Internet  

Introductie van nieuwe generieke topleveldomeinen.

In navolging van IEF 11428.

Bijdrage van Thijs van den Heuvel, Bird & Bird.

Ruim een maand geleden heeft het ICANN (“Internet Corporation For Assigned Names and Numbers”) 1930 aanvragen gepubliceerd voor nieuwe gTLDs: generieke topleveldomeinen. Volgens het ICANN is het gTLD programma "one of the most profound changes the Internet will ever experience, and will have an amazing impact on the world of telecommunications.”

Hoog tijd voor een korte beschouwing: Wat zijn gTLDs? Hoe gaat het verder na de publicatie van de lijst met aanvragen? En wat betekent de komst van nieuwe gTLDs voor rechthebbenden, bijvoorbeeld merkhouders?

Wat zijn generieke topleveldomeinen?

Een topleveldomein is het laatste, meest rechtse, gedeelte van een domeinnaam. Er bestaan topleveldomeinen voor landen (ccTLDs), zoals .nl en .be en generieke TLDs, zoals .com en .net.

Op dit moment zijn er ‘slechts’ 22 generieke topleveldomeinen, maar dit aantal zal vanaf begin volgend jaar dus mogelijk met 1930 toenemen. Op 13 juni jl. heeft het ICANN bekend gemaakt welke 1930 gTLDs zijn aangevraagd en door wie.

Uit de gepubliceerde lijst blijkt dat vanaf begin volgend jaar onder meer websites te vinden zullen zijn op bijvoorbeeld de domeinen .apple (1 x aangevraagd), .samsung (1 x), .kpn (1x), . law (6x), .lawyer (2x), .sucks (3x), .amsterdam (1x), .mail (7x) en .shop (9x). Tenminste als de aanvragen door de selectie komen, waarover later meer.

Van de 1930 aanvragen zijn er 166 zogenaamde Internationalized Domain Names (“IDNs”) aangevraagd, domeinen die niet in Latijnse alfabet worden weergeven, zoals deze aanvraag van Philips: . 84 aanvragen zijn ingediend door communities. Een community TLD mag worden aangevraagd voor een gedefinieerde gemeenschap met een beperkte omvang. Aangevraagd in deze categorie zijn onder meer .islam, .catholic, .eco en .gay.

Het .app domein is duidelijk het meest populair met 13 aanvragen. En alle vooroordelen over het internet ten spijt: .love wint het duidelijk van .sex, met maar liefst zeven aanvragen tegen twee.

Koploper onder de aanvragers is Google, met 101 verschillende aanvragen. Voor een groot aantal domeinen zal Google de strijd aan moeten gaan met Amazon, onder meer voor .app, .book, .cloud, .game, .music, .map en .search.

Hoe gaat het verder?

De komende maanden gaat het ICANN eerst van alle aanvragen kort gezegd beoordelen: (1) of het domein gelijk is aan een ander domein of zoveel lijkt op een ander domein dat er kans is op verwarring en (2) of de aanvrager de technische, operationele en financiële mogelijkheid heeft om een eigen ‘registrar’ te beheren.

Indien een topleveldomein wordt toegewezen, zal de aanvrager als registrar moeten optreden en onder meer verantwoordelijk zijn voor het onderhoud, de aanvraag van domeinnamen voor het nieuwe topleveldomein en bijvoorbeeld voor een Whois-service.

De evaluatieperiode zal naar verwachting tot in ieder geval januari 2013 duren. Voor iedere evaluatie wordt door het ICANN een bedrag van $185.000 in rekening gebracht, waarvan slechts in bepaalde gevallen een percentage van terugbetaald zal worden als de aanvraag uiteindelijk niet leidt tot een nieuw domein.

Het is goed mogelijk dat er na de evaluatie voor één domein nog steeds meerdere aanvragers in de race zijn. In dat geval geldt voor de meeste aanvragen dat partijen zullen worden aangemoedigd om in onderling overleg tot een oplossing te komen. Mochten zij hier niet in slagen, dan zal het domein uiteindelijk worden geveild (!). Dit zou nog wel eens tot interessante situaties kunnen leiden, bijvoorbeeld tussen de elf aanvragers van het .app domein en in de strijd tussen Google en Microsoft die beiden het .doc domein in handen willen krijgen.

Rechthebbenden opgelet!

Domeinnaamkaping en ander misbruik ligt met de aanstaande introductie van nieuwe gTLDs bij maar liefst 1930 verschillende registrars op de loer. Zowel de reeds aangevraagde topleveldomeinen, als de straks aan te vragen (second level) domeinnamen op deze nieuwe domeinen kunnen problematisch zijn voor rechthebbenden.

