Korte samenvatting nieuwe wet

De nieuwe wet houdt in dat, voordat cookies mogen worden geplaatst, de internetgebruiker toestemming dient te hebben gegeven voor het plaatsen van deze cookies en daarom dus dient te zijn geïnformeerd over de te plaatsen cookies en de doeleinden daarvan.

Voorafgaande toestemming
Hoe in de praktijk precies moet worden omgegaan door gebruikers van cookies (oftewel de cookie-plaatsers) met deze voorafgaande toestemming is nog onduidelijk. Volgens de minister van Economische Zaken, Landbouw en Innovatie is toestemming via de huidige browsers in ieder geval niet voldoende. Wel merkt hij op dat wellicht in de toekomst browsers geschikt kunnen worden gemaakt om wel voorafgaande toestemming te kunnen geven. Hierover is op Europees niveau overleg gaande tussen marktpartijen en toezichthouders, die deze zomer met een ‘Do not track’ rapport komen over wanneer browsers wel geschikt zouden zijn.

De voorafgaande toestemming zou overigens tot die tijd bijvoorbeeld door middel van een splash-page (volgens artikel 29 Werkgroep) of informatiebalk (zoals de Engelse privacy toezichthouder) kunnen worden gevraagd (en gegeven).

Wet bescherming persoonsgegevens
De strenge (toestemmings)vereisten uit de Wet bescherming persoonsgegevens (‘Wbp’) gelden alleen als met (tracking) cookies daadwerkelijk persoonsgegevens verwerkt worden. Dat is echter niets nieuws en geldt ook nu al zo. De nieuwe wet houdt echter wel een omkering van de bewijslast in, dat wil zeggen dat tracking cookies op basis van deze wet in beginsel worden geacht persoonsgegevens te verwerken. Dat is nieuw. Een gebruiker van dit soort cookies moet daarom kunnen aantonen dat met deze cookies geen persoonsgegevens worden verwerkt en is pas daarna vrij om niet te voldoen aan de vereisten uit de Wbp. Kan de gebruiker dat niet aantonen, dan moet hij voldoen aan de vereisten uit de Wbp.

Wilt u meer weten over cookies of deze wetgeving? Bekijk dan ook onze andere artikelen op deze weblog.

Het allernieuwste logo wordt met name niet inbreukmakend geoordeeld, omdat visuele overeenstemming ontbreekt. Het BBIE oordeelt op dit vlak:

“44. Het ingeroepen recht is een zuiver beeldmerk, bestaande uit een lichtblauwe rechthoek, met hierin een gele  ovaal opgenomen, waardoor slechts de vier hoeken met de ronding van het ovaal in het blauw zichtbaar zijn. Het betwiste teken is een gecombineerd woord-/beeldmerk, bestaande uit eenrechthoek, die verdeeld is in twee vlakken. In het bovenste, blauwe vlak staat in witte grote letters het woord MULTIMATE. In het onderste, kleinere donkergele vlak, staat het woord BOUWMARKT in kleinere blauwe letters. De twee vlakken zijn gescheiden door een gebogen lijn, die linksonder in het wit als een scheiding van de twee vlakken begint en zich uitstrekt tot aan de rechterkant in het midden van de rechthoek.

45. Bij samengestelde tekens (woord- en beeldelement) heeft het woordelement vaak een grotere impact op de consument dan het beeldelement. Reden hiervoor is dat het publiek de tekens niet steeds analyseert en vaak naar het teken verwijst door gebruik te maken van het woordelement (zie in die zin ook GEU T-312/03, SELENIUM-ACE, 14 juli 2005). Zoals hierboven reeds werd opgemerkt, springt het woordelement MULTIMATE onmiskenbaar in het oog en is het een dominerend bestanddeel van het teken (zie punt 42). Aangezien het ingeroepen recht in het geheel geen woordelementen heeft, stemmen de tekens in dit opzicht in ieder geval niet overeen.

46. De kleuren en het gebruik hiervan en de grafische weergave van merk en teken zijn naar oordeel van het Bureau verschillend. In het ingeroepen recht is er sprake van twee basiselementen, een ovaal en een rechthoek, terwijl in het bestreden teken sprake is van meerdere grafische elementen die in onderling verband zijn gerangschikt.

47. De tekens zijn visueel niet overeenstemmend.”

Het BBIE merkt nog op dat zij de door IKEA gestelde bekendheid pas in overweging moet nemen bij de beoordeling of het verwarringsgevaar bestaat, dus pas zodra vaststaat dat de merken overeenstemmen, doch niet om overeenstemming aan te tonen (ow. 55). Echter, zoals gezegd stemmen de merken van IKEA en het teken van Multimate niet overeen en wordt de oppositie van IKEA daarom afgewezen.

Eerder oordeelde het Gerechtshof Den Haag over onderstaande logo van Multimate dat deze wél inbreukmakend is:

De Kamer van Beroep had geoordeeld dat er sprake was van verwarringsgevaar. Daarbij heeft meegespeeld dat de merkhouder van JUMP zich tevens op een ouder Spaans nationaal JUMP merk beroept; het zou onwaarschijnlijk zijn dat de gemiddelde Spaanse consument de betekenis van het Engelse woord “jump”’ zou begrijpen. Zels als dat zo zou zijn, dan zouden de merken begripsmatig overeenstemmen. Ondermeer daartegen ageert Nike.

Het Gerecht gaat in haar beoordeling of JUMPMAN verward kan worden met JUMP uit van de gemiddelde consument die kleding koopt. Over het onderscheidend vermogen van het onderdeel “jump” oordeelt het Gerecht dat zulks normaal is: “that the word ‘jump’, which is not part of the basic vocabulary of the general public in Spain and which will not be understood as being the English word meaning ‘jump’ or ‘to jump’, will be perceived as a fanciful term. It follows, therefore, that the earlier mark for goods in Class 25 has average distinctive character” De toevoeging MAN in het merk van Nike doet hieraan niet af.

Het Gerecht volgt dus de Kamer van Beroep en wijst alle argumenten van Nike af.

De rechter overweegt – in lijn met vaste rechtspraak – dat de wederzijdse belangen moeten worden afgewogen. Hierbij speelt de context van de uitlatingen over Bakkerij Bart een belangrijke rol:

“Indien een franchisenemer zich kritisch uitlaat over de organisatie en/of de formule, waaraan hij zich heeft verbonden, is dit vooralsnog niet zonder meer onrechtmatig, temeer nu het hier uitlatingen betreffen die op het (besloten) Bartnet forum zijn geplaatst en daarmee enkel intern – door de franchisenemers en Bart’s Retail – te bekijken zijn. Een forum als dit is daarnaast (onder meer) bedoeld om met overige franchisenemers van gedachten te wisselen over het reilen en zeilen van de franchiseorganisatie en de gehanteerde formule. Gesteld noch gebleken is dat [franchisenemer] de media heeft benaderd en zich in die richting (negatief) zou hebben uitgelaten over de formule Bakker Bart of (directieleden van) Bart’s Retail.”

Vanwege een specifieke bepaling in het contract (Bart’s Retail had de franchisenemer louter toegang tot het intranet kunnen ontzeggen), wordt geoordeeld dat de sanctie van ontbinding van de franchiseovereenkomst te ver voert.

De rechter oordeelt ook nog dat onvoldoende aannemelijk is geworden dat de franchisenemer er op uit is om Bart’s Retail, de formule Bakker Bart en daarmee andere franchisenemers schade toe te brengen.

Gedragscode en de Wbp

De Wet bescherming persoonsgegevens (Wbp) is een vrij abstracte wet met veel open en flexibele normen. Dat heeft het voordeel dat de wet op zeer veel verschillende situaties kan worden toegepast. Het heeft echter tegelijk ook het nadeel dat in concrete situaties in de wet niet altijd een heel concreet voorschrift te vinden is.

Vandaar dat de wetgever de mogelijkheid heeft open gelaten dat in sectoren gedragscodes worden opgesteld. De Memorie van Toelichting omschrijft het als volgt: “De algemene en flexibele normen van de wet dienen in een gedragscode een nauwkeuriger vertaling te krijgen in het licht van de desbetreffende sector“. Organisaties die een gedragscode voor de verwerking van persoonsgegevens opstellen kunnen op grond van artikel 25 Wbp aan het College Bescherming Persoonsgegevens (CBP) een verzoek doen te verklaren dat de gedragscode een juiste uitwerking van de Wbp vormt. Een goedkeurende verklaring van het CBP geeft de betreffende organisatie een redelijke mate van zekerheid dat zij aan de WBP voldoet (mits natuurlijk de gedragscode ook feitelijk wordt nageleefd).

Gedragscode van de netbeheerders

De Gedragscode Verwerking van Persoonsgegevens door Netbeheerders in het kader van Installatie en Beheer van Slimme Meters bij Kleinverbruikers is afkomstig van, en dus alleen van toepassing op, de netbeheerders. In artikel 3.3.2 van de gedragscode wordt in dat kader nog eens expliciet (eigenlijk overbodig) gesteld dat de energieleveranciers en de onafhankelijke dienstenaanbieders (dus) niet gebonden zijn aan de gedragscode.

De gedragscode bestaat voor een behoorlijk deel uit een herhaling van wat ook al in de Wbp staat (soms wat anders geformuleerd). Ook de gedragscode is daarmee, net als de wet, op diverse punten toch nog wel wat abstract van karakter. Dat is echter bij gedragscodes, die op een niet te voorzien aantal situaties van toepassing moet zijn, welhaast onvermijdelijk.

De gedragscode bevat echter ook op diverse punten een meer concrete invulling hoe er moet persoonsgegevens wordt omgegaan. Zo zijn specifieke voorschriften gegeven over het beveiligen van persoonsgegevens (onder verwijzing naar een regeling van Netbeheer Nederland), staat vrij gedetailleerd beschreven voor welke doeleinden persoonsgegevens worden verwerkt en worden bepaalde (abstracte) rechten van de betrokkene uit de wet heel concreet ingevuld (zoals het recht om het op afstand uitlezen van de meter uit te zetten, hetgeen een invulling van het recht van verzet zou kunnen worden genoemd). Ook is een specifieke geschillenregeling opgenomen, waarin staat dat de consument bij een geschil naar eigen keuze naar hetzij de Geschillencommissie Energie en Water, hetzij het College Bescherming Persoonsgegevens of de rechter kan stappen.

Stokke en Marktplaats.nl beroepen zich over en weer op meerdere nationale en Europese regelingen, zoals de Richtlijn Elektronische handel, de Auteursrechtrichtlijn, de Handhavingsrichtlijn en de Auteurswet, alsmede het BVIE (Benelux-Verdrag inzake de Intellectuele Eigendom (merken, tekeningen en modellen)) en de Wet Bescherming Persoonsgegevens. De vraag die partijen in de kern verdeeld houdt is of Marktplaats zelf verplicht moet optreden tegen inbreukmakende advertenties, en of marktplaats de naam- en adresgegevens van adverteerders moet afgeven aan Stokke. (Het Hof houdt het er overigens op dat het overgrote deel van de inbreukmakende advertenties afkomstig zijn van personen die in de prive-sfeer, buiten hun eigenlijke beroepsactiviteiten, incidenteel een product aanbieden.)

Is Marktplaats een host in de zin van de Richtlijn Elektronische handel die vrijwaring geniet?

De eerste vraag waar het Hof zich over buigt is of Marktplaats aansprakelijk kan worden gesteld voor de inbreukmakende advertenties, of dat zij gebruik kan maken van de (hosting) vrijstelling die de wet biedt.

