Internet  

Volgende week mogelijk meer helderheid over de samenhang tussen de informatieverplichtingen uit de Dienstenrichtlijn en de wetgeving over terhandstelling van algemene voorwaarden (zie dit eerdere bericht). Uit het beknopt verslag van de commissie van Justitie van de Eerste Kamer:

Het lid Duthler zal de commissie op beknopte wijze informeren over onder meer de verhouding tussen het op 22 december 2009 aanvaarde wetsvoorstel 31859 (Aanpassingswet Dienstenrichtlijn) en het op 16 februari 2010 aanvaarde wetsvoorstel 31358 (Wijziging van enige bepalingen van het Wetboek van Burgerlijke Rechtsvordering en het Burgerlijk Wetboek teneinde naast het in deze bepalingen gestelde vereiste van schriftelijkheid ook ruimte te bieden aan de ontwikkelingen op het gebied van het elektronisch verkeer) aangaande de redactie van artikel 6:234 BW . Volgende week zal het artikel opnieuw ter bespreking worden geagendeerd. Ook zal dan worden besproken op welke wijze de commissie - als zij daarvoor kiest - in contact wenst te treden met de regering.

De organisatie Statewatch heeft een gelekt concept van een van de eerste officiële documenten in verband met de update van de Privacyrichtlijn gepubliceerd: A Comprehensive Strategy on Data Protection in the European Union. Deze ‘Communication’ spreekt over twee doelen: ten eerste het veiligstellen van het vrije (internationale) verkeer van persoonsgegevens, en ten tweede het veiligstellen van fundamentele rechten, waaronder het recht op bescherming van persoonsgegevens. De Commissie noemt vijf zaken die speciale aandacht verdienen, waarvan de eerste ziet op technologische ontwikkelingen. In dit kader wijst de Commissie meteen op de eerste pagina expliciet op cloud computing, social networks, cookies en locatiegegevens van bijvoorbeeld smart phones. Zie de SOLV blog (via Wouter Dammers van SOLV).

Enkele citaten:

“Fifteen years later, this twofold objective is still valid and the principles enshrined in the Directive remain sound. However, rapid technological developments and globalisation have profoundly changed the world around us, and brought new challenges to the protection of personal data.

Indeed technology nowadays allows individuals to disseminate information about their behaviour and preferences easily and make it publicly and globally available on an unprecedented scale. Social networking sites, with hundreds of millions of members spread across the globe, are perhaps the most evident, but not unique, example of this phenomenon.

"Cloud computing" - i.e., Internet-based computing whereby software, shared resources and information are on remote servers ("in the cloud") - also poses challenges to data protection, as it involves the loss of individuals' control over their potentially sensitive information when they store their data with programs hosted on someone else's hardware. A recent study confirmed that there seems to be a convergence of views – of Data Protection Authorities, business associations and consumers' organisations – that risks to privacy and the protection of personal data associated with online activity are increasing.

At the same time, the means of collecting personal data have become increasingly sophisticated and less easily detectable: for example, the use of cookies allows economic operators to better target individuals online with advertisements, thanks to the monitoring of their web browsing (so-called "behavioural advertising") and the growing use of geo-location devices makes it easy to determine the location of individuals simply because they possess a

mobile phone. Public authorities also use more and more personal data for various purposes, such as tracing individuals in the event of an outbreak of a communicable disease, for preventing and fighting terrorism and crime more effectively, to administer social security schemes or for taxation purposes, in the framework of their e-government applications etc.”

“All this inevitably raises the question whether existing EU data protection legislation can still fully and effectively cope with these challenges. In order to address this question, the Commission launched a process of review of the current legal framework, which started with a high level conference in May 2009, followed by a public consultation until the end of 20093 and by more targeted stakeholders' consultations throughout 2010. A number of studies were also launched. The results of this process confirmed that the core principles of the Directive are still valid and that its technologically neutral character should be preserved. However, several issues have been identified as being problematic and posing specific challenges. These include:

• Addressing the impact of new technologies

Responses to the consultations, both from private individuals and organisations, have confirmed the need to clarify and specify the application of data protection principles to new technologies, in order to ensure that individuals' personal data are actually effectively protected, whatever the technology used to process their data, and that data controllers are fully aware of the implications of new technologies on data protection. It is to be noted that, in

the electronic communication sector, this has been addressed by Directive 2002/58/EC (socalled "e-Privacy" Directive), which particularises and complements the general Data Protection Directive.”

