Kroniek internetrecht 2011

En daar zijn we dan weer, conform de traditie: mijn Kroniek van het Internetrecht, aflevering 2011 alweer. Wat is er allemaal gebeurd dit jaar?


Webwinkels en consumentenrecht
Het probleem met webwinkelrecht, en meer algemeen het consumentenrecht, is dat mensen zelden of nooit procederen. De wet klinkt mooi, maar als een (web)winkel zich er niet aan houdt, dan blijft het vrijwel altijd bij wat gemopper bij Kassa of opgelichtforums. Een positieve oplossing (zoals de Hema bij haar bosvruchtenclafoutistaartprijsfout) komt er maar zelden. Maar dit jaar werden we verrast met toch wat leuke zaakjes.

Het opmerkelijkst was de internetfietsenwinkel die maar liefst drie maal procedeerde over hetzelfde: mag je als winkel volledige vooruitbetaling eisen alvorens het product te leveren? Of, andere insteek, heb je als internetkoper het recht de koop te annuleren voordat het product geleverd is? Het antwoord: ja, “vanwege de nutteloze exercitie die zou volgen indien de koper zou moeten wachten met de ontbinding van de overeenkomst totdat de zaak is ontvangen.”

In een andere zaak oordeelde de rechter dat informatie over het wettelijk retourrecht niet alleeen in de algemene voorwaarden verstopt moet zijn. Dit zal onder de nieuwe wet een expliciete regel worden. Daarnaast werden ook gas en elektra onder het retourrecht geschoven, iets wat onder de huidige wetgeving discutabel is. De nieuwe consumentenrechtenrichtlijn maakt ook dit echter expliciet het geval, dus ach.

Een mooie opsteker was het optreden van de Consumentenautoriteit tegen een vijftal elektronicaondernemingen. Deze gaven consumenten misleidende informatie over hun wettelijke rechten en garantie, en kregen daarvoor een flinke boete. Ik ben benieuwd of het effect zal sorteren bij de concurrentie.

Contracten en algemene voorwaarden

Weinig dingen gaven meer vragen dan “wanneer mag ik van mijn stilzwijgend verlengd contract af”. Want dit jaar werd de Wet Van Dam van kracht, maar hoe deze zou gelden voor bestaande contracten was meteen onduidelijk. Enkele juristen hadden de Overgangswet Nieuw BW uit 1969 (ja, 1969) afgestoft en op de Abonnementenwet van toepassing verklaard, en na wat geduw met een reparatiewetje ging men overstag bij de overheid: pas bij de eerste verlenging ná 1 december 2011 kun je opzeggen onder deze wet.

Oh, en ik roep het al zo ongeveer sinds het begin van deze blog, maar u moet uw algemene voorwaarden echt ter hand stellen als PDF of stuk papier. Ook als het de bekende FENIT voorwaarden zijn.

Linkedin faalde hard met haar zinnetje “Voortgezet gebruik van deze site impliceert akkoord met de voorwaarden”, zeker toen ze profielfoto’s van gebruikers in advertenties opnam met een beroep op die stilzwijgend aangepaste voorwaarden.

Ook andere diensten (zoals Dropbox en Twitpic) bleken opmerkelijke voorwaarden te hebben, met name over de auteursrechten en de al dan niet exclusieve licentie daarop die geëist bleek te worden. Lees ook het crowdonderzoek Accept or Decline, waar ik aan meewerkte, om te zien wat sociale sites zoal bepalen in de kleine lettertjes.

De rechtbank legde 14.000 euro boete op aan DollarRevenue, dat reclamewormen verspreidde met “silent installs” en zogenaamde toestemming in algemene voorwaarden – wat dus niet rechtsgeldig is. Een nog harder spammende spammer kreeg 550.000 boete voor zijn spamsmsjes. De nieuwe SMS Gedragscode naleven had dit wellicht kunnen voorkomen.