Wat zijn de mogelijkheden als een concurrent, of andere derde, (te kwader trouw) een merk heeft aangevraagd als nieuw topleveldomein (“---.JOUWMERK”)? En hoe verkrijg je straks een specifieke (second level) domeinnaam op een nieuwe gTLD, of voorkom je dat een derde inbreuk maakt? (“JOUWMERK.---“)?

Inbreukmakende gTLD

Indien een rechthebbende van mening is dat een aangevraagde gTLD inbreuk maakt op zijn merkrechten en mogelijk ook handelsnaamrechten, kan hij relatief eenvoudig bezwaar maken tijdens de door het ICANN ingestelde bezwaarperiode. Deze duurt volgens het ICANN naar verwachting nog tot 13 januari 2013.

Er zijn vier verschillende gronden voor bezwaar.

1. String confusion: de aangevraagde gTLD is verwarringwekkend overeenstemmend met een bestaande TLD of andere aangevraagde gTLD.
2. Legal Rights: de aangevraagde gTLD maakt inbreuk op de rechten van een derde.
3. Limited Public Interest: de aangevraagde gTLD gaat in tegen algemeen geaccepteerde normen op het gebied van de goeden zeden en openbare orde.
4. Community: indien een groot deel van een bepaalde gemeenschap bezwaar heeft tegen een de aangevraagde Community-gTLD, kan bezwaar worden gemaakt.

De meeste merkhouders zullen gebruik maken van de “Legal Rights” bezwaargrond. Zij kunnen bezwaar maken tegen inbreukmakende gTLD aanvragen, door een formeel bezwaar in te dienen bij de aangewezen Dispute Resolution Service Provider, het WIPO.

Kijk hier voor meer informatie over het maken van bezwaar. Overigens kan naast deze bezwaarprocedure ook worden opgetreden tegen gTLDs op grond van het reguliere civiele recht.

Zelf een domeinnaam registreren op een nieuwe gTLD

Merkhouders willen straks, wanneer de eerst gTLDs in gebruik worden genomen, wellicht graag een specifieke domeinnaam in handen krijgen. JOUWMERK.lawyer (of .love) kan best interessant zijn. Om merkhouders deze mogelijkheid te bieden, worden alle nieuwe registrars door het ICANN verplicht om een zogenaamde Sunrise periode in te stellen van ten minste 30 dagen.

In de Sunrise periode hebben uitsluitend merkhouders de mogelijkheid om een domeinnaam aan te vragen. Een van de voorwaarden is wel dat het merk staat ingeschreven in het Trademark Clearinghouse, waarover hieronder meer.

Inbreuk voorkomen

Bijna geen enkele merkhouder zit waarschijnlijk te wachten op een combinatie van een eigen merk met bijvoorbeeld het domein .sucks (“JOUWMERK.sucks”!?) of .sex. Vergelijk IEF 9977.

Om rechthebbenden zoveel mogelijk te beschermen en te voorkomen dat zij zich moeten wenden tot (maximaal) 1930 verschillende registrars, wordt er in opdracht van het ICANN een zogenaamd Trademark Clearinghouse ingericht. Dit is een centrale databank met gegevens van rechthebbenden waar alle nieuwe registrars verplicht gebruik van dienen te maken.

De volgende rechten kunnen bij het Trademark Clearinghouse worden ingeschreven:

• Nationale of regionaal geregistreerde merken uit alle jurisdicties.
• Ieder woordmerk dat geldig verklaard is door een rechtbank of in een andere juridische procedure.
• Ieder woordmerk dat wordt beschermd door wet of verdrag ten tijde van indiening bij het Clearinghouse.
• Andere tekens die worden beschermd door een intellectueel eigendomsrecht, waaronder mogelijk handelsnaamrechten.

Het Trademark Clearinghouse is bedoeld om efficiënte rechtsbescherming bieden aan rechthebbenden. Zo zal dus onder meer ondersteuning worden geboden aan de verplichte Sunrise periode en hiernaast zal een derde partij, indien zij probeert een domeinnaam te registreren die identiek is aan een merk uit het Clearinghouse, een notificatie krijgen, met onder meer de volgende tekst:

“If you continue with this registration, you represent that, you have received and you
understand this notice and to the best of your knowledge, your registration and use of the
requested domain name will not infringe on the trademark rights listed below.”.

