Internet  

Brief van de minister betreffende informatie- en communicatietechnologie (ICT) Kamerstukken II 2013/14, 22643 nr. 291
Cyber Security Strategie. Zoals toegezegd tijdens het algemeen overleg cybersecurity van 29 mei 2013 (Kamerstuk 26 643, nr. 286), bied ik u hierbij, vanuit mijn coördinerende verantwoordelijkheid voor cybersecurity, namens het kabinet de tweede Nationale Cyber Security Strategie (NCSS2) aan.
Voor het functioneren van onze samenleving is het waarborgen van de digitale veiligheid en vrijheid en het behouden van een open en innovatief cyberdomein een randvoorwaarde. Daarom is in 2011 de eerste Nationale Cybersecurity Strategie verschenen. De (internationale) ontwikkelingen in het cyberdomein gaan echter snel. De afgelopen jaren is de (potentiële) impact van cyberdreigingen door uiteenlopende incidenten steeds duidelijker geworden. Om adequaat te kunnen blijven reageren, zal Nederland de komende jaren inzetten op het verder versterken en bundelen van de krachten van betrokken publieke en private partijen, zowel nationaal als internationaal.

Daarbij is het belangrijk cybersecurity niet geïsoleerd te benaderen, maar te bezien in samenhang met mensenrechten, internetvrijheid, privacy, maatschappelijke groei en innovatie. De NCSS2 zet deze bredere kabinetsvisie op cybersecurity uiteen en benoemt verantwoordelijkheden en concrete acties.
Bij de totstandkoming van deze nieuwe cybersecuritystrategie zijn circa 130 partijen (publieke en private partijen, kennisinstellingen en maatschappelijke organisaties) betrokken. Daarnaast is de Cyber Security Raad geconsulteerd over de koers van de nieuwe strategie en is de dialoog met de bredere ICT-community gevoerd.
Met deze strategie wil Nederland leidend blijven op het gebied van cybersecurity. Het kabinet neemt met deze nieuwe strategie het voortouw en zal jaarlijks rapporteren over de voortgang.


Nationale Cybersecurity. Strategie van bewust naar bekwaam 2, Bijlage bij Kamerstsukken II 2013/14, 26643 nr. 291

Rechtbank Noord-Holland 21 oktober 2013, ECLI:RBNHO:2013:9723 (phishing) en Rechtbank Noord-Holland 21 oktober 2013, ECLI:RBNHO:2013:9729
Fishing. Fraude. Money-mule. In beide zaken gaat het om een vorm van fraude, 'phishing'. Verdachten worden voor hetzelfde feit veroordeeld. Bewezenverklaard is dat de verdachte samen met anderen gedurende een langere periode gelden witgewassen die afkomstig waren van een vorm van fraude die bekend is onder de naam “phishing”. Door middel van phishing zijn aanzienlijke geldbedragen van een groot aantal slachtoffers weggesluisd en tijdelijk geparkeerd op de rekening van begunstigden, met de bedoeling om het geld direct van die rekening op te nemen, zodat het niet langer traceerbaar zou zijn.  Aan verdachte komt een beperkte rol toe in het samenwerkingsverband nu verdachte niet rechtstreeks bij de phishing-gesprekken betrokken is geweest.

De rol van verdachte als ronselaar van money-mules en witwasseren is evenzeer kwalijk en cruciaal voor het functioneren van de criminele organisatie.

Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor verdachte en voor een ieder die overweegt zich te lenen voor het frauduleus opnemen van geld, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld.Op grond van het vorenstaande acht de rechtbank, alles afwegende, na te noemen onvoorwaardelijke gevangenisstraf passend en geboden.

De gevangenisstraffen bedragen 10 en 32 maanden (waarvan 16 maanden niet van ten uitvoer zal worden gelegd).

Het oordeel van de rechtbank
In het bijzonder heeft de rechtbank het volgende in aanmerking genomen.
Verdachte heeft samen met anderen gedurende een langere periode gelden witgewassen die afkomstig waren van een vorm van fraude die bekend is onder de naam “phishing”.
Door middel van phishing zijn aanzienlijke geldbedragen van een groot aantal – kennelijk op hun kwetsbaarheid en goedgelovigheid geselecteerde – slachtoffers weggesluisd en tijdelijk geparkeerd op de rekening van begunstigden, met de bedoeling om het geld direct van die rekening op te nemen, zodat het niet langer traceerbaar zou zijn. De rechtbank dicht aan verdachte binnen het samenwerkingsverband, dat door de duurzaamheid en gestructureerde vorm daarvan door de rechtbank als criminele organisatie wordt gekwalificeerd, in vergelijking met de thans terechtstaande medeverdachten, een beperkte rol toe nu niet is vast komen te staan dat verdachte rechtstreeks bij de phishing-gesprekken betrokken is geweest. Niettemin is de wel bewezen rol van verdachte als ronselaar van money-mules en witwasser evenzeer kwalijk en cruciaal voor het functioneren van de criminele organisatie.

