DOSSIERS
Alle dossiers

Internet  

IT 153

Diverse commentaren inzake depot verkeersgegevens

De rechtbank Alkmaar oordeelde onlangs dat iemand zijn internetprovider moest verzoeken de verkeersgegevens (als bedoeld in de telecommunicatiewet) over zijn privé internetgebruik over een bepaalde periode ter bewaring te geven aan een notaris (zie IT en Recht IT 146). Inmiddels zijn er diverse commentaren verschenen bij de uitspraak en kunnen wij zelfs een noot uit Internetrecht voorpubliceren van Tina van der Linden.

Met veel dank aan Arnoud Engelfriet, die deze commentaren bij elkaar heeft gebracht en de toestemming voor de voorpublicatie heeft geregeld. Arnoud vond ook nog deze oudere opmerking van Gerrit-Jan Zwenne in een noot bij Promusicae:

"Een interessante vraag is of de gegevens die op grond van de nieuwe wet moeten worden bewaard, al dan niet aan rechthebbenden zouden mogen worden verstrekt in het kader van civiele procedures tegen vermeende inbreukmakers. Het komt mij voor dat de tekst van de Data Retentie Richtlijn daarvoor géén mogelijkheden biedt. Omdat auteursrechthebbenden dit waarschijnlijk anders zien, zou dit wel eens aanleiding kunnen zijn voor nieuwe procedures en wellicht nieuwe prejudiciële vragen."

Zie hier.

IT 147

I-Phone voor € 39,27?

Afgelopen maandagmiddag stond op de website van T For Telecom een zeer aantrekkelijke aanbieding. Via de site was de I-Phone 4 en de I-Phone 3GS los te bestellen voor € 39,27. Het schijnt dat veel consumenten van dit buitenkansje gebruik maakten en direct het toestel bestelden. Helaas voor hen zal T For Telecom de I-Phone niet voor deze prijs hoeven leveren. Met dank aan:Teun Burgers  - Cordemeyer & Slager Advocaten

Een overeenkomst komt tot stand door een aanbod en de aanvaarding daarvan (artikel 6:217c BW). Voor een geldig aanbod evenals voor een geldige aanvaarding – beide eenzijdig gerichte rechtshandelingen - is op grond van artikel 3:33 BW vereist dat de wil en de verklaring van degene die aanbiedt c.q. aanvaardt met elkaar overeenstemmen. In dit geval lijkt het duidelijk niet de wil van T for Telecom om een I-Phone voor € 39,27 te verkopen. Het is een feit van algemene bekendheid dat de prijs van een I-Phone zonder abonnement aanzienlijk hoger is.

De Nederlandse wet kent bovendien een negatieve definitie van het begrip goede trouw. In artikel 3:11 BW is bepaald dat goede trouw ontbreekt indien iemand bij de totstandkoming van een rechtshandeling van de werkelijke feiten of juridische verhouding op de hoogte is, of deze had moeten kennen. Daarnaast bepaalt artikel 3:11 BW dat goede trouw ontbreekt indien onderzoek onmogelijk is, maar men wel reden heeft om te twijfelen aan de juistheid van de schijnbare feiten of juridische verhouding. In dit geval lijkt het erop dat consumenten bij de aanbieding van een I-Phone voor € 39,27 niet van goede trouw zijn wanneer ze aannemen dat deze aanbieding daadwerkelijk zo bedoeld was. Op zijn minst had de aanbieding tot twijfel moeten leiden en zou de consument op onderzoek moeten uitgaan. Contact met T for Telecom zou snel hebben uitgewezen dat er sprake was van een vergissing.

T for Telecom is niet de eerste Nederlandse partij die te maken heeft met een foutieve aanbieding op haar website. Toen warenhuis Otto in 2006 een LCD-TV aanbood voor € 99,- was het Hof van mening dat er geen sprake was van een geldig aanbod vanwege het ontbreken van wilsovereenstemming aan de zijde van Otto :

“ Ontbeert een verklaring een wil, dan is op grond van artikel 3:33 BW geen sprake van een geldige rechtshandeling, in casu is er dus geen geldig aanbod.” Door de aanvaarding van een dergelijk aanbod komt geen overeenkomst tot stand.”

