Kroniek 2008

Het wordt een traditie: mijn jaarlijkse Kroniek van het Internetrecht, ditmaal voor het jaar 2008. Wat is er allemaal gebeurd?

Het consumentenrecht kreeg een aantal flinke opstekers, die ook voor webwinkels erg relevant zullen blijken te zijn. Auteursrecht stond weer volop in de belangstelling, vooral waar het filesharing of het embedden van Youtube-filmpjes betrof. Ook dienden er diverse rechtszaken over computercriminaliteit.

Het belangrijkste juridische thema van 2008 bleek echter de privacywetgeving. De Wet Bescherming Persoonsgegevens en met name de richtsnoeren over de toepassing daarvan op internet gaven aanleiding tot allerlei rechtszaken en andere juridische acties, variërend van het weghalen van forumberichten tot het moeten opschonen van Wikipedia. Dus laten we daar maar mee beginnen.

Privacy en persoonsgegevens


De splinternieuwe privacyrichtsnoeren van het College Bescherming Persoonsgegevens (waar ik me bij Netkwesties en in Tijdschrift voor Internetrecht boos over maakte) bleken een nuttig hulpmiddel voor velen. Op grond van deze richtsnoeren kan het namelijk verplicht zijn om iemands forumberichten te verwijderen. Onder omstandigheden geldt er zelfs een inspanningsplicht om ze ook bij Google weg te laten halen.

Valt Google, als Amerikaans bedrijf, trouwens onder de Europese privacywet? Jazeker. Door cookies te parkeren op Nederlandse computers val je namelijk onder de Europese privacywet, aldus de Artikel-29 Werkgroep.

Ook in diverse andere zaken kwam privacy aan de orde. De publicatie van naaktfoto’s van je ex bleek een vorm van smaad. En natuurlijk een forse privacyschending. Een bedrijf eiste en kreeg de persoonsgegevens achter een Gmail-account, omdat er bedrijfsmails naar dat account geforward werden. De kans op misbruik van die mails was zo groot dat de privacy van de accounthouder moest wijken.

De privacywet werd aan het einde van het jaar nog ingezet (samen met de Telecommunicatiewet) om die irritante tell-a-friend systemen te verbieden. Of nou ja, onder strenge voorwaarden toe te staan, maar die voorwaarden zijn zo streng dat het commercieel niet erg interessant meer is. Met name de eisen dat er geen (kans op) beloning voor afzender of ontvanger mag zijn en e-mailadressen niet bewaard mogen worden, zal de tell-a-friend link de das omdoen.


Meningsuiting


De privacywet en richtsnoeren werden ook van stal gehaald om onwelgevallige journalistieke publicaties van internet te halen. Ex-Kamerlid Patricia Remak probeerde haar Wikipedia-lemma op deze grond te laten wijzigen, maar zag daar vanaf nadat bleek dat deze poging al tien keer meer publiciteit opleverde dan dat ene lemma ooit had gedaan. Hetzelfde overkwam zakenman Bob Sijthoff, die de Nederlandse Wikimedia stichting aanklaagde vanwege zijn lemma. Helaas voor Sijthoff bleek dit de verkeerde rechtspersoon – hij had de Amerikaanse stichting moeten hebben.

Bij Kleintje Muurkrant lukte het wel: dat moest een nieuwsbericht over een zakenman weghalen omdat het artikel niets actueels of relevants bracht. En Connie Breukhoven won wederom van websites Zijonline en Witheet over het door die sites opgerakelde gerucht over Breukhoven’s vermeende prostitutieverleden.

Een en ander roept dan wel de vraag op wat nu precies een ‘journalistieke uiting’ is. Waarom is ‘oud nieuws’ op een nieuwssite wat anders dan oud nieuws in een encyclopedie? In december kwam het Hof van Justitie met een hele brede definitie van journalistiek:
de bekendmaking aan het publiek van informatie, meningen of ideeën, ongeacht het overdrachtsmedium. Deze activiteiten zijn niet voorbehouden aan mediaondernemingen en kunnen een winstoogmerk hebben.


Daarbij is het al langer vaste rechtspraak dat columnisten en andere schrijvers van satirische uitingen verder mogen gaan dan gewone journalisten. Toch werd een column op Fok! over het zeer genuanceerd in brand steken van het huis van Femke Halsema na een stevig relletje snel verwijderd.