Marktplaats een host/opslagdienst?

De voorvraag is of Marktplaats een opslag(hosting)dienst is. Volgens het arrest L’óreal/eBay brengt het enkele feit dat een elektronische marktplaats gegevens opslaat (bijvoorbeeld adverteerdersnaam, omschrijving van het goed en de prijs) nog niet de conclusie met zich dat de dienst gebruik kan maken van de vrijstelling. Er is geen vrijstelling bij tussenpersonen zonder neutrale positie met een actieve rol met kennis en controle over de gegevens, die bijstand verlenen om de verkoopaanbieding te optimaliseren of te bevorderen. Beheerders van elektronische marktplaatsen die enkel verkoopaanbiedingen opslaan, bepalen hoe de dienst wordt verleend, een vergoeding ontvangen en algemene inlichtingen verstreken aan klanten vallen niet per se buiten de vrijstelling.

Actieve rol Marktplaats?

Het Hof legt ‘actieve rol’ van een dienstverlener aldus uit dat zij alleen dan geen neutrale positie innemen wanneer zij kennis van de inhoud van de advertentie heeft verkregen als gevolg van het spelen van een actieve rol tussen de klant-verkoper en de potentiële koper. De kennis die zij over de inhoud van een advertentie krijgt als gevolg van een melding of het houden van toezicht, leidt er niet toe dat er geen neutrale positie meer is.

Vervolgens oordeelt het Hof dat wanneer een beheerder van een elektronische marktplaats een bepaalde verkoopaanbieding van een bepaalde verkoper promoot, hij een actieve rol vervult. Omdat alle klanten op gelijke voet kunnen adverteren op Marktplaats, bevordert Marktplaats niet bepaalde advertenties van bepaalde verkopers, aldus het Hof. Dat is wellicht anders indien Marktplaats een bepaalde klant-verkoper zou hebben geadviseerd om zijn advertentie te laten opvallen, maar dat is kennelijk niet aan de orde.

Ook het feit dat Markplaats haar dienst zo aantrekkelijk mogelijk wil maken, leidt er niet toe dat zij geen neutrale positie meer heeft ten opzichte van bepaalde klanten-verkopers . (Marktplaats heeft betwist dat zij haar website in Google zo hoog mogelijk terecht laat komen.)

Dat marktplaats.nl zoektermen suggereert die ertoe leiden dat een advertentie makkelijker vindbaar is, maakt nog niet dat zij een actieve rol heeft. Dat leidt ook niet tot de bemoeienis van Marktplaats met de inhoud van de advertentie of kennis daarvan. Die zoektermen zijn gekoppeld aan de zoekvraag van de potentiële koper en niet aan de advertentie, aldus het Hof.

Ook het feit dat er behavioral targeting reclames staan in de advertenties, hoewel dat een zekere kennis van de inhoud van de advertenties veronderstelt omdat de gelinkte reclame in de advertentie moet verschijnen, maakt niet dat Marktplaats enige betrokkenheid heeft bij de inhoud en vormgeving van de advertentie. 

Kortom, Marktplaats is een opslagdienst die gebruik kan maken van de wettelijke vrijwaringsregeling.

Geniet Marktplaats een vrijwaring?

De volgende vraag is of marktplaats.nl de vrijstelling als zijnde opslagdienst daadwerkelijk kan genieten. Daarvan is kort gezegd sprake indien Marktplaats wist noch behoorde te weten van de inbreukmakende advertenties hetzij, zodra zij daarvan wel wist of behoorde te weten, prompt handelt om deze te verwijderen. Het Hof gaat ervan uit dat Marktplaats prompt handelt. Beheerders van elektronische marktplaatsen moeten echter ook prompt handelen om inbreukmakende advertenties te verwijderen indien zij, buiten een melding, kennis hebben gebreken van feiten en omstandigheden op grond waarvan een behoedzaam marktdeelnemer het inbreukmakend karakter daarvan had moeten vaststellen.

Niet is vereist dat Marktplaats alle advertenties voor kinderstoelen afloopt om te onderzoeken of er (al dan niet doorlopend) inbreukmakende kinderstoelen worden aangeboden, aldus het Hof, met name omdat Marktplaats onweersproken heeft gesteld dat 95% van het aanbod bestaat uit legitieme stoelen en slechts 5% uit inbreukmakende stoelen. Dit geldt ook voor herplaatste advertenties, die, zodra er een melding komt, prompt verwijderd worden.

Belangrijk is nog dat het Hof oordeelt dat er geen filterverplichting is voor opslagdiensten, die verlangt dat men een filter moet toepassen om met succes een beroep op de vrijwaringsregeling te doen. ‘Daarvoor moet de host handelend optreden vanaf het moment dat hij, kort gezegd, moet vermoeden dat een onrechtmatige advertentie op zijn site wordt geplaatst. De eisen voor vrijwaring gaan echter niet zo ver dat de host zelf, door te filteren, op zoek moet gaan naar feiten die zo’n vermoeden zouden kunnen opleveren.’

Marktplaats kan dus met succes een beroep doen op de vrijwaring.

Pleegt Marktplaats zelf inbreuk?

Nee, aldus het Hof. Marktplaats is een ‘tussenpersoon’, en stelt slechts faciliteiten beschikbaar. Zij doet geen mededeling aan het publiek en maakt niet openbaar. Er is geen auteursrechtinbreuk.

Is Marktplaats op andere onrechtmatige wijze betrokken bij de inbreukmakende advertenties?

Schending zorgvuldigheidsverplichting?

Stokke heeft gesteld dat Marktplaats de op haar rustende zorgvuldigheidsverplichting, om het ontstaan of voortbestaan van schade bij Stokken te voorkomen, schendt. Kortom, Marktplaats doet niets om te voorkomen dat inbreukmakende advertenties worden geplaatst en niets of te weinig om inbreukmakende advertenties te verwijderen. Stokke betoogt dat de jegens haar in acht te nemen zorgvuldigheid registratie en afgifte van NAW-gegevens vergt vanwege haar belang.

Het Hof wijst er in dit verband op dat de voornoemde vrijwaringsregeling ziet op vrijwaring voor strafrechtelijke aansprakelijkheid en aansprakelijkheid voor schade, maar niet op ‘vrijwaring’ voor een verbod of bevel tot voorkoming of beëindiging van een onrechtmatige toestand. Kortom, er kan geen veroordeling tot schadevergoeding worden uitgesproken indien het een aansprakelijkheid betreft die onder de reikwijdte van de vrijwaringsregeling valt.

Het Hof oordeelt dat een opslagdienst (host) doorgaans ook niet onzorgvuldig handelt indien hij maatregelen heeft genomen die nodig zijn om voor vrijwaring in aanmerking te komen, doch acht dat niet geheel uitgesloten. Daarvoor zijn bijzondere omstandigheden nodig. Echter, indien aan de vrijwaringsregeling is voldaan en ‘de van de host gevergde verplichting onevenredig is, zal het nalaten van de host om aan die verplichting te voldoen niet als strijdig met de zorgvuldigheidsnorm kunnen worden beschouwd – een host is niet gehouden tot voor hem onevenredige nadelige maatregelen – zodat in dat geval naar Nederlands recht ook geen verbod of bevel kan worden opgelegd’.

Verbod als tussenpersoon?

Het Hof oordeelt dat bevelen tegen tussenpersonen ‘complexer’ zijn dan tegen een inbreukmaker. Alle betrokken rechten en belangen moeten worden afgewogen, terwijl nationale maatregelen wel doeltreffend en afschrikwekkend moeten zijn. Volgens de betrokken Handhavingsrichtlijn mag geen algemene verplichting worden opgelegd aan dienstverleners om toe te zien op de informatie die wordt opgeslagen of om actief te zoeken naar omstandigheden die op onwettige activiteiten duiden. Actief surveilleren van alle gegevens van alle klanten om elke toekomstige inbreuk op IE-rechten via de site van de dienstverlener te voorkomen kan niet worden verlangd. Eventuele maatregelen moeten billijk en evenredig zijn, en mogen niet overdreven kostbaar zijn. Zij mogen ook geen belemmeringen voor een legitiem handelsverkeer scheppen. In dit verband oordeelt het Hof het volgende.

De vorderingen van Stokke vergen volgens het Hof een “eerste selectie” van advertenties waarin de merken van Stokke worden gebruikt, hetgeen kan gebeuren door het instellen van een eenvoudig filter. Dat brengt nog geen strijd met de Handhavingsrichtlijn mee, ook niet als andere rechthebbenden zich dan tot Marktplaats zouden wenden. “Met het filteren op basis van bepaalde criteria en het daarna afzonderen (‘in quarantaine plaatsen’) en nader beoordelen van advertenties die aan deze criteria voldoen worden nog niet de advertenties van alle klanten gesurveilleerd op mogelijk onrechtmatige informatie; bij het filteren wordt de inhoud van de advertentie immers alleen onderzocht op de aanwezigheid van bepaalde elementen en vindt wanneer deze elementen daarin niet voorkomen, geen nader onderzoek plaats naar eventueel daarin opgenomen onrechtmatige informatie”, aldus het Hof.

Marktplaats trekt volgens het Hof geen profijt van de inbreukmakende advertenties. Zij vormen voornamelijk extra kostenposten voor Marktplaats (bijvoorbeeld vanwege het meldingsprogramma/klachtenprocedure) en de incidentele opbrengsten die zij ontvangt vallen daartegenover volgens het Hof in het niet. Dat Marktplaats in z’n algemeenheid profiteert dat wordt geadverteerd op haar site maakt dit niet anders, mede vanwege de vaststelling dat 95% van de Stokke-stoelen legitiem is, vindt op de site voornamelijk rechtmatige handel plaats.

Voor zover de vorderingen zien op stoelen die onmiskenbaar onrechtmatig zouden zijn, komt dit zeer weinig voor volgens het Hof. Ook worden de advertenties voor het overgrote deel geplaatst door particulieren, hetgeen een minder grote dreiging vormt dan professionele handelaren. Ook het feit dat met de door Marktplaats getroffen maatregelen, met name het meldingsprogramma, wordt bereikt dat alle inbreukmakende advertenties binnen korte tijd worden verwijderd (Stokke schakelt SNB-React, voormalig Stichting Namaakbestrijding, hiervoor in), is voorzien in doeltreffende en afschrikwekkende maatregelen. Inwilliging van de vorderingen van Stokke zou Stokke slechts enkele honderden euro’s per jaar besparen.

Na de voornoemde “eerste selectie” nopen de vorderingen van Stokke tot een “nadere selectie” op basis van vervolgcriteria, zoals de aanwezigheid van een foto of de aanduiding van een stoel, die eveneens gefilterd kan worden. Daarna moet worden vastgesteld of de foto een stoel bevat die al eerder inbreukmakend is geoordeeld, niet-origineel is of waarop de naam van een inbreukmakend bedrijf is aangebracht. Marktplaats stelt dat dit visueel moet geschieden (een filter om foto’s te vergelijken moet volgens Marktplaats nog worden uitgevonden, terwijl uit TNO-onderzoek slechts blijkt dat een automatische selectie kan plaatsvinden van gelijkende stoelen, maar niet dat binnen die stoelen een onderscheid kan worden gemaakt). Deze visuele beoordeling kost volgens het Hof een veelvoud van het bedrag dat Stokke zou kunnen besparen. Het ligt volgens het Hof voor de hand dat Marktplaats de beoordelingswerkzaamheden niet kan uitvoeren tegen de lage kosten die SNB React weet te bereiken. Hierbij is nog van belang dat ook andere rechthebbenden zich tot Marktplaats zouden richten, met als gevolg extra kosten.