Dat de consument na het doen van de bestelling tot tweemaal toe een bevestiging van Otto heeft ontvangen is volgens het Hof niet van belang. Met de bevestiging is enkel de ontvangst van de bestelling bevestigd (6:227c lid 2 BW) niet dat er een overeenkomst is tot stand is gekomen. Illustratief in dit verband is de parlementaire geschiedenis bij de invoering van de aanpassingswet richtlijn inzake elektronische handel.

Tenslotte heeft T for Telecom in de algemene voorwaarden van haar webshop rekening gehouden met dergelijke slordigheden op haar website.

“ Tfortelecom.nl zet zich in voor juiste en actuele informatieverstrekking op de site, maar geeft dit aangaande geen garanties voor nauwkeurigheid en volledigheid. Hieronder worden eveneens niet tijdig doorgevoerde prijswijzigingen en onjuiste of onvolledige productspecificaties begrepen.”

“Prijs-, model- of technische wijzigingen en tekstuele fouten voorbehouden.”

Maandagavond (na het schrijven van bovenstaande) kwam er een officiële reactie van T for Telecom, de aanbieding zou door een derde partij op een niet gebruikte website van de provider zijn gezet.

Een vreemde verklaring want wat heeft een derde partij te winnen bij deze handelswijze?

Uit verschillende bronnen blijkt dat het onwaarschijnlijk is dat het hier om phising gaat. Ten eerste werden geen bankgegevens maar alleen e-mail en adresgegevens gevraagd wanneer een bestelling werd geplaatst. Ten tweede schijnen de zogenaamde bevestigingsmails geen vreemde (hack)bestanden te bevatten. Een phiser zou weinig kunnen met de verzamelde gegevens terwijl er wel voldoende kans was om meer informatie in te winnen.
Bovendien konden consumenten met een bestaande T for Telecom account ook inloggen op de webshop en een bestelling plaatsen. Dit zou betekenen dat als een derde verantwoordelijk was voor de aanbieding deze derde ook toegang heeft gehad tot de T for Telecom klantendatabase of dat deze gekoppeld was aan de webshop. Als dit laatste het geval is geweest dan is het, voor phising althans, niet meer nodig een ‘webshop’ online te zetten.

Wat er nu precies aan de hand is geweest blijft onduidelijk maar consumenten die denken een I-Phone te hebben gekocht voor minder dan € 40,- , helaas is dat hoe dan ook niet het geval!

Met dank aan: Teun Burgers - Cordemeyer & Slager Advocaten

(bron verklaring T for Telecom: MobileCowboys)

IT 142

Problematiek algemene voorwaarden en Dienstenrichtlijn op agenda Eerste Kamer - update

Volgende week mogelijk meer helderheid over de samenhang tussen de informatieverplichtingen uit de Dienstenrichtlijn en de wetgeving over terhandstelling van algemene voorwaarden (zie dit eerdere bericht). Uit het beknopt verslag van de commissie van Justitie van de Eerste Kamer:

Het lid Duthler zal de commissie op beknopte wijze informeren over onder meer de verhouding tussen het op 22 december 2009 aanvaarde wetsvoorstel 31859 (Aanpassingswet Dienstenrichtlijn) en het op 16 februari 2010 aanvaarde wetsvoorstel 31358 (Wijziging van enige bepalingen van het Wetboek van Burgerlijke Rechtsvordering en het Burgerlijk Wetboek teneinde naast het in deze bepalingen gestelde vereiste van schriftelijkheid ook ruimte te bieden aan de ontwikkelingen op het gebied van het elektronisch verkeer) aangaande de redactie van artikel 6:234 BW . Volgende week zal het artikel opnieuw ter bespreking worden geagendeerd. Ook zal dan worden besproken op welke wijze de commissie - als zij daarvoor kiest - in contact wenst te treden met de regering.

