Duitse rechter: dashcam mag niet

Automobilisten mogen in Duitsland geen camera in hun voertuig zetten. Dat meldde de Telegraaf maandag. Een Duitse vrouw kreeg een boete van 150 euro, nadat ze met de dashcam verkregen beelden van een parkeerbotsing had gebruikt als bewijs bij haar aangifte. Nu schijn ik een privacyfetishist te zijn, maar hier zakt toch mijn broek van af.

Duits nieuws helpt een beetje meer duiding te krijgen. Een vrouw had een dashcam in haar auto geplaatst, en liet die ook lopen bij het parkeren. Dit omdat ze al eerder schade had gehad aan haar BMW X1. Toen er ook daadwerkelijk schade was, stapte ze met de beelden naar de politie: mooi bewijs van wie het gedaan had.

Tot haar verrassing werd zij zelf vervolgd: de camera had drie andere auto’s gefilmd en daarmee de persoonlijke levenssfeer van die bestuurders geschonden. Iets preciezer, de Duitse Wet bescherming persoonsgegevens. Het verwerken van alle kentekens van passerende auto’s is onrechtmatig als er geen duidelijke grondslag is, en enkel willen weten wie jouw auto molesteert, is daarvoor niet genoeg volgens de rechtbank München, dat met een glijdendeschaalargument de dashcam onrechtmatig verklaart: het kan niet zo zijn dat straks iedereen elkaar permanent gaat filmen.

Raar. Ja, het klopt dat de openbare weg filmen onder de privacywet valt. Je moet daar een goede reden voor hebben. Maar mij lijkt het vrij evident legitiem dat je filmt wie tegen jouw eigen auto aanbotst. Dat je in de praktijk dan ook andere auto’s filmt, lijkt mij een nauwelijks te vermijden en minimaal risico voor de privacy van derden, zeker als daarbij geen personen in beeld kwamen – zoals bij de Duitse mevrouw het geval was.

In Nederland heb ik er geen twijfel over dat een dashcam legaal is, en dat je pas in de problemen komt bij het publiceren van de beelden. Ja, ook hier geldt natuurlijk dat Europese arrest dat je onder de Wbp moet kunnen rechtvaardigen dat je de weg filmt en daarbij mensen hun gezicht en/of kenteken vastlegt. Maar op de openbare weg gefilmd worden is een bekend en aanvaardbaar deel van het gewone leven, en ik zie niet waarom dat categorisch niet moet kunnen tenzij zwaarwegend nieuwsbelang of zo.

Arnoud

Moet je als commerciële website je links op inbreuk onderzoeken?

ketting-chain-link.pngDe rechtbank Hamburg bepaalde onlangs dat een Duitse website auteursrechtinbreuk pleegde door een hyperlink naar een externe bron, las ik bij Ars Technica. Zij had gelinkt naar een pagina met daarop een Creative Commons-afbeelding, maar de site waar die stond had de CC licentie niet goed nageleefd. En omdat de linkende site an sich commercieel was, kon ze wegens auteursrechtinbreuk worden aangesproken door de fotograaf van de foto op de externe bron. Een onderzoeksplicht vanaf nu voor al je uitgaande hyperlinks?

De discussie of en wanneer een hyperlink inbreuk is op auteursrechten, kreeg een paar maanden terug een voorlopig hoogtepunt toen het Hof van Justitie bepaalde dat GeenStijl auteursrechtinbreuk pleegde door te linken naar gelekte (en dus inbreukmakende) foto’s. Op zich is dat raar: een hyperlink verwijst alleen maar, het is geen herpublicatie van het werk. Maar het Hof ziet het wél als herpublicatie, omdat hiermee een nieuw publiek bereikt wordt.

Dat vond men dan weer tegelijk wat ver gaan, dus werd een nuance aangebracht: een nietcommerciële linkende site bereikt alleen een nieuw publiek als zij wist of moest weten dat de link naar iets illegaals verwees. Een commerciële site krijgt daarbij een onderzoeksplicht:

Bovendien kan, wanneer het plaatsen van hyperlinks geschiedt met een winstoogmerk, van de hyperlink-plaatser worden verwacht dat deze de nodige verificaties verricht om zich ervan te vergewissen dat het betrokken werk op de site waarnaar die links leiden niet illegaal is gepubliceerd, zodat moet worden vermoed dat die plaatsing is geschied met volledige kennis van de beschermde aard van dat werk en van het eventuele ontbreken van toestemming van de auteursrechthebbende voor de publicatie op internet.