Privacy en persoonsgegevens

Het privacydebat in 2011 richtte zich vooral op de voorgestelde cookiewet. Steeds meer sites gebruiken cookies als onderdeel van profiling, oftewel het bijhouden van gedetailleerde interesseprofielen van bezoekers om zo gerichte inhoud (en advertenties) aan te bieden. Dat levert meer op dan generieke advertenties, maar is het wenselijk dat een website precies weet wat je wel en niet leuk vindt?

Nieuwe Europese telecommunicatiewetgeving werd aangepast om nog net wat strenger (duidelijker?) te zijn omtrent toestemming onder de privacy. Dat leverde een debat op van zeldzaam hoog haarsplitten: moet de toestemming voor die cookies “ondubbelzinnig”, “expliciet”, “duidelijk”, “vrij en specifiek” of gewoon “toestemming” zijn?

Ondertussen had de marketingbranche het volg-me-nietregister bedacht: een icoon bij elk advertentieblokje, waar je op kunt klikken om dan bij de website Your Online Choices te zien welke cookies er al bezig zijn hem te tracken en welke firmas dat allemaal (willen) doen. Tevens kan daar dan een einde aan worden gemaakt. Maar of een achteraf gegeven opt-in voldoet aan het vereiste van “toestemming”, is de grote vraag.

Opt-in is trouwens sowieso een moeilijk begrijp. De OPTA deed de e-mailbranche opschrikken met een megaboete van zes ton voor een e-mail direct marketing bedrijf. Alle gehanteerde opt-in technieken werden afgewezen als zijnde niet duidelijk genoeg. Paniek: iedereen hanteert deze technieken en dacht dat ze legaal zat. De Hoge Raad merkte daar eerder nog over op dat toestemming niet genoeg is: je moet altijd nog een belangenafweging doen om te bepalen of wat je doet wel écht gepast is.

De huidige privacywetgeving gaf ook genoeg aanleiding voor discussie en enkele rechtszaken en overheidsoptredens. Zo werd Facebook verplicht advertentiedata van haar gebruikers na 90 dagen te wissen. Omdat ze vanuit een Ierse BV opereerde, viel ze onder het Europese privacyrecht. In Duitsland vond nieuwssite Heise dat het Vindikleukknopje van Facebook een privacyschending opleverde (omdat het ook niet-gebruikers trackt) en ontwikkelde een privacyvriendelijker alternatief. Dit zou echter merkinbreuk opleveren, aldus Facebook. Bits of Freedom lanceerde nog de Persoonlijke Inzagemachine (PIM).

De Vereniging Eigen Huis creëerde haar eigen privacydebatje toen ze een site aankondigde waar filmpjes van inbrekers online gezet konden worden. Dat zou een privacyschending van de heren wetsovertreders zijn, maar zoals wel vaker liep het met een sisser af.

Ook diverse overheden maakten graag inbreuk op de privacy van allerlei personen. Twitter moest persoonsgegevens afgeven van drie personen betrokken bij Wikileaks, waaronder de Nederlandse hacker Rop Gonggrijp. Dit in verband met dat het onderzoek naar het openbaren van de legervideo “Collateral Murder” via de controversiële site Wikileaks. Een kleine opsteker was het afschieten van het elektronisch patiëntdossier (EPD), hoewel een beetje ICT project zich natuurlijk niet laat tegenhouden door zoiets geks als privacy (of slecht design, of onhaalbaarheid).

Opmerkelijk vond ik de beslissing van het Cbp om Google toe te staan SSID’s (persoonsgegevens toch) te verzamelen mits ze maar met een opt-out werkte. De Tweede Kamer wilde vervolgens de privacywet aanpassen, maar dat mag niet van Europa. En onder de in november aangekondigde nieuwe privacywet hebben we helemáál niets meer te willen.