Verdachtes handelen is enkel gericht geweest op geldelijk gewin, zonder zich rekenschap te geven van de gevolgen. Door deze vorm van phishing wordt het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig ondermijnd. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van een ernstige ontwrichting van het maatschappelijk en economisch verkeer. Daarnaast heeft de handelwijze van verdachte geleid tot financiële schade voor diverse Nederlandse banken. Bovendien is aan de rekeninghouders die slachtoffer van de phishing zijn geworden veel stress en overlast toegebracht.
Bij deze inbreuk op de rechtsorde past een aanzienlijke vrijheidsbenemende straf. Het moet voor verdachte en voor een ieder die overweegt zich te lenen voor het frauduleus opnemen van geld, duidelijk zijn dat anderen door dit soort gedrag op grove wijze worden benadeeld.

EHRM 19 februari 2013, applicatienr. 64569/09 (Delfi AS tegen Estonia)

Delfi is een nieuwsportaal op internet dat tot 330 artikelen publiceert per dag. Delfi is één van de grootste nieuwsleveranciers van Estland. Onder de artikelen kan door lezers commentaar worden geleverd. Hierbij is vermeld dat het 'beschaafd' moet blijven. De site heeft een woordfilter. Ook wordt een notice and take down procedure gehanteerd. Op Delfi is een artikel gepubliceerd genaamd "SLK vernietigt geplande ijsweg", hierin wordt bericht over een pontservice die de ijswegen, openbare wegen in de winter over ijs, gaan vernietigen. Door lezers is veel negatief commentaar geleverd in de commentaarsectie van het artikel, waaronder persoonlijke bedreigingen.

Het hof oordeelt dat Delfi betere maatregelen met betrekking tot het commentaar had moeten nemen. Dit is niet de eerste keer dat er zoveel negatief commentaar op een artikel wordt geleverd. Het gaat hier om een beperking van de vrijheid van meningsuiting van artikel 10 EVRM. Dit recht kan beperkt worden als er aan een aantal voorwaarden is voldaan. Volgens het hof was de maatregel voorgeschreven bij wet, is er sprake van een legitiem doel, namelijk het beschermen van de rechten en reputatie van anderen, en is de beperking noodzakelijk in een democratische samenleving.

Het hof overweegt dat Delfi zijn succes dankt aan de commentaren geleverd bij een artikel. Delfi moet daar dan ook enige verantwoordelijkheid voor hebben, ook nu het erg lastig is de commentator aan te spreken. Delfi moet zorgen dat het commentaar niet uit de hand loopt. Nu dit niet gelukt is, mocht de Estlandse rechter haar veroordelen. De opgelegde boete was proportioneel en gerechtvaardigd.

(ii) Application of the principles to the present case
84. Turning to the present case, the Court notes at the outset that there is no dispute that comments posted by readers in reaction to the news article published on the applicant company’s Internet news portal were of a defamatory nature. Indeed, the applicant company promptly removed the comments once it was notified by the injured party, and described them as “infringing” and “illicit” before the Court. However, the parties’ views differ as to whether the applicant company’s civil liability for the defamatory comments amounted to a disproportionate interference with its freedom of expression. In other words, the question is whether the applicant company’s obligation, as established by the domestic judicial authorities, to ensure that comments posted on its Internet portal did not infringe the personality rights of third persons was in accordance with the guarantees set out in Article 10 of the Convention.

85. In order to resolve this question, the Court will proceed to analyse in turn a number of factors which it considers to be of importance in the circumstances of the present case. Firstly, the Court will examine the context of the comments, secondly, the measures applied by the applicant company in order to prevent or remove defamatory comments, thirdly, the liability of the actual authors of the comments as an alternative to the applicant company’s liability, and fourthly the consequences of the domestic proceedings for the applicant company.

86. The Court notes that the news article published on the Delfi news portal addressed a topic of a certain degree of public interest. It discussed a shipping company’s moving its ferries from one route to another and in doing so breaking the ice at potential locations of ice roads, as a result of which the opening of such roads – a cheaper and faster connection to the islands compared to the company’s ferry services – was postponed for several weeks. The article itself was a balanced one, a manager of the shipping company was given the opportunity to provide explanations, and the article contained no offensive language. Indeed, the article itself gave rise to no arguments about defamation in the domestic proceedings. Nevertheless, the article dealt with the shipping company’s activities that negatively affected a large number of people. Therefore, the Court considers that the applicant company, by publishing the article in question, could have realised that it might cause negative reactions against the shipping company and its managers and that, considering the general reputation of comments on the Delfi news portal, there was a higher-than-average risk that the negative comments could go beyond the boundaries of acceptable criticism and reach the level of gratuitous insult or hate speech. It also appears that the number of comments posted on the article in question was above average and indicated a great deal of interest in the matter among the readers and those who posted their comments. Thus, the Court concludes that the applicant company was expected to exercise a degree of caution in the circumstances of the present case in order to avoid being held liable for an infringement of other persons’ reputations.

