Europese Commissie berispt gamewinkel Steam voor ‘geoblocking’

| AE 11221 | Ondernemingsvrijheid, Regulering | 5 reacties

De Europese Commissie heeft Valve, de maker van gamewinkel Steam, en vijf uitgevers van games op de vingers getikt voor het zogenoemde ‘geoblocking’. Dat meldde Nu.nl vorige week. Deze activiteit is in strijd met de mededingingsregels in de Europese Unie. Steam en de uitgevers hanteerden regiogebonden activatiesleutels voor games, waarbij de prijzen per regio voor dezelfde sleutel konden verschillen. Zo kon je dus niet elders in Europa shoppen voor een goedkopere licentie. Tevens bleken er afspraken te zijn voor een marktverdeling binnen de EU, wat een harde no-no is in de EU.

Sinds december 2018 geldt de Geoblockingverordening in de EU. Deze kent strenge regels tegen onderscheid maken op geografische afkomst. Dat gaat primair over verkoop op afstand – een Belgische webshop die Spaanse klanten weert of Duitsers hogere prijzen rekent – maar óók over dienstverlening op afstand. En een game zoals via Steam geleverd valt nu eenmaal onder het regime van dienstverlening.

Hoofdregel uit de Verordening is dat je géén onderscheid mag maken op basis van nationaliteit, verblijfplaats of plaats van vestiging van de klant. De enige echte uitzondering betreft situaties waarin een wettelijke regel (je mag bepaalde dingen niet verkopen in Duitsland, of een auteursrecht verbiedt jou te leveren naar Frankrijk) anders bepaalt. Dat is hier niet aan de orde met Steam, die spellen zijn allemaal gewoon in de hele EU legaal speelbaar en moeten dus vanuit de hele EU kunnen worden gekocht tegen dezelfde voorwaarden – althans, dezelfde in het kader van nationaliteit of afkomst. (Studentenkortingen mogen dus nog steeds, bijvoorbeeld.)

De overtreding zou hem zitten in deze handeling:

Valve and the five PC video game publishers agreed, in breach of EU antitrust rules, to use geo-blocked activation keys to prevent cross-border sales, including in response to unsolicited consumer requests (so-called “passive sales”) of PC video games from several Member States (i.e. Czechia, Estonia, Hungary, Latvia, Lithuania, Poland, Slovakia, and in some cases Romania). This may have prevented consumers from buying cheaper games available in other Member States.

In de kern komt dit erop neer dat Valve (de beheerder van de dienst Steam) andere activatiesleutels voor games uitgeeft afhankelijk van de locatie van de koper. Die kunnen dan niet aan andere landen worden doorverkocht, of vanuit andere landen worden gekocht. Zo ontstaat een mogelijkheid voor prijsdiscriminatie op basis van locatie, en dat is dus in strijd met deze verordening.

Een complicatie daarbij is nog wel dat de Verordening niet echt geschreven is voor streaming content en downloads, zoals games. Daarmee is het twijfelachtig of je rechtstreeks deze Verordening in kunt roepen bij online gameverkoop. De Commissie houdt dan ook een slag om de arm, en gooit het enerzijds op geoblocking en anderzijds op een ‘gewone’ overtreding van artikel 101 (voor oudgediende juristen: artikel 81) EU Verdrag, het verbod om marktverpestende afspraken te maken.

De bedrijven mogen zich nu verweren tegen de Commissie. En uiteindelijk kan (en, naar ik hoop, zal) de boel naar het Hof van Justitie gaan dat hier een definitieve uitspraak over kan doen.

Arnoud

Filmindustrie claimt miljard bij Staat om downloads

| AE 8403 | Intellectuele rechten | 61 reacties

youwouldntdownloadverbod.pngNederlandse filmmakers en distributeurs dreigen de Nederlandse staat met een schadeclaim van ruim 1 miljard euro, meldde de Volkskrant afgelopen vrijdag. Dit omdat Nederland met haar ‘ruimhartige downloadbeleid’ dat in 2014 tegen de Europese wet bleek, zo veel schade zou hebben veroorzaakt bij de Nederlandse filmindustrie. One beeillion dollars. Wacht, wat, hoe komen ze daar nou bij?