De Duitse rechtbank trekt deze redenering nu keurig door naar zijn logische eindconclusie: de foto wás inbreukmakend en de linkende site handelde met commercieel oogmerk, dus inbreuk. Dat de inbreuk niet echt evident was, doet er niet toe. Dat de link an sich niet direct commercieel was ook niet. En dat je als commerciële website geen manier hebt om met zekerheid je links te clearen al helemaal niet. Auw.

De enige manier om dit recht te trekken, zou zijn dat in hoger beroep wordt bepaald dat de lat voor dat “vergewissen” laag ligt: alleen als je een evidente inbreuk hebt genegeerd, dan heb je je niet vergewist. Licentietechnisch geneuzel (zoals dat de licentie gisteren is verlopen of dat de tittels en jota van de nakoming niet nagekomen zijn) behoort geen relevant criterium te zijn. Maar ik geef toe: lapmiddel. Beter was geweest als het Hof deze onderzoeksplicht niet had meegenomen en gewoon had gezegd, hyperlinken is legaal en je zoekt het maar uit met de bronsite. Maar ja, bad cases make bad law.

Arnoud

Duitse mededingingsautoriteit onderzoekt Facebook om gebruiksvoorwaarden

facebook-duitsland-likeHet Bundeskartellamt laat weten dat het is begonnen met een onderzoek naar Facebook, omdat de toezichthouder vermoedt dat het bedrijf zijn dominante marktpositie misbruikt, las ik bij Tweakers. Het misbruik zou eruit bestaan dat ze steeds meer privacyschendingen opdringen, waar iedereen dan zich verplicht voelt toestemming voor te geven. Want tsja, ga maar eens weg bij Facebook.

De aankondiging verraste me wel een beetje. Als het gaat om privacyschendingen, dan zou je zeggen dat de privacytoezichthouder daar wat van moet vinden. En in Duitsland gebeurt dat ook met enige regelmaat. Wordt er wel netjes toestemming gevraagd, krijgt de gebruiker adequate informatie, kun je je dossier inzien en wordt er geen data naar het perfide Amerika gesmokkeld, dat soort dingen zijn eigenlijk gewoon privacyvragen. Dus waar bemoeit die mededingingswaakhond zich mee?

Tegelijk voelt het ook heel logisch. Het punt met Facebook is niet zozeer dat ze heel veel van je vragen en je diep besnuffelen om getargete advertenties naar je te sturen. Het punt is vooral dat je eigenlijk geen keuze hebt. Weggaan bij Facebook is voor veel mensen geen optie. Het netwerk is te waardevol om contact te onderhouden met familie, vrienden en kennissen. En dát noemen we een schending van de Mededingingswet, mensen de facto dwingen bij je te blijven en ze dan steeds eenzijdiger voorwaarden opleggen of dingen laten doen.

Een ander punt waar de Bundeskartellamt mee komt, is dat de terms & conditions van het sociale netwerk wel héél erg onduidelijk en daardoor onbegrijpelijk zijn voor de gemiddelde consument. Wat gebeurt er met je data, en waar ga je allemaal mee akkoord? Zelfs mensen die de Facebook TOS hebben gelezen, weten dat niet: de voorwaarden veranderen immers met enige regelmaat. En gezien de impact die dat heeft, is ook dat een stukje machtsmisbruik.

Ik ben heel benieuwd wat hieruit gaat komen. Want iedereen weet: als een kartelwaakhond je in het vizier heeft (een hond met een vizier?), dan heb je een serieus probleem. De boetes zijn stevig en men is niet bang voor politieke gevolgen.