87. As regards the measures applied by the applicant company, the Court notes that, in addition to the disclaimer stating that the writers of the comments – and not the applicant company – were accountable for them, and that it was prohibited to post comments that were contrary to good practice or contained threats, insults, obscene expressions or vulgarities, the applicant company had two general mechanisms in operation. Firstly, it had an automatic system of deletion of comments based on stems of certain vulgar words. Secondly, it had a notice-and-take-down system in place according to which anyone could notify it of an inappropriate comment by simply clicking on a button designated for that purpose, to bring it to the attention of the portal administrators. In addition, on some occasions the administrators of the portal removed inappropriate comments on their own initiative. Thus, the Court considers that the applicant company cannot be said to have wholly neglected its duty to avoid causing harm to third parties’ reputations. Nevertheless, it would appear that the automatic word-based filter used by the applicant company was relatively easy to circumvent. Although it may have prevented some of the insults or threats, it failed to do so in respect of a number of others. Thus, while there is no reason to doubt its usefulness, the Court considers that the word-based filter as such was insufficient for preventing harm being caused to third persons.

88. The Court has further had regard to the notice-and-take-down system as used by the applicant company. Indeed, the question of whether by applying this system the applicant company had fulfilled its duty of diligence was one of the main points of disagreement between the parties in the present case. The Court firstly notes that the technical solution related to the Delfi portal’s notice-and-take-down system was easily accessible and convenient for users – there was no need to take any steps other than clicking on a button provided for that purpose. There was no need to formulate reasons as to why a comment was considered inappropriate or to send a letter to the applicant company with the pertinent request. Although in the present case the interested person did not use the notice-and-take-down feature offered by the applicant company on its website, but rather relied on making his claim in writing and sending it by mail, this was his own choice, and in any event there is no dispute that the defamatory comments were removed by the applicant company without delay after receipt of the notice. Nevertheless, by that time the comments had already been accessible to the public for six weeks.

89. The Court notes that in the interested person’s opinion, shared by the domestic courts, the prior automatic filtering and notice-and-take-down system used by the applicant company did not ensure sufficient protection for the rights of third persons. The domestic courts attached importance in this context to the fact that the publication of the news articles and making public the readers’ comments on these articles was part of the applicant company’s professional activity. It was interested in the number of readers as well as comments, on which its advertising revenue depended. The Court considers this argument pertinent in determining the proportionality of the interference with the applicant company’s freedom of expression. It also finds that publishing defamatory comments on a large Internet news portal, as in the present case, implies a wide audience for the comments. The Court further notes that the applicant company – and not a person whose reputation could be at stake – was in a position to know about an article to be published, to predict the nature of the possible comments prompted by it and, above all, to take technical or manual measures to prevent defamatory statements from being made public. Indeed, the actual writers of comments could not modify or delete their comments once posted on the Delfi news portal – only the applicant company had the technical means to do this. Thus, the Court considers that the applicant company exercised a substantial degree of control over the comments published on its portal even if it did not make as much use as it could have done of the full extent of the control at its disposal.

90. The Court has also had regard to the fact that the domestic courts did not make any orders to the applicant company as to how the latter should ensure the protection of third parties’ rights, leaving the choice to the applicant company. Thus, no specific measures such as a requirement of prior registration of users before they were allowed to post comments, monitoring comments by the applicant company before making them public, or speedy review of comments after posting, to name just a few, were imposed on the applicant company. The Court considers the leeway left to the applicant company in this respect to be an important factor reducing the severity of the interference with its freedom of expression.

91. The Court has taken note of the applicant company’s argument that the affected person could have brought a claim against the actual authors of the comments. It attaches more weight, however, to the Government’s counter-argument that for the purposes of bringing a civil claim it was very difficult for an individual to establish the identity of the persons to be sued. Indeed, for purely technical reasons it would appear disproportionate to put the onus of identification of the authors of defamatory comments on the injured person in a case like the present one. Keeping in mind the State’s positive obligations under Article 8 that may involve the adoption of measures designed to secure respect for private life in the sphere of the relations of individuals between themselves (see Von Hannover (no. 2), cited above, § 98, with further references), the Court is not convinced that measures allowing an injured party to bring a claim only against the authors of defamatory comments – as the applicant company appears to suggest – would have, in the present case, guaranteed effective protection of the injured person’s right to private life. It notes that it was the applicant company’s choice to allow comments by non-registered users, and that by doing so it must be considered to have assumed a certain responsibility for these comments.