“Complexity is also growing due to globalisation and the development of technologies:

data controllers are increasingly operating in different Member States and jurisdictions, providing services and assistance around-the-clock. The Internet makes it much easier for data controllers established outside the European Economic Area (EEA) to provide services from a distance and to process personal data in a virtual environment; and cloud computing makes it difficult to determine the location of personal data and of equipments used at any given time.

However, the Commission considers that the fact that the processing of personal data is carried out by a data controller established in a third country should not deprive individuals of the protection to which they are entitled under the EU Charter of Fundamental Rights and EU data protection legislation.”

Lees hier het gehele document.

Richard Susskind voorspelde al de opkomst van contractengeneratoren en het gratis worden van standaardadviezen en -contracten, onder meer in The End of Lawyers, misschien wel zijn bekendste boek. Op het internet zijn diverse contractengeneratoren te vinden. De meeste zijn echter niet gratis. ICTRecht (niet te verwarren met IT en Recht) heeft nu een gratis disclaimergenerator gelanceerd. Arnoud Engelfriet, een van de mensen achter ICTRecht, merkt op dat dit smaakt naar meer en nieuwe generatoren zullen volgen. Wie pakt de handschoen op en volgt?

Recent is art. 6:234 BW aangepast. Algemene voorwaarden mogen ook online ter hand worden gesteld bij offline contracten, mits de wederpartij zich daarmee uitdrukkelijk akkoord heeft verklaard. Coen Drion betoogt in het NJB dat deze regeling strijdig is met de Dienstenrichtlijn. De Dienstenrichtlijn bepaalt immers dat een dienstverlener voorwaarden te allen tijde online beschikbaar mag stellen, ook bij offline transactie en ongeacht of de wederpartij daarmee instemt. 

Lees de column van Coen Drion hier. Conclusie van Drion:

"Is dit nu een ramp voor dienstverlenend Nederland omdat zij nu tussen de fysieke wal en het elektronisch schip zou zijn gevallen? Gelukkig valt dat waarschijnlijk wel mee. Immers, het nieuwe artikel 6:234 BW moet conform de Dienstenrichtlijn worden uitgelegd en het lijkt me niet dat het in dat artikel gewoon weer inlezen van het bepaalde onder (d) in de versie van 28 december 2009 contra legem zou zijn, als waar is dat het echt om een vergissing gaat.4 Maar helemaal zeker is dit niet."

Het oude art 6:234 (d) BW waar Drion op doelt luidde overigens als volgt:

“hetzij, indien er sprake is van algemene voorwaarden of bepalingen als bedoeld in artikel 6:230b onder 6, de voorwaarden op een van de in artikel 6: 230c bedoelde wijzen heeft verstrekt.” 

Vergelijk ook de blog van Dirkzwager, waarin, anders dan in de column van Drion, het volgende wordt geconcludeerd:

"Met de invoering van de nieuwe wettekst inzake dwingende bewijskracht elektronische akten verandert artikel 6:234 BW wederom. De in december 2009 ingevoerde regels voor het hanteren van algemene voorwaarden worden hierdoor weer ongedaan gemaakt. "

Dirkzwager plaatste al eerder een handig overzicht van de implicaties van de Dienstenrichtlijn voor het ter hand stellen van algemene voorwaarden. Zie hier.

Nu maar wachten op de eerste uitspraak over terhandstelling conform de Dienstenrichtlijn.

Uit Brussel. De Europese Commissie wil Europa beter beschermen tegen cyberaanvallen. Op 30 september 2010 heeft de Commissie twee nieuwe maatregelen bekendgemaakt die ervoor moeten zorgen dat Europa zich kan verdedigen tegen aanvallen op zijn belangrijkste informatiesystemen. Het gaat om een voorstel voor een richtlijn over de aanpak van nieuwe vormen van computercriminaliteit, zoals grootschalige cyberaanvallen, en een voorstel voor een verordening ter versterking en modernisering van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA). Met dank aan Eva de Vries, Vondst Advocaten.

Lees het persbericht en het richtlijnvoorstel aanpak computercriminaliteit. Meer over versterking ENISA.

Het Hof van Justitie heeft op 8 en 9 september 2010 vier nieuwe, baanbrekende uitspraken gedaan over internetkansspelen. Kansspelen via het internet vormen al jaren het speelveld voor talloze procedures. Kort gezegd gaat het om het volgende. Kansspelen vallen onder het vrije verkeer van diensten en mogen dus over de grens worden aangeboden, bijvoorbeeld via het internet. In uitzondering hierop mag een lidstaat het aanbod van kansspelen echter beperken wegens gewichtige redenen van sociaal belang, zoals het tegengaan van gokverslaving. Maar als een lidstaat feitelijk geen werk maakt van nastreving van dit doel, bijvoorbeeld door de eigen monopolies de facto de vrije hand te geven, herleeft de vrijheid van diensten en mag buitenlands (internet)aanbod niet worden tegengehouden. De vraag is dus of doel en praktijk overeenstemmen (de zogenaamde hypocresie-test). Met dank aan Polo van der Putt, Vondst Advocaten.