Er is op dit moment nog geen daadwerkelijke rechtszaak aangespannen. Een brief aan staatssecretaris Klaas Dijkhoff (Justitie) dreigt met juridische stappen als de Staat niet vrijwillig met een compensatieregeling over de brug komt voor het feit dat we al een dik decennium een foute wet hebben gehad:

‘De Nederlandse staat heeft jarenlang volgehouden dat het kopiëren uit illegale bron was toegestaan. Het gevolg hiervan was dat een hele generatie consumenten het idee heeft gekregen dat gebruik van films zonder betaling gewoon mag. Het gevolg is ook dat consumenten onbekommerd aan het downloaden en kopiëren zijn geslagen zonder besef dat daarvoor enige vergoeding verschuldigd zou zijn.’

En ja, in theorie kan zo’n claim. Het achterliggende juridische argument is dat auteursrecht Europees geregeld is, waardoor de Nederlandse Staat verplicht is dit op een bepaalde manier uit te werken. Als ze dat niet doen, dan zijn ze aansprakelijk voor de schade die burgers en bedrijven daardoor lijden.

Het is dus niet zo dat je bij iedere wet of afwezigheid daarvan altijd schadeclaims kunt indienen. Er moet een hogere wet zijn op grond waarvan je kunt zeggen, de Nederlandse Staat hád die wet helemaal niet zo mogen hebben. Bij de EU is dat zo, de EU-regels gaan boven wat ons parlement vindt. Een willekeurig voorbeeld uit het arbeidsrecht: de Staat moest werknemers compenseren die ten onrechte (compensatie voor) vakantiedagen zijn misgelopen als gevolg van het onjuist implementeren van de Arbeidstijdenrichtlijn.

Bij die vakantiedagen kom je er nog wel uit met wat de schade is. Je kunt immers per werknemer uitrekenen wat een vakantiedag kost. Maar bij auteursrechten?

Uit de brief blijkt dat men de berekening baseert op een rapport van adviesbureau Considerati uit 2014, dat berekende dat de filmindustrie zo’n 78,4 miljoen euro omzet per jaar (inclusief btw) misloopt door downloaden van films uit illegale bron. Dat over tien jaar berekend met wettelijke rente komt dan op de genoemde dikke miljard. Waar dan dus sowieso 21 procent vanaf gaat want hoezo moet de gederfde btw worden vergoed?

De omzetderving komt kort gezegd neer op het aloude argument dat het consumeren van illegaal aanbod leidt tot verminderde afname van legaal aanbod. Considerati baseert zich op weer eerder onderzoek van IViR/CentERdata dat liet zien dat voor elke 10 downloads er 3,2 films uit legale bron minder worden gekeken. Hierbij is tevens rekening gehouden met het sampling-effect, oftewel dat je eerder films koopt als je ze (illegaal) gezien hebt.

Uit het IViR/CentERdata rapport:

Gemiddeld over een representatieve groep Nederlanders leiden naar elke honderd downloads uit illegale bron per saldo naar schatting tot 32 minder films die uit legale bron worden gezien: 11 minder op DVD of Blu-ray, 11 minder op televisie, en 10 minder als betaalde download of via video on demand. Opgemerkt zij dat het hier een geschat effect betreft; dat houdt in dat het de best mogelijke (punt)schatting is gegeven de data en de steekproef, maar dat een dergelijke schatting per definitie omgeven is met statistische onzekerheid waardoor het effect in werkelijkheid ook iets hoger of lager kan uitvallen.

Daarbij valt me op dat hier nogal wat nuances en aannames bij zitten die de advocaat voor het gemak even weglaat uit zijn brief. Zo merkt het rapport op “de meest intensieve downloaders zijn jongeren met een beperkt budget”, waarbij ik me dan meteen afvraag of die factor 3,2 daar dan wel opgaat. En is het niet meer op televisie kijken van films niet ook een meer algemene trend in plaats van een door downloaden ingegeven? En ja, dat is relevant want voor vergoeding komt alleen schade in aanmerking die er niet was geweest zonder de onrechtmatige daad. Maar hoe ga je bewijzen dat die 3,2 gemiste aankopen waarschijnlijk echt plaats zouden hebben gevonden?