92. The Court is mindful, in this context, of the importance of the wishes of Internet users not to disclose their identity in exercising their freedom of expression. At the same time, the spread of the Internet and the possibility – or for some purposes the danger – that information once made public will remain public and circulate forever, calls for caution. The ease of disclosure of information on the Internet and the substantial amount of information there means that it is a difficult task to detect defamatory statements and remove them. This is so for an Internet news portal operator, as in the present case, but this is an even more onerous task for a potentially injured person, who would be less likely to possess resources for continual monitoring of the Internet. The Court considers the latter element an important factor in balancing the rights and interests at stake. It also refers, in this context, to the Krone Verlag (no. 4) judgment, where it found that shifting the defamed person’s risk to obtain redress for defamation proceedings to the media company, usually in a better financial position than the defamer, was not as such a disproportionate interference with the media company’s right to freedom of expression (see Krone Verlag GmbH & Co. KG v. Austria (no. 4), no. 72331/01, § 32, 9 November 2006).

93. Lastly, the Court notes that the applicant company was obliged to pay the affected person the equivalent of EUR 320 in non-pecuniary damages. The Court is of the opinion that this sum, also taking into account that the applicant company was a professional operator of one of the largest Internet news portals in Estonia, can by no means be considered disproportionate to the breach established by the domestic courts.

94. Based on the above elements, in particular the insulting and threatening nature of the comments, the fact that the comments were posted in reaction to an article published by the applicant company in its professionally-managed news portal run on a commercial basis, the insufficiency of the measures taken by the applicant company to avoid damage being caused to other parties’ reputations and to ensure a realistic possibility that the authors of the comments will be held liable, and the moderate sanction imposed on the applicant company, the Court considers that in the present case the domestic courts’ finding that the applicant company was liable for the defamatory comments posted by readers on its Internet news portal was a justified and proportionate restriction on the applicant company’s right to freedom of expression.

There has accordingly been no violation of Article 10 of the Convention.

Een bijdrage van Dorien Verhulst, Brinkhof NV.
Wat is de gemeenschappelijke deler van gepersonaliseerde advertenties op Facebook, Google Flu Trends, het gevecht tegen exploding man holes in New York City, het monitoren van het rijgedrag van vrachtwagenchauffeurs, predictive policing, real-time file-informatie, Prism en de verkiezingscampagne van Obama in 2012? Het zijn allemaal innovatieve toepassingen die gebaseerd zijn op grote datasets en de verbeterde mogelijkheden om die te analyseren: Big Data.

In Washington DC bezocht ik de conferentie Big Data and Privacy: Making Ends Meet, georganiseerd door Stanford’s Center for Internet and Society (CIS) en het Future of Privacy Forum (FPF), een denktank in Washington, met Microsoft als host. Onder de sprekers waren vooraanstaande Amerikaanse academici, het publiek bestond overwegend uit lobbyisten en beleidsmakers uit Washington. De inzichten die gedurende de dag langs kwamen waren voor een groot deel echter grensoverschrijdend en daarom ook voor een Nederlandse advocate en lezers van ITenRecht.nl interessant.

Lees het gehele verslag hier.

Rechtbank Noord-Nederland 25 februari 2013, ECLI:NL:RBNNE:2013:2415 (oplichting marktplaats)
Strafrecht. Verdachte heeft zich in een periode van tien maanden negen keer schuldig gemaakt aan oplichting, door op het internet goederen te koop aan te bieden en deze niet aan de kopers te leveren. Dit aanbieden deed hij op Marktplaats.nl en Tweakers.net. Hij heeft een Iphone, videokaarten, een telefoon, een Playstation en een Intel processor te koop aangeboden. Hij kwam een vraagprijs met zijn slachtoffers overeen en liet dat geldbedrag op zijn bankrekening overmaken. In de meeste gevallen handelde hij onder een andere naam, hij stond onder zijn eigen naam al bekend als oplichter. Om te verhullen dat hij zich schuldig maakte aan oplichting, heeft verdachte bovendien een valse aangifte van identiteitsfraude gedaan. Verdachte wordt mede op grond van deze oplichting veroordeeld.

Bewezenverklaring

De rechtbank acht het in de zaak met parketnummer 17/880072-12 onder 1. en 2. ten laste gelegde en het in de zaak met parketnummer 17/880441-11 onder 1. en 2. ten laste gelegde bewezen, met dien verstande dat:
in de zaak met parketnummer 17/880072-12:

1. verdachte op verschillende tijdstippen in de periode van 14 maart 2011 tot en met 10 december 2011 te [pleegplaats 1], in de [gemeente 1] en te [pleegplaats 2], in de [gemeente 2], telkens met het oogmerk om zich wederrechtelijk te bevoordelen, door het aannemen van een valse naam en door een of meer listige kunstgrepen en door samenweefsels van verdichtsels, de hierna te noemen personen heeft bewogen tot de afgifte van geldbedragen, hebbende verdachte toen, aldaar, met vorenomschreven oogmerk