Met de uitspraken van het Hof van Justitie van 3 juni 2010 inzake Ladbrokes en Betfair heeft het Hof van Justitie de bal weer teruggeven aan de Nederlandse rechter (zie ook het artikel Nederlandse kansspelregulering aan de Europese Maat, NJB 3 september 2010, nr 29, p. 1900, mr P.C. Adriaanse, prof mr T. Bakhuysen en prof mr S.C.G. Van den Bogaert). Lees hun artikel hier.

In de uitspraken van 8 en 9 september geeft het Hof van Justitie echter belangrijke nadere aanwijzingen.

In het arrest van 8 september 2010 in de zaak C-46/08 (Carmen Media Group) oordeelt het Hof dat het beleid voor lotto's en sportweddenschappen strijdig kan zijn met Europees recht als andere, gevaarlijkere kansspelen (zoals casinospelen) de vrije hand wordt gegeven:

"Artikel 49 EG moet aldus worden uitgelegd dat wanneer een regionaal publiek monopolie inzake sportweddenschappen en loterijen is ingevoerd om te voorkomen dat personen tot geldverkwisting door gokken worden aangespoord en om gokverslaving te bestrijden, en een nationale rechterlijke instantie tegelijkertijd vaststelt:
– dat andere soorten kansspelen mogen worden geëxploiteerd door particuliere marktdeelnemers die over een vergunning beschikken, en
– dat de bevoegde autoriteiten op het gebied van andere soorten kansspelen, waarvoor dit monopolie niet geldt en die bovendien een groter verslavingsrisico inhouden dan de spelen waarvoor dit monopolie geldt, een beleid voeren dat gericht is op een uitbreiding van het aanbod, waardoor de spelactiviteiten zich verder ontwikkelen en worden gestimuleerd, met name om de inkomsten daaruit te maximaliseren,
deze nationale rechterlijke instantie op wettige gronden tot de conclusie kan komen dat een dergelijk monopolie niet geschikt is om het doel waarvoor het is ingevoerd te verwezenlijken door ertoe bij te dragen dat de gelegenheden tot spelen worden verminderd en de activiteiten op dit gebied op samenhangende en stelselmatige wijze worden beperkt."

In het arrest van 8 september in de gevoegde zaken C-316/07, C-358/07–C-360/07, C-409/07 en C-410/07 (Markus Stoβ) overweegt het Hof bovendien dat indien de reclame van een nationale vergunninghouder

"niet beperkt blijft tot wat nodig is om de consument in de richting van het aanbod van deze monopoliehouder te sturen door hem van niet toegestane circuits van kansspelen weg te leiden, maar beoogt de goklust van de consument aan te moedigen en hem ertoe aan te zetten actief aan kansspelen deel te nemen",

dat mede reden kan zijn om te concluderen dat de kansspelregulering inconsistent is en het vrije verkeer van diensten dus moet prevaleren (zie antwoord 1 (d) van het Hof). Dit plaatst de nodige vraagtekens bij de al jaren door Holland Casino gevoerde campagne voor "een gewoon avondje uit", met gratis speluitleg ("Weet u niet precies hoe een spel werkt? Dan geven wij u graag uitleg".

Waar het Hof in de Betfair-zaak nog oordeelde dat kansspelvergunningen niet hoeven te worden aanbesteed "voor zover het niet gaat om een openbare exploitant wiens beheer onder rechtstreeks toezicht staat van de Staat of om een particuliere exploitant op wiens activiteiten de overheid een strenge controle kan uitoefenen", scherpt het Hof dit nu aan in het arrest van 9 september 2010 in zaak C-64/08 (Engelmann):

"De uit de artikelen 43 EG en 49 EG, het beginsel van gelijke behandeling en het verbod van discriminatie op grond van nationaliteit voortvloeiende transparantieverplichting staat eraan in de weg dat alle concessies voor de exploitatie van casino’s op het grondgebied van een lidstaat zonder aanbesteding worden verleend."

Kortom, (verlengingen van) kansspelvergunningen moeten altijd worden aanbesteed.