Een andere interessante vraag bij journalistiek en meningsuiting op internet is hoe openbaar zo’n uiting nu eigenlijk is. Voor smaad en allerlei andere strafwetgeving is het namelijk nodig dat deze in de openbaarheid gebeurt of men in ieder geval “ruchtbaarheid” geeft aan de uiting. De Europese strafkamer van de rechtbank Amsterdam beoordeelde een uitlating op internet als “minder openbaar” dan bijvoorbeeld radio of televisie, zodat er niet snel sprake zal zijn van strafbare belediging of discriminatie.

Wat later in het jaar vond de politierechter in Assen een afgeschermde Hyve openbaar genoeg om uitlatingen daarop als strafbare smaad te kunnen zien. Ook een ander arrest van het Gerechtshof in Amsterdam oordeelde dat het internet “een medium met een groot potentieel publieksbereik” is, waarmee men de voorwaardelijke kans aanvaardt dat een mening gaat rondzingen en daarmee openbaar wordt.


Computercriminaliteit


De grenzen van de journalistiek in verhouding tot computercriminaliteit werden ook diverse keren opgezocht. Zo hackte Nieuwe Revu de mailbox van Defensie-staatssecretaris Jack de Vries. Via een botnet van meer dan 10.000 computers, opgebouwd via een kwaadaardig Trojaanse paard op Hyves, slaagde men erin zijn wachtwoord te raden. Dit om te “laten zien hoe makkelijk het is om binnen te dringen in mailadressen en dat vrijwel iedereen te hacken is”. De Vries deed aangifte.

Novum Nieuws werd in januari veroordeeld wegens het inbreken in de nieuwsserver van het ANP. Twee voormalig journalisten van de Geassocieerde Pers Diensten (GPD) bleven in hun baan als voorlichter bij het ministerie van Sociale Zaken hun oude wachtwoord gebruiken om zo vroeg kennis te krijgen van nog ongepubliceerde nieuwsberichten. Ook dit was een vorm van computercriminaliteit.

bluf-openbaren-geencommentaar.pngBepaald stijlloos was de internetfittie tussen GeenStijl en Geencommentaar. Nadat een petitie van GC was volgestopt door GS-bezoekers, maakte GC een databank met de betreffende IP-adressen, zodat iedereen kon controleren of een bezoeker bij zijn eigen weblog een “roze randdebiel” cq. “huftert” was. Hiervoor kreeg GeenCommentaar boos commentaar van het CBP omdat dit een verboden verwerking van persoonsgegevens was.

GeenStijl vond het ondertussen nodig de databank plat te gooien met een “oldskool weblog incrowdcookie van eigen deeg”: iedere bezoeker van GeenStijl deed automatisch vijf opvragingen in de databank van GC, wat de laatste tot een rokend hoopje bits reduceerde. Ironisch genoeg werden enkele weken later de ‘DDoS-kabouters’ die onder andere datzelfde GeenStijl hadden platgegooid in 2004 veroordeeld tot tienduizend euro schadevergoeding.

Vreemd genoeg werd in september bij het aftappen van iemands internetverbinding geen computercriminaliteit ten laste gelegd, maar het ouderwetse diefstal. Dat ging niet op, aldus de rechtbank: capaciteit van bandbreedte is geen fysiek tastbare zaak en kan dus niet weggenomen worden. Wel tastbaar en dus steelbaar zijn virtuele amuletten en helmen in online spellen. Dit vonnis over virtuele diefstal was het eerste in Europa.







Auteursrecht


Gehéél toevallig gaan we van diefstal naar de proceskostenvergoeding in het auteursrecht. Sinds enige tijd moet de verliezer bij intellectueel eigendomszaken namelijk de werkelijke kosten van de advocaat van de winnaar betalen, en dat kan in de papieren lopen. Auteursrechtadvocaten lieten in 2008 echter een flinke veer door de indicatietarieven in IE-zaken, die min-of-meer bovengrenzen stellen aan wat je aan proceskosten vergoed kunt krijgen als winnende partij. En terecht. De soms vele tienduizenden euro’s tellenden proceskostenvergoedingen vormen een verkapte boete en zijn dus bijzonder ongepast.