- zakelijk weergegeven

- valselijk en in strijd met de waarheid: in de periode van 14 maart 2011 tot en met 17 maart 2011, - op de internetsite "Marktplaats.nl" een Iphone 4 te koop aangeboden en

- vervolgens toen [slachtoffer 1], wonende te [woonplaats 1], contact met verdachte had opgenomen zich heeft bekend gemaakt als [valse naam 1] en

- aan die [slachtoffer 1] te kennen heeft gegeven dat hij sergeant was op de vliegbasis Leeuwarden en

- vervolgens met die [slachtoffer 1] is overeengekomen de vraagprijs, zijnde 400 euro, voor die Iphone 4 over te maken op verdachtes bankrekening, [rekeningnummer 1] waardoor die [slachtoffer 1] werd bewogen tot de afgifte van voormeld geldbedrag,

en op 18 juni 2011,

- op de internetsite "Marktplaats.nl"een videokaart voor een computer te koop aangeboden en

- toen met [slachtoffer 2] via het e-mailadres [valse naam 2]@gmail.com is overeengekomen de vraagprijs, zijnde 182 euro, voor die videokaart over te maken op verdachtes [rekeningnummer 1] en

- waarna verdachte die videokaart goed verpakt via TNT met een track en trace nummer zou gaan opsturen naar die [slachtoffer 2] waardoor die [slachtoffer 2] werd bewogen tot de afgifte van voormeld geldbedrag,

en op 16 november 2011,

- op internet een videokaart te koop heeft aangeboden en

- toen [slachtoffer 3], wonende te [woonplaats 3] middels e-mail contact met verdachte opnam zich [valse naam 3] heeft genoemd, en

- vervolgens met die [slachtoffer 3] is overeengekomen de vraagprijs, zijnde 150 euro, voor die videokaart over te maken op [rekeningnummer 2] op naam van [valse naam 3] te Maastricht, waardoor die [slachtoffer 3] werd bewogen tot de afgifte van voormeld geldbedrag, en op enig tijdstip in de periode omvattende 1 juni 2011 tot en met 17 juni 2011,

- op de internetsite "Marktplaats.nl" een playstation spelcomputer te koop aangeboden en

- vervolgens toen [slachtoffer 4], wonende te [woonplaats 4], contact met verdachte had opgenomen zich bekend heeft gemaakt als zijnde [valse naam 2] uit Leeuwarden en het e-mailadres [valse naam 2]@gmail.com heeft gebruikt en

- met die [slachtoffer 4] is overeengekomen om de vraagprijs, zijnde 200 euro, over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 4] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 7 juni 2011 tot en met 9 juni 2011,

- op de internetsite "Marktplaats.nl" een Intel i7 2600K processor te koop aangeboden en

- toen [slachtoffer 5], wonende te [woonplaats 5], contact met verdachte had opgenomen zich bekend heeft gemaakt als zijnde [valse naam 4] en het e-mailadres: [emailadres]@gmail.com heeft gebruikt en

- vervolgens met die [slachtoffer 5] is overeengekomen om de vraagprijs, zijnde 156,75 euro over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 5] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 8 juni 2011 tot en met 20 juni 2011,

- op de internetsite "Marktplaats.nl" een gsm van het merk Nokia, type N8 te koop aangeboden en

- met [slachtoffer 6], wonende te [woonplaats 6], is overeengekomen om de vraagprijs, zijnde 158 euro inclusief verzendkosten, over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 6] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 1 april 2011 tot en met 20 april 2011,

- op de internetsite "Tweakers.nl" een grafische videokaart te koop aangeboden en

- toen [slachtoffer 7], wonende te [woonplaats 7], contact met verdachte had opgenomen zich bekend heeft gemaakt als [valse naam 5] en

- vervolgens met die [slachtoffer 7] is overeengekomen om de vraagprijs, zijnde 158,05 euro over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 7] werd bewogen tot de afgifte van voormeld geldbedrag;

en in de periode van 25 november 2011 tot en met 10 december 2011,

- op de internetsite "Tweakers.net" een grafische kaart voor een computer te koop aangeboden en

- toen [slachtoffer 8], wonende te [woonplaats 8], via e-mail contact met verdachte opnam zich [valse naam 6] heeft genoemd, en

- vervolgens met die [slachtoffer 8] is overeengekomen de vraagprijs, zijnde 200 euro, voor die grafisch kaart over te maken op verdachtes [rekeningnummer 2] en

- waarna verdachte vervolgens die grafische kaart naar [slachtoffer 8] zou gaan opsturen, waardoor die [slachtoffer 8] werd bewogen tot de afgifte van voormeld geldbedrag;

en op 14 maart 2011,

- op de internetsite "Tweakers.nl" twee 3D videokaarten te koop aangeboden en

- toen [slachtoffer 9], wonende te [woonplaats 9], contact met verdachte had opgenomen zich bekend heeft gemaakt als zijnde [valse naam 1] en

- vervolgens met die [slachtoffer 9] is overeengekomen om de vraagprijs, zijnde 290 euro, over te maken op verdachtes [rekeningnummer 1], waardoor die [slachtoffer 9] werd bewogen tot de afgifte van voormeld geldbedrag;

(...)