Alleen: wat zouden ze kunnen doen? Ja, boetes opleggen natuurlijk, maar meestal doe je dat om een gedragsverandering af te dwingen. Maar wat zou Facebook anders moeten doen? Haar voorwaarden en privacyverklaring leesbaarder maken? Wat ze ook opschrijven, niemand leest het. Vaker apart toestemming vragen? Alsjeblieft zeg, ik heb nóg RSI van al die cookiepopups. Minder data verzamelen? Ah kijk, nu komen we ergens. Alleen, dat kost Facebook geld en dat moet dan ergens vandaan komen. Een betaald snuffelvrij abonnementje dan? Ik zou wel een paar tientjes per jaar betalen daarvoor. Jullie?

Arnoud

Duitser verantwoordelijk voor versleuteld verkeer via zijn p2p-node

Een gebruiker van een anoniem versleuteld p2p-netwerk is door de Duitse rechter verantwoordelijk gehouden voor het feit dat auteursrechtelijk beschermde muziek zijn node passeerde. Dat meldde Tweakers zaterdag. Het gaat om een “einstweilige Verfügung”, zeg maar een kortgedingvonnis, maar intrigerend is het wel. De achterliggende redenering gaat namelijk érg ver.

Retroshare is een peer-to-peer, pardon een friend-to-friend netwerk waarbij je naast chatten en dergelijke ook bestanden kunt delen, maar alleen met mensen die je als vriend hebt toegevoegd. Al het verkeer verloopt volledig encrypted over het netwerk, zodat niemand weet wat een vriend van een vriend met een vriendin van een vriendin uitwisselt. De eiser in deze zaak had ontdekt dat via het IP-adres van de gedaagde zijn muziekwerk te downloaden viel, als ik het goed lees omdat Retroshare ook een anonimiseringsfaciliteit heeft waarbij (net als Tor) de transmissie via willekeurige derden in het netwerk verloopt. En zoals dat gaat in Duitsland, stuur je dan een claimbrief en pak je door als het antwoord je niet bevalt.

De rechtbank begint met vast te stellen dat de gedaagde niet zelf auteursrechten schendt of daar medeplichtig aan is. Klaar, zou je zeggen. Maar nee, hij is wél aansprakelijk onder de gewone regels van de onrechtmatige daad, want:

Indem es der Antragsgegner anderen Teilnehmern des RetroShare-Netzwerks ermöglichte, seinen Anschluss zur Weiterleitung des streitgegenständlichen Titels zu benutzen, hat er für die angegriffene Verletzung gleichwohl einen adäquat-kausalen Tatbeitrag geleistet.

Oftewel: als jij een situatie schept waarin mensen auteursrechten kunnen schenden, en dat gebeurt, dan draai jij op voor de consequenties. Een vorm van gevaarzetting, als het ware. Als deze node er niet was geweest, dan had de schending niet plaatsgevonden en dus mogen we jou aansprakelijk stellen. Daar zit ergens wel wat in, maar het houdt compleet geen rekening met de werkelijkheid dat dat uitwisselen tóch wel gebeurt, ook als deze node er niet was geweest. Dus of je dan nog kunt spreken van een causaal onmisbare schakel?

Tevens pakt de rechtbank een eerdere uitspraak van de hoogste Duitse rechter erbij: als aanbieder van een Wifi-netwerk ben je aansprakelijk voor misbruik daarvan, als je niet genoeg gedaan hebt om dat misbruik te voorkomen. Die lijn kun je doortrekken naar mensen die software als Retroshare inzetten:

Gemessen daran ist dem Antragsgegner eine Prüfpflichtverletzung vorzuwerfen, denn er hat bewusst eine Software eingesetzt, die es anderen Teilnehmern des RetroShare-Netzwerkes ermöglichte, rechtswidrig Dateien über seinen Anschluss öffentlich zugänglich zu machen, ohne dass er dies in irgendeiner kontrollieren konnte.

Oftewel: wie software aanzet waarmee rechten geschonden kunnen worden en daarbij geen enkele maatregel inbouwt of neemt om schendingen zelfs maar te verminderen, is aansprakelijk als er vervolgens inbreuken plaatsvinden. En ja, dat geldt dus ook als je niet kunt zien wat er wordt uitgewisseld omdat alles encrypted is. Daarom moet meneer op straffe van een dwangsom verhinderen dat het nog een keer gebeurt. En de enige reële manier om daaraan te voldoen is de stekker eruit.