Vorderingen Stokke afgewezen

Vorderingen te verstrekkend

De primaire vorderingen van Stokke zouden meebrengen dat slecht een gering aantal inbreukmakende advertenties kunnen worden tegengegaan en niet aannemelijk is dat Stokke serieus nadeel van financiële aard of voor de exclusiviteit van haar IE-rechten ondervindt wanneer slechts een gering aantal advertenties van particulieren op marktplaats.nl blijven staan en daar korte tijd opstaan voordat zij door SNB React worden verwijderd. Aan de andere kant heeft visuele beoordeling tot gevolg dat het langer duurt voordat advertenties worden geplaatst, omdat ze voor visueel onderzoek eerst in quarantaine moeten worden geplaatst. Dit klemt temeer omdat het overgrote deel van de adverteerders rechtmatig handelt en andere rechthebbende dezelfde preventieve controle zouden willen, indien Stokke’s vorderingen worden toegewezen met een nog langere wachttijd als gevolg. Dit heeft een devaluatie van de aantrekkelijkheid van Marktplaats tot gevolg, omdat het overgrote deel van de adverteerders zo’n wachttijd negatief beoordelen. In zoverre is er ook een belemmering van het handelsverkeer.

Kortom, de tamelijk geringe voordelen van Stokke wegen niet op tegen de aanmerkelijk (grotere) nadelen van Marktplaats.

Marktplaats kan ook niet worden verplicht SNB React in te schakelen, aldus het Hof, omdat zij zelf geen inbreuk pleegt, inbreukmakende advertenties prompt verwijdert nadat zij daarvan kennis heeft gekregen of behoorde te verkrijgen, en met kosten wordt geconfronteerd die de daar tegenover staande besparing van Stokke te boven gaan.

De vordering tot verwijdering van herplaatste inbreukmakende advertenties wordt ook afgewezen.

Geen verstrekking NAW-gegevens

De vordering door Stokke tot afgifte van NAW-gegevens door Marktplaats wordt ook afgewezen. Stokke heeft gesteld dat zij deze gegevens nodig heeft om te kunnen optreden tegen klant-adverteerders van Marktplaats die inbreuk plegen. Het Hof oordeel dat rekening moet worden gehouden met de bescherming van persoonsgegevens van gebruikers van een online dienst die niet verplicht zijn hun identiteit kenbaar te maken. Art. 3:15d en 3:15e BW leveren in elk geval geen (algemene) wettelijke verplichting voor bedoelde klant-adverteerders hun identiteit kenbaar te maken, althans van in de privesfeer handelende adverteerders die voor het overgrote deel legitieme producten aanbieden. Er is alleen een rechtvaardiging tot registratie van de NAW-gegevens van deze grote groep, hetgeen de vordering van Stokke meebrengt, indien daarvoor een voldoende zwaarwegend belang bestaat.

Het oordeel van het Hof is dat Marktplaats jegens Stokke niet verplicht is tot registratie van NAW-gegevens. Volgens het Hof zal Stokke immers gebruik blijven maken van de (tamelijk goedkope) diensten van SNB React omdat daarmee gegarandeerd blijft dat binnen  korte termijn alle inbreukmakende advertenties worden verwijderd. Het Hof oordeelt dat een dergelijke garantie er niet is wanneer alleen maar tegen individuele inbreukmakers zou worden opgetreden. Aannemelijk is volgens het Hof weliswaar dat Stokke mogelijkheden opent op te treden tegen inbreukmakers door verkrijging van de NAW-gegevens en tot grotere bescherming kan leiden, maar per saldo is het voordeel volgens het Hof ‘tamelijk gering’. Door de gecontinueerde inschakeling van SNB React verschijnen de inbreukmakende advertenties maar voor korte tijd op marktplaats.nl, er wordt geen serieus nadeel tegengegaan. De gevorderde registratie van NAW-gegevens ter behartiging van het belang van Stokke is volgens het Hof dus niet gerechtvaardigd in de zin van art. 8 Wbp.

Het oordeel heeft tot gevolg dat Marktplaats niet de beschikking zal althans hoeft te hebben over de NAW-gegevens van al haar klant-adverteerders, evenmin van al haar klant-adverteerders die een andertentie plaatsen onder de merken van Stokke. Ondanks dat is gebleken dat Marktplaats in de praktijk wel regelmatig maar niet altijd de beschikking kan krijgen over persoonsgegevens, is de vordering van Stokke de persoonsgegevens van elke adverteerder te verkrijgen te ongeclausuleerd.

De slotsom van dit alles is dat de vorderingen van Stokke worden afgewezen.

Privé kopiëren

De A-G geeft de worsteling aan bij de privé-kopie heffingsregeling: particulieren mogen van beschermde werken gebruik maken door deze voor eigen gebruik te reproduceren (kopie voor eigen gebruik), terwijl handhaving van het auteursrecht zou voor particulieren (en hun privacy) hoogst bezwaarlijk zijn, en ook praktisch nagenoeg ondoenlijk. Vroeger vond zulk gebruik sporadisch plaats, tegenwoordig op zeer grote schaal. De digitalisering heeft met zich gebracht dat de exploitatie van werken door de makers daarvan fors wordt belemmerd en soms zelfs onmogelijk is. Als goedmakertje krijgen makers een billijke vergoeding, de thuiskopie-vergoeding, om in het voornoemde probleem tegemoet te komen.

De andere oplossing, illegaal privé kopieren niet onder de thuiskopievergoeding brengen, brengt juist de praktijkproblemen met zich mee, terwijl volgens de A-G in materieel opzicht de voor de makers beschikbare compensatie gevoelig wordt verminderd. Het risico dat rechthebbenden “dubbel betaald krijgen” door de regeling voor alle werken te laten gelden ziet de A-G niet: handhaving jegens privé personen is praktisch onmogelijk, en bovendien kan bij de schadebepaling door de rechter met de al ontvangen vergoeding rekening worden gehouden.

Kortom: de A-G staat een uitleg voor die ertoe strekt dat de thuiskopieregeling van toepassing is op privé-kopiëren van alle bronnen, ongeacht of die als “legaal” kunnen worden gekwalificeerd of niet. Ook de Nederlandse wetgever denkt er hetzelfde over. Deze conclusie is niet strijdig met de rechtspraak of doctrine in Nederland, aldus de A-G.

De driestappentoets

Uitzonderingen op het auteursrecht, zoals het maken van een privé-kopie, mogen volgens de wetgeving slechts 1) in bepaalde bijzondere gevallen worden toegepast, mits daarbij 2) geen afbreuk wordt gedaan aan de normale exploitatie van werken en 3) de wettige belangen van de rechthebbenden niet onredelijk worden geschaad. In zijn conclusie gaat de A-G in op (onderdelen van) deze 3 stappen.

Volgens de A-G is de opname in de wet van de uitzondering op het auteursrecht van het mogen privé-kopiëren juist een aanwijzing dat een dergelijke uitzondering op het auteursrecht “bijzonder” genoeg is. Ook doet de uitzondering geen ontoelaatbare afbreuk aan de normale exploitatie van het werk, waarbij meespeelt dat er een billijke vergoeding wordt betaald.

Prejudiciële vragen

Ondertussen constateert de A-G dat niet zonder meer duidelijk is of de privé-kopie regeling uit art. 16c Aw strookt met de Europese regels (in het bijzonder de Auteursrechtrichtlijn) op dit vlak, met name of de specifieke regelingen uit de Auteursrechtrichtlijn dezelfde ruimte laat als de A-G voorstaat. Met andere woorden, is er wel een juridische basis voor de Nederlandse privé-kopie regeling?

Omdat de A-G meent dat niet zomaar richtlijnconform kan worden geinterpreteerd, stelt hij de Hoge Raad voor om opheldering te vragen aan het Europese Hof van Justitie via het stellen van prejudiciële vragen.

In het kielzog stelt hij bovendien voor prejudiciële vragen te stellen over wanneer de volledige proceskostenregeling in IE-zaken toepasselijk is: ook in gevallen waarin een verklaring voor recht wordt gevraagd, in het bijzonder over de vaststelling van de omvang van verplichtingen van betrokkenen (in dit geval de af te dragen thuiskopievergoeding door de eiseressen in cassatie)?

Hopelijk hakt de Hoge Raad ofwel deze knopen zelf door ofwel stelt hij snel deze vragen aan het Europese Hof waardoor mogelijk eind dit jaar nog duidelijkheid wordt geschapen op voornoemde punten.

De artikel 29 werkgroep is een onafhankelijk adviesorgaan dat onder meer tot taak heeft om te waken voor “een homogene toepassing” van het privacyrecht. In de praktijk geeft deze werkgroep met name opinies over hoe het privacyrecht (met beginselen die deels uit de jaren ’60 stammen) tegenwoordig (met allerlei moderne ontwikkelingen) moet worden toegepast. In de werkgroep hebben onder andere de privacytoezichthouders zitting.

Exportverbod privacyrecht

Cloud computing is een van de moderne ontwikkelingen die privacyrechtelijk veel vragen oproept. Het privacyrecht verbiedt namelijk (kort samengevat) de export van persoonsgegevens buiten de Europese Economische Ruimte. Het aardige van cloud computing is nu juist de schaalbaarheid en flexibiliteit en daarmee de mogelijkheid om data op eenvoudige wijze op te slaan in goedkope datacentra. Aangezien die goedkope datacentra vaak buiten de EER gevestigd zijn, wordt bij bepaalde vormen van cloud computing de data buiten de EER opgeslagen. Daarmee wordt waarschijnlijk het exportverbod uit het privacyrecht overtreden.

Uitzonderingen sluiten niet aan bij cloud computing

Er zijn uitzonderingen op dit exportverbod, maar die sluiten (om verschillende redenen) in de praktijk niet goed aan bij cloudcomputing. Een reden hiervoor is dat cloud computing vaak een standaardoplossing is, terwijl de modelcontracten juist uitgaan van (zeer) gedetailleerde (maatwerk)afspraken. Ook is de idee van cloud computing nu juist dat data flexibel over de wereld kan worden gealloceerd, terwijl de idee van privacyrecht nu juist is dat de verantwoordelijke (de klant van de cloud provider) weet waar “zijn” data is. Dat is lastig op eenvoudige wijze met elkaar te rijmen.

Waar houdt toepassing privacyrecht op?

Overigens is de vraag of het privacyrecht wel volledig van toepassing is op cloud computing. Datacentra versleutelen de bij hen opgeslagen data immers vaak en het is de vraag of die versleutelde data nog wel persoonsgegevens zijn. Voor de partij waar “de sleutel” bekend is (de cloud provider zelf) zal die vraag niet zo moeilijk te beantwoorden zijn; aangenomen mag worden dat dan sprake is van het verwerken van persoonsgegevens. De vraag is echter of de onder-onder-onderaannemer (het zoveelste datacentrum in de keten) die versleutelde data ontvangt van een ander datacentrum dat op zijn beurt ook alleen maar versleutelde data heeft ontvangen, nog wel persoonsgegevens aan het verwerken en is (dus) moet voldoen aan de strenge criteria uit het privacyrecht.