Ook een verkapte boete is de 300% opslag die journalisten en fotografen eisen wanneer hun auteursrechten geschonden worden. Dit omdat de NVJ- en Fotografenfederatievoorwaarden dit in artikel 18 vermelden. Werd deze constructie in het verleden eigenlijk alleen in zakelijke verhoudingen gehanteerd, de laatste tijd krijgen ook private personen met dergelijke claims te maken. Mede naar aanleiding van dit soort claims richtte ik samen met een aantal andere bloggers de stichting Copyright & Nieuwe Media op. Want de Auteurswet is misschien niet meer uit 1912, hervorming is nog steeds dringend nodig.

In een wel heel zuur verlopen zaak moest een vijftienjarige jongen een kleine 4.000 euro (inclusief proceskosten) ophoesten voor een fotootje van Johan Cruijff. Hij was trouwens de uitzondering, meestal zijn het de oudere internetters die betalen. Weblogger Joffrey Vermeulen, wiens zaak door de stichting CNM werd behartigd, moest daarentegen slechts een minimale schadevergoeding betalen.

Opmerkelijk was nog de hardnekkig verkeerd begrepen uitspraak van de rechtbank Den Haag dat “voorop gesteld moet worden dat downloaden uit illegale bron illegaal is”. Dit ondanks wetsgeschiedenis, opmerkingen van de ministers en diverse vonnissen die het tegendeel beweren. Downloaden is en blijft dus legaal, en daar verandert zo’n tussen-neus-en-lippen-door uitspraak niets aan.

Tussen neus en lippen dingen opmerken kan trouwens ook tot auteursrecht leiden. De Hoge Raad besloot in de Endstra-zaak dat elke creatieve uiting, ongeacht doel, medium of vorm daarvan, auteursrechtelijk beschermd is. Ook kattebelletjes op websites en forums zijn dus beschermd. Zelfs virusschrijvers claimen nu auteursrecht op hun creaties.

Embedden en openbaar maken


Buma/Stemra opende dit jaar ook een offensief tegen embeddende bloggers, mensen die filmpjes van bijvoorbeeld Youtube op hun site opnamen. Dat zou een nieuwe openbaarmaking zijn. Na een flinke partij weerstand werd deze actie als prematuur betiteld en afgeblazen. Maar in september kwam men met een ‘licentiehuis’ voor internet, waarin een player embedden als secundaire openbaarmaking werd gepresenteerd.

Nietcommerciële bloggers hoefden nergens bang voor te zijn, aldus B/S. Vervolgens kregen toch bergen bloggers een geautomatiseerd berichtje met een claim van een kleine duizend euro, ook wanneer men alleen zelfgemaakte muziek online had staan.

Ik ben trouwens heel benieuwd wat er met B/S gaat gebeuren nu de Europese Commissie haar hervormingsplannen voor de collectieve auteursrechtenbeheersorganisaties mag doorzetten. De EC vindt namelijk de marktverdeling tussen deze clubs een verboden kartel, en eist maatregelen. B/S stond hier nu eens aan de goede kant trouwens – zij bood juist Europawijde licenties aan en werd door een boze concurrent teruggefloten.






Filesharing


Nog minder populair dan Buma/Stemra op internet is stichting BREIN, die nog steeds flink actief is met het aanpakken van filesharing netwerken en iedereen die daarbij betrokken is. Het aanbieden van hashcodes, waarmee werken op filesharing netwerken gevonden kunnen worden, bleek in januari onrechtmatig. Ook in 2008 werden dan ook diverse hashcode en torrentsites gesloten (en binnen de kortste keren weer geopend). BREIN richtte haar pijlen dit jaar echter ook op de hostingproviders van deze sites. En dat lukte: omdat zo’n torrentsite onmiskenbaar onrechtmatig handelt, had hostingprovider Leaseweb de website meteen moeten sluiten nadat BREIN ze had geattendeerd op de site.

Frankrijk gooide het over een andere boeg. Een nieuw wetsvoorstel zou providers verplichten om na drie klachten over illegaal downloaden uw internetcontract zonder rechtszaak of zelfs maar wederhoor te ontbinden. Virusschrijvers hadden alvast een voorschot genomen en stuurden hun Trojaanse Paarden en andere troep in mails die eruit zien als dergelijke officiële waarschuwingen.

