Privacyschending op website: ook provider aansprakelijk

6 juli 2009, 8:09 | Privacy, Aansprakelijkheid | 15 reacties

kleinkindonbereikbaarpuntnl-logo.pngDe website Kleinkind onbereikbaar schendt de privacy van de (klein-)kinderen wiens naam, geboortedatum, woonplaats en dergelijke zonder hun toestemming op deze site waren gezet. Dit levert reputatieschade op voor die kinderen en kleinkinderen. Dat blijkt uit een vonnis van afgelopen donderdag. Opmerkelijk daarbij is de reden om de website-beheerder aansprakelijk te houden: de E-commercerichtlijn zegt dat de bescherming voor providers niet geldt voor privacyzaken.

De site Kleinkind onbereikbaar is bedoeld voor grootouders die hun kleinkind niet meer kunnen zien, vanwege een geschil met de ouders. Wie op die site zijn of haar verhaal kwijt wil, kan dat doen via een speciaal formulier. Na screening door de beheerders wordt het verhaal dan geplaatst. En daarbij werd de volledige naam, geboortedatum, geboorteplaats, woonplaats en nationaliteit, alsmede de naam van de moeder en van de vader van het kleinkind vermeld op een open deel van de website. Dat was ook expliciet de bedoeling:

Door de gegevens van uw kleinkind op internet te publiceren – dat doet u bij het invullen van de gegevens bij “mijn kleinkind”- komen die gegevens beschikbaar voor zoekmachines, en zo hopelijk bij uw kleinkind of diens omgeving terecht. … Dit werkt het beste als u zoveel mogelijk gegevens – foto’s, teksten, namen – invult. Het is hierbij van belang dat u zich realiseert dat dit persoonsgegevens betreft. U bent zelf verantwoordelijk voor wat u invult

Deze manier van werken acht de kortgedingrechter onrechtmatig. Er wordt “op grove wijze inbreuk op de privésfeer van de kleinkinderen en de ouders wordt gemaakt”. Dat bleek ook uit het feit dat de (klein-)kinderen in kwestie in hun dagelijks leven werden aangesproken op wat er op deze site stond. Bovendien:

Ook het gevaar van commerciële belangstelling is niet denkbeeldig. Zo is bijvoorbeeld denkbaar dat de persoonsgegevens interessant zijn voor gerichte reclame, zoals bijvoorbeeld voor mediationdienstverleners, gezien het doel van de website om de verstoorde familierelatie te herstellen.

Maar waarom was de websitebeheerder nu aansprakelijk? Volgens de Wet Bescherming Persoonsgegevens is hij degene die het doel en de middelen voor deze “verwerking van persoonsgegevens” vaststelt. Daarmee is hij de ‘verantwoordelijke’ en daarmee degene die je moet aanspreken als er geen toestemming of noodzaak tot publicatie is. Op zich denk ik wel begrijpelijk: de beheerder screende vooraf en bepaalde wat hij online zou zetten.

Daarmee is denk ik ook wel duidelijk dat deze beheerder geen aanspraak op art. 6:196c BW kan maken; hij biedt niet slechts een platform maar plaatst zelf de berichten.

Update (12:15) de beheerder van de site vroeg me deze reactie van hem toe te voegen:

De uitspraak is inderdaad opmerkelijk. Zeker ook omdat ik NIET de inhoud vooraf, tijdens of achteraf controleer(de). het enige wat ik wel verifieerde is wie ik toegang verleen, met daarbij uitdrukkelijk uitleg over wat wel en niet kan. Dus volgens mij wel bescherming ex. 6:196c.

De rechter vond echter nog een andere reden: de WBP gaat boven de bescherming van internettussenpersonen, omdat artikel 1 lid 5 van Richtlijn 2000/31/EG (waarin deze bescherming is geregeld) expliciet zegt dat deze niet van toepassing is op diensten die onder de privacyrichtlijnen 95/46/EG 97/66/EG vallen. Dat is bij mijn weten de eerste keer dat een rechter deze redenering hanteerde.

In de Martijn-zaak ging ook de privacy boven de bescherming van de beheerder, maar dat was expliciet vanwege het bijzondere karakter van die website. De rechter in die zaak verklaarde dat vereniging Martijn een extra zware verantwoordelijkheid had tegen privacyschendingen: “anders dan wellicht [bij] eigenaren of beheerders van websites die door hun aard niet op dergelijk misbruik en onbedoeld gebruik bedacht behoeven te zijn”.

