de bestelling en zodra zij zag dat de bestelling op het desbetreffende adres was bezorgd, ging zij er naar toe om te vragen of er een pakketje voor haar afgeleverd was. Zij vertelde dan dat zij een verkeerde naam of een verkeerde postcode had opgegeven, waardoor het pakketje verkeerd was bezorgd. Meestal kreeg verdachte de goederen in goed vertrouwen mee.

Daarnaast heeft verdachte zich schuldig gemaakt aan gewoontewitwassen en heeft zij daarmee profijt gehad van goederen die afkomstig waren van een misdrijf. Gevangenisstraf van 9 maanden met aftrek waarvan 6 maanden voorwaardelijk met een proeftijd van 2 jaar en te houden aan algemene en bijzondere voorwaarden.

3.1  Inleiding

Naar aanleiding van verscheidene aangiften van oplichting is door de politie in maart 2012 een opsporingsonderzoek met de naam 'Hannover' gestart. Aangevers verklaarden facturen van de webshop van Tommy Hilfiger te hebben ontvangen zonder ooit een bestelling te hebben gedaan en zonder ooit de betreffende goederen te hebben ontvangen. Uit het onderzoek naar IP-adressen via welke de bestellingen werden gedaan, is naar voren gekomen dat deze adressen waren toegewezen aan een woning gelegen aan de [adres]te Den Haag en aan een internetcafé aan de [adres]te Den Haag. Uit het onderzoek bleek verder dat de bewoners van de woning aan de [adres]niets te maken hadden met de oplichting. Tijdens het onderzoek is gebleken dat de oplichting zich uitstrekte tot meerdere webshops. Tevens is uit onderzoek gebleken dat op de internetsite www.marktplaats.nl (hierna: Marktplaats) via de zelfde IP- adressen meerdere goederen werden aangeboden. De mobiele telefoonnummers die bij die advertenties vermeld stonden, hebben geleid tot de bewoners van de [adres]: [A]en [B]. Zowel [B]als [A]heeft de oplichting en het gewoontewitwassen bekend. Door de verklaringen van [B]en verder onderzoek naar aanleiding van diverse aangiften van oplichting kwam de politie op het spoor van verdachte.

3.4.2 (...) Modus operandi

Verdachte heeft ter terechtzitting verklaard dat zij zich een aantal keren aan oplichting van webshops via internet heeft schuldig gemaakt. Verdachte heeft uiteengezet dat zij op de computer willekeurige namen opzocht en op zo'n naam een emailadres aanmaakte via welk adres zij vervolgens een bestelling bij een webshop plaatste. Als bezorgadres gaf zij niet haar eigen adres op. De bezorgadressen zocht zij ook op internet op en die koos zij op locaties die voor haar eenvoudig bereikbaar waren. Via track & trace volgde zij op internet de bestelling en zodra zij zag dat de bestelling op het desbetreffende adres was bezorgd, ging zij er naar toe om te vragen of er een pakketje voor haar afgeleverd was. Zij vertelde dan dat zij een verkeerde naam of een verkeerde postcode had opgegeven, waardoor het pakketje verkeerd was bezorgd. Meestal kreeg verdachte de goederen in goed vertrouwen mee. Verdachte heeft verklaard dat zij hierbij de naam [valse naam 1]heeft gebruikt.

Deze handelwijze van verdachte komt overeen met wat wordt beschreven in de aangiften, namelijk dat aangevers (of hun buren) pakketten ontvingen van webshops waar zij nooit iets hadden besteld en dat er vervolgens een jonge blonde vrouw aanbelde met het verhaal dat het pakket verkeerd was bezorgd. Na enige tijd ontvingen de aangevers dan aanmaningen van de desbetreffende bedrijven.

6.3  Het oordeel van de rechtbank

Na te melden straf is in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken.

Verdachte heeft gedurende een periode van ongeveer 8 maanden webshops voor aanzienlijke bedragen opgelicht door met gefingeerde identiteitsgegevens en e-mailadressen bestellingen te plaatsen en te laten bezorgen op adressen van willekeurige derden. Hierbij is verdachte zo uitgekookt te werk gegaan dat vaak niet viel te traceren waar en door wie de bestellingen waren gedaan. Verdachte heeft nooit de intentie gehad om voor de bestelde goederen te betalen. Verdachte heeft door zo te handelen niet alleen de desbetreffende bedrijven ernstig gedupeerd maar ook veel overlast veroorzaakt voor de mensen bij wie zij de bestellingen liet bezorgen. Die kregen, nadat zij te goeder trouw de goederen aan verdachte hadden meegegeven, de facturen van de bedrijven en vervolgens de aanmaningen. Uit de aangiften blijkt dat deze mensen vaak veel moeite hebben moeten doen om de winkelbedrijven ervan te overtuigen dat de bestellingen niet door hen waren gedaan. De rechtbank is van oordeel, dat om deze reden de feiten niet op een lijn zijn te stellen met winkeldiefstallen.

Verdachte heeft zich voorts schuldig gemaakte aan gewoontewitwassen en daarmee profijt gehad van goederen die afkomstig waren van een misdrijf.

De rechtbank neemt het verdachte zeer kwalijk dat zij bij haar handelen enkel aan haar eigen geldelijke gewin heeft gedacht en dat zij geen enkele rekening heeft gehouden met de gevolgen van haar handelen voor de gedupeerden. Bovendien schendt dergelijk handelen het vertrouwen in het handelsverkeer via internet.