Opinie op agenda 6 en 7 juni 2012

Er staat nu dus een opinie over cloud computing op de agenda van de artikel 29 werkgroep van 6 en 7 juni 2012. Het concept van deze opinie heb ik niet online kunnen vinden. Ik vermoed dat de opinie eerst online komt na de bespreking. Hopelijk geeft de opinie duidelijk aan hoe de werkgroep (en daarmee ook de Europese toezichthouders) denken over cloud computing in het kader van privacyrecht. We houden u op de hoogte.

De rechtbank omschrijft proxies als volgt. Een proxy server fungeert als een tussenstation tussen de computer van een eindgebruiker en een andere computer op hetzelfde netwerk. Het netwerk kan het internet betreffen en de andere computer kan een server zijn waarop door de gebruiker gewenste informatie staat (of waarnaar de gebruiker informatie wenst te verzenden).

In het onderhavige geval is de proxy een tussenstation tussen de computer van een gebruiker en de server van The Pirate Bay. Piratenpartij gebruikte een zogenoemde reverse proxy wat niet meer inhoudt dan dat gebruikers http://tpb.piratenpartij.nl in de adresbalk zien staan, maar in werkelijkheid via het doorgeefluik de hoofdpagina van The Pirate Bay die zich bevindt op het adres http://thepiratebay.se bezoeken.

Dedicated proxies maken in tegenstelling tot generieke proxies onderscheid tussen welke locaties men met behulp van de proxy kan bezoeken. Een generieke proxy is in deze in vrijwel niet beperkt, terwijl een specifieke proxy beperkt is tot het bezoeken van een of enkele websites, aldus de rechter.

De Piratenpartij wordt nu verboden “het aanbieden van een dienst, waarmee de website van The Pirate Bay één op één ter beschikking wordt gesteld (een TPB dedicated proxy) al of niet via het subdomein pb.piratenpartij.nl te staken en gestaakt te houden” en zich te onthouden van “het aanbieden van directe links naar de bedoelde TPB dedicated proxies”. De grondslag daarvoor is art. 26d van de Auteurswet en art. 15e Wet Naburige Rechten. De rechter gaat er in zijn beoordeling vanuit dat een aanmerkelijk deel van het publiek dat stuit op de blokkade via de proxies van Piratenpartij als vanouds The Pirate Bay kan bereiken en dan door uploaden van bestanden inbreuk maakt op auteursrecht. De voor toepassing van art. 26d Aw vereiste inbreuk door de derden staat daarmee vast. De rechter oordeelt voorts dat de maatregelen in lijn met eerdere rechtspraak proportioneel zijn en voldoende effectief om van belang voor Brein te zijn.

De argumenten van de Piratenpartij dat het eerder opgelegde ex-parte verbod in strijd is met het beginsel van hoor en wederhoor wordt verworden, omdat de wetgever kort gezegd deze maatregel in voorkomende gevallen mogelijk acht. Daarnaast heeft Brein voldoende zwaarwegend belang bij het ex parte verbod. Door de rechtbank is eerder al onderkend dat door een blokkade van The Pirate Bay ook gebruikers die legaal materiaal downloaden worden getroffen. Echter, de rechtbank heeft dit afgewogen tegen het belang van de rechthebbenden bij bescherming van hun auteursrechten en naburige rechten en laatstgenoemde belang laten prevaleren.  Dergelijke maatregelen kunnen ook worden opgelegd aan een tussenpersoon en zijn evenredig.

De stelling van Piratenpartij dat het ex parte verbod inbreuk maakt op grondrechten wordt verworpen. Het strekt er volgens de rechter niet toe de Piratenpartij in haar vrijheid van meningsuiting te belemmeren. Het ex parte gebod ziet slechts op een specifieke uiting van Piratenpartij bestaande uit de reverse proxy. Deze uiting is verboden. De rechter ziet niet in dat deze specifieke inmenging in de vrijheid van meningsuiting niet gerechtvaardigd is.

De Piratenpartij dient de ook toegang tot The Pirate Bay in haar generieke proxy te blokkeren, meer in het bijzonder door het blokkeren van de generieke proxy dienst van tot de domeinnamen/(sub)domeinen en IP-adressen via welke The Pirate Bay opereert.

Daarnaast dient de partij zich overigens ook te onthouden van het plaatsen van lijsten met internetadressen waarmee blokkade van The Pirate Bay kunnen worden omzeild, op haar subdomein tpb.piratenpartij.nl.

De rechter motiveert dit in de kern als volgt: “Voor de meest voorkomende situatie dat de abonnee zijn toegang tot The Pirate Bay gebruikt om een magnet link op te halen die betrekking heeft op illegale content. Uitzonderingen daargelaten (…) is het automatische gevolg en enige doel van het ophalen van een magnet link van The Pirate Bay immers dat het proces van uitwisseling van de illegale content wordt gestart. Tussen partijen staat vast dat het aanklikken van een magnet link op The Pirate Bay tot gevolg heeft dat de browser van de abonnee de magnet link zal downloaden en doorsturen naar de client van de abonnee. De client zal vervolgens automatisch binnen het peer-to-peer netwerk op zoek gaan naar de torrent die de magnet link identificeert, waarna die torrent wordt download. Vervolgens zal de client met behulp van de torrent, al dan niet via een tracker, de illegale content lokaliseren, downloaden en (doorgaans) automatisch weer uploaden naar andere peers. De providers hebben niet bestreden dat die laatste stap, te weten het uploaden, moet worden aangemerkt als een inbreukmakende handeling van de betreffende abonnee. Evenmin is bestreden dat voor games en e-books ook de daaraan voorafgaande stap van het downloaden van de content al inbreukmakend is.”

Het feit dat met het ophalen van de magnet link op The Pirate Bay nog geen bestand wordt uitgewisseld en dat de uitwisseling van het bestand die het gebruik van de magnet link in gang zet, niet via de servers van The Pirate Bay loopt, doet daar volgens de rechter niets aan af. De artikelen 26d Aw en 15e WNR eisen, anders dan de providers hebben gesuggereerd,  namelijk niet dat de inbreuk wordt gemaakt tijdens het gebruik van de dienst. Het volstaat dat de dienst wordt gebruikt om inbreuk te maken en dat is het geval.

Voorts oordeelt de rechter dat de inbreuken niet effectief kunnen worden bestreden zonder de blokkering en dat de blokkering in combinatie met andere maatregelen geschikt is om inbreuken te voorkomen.

Een (blokkerings)maatregel pas mag worden toegepast als het beoogde doel niet met minder ingrijpende maatregelen kan worden bereikt. De rechter oordeelt in dit verband dat dat het individueel aanpakken van uitsluitend grootschalige initial seeders een minder ingrijpende maatregel is. The Pirate Bay blijft ook gewoon toegankelijk, ondanks dat er veel tegen inbreukmakers is opgetreden zijn alle inbreuken niet uitgebannen of substantieel verminderd. Ook door partijen voorgestelde alternatieven en legaal aanbod zijn onvoldoende effectief en daarnaast blijft The Pirate Bay bestaan.

Ook de uitingsvrijheid staat aan de blokkering niet in de weg. The Pirate Bay wordt hoofdzakelijk bezocht om inbreuk te maken en het belang bij toegang tot de legale content is beperkt , gegeven het marginale legale aanbod en de mogelijkheid om via andere websites kennis te nemen van het legale aanbod. Volgens de rechtbank weegt dit beperkte belang niet op tegen het belang van de bij BREIN aangesloten rechthebbenden bij de gevorderde blokkering. De uitingsvrijheid van de beheerders van The Pirate Bay wordt terzijde geschoven, omdat The Pirate Bay diverse eerder opgelegde rechterlijke verboden heeft genegeerd. Ook de ontvangstvrijheid van de gebruikers staat niet aan blokkering in de weg, omdat de content ook legaal beschikbaar is.

Van preventieve censuur, verwerking van persoonsgegevens, een te respecteren vrijheid van ondernemerschap of eigendomsrecht is voorts ook geen sprake. De beperking van deze rechten die de blokkeringsmaatregel meebrengt, voldoet aan de eisen die het EVRM en het Handvest aan beperkingen stellen, aldus de rechter. De blokkering verzekert volgens de rechter ook een juist evenwicht tussen enerzijds de rechten van de rechthebbenden en anderzijds de verschillende rechten van de providers en derden, zowel afzonderlijk als in combinatie beschouwd. Dit alles is in lijn met hetgeen de rechtbank in de bodemprocedure tussen BREIN en Ziggo en XS4All eerder oordeelde.

Kortom, de providers worden veroordeeld om hun diensten die door hun abonnees worden gebruikt om inbreuk te maken op de auteurs- en naburige rechten van de rechthebbenden wier belangen BREIN behartigt, te staken en gestaakt te houden, door de toegang te blokkeren van hun abonnees tot de domeinnamen/(sub)domeinen en IP-adressen via welke The Pirate Bay opereert.

Graag vernemen wij wat u van het seminar vond. Het invullen van onderstaand evaluatieformulier kost slechts enkele minuten van uw tijd. Wij stellen uw mening zeer op prijs. Bij voorbaat dank daarvoor.

De presentatie van het seminar is aan de deelnemers van het seminar per e-mail toegezonden.

Onderzoek naar mogelijk misbruik; geen enkel bewijs

De uitspraak gaat over het volgende. Het advies en meldpunt kindermishandeling (AMK) heeft naar aanleiding van een melding onderzoek gepleegd naar een vermoeden van seksueel grensoverschrijdend gedrag van een man ten opzichte van zijn drie kinderen. De melding was destijds gedaan door de ex-vriendin van de man. In het onderzoek kon het vermoeden van seksueel misbruik niet worden bevestigd. Ook heeft het AMK geen aangifte gedaan van (een vermoeden van) seksueel misbruik bij politie of justitie.

Desondanks suggestieve vermelding in rapport Jeugdzorg

Ondanks dat er in feite geen enkele aanwijzing is voor het seksuele misbruik, komt er in het onderzoeksverslag van 25 november 2010 van het AMK de volgende passage te staan:

Uit onderzoek vanuit het AMK kan het vermoeden van seksueel misbruik niet bevestigd, maar ook niet uitgesloten worden

De man is het (begrijpelijkerwijs) niet eens met deze tekstpassage in het verslag. Een dergelijke passage kan immers een eigen leven gaan leiden. Het is ook gebleken dat dit feitelijk is gebeurd, want de man heeft in diverse rechterlijke procedures deze tekstpassage al tegengeworpen gekregen.

Klacht bij Jeugdzorg afgewezen; aanbeveling andere werkwijze

Hij heeft hierover bij de klachtencommissie van Bureau Jeugdzorg een klacht ingediend, maar deze klacht is door het Bureau ongegrond verklaard. Niettemin heeft de klachtencommissie ook het volgende overwogen:

Gezien de impact voor betrokkene geeft de Klachtencommissie BJZNH in overweging om in de toekomst in vergelijkbare gevallen, een neutrale formulering voor de conclusie te gebruiken, waaruit blijkt dat de conclusie is gebaseerd op de op dat moment ter beschikking staande gegevens.

Bureau Jeugdzorg weigert aanpassing tekst en standaard werkwijze

Naar aanleiding van deze aanbeveling heeft Bureau Jeugdzorg later een brief gestuurd aan de man, waarin het Bureau aangeeft dat er geen mogelijkheden voor een andere formulering zouden zijn omdat de formulering is gebaseerd op een landelijk geüniformeerde geprotocolleerde werkwijze. In de betreffende protocollen komt volgens de advocaat van de manechter helemaal  geen verplichting voor dergelijke zinnen te gebruiken. Bureau Jeugdzorg blijft echter bij haar standpunt en weigert de gewraakte zinnen te verwijderen.