Dutchcowboys: Het Franse parlement heeft een wet goedgekeurd die online boekenwinkels verbiedt hun producten gratis aan huis te bezorgen. De socialisten willen op deze manier de traditionele boekenwinkels behoeden voor de dominantie van de Amerikaanse online retailer Amazon.

Lees verder

Rechtbank Limburg 25 september 2013, ECLI:NL:RBLIM:2013:7399 (MetaStyle tegen gedaagde)
Koop op afstand (per telefoon) van een domeinnaam, geen wilsovereenstemming. MetaStyle vordert levering van de domeinnaam op straffe van een dwangsom tot nakoming van een koopovereenkomst. Volgens MetaStyle is de koopovereenkomst telefonisch tot stand gekomen en bevestigd per e-mail. Gedaagde stelt dat er geen koopovereenkomst met Metastyle tot stand  isgekomen. Er is niet onderhandeld met Metastyle, maar met [meneer X] van een bedrijf uit Hongkong. In dit telefoongesprek heeft gedaagde geen toezeggingen gedaan. Zijn partners had hem afgeraden verder te onderhandelen omtrent een bedrag van €1000,00. Mede gelet op één van zijn eigen bedrijfsnamen was de levering van de gewenste domeinnaam aan een in Nederland gevestigd bedrijf zijns inziens hoe dan ook uitgesloten. In dit gesprek heeft gedaagde geuit dat hij eerst een voorstel/koopaanbod op schrift wenste te ontvangen.

De rechtbank stelt dat uit de volledige e-mail niet blijkt dat de domeinnaam ten goede zal komen van MetaStyle. Er kan niet worden afgeleid dat [meneer X] namens MetaStyle handelde. In het telefoongesprek leek [meneer X] niet een rechtspersoon te vertegenwoordigen en heeft dit gesprek de schijn van verkennende aard. MetaStyle toont niet aan dat er desondanks wel volledige wilsovereenstemming was en faalt in het aanduiden van alle mogelijk relevante feiten en omstandigheden die voor haar standpunt zouden kunnen pleiten. De vorderingen worden afgewezen.

de beoordeling
Allereerst is het kwalijk dat MetaStyle het opportuun oordeelt om met behulp van een stuk dat als echt gepresenteerd wordt doch dit evident niet is, haar gelijk te proberen te halen. Nota bene de eerste productie die zij aan het exploot hecht, een (fotokopie van een )’e-mail’ (e-mailbericht) van 11 januari 2013, blijkt in werkelijkheid (zoals de eerste bijlage bij het antwoord van [gedaagde] bewijst) een beduidend andere inhoud gehad te hebben. De tekst van het daadwerkelijk aan [gedaagde] verzonden bericht begint immers met alle gegevens van de buitenlandse onderneming “Exposure Systems Ltd.” te Hongkong en die ontbreken juist in MetaStyle’s productie. Dat dit niet van belang ontbloot is, hoewel MetaStyle het lijkt weg te moffelen als ‘slechts’ relevant voor de facturering, vloeit rechtstreeks voort uit het feit dat voor het debat over eventuele totstandkoming van een overeenkomst mede beslissend is of een potentiële contractant namens zichzelf dan wel namens een ander handelde. En dan niet alleen aan de zijde van [gedaagde] (wiens ‘vertegenwoordigingsbevoegdheid’ MetaStyle in het exploot aan de orde stelt), maar ook en misschien wel juist aan de zijde van de heer [naam 5], van wie nota bene bij repliek erkend wordt dat hij ‘tevens’ bestuurder en aandeelhouder van voornoemde in Hongkong gevestigde Ltd. is.(...)

De gevolgtrekking dat [naam 5] in het telefoongesprek met [gedaagde] op eigen naam naar buiten trad zonder enigerlei bedoeling een rechtspersoon te vertegenwoordigen, dringt zich dus op. Dit wordt nog aannemelijker door de brief die een eerdere gemachtigde van [naam 5] op 15 januari 2013, dus betrekkelijk fris van de lever, aan [gedaagde] stuurde (prod. 4 bij exploot).(...)

Bij een dergelijke gang van zaken heeft het er op het eerste gezicht de schijn van dat het telefoongesprek verkennend van aard geweest zal zijn, dat verkoopmogelijkheden en prijzen uitgewisseld zijn en dat er hoogstens toezeggingen gedaan zijn voor een offerte of een prijsindicatie met zekere marges en voorbehouden. MetaStyle stelt zelfs niet dat [gedaagde] een vraagprijs genoemd heeft.(...)