Ook aan de rechthebbende zal een notificatie worden gestuurd over de bewuste aanvraag.

Inschrijving in het Trademark Clearinghouse zal naar verwachting rond de $150,- per inschrijving kosten en vanaf het einde van 2012 mogelijk zijn. Houd deze website in de gaten voor de actuele ontwikkelingen.

Inbreuk bestrijden

Ten slotte nog kort aandacht voor de volgende vier diensten, die rechthebbenden ter beschikking zullen staan indien zij worden geconfronteerd met (vermoedelijke) inbreuk op een nieuwe gTLD:

• URS (Uniform Rapid Suspension System): mogelijkheid om een klacht in te dienen indien inbreuk duidelijk is en snelle staking van een domeinnaam gewenst is.
• UDRP (Uniform Domain Name Dispute Resolution Policy): Mogelijkheid om op te treden tegen domeinnaam registraties te kwader trouw. Kan met name nuttig zijn indien overdracht van de domeinnaam aan de rechthebbende gewenst is.
• PDDRP (Post-Delegation Dispute Resolution Procedure): mogelijkheid om een klacht in te dienen wanneer wordt vermoed dat de gTLD registrar de inbreuk veroorzaakt.
• “Thick” Whois: Iedere registrar dient verplicht een Whois-service te bieden, waarin de gegevens van de domeinnaamhouder door rechthebbenden en anderen kunnen worden opgezocht.

Conclusie

De daadwerkelijke introductie van 1930 nieuwe gTLDs zal waarschijnlijk nog het nodige stof doen opwaaien, vooral waar verschillende aanvragers gaan strijden om één topleveldomein en we wellicht zelfs te maken gaan krijgen met veilingen van gTLDs. Voor rechthebbenden is het aan te raden op dit moment in ieder geval de lijst met gepubliceerde aanvragen voor gTLDs door te nemen. Indien een aangevraagd domein identiek is aan, of verwarringwekkend overeenstemt met, een eigen merk kunnen zij indien gewenst gepaste actie ondernemen. Wanneer het Trademark Clearinghouse eenmaal is opgericht, kunnen rechthebbenden zich bovendien daar registreren en eventueel gebruik maken van de Sunrise periode.

Het ICANN stelde bij de bekendmaking van de lijst met aanvragen: “Today is an exciting and evolutionary day for not only ICANN, but the Internet itself.” De opwinding van ICANN zelf is begrijpelijk, maar of de introductie van 1930 nieuwe domeinen daadwerkelijk toegevoegde waarde heeft voor het internet, internetgebruikers en rechthebbenden, zal nog moeten blijken.

.end

Ex parte beschikking Vzr. Rechtbank 's-Gravenhage 11 juli 2012, KG RK 12-1503 (Stichting BREIN tegen gedaagde coevoet.nl)

Sluiting van (wederom) een proxy The Pirate Bay via ex parte [zoekopdracht].

Na sommatie van BREIN heeft de Gerekwestreerde bericht de subdomein onbereikbaar te hebben gemaakt middels een DNS-blokkade, de proxy bleek niet onbereikbaar te zijn gemaakt. De tweede sommatie heeft Gerekwestreerde naast zich neergelegt en verscheen diezelfde dag nog op de website geenstijl in het artikel "Pirate bay proxy-knakkers staan op tegen Brein".

Uit't verzoekschrift:

35. Nu de dienst van Gerekwestreerde één van de weinige is die niet aan sommaties van BREIN gehoor heeft gegeven en Gerekwestreerde o.a. via de populaire websiteGeenStijl.nl actief aandacht vraagt voor zijn proxy is aannemelijk dat zijn dienst druk bezocht wordt. Het belang van BREIN bij een spoedig verbod is mede daarom evident.

Onder verwijzing naar de arresten HvJEU Rafael Hoteles, Premier League, Airfield en Phonographic Performance wordt in het verzoekschrift het nieuw publiek criterium gepresenteerd. De Gerekwestreerde biedt een "knop" (magnet link of torrent) aan waarmee werken kunnen worden ontsloten. Hiermee voert de Gerekwestreerde een "interventie" uit waardoor de beschermde werken toegankelijk worden gemaakt voor een ruimer publiek dan dat waarop de rechthebbenden doelden toen zij toestemming verleenden voor het gebruik van hun werken (r.o. 39).

