Internetrecht door Arnoud Engelfriet

Doet u aan oneerlijke handelspraktijken? Nee, natuurlijk niet, zult u denken. U bent een eerlijke handelaar - het zijn juist de concurrenten die met rare trucs en misleidende reclame de klant proberen te bedotten. Voor u zal er dan ook weinig veranderen nu vorige week de nieuwe wet tegen oneerlijke handelspraktijken ingevoerd is. Als het goed is.

De spelregels in het handelsverkeer zijn met die nieuwe wet een stuk strenger geworden. Niet alleen misleidende reclame en verkooptrucs zijn verboden, maar elke handeling die oneerlijk, misleidend of agressief kan zijn naar een consument toe. Dit is het gevolg van een Europese richtlijn (die al een hele tijd geleden ingevoerd had moeten zijn, maar goed). Allerlei misschien wat schimmige maar tot nu toe legale praktijken zijn daarmee ineens tegen de wet. Mensen “gegarandeerd” prijzen laten winnen, of binnenlokken met een stuntaanbieding die helaas toevallig net uitverkocht is (”maar we hebben nog wel een andere die ook heel goed is”) mag niet meer. Oh ja, en een advertorial laten lijken op redactionele inhoud is ook keihard verboden straks.

Het idee achter deze wetgeving is de consumentenbescherming in het handelsverkeer flink uit te breiden. Vroegere wetgeving regelde alleen zaken rond de koopovereenkomst zelf. Mensen dronken voeren op vakantie en ze dan een timeshare aanpraten tot 2031, gratis ritjes op een kameel waarbij het afstappen 50 euro kost, of gewoon een oude auto verkopen als ZGAN-alleen-door-omaatje-gebruikt: het was allemaal verboden. Maar mensen zijn slim, zeker als er geld mee te verdienen valt. Dus er kwamen heel wat trucs bij die net buiten deze regels stonden, maar wel behoorlijk laakbaar waren.

Dat is nu afgelopen: er is een breed verbod op oneerlijke handelspraktijken geïntroduceerd. Dit wordt uitgelegd als elke misleidende en elke agressieve handelspraktijk. Misleiding gaat om het weglaten of vals voorstellen van zaken, en agressief gaat –inderdaad- over agressieve tactieken. Zo zijn de reclames voor de Bio-stabil niet meer mogelijk: die laten weg dat de werking van die dingen niet aangetoond is. Ze zijn daarmee misleidend. Zeggen dat je failliet gaat als de klant het product niet koopt, is agressief en mag dus ook niet. Een paar andere voorbeelden uit de prachtige folder van de EU:

1. Lokkertjes: de consument verlokken tot kopen door reclame te maken voor een product tegen een zeer lage prijs zonder dat daarvan een redelijke voorraad aanwezig is.
2. Zogenaamde “gratis” aanbiedingen: een product als “gratis”, “voor niets”, “kosteloos” en dergelijke omschrijven als de consument iets anders moet betalen dan de onvermijdelijke kosten om in te gaan op het aanbod en het product af te halen dan wel dit te laten bezorgen.
3. Advertorials: redactionele inhoud in de media, waarvoor de handelaar heeft betaald, gebruiken om reclame te maken voor een product, zonder dat dit duidelijk wordt uit de inhoud.
4. Prijzen: de bedrieglijke indruk wekken dat de consument een prijs heeft gewonnen als er in feite geen sprake is van een prijs, of als het ondernemen van stappen om in aanmerking te kunnen komen voor de prijs afhankelijk is van de betaling van een bedrag door de consument of indien daaraan voor hem kosten zijn verbonden.
5. Misleidende voorstelling van de rechten van de consument: wettelijke rechten van consumenten voorstellen als een onderscheidend kenmerk van het aanbod van de handelaar.
6. Beperkte aanbiedingen: bedrieglijk beweren dat het product slechts gedurende een zeer beperkte tijd beschikbaar zal zijn om de consument onvoldoende tijd te geven een geïnformeerd besluit te nemen.