MetaStyle toont niet aan dat er desondanks wel volledige wilsovereenstemming was en faalt zelfs in het aanduiden van alle mogelijk relevante feiten en omstandigheden die voor haar standpunt zouden kunnen pleiten. Dat aan de gemotiveerde stelplicht ter zake voldaan is, is dus hoogst twijfelachtig (nog los van de onwaarheid waarvan MetaStyle zich bediend heeft met haar eerste productie).(...)

De vordering moet dan ook als niet of onvoldoende met feiten en bewijs onderbouwd afgewezen worden onder verwijzing van MetaStyle in de proceskosten.

Deze processuele kosten worden aan de zijde van [gedaagde] begroot op € 25,00 bij wijze van tegemoetkoming in de kosten van verlet en correspondentie.

Lees de uitspraak
Rechtspraak.nl (link)
ECLI:NL:RBLIM:2013:7399 (pdf)

CBP. 'Conferentie wereldwijde privacytoezichthouders: aandacht voor privacy bij apps', CBPweb.nl 27 september 2013
Uit de mededeling: De wereldwijde privacytoezichthouders hebben aangekondigd de privacy van app-gebruikers te willen verbeteren en verschillende spelers in de app-industrie aan te spreken en te wijzen op hun verantwoordelijkheden. Indien nodig zullen de privacytoezichthouders gezamenlijk handhavend optreden. Dit kondigde Jacob Kohnstamm woensdag aan in zijn hoedanigheid als voorzitter van het Uitvoerend Comité van de Internationale Conferentie van Toezichthouders voor Privacy en Gegevensbescherming.

​Lees de slotverklaring en de resoluties op de website van de Internationale Conferentie

​Appification of society
De wereldwijde privacytoezichthouders kwamen onlangs bijeen en bespraken onder meer de `appification of society'. Jacob Kohnstamm presenteerde de gezamenlijke slotverklaring over dit onderwerp tijdens een persconferentie op woensdag 25 september. “Wij willen het gemak en de lol die apps bieden niet bederven, maar wij willen het misbruik van persoonsgegevens tegengaan. Het is belangrijk dat gebruikers zeggenschap houden over hun eigen gegevens. Zij moeten zelf kunnen beslissen welke informatie zij met wie delen en voor welke doelen. Zij moeten niet verrast worden door verborgen functies van de app die zorgen voor geheime overdracht van gegevens”, aldus Jacob Kohnstamm.

App-ontwikkelaars en providers
App-ontwikkelaars moeten voldoen aan bestaande privacy wet- en regelgeving van over de hele wereld. Om dat te bereiken én tegelijk een prettige app in het gebruik te blijven, is het van belang dat al bij de ontwikkeling van een app wordt nagedacht over privacy-aspecten. Op deze manier kan privacy ook een concurrentievoordeel opleveren, omdat het product aan consumentenvertrouwen wint.

De privacytoezichthouders spreken in de slotverklaring ook providers van besturingssytemen aan. De providers zijn in de eerste plaats verantwoordelijk voor hun platform. Deze partijen  bieden weliswaar algemene privacy-instellingen aan op hun apparaten, maar deze instellingen zijn onvoldoende specifiek om de gebruiker volledige zeggenschap over zijn persoonsgegevens te geven.

Resoluties
Tijdens de besloten vergadering hebben de wereldwijde privacytoezichthouders meerdere resoluties aangenomen. Een belangrijke resolutie roept op tot een aanvulling van het Verdrag inzake Burgerrechten en Politieke rechten. In een speciaal protocol zouden standaarden moeten worden vastgelegd om van gegevensbescherming een wereldwijd erkend grondrecht te maken.

De toezichthouders namen ook een resolutie aan die criteria bevat voor webtracking, waarbij onder meer speciale aandacht zou moeten uitgaan naar kinderen en naar een betere standaard voor zeggenschap van de gebruiker. In een andere resolutie is vastgelegd dat de toezichthouders internationaal nog actiever gaan samenwerken.

Opinion of the Committee on Legal Affairs on unleashing the potential of cloud computing in Europe, 23 september 2013 (2013/2063(INI))
De Commissie van Juridische Zaken acht het gepast om met de Commissie van Industrie, Onderzoek en Energie over Cloud Computing te overleggen. Dit om bepaalde voorzieningen aan te scherpen en samen naar de wetgeving, die barrières zal opheffen en mogelijkheden openstellen, te kijken. De Commissie van Juridische Zaken  levert 17 amendementen voor het voorstel van de Commissie van Industrie, Onderzoek en Energie.