Uit het dictum:

De voorzieningenrechter
3.1. beveelt gerekwestreerde binnen zes uur na betekening van deze beschikking de dienst (...) te staken (...) meer in het bijzonder het ter beschikking stellen van de website van The Pirate Bay (thepiratebay.se) via het subdomein thepiratebay.se.coevoet.nl, te staken en gestaakt te houden.
3.2. veroordeelt gerekwestreerde tot betaling van een onmiddellijk opeisbare dwangsom van € 1.000,- voor iedere dag, een gedeelte van een dag daaronder inbegrepen, dat hij in strijd handelt met het onder 3.1. gegeven bevel, tot een maximum van € 1.000.000,-;
3.3. bepaalt dat betekening van deze beschikking niet later zal plaatsvinden dan vrijdag 13 juli 2012

Vzr. Rechtbank 's-Hertogenbosch 9 juli 2012, KG ZA 12-312 (Bubble Group B.V. tegen Digitus Ltd tevens h.o.d.n. Betsoft Gaming Ltd)

Ter illustratie van casinompc.com

Auteursrecht op 'zoom-effect' niet aanwezig. Geen onrechtmatig gebruik van broncode. Wapperverbod.

Partijen exploiteren digitale slotgames (fruitautomaten) via internet, zij doen dat via internet. Bij een winnende combinatie van beelden wordt het beeld geaccentueerd door het te vergroten (zoomeffect). Betsoft duidt dit aan als het Expandicon-effect. Bubble heeft het door haar gebezigde effect - in haar visie een uitwerking van het al decennia bestaande algemeen gangbare dolly zoom effect - naar haar zeggen laten ontwikkelen. Betsoft meent dat Bubble in haar spellen inbreuk maakt op een aan Betsoft toekomend auteursrecht op het Expandicon effect. Bubble meent echter dat Betsoft ten onrechte "wappert" met intellectuele eigendomsrechten die Betsoft niet heeft.

De voorzieningenrechter kan in het naar voren halen van het beeld geen vormgevend element ontdekken dat een eigen oorspronkelijk karakter heeft en dat het persoonlijk stempel van de maker draagt. Ook de beslissingen die de ontwikkelaar van Betsoft naar zijn zeggen heeft gemaakt ten aanzien van de timing, snelheid en afmetingen van het effect zijn naar het oordeel van de voorzieningenrechter niet te beschouwen als creatieve keuzes.

Er is onvoldoende onderbouwd dat er onrechtmatig gebruik wordt gemaakt van de broncode van Betsoft door een niet-ondertekend rapport. Uit overlegde communicatie blijkt genoegzaam dat Betsoft zich jegens relaties van Bubble heeft beroepen op auteursrechten op het 'Expandicon effect' terwijl moet worden aangenomen dat Betsoft geen beroep op deze rechten kan doen. Bubble maakt zich terecht zorgen over deze communicatie door Betsoft die als onrechtmatig "wapperen" kan worden gekwalificeerd.

De voorzieningenrechter beveelt Betsoft zich met onmiddellijke ingang te onthouden van iedere mededeling aan derden dat het gebruik van het dolly zoom effect, althans Expandicon effect, in de slotgames door Bubble inbreuk maakt op auteursrechten van Betsoft.

4.17. In de door beide partijen getoonde beelden uit hun slotgames was te zien dat in het geval van een winnende reeks het winnende teken in het beeld naar voren wordt gehaald en wordt uitvergroot. De voorzieningenrechter acht het onaannemelijk dat dit door Betsoft en (later) door Bubble in de spelletjes verwerkte zoomeffect auteursrechtelijke bescherming geniet. Hij kan namelijk in het naar voren halen van het beeld geen vormgevend element ontdekken dat een eigen oorspronkelijk karakter heeft en dat het persoonlijk stempel van de maker draagt. Ook de beslissingen die de ontwikkelaar van Betsoft naar zijn zeggen heeft gemaakt ten aanzien van de timing, snelheid en afmetingen van het effect zijn naar het oordeel van de voorzieningenrechter niet te beschouwen als creatieve keuzes die auteursrechtelijke bescherming genieten. De omstandigheid dat Betsoft in die aspecten, zoals de heer L(…)ter zitting heeft toegelicht, veel tijd en energie heeft gestoken maakt dat op zichzelf nog niet anders. De "look & feel" komen de voorzieningenrechter niet bijster bijzonder voor.

4.18. Ingevolge artikel 10, eerste lid onder 12e, Auteurswet in samenhang met artikel 45h e.v. van die wet kan de broncode van software auteursrechtelijk beschermd zijn. Betsoft heeft gesteld dat Bubble de broncode die Betsoft gebruikt in haar slotgames waarin het zoomeffect verwerkt is, zonder toestemming van Betsoft overgenomen heeft. Bubble ontkent dit echter gemotiveerd.