Rechtbank wijst verzoek man tot aanpassing tekst toe

Daarop dient de man een verzoekschrift in bij de rechtbank Amsterdam om, met een beroep op het correctierecht uit de WBP (artikel 36 WBP), Jeugdzorg te bevelen alsnog die passages te laten verwijderden uit het verslag. De rechtbank overweegt, kort samengevat, dat het belang van de man om de betreffende zinnen verwijderd te krijgen groter is dan het belang van Bureau Jeugdzorg om deze te handhaven. De volledige motivering van de rechtbank luidt als volgt:

De rechtbank oordeelt als volgt. De bezwaren van [verzoeker] richten zich niet op de inhoud van het onderzoeksverslag, maar slechts op de zinnen a) dat het vermoeden van seksueel misbruik niet kan worden bevestigd, maar ook niet uitgesloten, en b) dat er indien nodig een verlengd onderzoek moet komen. Deze zinnen hebben inmiddels aanvulling/nuancering nodig omdat geen verlengd onderzoek heeft plaatsgevonden, en nadien, vanaf januari 2011, geen nieuwe signalen zijn ontvangen die duiden op seksueel misbruik of seksueel grensoverschrijdend gedrag. Daarnaast is van belang dat de inhoud van het onderzoeksverslag ook zonder de gewraakte zinnen voldoende recht doet aan het belang van BJZNH. De onderzoeksgegevens waarop de zinnen a) en b) zijn gebaseerd zijn immers uitgebreid in het verslag beschreven, en kunnen bij een eventuele nieuwe melding of nieuwe signalen worden geraadpleegd mocht dat nodig zijn.
Daar staat tegenover dat de gewraakte zinnen thans de mogelijkheid open laten dat sprake is van seksueel misbruik, terwijl dit na uitvoerig onderzoek door het AMK niet is komen vast te staan en er overigens na afronding van het onderzoek geen signalen van seksueel misbruik meer zijn binnengekomen bij BJZNH. Dit alles is zeer belastend voor [verzoeker] omdat de voornoemde opmerkingen een eigen leven kunnen gaan leiden zoals ook is gebleken. [verzoeker] is in verschillende gerechtelijke procedures tussen hem en de moeder van de kinderen met het rapport geconfronteerd en dit kan voor de toekomst niet worden uitgesloten.  

Bureau Jeugdzorg wordt dan ook veroordeeld om de gewraakte tekstpassages uit de verslagen te verwijderen, op straffe van een dwangsom van € 500,– per dag met maximum van € 10.000,–. Ook wordt Bureau Jeugdzorg veroordeeld in vergoeding van de proceskosten van de man.

Slotopmerkingen

De beschikking geeft een, hoewel feitelijk heel schrijnend, juridisch interessant voorbeeld van toepassing van het correctierecht uit de Wbp. De rechtbank weegt de belangen van de verschillende betrokkenen en overweegt, conform de systematiek van de WBP, dat voor de verwerking van bepaalde persoongegevens (de gewraakte zinnen) geen juridische grondslag is. Deze zinnen mogen dan ook niet langer worden verwerkt door Bureau Jeugdzorg. Schrijnend is overigens wel dat het rapport met de gewraakte zinnen ondertussen anderhalf jaar oud is en er ongetwijfeld de nodige kopieen van zullen circuleren. Deze beschikking ziet niet op de kopieen van het rapport die in handen zijn gevallen van derden (zoals de ex-vriendin). De vraag is dan ook in hoeverre met deze beschikking wordt voorkomen dat de (valse) beschuldigingen omtrent vermeend seksueel misbruik de man nog lang worden nagedragen.

Opvallend is overigens dat deze rechtbank wat soepeler met de termijnen uit de Wbp lijkt om te springen dan de rechtbank Utrecht in een beschikking van 21 december 2011. De rechtbank Amsterdam toetst namelijk niet of het verzoekschrift is ingediend binnen zes weken na ontvangst van het antwoord op het eerste verzoek om de gegevens aan te passen, maar toetst of het verzoekschrift is ingediend binnen zes weken na ontvangst van het antwoord op het tweede verzoek om de gegevens aan te passen. Dit terwijl in de eerdergenoemde beschikking van de rechtbank Utrecht juist werd gerekend met de eerste termijn.

Verder valt op dat het correctierecht zelfstandig kan worden uitgeoefend en dat hiervoor niet eerst – zoals naar de letter van de wet wel is vereist – een beroep op het inzagerecht van artikel 35 WBP hoeft te worden gedaan. Overigens komt dat wel in meer uitspaken voor en lijkt een dergelijke toepassing van de wet ook aan te sluiten bij de achterliggende ratio van het privacyrecht.

Kern van het geschil: software WPL leest bestanden SAS in

Over de feiten van dit geschil heb ik in een eerder bericht al wat uitgebreider geschreven. Hier zal ik volstaan met de kern van het geschil: WPL heeft software ontwikkeld die dezelfde functionaliteit biedt als software van SAS en die ook bestanden kan inlezen die door SAS software zijn opgeslagen. SAS stelt dat WPL hiermee inbreuk pleegt op haar auteursrecht op de software en de handleiding behorende bij de software.

Prejudiciele vragen aan Hof van Justitie

Software wordt in de Europese Unie beschermd door het auteursrecht. De betreffende regels staan geformuleerd in de softwarerichtlijn. Deze richtlijn is omgezet in de nationale wetgeving van de verschillende landen van de Europese Unie (waaronder dus ook Engeland). Het Hof van Justitie heeft – als hoogste Europese rechter – het laatste woord over de uitleg en interpretatie van die richtlijn. Aangezien deze kwestie gaat over software, heeft de Engelse rechter dan ook diverse zogenaamde prejudiciele vragen gesteld aan het Hof van Justitie.

Softwarerichtlijn van toepassing op bron- en objectcode

Het Hof van Justitie overweegt allereerst dat het in een eerder arrest al heeft gesteld dat de softwarerichtlijn alleen van toepassing is op bron- en objectcode:

35. In een arrest dat na de indiening van het onderhavige verzoek om een prejudiciële beslissing is uitgesproken, heeft het Hof artikel 1, lid, 2 van richtlijn 91/250 aldus uitgelegd dat het voorwerp van de door deze richtlijn verleende bescherming ziet op de uitdrukkingswijze, in welke vorm dan ook, van een computerprogramma, zoals de bron- en de doelcode, die de mogelijkheid bieden om het computerprogramma te reproduceren in verschillende computertalen (arrest van 22 december 2010, Bezpečnostní softwarová asociace, C‑393/09, nog niet gepubliceerd in de Jurisprudentie, punt 35).

Alleen code die (door een computer) in verschillende computertalen kan worden geproduceerd valt (dus) onder het regime van de softwarerichtlijn. Of wat simpeler gezegd: iets is alleen “software” in de zin van de softwarerichtlijn wanneer de computer die “software” kan uitvoeren (dat is althans hoe ik het Hof begrijp).

Daarna herhaalt het Hof de overweging uit de vorige uitspraak dat een gebruikersinterface geen “software” kan zijn, omdat die interface niet door een computer kan worden uitgevoerd:

38. (…) Wat daarentegen de grafische gebruikersinterface betreft, heeft het Hof geoordeeld dat het computerprogramma niet kan worden gereproduceerd met een dergelijke interface, maar dat die interface louter een element van het programma vormt dat de gebruikers de mogelijkheid biedt om dit programma optimaal te gebruiken (arrest Bezpečnostní softwarová asociace, reeds aangehaald, punten 34 en 41).

Vervolgens concludeert het Hof dat de functionaliteit, programmeertaal en het bestandsformaat van een programma dus niet door de softwarerichtlijn zijn beschermd:

39. Gelet op deze overwegingen moet worden geconstateerd dat, wat de elementen van een computerprogramma betreft waarop de eerste tot en met de vijfde vraag betrekking hebben, noch de functionaliteit van een computerprogramma, noch de programmeertaal en de indeling van gegevensbestanden die in het kader van een computerprogramma worden gebruikt teneinde de functies daarvan te benutten, een uitdrukkingswijze van dit programma vormen in de zin van artikel 1, lid 2, van richtlijn 91/250.

Het Hof lijkt daarmee te willen stellen dat een (abstract) bestandsformaat en een (abstrace) (macro)programmeertaal niet op zichzelf door een computer kunnen worden uitgevoerd en (dus) ook niet door de softwarerichtijn kunnen worden beschermd.

Bestandsformaat en programmeertaal nu vrij over te nemen?

Zegt het Hof hiermee nu ook dat bedrijven straffeloos mogen profiteren van de tijd en moeite die door een concurrent is gestoken in de ontwikkeling van een bepaald bestandsformaat en of (macro)programmeertaal? Dat is maar de vraag. Strikt genomen zegt het Hof alleen dat de softwarerichtlijn niet van toepassing is op bestandsformaten en programmeertalen. Met andere woorden: een programmeertaal wordt niet door het ‘software-auteursrecht” beschermd.

Betekent dit dat ook het “gewone” auteursrecht geen bescherming biedt? Strikt genomen is die vraag niet beantwoord. Ik vermoed echter dat het Hof, zou een dergelijke vraag ooit aan het Hof worden voorgelegd, die vraag voor het “gewone” auteursrecht hetzelfde zou beantwoorden. Het Hof overweegt namelijk wel heel erg stellig dat zowel bestandsformaten als programmeertalen louter functioneel van aard zijn. Functionaliteit c.q. abstracte ideeen zijn onder het “gewone” auteursrecht ook niet te beschermen.

40. Zoals de advocaat-generaal in punt 57 van zijn conclusie aangeeft, zou immers de mogelijkheid worden geboden om ideeën te monopoliseren ten koste van de technische vooruitgang en de industriële ontwikkeling indien werd erkend dat de functionaliteit van een computerprogramma auteursrechtelijk kan worden beschermd.

41. Bovendien blijkt uit punt 3.7 van de motivering van het voorstel voor richtlijn 91/250 [COM (88) 816] dat het belangrijkste voordeel van de auteursrechtelijke bescherming van computerprogramma’s is dat de bescherming alleen de specifieke uitdrukkingswijze van het werk betreft en aldus andere auteurs in voldoende mate vrijlaat om soortgelijke of zelfs identieke programma’s tot stand te brengen, mits zij zich van plagiaat onthouden.

42. De programmeertaal en de indeling van gegevensbestanden die in het kader van een computerprogramma worden gebruikt om de door de gebruikers geschreven toepassingsprogramma’s te interpreteren en uit te voeren en om gegevensbestanden met een bepaalde indeling te lezen en te schrijven, vormen elementen van dit programma waarmee de gebruikers bepaalde functies van dit programma kunnen toepassen.

De vraag is overigens wel of hiermee niet wordt miskend dat in de ontwikkeling van een bepaalde programmeertaal of een bepaald bestandsformaat veel tijd en moeite kan gaan zitten. Of neem een bekende parallel uit de “offline wereld”: de ontwikkeling van bepaalde standaarden in de vorm van ISO- of NEN-normen. Moet nu worden aangenomen dat wie op basis van observatie en niet van plagiaat in eigen woorden een norm weet te formuleren die functioneel gezien 100% gelijk is aan de originele ISO-norm, geen inbreuk pleegt op die norm? Of geldt de vrijheid om abstracte (maar wel degelijk concreet uitgewerkte) ideeen over te nemen alleen in de softwareindustrie? Het is afwachten hoe feitenrechters in de praktijk zullen omgaan met dit (abstracte) oordeel van het Hof van Justitie.