Mooi voor de consument, maar wat moet u als marketeer of ondernemer er mee? Nou, deze nieuwe wet geeft u het recht om op te treden tegen oneerlijke reclamepraktijken van concurrenten. Niet alleen vergelijkende reclame, maar ook “gewone” reclame waarin zijn klanten (en dus ook de uwe) misleid of agressief bejegend kunnen worden. Dat is per definitie onrechtmatig tegen u, en u kunt via de rechter een verbod of schadevergoeding eisen.

Daarnaast kunnen organisaties zoals de Consumentenbond een collectieve rechtszaak beginnen tegen bedrijven die dit soort praktijken hanteren. En natuurlijk hebben we de Consumentenautoriteit die bevoegd is boetes op te leggen bij schendingen van deze nieuwe wet.

(Dit artikel verscheen eerder bij Marketingfacts)

Arnoud

De Europese Commissie is acht oktober j.l. met een nieuw voorstel gekomen dat consumenten meer vertrouwen zou moeten geven om in andere lidstaten aankopen te doen. Het voorstel geld voor zowel fysieke winkels als internetwinkels. De belangrijkste punten op een rijtje:

• De winkelier moet volgens het voorstel een zekere hoeveelheid aan informatie over de koop vooraf geven. Dit kennen we al van de richtlijn koop op afstand. Nieuw is dat dit ook gaat gelden voor fysieke winkels.
  
  
• De winkelier moet het product binnen een termijn van 30 kalenderdagen leveren. Doet hij dit niet dan heeft de consument recht op zijn geld terug. Als er iets vooruit is betaald, moet de winkelier dat bedrag binnen zeven dagen terugbetalen aan de consumenten. Ook dit kennen we al van de Richtlijn koop op afstand. En ook hier is nieuw is dat dit ook gaat gelden voor fysieke winkels.
  
  
• De consument moet volgens het voorstel een bedenktermijn krijgen van 14 kalenderdagen voor verkoop op afstand en verkoop onder druk (colportage). Dit zijn 3 à 5 dagen extra voor een koop op afstand en ongeveer een verdubbeling voor colportage.
  
  
• Aan de richtlijn verkoop van en de garanties voor consumptiegoederen wordt niet getornd in het voorstel, maar wel wordt het consumentenrecht overal hetzelfde. Een product moet twee jaar meegaan, staat in de tekst. Op dit punt gaat de Nederlandse consument er fors op achteruit. Het Nederlandse wet kent geen verjaringstermijn voor de rechten die gebaseerd zijn op het het conformiteitsbeginsel, maar dit voorstel voor een richtlijn kent die wel. Hier gaan consumenten er fors op achteruit waar het gaat om duurzame producten. Een auto, brommobiel of TV gaan gemiddeld tien jaar mee en als het voorstel onveranderd wordt omgezet in een richtlijn wordt daar acht jaar vanaf gepakt.
  
  
• Daarnaast worden de regels op het gebied van online-veilingen en verkoop onder druk verbeterd en mazen in de richtlijnen weggenomen. Maar ook onze zwarte- en grijze lijst voor bedingen, die niet op de algemene voorwaarden van bedrijven mogen voorkomen, worden beperkt.

De consumentenbond heeft al laten weten dat de Nederlandse consument slechter af is. Het grote probleem van dit voorstel is dat lidstaten geen mogelijkheid hebben om zaken beter te regelen. De bewindspersonen Heemskerk en Hirsch Ballin hebben al aangegeven dat dit voorstel onbespreekbaar is. De consumentenbond heeft het sterke vermoeden dat de richtlijn vooral gericht is op “het verminderen van administratieve lastendruk voor bedrijven.”

Ik denk dat dit voorstel ook niet tot de gewenste resultaten zullen leiden. Als het vertrouwen ontbreekt dan kopen mensen niet. Dit geld voor de reële economie net zo hard als voor de virtuele economie. Daarnaast zal het gemak ook spelen. In je eigen land ken je de taal en de weg, maar in het buitenland is dit allemaal lastiger. De Europese commissie zou zich moeten richten op informatievoorziening en geschillenbeslechting.