In het kader van de telecomwetgeving nam het Europees Parlement een expliciet amendement aan om dit onmogelijk te maken, maar de eigenwijze Raad van Ministers draaide dit weer terug. Een bijzonder teleurstellende gang van zaken. Recht op toegang tot internet is tenslotte een grondrecht, en daarin zijn inbreuken alleen toegelaten als die bij wet geregeld zijn. Zeer interessant leesvoer hierover is de scriptie van Marcel van Kuijk, winnaar van de Internet scriptieprijs van 2008.


Aansprakelijkheid van providers


Providers zitten wat dat betreft in een moeilijke spagaat. Zij moeten toegang (en hosting) leveren maar ook omgaan met klachten van anderen over wat mensen doen via die internetverbinding of website. Providers hebben de wettelijke plicht materiaal weg te halen als daar een klacht over komt die ‘onmiskenbaar onrechtmatig’ is. Bij klachten over auteursrechtschending wordt dat vrij snel aangenomen, maar in mei bepaalde de rechter dat een provider niet zelf kan oordelen of sprake is van smaad. Pas na een vonnis hoeft een provider dus smadelijke webpagina’s weg te halen.

Er blijven echter nog genoeg grijze gebieden over. Ook heeft iedere provider zijn eigen procedures over hoe om te gaan met claims. Eerst dichtzetten, of eerst doorverwijzen naar de klant. In oktober verscheen een notice en takedown gedragscode die hier duidelijkheid en eenvormigheid moet brengen.

Over het afgeven van persoonsgegevens bij klachten vermeldt de gedragscode echter weinig. Uit het Lycos-Pessers arrest is bekend dat dit alleen mag na een zorgvuldige belangenafweging, maar hoe deze moet worden gemaakt is niet altijd even duidelijk. Het Europese Hof van Justitie oordeelde trouwens in januari dat afgifte van persoonsgegevens alleen mag na zo’n belangenafweging, en bevestigde zo de Nederlandse praktijk.


Webwinkels


De eveneens Nederlandse praktijk om reparatiekosten of een gebruiksvergoeding te eisen bij vervanging van een defect product werd daarentegen verboden: het Quelle-arrest haalde een streep door deze praktijk. De consument heeft recht op een goed werkend product, en als het product niet werkt, moet de winkelier dat gratis herstellen.

Minstens zo belangrijk voor de consument is de invoering van de wet over oneerlijke handelspraktijken, die elke misleidende en agressieve handelspraktijk nu expliciet verbiedt. De Consumentenautoriteit kan hiertegen met boetes optreden – en deed dat ook regelmatig. Hoogtepunt was de drie ton boete voor kabelboer UPC, vanwege de zeer agressieve manier waarop het bedrijf mensen aan de digitale televisie probeerde te krijgen. Analoge klanten kregen ongevraagd een Mediabox toegezonden, en moesten deze retourneren als ze geen zin hadden in een abonnement.

Het record qua boetes opleggen gaat echter naar telecomtoezichtouder OPTA, die twee bedrijven samen zo’n half miljoen euro boete oplegde voor het versturen van ongevraagde reclame naar consumenten. Ongetwijfeld werden ook vele bedrijven gespamd door deze clubs, maar dat was in 2008 nog legaal. Gelukkig gaat dat .

Webwinkel
OTTO kwam weg met die prijs van 99 euro voor een LCD-televisie, omdat iedereen had moeten weten dat dat geen realistische prijs was. Kruidvat daarentegen kreeg een serieus PR-probleem toen haar actie van honderd euro korting op een LCD televisie voor elk doelpunt van Nederland tegen Italië een groter succes werd dan gedacht (3-0!).

Oh ja, heeft u uw bedrijfstelefoonnummer op de website vermeld? Dat moet namelijk van het Europese Hof van Justitie. Waarom mensen hierover tot aan dat Hof procederen is me nog steeds niet duidelijk.

Domeinnamen


taart-gefeliciteerd-gefelicitaart.jpgHet belang bij procederen over domeinnamen daarentegen is evident. Voor webwinkeliers was er dit jaar een belangrijke opsteker: wie merkproducten verkoopt, mag daarbij de merknaam als domeinnaam gebruiken, zo oordeelde het Hof ‘s-Hertogenbosch. In het verleden was het enkele feit dat men de merknaam in de domeinnaam had opgenomen, al snel reden om de registratie onrechtmatig te achten. Met ongeveer dezelfde redenering raakte Bram Heerink 112.nl definitief kwijt: de Staat heeft meer belang bij 112.nl, dus handelt Heerink onrechtmatig door de domeinnaam niet af te geven.