Op andere blogs:
Charlotte's law & fine prints (Vrouw licht webwinkels op)

Maarten Simon, Verantwoordelijkheid gebruik van domeinnamen ligt bij de houder, ITenRecht nr. IT 1170.
Een redactionele bijdrage van Maarten Simon, Senior Legal & Policy Manager SIDN.

Geen urgente wijzigingen, wel een aanzet voor verdere discussie. Op 21 mei heeft mr. F.J. van Eeckhoutte [IT 1149] op drie fora waaronder deze en op zijn eigen website een uitgebreide opinie gepubliceerd onder de titel ‘SIDN de papieren tijger’. De auteur stelt hierbij de vraag of SIDN geen actievere rol zou moeten spelen bij de correctheid van de houdergegevens. Ook werpt Van Eeckhoutte de vraag op wat de rol van SIDN is met betrekking tot de vraag wie gebruiker van een domeinnaam is, en specifiek de vraag wat onder .nl moet gebeuren met zogenaamde proxy registrations. Zonder in te gaan op de individuele gevallen die in de opiniestukken worden genoemd, verdienen de generieke beleidsthema’s die Van Eeckhoutte aansnijdt zeker aandacht. SIDN hecht hier aan omdat zij het beleid rond de registratie van .nl-domeinnamen zoveel mogelijk bepaalt in samenspraak met alle betrokken stakeholders en zij deze zo nodig aanpast aan actuele ontwikkelingen.

Moet SIDN meer doen om te zorgen dat de houdergegevens correct zijn ?
Artikel is ingekort, lees de gehele bijdrage hier.
SIDN, de Houder, de Gebruiker en de proxy/privacy diensterverlener
Artikel is ingekort, lees de gehele bijdrage hier.

Geen urgente wijzigingen, wel een aanzet voor verdere discussie 
Het beleid van SIDN met betrekking tot het .nl domein is geheel in lijn met haar eigen regels. Beide worden vastgesteld in samenspraak met de lokale internetgemeenschap. SIDN waardeert vanuit die optiek het commentaar van Van Eeckhoutte. Hij sluit daarbij aan op de immer doorlopende discussie over de vraag of en op welke wijze SIDN en haar registrars meer zouden moeten doen om de kwaliteit van de houdergegevens te verbeteren. Ook stelt hij de rol van SIDN ten opzichte van privacy/proxy dienstverleners ter discussie. SIDN acht beleidswijzigingen op beide vlakken niet urgent. SIDN zet echter de discussie over met name de eerste vraag tegelijkertijd graag voort en hoopt daarbij zoveel mogelijk alle verschillende stakeholders, waaronder ook zeker de heer Van Eeckhoutte, te betrekken.

F. van Eeckhoutte, Aansprakelijkheidstelling van de Domeinnaamhouder ex 6:196c BW - Noot onder Vzr Utrecht, 15 februari 2013, ITenRecht.nl IT 1169. (verkorte versie).
Een bijdrage van Filip van Eeckhoutte, Van Eeckhoutte Advocaten.
De voorzieningenrechter te Utrecht heeft op 15 februari 2013 een vonnis gewezen, waarin duidelijk verschil wordt gemaakt tussen een domeinnaamhouder en website- of contentbeheerder. De Universiteit Utrecht vorderde dat een domeinnaamhouder onrechtmatige content die op de website van zijn domeinnaam was geplaatst, zou verwijderen. r.o 5.4:

“De voorzieningenrechter stelt bij haar beoordeling voorop dat de domeinnaamhouder niet automatisch ook de beheerder is van de inhoud van de website die onder de domeinnaam hangt (contentbeheerder). Deze hoedanigheden kunnen in één persoon vertegenwoordigd zijn, maar dat hoeft niet.”

Deze passage grijpt in op de lastige problematiek rondom anonimiteit op internet waarmee de Universiteit Utrecht te kampen had:

5.5. Universiteit Utrecht c.s. heeft verder aangevoerd dat [Gedaagde] tevens de auteur, dan wel contentbeheerder is van de overige bestreden artikelen, nu de andere redacteuren feitelijk hebben te gelden als pseudoniemen van [Gedaagde]. Immers, de verwijten aan het adres van Universiteit Utrecht c.s. keren op de website telkens (onder de naam van verschillende redacteuren) in gelijke bewoordingen terug en de foto die op de website wordt getoond bij redacteur “[H]” is een foto van een willekeurige vrouw, welke foto Universiteit Utrecht c.s. op het internet heeft aangetroffen.”

Verder lijkt de voorzieningenrechter aansprakelijkheidstelling van de domeinnaamhouder niet op voorhand te willen uitsluiten.

“Voor zover Universiteit Utrecht c.s. onderhavige vorderingen baseert op artikel 6:196c lid 5 BW, dat bepaalt dat een rechterlijk gebod of verbod kan worden opgelegd aan degene die diensten van de informatiemaatschappij verricht als bedoeld in artikel 3:15d lid 3BW, geldt dat – voor zover voornoemd artikel van toepassing is op een domeinnaamhouder – ook dit spoor doodloopt, omdat [Gedaagde] geen domeinnaamhouder (meer) is.”