Netneutraliteit en tussenpersonen

Het wetsvoorstel over cookies ligt trouwens nog steeds bij de Eerste Kamer, en de discussie houdt ook andere delen van de Telecomwet op – met name het stuk over netneutraliteit. Dat was erin gekomen nadat een berg herrie was ontstaan over KPN, dat in een sessie met investeerders had gemeld deep packet inspection te hebben gebruikt op zijn mobiele netwerk. Hoewel de KPN DPI niet zo diep ging als iedereen dacht (het was vooral headers lezen en slim routeren, niet meelezen), was netneutraliteit ineens zó hot dat er een wetsvoorstel op gemaakt werd.

Iets minder neutraal werd het vanuit auteursrechtenland. Het Hof van Justitie bepaalde dat eBay aan te spreken is wanneer haar gebruikers illegale import of namaakproducten verkopen via de wereldwijde elektronische marktplaats, mits eBay “actief” betrokken is bij plaatsen of optimaliseren van de advertentie. De rechtbank kan een site als eBay vervolgens verplichten proactief te filteren op dergelijke advertenties.

Daarentegen hoefde internetprovider Scarlet géén generiek filter op al het peer-to-peer verkeer van haar klanten toe te passen. Dat zou een “generieke monitorplicht” opleveren, en die is in strijd met Europese regelgeving.

In hoger beroep moest Miljoenhuizen tóch haar site aanpassen, omdat Google een gekke samenvatting produceerde die de indruk wekte dat het bedrijf Zwartepoorte failliet zou zijn. Dit heeft veel stof doen opwaaien, maar volgens mij is dit wel degelijk correct. Miljoenhuizen wist van de problemen en kon die met een triviale maatregel oplossen, maar deed dat niet. Dát wordt hem aangerekend. Niet dat de problemen zijn ontstaan of dat hij Google verkeerde informatie voerde of iets dergelijks.

In december moest betalingsprovider Techno Design de NAW-gegevens plus IP- en bankrekeningnummers van een klant met een torrentsite afgeven aan Brein. En ook dat is wettelijk juist: de Hoge Raad heeft bepaald dat iedereen zulke gegevens moet afgeven aan een derde (ook zonder gerechtelijk bevel) als het voldoende aannemelijk is dat de betrokken persoon de wet schendt jegens de klager. Die consequentie geeft elke keer herrie maar niemand die iets dóet.

Meningsuiting

Bloggers opgepast: de Raad voor de Journalistiek achtte zichzelf in januari bevoegd over internet te oordelen. Ik heb nog geen uitspraken gezien over bloggers zonder redactiestatuut echter.

Als meningsuiter blijk je geen recht te hebben op toegang tot andermans forum, blog of krant. Je mag je mening wel uiten maar je zult zelf moeten zorgen voor de middelen.
Zo mocht Elsevier haar onwelgevallige reacties verwijderen ook al waren deze on-topic. De sluiting van het Volkskrantblog gaf nog interessante discussie wat dát betekent voor de uitingsvrijheid.

Mijn persoonlijke ergernis dat de kaartenbakwet, pardon Wet bescherming persoonsgegevens kan worden ingezet tegen journalistieke publicaties kreeg een opsteker in het Kleintje Muurkrant-arrest. De afweging onder die wet blijkt namelijk precies dezelfde als de ‘gewone’ afweging of een publicatie rechtmatig is. Dus wie netjes schrijft, heeft van de Wbp niets te vrezen. Anders kan het uitvallen bij het publiceren van dossiers wanneer de wederpartij zijn auteursrecht inroept.

Vrolijk werd ik toch weer een beetje van de uitspraak dat TROS Radar en de Wereldomroep niet aansprakelijk bleken voor door anderen aangedragen inhoud.

Fotograferen op het station mag gewoon, zo bleek uit antwoord op Kamervragen. Maar dat zal menig agent, BOA of particuliere beveiliger er niet van weerhouden fotografen te arresteren of geheugenkaartjes in beslag te nemen, hoewel ook dat dus niet mag.