In het arrest van 8 september 2010 in de zaak C-409/06 (Winner Wetten), maakt het Hof van Justitie duidelijk dat de rechter moet oordelen op het heden en een overgangsperiode hangende mogelijke wijzigingen van het systeem niet is toegestaan:

"Een nationale regeling inzake een publiek monopolie op sportweddenschappen die volgens de vaststellingen van een nationale rechterlijke instantie beperkingen bevat die onverenigbaar zijn met de vrijheid van vestiging en de vrijheid van dienstverrichting omdat zij niet ertoe bijdragen dat weddenschappen op samenhangende en stelselmatige wijze worden beperkt, mag wegens de voorrang van het rechtstreeks toepasselijke recht van de Unie niet gedurende een overgangsperiode verder worden toegepast."

In het hierboven genoemde arrest inzake Carmen Media Group oordeelt het Hof tot slot dat ook aanbieders die enkel beschikken over een zogenaamde "offshore"-vergunning een beroep kunnen doen op de vrijheid van diensten. "Offshore'-vergunningen zijn vergunningen die het recht geven om kansspelen via het internet in het buitenland aan te bieden, maar niet in het vergunning verlenende land:

"Artikel 49 EG moet aldus worden uitgelegd dat een marktdeelnemer die via internet sportweddenschappen wenst aan te bieden in een andere lidstaat dan die waar hij is gevestigd, niet aan de werkingssfeer van deze bepaling wordt onttrokken door het loutere feit dat hij niet beschikt over een vergunning om dergelijke weddenschappen aan te bieden aan personen die zich bevinden op het grondgebied van de lidstaat waar hij is gevestigd, maar enkel over een vergunning om deze diensten aan te bieden aan personen buiten dat grondgebied."

Het Bundesgerichtshof heeft bij uitspraak van 12 mei 2010 (pdf) geoordeeld dat een particulier aansprakelijk kan zijn voor misbruik van zijn verbinding door derden als hij zijn draadloos internet (de technische naam is een WLAN) onvoldoende heeft beveiligd.

Hij moet de beveiligingsmaatregelen treffen die op moment van aankoop van de router gangbaar zijn. Voldoende was in casu een WPA-sleutel, maar de gebruiker had het standaard-wachtwoord niet gewijzigd. De aansprakelijkheid lijkt wel beperkt te zijn tot de kosten van een aanmaning tot stopzetting van de inbreuk.

Het is niet duidelijk of deze aansprakelijkheid ook geldt voor commerciële terbeschikkingstelling van draadloos internet, nu daarvoor de Richtlijn e-commerce kan gelden.

De zaak betrof auteursrechtelijke inbreuk op het nummer Sommer Unseres Lebens (voor de geïnteresseerden, zie Youtube).

De E-commerce Richtlijn (Richtlijn 2000/31/EC) is alweer 10 jaar oud. De hoogste tijd voor het opmaken van de balans. Die balans valt toch wel wat tegen. Volgens de Europese Commissie is namelijk gebleken dat in de afgelopen 10 jaar e-commerce nog geen 2% van de Europese retailhandel vertegenwoordigt. De Europese Commissie wil onderzoeken wat de oorzaken zijn van deze toch nog beperkte rol van e-commerce in het Europese handelsverkeer. De Europese Commissie heeft hiertoe een consultatieronde geopend om te horen wat de ervaringen en gedachten van de relevante marktpartijen zijn

Met dank aan Ernst-Jan van de Pas, Dirkzwager advocaten.

Iedereen die een belang heeft bij e-commerce wordt uitgenodigd om mee te denken en hun ervaringen te delen op een aantal onderwerpen, zoals over het ontwikkelingsniveau van diensten in de informatiemaatschappij, contractuele beperkingen inzake internationale (cross-border) online verkopen, het beslechten van online geschillen. Hiervoor is een vragenlijst beschikbaar gesteld die uiterlijk 15 oktober a.s. ingestuurd dient te zijn. Daarna zal de Europese Commissie de ingestuurde input bestuderen.

Meer informatie over dit onderwerp, inclusief een link naar de betreffende vragenlijst, treft u aan op de website van de Europese Commissie.

Dit bericht is oorspronkelijk verschenen op: https://dirkzwagerieit.nl/2010/08/12/europese-commissie-consulteert-markt-voor-evaluatie-e-commerce-richtlijn/

In een gezamenlijke Opinie geven de Europese privacytoezichthouders (verenigd in de zogeheten Artikel 29-werkgroep) aan hoe de nieuwe EU-regels voor elektronische privacy moeten worden toegepast op ‘online behavioural advertising’.