 

IT 138

Update Privacyrichtlijn

De organisatie Statewatch heeft een gelekt concept van een van de eerste officiële documenten in verband met de update van de Privacyrichtlijn gepubliceerd: A Comprehensive Strategy on Data Protection in the European Union. Deze ‘Communication’ spreekt over twee doelen: ten eerste het veiligstellen van het vrije (internationale) verkeer van persoonsgegevens, en ten tweede het veiligstellen van fundamentele rechten, waaronder het recht op bescherming van persoonsgegevens. De Commissie noemt vijf zaken die speciale aandacht verdienen, waarvan de eerste ziet op technologische ontwikkelingen. In dit kader wijst de Commissie meteen op de eerste pagina expliciet op cloud computing, social networks, cookies en locatiegegevens van bijvoorbeeld smart phones. Zie de SOLV blog (via Wouter Dammers van SOLV).

Enkele citaten:

 

“Fifteen years later, this twofold objective is still valid and the principles enshrined in the Directive remain sound. However, rapid technological developments and globalisation have profoundly changed the world around us, and brought new challenges to the protection of personal data.

Indeed technology nowadays allows individuals to disseminate information about their behaviour and preferences easily and make it publicly and globally available on an unprecedented scale. Social networking sites, with hundreds of millions of members spread across the globe, are perhaps the most evident, but not unique, example of this phenomenon.

"Cloud computing" - i.e., Internet-based computing whereby software, shared resources and information are on remote servers ("in the cloud") - also poses challenges to data protection, as it involves the loss of individuals' control over their potentially sensitive information when they store their data with programs hosted on someone else's hardware. A recent study confirmed that there seems to be a convergence of views – of Data Protection Authorities, business associations and consumers' organisations – that risks to privacy and the protection of personal data associated with online activity are increasing.

At the same time, the means of collecting personal data have become increasingly sophisticated and less easily detectable: for example, the use of cookies allows economic operators to better target individuals online with advertisements, thanks to the monitoring of their web browsing (so-called "behavioural advertising") and the growing use of geo-location devices makes it easy to determine the location of individuals simply because they possess a

mobile phone. Public authorities also use more and more personal data for various purposes, such as tracing individuals in the event of an outbreak of a communicable disease, for preventing and fighting terrorism and crime more effectively, to administer social security schemes or for taxation purposes, in the framework of their e-government applications etc.”

 

“All this inevitably raises the question whether existing EU data protection legislation can still fully and effectively cope with these challenges. In order to address this question, the Commission launched a process of review of the current legal framework, which started with a high level conference in May 2009, followed by a public consultation until the end of 20093 and by more targeted stakeholders' consultations throughout 2010. A number of studies were also launched. The results of this process confirmed that the core principles of the Directive are still valid and that its technologically neutral character should be preserved. However, several issues have been identified as being problematic and posing specific challenges. These include:

• Addressing the impact of new technologies

Responses to the consultations, both from private individuals and organisations, have confirmed the need to clarify and specify the application of data protection principles to new technologies, in order to ensure that individuals' personal data are actually effectively protected, whatever the technology used to process their data, and that data controllers are fully aware of the implications of new technologies on data protection. It is to be noted that, in

the electronic communication sector, this has been addressed by Directive 2002/58/EC (socalled "e-Privacy" Directive), which particularises and complements the general Data Protection Directive.”

 

“Complexity is also growing due to globalisation and the development of technologies:

data controllers are increasingly operating in different Member States and jurisdictions, providing services and assistance around-the-clock. The Internet makes it much easier for data controllers established outside the European Economic Area (EEA) to provide services from a distance and to process personal data in a virtual environment; and cloud computing makes it difficult to determine the location of personal data and of equipments used at any given time.

However, the Commission considers that the fact that the processing of personal data is carried out by a data controller established in a third country should not deprive individuals of the protection to which they are entitled under the EU Charter of Fundamental Rights and EU data protection legislation.”

 

Lees hier het gehele document.

IT 137

Disclaimer nodig?

Richard Susskind voorspelde al de opkomst van contractengeneratoren en het gratis worden van standaardadviezen en -contracten, onder meer in The End of Lawyers, misschien wel zijn bekendste boek. Op het internet zijn diverse contractengeneratoren te vinden. De meeste zijn echter niet gratis. ICTRecht (niet te verwarren met IT en Recht) heeft nu een gratis disclaimergenerator gelanceerd. Arnoud Engelfriet, een van de mensen achter ICTRecht, merkt op dat dit smaakt naar meer en nieuwe generatoren zullen volgen. Wie pakt de handschoen op en volgt?