Maar moeten sitebeheerders zich nu zorgen gaan maken? Ik denk het niet. Het gaat in artikel 1 lid 5 om kwesties in verband met diensten die onder de privacyrichtlijn vallen. Zo’n dienst kan bijvoorbeeld zijn een elektronisch adresboek (telefoongids of e-mailgids). Wie zo’n dienst aanbiedt, kan geen aanspraak maken op de uitsluiting van aansprakelijkheid voor providers. Maar als de dienst zelf niet het verwerken van persoonsgegevens is, dan lijkt dit artikel me niet van toepassing.

Een forumbeheerder die aangesproken wordt op publicatie van iemands naam in een forumbericht bijvoorbeeld kan gewoon de bescherming van art. 6:196c claimen: het bericht moet aangepast maar voor schade is die beheerder niet aansprakelijk. De dienst “online forum” is geen dienst in de zin van de privacyrichtlijn.

Arnoud

of lees de 15 reacties

Photoshoppers/Gimpers/etc gezocht voor fotobewerking

5 juli 2009, 8:43 | Overig | 12 reacties

Wie van u is er handig met Photoshop of vergelijkbare software en kan de stalen balk middenin deze foto voor me wegpoetsen? Het liefst uit de allerhoogsteresolutieversie, omdat ik de foto graag in print wil verwerken.

Arnoud

of lees de 12 reacties

“We stellen messenfabrikanten toch ook niet aansprakelijk”

4 juli 2009, 8:44 | Aansprakelijkheid | 10 reacties

antisteekmes.pngBij discussies over aansprakelijkheid voor makers van software of diensten komt regelmatig de analogie met auto’s of messen langs. “We gaan makers van messen toch ook niet aansprakelijk stellen voor mensen die worden neergestoken”? Ik zit me af te vragen of ik daar niet eens een paar wetten over moet formuleren (”Eerste wet van internetrecht: elke discussie over online auteursrecht bevat een vergelijking met auto’s. Tweede wet van internetrecht: de vergelijking gaat niet op. Derde wet: de helft van de discussie gaat vervolgens

Afijn, een Britse fabrikant was kennelijk zo bang voor claims dat hij een antineerstekmes op de markt bracht. Er zit voorin een soort van inkeping en hobbel waarmee het niet eenvoudig meer is om op iemand in te steken. Groente snijden is geen probleem (kelen ook niet dus, denk ik dan) maar uithalen en steken gaat niet werken: het mes blijft hangen in kleding.

Tsja. Het enge is: als maar genoeg fabrikanten dit soort messen maken, dan wordt de rest vanzelf aansprakelijk vanwege het niet volgen van de algemene trend in de markt.

Via Schneier on Security.

Arnoud

of lees de 10 reacties

Bij MyCom je voor data recovery… (gastpost)

3 juli 2009, 8:39 | Contracten | 43 reacties

mycom-jongen.jpgLage prijzen & hoge service, een nieuwe tas of een goed gesprek, je kunt het zo gek niet verzinnen of je kunt er voor naar MyCom. In de reclame van MyCom wordt de ene na de andere mooie belofte gemaakt. Deze creatieve reclameserie gaf mij spontaan een warm gevoel: bij deze winkel moet je zijn!

Nou, niet dus. Een lezer had bij MyCom een externe harde schrijf gekocht die het na enkele maanden begaf. En daarmee leken zijn gegevens ook verloren. Na het goede gesprek kreeg de consument twee opties voorgespiegeld: kosteloze vervanging of een poging om de gegevens veilig te stellen. De verkoper gaf daarvoor als reden dat de verzegeling verbroken moest worden. De poging mislukte en vraagt de lezer zich af of hij toch nog recht heeft op (kosteloze) vervanging.

De vaste lezer weet dat er bij een consumentenkoop vanuit wordt gegaan dat het product non-conform is als het gebrek zich openbaart in de eerste zes maanden na aflevering. En dat je als consument dan altijd recht heb op kosteloos herstel of vervanging. Nou ja, altijd… tenzij er in je voordeel wordt afgeweken, bijna altijd dus.