De zaak roept herinnering op aan de zaak-internetoplichting.nl (Rechtbank Amsterdam, 12 maart 2009, LJN BH7529 (Trendylaarzen II). Ook daarin liet de rechter de domeinnaamhouder, i.c. TTY ongemoeid, maar richtte zich op diegene die de website exploiteerde, namelijk 2dehands.nl. Deze laatste probeerde de dans te ontspringen met de stelling dat zij slechts de exploitant van de website was, en niet degene die de onrechtmatige uitlatingen had geschreven. De rechtbank kon 2dehands.nl toch treffen, omdat zij leiding had over diegenen die schreven. 2dehands.nl had immers door middel van moderators zeggenschap over de inhoud van de website. Zij kon bepalen wat daarop wel of niet werd gepubliceerd

”Van een louter technisch, automatisch en passief karakter van de door 2dehands.nl aangeboden dienst is derhalve geen sprake. Geoordeeld wordt daarom dat deze activiteiten van 2dehands.nl niet vallen onder diensten van de informatiemaatschappij in de zin van artikel 14 van Richtlijn 2000/31 EG en artikel 6:196c lid 4 BW (het op verzoek van een ander opslaan van informatie (hosting)) en artikel 3:15d, lid 3, BW (het op individueel verzoek van een ander verrichten van diensten die gewoonlijk tegen vergoeding worden verricht)."

Als gevolg daarvan werd 2dehands.nl ten volle verantwoordelijk gehouden voor wat op haar website werd gepubliceerd.

Red. dit artikel is een sterk ingekorte versie van de noot, klik hier voor de volledige versie.

Nota naar aanleiding van het verslag wijziging van de Boeken 6 en 7 van het Burgerlijk Wetboek, de Wet handhaving consumentenbescherming en enige andere wetten in verband met de implementatie van Richtlijn 2011/83/EU betreffende consumentenrechten Kamerstukken II, 2012/13, 33 520, nr. 7.
6. Artikelsgewijze toelichting
Artikel 230k
De leden van de VVD-fractie vragen de regering aan te geven hoe de hoogte van de kosten in de praktijk moet worden bepaald. Tevens vragen deze leden de regering aan te geven hoe de handhaving van deze bepaling vorm wordt gegeven. Ten slotte vragen deze leden zich af of het niet verstandiger is maximumbedragen of richtlijnen in een algemene maatregel van bestuur vast te leggen. De leden van de PVV-fractie vragen de regering toe te lichten waaruit de kosten bestaan.

Artikel 230k lid 1 van het wetsvoorstel (artikel 19 van de Richtlijn) stelt een grens aan de maximale kosten die de handelaar aan de consument mag rekenen voor het gebruik van bepaalde betaalmiddelen. Het begrip betaalmiddel moet ruim worden begrepen: het gaat hier ook om wijzen van betaling, als Ideal, Paypal, creditcard, overschrijving per bank en dergelijke. Het artikel bevat geen omschrijving die aangeeft wat onder «kosten» dient te worden verstaan. Wel geeft het artikel aan dat voortaan niet meer mag worden gerekend dan de kosten die de handelaar maakt voor het gebruik van het betaalmiddel. Het gaat om de directe kosten, dat wil zeggen de daadwerkelijke kosten die de handelaar moet maken om de betaling mogelijk te maken. Dit is ook de lijn die de Europese Commissie thans hanteert. Zowel variabele kosten (kosten per transactie) als vaste kosten (kosten onafhankelijk van het aantal transacties en omzet) kunnen onder het kosten-begrip worden gebracht. Meer specifiek kan het gaan om het bedrag dat de handelaar aan bijvoorbeeld Paypal of de creditcardmaatschappij moet betalen.

De Europese Commissie heeft aangegeven met een compendium te komen waarin onder meer op de toepassing van artikel 19 van de richtlijn wordt ingegaan. De Europese Commissie heeft aangekondigd de richtlijn 2007/64/EG van het Europese Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt (Pb 319/1) te herzien (een voorstel tot wijziging wordt het tweede kwartaal van dit jaar verwacht). In het kader van de herziening van deze richtlijn zal bezien worden welke kosten aan het betreffende betaalmiddel gerelateerd kunnen worden. De uitwerking hiervan zal het kostenbegrip uit artikel 19 verduidelijken. Zolang nog onbekend is hoe de nieuwe Europese regelgeving eruit gaat zien, ligt het ook niet in de rede om maximumbedragen of richtlijnen te gaan opstellen. Tot die tijd kan worden aangesloten bij de toepassingswijze zoals hierboven beschreven (die overeenkomt met de door de Europese Commissie gehanteerde methodiek).

Over de wijze van handhaving kan het volgende worden opgemerkt. Zoals in de memorie van toelichting is aangegeven, vindt het toezicht op de naleving van deze bepaling plaats door de ACM. De handelaar zal de in rekening gebrachte kosten voor betaalmiddelen moeten kunnen verantwoorden. Het zal voor de consument in de praktijk lastig zijn om zonder medewerking van de handelaar te bewijzen dat er teveel aan kosten wordt gerekend. Daarom is voorstelbaar dat de rechter in een procedure de consument tegemoet komt, bijvoorbeeld bij de bewijslastverdeling. Voorts biedt artikel 22 Rv de mogelijkheid om een partij, al dan niet op verzoek, te bevelen bepaalde bescheiden over te leggen die op de zaak betrekking hebben. Het zou hier kunnen gaan om een overzicht van de kosten die de handelaar heeft gemaakt met betrekking tot een betaalmiddel.

Verder vragen de leden van de VVD-fractie of een beding in algemene voorwaarden dat de kosten inzake betaalmiddelen regelt en meer bedraagt dan de daadwerkelijk gemaakte kosten als onredelijk bezwarend kan worden aangemerkt en of er dan aanleiding bestaat dit type bedingen toe te voegen aan de lijst van artikel 6:236 BW.