4.21 (...) Bubble heeft er terecht op gewezen dat het rapport van ABCitsupport in de procedure van het voorlopig getuigenverhoor niet is overgelegd. Dit is opvallend nu uit dit rapport volgens Betsoft onomstotelijk zou blijken dat Bubble de code gekopieerd heeft en het rapport reeds op 1 september 2011, dus lang voordat het verzoekschrift van Betsoft werd ingediend, is opgesteld. De voorzieningenrechter constateert tevens dat het overgelegde rapport niet is ondertekend. Wie of wat ABCitsupport precies is staat er niet in en de persoon of de personen die het onderzoek hebben gedaan zijn er niet in vermeld. Ook qua vorm is de bewijskracht ervan nagenoeg nihil.

4.22. Het rapport van ABCitsupport levert aldus naar inhoud en vorm een onvoldoende onderbouwing op van de stelling van Betsoft dat Bubble in haar slotgames onrechtmatig gebruik maakt van de broncode van Betsoft.

4.32. Uit bovenstaande citaten blijkt genoegzaam dat Betsoft zich jegens relaties van Bubble heeft beroepen op auteursrechten op het 'Expandicon effect' terwijl moet worden aangenomen dat Betsoft geen beroep op deze rechten kan doen. Bubble maakt zich terecht zorgen over deze communicatie door Betsoft die als onrechtmatig "wapperen" kan worden gekwalificeerd.

4.40. Op grond van hetgeen hierboven is overwogen kan de vordering onder a, worden toegewezen, voor zover het gaat om het "wapperen" met auteursrecht. Aan het verbod worden geen verdere clausules verbonden. De voorzieningenrechter heeft geen behoefte aan onafhankelijk in Nederland verricht onderzoek om in volle overtuiging een ongeclausuleerd wapperverbod te kunnen geven.

De Human Rights Council van de Verenigde Naties heeft op 6 juli 2012 in een resolutie over "The promotion, protection and enjoyment of human rights on the Internet" vastgelegd dat mensenrechten ook op internet dienen te worden beschermd.

De Human Rights Council:

"Affirms that the same rights that people have offline must also be protected online, in particular freedom of expression, which is applicable regardless of frontiers and through any media of one’s choice."

Het rapport dat ten grondslag ligt aan deze resolutie is hier te vinden.

Met dank aan Thomas de Weerd, Houthoff Buruma.

Belangrijkste onderdelen van de Resolutie:

De Human Rights Council:

1. Affirms that the same rights that people have offline must also be protected online, in particular freedom of expression, which is applicable regardless of frontiers and through any media of one’s choice, in accordance with articles 19 of the Universal Declaration of Human Rights and the International Covenant on Civil and Political Rights;

2. Recognizes the global and open nature of the Internet as a driving force in accelerating progress towards development in its various forms;

3. Calls upon all States to promote and facilitate access to the Internet and international cooperation aimed at the development of media and information and communications facilities in all countries;

4. Encourages special procedures to take these issues into account within their existing mandates, as applicable;

5. Decides to continue its consideration of the promotion, protection and enjoyment of human rights, including the right to freedom of expression, on the Internet and in other technologies, as well as of how the Internet can be an important tool for development and for exercising human rights, in accordance with its programme of work.

HvJ EU 5 juli 2012,  zaak C-49/11 (Content Services Ltd tegen Bundesarbeitskammer)

Prejudiciële vraag gesteld door Oberlandesgericht Wien, Oostenrijk

Overeenkomst op afstand, hyperlink, verstrekken en ontvagen. Website is geen duurzame drager.

Antwoord: Artikel 5, lid 1, van richtlijn 97/7/EG van het Europees Parlement en de Raad van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten moet aldus worden uitgelegd dat een handelspraktijk die erin bestaat de in deze bepaling bedoelde informatie voor de consument enkel toegankelijk te maken via een hyperlink op een website van de betrokken onderneming, niet aan de vereisten van deze bepaling voldoet, aangezien deze informatie niet door deze onderneming wordt „verstrekt” en evenmin door de consument wordt „ontvangen” in de zin van deze bepaling, en dat een website als aan de orde in het hoofdgeding niet als een „duurzame drager” in de zin van dit artikel 5, lid 1, kan worden beschouwd.