Dit is dus precies waarom we eind jaren negentig een beperkte aansprakelijkheid voor internetdienstverleners hebben ingevoerd, want deze redenering kun je 1-op-1 loslaten op accessproviders. Die doen immers ook niets om inbreuken door hun gebruikers tegen te gaan. Maar om voor mij onverklaarbare redenen komt die aansprakelijkheidsbeperking totaal niet aan de orde in dit vonnis. In die uitspraak van het hoogste Duitse hof werd alleen geoordeeld dat een Wifi-aanbieder geen provider is, maar mijn Duits zal wel niet goed genoeg zijn want ik snap ‘m niet. En van deze Engelstalige Duitse blog begrijp ik dat die uitspraak nu al leidt tot een roep om duidelijke coverage van Wifi-aanbieders zoals hotels of congresorganisatoren.

Persoonlijk zie ik niet hoe je niet onder die definitie kunt vallen. De eis is dat je niet filtert en je niet actief bemoeit met de inhoud, daar voldoet deze meneer evident aan. Hooguit zou je discussie kunnen krijgen over de vraag of wel sprake is van een “dienst van de informatiemaatschappij”. Als je zegt “alleen bedrijven kunnen diensten leveren” dan verklaar je dus burgers die zelf iets leveren juridisch buiten die bescherming. Maar het wil er bij mij niet in dat dát de bedoeling zou zijn geweest.

Arnoud

Gastpost: Een Duitse webwinkel voeren, toch net even anders

germany-shop.jpgOmdat ik met vakantie ben, blog ik tijdelijk niet. Ter afwisseling een aantal gastblogs. Vandaag een gastblog van Armande Borghardt, webwinkelier in kralen en sieraden die met het Duitse e-commercerecht te maken kreeg.

Al jaren heb ik een webwinkel in Nederland. Dus nu ik in Duitsland woon, was het een logische stap om een webwinkel in Duitsland te beginnen. Ik had al vaker bedacht dat ik best in Duitsland kralen kon verkopen, maar als je geen Duits adres en telefoonnummer hebt, dan schrikt dat de Duitse bezoeker toch af.

Het zakendoen in Duitsland is anders dan in Nederland, zelfs al zijn het onze buren. Duitsers zijn een stuk formeler, ze zijn hiërarchischer ingesteld en ze vinden vakkennis heel belangrijk. Het feit dat ze formelere omgangsvormen hebben, betekent ook dat je heel vlot juridische problemen kunt krijgen als er iets niet klopt op je website. In de meeste gevallen ontvang je dan als eerste een brief van een advocaat. Er is geen stap daaraan vooraf met een brief van het bedrijf zelf, nee ze schakelen gelijk een advocaat in.

Die mogelijke juridische problemen zijn in mijn webshop ondervangen met certificering door Trustedshops. Trustedshops is een Duits keurmerk dat de belangen van consumenten behartigt. Dit keurmerk wordt verstrekt aan webwinkels die duidelijk zijn, zorgvuldig omgaan met de gegevens van hun bezoekers, en een “niet goed – geld terug” garantie geven.

Omdat ik al jaren een Nederlandse webwinkel voer, dacht ik dat het wel mee zou vallen om goedgekeurd te worden maar nee dus. Bij het aanvragen van het keurmerk wordt eerst je juridische status gecontroleerd (dat was akkoord) en daarna wordt de webwinkel gecheckt. Na controle krijg je een zogenaamd “Prüfungsprotokoll” van zo’n 40 pagina’s en blijkbaar was tweederde van de controlepunten niet akkoord. Dat stemt een beetje moedeloos maar ik moet erbij zeggen dat veel punten een herhaling waren omdat bepaalde afgekeurde punten op diverse plekken in de webshop terug kwamen.

Je krijgt er ook het Praxishandbuch van 211 pagina’s bij zodat je alles nog eens op je gemakje kunt nalezen. Of als je niet kunt slapen. Het Prüfungsprotokoll is, hoewel ontmoedigend in eerste instantie, ook behulpzaam want bij elk punt staat precies in de kolom ernaast vermeld wat het wel moet zijn. In de meeste gevallen kun je dit met knippen-plakken overnemen.