Uiteindelijk kun je je afvragen of dit ooit bij de rechter komt natuurlijk. Ik zou van mijn stoel vallen als dat miljard werd toegewezen in ieder geval. Maar een leuke aandachttrekker voor je boze brief is het natuurlijk wel.

Arnoud

Gastblog: Gebruik van modelcontractbepaling vergt extra justificatie. Omgekeerde wereld?

| AE 7898 | Privacy | 10 reacties

cloud-flag-usaOmdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Marc Steenbergen over de Europese modelbepalingen voor export van persoonsgegevens.

De Data Protection Directive (officieel “Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data”) is de richtlijn binnen de Europese Unie met betrekking tot het verwerken van persoonlijke data. Sinds 1995 is dit een belangrijke onderdeel van Europese wetgeving over privacy en mensenrechten. In Nederland is de richtlijn omgezet in de Wet bescherming persoonsgegevens. In België geldt de Privacywet.

De huidige EU Data Protection Directive 95/46/EC houdt geen rekening met belangrijek aspecten zoals globalisatie en technologsiche ontwikkelingen zoals social networks, cloud computing, etc. De Europese Commissie heeft daarom bepaald dat een nieuwe richtlijn noodzakelijk is, die tevens een belangrijke rol kan spoelen in het bereiken van een “single digital market” binnen de EU. De verwachting is dat er in de loop van 2016 een definitief akkoord zal zijn over de nieuwe General Data Protection Regulation, die vanaf dat moment voor alle landen in de Europese Unie zal gelden.

Om gegevensuitwisseling tussen de Verenigde Staten (VS) en Europa mogelijk te maken waarbij door Amerikaanse bedrijven voldaan wordt aan de EU Data Protection Directive 95/46/EC is het VS-EU Safe Harbour mechanisme in het leven geroepen. Amerikaanse bedrijven die voldoen aan het Safe Harbour framework zijn daarmee compliant met de EU Data Protection Directive 95/46/EC. Amerikaanse organsiaties die gebruik willen maken van het Safe Harbour mechanisme moeten onder regulering staan van de Federal Trade Commission of het Department of Transportation, waardoor bv. financiele instellingen en non-profit organisaties er geen gebruik van kunnen maken. En het bepalen of een Amerikaans bedrijf voldoet aan de Safe Harbour vereisten is iets wat dat bedrijf zelf mag doen (“self certification”). Met andere woorden: de slager keurt zijn eigen vlees. Dat is voor veel Europese bedrijven geen situatie waardoor men de vereiste zekerheden verkrijgt. Zo heeft de Duitse data protectie autoriteit recent verkaard dat zij er geen voorstander van zijn om data overdracht op basis van Safe Harbor goed te keuren. En de Europese Commissie heeft zich uitgesproken voor een update van de Safe Harbor afspraken.

Naast het Safe Harbor mechanisme zijn er nog twee andere mechanismen om veilige gegevensoverdracht te waardborgen: EU Model Clauses en Binding Corporate Rules.

Binding Corporate Rules zijn gedragsregels, gedefinieerd en gecontroleerd door nationale Europese autoriteiten, die door multi-nationale bedrijven geïmplementeerd dienen te worden om al het interne grensoverschrijdende dataverkeer in vereenstemming te laten zijn met de Europese wetgeving. De EU Model Clauses zijn standaard contracten voor de overdracht van data tussen EU en niet-EU landen. De Europese Raad en het Europees Parlement hebben de Europese Commissie begin van deze eeuw de bevoegdheid gegeven om te beslissen op grond van artikel 26 van Richtlijn 95/46/EG dat bepaalde modelcontractbepalingen voldoende waarborgen bieden met betrekking tot de bescherming van de privacy en de fundamentele rechten en vrijheden van personen, alsmede ten aanzien van de uitoefening van de bijbehorende rechten. De Europese Commissie heeft tot nu toe twee sets van modelcontractbepalingen vastgesteld: een set voor de overdracht van data controllers (“verantwoordelijken”) binnen de EU naar data controllers buiten de EU en een set voor de overdracht van data controller binnen de EU naar buiten de EU gevestigde data processors (“verwerkers”).