Data recovery kan erg arbeidsintensief zijn en als gevolg duur. Een ruil van de garantie voor deze dienst is dan behoorlijk in je voordeel. Hiervan kan echter om twee redenen geen sprake zijn. In de eerste plaats is over kosten niet gesproken, zodat de verkoper er vanuit mag gaan dat het hier gaat om een betaalde opdracht. En daarnaast is nog maar zeer de vraag of de technische dienst van MyCom wel dermate veel tijd heeft besteed dat de kosten daarvan hoger liggen dan de aanschafprijs van de harde schrijf.

Het argument van MyCom (dat de garantie vervalt als de verzegeling wordt verbroken) gaat niet op. Verkoper en koper zijn het er samen over eens dat het product niet aan de overeenkomst beantwoorde. En het wetsartikel dat het recht op kosteloos herstel of vervanging regelt, biedt geen mogelijkheid om dat te weigeren als de verzegeling is verbroken.

Ik begrijp de verkoper wel. Die zou een vervangend product geregeld hebben door een beroep te doen op de fabrieksgarantie maar de fabrikant stemt daar niet mee in als het zegel verbroken wordt. En laat dat nu net nodig zijn voor data recovery. Dit verweer gaat echter niet op omdat de koper een beroep doet op de wettelijke garantie en niet op de fabrieksgarantie. Bovendien kan de verkoper op zijn beurt weer een beroep doen op zijn regresrecht. Iets waar verkopers om de een andere reden huiverig voor zijn.

Misschien de volgende keer maar toch weer hardware in de supermarkt kopen?

Update (21:57) de discussie gaat in de comments uitgebreid verder.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

of lees de 43 reacties

Adwords en beschrijvende merken

2 juli 2009, 8:01 | Merken, Zoekmachines | 16 reacties

cruise-travel-advertentie.pngStel, je wilt adverteren op Google voor een bedrijf dat cruisereizen biedt. Wat doe je dan? Dan koop je Adwords voor het trefwoord “cruise travel”. En wat doet het bedrijf Cruise Travel dan? Dat doet je een proces aan omdat je hun merk en handelsnaam misbruikt. Het overkwam het bedrijf Cruise Factory en internetbedrijf Perplex, en op verzoek van hun advocaat Daniel Corbeek mocht ik ze juridisch bijstaan. En ze hebben gewonnen, jeuj!

Eerst maar eens het merkgebeuren. Ik had nogal een boom opgezet over de vraag onder welk artikel van het BVIE je het kopen van Adwords met daarin een merkwoord moest rekenen, maar dat kan “in het midden blijven” aldus de rechtbank in haar vonnis (PDF). De term “cruise travel” is namelijk gebruikelijk in de branche om cruisereizen mee aan te duiden, en daarom kan een merkhouder hoe dan ook niet verbieden dat een concurrent die woorden gebruikt. De bestemming of kenmerken van een concurrerend product mag je altijd aanduiden.

(Zo voorkomt de rechtbank trouwens dat ze straks ingehaald wordt door het Hof van Justitie dat in andere zaken gevraagd is om hier een definitief oordeel over deze boom te vellen.)

Ook het feit dat Cruise Travel als merk alleen een beeldmerk (een plaatje met een meeuw en gestileerde tekst) had, wordt haar tegengehouden. Wat mij betreft een goede zaak - het gebeurt te vaak dat mensen een beschrijvend woord deponeren als plaatje en dan via de achterdeur alsnog een recht op het woord te hebben.

Bij de klacht over handelsnaamgebruik is de rechtbank kort: gebruik van ‘cruise travel’ bij Adwords is geen handelsnaamgebruik. Dit sluit aan bij de Farm Date/Google-zaak uit 2007. Pas als je bijzondere omstandigheden kunt laten zien, bijvoorbeeld als je jezelf aanduidt in de advertenties of op de achterliggende site als een bedrijf genaamd “cruise travel”, dan zou dat anders kunnen worden.

Een juridisch weinig spannend vonnis maar het is natuurlijk wel leuk om bij je “eerste keer” te winnen. :)

Arnoud

of lees de 16 reacties
« Vorige Pagina
De wet op internet Koop het boek Software: Deskundig en praktisch juridisch advies
Of een van de andere boeken over internetrecht!

Auteur: Arnoud Engelfriet - Licentie: Creative Commons BY-SA 2.5 - Disclaimer - Powered by WordPress