IT 133

Online ter hand stellen algemene voorwaarden - BW in strijd met Europees recht?

Recent is art. 6:234 BW aangepast. Algemene voorwaarden mogen ook online ter hand worden gesteld bij offline contracten, mits de wederpartij zich daarmee uitdrukkelijk akkoord heeft verklaard. Coen Drion betoogt in het NJB dat deze regeling strijdig is met de Dienstenrichtlijn. De Dienstenrichtlijn bepaalt immers dat een dienstverlener voorwaarden te allen tijde online beschikbaar mag stellen, ook bij offline transactie en ongeacht of de wederpartij daarmee instemt. 

Lees de column van Coen Drion hier. Conclusie van Drion:

"Is dit nu een ramp voor dienstverlenend Nederland omdat zij nu tussen de fysieke wal en het elektronisch schip zou zijn gevallen? Gelukkig valt dat waarschijnlijk wel mee. Immers, het nieuwe artikel 6:234 BW moet conform de Dienstenrichtlijn worden uitgelegd en het lijkt me niet dat het in dat artikel gewoon weer inlezen van het bepaalde onder (d) in de versie van 28 december 2009 contra legem zou zijn, als waar is dat het echt om een vergissing gaat.4 Maar helemaal zeker is dit niet."

Het oude art 6:234 (d) BW waar Drion op doelt luidde overigens als volgt:

“hetzij, indien er sprake is van algemene voorwaarden of bepalingen als bedoeld in artikel 6:230b onder 6, de voorwaarden op een van de in artikel 6: 230c bedoelde wijzen heeft verstrekt.” 

Vergelijk ook de blog van Dirkzwager, waarin, anders dan in de column van Drion, het volgende wordt geconcludeerd:

"Met de invoering van de nieuwe wettekst inzake dwingende bewijskracht elektronische akten verandert artikel 6:234 BW wederom. De in december 2009 ingevoerde regels voor het hanteren van algemene voorwaarden worden hierdoor weer ongedaan gemaakt. "

Dirkzwager plaatste al eerder een handig overzicht van de implicaties van de Dienstenrichtlijn voor het ter hand stellen van algemene voorwaarden. Zie hier.

Nu maar wachten op de eerste uitspraak over terhandstelling conform de Dienstenrichtlijn.

IT 116

Europese regelgeving tegen cyberaanvallen

Uit Brussel. De Europese Commissie wil Europa beter beschermen tegen cyberaanvallen. Op 30 september 2010 heeft de Commissie twee nieuwe maatregelen bekendgemaakt die ervoor moeten zorgen dat Europa zich kan verdedigen tegen aanvallen op zijn belangrijkste informatiesystemen. Het gaat om een voorstel voor een richtlijn over de aanpak van nieuwe vormen van computercriminaliteit, zoals grootschalige cyberaanvallen, en een voorstel voor een verordening ter versterking en modernisering van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA). Met dank aan Eva de Vries, Vondst Advocaten.

Lees het persbericht en het richtlijnvoorstel aanpak computercriminaliteit. Meer over versterking ENISA.

IT 45

Internetkansspelen - alweer een nieuwe ronde

Het Hof van Justitie heeft op 8 en 9 september 2010 vier nieuwe, baanbrekende uitspraken gedaan over internetkansspelen. Kansspelen via het internet vormen al jaren het speelveld voor talloze procedures. Kort gezegd gaat het om het volgende. Kansspelen vallen onder het vrije verkeer van diensten en mogen dus over de grens worden aangeboden, bijvoorbeeld via het internet. In uitzondering hierop mag een lidstaat het aanbod van kansspelen echter beperken wegens gewichtige redenen van sociaal belang, zoals het tegengaan van gokverslaving. Maar als een lidstaat feitelijk geen werk maakt van nastreving van dit doel, bijvoorbeeld door de eigen monopolies de facto de vrije hand te geven, herleeft de vrijheid van diensten en mag buitenlands (internet)aanbod niet worden tegengehouden. De vraag is dus of doel en praktijk overeenstemmen (de zogenaamde hypocresie-test). Met dank aan Polo van der Putt, Vondst Advocaten.