Een voorbeeld is de privacy-verklaring. In onze oude versie was dit een paragraaf van 5 a 6 zinnen waarin wij van de shop plechtig beloofden geen enkel stukje informatie over onze klanten te openbaren, waar dan ook. In de versie goedgekeurd door Trustedshops is dit een lap tekst van twee volle Aviertjes geworden waarbij elk snippertje van mogelijke data-verspreiding wordt ondervangen. Hieronder vallen bijvoorbeeld ook de gegevens die Google Analytics verzamelt en het feit dat er op de site “Langzeitcookies” worden gebruikt. Het systeem onthoudt namelijk de inhoud van het winkelwagentje, ook als je niet bent ingelogd.

Tijdens het traject werden we ook bewust gemaakt van een ander belangrijk punt om rekening mee te houden in de Duitse wetgeving. Dat gaat over hoe retourzendingen zijn geregeld in je algemene voorwaarden. Er zijn namelijk twee varianten om uit te kiezen: Rückgaberecht en Widerrufsrecht. Bij Widerrufsrecht moet de klant zelf de verzendkosten betalen voor retourzendingen tot 40 euro. Bij Rückgaberecht mag de klant het item zo zonder frankering op de post doen, en moet je als ontvanger betalen en dan ook nog met strafport als je daar geen regeling voor hebt.

Widerrufsrecht is het meest populair. Wij hebben dat ook want het komt zelden voor dat er voor meer dan 40 euro wordt terug gestuurd. Als de klant iets retour wil sturen boven dat bedrag, dan zorgen we ervoor dat diegene een DHL-label van ons krijgt. Rückgaberecht komt minder vaak voor maar wordt wel gebruikt bij de verkoop van duurdere producten die op rekening zijn verstuurd.

Het hele traject van goedkeuring duurde zo’n 6 weken. Dat had best sneller gekund maar het is toch knap taaie materie om je als leek doorheen te worstelen, zeker in het Duits. Van de kant van Trustedshops was er steeds vlotte en vriendelijke begeleiding.

Nederlanders zien vaak op tegen de formaliteit van het Duitse zakenleven en ook dagelijks leven, maar er is ook een positieve kant. Het is inderdaad formeler maar altijd correcter. Daar komt het stukje vakkennis om de hoek. Je mag wat verwachten van een dergelijke instantie. Ik heb ondervonden dat, als je eenmaal gewend bent aan de formaliteit, je in Duitsland vlotter en correcter wordt behandeld dan in Nederland. Neem nou de belastingdienst. Ook dat is in Duitsland gedecentraliseerd. Wij vallen onder Finanzamt Kleve. Dat houdt in dat we daar alle belastingzaken afhandelen en we hebben een contactpersoon. Diegene is makkelijk bereikbaar want de naam en het directe telefoonnummer staat op de brieven. Kom daar maar eens om in Nederland!

Nu we het Trustedshops logo mogen voeren, geeft dat zekerheid aan de bezoeker. Het feit dat het vermeld staat, is al voldoende. Bovendien geeft het mij gemoedsrust omdat ik zeker weet dat alles juridisch correct is in de shop.

Armande Borghardt woont in Duitsland, net over de grens, met man en “harige kinderen”. Ze verkoopt kralen en sieraden bij [Kralenwebwinkel Kralenkwarts en Perlenversand Steinperlenwelt.

Duits kansspelbeleid verboden, Nederland straks ook?

holland-casino-tryout-pakket-aanzetten-tot-gokverslaving.pngHet Europees Hof van Justitie heeft het Duitse kansspelbeleid min of meer ongeldig verklaard omdat dit beleid in de praktijk niet consequent werd uitgevoerd, hoorde ik gisteren van een lezer (dank!). De Duitse regering claimde gokverslaving te bestrijden maar maakte wel intensief reclame voor de staatsloterijen, en liet toe dat casino’s mensen actief uitnodigen om te komen spelen. Goh, waar doet dat nu aan denken?

Het is vaste rechtspraak van het Europese Hof dat een land het vrij verkeer van goederen en diensten mag beperken als het gaat om gokken en kansspelen. Zo werd in juni nog bevestigd dat Nederland bedrijven mag verbieden kansspelen via het internet aan te bieden. De rechtvaardiging hiervoor wordt gevonden in het algemeen belang om (gok-)verslaving en criminaliteit tegen te gaan.