Conclusie AG: „Aan de voorwaarden van artikel 5, lid 1, van richtlijn 97/7/EG van het Europees Parlement en de Raad van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten, is niet voldaan wanneer de in dat artikel vereiste informatie beschikbaar wordt gemaakt op een website die voor de klant toegankelijk is door te klikken op een hyperlink die hem op het tijdstip van de sluiting van de overeenkomst wordt getoond.”

Vraag: Is voldaan aan het vereiste van artikel 5, lid 1, van richtlijn 97/7/EG1, op grond waarvan een consument de bevestiging van de daarin genoemde informatie moet ontvangen op een te zijner beschikking staande duurzame drager, tenzij deze informatie hem reeds vóór de sluiting van de overeenkomst op een te zijner beschikking staande duurzame drager werd verstrekt, indien deze informatie aan de consument via een hyperlink op de website van de ondernemer ter beschikking wordt gesteld, welke link te vinden is in een tekst die de consument door het plaatsen van een vinkje moet markeren als gelezen, alvorens een contractuele relatie tot stand kan komen?

Op andere blogs:
Mediareport (Online verkopers opgepast: HvJEU vindt alleen linken naar verplichte info onvoldoende)

Opinion 05/2012 on Cloud Computing

Zie ook CBPweb. In this Opinion the Article 29 Working Party analyses all relevant issues for cloud computing service providers operating in the European Economic Area (EEA) and their clients specifying all applicable principles from the EU Data Protection Directive (95/46/EC) and the e-privacy Directive 2002/58/EC (as revised by 2009/136/EC) where relevant.

Despite the acknowledged benefits of cloud computing in both economic and societal terms, this Opinion outlines how the wide scale deployment of cloud computing services can trigger a number of data protection risks, mainly a lack of control over personal data as well as insufficient information with regard to how, where and by whom the data is being processed/sub-processed. These risks need to be carefully assessed by public bodies and private enterprises when they are considering engaging the services of a cloud provider. This Opinion examines issues associated with the sharing of resources with other parties, the lack of transparency of an outsourcing chain consisting of multiple processors and subcontractors, the unavailability of a common global data portability framework and uncertainty with regard to the admissibility of the transfer of personal data to cloud providers established outside of the EEA. Similarly, a lack of transparency in terms of the information a controller is able to provide to a data subject on how their personal data is processed is highlighted in the opinion as matter of serious concern. Data subjects must1be informed who processes their data for what purposes and to be able toexercise the rights afforded to them in this respect.

A key conclusion of this Opinion is that businesses and administrations wishing to use cloud computing should conduct, as a first step, a comprehensive and thorough risk analysis. All cloud providers offering services in the EEA should provide the cloud client with all the information necessary to rightly assess the pros and cons of adopting such a
service. Security, transparency and legal certainty for the clients should be key drivers behind the offer of cloud computing services.

In terms of the recommendations contained in this Opinion, a cloud client’s responsibilities as a controller is highlighted and it is thus recommended that the client should select a cloud provider that guarantees compliance with EU data protection legislation. Appropriate contractual safeguards are addressed in the opinion with the requirement that any contract between the cloud client and cloud provider should afford sufficient guarantees in terms of technical and organizational measures. Also of significance is the recommendation that the cloud client should verify whether the cloud provider can guarantee the lawfulness of any cross-border international data transfers.

Like any evolutionary process, the rise of cloud computing as a global technological paradigm represents a challenge. This Opinion, as it stands, can be deemed to be an important step in defining the tasks to be assumed in this regard by the data protection community in the upcoming years.

Rechtbank Rotterdam 14 juni 2012 (Fotosessie.com), LJN BW8407.

Fotosessie.com heeft een website waarmee van alles mis is en handelt in strijd met het consumentenrecht. Fotosessie.com heeft consumenten onder druk gezet en agressief benadert. Fotosessie.com heeft ook in strijd gehandeld met de wet koop op afstand. Omdat de ambtenaren van de Consumentenautoriteit de indruk hadden gegeven dat hiervoor geen boetes zouden worden opgelegd, ontbreekt verwijtbaarheid van Fotosessie.com.

In haar contacten met consumenten heeft Fotosessie.com flink geblaft, op misleidende wijze. Het vonnis geeft een goedgevulde bloemlezing, onder meer:

"Voorts heeft Fotosessie in brieven en e-mails afdelingen en medewerkers genoemd die in werkelijkheid niet bestonden, waaronder een Hoofd juridische zaken, M. van Diest."