• In Europa zijn nu, per land, diverse partijen die de consument voorlichten en allemaal doen ze dat voor de eigen burger in het eigen land. In ieder land moet één groep verantwoordelijk zijn voor de voorlichting die o.a. via een informatie site plaats vind. Door de krachten te bundelen kan de er gewerkt worden aan kwaliteit en kan informatie over andere landen worden opgenomen. De leidraad voor de informatie zou moeten bestaan uit het uitleggen van de richtlijnen, met daarnaast alle extra’s zoals deze gelden in de 27 lidstaten.
  
  
• Een Europese geschillencommissie zou in ieder land een afdeling moeten hebben. De consument kan vanuit zijn luie stoel een brief sturen naar de afdeling in Nederland. Deze vertaalt dit naar Engels en stuurt dat door naar het land waar het geschil zich afspeelt. Die geschillencommissie laat zich bijstaan door een deskundige en vervolgens wordt de uitspraak terug gestuurd. De partij die verliest moet een eigen bijdrage betalen naar draagkracht. (Dit beperkt het oneigenlijk gebruik.)

Maar laat in godsnaam de mogelijkheid voor lidstaten bestaan om met betere wetgeving te komen aanwezig.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

Afgelopen donderdag is de ‘Notice-and-takedown’-gedragscode na meer dan een jaar steggelen afgekomen en uitgereikt aan staatssecretaris Heemskerk van Economische Zaken. In deze gedragscode staan procedures uitgewerkt voor webhosters en andere internetdienstverleners over hoe om te gaan met klachten en claims over materiaal dat hun klanten aanbieden. Internetbedrijven zijn aansprakelijk voor wat hun klanten aanbieden, als ze dit niet na een terechte klacht weghalen. Dat staat in de wet (art. 6:196c BW). Maar hoe een dienstverlener moet bepalen of een klacht terecht is, en welke stappen je het beste kunt nemen bij de afhandeling, was altijd onduidelijk. De gedragscode helpt daarbij.

Heel in het kort zou de procedure als volgt moeten gaan:

1. Een provider publiceert details over zijn procedure, inclusief contactgegevens en beleid over bepaalde soorten inhoud. Bijvoorbeeld wat er wel en niet mag in e-mail, op websites of via andere diensten.
2. Een klager dient via dat contactadres een klacht in, en verschaft daarbij in ieder geval zijn contactgegevens, de URL of andere vindplaats van het materiaal en een motivatie waarom dit materiaal in strijd is met de wet of het beleid van de provider. De provider kan een vrijwaring eisen dat de klager een terechte klacht indient - en opdraait voor de schade als dat niet zo is.
3. De provider controleert de klacht en maakt een inschatting of de klacht onmiskenbaar juist is. Als hij dat zonder problemen kan, meldt hij zijn bevindingen aan de klager en sluit hij bij een juiste klacht het materiaal af.
4. Als de provider niet kan inschatten of de klacht onmiskenbaar juist is (bv. bij klachten over smaad), geeft hij de klacht door aan de klant met het verzoek het materiaal weg te halen of met de klager in contact te treden om het samen op te lossen.
5. Lukt dat laatste niet, en haalt de klant het materiaal ook niet weg, dan “moet de melder bij voorkeur in staat worden gesteld zijn geschil met de [klant] voor de rechter te brengen.”

Een belangrijk gemis in de NTD gedragscode is hoe om te gaan met afgifte van persoonsgegevens van klanten. De wet zegt hier niets over. In de jurisprudentie (vooral het Lycos/Pessers-arrest) is uitgemaakt dat een provider onder omstandigheden verplicht kan zijn deze gegevens toch af te geven. Het moet voldoende duidelijk zijn dat de klant onrechtmatig bezig is, de eiser moet een reëel belang hebben en er mag geen geen minder ingrijpende mogelijkheid zijn om aan de NAW-gegevens van de klant te komen. Helaas zegt de gedragscode alleen maar dat “de tussenpersoon [kan] overgaan tot het verstrekken van NAW-gegevens”.