Met de uitspraken van het Hof van Justitie van 3 juni 2010 inzake Ladbrokes en Betfair heeft het Hof van Justitie de bal weer teruggeven aan de Nederlandse rechter (zie ook het artikel Nederlandse kansspelregulering aan de Europese Maat, NJB 3 september 2010, nr 29, p. 1900, mr P.C. Adriaanse, prof mr T. Bakhuysen en prof mr S.C.G. Van den Bogaert). Lees hun artikel hier.

In de uitspraken van 8 en 9 september geeft het Hof van Justitie echter belangrijke nadere aanwijzingen.

In het arrest van 8 september 2010 in de zaak C-46/08 (Carmen Media Group) oordeelt het Hof dat het beleid voor lotto's en sportweddenschappen strijdig kan zijn met Europees recht als andere, gevaarlijkere kansspelen (zoals casinospelen) de vrije hand wordt gegeven:

"Artikel 49 EG moet aldus worden uitgelegd dat wanneer een regionaal publiek monopolie inzake sportweddenschappen en loterijen is ingevoerd om te voorkomen dat personen tot geldverkwisting door gokken worden aangespoord en om gokverslaving te bestrijden, en een nationale rechterlijke instantie tegelijkertijd vaststelt:
– dat andere soorten kansspelen mogen worden geëxploiteerd door particuliere marktdeelnemers die over een vergunning beschikken, en
– dat de bevoegde autoriteiten op het gebied van andere soorten kansspelen, waarvoor dit monopolie niet geldt en die bovendien een groter verslavingsrisico inhouden dan de spelen waarvoor dit monopolie geldt, een beleid voeren dat gericht is op een uitbreiding van het aanbod, waardoor de spelactiviteiten zich verder ontwikkelen en worden gestimuleerd, met name om de inkomsten daaruit te maximaliseren,
deze nationale rechterlijke instantie op wettige gronden tot de conclusie kan komen dat een dergelijk monopolie niet geschikt is om het doel waarvoor het is ingevoerd te verwezenlijken door ertoe bij te dragen dat de gelegenheden tot spelen worden verminderd en de activiteiten op dit gebied op samenhangende en stelselmatige wijze worden beperkt."

In het arrest van 8 september in de gevoegde zaken C-316/07, C-358/07–C-360/07, C-409/07 en C-410/07 (Markus Stoβ) overweegt het Hof bovendien dat indien de reclame van een nationale vergunninghouder

"niet beperkt blijft tot wat nodig is om de consument in de richting van het aanbod van deze monopoliehouder te sturen door hem van niet toegestane circuits van kansspelen weg te leiden, maar beoogt de goklust van de consument aan te moedigen en hem ertoe aan te zetten actief aan kansspelen deel te nemen",

dat mede reden kan zijn om te concluderen dat de kansspelregulering inconsistent is en het vrije verkeer van diensten dus moet prevaleren (zie antwoord 1 (d) van het Hof). Dit plaatst de nodige vraagtekens bij de al jaren door Holland Casino gevoerde campagne voor "een gewoon avondje uit", met gratis speluitleg ("Weet u niet precies hoe een spel werkt? Dan geven wij u graag uitleg".

Waar het Hof in de Betfair-zaak nog oordeelde dat kansspelvergunningen niet hoeven te worden aanbesteed "voor zover het niet gaat om een openbare exploitant wiens beheer onder rechtstreeks toezicht staat van de Staat of om een particuliere exploitant op wiens activiteiten de overheid een strenge controle kan uitoefenen", scherpt het Hof dit nu aan in het arrest van 9 september 2010 in zaak C-64/08 (Engelmann):

"De uit de artikelen 43 EG en 49 EG, het beginsel van gelijke behandeling en het verbod van discriminatie op grond van nationaliteit voortvloeiende transparantieverplichting staat eraan in de weg dat alle concessies voor de exploitatie van casino’s op het grondgebied van een lidstaat zonder aanbesteding worden verleend."

Kortom, (verlengingen van) kansspelvergunningen moeten altijd worden aanbesteed.