Volgens artikel 230k mogen de kosten van een bepaald betaalmiddel voor de consument niet hoger zijn dan de kosten die de handelaar heeft gemaakt. Deze bepaling omvat meer soorten bedingen dan die van artikel 6:236 BW, omdat artikel 230k ook van toepassing is op kernbedingen en bedingen waarover afzonderlijk tussen de consument en de handelaar is onderhandeld. Handelt een handelaar in strijd met dit artikel, door bijvoorbeeld een beding op te nemen over een bepaalde opslag voor het gebruik van een creditcard, dan zal een dergelijke bepaling op grond van artikel 6:230k jo. artikel 6:230i lid 1 BW vernietigbaar zijn. Deze sanctie stemt overeen met de sanctie van vernietigbaarheid bij onredelijk bezwarende bedingen (artikel 6:233 BW). Aan een toetsing aan de regeling van de algemene voorwaarden zal in de praktijk dan niet worden toegekomen. Er bestaat daarom geen aanleiding om het beding toe te voegen aan de zwarte lijst van artikel 6:236 BW.

De leden van de PvdA-fractie vragen tot slot op welke manier wordt bepaald wat de «kern van de prestatie» is?

In het algemeen gaat het bij de «kern van de prestatie» – als vuistregel – om de essentialia van de overeenkomst, zonder welke een overeenkomst, bij gebreke van voldoende bepaalbaarheid van de verbintenissen, niet tot stand komt (Hoge Raad 19 september 1997, NJ 1998, 6). De memorie van toelichting noemt als voorbeeld het boeken van een reis. Bij deze overeenkomst zal in het algemeen de voor de reis geselecteerde vlucht of accomodatie aangemerkt kunnen worden als kern van de prestatie. Bijkomende prestaties zijn bijvoorbeeld de reisverzekering of een maaltijdservice aan boord. Het is uiteindelijk aan het Hof van Justitie van de Europese Unie om de grens scherper te trekken.

Artikel 230l

De leden van de VVD-fractie lezen in de memorie van toelichting een opdeling in een precontractuele fase, waarop bijvoorbeeld het voorgestelde artikel 6:230l BW van toepassing is, en een pre-precontractuele fase, die wordt genormeerd door de bepalingen betreffende oneerlijke handelspraktijken. Zij vragen de regering hierbij het artikel van Schreuder te betrekken en vragen of de regering aanleiding ziet om dit onderscheid te schrappen en tot één regeling voor de precontractuele fase te komen. 23

Het gaat hier, anders dan in het artikel van Schreuder, niet om de precontractuele aansprakelijkheid bij afgebroken onderhandelingen doch om de vraag welke informatie de ondernemer op welk moment aan de consument moet verstrekken. Volgens de regeling over oneerlijke handelspraktijken moet onder meer informatie worden verstrekt of verwerkt in advertenties of andere vormen van marketing waarin een zaak of dienst tegen een bepaalde prijs wordt aangeboden. Afdeling 2B die de richtlijn consumentenrechten implementeert, voorziet in verplichte informatie voordat een koop- of dienstenovereenkomst wordt gesloten. Afhankelijk van de situatie en het tijdstip kan de informatie die de ondernemer volgens beide regelingen moet verstrekken overeenkomen of verschillen. In de memorie van toelichting is als voorbeeld genoemd dat een oriënterend gesprek waarin de consument een aanbieding wordt gedaan door de handelaar een uitnodiging tot aankoop kan zijn. Blijkt de consument geïnteresseerd en overweegt hij het product te kopen, dan vloeit de uitnodiging tot aankoop over in de precontractuele fase. Ik zie geen aanleiding om met een nadere regeling voor de precontractuele fase te komen, te meer omdat de precontractuele fase voor een groot deel op Europees niveau is gereguleerd en Nederland beperkte beleidsvrijheid heeft om zelf in aanvullende regelgeving te voorzien.

Artikel 230o

De leden van de D66-fractie vragen naar het moment van ingang van het ontbindingsrecht indien een consument in dezelfde bestelling meerdere zaken heeft besteld, ook als deze zaken geen onderlinge relatie hebben. Voorts vragen deze leden naar de wenselijkheid van deze bepaling volgens het kabinet.

Voor de beantwoording van de genoemde vragen wordt kortheidshalve verwezen naar de beantwoording van de vraag van de leden van de VVD-fractie hieromtrent in paragraaf 2.

Artikel 230o, eerste lid

De leden van de PvdA-fractie vragen wat in artikel 230o lid 1 van Boek 6 BW wordt bedoeld met de levering van water, gas of elektriciteit, die niet gereed is gemaakt voor verkoop in een beperkt volume of een bepaalde hoeveelheid, van stadsverwarming of van digitale inhoud, anders dan op een materiële drager.

Het gaat hier allereerst om de levering van gas, stadsverwarming, water en elektriciteit die niet in beperkte volume of bepaalde hoeveelheid wordt geleverd. Met dit laatste wordt beoogd voorwerpen als gastanks, accu’s, batterijen en flessen water uit te sluiten. Onder lid 1, onderdeel c valt wel de levering van gas, water, elektriciteit en stadsverwarming door leidingen en buizen. Voor de levering van digitale inhoud is doorslaggevend of deze wordt geleverd op een drager, zoals een DVD of CD, of niet. In dat laatste geval gaat het bijvoorbeeld om het downloaden van een app vanuit de Play Store of de App Store.