The Committee on Legal Affairs calls on the Committee on Industry, Research and Energy, as  the committee responsible, to incorporate the following suggestions in its motion for a  resolution:

1. Urges the Commission to take action to further harmonise laws across the Member States in order to avoid jurisdictional confusion and fragmentation and to ensure transparency in  the digital single market;

2. Notes the urgent need for a clear and uniform European legislation for cloud computing to ensure a competitive European environment, increasing innovation and boosting growth;

3. Calls on the Commission to review other EU legislation to address gaps related to cloud computing; calls, in particular, for clarification of the intellectual property rights regime  and for a review of the Unfair Commercial Practices Directive, the Unfair Contract Terms  Directive and the E-Commerce Directive, which are the most relevant pieces of EU legislation that apply to cloud computing;

4. Notes the importance of considering the legal framework for cloud computing with the current review of the EU Data Protection rules, ensuring clear rules with regard to the processing of personal data; notes the importance of free movement of such data in a  secure legal framework, resulting in greater data interoperability and, more importantly, greater confidence for users;

5. Points out that the right to privacy is a fundamental right and, therefore, that new cloud  computing services must be developed in a manner that ensures a high level of personal data protection in line with the fundamental rights and basic freedoms of the Union;

6. Calls for the establishment of a European seal to show, where the personal data of European citizens is transferred to third countries, that the businesses and third countries involved comply with EU law and uphold the fundamental right to privacy;

7. Calls on the Commission to take the necessary steps to develop European cloud computing that upholds the principles and values of the EU, and to foster cooperation between private operators for the same purpose;

8. Calls on the Commission to establish a clear legal framework in the field of copyright content in the cloud, especially with regard to licensing regulations;

9. Acknowledges that the advent of the storage of copyright works by cloud computing services should not compromise the right of European right holders to receive fair compensation for the use of their work, but wonders whether these services can be  considered to be the same as traditional and digital recording and storage media and equipment;

10. Calls on the Commission to look into the different types of cloud computing services, how  the cloud storage of copyrighted works affects the royalties systems and, more specifically, the ways in which private copying levies that are relevant for certain types of PE514.601v03-00 6/7 AD\1003272EN.doc  EN  cloud computing services are imposed;

11. Stresses that, owing to uncertainties regarding applicable law and jurisdiction, contracts are the main tools for establishing relations between cloud providers and their customers, and that there is therefore a clear need for common European guidelines in that field;

12. Calls on the Commission to work together with the Member States to develop European best practice models for contracts, or ‘model contracts’, that will ensure complete transparency by providing all terms and conditions in a very clear format;

13. Highlights the importance of cloud computing services for SMEs, in particular those established in remote or outermost areas or facing economic difficulties, and calls on the Commission to consider an appropriate framework to allow SMEs to increase their growth  and productivity, as SMEs can benefit from reduced upfront costs and better access to  analytics tools;

14. Calls on the Commission to develop, together with stakeholders, voluntary certification schemes for provider security systems which would help to harmonise practices across cloud providers and which would make clients more aware of what they should expect from cloud service providers;

15. Calls on the Commission to promote the development, jointly with stakeholders, of decentralised services based on free and open-source software (FOSS) that would help harmonise practices across cloud providers and enable European citizens to regain control over their personal data and communication, for example by means of point-to-point encryption;

16. Stresses that, owing to jurisdiction problems, European consumers are in practice unlikely  to be able to seek redress from cloud services providers in other jurisdictions; calls therefore, on the Commission to provide adequate means for redress in the consumer services area, since there is a strong imbalance of power between consumers and providers of cloud computing;

17. Calls on the Commission to ensure a speedy implementation of Alternative Dispute Resolution and Online Dispute Resolution and to make sure that consumers are equipped with adequate means of collective redress against security and privacy breaches as well as against illegal contract provisions for cloud services.

CBP, 'Grote woonbemiddelaar past online zoekportaal aan na optreden CPB , CPBweb.nl 17 september 2013
Uit de mededeling: E​en grote woonbemiddelaar in de sociale huurmarkt heeft zijn online zoekportaal aangepast zodat de persoonsgegevens van woningzoekenden niet langer zonder hun toestemming worden gebruikt voor marketingdoeleinden. De aanpassing vond plaats naar aanleiding van onderzoek van het College bescherming persoonsgegevens (CBP). Uit het onderzoek bleek dat de wijze waarop de woonbemiddelaar aan woningzoekenden toestemming vroeg voor het gebruik van hun persoonsgegevens in strijd met de wet was. Zo stond in het privacyreglement dat de gegevens van woningzoekenden met andere partijen worden gedeeld voor marketingdoeleinden. Als woningzoekenden hiermee niet akkoord gingen, konden zij zich niet inschrijven en kwamen zij niet in aanmerking voor een (sociale) huurwoning. Het niet geven van toestemming had aldus belangrijke nadelige gevolgen voor de woningzoekende. Omdat de woonbemiddelaar woningzoekenden nu de mogelijkheid biedt om vrijelijk aan te geven of gebruik mag worden gemaakt van hun persoonsgegevens voor bepaalde marketingdoeleinden zoals marktrapportages, is niet langer sprake van strijd met de Wet bescherming persoonsgegevens.