Naast het merkenrecht wordt ook steeds vaker de handelsnaam ingezet om domeinnamen op te eisen. Ook sterk beschrijvende handelsnamen zijn namelijk beschermd, zodat je ook voor bijvoorbeeld Thuisbezorgd of Taartwinkel een handelsnaamrecht kunt claimen. Maar bij zo’n zwak handelsnaamrecht is het niet snel mogelijk om de domeinnaam van de concurrent op te eisen. De namen moeten wel heel erg op elkaar lijken wil er sprake zijn van inbreuk op de handelsnaam.

Inbreuk op merkenrecht speelt eveneens bij AdWords, de gesponsorde koppelingen van Google. Het bedrijf liet haar strenge beleid los over merken in advertenties, zodat concurrenten nu hun eigen sites of producten konden adverteren bij andermans merknaam. Dit leverde een flink aantal prejudiciële vragen op, maar helaas nog geen antwoorden.

Wie geen merkrecht en geen handelsnaam heeft, maar wel last van een concurrent, kan het eventueel nog gooien op slaafse nabootsing: dat kan onrechtmatig zijn, al zou ik er niet te hard op rekenen.

Een hoop ophef gaf de actie van domeinnaambeheerder Network Solutions, dat om domeinkaping tegen te gaan alle domeinnamen kaapte die bezoekers invulden op haar site. En op de valreep van 2008 presteerde de Nederlandse registry SIDN het om staffelkorting aan grote domeinboeren te gaan geven omdat ze die als vaste klant zo waardeerde. Iets dat voor een monopolist als SIDN goed een vorm van misbruik van haar machtspositie kan opleveren.

Octrooirecht


Over monopolies gesproken: weinig nieuws van het octrooifront dit jaar. Het belangrijkste nieuws was dat het Europees Octrooibureau zichzelf vragen stelde over de grenzen van octrooi op software. Met een beetje geluk krijgen we in 2009 nog antwoord, hoewel het me zou verbazen als dat antwoord praktisch, helder en vrij van cirkelredeneringen zou zijn. Haar eerdere interne richtlijnen op dit gebied beloven in ieder geval weinig goeds.

Goed voor het milieu (en de portemonnee van de aanvrager) was nog de beslissing om eindelijk de vertaaleis voor Europese octrooien te laten vallen. Wie een Engelstalig Europees octrooi krijgt, hoeft alleen nog de claims (”conclusies”) in het Nederlands aan te leveren, en niet het hele octrooi.


Databankenrecht


Over het scrapen of hergebruiken van databanken werd in 2008 minder geprocedeerd dan het jaar daarvoor. Misschien kwam dat omdat de Stichting Baas in eigen Huis herhaaldelijk vol onderuit ging tegen huizenzoekmachine Jaap. Niet vanwege inhoudelijke redenen, maar omdat men de statuten niet goed had laten opstellen(!). Wel inhoudelijk won Weborama van Nedstat, pardon Webstat4U, pardon Motigo Webstats, vanwege het eenmalige en geringe karakter van het opvragen uit de databank van Nedstat, pardon Webstat4U, pardon Motigo Webstats.

Een verzameling advertenties van executieveilingen bleek echter wel beschermd, en mocht niet worden overgenomen op een andere executieverkoopadvertentiesite. Oh ja, en 925 moest de voor inflatierecessie gecorrigeerde Quote 500 offline halen op straffe van een fikse dwangsom.






Open source


120px-not_gfdlsvg.pngDe open source-beweging won een belangrijke overwinning: de relatief weinig gebruikte “Artistic License” werd ten volle overeind gehouden door een Amerikaans Hof van Beroep. Het Hof ging zo ver op te merken dat “[t]he choice to exact consideration in the form of compliance with the open source requirements […] is entitled to no less legal recognition” dan de klassieke manier van met auteursrecht omgaan.

Gerelateerd aan open source is Creative Commons, dat een belangrijke win scoorde nadat de Free Software Foundation ein-de-lijk besloot haar GNU Free Documentation License aan te passen zodat Wikipedia over kan stappen naar een fatsoenlijke licentie. Iets dat wat mij betreft iedereen zou moeten doen.

En met die opbeurende noot wens ik u een juridisch correct 2009!