In de praktijk blijkt die afgifte redelijk makkelijk te gaan, zeker als het gaat om inbreuken op auteursrecht. De criteria uit de jurisprudentie zijn echter niet eenduidig. Schreef Lycos/Pessers (van de Hoge Raad) nog een vierstappentoets voor, bij de Brein/UPC en Brein/KPN zaken werd heel wat makkelijker geoordeeld dat deze gegevens moesten worden overgedragen. Bij Webwereld laat stichting Brein dan ook weten

“Wij kunnen en zullen echter niet aanvaarden dat er op een melding van Brein geen NAW wordt afgegeven”, aldus een strijdbare Kuik. “Er is geen plaats voor anoniem zaken doen op Internet. Dat is niet anders dan offline. Wat offline geldt moet ook online gelden. Dat is de regel die de overheid heeft gesteld en die moet gelding krijgen.”

Dat laatste is natuurlijk kletspraat - anoniem zakendoen gebeurt elke dag offline, en dient dus ook online te kunnen gebeuren. Los daarvan is het een veel te conservatief principe dat “wat offline geldt, ook online moet gelden” want online kunnen er dingen die offline niet mogelijk zijn, en wat moet daar dan voor gelden?

Het is jammer dat de gedragscode niet uitwerkt hoe deze afgifte in zijn werk zou moeten gaan. Er zijn diverse voorstellen gedaan hoe een klager toch kan discussiëren met een anonieme klant en hem zelfs anoniem voor de rechter kan slepen. Een dergelijke procedure zou een wezenlijke verbetering zijn ten opzichte van de huidige situatie. En daarmee zou de gedragscode een hele stap vooruit geweest zijn, in plaats van de formalisatie van de wet die ze nu is.

Arnoud
(PS: check die schoenen!)

Een lezer wees me op de algemene voorwaarden van webhoster Strato, die in een floepvenster (popup) getoond worden als je daar probeert een abonnement af te sluiten. Strato is lang niet de enige die zo werkt. Maar is dit wel een rechtsgeldige manier om iemand aan algemene voorwaarden te houden?

Aan algemene voorwaarden zit je ook vast als je ze niet gelezen hebt. De enige echte eis is dat je ze tijdig onder ogen kreeg als wederpartij. Voor elektronische overeenkomsten (zoals bij Strato) is daar eigenlijk maar één manier voor: bied ze langs elektronische weg aan “op een zodanige wijze dat deze door [de wederpartij] kunnen worden opgeslagen en voor hem toegankelijk zijn ten behoeve van latere kennisneming” (art. 6:234 lid 1 sub c BW).

De voorwaarden van Strato worden in een popup aangeboden. Daarbij ontbreken echter alle knoppen en de menubalk, zodat je niet eenvoudig “Bestand > Afdrukken” kunt aanklikken. Ik zou dus zeggen dat ze naar Nederlands recht niet geldig zijn aangeboden. Je kunt natuurlijk alle data die je PC binnenkomt wel opslaan, maar de wetgever was hierbij duidelijk: het moet op een eenvoudige manier kunnen. Vandaar dus al die sites die een PDF aanbieden. PDF’s zijn voor iedereen heel eenvoudig op te slaan en later nog eens te lezen. Dit soort popups niet.

Strato meldt echter nog in diezelfde voorwaarden:

Voor cliënten die geen verbruiker zijn, is de rechter te Berlijn (Duitsland) uitsluitend bevoegd voor alle geschillen die uit of naar aanleiding van deze overeenkomst voortvloeien. Voor dergelijke cliënten geldt het recht van de bondsrepubliek Duitsland, met uitsluiting van het eenvormige UN-kooprecht (CISG) voor alle aanspraken, ongeacht hun aard, welke uit of naar aanleiding van deze overeenkomst voortvloeien.