Artikel 230o, tweede lid

De leden van de PvdA-fractie willen weten op wie de bewijslast rust voor de toets of alle gegevens op de voorgeschreven wijze aan de consument zijn verstrekt. Daarnaast willen diezelfde leden weten of de in de richtlijn opgenomen verlengde termijn voor het ontbindingsrecht ook geldt voor series of abonnementen, zoals een serie munten of postzegels.

Artikel 6 lid 9 van de richtlijn bepaalt dat de handelaar het bewijs moet leveren voor de juiste en tijdige verstrekking van de informatie. Deze bepaling is in artikel 230n lid 4 omgezet. De bepaling is in Europese richtlijnen op het gebied van consumentenrecht gebruikelijk. Zo kent ook artikel 6:193j BW – dat zijn oorsprong vindt in de richtlijn oneerlijke handelspraktijken – een vergelijkbare regel van bewijslast. Concreet betekent de regel dat als een consument stelt geen informatie te hebben ontvangen, de handelaar zal moeten aantonen dat hij wel informatie heeft gestuurd, bijvoorbeeld door een verzonden e-mail te tonen met daarbij de meegezonden bijlage waarin de informatie is opgenomen. De uiteindelijke bewijswaardering is voorbehouden aan de rechter.

In antwoord op de vraag over de verlenging van de ontbindingstermijn, kan ik bevestigen dat deze ook geldt voor series en abonnementen. In geval van series en abonnementen is er sprake van geregelde levering, en gaat de ontbindingstermijn lopen vanaf het moment van ontvangst van de eerste zaak. Heeft de handelaar verzuimd de wettelijk verplichte informatie over het ontbindingsrecht te verstrekken, dan wordt de ontbindingstermijn verlengd tot het moment dat alsnog de verplichte informatie is verstrekt. De termijn waarmee wordt verlengd is ten hoogste een jaar.

Artikel 230o, vijfde lid

De leden van de PvdA-fractie vernemen graag waarom de bewijslast voor de juiste en tijdige uitoefening van het recht tot ontbinding binnen 14 dagen op de consument rust.

Artikel 11 lid 4 van de richtlijn bepaalt dat de consument het bewijs draagt voor de juiste en tijdige uitoefening van het recht van ontbinding van de overeenkomst. Deze bepaling is in artikel 230o lid 5 omgezet. De achterliggende gedachte is dat deze bewijslastverdeling mede vanuit praktisch opzicht redelijk is: de consument zal het recht van ontbinding uitoefenen en beschikt ook over de meeste middelen om de daadwerkelijke uitoefening eenvoudig vast te leggen. Zo kan de consument een kopie van zijn e-mail bewaren waarmee hij het recht van ontbinding heeft uitgeoefend.

Artikel 230p

De leden van de PvdA-fractie willen graag van de regering weten op welke manier wordt bepaald of sprake is van levering van zaken die snel bederven of een beperkte houdbaarheid hebben.

Het is niet mogelijk om in het algemeen criteria te geven voor deze uitzondering: of er sprake is van een zaak die snel bederft of beperkt houdbaar is, zal afhangen van de omstandigheden van het geval. Het ligt hierbij, gelet op het doel en de strekking van het recht van ontbinding van de overeenkomst, wel voor de hand dat de beperkte houdbaarheid ziet op de periode waarbinnen het recht van ontbinding van de overeenkomst kan worden ingeroepen. Het gaat dus niet om zaken die pas na enige maanden zullen bederven. Concrete voorbeelden van beperkt houdbare zaken zijn vleeswaren, verse vruchtensappen, melk, fruit of bloemboeketten. Het is hierbij in de eerste plaats aan de ondernemer te bepalen of hij gebruik maakt van de uitzondering. In tweede instantie is het aan de rechter of de ACM om te toetsen of een ondernemer zich al dan niet terecht beroept op de gemaakte uitzondering.

Voorts vragen diezelfde leden waarom voor computerapparatuur geen recht tot ontbinding van de overeenkomst bestaat nadat de verzegeling is verbroken.

De ratio achter deze uitsluiting ligt in de vrees dat computersoftware, dvd’s, bluray’s en cd’s gedurende de ontbindingstermijn op zodanige wijze kunnen worden gebruikt, bijvoorbeeld door een kopie van het medium te maken, dat de consument misbruik maakt van het recht van ontbinding van de overeenkomst. Om consumenten toch in de gelegenheid te stellen gebruik te maken van het recht is de eis van verzegeling gesteld. Zolang het zegel niet is verbroken, kan de consument het ontbindingsrecht inroepen.

De leden van de D66-fractie vragen op welke wijze de consument afstand kan doen van zijn recht van ontbinding van de overeenkomst en in het bijzonder welke vorm deze verklaring moet aannemen. Zij vragen om enkele voorbeelden om dit te illustreren.

De richtlijn stelt geen eis aan de vorm waarin de consument de in artikel 230p onderdeel d subonderdeel 2, bedoelde afstand doet. Wel zal voldoende duidelijk moeten zijn dát de consument daadwerkelijk afstand doet van zijn recht de overeenkomst te ontbinden. Het zou hier kunnen gaan om een elektronisch formulier, waarbij de consument een hokje moet aanvinken waarmee hij afstand doet. Het kan ook gaan om de mondelinge verklaring van de consument. In de hiervoor genoemde gevallen zal de handelaar overeenkomstig de artikelen 230t lid 2 en 230v lid 7 deze verklaring op papier of een andere duurzame gegevensdrager, zoals een e-mail, moeten bevestigen.