Oh, en nu we het toch over journalistiek hebben: nieuwssite Crimesite werd gesommeerd, pardon vriendelijk verzocht, om de IP-adressen van reageerders bij een artikel af te geven. De site weigerde met een beroep op journalistieke bronbescherming, en kreeg gelijk van de minister.

Dat vriendelijk verzoeken door osporingsinstanties is mij een doorn in het oog. Uitgangspunt van de wet is namelijk dat de politie alleen mag vorderen op grond van een expliciete wetsbepaling die regelt wat er mag worden gevorderd, wie daarover beslist en hoe ver de vordering kan gaan. Terecht klaagde RIPE dan ook het OM, KLPD en THTC aan. De IP-adresruimtebeheerder moest vier IP-ranges blokkeren maar niemand wist op grond van welke wet.



Auteursrecht

Op al je punten gelijk krijgen en toch verliezen: FTD moest sluiten, ondanks dat downloaden uit illegale bron expliciet legaal verklaard werd en FTD bijna niets anders deed dan dat faciliteren. Maar het geven van digitale schouderklopjes en een requestforum hebben was genoeg om toch onrechtmatig verklaard te worden.

Usenetprovider NSE ging compleet onderuit: zij maakte zelfstandig inbreuk op auteursrechten door muziek en films van Brein-aangeslotenen door te geven. Dat vonniste de rechtbank Amsterdam in oktober.

De reactiepanelen ontplofden bij mijn Gettyblog: de stockfotosite stuurt al een paar jaar blafbrieven over overname van hun plaatjes, en schakelde op zeker moment ook een Nederlandse advocaat in. Die komt echter ook maar niet verder dan schadeclaims eisen zonder ooit naar de rechter te stappen.

Wie wél procedeert, is Cozzmoss/Auxen en hun advocatenkantoor Banning, net als diverse fotografen die in iedere plaatjesgebruiker een geharde internetcrimineel zien. Een dozijn rechtszaken leverde niet echt een duidelijk beeld op van hoe je nu de schade vaststelt, hoewel de neiging is om naar één of twee keer de gemiste licentiekosten te gaan. En wie al te hard blaft, komt van een koude kermis thuis.

Het einde van de persexceptie: het gerechtshof wrong zich in een hoogst merkwaardige bocht om onze Auteurswet tóch binnen de Europese regels te houden, door de tekst “bij nieuwsberichten mag geen auteursrechtvoorbehoud tegen de persexceptie worden gemaakt” te lezen als “alleen bij nieuwsberichten waar geen auteursrecht op zit”. Gelukkig bleef de parodie-exceptie wél overeind in de Nijn Eleven-zaak.

Als afsluiter de licht bizarre zaak van Realnetworks tegen een hyperlinker, waarbij de vraag opgeworpen werd of de hyperlink zelf een openbaarmaking van de software opleverde. Gelukkig niet.


Cybercrime

Hét arrest van het jaar op dit gebied verscheen in maart: meesurfen met de buren is legaal, omdat een router geen computer is. Vervolgens op internet mensen bedreigen is natuurlijk wél strafbaar. Ook bedreigen via Twitter blijkt gewoon strafbaar. Joh.

Veel opschudding gaf de Lektober-actie van Webwereld, waarbij elke dag een brakke database werd gemeld. Sommige sites namen hun verantwoordelijkheid, anderen dreigden met rechtszaken omdat het melden van een fout strafbaar zou zijn. Echt. De politiek kwam met een voorstel voor wettelijke bescherming van ethische hackers, maar daar is geloof ik niets concreets uit gekomen.

Maar nog veel meer opschudding gaf het Diginotardebacle, waarbij certificaten vervalst bleken en onder meer Iraans verkeer naar Gmail kon worden afgetapt. Daarbij bleek de toepasselijke wetgeving niet geheel aan te sluiten op de werkelijkheid: 90% van de certificaten is geen “gekwalificeerd certificaat” zodat het hele wettelijk apparaat over certificaten gewoon niet geldt daarvoor. Lekker handig dus. Diginotar ging failliet, dat wel.