Maar dat zal haar niet veel helpen. Artikel 6:247 lid 4 BW bepaalt namelijk dat onze Nederlandse regels over algemene voorwaarden gelden voor iedere particulier die in Nederland woont, ongeacht waar de gebruiker van de voorwaarden gevestigd is en ongeacht welk recht men van toepassing verklaart.

Kortom: algemene voorwaarden in popups zijn niet rechtsgeldig.

Arnoud

Weet u nog, GC versus GS? Na publicatie van de “Geenstijlchecker” door weblog Geencommentaar kwam Geenstijl geheel in eigen stijl met een stukje Javascript-malware om de site van GC plat te leggen. Dat kon bepaald niet door de beugel, maar aan de actie van GC hing ook een luchtje. Een privacyluchtje om precies te zijn. GC vroeg het na bij het College Bescherming Persoonsgegevens, en kreeg te horen dat ze fout bezig waren.

Wat GC namelijk deed, was een zwarte lijst aanleggen van mensen die je maar beter niet op je blog moet laten reageren. En zwarte lijsten aanleggen ligt gevoelig onder de privacywet. Die stelt strenge eisen aan alle lijsten, filters en andere systemen waarmee je mensen kunt weren uit je winkel, site of andere dienst.

De belangrijkste eis die GC schond, was dat je mensen vooraf moet informeren over hoe ze op de zwarte lijst terecht kunnen komen. Ook moet je beleid hebben en toelichten over de criteria. Je kunt met andere woorden niet zomaar iemands IP-adres nemen en dat op een lijst zetten die je dan als grote verrassing publiceert als zijnde “roze randdebielen”.

Ook zegt het CBP dat de beheerders hun naam en adresgegevens op de site moeten publiceren. Dat is wat raar. Kennelijk heeft het CBP niet goed opgelet om wat voor site het ging. Bij een site als GC gelden de privacyrichtsnoeren gewoon. En daar staat in dat een website als deze kan volstaan met een in Nederland gehost e-mailadres (zodat bij problemen de provider kan worden aangesproken om de gebruiker te identificeren).

Benieuwd of dit nog een juridisch staartje krijgt.

Arnoud

Een lezer mailde me:

Ik heb een LCD-monitor gekocht, en daar zitten nu na drie maanden al twee dode pixels in. Ik ben teruggegaan naar de winkel, maar die zeggen dat ze pas bij drie dode pixels iets hoeven te doen. Maar klopt dat wel? Ik heb toch gewoon recht op een dodepixelvrije monitor?

Volgens de Nederlandse wet heb je recht op een product dat doet wat je mag redelijkerwijs verwachten. De vraag is dus, wat mag je verwachten bij een LCD scherm? In de rechtspraak is die vraag nooit aan de orde geweest. In 2001 heeft de inmiddels opgeheven geschillencommissie computers geoordeeld (dank aan Serge voor het vinden) dat LCD monitoren dodepixelvrij moeten zijn:

[In] elk geval vanaf de tweede helft van het jaar 2000 [is] de stand der techniek zodanig, dat een consument bij aanschaf van een TFT-beeldscherm niet langer zonder meer bedacht moet zijn op pixelfouten in een dergelijk beeldscherm. Bij de beantwoording van de vraag welke eigenschappen de koper van een dergelijk beeldscherm op grond van de overeenkomst mocht verwachten, dient derhalve aangenomen te worden dat dat in elk geval een beeldscherm is waarin geen pixelfouten voorkomen. Komt er toch een pixelfout voor in het beeldscherm, dan dient dat in beginsel als een gebrek aan het scherm te worden beschouwd.