Artikel 230r

De leden van de VVD-fractie vragen of de tot dusver gebruikelijke terminologie van «buiten verkoopruimten gesloten overeenkomsten» niet gehanteerd kan worden, in plaats van het voorgestelde «overeenkomsten buiten de verkoopruimte».

Binnen het Nederlandse recht bestond er tot dusver er nog geen ingeburgerde definitie voor overeenkomsten die op straat, bij consumenten thuis of op de werkplek van consumenten worden gesloten, behalve het begrip «colportage» dat uit de Colportagewet voortvloeit. Omdat die laatste term de lading niet goed dekt voor overeenkomsten die op straat of op de werkplek van de consument worden gesloten, moest een nieuwe definitie worden gezocht. Daarbij is gekozen voor de «overeenkomst buiten de verkoopruimte», omdat dit het beste aansluit bij de al bestaande definitie van «overeenkomst op afstand».

De leden van de VVD-fractie vragen of het gebruik van de term «verbintenissen uit de wet» niet meer suggereert dan dat er daadwerkelijk tot stand komt. Zij geven aan dat de verbintenissen in kwestie veeleer voortvloeien uit de tussen de consument en zijn professionele wederpartij gesloten overeenkomst, zelfs als een deel daarvan al wordt ingevuld door een wettelijk voorschrift.

De leden van de VVD-fractie merken terecht op dat de verbintenissen voor partijen hoofdzakelijk voortvloeien uit de tussen partijen gesloten overeenkomst, bijvoorbeeld waar het gaat om de prijs waartegen een dienst wordt verricht of een zaak wordt overgedragen. Een deel van de verbintenissen die op de consument en handelaar rusten wordt door de wet bepaald of nader ingevuld, zoals de verplichting van de handelaar om binnen veertien dagen nadat de consument de verklaring tot ontbinding van de overeenkomst heeft uitgebracht, de door de consument betaalde bedragen te restitueren. Omdat deze bepalingen uit de wet voortvloeien, een dwingend karakter hebben en doorwerken in de tussen partijen bestaande rechtsverhouding, kan worden gesproken van een «verbintenis uit de wet».

Artikel 230v

De leden van de D66-fractie vragen of de schriftelijke bevestiging ook in digitale vorm kan worden gegeven.

Ja. Voor de nadere onderbouwing verwijs ik naar de antwoorden gegeven op de soortgelijke vraag van de leden van de VVD-fractie in paragraaf 2.

Tevens vragen leden van de D66-fractie naar de samenhang met de maatregelen volgend uit SEPA.

Voor de beantwoording hiervan wordt verwezen naar de antwoorden op soortgelijke vragen van de leden van de SP-fractie in paragraaf 5.

Artikel 230x

De leden van de PvdA-fractie vernemen graag van de regering waarom het schriftelijkheidsvereiste niet van toepassing is op het verrichten van financiële diensten op afstand of buiten de verkoopruimte. Zij vragen in het bijzonder of de regering van plan is bepaalde financiële producten vrij te stellen van het recht binnen 14 dagen de overeenkomst te ontbinden.

Artikel 8 lid 6 van de richtlijn consumentenrechten bepaalt dat als een overeenkomst op afstand per telefoon wordt gesloten lidstaten kunnen bepalen dat de handelaar het aanbod moet bevestigen aan de consument, die alleen gebonden is nadat hij het aanbod heeft getekend of zijn schriftelijke instemming heeft gestuurd. Van deze optie is gebruik gemaakt in artikel 230v lid 6. Het schriftelijkheidsvereiste geldt overigens alleen voor een overeenkomst op afstand tot het geregeld verrichten van diensten of tot het geregeld leveren van gas, elektriciteit, water of van stadsverwarming, die het gevolg is van een telefonisch gesprek. Dit zijn de overeenkomsten waar de problemen zich voordoen. De richtlijn verkoop op afstand van financiële diensten (en niet de richtlijn consumentenrechten) is van toepassing op dit onderwerp en kent een dergelijke optie niet.24 Aangezien de richtlijn verkoop op afstand van financiële diensten net als de richtlijn consumentenrechten maximumharmonisatie betreft, kunnen de lidstaten in dit opzicht geen extra regels stellen.

Op dit moment gelden reeds voor bepaalde financiële producten uitzonderingen op het recht binnen 14 dagen de overeenkomst te ontbinden (zie artikel 4:28 van de Wet op het financieel toezicht). Deze uitzonderingen zijn gebaseerd op de richtlijn verkoop op afstand financiële diensten en worden nu opgenomen in artikel 230x, tweede en vierde lid. Levensverzekeringen kunnen bijvoorbeeld gedurende 30 dagen worden ontbonden. Om oneigenlijk gebruik van het ontbindingsrecht te voorkomen, geldt het ontbindingsrecht niet voor producten waarvan de prijs kan variëren naar gelang de koersen op de financiële markten.

Rechtbank Rotterdam 16 mei 2013, LJN CA1010 (curator Diginotar tegen Autoriteit Consument en Markt, voorheen OPTA)
Rechtspraak.nl: Besluit van de Autoriteit Consument en Markt (voorheen: Opta) van 13 september 2011 waarbij de registratie van Diginotar als certificatiedienstverlener (CSP) per 14 september 2011 om 12.00 uur is beëindigd. Verweerder heeft zich gebaseerd op onderzoek verricht door Fox-IT. Eiser heeft niet betwist dat Fox-IT over een bijzondere deskundigheid op het vlak van IT veiligheid beschikt om een onderzoek uit te voeren naar aanleiding van het beveiligingsincident bij Diginotar. Voorts bestaat er voor de rechtbank geen aanleiding om te veronderstellen dat Fox-IT in haar onderzoek of rapportage niet onafhankelijk zou hebben gehandeld. Gelet op de situatie ten tijde van het primaire en het betreden besluit was het interim-rapport van Fox-IT in dit kader goed bruikbaar. Uit het door verweerder verrichte onderzoek is genoegzaam gebleken dat het netwerk dat door Diginotar werd gebruikt voor de uitgifte van gekwalificeerde certificaten door een hack van het systeem ernstig was gecompromitteerd.