De afgelopen periode is het nodige te doen geweest rondom deze EU Model Clause. Sommige bedrijven gebruiken de EU Model Clauses al sinds ze beschikbaar gesteld zijn, in 2001. Andere partijen deden dat tot kort geleden niet, maar hebben recentelijk de terms & conditions van de EU Model Clauses geincorporeerd in eigen (cloud) contracten. Vervolgens hebben ze de Europese autoriteiten voor gegevensbescherming gevraagd om deze contracten goed te keuren. Nadat deze goedkeuring verkregen was, konden deze bedrijven het niet laten om luid van de kanseel te schreeuwen dat ze goedkeuring hadden gehad van de Europese Unie, met statements als “It is the only enterprise cloud that meets EU privacy law standards and be approved by the EU’s data protection authorities.” Dit heeft geleid tot verwarring in de markt omdat sommige eindgebruikers de perceptie kregen, of de perceptie werd aangepraat, dat alleen deze bedrijven compliant zouden zijn met de Europese wetgeving. Terwijl deze bedrijven in feite een probleem hebben opgelost wat ze jarenlang gehad hebben, daar waar andere bedrijven al die jaren lang al compliant waren aan de vereiste Europese wetgeving.

Navraag bij de EU 29 Working Group door partijen die sinds 2001 al exact de door de EU vastgelegde modelcontracten gebruiken, heeft (natuurlijk!) geresulteerd in de schriftelijke bevestiging dat zij compliant zijn met de Europese wetgeving. Wat logisch is, want dat is nou juist het principe van die model clausules!. En dergelijke schriftelijke bevestigingen worden dan weer gebruikt om eindgebruikersorganisaties duidelijk te maken dat de standaard EU Model Clause, “used ever since 2001”, toch echt voldoende is.

Eigenlijk vind ik dit best raar: er is een standaard. Een bedrijf heeft zich jarenlang niets gelegen laten liggen aan de EU Model Clause, besluit haar leven te beteren, incorporeert de EU Model Clause in haar contracten, vraagt confirmatie dat dit okee is, krijgt deze ook, en gebruikt dit voor tendentieuze marketingcommunicatie. Waardoor vervolgens partijen die vanaf dag 1 de standaard Eu Model Clause gebruikten gedwongen worden nog eens additioneel gaan uitleggen aan het publiek dat zij de standaard al sinds 2001 gebruiken, en dat de Europese autoriteiten dit nog eens expliciet hebben bevestigd dat dit die standaard goed is. Maar ja, het onderwerp data privacy is een uiterst gevoelig onderwerp, en terecht. Laten we daarom vooral goed en duidelijk, en feitelijk, blijven communiceren over de daartoe in het leven geroepen wetgeving. Want zoals Jim Barksdale, ex-CEO van Netscape ooit zei: “If we have facts ,let´s look at the facts. If we have opinions, let´s go with mine”.

Marc is Business Development Executive bij IBM. Dit artikel representeert zijn eigen mening en staat los van de opinie van zijn werkgever.

Gastblog: Europa is niet gebaat bij digitaal protectionisme

| AE 7900 | Privacy | 21 reacties

Omdat ik met vakantie ben vandaag een gastbijdrage. Vandaag: Marc Steenbergen over de Europese worstelingen rond privacy en security. De onthullingen van Edward Snowden van de afgelopen jaren hebben een veelal grimmig beeld geschetst van de spionageactiviteiten van de Amerikaanse National Security Agency (NSA). Snowden had zo’n 20 tot 25 medewerkers van het NSA-kantoor overgehaald… Lees verder