Het blijkt echter ook vandaag de dag nog steeds moeilijk om consistent dodepixelloze beeldschermen te produceren. Als we bovenstaande als norm hanteren (waar ik persoonlijk wel wat voor voel), dan betekent dit dat de winkelier de klant dus tijdig moet informeren over eventuele risico’s. Als hij dat doet, dan is het risico inbegrepen bij het product en is dus voldaan aan de conformiteitseis. Oftewel: als je wist dat er dode pixels konden komen, kun je niet meer ruilen als ze er ook echt blijken te zitten.

Om die waarschuwingen wat eenduidiger te maken, hebben de fabrikanten een ISO norm opgesteld. Deze ISO norm 13406-2 definieert vier klassen met bijbehorende te verwachten defecten, zodat je met één oogopslag kunt aangeven met wat voor monitor je te maken hebt. Zo mag een klasse II monitor maximaal 2 dode pixels hebben of maximaal 5 dode subpixels. Een klasse I monitor mag geen enkel defect hebben. De winkelier moet voor de verkoop duidelijk aangeven om wat voor klasse monitor het gaat, en liefst ook wat dat concreet inhoudt. En dus niet door alleen maar te verwijzen naar ISO norm 13406-2, want die kost 142 euro om in te zien. De winkel moet aangeven wat er in die norm staat (”Klasse II: maximaal 2 defecte pixels of 5 subpixels”).

Steeds meer fabrikanten bieden vrijwillige garanties dat hun monitoren geen dode pixels hebben. Daar kun je die fabrikanten dan aan houden natuurlijk, want garanties gaan boven de gewone verwachtingen van een product.

Arnoud
Afbeelding uit Defecte pixel - Wikipedia.

“Bloggers hebben geen auteursrecht,” zo concludeerde Henk Blanken uit een artikel over het auteursrecht en internet van professor Bernt Hugenholtz, hoogleraar informatierecht aan de Universiteit van Amsterdam. Wie blogt, of een foto plaatst op Flickr, of een wetenschappelijk artikel plaatst op een universitaire website, wil zo graag gelezen worden dat hij stilzwijgend toestemming geeft voor hergebruik.

Henk’s mond viel er van open. De uwe ook? Het is een interessante vraag: wat mag je met andermans blog, comments of andere internetbijdragen? Auteursrecht geldt natuurlijk ook op internet, maar dat wil niet zeggen dat je niets mag doen met een werk tenzij de auteur dat expliciet heeft goedgekeurd.

Een licentie kan namelijk ook impliciet zijn. Wie een brief naar de krant stuurt, geeft een licentie om deze in de krant af te drukken (zelfs in gewijzigde vorm). Het archief van die krant gaat online, dus de brief ook. Ook daar moet je rekening mee houden, en ook daar geef je dus impliciet een licentie voor.

Hoe bepaal je dan wat er wel en niet onder zo’n impliciete licentie valt? Dat is erg lastig, omdat het afhangt van wat je erbij zette, wat de ontvangende partij bij het ontvangen had gezegd - en wat er geldt binnen de gemeenschap waar het werk wordt verspreid. Zo gelden onder modefotografen andere mores dan onder persfotografen als het gaat over hergebruik van foto’s. Net zo goed gelden er onder bloggers andere mores dan onder tijdschriftauteurs. En dat is wat Hugenholtz wilde aangeven toen hij de passage schreef waar Henk’s mond van open viel:

Voor zover deze auteurs geen gebruik maken van open content licenties, waarover hieronder meer, mag worden aangenomen dat er sprake is van een stilzwijgende toestemming (licentie) aan alle gebruikers van het internet. Voor deze categorie werken vormt het auteursrecht dus geen toegangsbelemmering.
Voor content die commercieel wordt aange­boden, ligt dat anders; hier gelden de regels van het auteursrecht ten volle.

Dit is volgens mij wat Henk zo oneerlijk vond. Als je blogt, is je werk vogelvrij, maar als je iets via een betaalsite aanbiedt, dan mogen anderen niets met je werk (behalve wat wettelijk is toegestaan, zoals citeren of een thuiskopie).