Licentie bepaalt wie rechtmatige gebruiker is

Ten slotte nog een klein, maar niettemin opvallend punt uit het arrest. In de softwarerichtlijn worden diverse rechten toegekend aan de “rechtmatige gebruiker” of de “rechtmatige verkrijger” van de software. Wie de rechtmatige gebruiker precies is, staat niet in de richtlijn. Het Hof stelt die rechtmatige gebruiker nu in diverse overwegingen op een lijn met de licentiehouder. Bovendien overweegt het Hof uitdrukkelijk dat in de licentievoorwaarden beperkingen mogen worden opgenomen over het gebruik van de software (let op de woorden “door de licentie gedekte handelingen”):

62. In die omstandigheden moet op de zesde en de zevende vraag worden geantwoord dat artikel 5, lid 3, van richtlijn 91/250 aldus moet worden uitgelegd dat degene die onder licentie een kopie van een computerprogramma heeft verkregen, zonder de toestemming van de auteursrechthebbende de functionaliteit van dit programma kan observeren, bestuderen of uittesten teneinde vast te stellen welke ideeën en beginselen aan een element van dat programma ten grondslag liggen, wanneer deze persoon door die licentie gedekte handelingen verricht, alsook handelingen waarbij dit programma wordt geladen en uitgevoerd en die voor het gebruik van het computerprogramma noodzakelijk zijn, op voorwaarde dat hij geen afbreuk doet aan de exclusieve rechten van de rechthebbende van dit programma.

Verschillende domeinen zijn inmiddels aangevraagd voor steden, merken en generieke namen zoals .music en .gay, zo bericht nu.nl. ICANN beoordeelt de komende maanden de ingediende verzoeken.

.amsterdam wordt volgens nu.nl naar verwachting vanaf volgend jaar in gebruik genomen. De gemeente hoopt haar investering terug te verdienen door de nieuwe namen te verkopen en betaald te krijgen voor de rechten, aldus nu.nl.

De stad zal domeinnamen eindigen op .amsterdam uitgeven. Men kan zich alvast registreren op puntamsterdam.nl.

In dit geval nam de rechter geen bescherming aan omdat er veel sloepen reeds waren ontworpen en op de markt gebracht vóór de verschijning van de Libertysloepen van Loendersloot, en de door Loendersloot genoemde kenmerkende elementen van de Libertysloepen als zodanig niet nieuw en oorspronkelijk zijn. Deze gestelde kenmerkende elementen van de Libertysloepen kwamen al voor, al dan niet in wisselende samenstelling, in de reeds bestaande sloepenmodellen van andere producenten.

Voor het overige zijn de elementen van de Libertysloepen hoofdzakelijk functioneel bepaald, aldus de rechter, en zijn daarom niet auteursrechtelijk beschermd. Volgens de rechter kunnen de door Loenderstoot gestelde kenmerkende elementen bovendien beschouwd worden als basiselementen (die deels functioneel zijn bepaald) waaruit een sloep kan worden opgebouwd. Dergelijke basisetementen komen als zodanig niet voor auteursrechtelijke bescherming in aanmerking.

Ook het samenstel van elementen, ten slotte, is niet beschermd. Het gaat slechts om details die nauwelijks verschillen van de details waarmee reeds voordien bestaande sloepen waren uitgerust en die daaraan klaarblijkelijk ook zijn ontleend, aldus de rechter.

Kortom, er wordt geen bescherming aangenomen voor deze boot (sloep), ook niet op grond van slaafse nabootsing.

Rechtsgeleerden twisten al vele jaren over de vraag of de aanschaf van standaard software kan worden aangemerkt als een koopovereenkomst, of dat er enkel sprake is van het verstrekken van een gebruiksrecht (licentie). Deze vraag is juridisch relevant, omdat het kooprecht in titel 7.1 BW een aantal specifieke regels bevat die in een geschil omtrent de kwaliteit van de software een belangrijke rol kunnen spelen. Deze regels zijn in het algemeen gunstig voor de gebruiker van de software, maar er staan ook regels in ter bescherming van de leverancier. Denk hierbij bijvoorbeeld aan artikel 7:23 lid 2 BW, waarin een korte verjaringstermijn is opgenomen voor koopovereenkomsten. Deze bepaling speelde in de onderhavige procedure een belangrijke rol, omdat het Hof geoordeeld had dat de vordering van de gebruiker door meer dan twee jaar stilzitten was verjaard. 

In cassatie werd betoogd dat artikel 7:23 BW niet van toepassing is. De HR stelt in zijn uitspraak allereerst dat hier niet de vraag aan de orde is wat de goederenrechtelijke aard van software is. De vraag of software in juridisch opzicht als “zaak” moet worden beschouwd wordt dus niet beantwoord.

Het gaat  hier uitsluitend om de schakelbepaling van artikel 7:47 BW, waarin het kooprecht van overeenkomstige toepassing wordt geacht op de koop van vermogensrechten. 

Vervolgens geeft de HR aan dat hij titel 7.1 inderdaad toepasselijk acht op de verstrekking van standaard software, via de schakelbepaling van artikel 7:47 BW. Van belang daarbij is dat een overeenkomst tot het aanschaffen van standaard software voor een niet in tijdsduur beperkt gebruik tegen betaling van een bepaald bedrag “ertoe strekt de verkrijger iets te verschaffen dat geïndividualiseerd is en waarover hij feitelijke macht kan uitoefenen”. Ook geeft de HR aan dat de toepasselijkheid wenselijk is, omdat de kooptitel een uitgewerkte regeling geeft inzake conformiteit, klachtplicht en verjaring. Ten slotte wijst de HR op het feit dat de Wet Koop op Afstand ook van toepassing is op computerprogrammatuur (blijkende uit 7:46 d lid 4 aanhef en onder c BW), waardoor het ongerijmd zou zijn indien niet ook de aanschaf van software die niet op afstand is verricht als koop in de zin van titel 7.1 zou worden gekwalificeerd. Opvallend is dat de HR heel expliciet aangeeft dat het niet uitmaakt of er sprake is van aanschaf op een gegevensdrager (zoals een cd) of via een download. 

Al met al is het oordeel van het Hof dat de betreffende overeenkomst onder het toepassingsbereik van titel 7.1 valt dus juist. Het feit dat het softwarepakket mede een voortbrengsel van de menselijke geest is, doet daaraan niet af. Het is immers denkbaar dat iets zowel onder de bescherming van een of meerdere intellectuele eigendomsrechten valt als het object is van koop, aldus de Hoge Raad.

In het kader van de vraag naar het verwarringsgevaar oordeelt het Hof dat de enige gelijkenis tussen de merken het woord ‘proms’ is. Dat is een zeer geringe gelijkenis, aldus het Hof.

AC heeft echter met succes aangevoerd dat PSE tweemaal is opgetreden tegen het gebruik van de aanduiding ‘Night of the proms’ en eenmaal tegen ‘proms’. Dit terwijl AC tegelijk aanvoert dat er talloze ‘proms’ zijn die door anderen worden georganiseerd, waartegen PSE niet optreedt of is opgetreden (zoals ‘Proms in de Peel’, ‘MAX Proms’, ‘Love Proms’ etc.).

Dit (stilzitten) heeft de nodige consequenties voor de beschermingsomvang van het ‘Night of the proms’ merk. Immers, het Hof oordeelt dat ‘[d]oor deze gang van zaken enige verwatering [is] opgetreden en hebben de merken van PSE aan onderscheidende kracht ingeboet.’ Het hof oordeelt dat niet kan worden gezegd dat het publiek de aanduiding ‘proms’ ziet als merk, omdat er geen verband wordt gelegd met een bepaalde aanbieder van evenementen. Het merk ‘Night of the proms’ heeft dus een zeer gering onderderscheidend vermogen gekregen. Om onder meer deze reden wordt aangenomen dat er geen verwarringsgevaar is.

Deze uitspraak toont eens temeer aan dat het van groot belang is dat merkhouders consequent optreden tegen vermeende inbreuken op hun rechten. Zo niet, dan lopen zij het risico dat hun merk verwatert, als gevolg waarvan de beschermingsomvang navenant afneemt, waardoor veel moeilijker tegen derden kan worden opgetreden. Merkhouders moeten ernaar streven verwatering te allen tijde te voorkomen.

Wintersteiger is een bekende fabrikant van onderhoudsmachines voor ski’s en snowboards. Products 4U in Duitsland is een concurrent.  Products 4U gebruikt het merk Wintersteiger als adword om advertenties voor haar eigen machines te laten verschijnen als internetgebruikers op www.google.de de zoekterm “Wintersteiger” intypen.

Het woord “Wintersteiger” is door die firma in Oostenrijk als merk geregistreerd. Wintersteiger vindt dat Products4U aldus inbreuk op haar merk maakt. Bij welke rechter kan Wintersteiger nu een verbod vorderen tegen Products 4U?

Wintersteiger had bij de Oostenrijkse rechter een verbod gevorderd tegen Products 4U. Product4U stelde dat die rechter niet bevoegd was, maar alleen de Duitse rechter. De Oostenrijkse rechter twijfelde of hij in dit geval volgens het Europese recht bevoegd was. Daarom stelde hij vragen aan het Europese Hof van Justitie.

Als algemene regel geldt immers dat een partij gedagvaard moet worden bij de rechter van zijn woonplaats. Products 4U is een Duitse onderneming dus de Duitse rechter is op basis van die regel bevoegd. Products4U beriep zich daarop. De vraag was nu of het gebruik door Products 4U van het merk Wintersteiger als adword op de Duitse website www.google.de, welke website ook in Oostenrijk toegankelijk en leesbaar is, ook de Oostenrijkse rechter bevoegd maakt om te oordelen over een verbodsvordering tegen Products 4U.

Het Europese Hof van Justitie oordeelt, onder verwijzing naar een eerder arrest van 25 oktober 2011 (eDate), dat tevens bevoegd zijn (a) de rechter van de plaats waar de schade is ingetreden en (b) de rechter van de plaats waar de schade veroorzakende gebeurtenis heeft plaatsgevonden. Daarnaast blijft altijd de rechter van de plaats van vestiging van de gedaagde bevoegd. De eiser heeft in deze gevallen dus de keuze uit drie alternatief bevoegde rechters, tenzij het resultaat van de regel is dat dezelfde rechter bevoegd is.

Omdat het in deze zaak gaat om een Oostenrijks merk kan er alleen schade zijn opgetreden in Oostenrijk. Een Oostenrijks merk heeft immers alleen bescherming in Oostenrijk. De inbreukbreukvraag moet ook naar Oostenrijks recht worden beoordeeld. In dat licht is ook de Oostenrijkse rechter in deze zaak een (alternatief) bevoegde rechter.

De Duitse rechter is in dit geval volgens het Hof dubbel bevoegd omdat hij allereerst de rechter van de woonplaats van gedaagde is, maar ook omdat Duitsland het land is waar de schadeveroorzakende gebeurtenis heeft plaatsgevonden. De overweging van het Hof van Justitie EU hieromtrent is interessant. Het Hof oordeelt namelijk dat bij het gebruik van een merk van een ander als zoekterm in een zoekmachine-advertentiedienst (bijvoorbeeld Google) de veroorzakende gebeurtenis niet is het verschijnen van de reclameadvertentie zelf, maar “het starten door de adverteerder van het technische proces waardoor de advertentie, die hij voor zijn communicatie-uiting heeft gecreëerd, volgens vooraf bepaalde parameters verschijnt”. De veroorzakende gebeurtenis is dus het gedrag van de adverteerder die Google adwords gebruikt voor zijn eigen commerciële communicatie. Niet relevant is de plaats van de server van de zoekmachine advertentiedienst, (de servers van Google).