Fotosessie handelde ook in strijd met de wet koop op afstand, ten aanzien van de informatieverplichtingen. Ambtenaren van de Consumentenautoriteit hadden volgens Fotosessie.com echter toegezegd dat daarvoor geen boetes zouden worden opgelegd. De Rechtbank oordeelt dat de betreffende ambtenaren de Consumentenautoriteit niet konden binden, maar dat Fotosessie vanwege het opgewekte vertrouwen de overtredingen desalniettemin niet verweten kunnen worden:

"8.7 Ten tijde van het bedrijfsbezoek op 5 maart 2008 was verweerder op grond van artikel 8.5 van de Whc wel belast met het toezicht op de Wet koop op afstand. Wat betreft de overtredingen van artikel 8.5 van de Whc wegens het niet nakomen van de in artikel 7:46c van het BW neergelegde informatieverplichtingen (overtredingen II en III) moet aan eisers het voordeel van de twijfel worden gegeven dat door de toezichthoudende ambtenaren tijdens dit bedrijfsbezoek uitlatingen zijn gedaan over de manier waarop in de toekomst zou worden omgegaan met vermoedelijke overtredingen van de Wet koop op afstand. Deze gewekte verwachtingen kunnen verweerder echter niet binden, nu de betrokken medewerkers niet bevoegd waren om toezeggingen te doen over het al dan niet handhavend optreden door verweerder. Wel is de rechtbank van oordeel dat de gewekte verwachtingen tot gevolg hebben dat de verwijtbaarheid voor wat betreft overtredingen II en III ontbreekt, zodat voor deze overtredingen geen boete kan worden opgelegd. Hierdoor dient de totale boete te worden verlaagd."

Fotosessie krijgt uiteindelijk een boete van € 77.000.

Een bijdrage van Wouter Dammers, ICTRecht.

Zie onderaan voor een praktische lijst. De nieuwe cookieregels vereisen dat specifieke, vrije en op informatie berustende toestemming (de zogenaamde “informed consent”) moet worden verkregen van gebruikers voordat informatie wordt opgeslagen of wordt opgevraagd op de randapparatuur (computer, mobieltje, tablet, e.d.) van de gebruiker.

Echter, niet altijd is deze informed consent vereist. Uitgezonderd zijn de zogenaamde functionele cookies. Functionele cookies? Ja. Functionele cookies. Gelukkig heeft de Article 29 Data Protection Working Party (de “Werkgroep”, een Europees adviesorgaan waar alle Europese toezichthouders op het gebied van privacy zijn aangesloten), inmiddels meer duidelijkheid verschaft over welke cookies onder deze uitzondering valt (overigens heeft zij eerder al meer uitleg gegeven over wat onder “informed consent” moet worden verstaan in twee opinies (deze en deze)).

De Werkgroep omschrijft functionele cookies als cookies die (A) uitsluitend dienen ter uitvoering van communicatie (“Communicatie Cookies”) of (B) dienen ter uitvoering van een “dienst van de informatiemaatschappij” (“Dienst Cookies”).

Communicatie Cookies
Communicatie Cookies moeten noodzakelijk zijn om communicatie mogelijk te maken – enkel het vergemakkelijken of versnellen van communicatie is dus niet voldoende. De Werkgroep noemt drie elementen die als strikt noodzakelijk kunnen worden aangemerkt voor het plaatsvinden van communicatie tussen twee partijen via een netwerk:

De mogelijkheid om informatie te routeren via het netwerk, met name door de eindpunten van de communicatie te identificeren;
De mogelijkheid om gegevens uit te wisselen in de bedoelde volgorde, met name door de data pakketjes te nummeren;
De mogelijkheid om tranmissiefouten of verlies van data te ontdekken.
Overigens hoeft er niet per sé sprake te zijn van een “netwerk”, ook op applicatieniveau kunnen deze Communicatie Cookies voorkomen.

Indien minimaal één van de voornoemde functies worden gebruikt, is er sprake van Communicatie Cookies. De nieuwe cookieregels gelden in dat geval dus niet.

Dienst Cookies
Om als Dienst Cookie te kunnen worden aangemerkt, dient aan de volgende vereisten te zijn voldaan:

De dienst moet uitdrukkelijk zijn verzocht door de betreffende gebruiker – er moet daarvoor een actieve wilsuiting hebben plaatsgevonden (zoals het klikken op een button);
De cookie moet strikt noodzakelijk zijn om die betreffende dienst uit te kunnen voeren: als cookies zijn uitgeschakeld werkt de betreffende dienst niet.
Wordt aan beide vereisten voldaan, dan is er sprake van een Dienst Cookie. De nieuwe cookieregels gelden in dat geval dus niet.