In het arrest van 8 september 2010 in de zaak C-409/06 (Winner Wetten), maakt het Hof van Justitie duidelijk dat de rechter moet oordelen op het heden en een overgangsperiode hangende mogelijke wijzigingen van het systeem niet is toegestaan:

"Een nationale regeling inzake een publiek monopolie op sportweddenschappen die volgens de vaststellingen van een nationale rechterlijke instantie beperkingen bevat die onverenigbaar zijn met de vrijheid van vestiging en de vrijheid van dienstverrichting omdat zij niet ertoe bijdragen dat weddenschappen op samenhangende en stelselmatige wijze worden beperkt, mag wegens de voorrang van het rechtstreeks toepasselijke recht van de Unie niet gedurende een overgangsperiode verder worden toegepast."

In het hierboven genoemde arrest inzake Carmen Media Group oordeelt het Hof tot slot dat ook aanbieders die enkel beschikken over een zogenaamde "offshore"-vergunning een beroep kunnen doen op de vrijheid van diensten. "Offshore'-vergunningen zijn vergunningen die het recht geven om kansspelen via het internet in het buitenland aan te bieden, maar niet in het vergunning verlenende land:

"Artikel 49 EG moet aldus worden uitgelegd dat een marktdeelnemer die via internet sportweddenschappen wenst aan te bieden in een andere lidstaat dan die waar hij is gevestigd, niet aan de werkingssfeer van deze bepaling wordt onttrokken door het loutere feit dat hij niet beschikt over een vergunning om dergelijke weddenschappen aan te bieden aan personen die zich bevinden op het grondgebied van de lidstaat waar hij is gevestigd, maar enkel over een vergunning om deze diensten aan te bieden aan personen buiten dat grondgebied."

IT 27

Duitse aansprakelijkheid voor openstaand draadloos internet

Sommer unseres lebensHet Bundesgerichtshof heeft bij uitspraak van 12 mei 2010 (pdf) geoordeeld dat een particulier aansprakelijk kan zijn voor misbruik van zijn verbinding door derden als hij zijn draadloos internet (de technische naam is een WLAN) onvoldoende heeft beveiligd.

Hij moet de beveiligingsmaatregelen treffen die op moment van aankoop van de router gangbaar zijn. Voldoende was in casu een WPA-sleutel, maar de gebruiker had het standaard-wachtwoord niet gewijzigd. De aansprakelijkheid lijkt wel beperkt te zijn tot de kosten van een aanmaning tot stopzetting van de inbreuk.

Het is niet duidelijk of deze aansprakelijkheid ook geldt voor commerciële terbeschikkingstelling van draadloos internet, nu daarvoor de Richtlijn e-commerce kan gelden.

De zaak betrof auteursrechtelijke inbreuk op het nummer Sommer Unseres Lebens (voor de geïnteresseerden, zie Youtube).

IT 76

Europese Commissie consulteert markt voor evaluatie E-commerce Richtlijn

De E-commerce Richtlijn (Richtlijn 2000/31/EC) is alweer 10 jaar oud. De hoogste tijd voor het opmaken van de balans. Die balans valt toch wel wat tegen. Volgens de Europese Commissie is namelijk gebleken dat in de afgelopen 10 jaar e-commerce nog geen 2% van de Europese retailhandel vertegenwoordigt. De Europese Commissie wil onderzoeken wat de oorzaken zijn van deze toch nog beperkte rol van e-commerce in het Europese handelsverkeer. De Europese Commissie heeft hiertoe een consultatieronde geopend om te horen wat de ervaringen en gedachten van de relevante marktpartijen zijn

Met dank aan Ernst-Jan van de Pas, Dirkzwager advocaten.

Iedereen die een belang heeft bij e-commerce wordt uitgenodigd om mee te denken en hun ervaringen te delen op een aantal onderwerpen, zoals over het ontwikkelingsniveau van diensten in de informatiemaatschappij, contractuele beperkingen inzake internationale (cross-border) online verkopen, het beslechten van online geschillen. Hiervoor is een vragenlijst beschikbaar gesteld die uiterlijk 15 oktober a.s. ingestuurd dient te zijn. Daarna zal de Europese Commissie de ingestuurde input bestuderen.

Meer informatie over dit onderwerp, inclusief een link naar de betreffende vragenlijst, treft u aan op de website van de Europese Commissie.

Dit bericht is oorspronkelijk verschenen op: https://dirkzwagerieit.nl/2010/08/12/europese-commissie-consulteert-markt-voor-evaluatie-e-commerce-richtlijn/