De Toxbot-verspreider pleegde computervredebreuk en “gemeen gevaar” voor de financiële dienstverlening. Het virus zorgde ervoor dat mensen het vertrouwen in internetbankieren zouden verliezen, en dat is minstens zo erg als het platgooien van de servers.

Afgeleid: de rechter mag niet googelen wat ACAB betekent, bepaalde de Hoge Raad. Later oordeelde de hoogste rechtbank nog eens in meer algemene zin dat rechters niet mogen googelen om feiten te bepalen. Hooguit kan dat toegelaten zijn als de rechter vervolgens de partijen om een reactie vraagt.



Merken, Adwords en domeinnamen

Merken in domeinnamen en Adwords-advertenties, het blijft goed voor vele, vele rechtszaken. Het Google/Vuitton-arrest uit 2010 over gebruik van andermans merk in je Adwords-advertentie bood enkele vuistregels, die in Nederland nader ingevuld werden. Zo is het tonen van algemene advertenties legaal, bij wijze van suggestie van een alternatief. Ook legaal is het maken van vergelijkende reclame via een Adwords-advertentie. Het gebruik van de term ‘scheidingsplanner’ in een advertentie was wél inbreuk, omdat te onduidelijk was dat de advertentie van een concurrent was.

Innovatie

Het grote nieuws hier natuurlijk de patentenoorlog (en modelrechtenoorlog) tussen Apple en Samsung. Van Europabrede verboden naar opgerekte Galaxy Tabs en patenten op het knijpen in digitale foto’s, zo ongeveer alles is wel langsgekomen. Maar eruit zijn ze nog steeds niet.

Een afgeleide uitspraak bepaalde dat Samsung haar octrooien op gestandaardiseerde technologie niet zomaar tegen de fruitige vijand mocht inzetten. Men had eerst moeten onderhandelen, conform de regels van de standaardisatiecommissie. Deze uitspraak kan nog wel eens heel groot gaan worden.

In juni bepaalde het Amerikaanse Hooggerechtshof dat een octrooihouder een lagere bewijslast heeft ten aanzien van de inbreuk, dan de aangeklaagde ten aanzien van de geldigheid van het octrooi. Dit vanwege het uitstekende -kuch kuch- werk dat het US Patent Office verricht bij het onderzoeken van al die aanvragen.

De vervolgens verwachte “invasie van patenttrollen” bleef echter uit. Sterker nog, een Amerikaans hof deelde een gevoelige dreun uit aan een patenttrol, en sprak van “indicia of extortion” bij de handelspraktijken van een octrooi-opkoper.

In september werd aangekondigd het patentsysteem te herzien maar zoals wel vaker bleef er weinig over van die wet. Wel overeind bleef de overgang van het “first to invent”-principe naar “first to file”, zodat men hier eindelijk de rest van de wereld volgt.

Mijn artikelserie 3D dinsdag leverde een hoop leuke reacties op, waarvoor dank aan iedereen.

En eigenlijk is dat meteen ook de algemene afsluiter: zonder jullie lezers en reageerders was deze blog een stuk minder leuk geweest. Dus dank! 😀


7 reacties

  1. Je schrijft: “Linkedin faalde hard met haar zinnetje ???Voortgezet gebruik van deze site impliceert akkoord met de voorwaarden???”

    Maar in de gelinkte blogpost zeg je juist: “Zoals Linkedin het doet, lijkt het me juist.”

    Zomaar iets wat me toevallig opviel.

  2. @1: Ik denk dat je ook even reactie 25 moet lezen. Vat ik het zo goed samen: Wat betreft algemene voorwaarden mochten ze het zo doen. maar aangezien de wijziging ook verwerken van gegevens die onder wbp vallen betrof had het met een expliciet akkoord gemoeten?

    Het leuke van de reacties … soms komt er ook iets naar voren waar Arnoud nog niet aan had gedacht bij het schrijven van zijn post.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.