In geval er sprake is van een concern met vestigingen in meerdere landen lijkt mij in dit verband bepalend het land waar de structurele zetel is van het orgaan dat de beslissing heeft genomen om gebruik te maken van de zoekmachine advertentiedienst.

Waarom is deze uitspraak interessant? Omdat een merkhouder bij adwordadvertenties van derden, die inbreuk maken op zijn merk, de keuze heeft om de verbodsvordering aan de rechter in verschillende landen voor te leggen. Die keuze kan relevant zijn vanuit een kostenperspectief, of vanwege het recht dat van toepassing is, of, bij merkregistraties in meerdere landen,  als de rechters in de betrokken landen verschillend oordelen over de vraag of er sprake is van merkinbreuk bij gebruik van het merk als adword.

De Rechtbank Den Haag oordeelt van niet. Eén van de redenen hiervoor is dat vóór het model van Doro er al oudere modellen kenbaar waren, waarin min of meer soortgelijk vormgegeven knoppen te zien zijn. De ‘opneem’ en ‘verbinding verbreken’-knoppen zijn volgens de rechter ‘internationale symbolen die doorgaans in de kleuren groen en rood worden gebruikt’. Gelet op de verschillen die verder bestaan (zie de afbeeldingen), is er volgens de rechter een andere algemene indruk.

Het lukt Doro ook niet om met succes auteursrechtelijke bescherming in te roepen. De rangschikking en verhouding van de toetsen ten opzichte van elkaar, in samenhang met de vormen van de toesten, geeft niet zodanig uitdrukking aan de creatieve geest van de ontwerper dat er een auteursrechtelijk beschermd werk is. De rechter komt dan dus naar eigen zeggen ook niet toe aan de inbreuk-vraag.

Deze uitspraak laat zien dat het lastig is om met succes min of meer gangbare vormen te claimen, met behulp van een model- of auteursrecht. Zeker indien er al oudere vormen bestaan die min of meer lijken op het geclaimde object.

De in Intellectuele Eigendom gespecialiseerde advocaten van Dirkzwager staan u donderdag 26 april a.s. graag te woord. U kunt dan ook gedurende deze dag bellen met hen via 026 – 353 83 77 om een antwoord te krijgen op al uw vragen over onder andere auteursrechten, merken, modellen, handelsnamen en octrooien. Om zo veel mogelijk mensen de kans te geven een gespecialiseerde advocaat te bereiken zal het gratis adviesgesprek in beginsel worden beperkt tot maximaal een half uur. Indien uw vragen dan echter nog niet voldoende zijn beantwoord, is het uiteraard mogelijk een gesprek in te plannen waarin u nader kennis kunt maken met de advocaten van de sectie Intellectuele Eigendom en IT recht en waarin deze advocaten u mogelijk nader van dienst kunnen zijn.

Opeisen naw-gegevens inbreukmaker in Zweden

De zaak gaat over een kwestie in Zweden. Bonnier Audio is een exploitant van luisterboeken. Zij heeft geconstateerd dat deze luisterboeken worden uitgewisseld via een FTP-server. Daarop heeft zij bij de provider ePhone de NAW-gegevens opgevraagd van de persoon achter het IP-adres dat (vermoedelijk) bij deze bestandsuitwisseling is betrokken.

In eerste aanleg vordering naw-gegevens toegewezen

De provider heeft geweigerd de gegevens aan Bonnier Audio te verstrekken. Daarop heeft Bonnier Audio een rechtszaak gestart en voor de rechter gevorderd dat de gegevens door ePhone moeten worden afgegeven. Die vordering is door de rechter in eerste aanleg toegewezen.

In hoger beroep prejudiciele vragen gesteld

In hoger beroep is de zaak geschorst voor het stellen van prejudiciele vragen aan het Hof van Justitie. Volgens de Zweedse rechter in hoger beroep is namelijk onduidelijk of de richtlijn over het bewaren van verkeersgegevens niet in de weg staat aan het verstrekken van gegevens.

Hof van Justitie: bewaarrichtlijn staat niet aan verstrekking in de weg

Het Hof van Justitie overweegt allereerst dat de richtlijn 2006/24, over het verplicht bewaren van verkeersgegevens door telecomaanbieders en providers, alleen regels geeft voor overheidsinstanties en niet voor private partijen. Deze richtlijn is dus voor de onderhavige kwestie, tussen een IE-rechthebbende en een particuliere provider, helemaal niet relevant.

40. Bijgevolg betreft richtlijn 2006/24 enkel de verwerking en de bewaring van door aanbieders van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienet werken gegenereerde of verwerkte gegevens voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit en de verstrekking ervan aan de bevoegde nationale autoriteiten.

Of anders uitgedrukt: dat providers en telecombedrijven verplicht zijn verkeersgegevens te bewaren, is voor deze kwestie helemaal niet relevant. Anders dan elders wel wordt beweerd is van function creep in deze kwestie volgens mij ook helemaal geen sprake.

Natuurlijk is function creep een verschijnsel om (zeer) kritisch in de gaten te houden, maar het Hof overweegt in de onderhavige kwestie helemaal niet dat de (op grond van genoemde richtlijn verplicht bewaarde) verkeersgegevens moeten worden vrijgegeven. Dat zou een geval van function creep zijn. Het Hof overweegt slechts dat de richtlijn voor het bewaren van verkeersgegevens in het onderhavige geval niet relevant is (zoals het Hof ook zou hebben kunnen overwegen dat niet relevant is om mee te wegen dat de maximumsnelheid in de bebouwde kom in Nederland (meestal) 50 km/uur is).

Hof van Justitie: vrijgegeven persoonsgegevens is afweging alle omstandigheden van het geval

Verder overweegt het Hof, overeenkomstig eerdere jurisprudentie in o.m. het Promusicae-arrest, dat het inderdaad denkbaar is dat rechters een verplichting opleggen om persoonsgegevens vrij te geven. Daarbij moeten alle omstandigheden van het geval worden meegewogen. Specifiek moet er voor worden gewaakt dat grondrechten en grondbeginselen van het Europees recht worden gerespecteerd en dat een juist evenwicht wordt gezocht tussen alle ter zake relevante belangen.

56. Het Hof heeft evenwel daaraan toegevoegd dat de lidstaten er bij de omzetting van de richtlijnen 2002/58 en 2004/48 acht op moeten slaan dat zij zich baseren op een uitlegging daarvan die het mogelijk maakt een juist evenwicht tussen de verschillende door de rechtsorde van de Unie beschermde grondrechten te verzekeren. Bij de tenuitvoerlegging van de maatregelen ter omzetting van deze richtlijnen moeten de autoriteiten en de rechterlijke instanties van de lidstaten vervolgens niet alleen hun nationale recht conform deze richtlijnen uitleggen, maar er ook acht op slaan dat zij zich niet baseren op een uitlegging ervan die in conflict zou komen met de grondrechten of de andere algemene beginselen van het Unierecht, zoals het evenredigheidsbeginsel (zie in die zin arrest Promusicae, reeds aangehaald, punt 68, en beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, reeds aangehaald, punt 28).

Of wat korter uitgedrukt: het privacybelang van de (beweerdelijk) inbreukmaker moet worden afgewogen tegen het belang van de rechthebbende op de audioboeken.

Het Hof overweegt overigens dat de Zweedse wet die vrijgave van persoonsgegevens mogelijk maakt – en die kennelijk in ieder geval een begin van bewijs van inbreuk op de IE-rechten verlangt en die verder vereist dat het belang bij vrijgave van de gegevens wordt onderbouwd en dat dit belang opweegt tegen het privacybelang - “in beginsel” aan deze toets voldoet.

Al met al bestendige jurisprudentie dus over het al dan niet moeten vrijgeven van persoonsgegevens.

Jaarverslag

Het jaarverslag beschrijft uitgebreid welke werkzaamheden het CBP het afgelopen jaar heeft verricht. Voor een beschrijving van die werkzaamheden verwijs ik graag naar het jaarverslag.

Twee zaken uit het jaarverslag zal ik hierna kort aanstippen. Allereerst het gegeven dat het CBP een relatief kleine toezichthouder is, die waarschijnlijk alleen maar kleiner wordt:

Gelet op de bezuinigingen van rijkswege daalt het budget van het cbp en zal de bezetting – gemiddeld in 2011 78,30 fte – wellicht verder afnemen. In de loop van 2011 is al besloten tot een selectieve vacaturestop.

Die voorgenomen bezuiniging is opvallend in een tijd waarin het kabinet onder meer heeft aangekondigd met een integrale visie op de bescherming van privacy op internet te komen. Het lijkt niet zo consequent om enerzijds het belang van privacy te benadrukken en anderzijds te bezuinigen op het toezicht daarop.

Hieronder zal ik enkele van de in het verslag vermelde kerncijfers noemen.

Naar mijn idee laten de cijfers zien dat dit college opvallend productief is. Uitgaande van 214 werkdagen per jaar ontvangt het CBP iedere werkdag opnieuw alleen al gemiddeld 54 signalen of verzoeken om voorlichting. Deze berichten moeten worden beantwoord en beoordeeld. Het afronden van 85 onderzoeken met een bezetting van (in totaal) slechts 78 fte is ook opvallend. Weliswaar zal niet aan ieder onderzoek evenveel tijd zijn besteed. Dat neemt echter niet weg dat bij deze aantallen het CBP per onderzoek – uitgaande van 1 medewerker per onderzoek (hetgeen vermoedelijk niet reeel is) - gemiddeld slechts maximaal 2,5 werkdag heeft gehad om het onderzoek af te ronden. Zo op het eerste gezicht een hele prestatie.

Agenda voor 2012

Het CBP  kondigt in de agenda voor 2012 de volgende belangrijke speerpunten aan:

• profilering;
• beveiliging van persoonsgegevens ter voorkoming van datalekken; en
• adequate bescherming van medische gegevens.

Het eerste aandachtspunt lijkt samen te hangen met de aangekondigde nieuwe privacyregels, die ook specifieke voorzieningen kennen over het opstellen van profielen van betrokkenen. Het tweede aandachtspunt is opvallend, nu juist het CBP zich onlangs kritisch heeft uitgelaten over het wetsvoorstel meldplicht datalekken. Juist vanwege die kritiek zou het me niets verbazen wanneer het betreffende wetsvoorstel enige vertraging oploopt. Voor medische gegevens heeft het CBP al vele jaren bijzondere aandacht. Overigens werd ook in het vorige jaarverslag al aangekondigd dat specifieke aandacht uit zou gaan naar profilering en datalekken (punten 1 en 2).

Het CBP kondigt overigens ook aan andere onderwerpen aandacht te zullen gaan besteden. De concrete invulling hiervan zal “flexibel worden ingevuld aan de hand van actuele ontwikkelingen”. Vooralsnog denkt het CBP aan de volgende onderzoeksthema’s voor onderzoek op nationaal niveau:

• de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering en het gebruik van profielen;
• de wijze waarop zorginstellingen de interne toegang tot medische gegevens regelen, vooral de toekenning van bevoegdheden daarvoor;
• de wijze waarop bedrijven en overheden gegevensbestanden beveiligen;
• de (heimelijke) verzameling en verwerking van geolocatiegegevens door private marktpartijen;
• cloud computing, in het bijzonder de kwetsbare vorm van ‘software as a service’, waarbij de gebruiker zijn (persoons)gegevens via de software van een cloudaanbieder op een server van die bewerker verwerkt en laat verwerken;
• het proces van identificatie en authenticatie van persoonsgegevens – bijvoorbeeld biometrische gegevens – op het internet en mogelijk verder gebruik daarvan;
• in samenwerking met een andere buitenlandse privacytoezichthouder onderzoek naar ernstige en structurele overtredingen door een aanbieder van IT-diensten of goederen die in meerdere jurisdicties actief is;
• de wijze waarop het OM de politie informeert over de afloop van strafzaken, op grond waarvan de politie haar gegevens moet actualiseren.