Maar draai het eens om: wat mag ik met een blog waar niets bij staat? Was het werkelijk de bedoeling van de auteur dat er, net als in een boek, helemaal niets met zijn blogteksten mag gebeuren? Dat wil er bij mij ook weer niet in. Je blogt om andere redenen dan de auteur van een boek. Je wilt, je verwacht dat anderen het lezen en elkaar erop wijzen. En daarvoor moeten ze die tekst kunnen doorgeven aan anderen. Als citaat, of integraal. Wat is daar erg aan voor een blogger?

Natuurlijk zijn er situaties die je als blogger niet had gewild. Zo was er in maart 2007 discussie over het boek Dagboekvaneenkindermeisje.com dat was gebaseerd op forumdiscussies bij Fok!. Hadden alle deelnemers aan die discussie bedoeld dat hun reacties tot boek werden verwerkt? Dat is echt een open vraag. (Een aantal gaf achteraf aan van niet, maar dat is wat laat.)

Maar let wel: dit zou alleen gelden als je blogt of publiceert op internet zonder aan te geven wat er wel en niet mag. Het kan dus slim zijn om duidelijk vast te leggen wat je wilt dat mensen doen door bijvoorbeeld een Creative Commons licentie te kiezen. Deze staat hergebruik toe, onder voorwaarden zoals “ongewijzigd” of “niet voor commerciële doeleinden”. Wie op die manier duidelijkheid schept over de licentie, heeft een goed verhaal tegen mensen die claimen een impliciete licentie te hebben gekregen.

Hebben jullie een licentie gekozen voor op je blog? En wat mag je doen met andermans blogtekst of foto’s als er niets bijstaat?

Arnoud

Ruzie met je mede-directeur, in echtscheiding liggen en er dan ook achterkomen dat allebei die wederpartijen weten wat je mailt. Daar zou ik ook boos om worden. De directeur van een bedrijf had ruzie met een compagnon, en lag ook nog eens in een zo te lezen niet prettig verlopende echtscheidingsprocedure. Tijdens de afwikkeling bleek dat zowel die compagnon als zijn vrouw kennis hadden van dingen die alleen in e-mails van en naar anderen stonden, zo wisten Zibb en de Telegraaf te vertellen. Enig onderzoek door een ingehuurde systeembeheerder bracht een stiekem ingestelde forwarding regel aan het licht, die alle mail kopieerde naar een Gmail-mailbox.

Het lag redelijk voor de hand dat die compagnon die regel had ingesteld, omdat hij als enige de gelegenheid en vakkennis had om dit te kunnen doen. Maar om dat te bewijzen, valt nog niet mee. Vandaar dat deze directeur Google voor de rechter sleepte en eiste dat het bedrijf de persoonsgegevens zou afgeven van de eigenaar van de mailbox.

De rechtbank toetst het verzoek aan het Lycos/Pessers-arrest, en herformuleert de eisen die daarin gesteld zijn in het vonnis als volgt:

1. Het moet voldoende aannemelijk zijn dat sprake is van onrechtmatig handelen van de desbetreffende gebruiker.
2. Het dient buiten redelijke twijfel te zijn dat degene van wie de gevraagde persoonlijke gegevens ter beschikking dienen te worden gesteld ook daadwerkelijk degene is die zich aan dit handelen schuldig zou hebben gemaakt.

Als hieraan is voldaan, moet de rechter nog een afweging maken tussen de privacybelangen van de betrokkenen bij het geheim houden van hun gegevens en het belang van de eiser om tegen het onrechtmatig handelen op te treden. Met andere woorden, wat is erger, de privacyschending door te onthullen wie er achter zit, of de onrechtmatige daad gepleegd door die persoon?