Bijgevolg was, mede doordat achteraf niet te achterhalen is wat de hacker precies heeft gedaan, de betrouwbaarheid van de gekwalificeerde certificaten die via deze servers werden gegenereerd, niet langer te garanderen. Een nader onderzoek of daadwerkelijk misbruik van gekwalificeerde certificaten heeft plaatsgevonden is niet relevant. Bij Diginotar bestond geen adequate beveiliging (meer) tegen het vervalsen van gekwalificeerde certificaten. Diginotar voldeed niet (meer) aan de belangrijke verplichtingen als bedoeld in artikel 2, eerste lid, aanhef en onder c en d, van het Besluit electronische handtekeningen. Uit de wetsgeschiedenis bij artikel 2.2, vierde lid, aanhef en onder c, van de Telecommunicatiewet blijkt dat de bevoegdheid van verweerder om een herstelmogelijkheid te bieden uitsluitend bedoeld is voor gevallen waarin geen sprake is van twijfels over de betrouwbaarheid van de gekwalificeerde certificaten. De rechtbank is van oordeel dat verweerder in het onderhavige geval terecht op grond van artikel 2.2, vierde lid, aanhef en onder b, van de Tw, zonder hersteltermijn, tot beëindiging van de registratie van Diginotar als CSP is overgegaan. Het beroep dient daarom ongegrond te worden verklaard.

7.2  Ook op basis van het onderzoek van Hoffmann kan niet worden uitgesloten dat frauduleuze gekwalificeerde certificaten zijn uitgegeven. Hoffmann stelt voorts in haar contra-expertise dat de hacker bestaande certificaten en certificaatdiensten (CRL’s) heeft gemanipuleerd, hetgeen is aan te merken als een overtreding van artikel 2, eerste lid, aanhef en onder m, van het Beh. Als gevolg daarvan was het voor de hacker niet alleen mogelijk om nieuwe gekwalificeerde certificaten aan te maken met een inhoud die door hem zelf kon worden vastgesteld, maar was het voor de hacker ook mogelijk om certificaten die de rechtmatige gebruiker heeft laten intrekken opnieuw uit te geven en te misbruiken.

Met deze na het bestreden besluit vastgestelde rapportages wordt naar het oordeel van de rechtbank de juistheid van de door verweerder in aanmerking genomen bevindingen in het interim-rapport van Fox-IT niet ontkracht.

8.   Volgens eiser is het uiterst onwaarschijnlijk dat de gekwalificeerde certificaten werkelijk gecompromitteerd waren. Eiser stelt zich dan ook op het standpunt dat, als er al sprake was van een beëindigingsgrond, het in de rede zou hebben gelegen dat verweerder artikel 2.2, vierde lid, aanhef en onder c, van de Tw zou hebben toegepast en Diginotar in de gelegenheid zou hebben gesteld om eventuele geconstateerde gebreken te herstellen.
Eiser betwist in dit verband de stelling van verweerder dat, indien de betrouwbaarheid van (het uitgifteproces) van de gekwalificeerde certificaten niet langer kan worden gewaarborgd, de Tw geen andere mogelijkheid biedt dan (onmiddellijk) de registratie te beëindigen omdat van enige discretionaire ruimte geen sprake zou zijn. Volgens eiser staat dat niet in de wet en gaat de Tw en de wetsgeschiedenis uit van een te stellen termijn, indien na onderzoek geconstateerd wordt dat niet aan bepaalde eisen is voldaan. Ter zitting heeft eiser er nadrukkelijk op gewezen dat het bestreden besluit enkel op het Beh is gebaseerd. Met name in het geval hieraan (en met de eisen bedoeld in artikel 18.15, eerste en tweede lid, van de Tw) niet wordt voldaan, is de c-grond destijds in 2003 aan artikel 2.2, vierde lid, van de Tw toegevoegd, teneinde de CSP-er de mogelijkheid te bieden om gebreken te herstellen. De zogenoemde b-grond dateert al uit 1998 en ziet meer op registraties in het algemeen.

8.1   Naar het oordeel van de rechtbank kan dit betoog van eiser niet slagen. Uit hetgeen hiervoor is overwogen volgt dat niet is uit te sluiten dat de gekwalificeerde certificaten zijn gecompromitteerd. Voorts bepaalt het vierde lid van artikel 2.2, aanhef en onder b, van de Tw, dat verweerder de registratie beëindigt indien een certificatiedienstverlener activiteiten of diensten verricht in strijd met het bepaalde bij of krachtens deze wet. Deze b-grond ziet dus op zowel artikel 18.15 van deze wet als op het Beh en is eveneens bedoeld voor certificatiedienstverleners. De c-grond is destijds met name aan het vierde lid van artikel 2.2 van de Tw toegevoegd in verband met een vrijwillige accreditatieregeling voor de CSP-er ter verbetering van certificatiedienstverlening. Op het moment dat een aangewezen certificatie-instelling twijfelt of een CSP-er aan de eisen van het Beh voldoet en verweerder hiervan in kennis stelt, kan verweerder aan de CSP-er een termijn stellen om een en ander te laten herstellen.