Met ‘behavioural advertising‘ bedoelen de toezichthouders het voortdurend volgen van individueel surfgedrag over meerdere websites en het gericht adverteren op basis van die informatie. Dit kan mensen voordeel opleveren, maar kan ook nadelige gevolgen hebben voor hun persoonlijke levenssfeer. Het volgen van surfgedrag kan derde partijen namelijk een zeer gedetailleerd beeld geven van het online gedrag van personen. De Europese privacytoezichthouders roepen advertentienetwerken en browserontwikkelaars onder meer op simpele en effectieve mechanismen te ontwikkelen zodat gebruikers ondubbelzinnige toestemming kunnen geven voor online behavioural advertising.

Lees het persbericht op de website van het College bescherming persoonsgegevens. Lees de opinie van de Artikel 29-werkgroep hier.

In een eerdere geanonimiseerde uitspraak in kort geding is eiser veroordeeld om bepaalde artikelen van Internet te verwijderen en verwijderd te houden, in zoverre dat deze artikelen op geen enkele wijze meer via welke zoekopdracht dan ook op het internet zijn terug te vinden (LJN: BM0477). De belangrijkste vraag die in het tweede kort geding aan de orde komt is of deze veroordeling zo moet worden uitgelegd dat deze tevens ziet op eventuele treffers via een zoekmachine, die verwijzen naar een pagina waarvan de inhoud inmiddels is verwijderd (Vzr RB Alkmaar 08-04-2010, LJN: BM6719).

Met dank aan Lot Nelissen, Dirkzwager advocaten.

De voorzieningenrechter overweegt hierover dat het onrechtmatig handelen zoals dat aan de orde is geweest in het eerdere kort geding besloten ligt in de inhoud van de bewuste artikelen. Eiser handelt uitsluitend in strijd met het eerdere vonnis wanneer via een treffer op internet via een zoekmachine daadwerkelijk doorgelinkt wordt naar de inhoud, de content van (een van de) bewuste artikelen. Een treffer die niet langer leidt naar de inhoud van een van de gewraakte artikelen is derhalve onvoldoende voor het verschuldigd zijn van een dwangsom.

Het debat tussen partijen spitst zich vervolgens toe op de vraag of eiser er ook rekening mee had moeten houden dat de inhoud van de gewraakte artikelen zich nog in het zogeheten cache geheugen van zoekmachines kon bevinden waardoor de inhoud van de artikelen toch nog kenbaar was. Gedaagde vindt van wel, helemaal nu een klein onderzoek op Google hem had geleerd dat de verwijdering van dit cache geheugen redelijk eenvoudig door eiser bewerkstelligd had kunnen worden.

Naar aanleiding van eigen onderzoek oordeelt de rechter dat een leek dit inderdaad makkelijk had kunnen doen. Informatie hieromtrent is volgens hem redelijk gemakkelijk te vinden en begrijpelijk geformuleerd. Uit deze informatie volgt, aldus de rechter, dat eiser twee stappen had moeten volgen om ook het cache geheugen te verwijderen. Namelijk het verwijderen van de inhoud van de informatie door de eigenaar van de website, alsmede het verzoek aan Google om de bewuste informatie uit de zoekfuncties te verwijderen.

De rechter merkt op dat eiser niet beide stappen heeft gezet en derhalve niet aan het vonnis heeft voldaan. Eiser heeft wel de verschillende beheerders van de websites en de zoekmachines verzocht om de inhoud van de betreffende artikelen te verwijderen maar zij heeft geen seperaat verzoek aan Google gedaan om ook de cache uit zoekmachines te verwijderen. Eiser had een zware inspanningsverplichting uit hoofde van het vonnis, naar aanleiding waarvan zij zich in ieder geval over deze stappen had moeten voorlichten of nadere informatie over had moeten in winnen. Dat zij dit niet heeft gedaan dient voor haar eigen rekening en risico te blijven. Daar komt nog bij dat zij ook uit een reactie van één van de beheerders had kunnen opmaken wat de procedure is voor het verwijderen van content uit zoekresultaten en cache uit zoekmachines.

De maatstaf lijkt vrij streng te zijn toegepast. Wellicht dat dit te maken heeft met het feit dat de artikelen gingen over vermeend seksueel misbruik van kinderen, welke artikelen zeer schadelijk zijn voor gedaagde.

Dit bericht is oorspronkelijk verschenen op: https://dirkzwagerieit.nl/2010/06/15/rechter-oordeelt-ook-een-leek-moet-zorgen-voor-verwijdering-cache/