In deze zaak had de rechter er geen moeite mee om de afweging in het voordeel van de eiser uit te laten vallen. De belangrijkste overweging:

4.8. Zoals onder 4.5 overwogen is aannemelijk dat het Gmail-adres ook is gebruikt om de inhoud van aan [bestuurder] gerichte e-mails aan derden te overhandigen. Dit levert misbruik jegens [eiseres c.s.] op. De ernst van dit misbruik van het Gmail-adres en de gevolgen daarvan voor [eiseres c.s.] leveren een zo zwaarwegend belang van [eiseres c.s.] op dat het belang van Google bij de bescherming van de privacygevoelige informatie van haar gebruikers in dit geval dient te wijken.

Google moest dan ook de IP-adressen achter het account afgeven, plus het secundaire (backup) e-mailadres dat daaraan gekoppeld was.

Via Boek9.nl.

Arnoud

Op 1 november 2008 organiseert Wikimedia Nederland de vierde Wikimedia Conferentie Nederland, en ik ben uitgenodigd om te spreken over het auteursrecht onder de titel “Verleden en toekomst”.

Ik vind dat ook een mooie titel. Nu nog een mooie presentatie erbij. Hebben jullie suggesties? Waar moet het naartoe met het auteursrecht?

Arnoud

De NS is niet blij met het feit dat iPhone-eigenaars snel en gemakkelijk kunnen zien wanneer de trein vertrekt. Of nou ja, met het feit dat die mensen dat doen met de Trein applicatie van informatica-student Dennis Stevense. De NS wil met haar eigen iPhone app komen, en dan is concurrentie natuurlijk niet fijn.

De NS liet Bright weten hier geen toestemming voor te hebben gegeven. Advocaat en blogger-in-ruste Olivier Oosterbaan legt bij 24 Orangesuit waar de NS dit op baseert:

Not likely to qualify for copyright, but probably database protection. The schedules may not qualify for database protection if NS is not able to show that it invested (spent money) in the database, separately from the investment made in the operation of the trains. … Even if it qualifies for database protection, I am not sure that the *app* (and, consequently app maker) would infringe on the database rights, as it apparently only allows the *user* to more easily access the NS database.

Een databank is beschermd als de bouwer een substantiële investering heeft gedaan (tijd, geld of moeite) om die databank op te bouwen. De vraag is wel of de NS heeft geïnvesteerd in het spoorboekje zelf. Bij de invoering van de wet was dit nog een open vraag. Tegenwoordig is die vraag wel beantwoord, zou ik zeggen: nee. Dat spoorboekje is een bijproduct (spin-off) van het maken van een vertrekschema voor de treinen. Uit het William Hill-arrest blijkt dat je databank alleen beschermd is als je investeert in het maken van de databank zelf. Investeringen in het maken of vergaren van de gegevens zelf, tellen daarbij niet.

In het Zoekallehuizen-arrest werd dan ook een databank met te koop staande huizen niet als beschermd gezien:

De investeringen waarover het hier gaat, moeten dus met name betrekking hebben op het aanleggen van de databank als zodanig. Naar het voorlopig oordeel van het hof hebben de makelaars ook in hoger beroep niet voldoende aannemelijk gemaakt dat zij in verband met het verkrijgen, controleren of presenteren van de gegevens op de website aanzienlijke investeringen hebben moeten doen die zij anders niet zouden hebben gedaan. De kosten die betrekking hebben op het verzamelen van gegevens van de woningen die te koop worden aangeboden, moeten de makelaars in het kader van hun dienstverlening zo niet geheel dan toch grotendeels toch al maken. De kosten die gemoeid zijn met het vervaardigen van een website, kunnen evenmin als relevante investeringen gelden, omdat in de huidige tijd elke zich respecterende ondernemer een website heeft en de makelaars ook anders dan voor het publiceren van de woninggegevens al een website nodig zouden hebben.

Kortom, de NS zal moeten laten zien dat de databank van NS.nl echt meer is dan een afspiegeling van haar spoorboekje, en dat ze substantieel heeft moeten investeren om de gegevens uit de NS.nl reisplanner te maken op basis van wat al in het spoorboekje staat. Ik betwijfel of ze dat gaat lukken.

Arnoud