Het is overigens de vraag of het logisch is om thema’s als gebruik van geolocatiegegevens en cloud computing op een nationaal niveau te onderzoeken. Dergelijke gegevens worden immers onder meer door grote, grensoverschrijdende bedrijven gebruikt voor grootschalige, grensoverschrijdende dienstverlening. Mogelijk dat deze, en andere, thema’s dus beter (ook) op Europees niveau kunnen worden onderzocht.

Verder is opvallend dat wordt aangekondigd dat in 2012 “in ieder geval” een richtsnoer zal worden uitgebracht over de beveiliging van persoonsgegevens. Het vernieuwen van de huidige kaders omtrent beveiliging van persoonsgegevens, die alweer uit 2001 stammen, was al eerder (bijvoorbeeld voor het jaar 2010) een voornemen van het CBP. Het is te hopen dat het er inderdaad van komt dat de richtsnoeren dit jaar worden geactualiseerd.

Student wil niet verplicht inchecken met chipkaart

De student heeft een kort geding aangespannen tegen de Nederlandse Spoorwegen, omdat hij vindt dat de NS hem niet kan verplichten in te checken met zijn OV-chipkaart op die momenten dat hij op grond van zijn jaarkaart gratis mag reizen. De student vindt dat door deze verplichting zijn privacy wordt aangetast.

NS: verplichting staat in algemene reisvoorwaarden

De NS stelt hier tegenover dat zij op grond van haar algemene voorwaarden iedere reiziger mag verplichten om in te checken met de OV-Chipkaart en dat zij dat van studenten (dus) ook mag verlangen. Sinds 1 januari 2012 vereist de NS ook daadwerkelijk dat studenten voor iedere reis inchecken.

Rechtbank: verplichting in algemene voorwaarden is gerechtvaardigd

De rechtbank overweegt (kort samengevat) dat een reiziger bij iedere reis een overeenkomst aangaat met NS reizigers, waarop de algemene reisvoorwaarden van de NS van toepassing zijn. In die reisvoorwaarden staat de verplichting voor iedere reiziger om voorafgaand aan iedere reis met de chipkaart in te checken. De rechter overweegt dat de NS ook voldoende belang heeft om deze verplichting op te leggen, nu zij moet kunnen controleren of haar reizigers beschikken over een geldig vervoersbewijs en de verplichting om in te checken hiervoor een passende maatregel vormt.

De vordering van de student om hem in de trein toe te laten zonder verplicht in- en uit te checken en de gegevens met betrekking tot het in en uitchecken te vernietigen, wordt dan ook door de rechtbank afgewezen. De student wordt bovendien veroordeeld in de proceskosten van de NS.

Commentaar

Er zijn enkele aspecten van dit geschil die in de uitspraak niet naar voren komen, maar die volgens mij wel relevant (kunnen) zijn. Voor de invoering van de OV-chipkaart hoefden studenten met een OV-studentenkaart niet voorafgaand aan iedere reis te registreren. Eventuele poortjes die op de stations stonden geplaatst, konden met behulp van de studentenkaart worden geopend (weet ik uit eigen ervaring). Tot voor kort konden studenten dus geheel anoniem reizen in het openbaar vervoer.

Daar tegenover staat nu het systeem met de OV-Chipkaart, op basis waarvan iedere vervoerbeweging tot in detail kan worden bijgehouden. Het is de vraag of het oude systeem in feite niet aantoont dat een veel privacyvriendelijker alternatief voor de OV-Chipkaart voor studenten zeer goed denkbaar is. Ik breng in dat kader de overweging van de Hoge Raad uit de Santander-beschikking in herinnering, namelijk dat bij iedere gegevens verwerking:

 ‘moet zijn voldaan aan de beginselen van proportionaliteit en subsidiariteit. Een en ander brengt met zich mee dat de inbreuk op de belangen van betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel en dat dit doel in redelijkheid niet op een andere, voor de betrokkene minder nadelige, wijze kan worden verwerkelijkt’.

Dit aspect lijkt in dit geschil niet naar voren te zijn gekomen. Dat is best opvallend, nu in de uitspraak nu juist wel naar voren komt dat er voor de NS geen wettelijke verplichting bestaat om de OV Chipkaart te gebruiken en de enige grondslag voor de NS om de gegevens te verwerken een privaatrechtelijke is (vergelijk in dat kader ook de Santander beschikking).

Een ander opvallend punt uit de uitspraak is dat het volgens de rechtbank mogelijk is om middels interne regelingen te bepalen welke rechtspersoon binnen een concern verantwoordelijk is voor de persoonsgegevensverwerkingen. Een dergelijke afspraak is zeer gebruikelijk en komt in de praktijk ook zeer veel voor. Dat neemt niet weg dat de gezamenlijke privacytoezichthouders in hun opinie WP169 juist hebben overwogen dat een dergelijke formele afspraak niet volstaat en dat het erop aankomt welke rechtspersoon in de praktijk het beleid omtrent persoonsgegevensverwerkingen bepaalt:

Een zuiver formeel criterium zou namelijk om ten minste twee redenen niet toereikend zijn: in bepaalde gevallen zou een formele aanstelling van een voor de verwerking verantwoordelijke – bijvoorbeeld in een wet, contract of aanmelding bij de autoriteit voor gegevensbescherming – gewoonweg ontbreken. In andere gevallen kan het voorkomen dat de formele aanstelling niet de realiteit weergeeft, bijvoorbeeld wanneer de rol van voor de verwerking verantwoordelijke formeel wordt toegekend aan een instantie die feitelijk niet in een positie verkeert om “vast te stellen”.

Welke rechtspersoon bij de spoorwegen in de praktijk het beleid omtrent persoonsgegevensverwerkingen bepaalt is in deze uitspraak echter niet getoetst. Of daarmee ook voornoemde opvatting van de artikel 29 Werkgroep door de rechtbank is verworpen, is niet duidelijk nu ook dit aspect in de uitspraak niet aan de orde lijkt te zijn gekomen.

Grootste wijzigingen

Het concept heb ik nog niet volledig kunnen bestuderen. Uit het bericht op het weblog van Creative Commons begrijp ik dat de nieuwe versie de volgende wijzigingen kent:

• databankrechten worden op dezelfde wijze in licentie gegevens als auteursrechten en naburige rechten;
• van rechten die lijken op auteursrechten wordt, voor zover mogelijk, door de rechthebbende die een werk onder een CC-licentie vrijgeeft afstand gedaan;
• een rechthebbende die een werk onder een CC-licentie vrijgeeft doet daarmee afstand van alle persoonlijkheidsrechten, tenzij afstand van die rechten niet mogelijk is;

Nog diverse punten open

In de concepttekst staan nog op diverse plaatsen teksten tussen vierkante haken. Dat betreft teksten die nog in ontwikkeling zijn, bijvoorbeeld omdat het debat hierover binnen de organisatie van Creative Commons nog gaande is. De organisatie ontvangt graag een constructieve bijdrage op deze punten.

Achterliggende doel: eenvoud

Het achterliggende doel van versie 4.0 is geweest om de voorwaarden eenvoudiger, meer getructureerd, beter geschikt voor grensoverschrijdende situaties en eenvoudiger toepasbaar te maken:

Overall, we have strived to simplify, better organize, internationalize and enhance usability whenever possible.

Ook is er naar gestreefd om de verschillende CC-licenties onderling beter op elkaar aan te laten sluiten en om de CC-licenties beter te laten aansluiten op andersoortige licenties.

Feedback is welkom

De organisatie roept een ieder op om feedback te geven op dit eerste concept. Dat kan via een mailinglist of door een bijdrage te leveren op de Wiki. Het voorlopige streven is om uiterlijk in december 2012 versie 4.0 definitief vast te stellen.

Geoordeeld wordt dat dit gebruik onrechtmatig is jegens Wirozo, onder meer omdat het tot verwarring leidt:

“Een als misbruik van recht te kwalificeren onrechtmatig handelen kan immers ook bestaan in het gebruik van een domeinnaam die een dermate grote gelijkenis vertoont met een reeds in gebruik zijnde domeinnaam dat argeloze bezoekers die op zoek zijn naar de website van de eerder geregistreerde domeinnaam terecht komen bij de website van een later geregistreerde domeinnaam. Voldoende aannemelijk is geworden dat daarvan in dit geval sprake is. Het verschil tussen de twee domeinnamen betreft enkel het aan de domeinnaam van gedaagde toegevoegde lidwoord “het”. Gedaagde heeft ter zitting ook erkend dat de grote gelijkenis tussen de domeinnamen tot verwarring leidt.”

Ook de bedoeling van gedaagde internetters weg te lokken wordt onrechtmatig geoordeeld:

“Daarnaast is voldoende aannemelijk geworden dat gedaagde zijn domeinnaam heeft geregistreerd en onderhouden met de bedoeling internetgebruikers die op zoek zijn naar het forum van Wirozo naar zijn eigen forum te lokken. Hiertoe is van belang dat gedaagde niet heeft weersproken dat beide fora zich richten op dezelfde doelgroep en dat beide fora wat betreft uiterlijk en indeling een sterke gelijkenis vertonen. Gedaagde heeft bovendien ter zitting verklaard dat hij in samenspraak met andere deelnemers van “porscheforum.nl” uit onvrede over de gang van zaken op dat forum een eigen forum heeft opgericht. Dat op het internet verschillende fora aanwezig zijn met een domeinnaam waarin de woorden “porsche” en “forum” voorkomen en waartegen Wirozo niet optreedt, doet aan de onrechtmatigheid van het handelen van gedaagde niet af.”

Ten slotte overweegt de rechtbank dat de waarde die een domeinnaam vertegenwoordigt (mede) afhankelijk is van het aantal bezoekers van fora. Voldoende aannemelijk is volgens de rechtbank dat Wirozo schade lijdt door het op onrechtmatige wijze weglokken van internetbezoekers die op zoek zijn naar het forum van Wirozo.

Gedaagde wordt veroordeeld het gebruik van de domeinnaam “hetporscheforum.nl” te staken en gestaakt te houden. Ook moet hij nu en in de toekomst ieder gebruik van een domeinnaam, direct of middellijk, met daarin een combinatie van de woorden “porsche” en “forum” staken en gestaakt houden. Binnen 72 uur moet de registratie van de registratie van de domeinnaam “hetporscheforum.nl” worden overgeschreven op naam van Wirozo.

Dit is niet de eerste uitspraak waarin onrechtmatig domeinnaamgebruik wordt aangenomen (zie eerdere berichten hier). Echter, het bijzondere van bovengenoemd geval is dat wordt aangenomen dat het domeinnaamgebruik 1) misbruik van recht oplevert wegens verwarringsgevaar, 2) de weglokking an sich ook onrechtmatig wordt geoordeeld en 3) in algemene zin wordt geoordeeld dat domeinnamen waarde vertegenwoordigen vanwege het bezoekersaantal.