Uitgezonderd? En dan?
Wanneer je uitgezonderd bent van de nieuwe cookieregels, betekent dit nog niet dat er geen verplichtingen voor je gelden. Het Communicatie Cookie of Dienst Cookie moet zodanig ingesteld zijn dat ze niet meer werken wanneer ze niet meer nodig zijn. Een goed moment is wanneer de browser sessie eindigt, en soms zelf eerder (verlaten van de website). Voor winkelwagen cookies (een Dienst Cookie bij uitstek) kan het wenselijk zijn om de cookies ook te houden na beëindiging van de browser sessie – bijvoorbeeld omdat de gebruiker zijn browser per ongeluk kan hebben afgesloten. De redelijke verwachtingen van de gemiddelde gebruiker zijn hierbij van belang – houd dat dus goed in de gaten als criterium.

Praktisch: een tabel om te bepalen of de nieuwe cookieregels gelden:
Allemaal leuk en aardig die regels, maar we hebben natuurlijk veel liever een gemakkelijk en praktisch overzicht waarin we kunnen opzoeken of de nieuwe cookieregels gelden voor het betreffende cookie of niet. Wel nu, bij deze:

Algemene voorbeelden

Specifieke voorbeelden:

Sector kanton Rechtbank 's-Hertogenbosch 7 juni 2012, LJN BW8396 (Vastgoed Service Center B.V.)

In het tussenvonnis is eiseres in de gelegenheid gesteld te bewijzen dat een bepaald computerprogramma aan gedaagde was geleverd. Zij heeft hiertoe stukken in het geding gebracht waaruit naar eigen zeggen blijkt dat gedaagde haar nieuwsbrief ontving, dat in die nieuwsbrief op 9 maart 2010 stond vermeld hoe het computerprogramma moet worden geïnstalleerd en dat de nieuwsbrief van 29 maart 2010 slechts bestemd was voor gebruikers van het computerprogramma. Tevens zou het uitleg bevatten over hoe het programma moet worden gebruikt. 

Naar het oordeel van de kantonrechter blijkt uit de stukken niet zonder meer dat gedaagde de nieuwsbrieven ook daadwerkelijk heeft ontvangen. Het enkele versturen van die nieuwsbrieven levert geen levering van het computerprogramma op.

 Ingevolge artikel 2 Auteurswet juncto artikel 3:96 BW dienen zulke zaken te worden geleverd door een daartoe bestemde akte. De enkele vermelding van de wijze waarop een computerprogramma kan worden geïnstalleerd in een nieuwsbrief kan niet worden gekwalificeerd als een dergelijke leveringsakte. De vordering (tot betaling voor het computerprogramma) wordt afgewezen.

Auteursrecht deel 1

deGryse

Leppink

intro

VIE-prijs

Gommer

Parameter

Ontwerpverordening "on electronic identification and trusted services for electronic transactions in the internal market"

Deze verordening is door de Commissie aangenomen op 4 juni 2012 en zal door de co-decisieprocedure worden geleid.

Both elements of the Regulation – e-ID and eSignatures - will create a predictable regulatory environment to enable secure and seamless electronic interactions between businesses, citizens and public authorities. This will increase the effectiveness of public and private online services, eBusiness and electronic commerce in the EU.

The approach to eSignatures, which builds on the current eSignature Directive (Directive 1999/93/EC), has brought a degree of harmonisation to practices across Europe. All countries in the EU have legal frameworks for eSignatures, however these diverge and make it de facto impossible to conduct cross border electronic transactions. The same holds true for trust services like time stamping, electronic seals and delivery, and website authentication, which lack European interoperability. Therefore, this Regulation proposes common rules and practices for these services.

For e-ID the Regulation provides for the legal certainty by the mutual recognition and acceptance principle in which Member States accept national e-IDs which have been officially notified to the Commission. It is not obligatory for Member States to register their national eIDs, but the Commission hopes that many Member States will chose to do this.

The Commission and EU Member States have proven that cross border mutual recognition of eIdentification works, through the STORK project involving 17 Member States.

Today's draft Regulation is the last of 12 key actions proposed in the Single Market Act (see IP/11/469). These proposals are also flagged in the eGovernment Action Plan 2011-2015 (see IP/10/1718) and the EU's Roadmap to Stability and Growth (see IP/11/1180); and Digital Agenda for Europe (see IP/10/581, MEMO/10/199 and MEMO/10/200).