In deze uitspraken (zaken C-316/07 en verder) bevestigt het Hof dat nog een keer. Regels opleggen mag, een staatsmonopolie op gokken ook, maar er moet een “dwingende noodzaak” zijn om dat te doen en de uitvoering daarvan moet

daadwerkelijk [beantwoorden] aan het verlangen de gelegenheden tot spelen te verminderen en de activiteiten op dit gebied op samenhangende en stelselmatige wijze te beperken.

En op die grond had de Europese Commissie al in 2008 gewaarschuwd dat Nederland haar kansspelbeleid zou moeten aanpassen.

Uit het persbericht van het Hof begrijp ik dat daar in Duitsland allesbehalve sprake van was. Er werd intensief reclame gemaakt voor loterijen (net als bij ons), er werden mensen actief verlokt om naar het casino te komen (net als bij ons) en er werd “daarbij de klemtoon [gelegd] op de behoefte aan financiering van sociale, culturele of sportieve activiteiten waarvoor de behaalde winsten bestemd zijn” (net als bij ons). Dat vindt het Hof genoeg om te oordelen dat hier geen sprake is van daadwerkelijk bestrijden van gokverslaving.

In die zaak van juni werd nog geoordeeld dat het Nederlands kansspelbeleid net zo goed een Europeesrechtelijk probleem zou hebben als de rechter oordeelt dat Nederland

een beleid van sterke expansie van de kansspelen voert door de consument op buitensporige wijze te stimuleren en aan te moedigen om hieraan deel te nemen met als hoofddoel gelden in te zamelen, en dat om die reden de financiering van sociale activiteiten uit een deel van de opbrengsten van de toegestane kansspelen niet een bijkomend gunstig voordeel vormt, maar de daadwerkelijke rechtvaardiging voor het door deze lidstaat gehanteerde restrictieve beleid

Dit Duitse arrest bevestigt dit nog eens. Het woord is nu aan de Hoge Raad, want die moeten nu op basis van bovengenoemde arresten een nationaal oordeel vellen. Ik ben benieuwd waar ze mee komt. Het zal in ieder geval bijzonder lastig worden om te betogen dat het Nederlands kansspelbeleid keurig binnen de regels blijft.

Arnoud

Duitse rechter weigert persoonsgegevens filesharers af te geven

Schending van auteursrecht is Bagatellkriminalität, aldus de Duitse rechter. In Duitsland kun je als auteursrechthebbende niet zoals in Nederland van een provider eisen dat deze persoonsgegevens van gebruikers afgeeft als die je auteursrecht schenden. Alleen het Openbaar Ministerie kan dit opvragen, wanneer er sprake is van een misdrijf. Maar in deze recente beslissing (die volgens Heise niet uniek is in Duitsland trouwens) wordt schending van auteursrechten niet als ernstig genoeg gezien.

On the grounds of “obvious disproportionateness” the Local Court (AG) in Offenburg had on July 20 prohibited the local public prosecutor’s office from requesting that a provider reveal the personal data that match the IP addresses of alleged P2P network users. Offering a few copyright-protected music tracks via a P2P network client was “a petty offense,” the court declared.

Bovendien leek het niet waarschijnlijk dat de organisatie werkelijk geïnteresseerd was in strafvervolging.

The case did not fulfill the indispensable condition of an investigation being in the public interest, because the offenses committed by the alleged users of the file-sharing network had not “disturbed law and order beyond the sphere of life of the client,” the chief public prosecutor’s office in Celle declared. In addition the offenses were “minor.” And there was no evidence that substantial damage had been done. The chief public prosecutor’s office goes on to say that “some parties may regret the fact” that the legislator has not given holders of copyrights a civil law right to obtain the type of information in question from providers. Such parties “could not however expect such omissions on the part of the legislator to be offset in other areas and in every minor case by the endeavors of the prosecuting authorities with their limited resources.”

Het Duitse beleid is daarmee in lijn met het advies dat onlangs aan het Europese Hof van Justitie werd gegeven over precies dit onderwerp.

Arnoud