8.2  De rechtbank wijst in dit verband op de wetsgeschiedenis bij artikel 2.2, vierde lid, aanhef en onder c, van de Tw (Kamerstukken II 2000/2001, 27 743, nr. 3, p. 21), waaruit blijkt dat de bevoegdheid van verweerder om een herstelmogelijkheid te bieden uitsluitend bedoeld is voor gevallen waarin geen sprake is van twijfels over de betrouwbaarheid van de gekwalificeerde certificaten:
“Het stellen van een termijn wordt noodzakelijk geacht in verband met de mogelijke niet naleving van bepaalde vereisten die de betrouwbaarheid van een gekwalificeerd certificaat niet direct in twijfel trekken.”

Die twijfels waren er in het onderhavige geval wel. Er is vastgesteld dat bij Diginotar sprake is geweest van een ernstige inbraak en compromittering van de systemen die werden gebruik voor de aanmaak van gekwalificeerde certificaten, waardoor de betrouwbaarheid van de door Diginotar uitgegeven certificaten ter discussie stond. Gezien het feit dat de gevolgen van de compromittering van de servers niet meer ongedaan konden worden gemaakt en er activiteiten dan wel diensten zijn verricht die in strijd zijn met het bepaalde bij of krachtens de Tw, had verweerder naar het oordeel van de rechtbank geen andere keus dan op grond van artikel 2.2, vierde lid, aanhef en onder b, van de Tw, zonder hersteltermijn, tot beëindiging van de registratie van Diginotar als CSP over te gaan. Dat verweerder, aldus eiser, bij een incident met een hacker bij KPN niet tot prompte beëindiging heeft besloten, ziet op het feit dat er bij verweerder in dat geval geen sprake was van enige twijfel over de betrouwbaarheid van gekwalificeerde certificaten. Die twijfels waren er in dit geval wel.

9.   Het betoog van eiser dat verweerder ten onrechte geen belangen heeft afgewogen, kan evenmin slagen. Hoewel artikel 2.2, vierde lid, aanhef en onder b, van de Tw geen ruimte biedt voor een belangenafweging, heeft verweerder zich bij het besluit tot beëindiging van de registratie van Diginotar wel degelijk rekenschap gegeven van de gevolgen die deze beëindiging voor Diginotar zou kunnen hebben. Dit blijkt uit het feit dat verweerder Diginotar niet heeft gedwongen om direct de reeds uitgegeven gekwalificeerde certificaten in te trekken, maar haar daarvoor een termijn van twee weken heeft gegeven.

De niet-ontvankelijkverklaring bij het bestreden besluit dient, zo heeft verweerder ter zitting nader uiteen gezet, in het licht te worden gezien van de discussie die is ontstaan over de begeleidende brief bij het primaire besluit. Naar het oordeel van de rechtbank heeft verweerder toereikend gemotiveerd dat hij daarmee alleen heeft bedoeld aan te geven dat Diginotar bij de begeleidende brief slechts is gewezen op de wettelijke verplichtingen die volgen uit artikel 2 van het Beh, terwijl er voor verweerder in beginsel geen ruimte is voor enige belangenafweging.

10.   Gelet op hetgeen hiervoor is overwogen is de rechtbank van oordeel dat verweerder terecht op grond van artikel 2.2, vierde lid, aanhef en onder b, van de Tw, zonder hersteltermijn, tot beëindiging van de registratie van Diginotar als CSP is overgegaan. Het beroep dient daarom ongegrond te worden verklaard.

Vzr. Rechtbank Midden-Nederland 24 mei 2013, zaaknr. C/16/340095 / KG ZA 13-191 (Corendon tegen Klachtenradar.nl)
Uitspraak ingezonden door Wouter Dammers, ICTRecht.
Klachtenradar exploiteert de website KLACHT.nl. Bedrijven kunnen zich vrijwillig aanmelden en hebben de keuze tussen twee pakketten waarbij zij in ieder geval de status van een klacht kunnen wijzigen in 'in behandeling' of 'opgelost'. Een klager kan tegen elk willekeurig bedrijf een klacht indienen.

Corendon is vanaf november 2009 aangesloten bij de website. Klachtenradar heeft laten weten dat zij niet akkoord is met de wijze waarop de weergegeven oplossing is beschreven en blokkeert (na aankondiging) het bedrijfsaccount. Corendon c.s. sommeert Klachtenradar om te vermelden "Let op! Corendon is niet aangesloten bij klacht.nl en kan uw klacht dan ook niet in behandeling nemen". Corendon c.s. legt aan haar vordering ten grondslag dat door de wijze waarop Klachtenradar haar website inricht en zich presenteert, het publiek misleid wordt.

Klachtenradar suggereert, aldus de voorzieningenrechter, met de aangeboden dienst vervat in de bewoordingen "KLACHT.nl - helpt klachten oplossen" niet dat klachten daadwerkelijk worden opgelost. De voorzieningenrechter is van oordeel dat Corendon c.s. onvoldoende aannemelijk heeft gemaakt dat Klachtenradar door middel van de tekst die zij heeft geplaatst op haar website klagers misleidt.

Leestips, rechtsoverwegingen 4.5 - 4.9.

Emerce (Corendon verliest kort geding tegen Klacht.nl (update))
MediaReport (Rechter wijst klacht van Corendon tegen Klacht.nl van de hand)