Tag: Richtlijn

About Richtlijn

Subscribe Feeds

Minister Kamp: met Europees voorstel verdwijnt Nederlandse netneutraliteit

Geplaatst op in Ondernemingsvrijheid, 21 reacties

netneutraliteit.pngAls het huidige voorstel van de Europese Raad een Europese richtlijn wordt, verdwijnt de Nederlandse netneutraliteit, las ik bij Tweakers. Minister Kamp verklaarde dit naar aanleiding van de Europese discussie over het onderwerp. Want tsja, als Europa ergens regels over maakt, dan moeten de lidstaten hun regels daarover afschaffen. Of toch niet?

De Europese netneutraliteitsregels zijn er nog niet, maar de laatste geluiden zijn weinig veelbelovend: bepaalde diensten zouden voorrang moeten kunnen krijgen boven gewone internetdiensten. (Hoewel mij niet duidelijk is of dit een gevalletje klepel-klok is, want als het gaat om bijvoorbeeld VoIP of digitale televisie over IP dan is dat iets náást internet en ik zie geen netneutraliteitsproblemen met dingen náást internet sneller laten zijn dan internet zelf.)

In ieder geval, wat gebeurt er nu als Europa een richtlijn aanneemt waarin regels over netneutraliteit staan. Een richtlijn is geen wet, maar een instructie aan de lidstaten van de EU om hun wetten aan te passen zodat deze klopt met de richtlijn. De cookiewet was een richtlijn bijvoorbeeld, onze Telecommunicatiewet is destijds aangepast om een verbod op te nemen op het plaatsen of lezen van informatie zonder toestemming van de eindgebruiker.

Het komt vaak voor dat een richtlijn niet alles uitputtend regelt, maar alleen een minumumgrens trekt. Dan spreken we van minimumharmonisatie. Een land moet dat in zijn wet zetten, maar mag daar bovenop nog eigen dingen regelen zolang dat maar niet de minimumregeling doorkruist. De oude Europese richtlijn over conformiteit bood minimumharmonisatie: een product moest minimaal twee jaar van zijn levensduur gratis hersteld of vervangen worden bij problemen, maar landen mochten verder gaan en Nederland heeft dat ook gedaan, bij ons gold die eis gedurende de gehele levensduur.

Wanneer een richtlijn wél alles regelt, is sprake van maximumharmonisatie en als land mag je dan géén andere regels meer stellen dan de richtlijn opnoemt. Zo moest onze (belachelijke) geschriftenbescherming het veld ruimen omdat de Auteursrechtrichtlijn maximaal harmoniseert wanneer je auteursrecht hebt op een tekst.

Soms staat er bij een richtlijn of deze maximumharmonisatie biedt, maar vaak niet. Het komt dan op de tekst aan: hoe is deze bedoeld, hoe moet je het lezen, is er nog ruimte om te zeggen “daar bovenop mogen wij nog X en Y doen”?

Bij netneutraliteit vraag ik me af hoe die ruimte kan ontstaan. Het zal afhangen van hoe je de formulering insteekt. Stel je zegt “nationale wetten moeten providers verbieden te filteren, behalve bij redenen X en Y”, dan is er geen ruimte meer om nog een uitzondering Z in te voeren want die doorbreekt dan de minimumregel. Maar stel je zegt “nationale wetten moeten providers toestaan netneutraliteit te omzeilen bij reden X”, dan zou er misschien nog wel ruimte zijn voor een extra reden.

De trend is de laatste jaren wel steeds meer om maximumharmonisatie toe te passen, omdat je anders alsnog wildgroei van wetgeving krijgt en dat is vanuit Europa nu net niet de bedoeling met een richtlijn. Dus wat dat betreft zie ik het pessimistisch in.

Arnoud

Privacyfittie: Google versus de Europese Commissie

Geplaatst op in Privacy, 21 reacties

google-privacy.pngDit gaat nog leuk worden: Google en de Europese Commissie kwamen ongeveer tegelijkertijd met nieuwe privacyregels, maar ze gaan elk compléét de andere kant op. De EC heeft een machtig wapen ingevoerd: boetes tot 5% van de jaaromzet voor wie de privacywet negeert. Maar Google heeft ook een machtig wapen: uitsluiting van alle Googlediensten als hun privacyregels je niet bevallen.

Google heeft nu ongeveer zestig verschillende privacybeleiden en wil daar vanaf. Loffelijk, want er rammelde nogal wat aan die teksten. Dus nu maken ze één geconsolideerde tekst. En die rammelt gewoon in z’n eentje.

Korte samenvatting: wij verkrijgen gegevens van u, van anderen en wij leiden gegevens af van wat u allemaal doet (en wat u gebruikt en waar u bent). Wij gebruiken die voor onze diensten (joh), met name om je advertenties op maat voor te schotelen. We mogen informatie combineren, dus als we uit Gmail je echte naam halen dan mogen we die aan je andere profielen plakken en dat heb je maar te accepteren. Oh, en we geven geen informatie aan derden tenzij die zorgvuldig geselecteerd zijn en die zich beloven te gedragen. Bevalt u dat niet (“People have different privacy concerns”), dan kunt u opt-outen. Niet van alles; u kunt “bepaalde” zaken uitzetten, niet meer. Maar u mag natuurlijk altijd naar Bing.

Ongetwijfeld volstrekt toevallig verscheen het officiële voorstel voor de nieuwe Privacyverordening. Geen gedoe meer met nationale wetten maar gewoon één wet die in één klap alles regelt, zonder mogelijkheid om daar van af te wijken of aanvullende regels te stellen. Het zal vast geen verrassing zijn dat die regels compleet de andere kant op gaan dan waar Google heen wil.

Hoofdregel is dat je zo beperkt mogelijk met persoonsgegevens moet omgaan. Je moet specifieke en welomschreven doelen hebben, en gegevens mag je dan alléén daarvoor gebruiken. Daarbij moet je eigenlijk altijd toestemming hebben. Er is en blijft een uitzondering voor een eigen noodzaak, als die zwaarder weegt dan de privacy.

Er komen strakke informatieplichten, nog strakker dan we al hadden. Je moet kunnen inzien wat men over je weet (en dat moet je elektronisch kunnen opvragen), en je moet expliciet te horen krijgen hoe je daar correcties of verwijdering van kunt realiseren. Dat recht van verwijdering hadden we al, maar wordt nu enigszins melodramatisch omgedoopt tot “recht te worden vergeten” – de partij die je gegevens opsloeg, moet alle redelijke stappen nemen om je gegevens te wissen, inclusief verzoeken bij derden die de gegevens hebben overgenomen. Ja, daarmee bedoelen ze Google en andere mirrors, zoekindexen en archieven.

In de praktijk zal dat recht geen bal veranderen ten opzichte van wat we hebben (en maar goed ook). Er is namelijk een uitzondering: je hoeft gegevens niet te verwijderen als je gebruik onder de vrije meningsuiting valt. En in 95% van de gevallen willen mensen hun gegevens namelijk niet uit een databank hebben maar uit een forum, nieuwsartikel of blogarchief omdat de daarin geuite feiten hen niet meer bevallen.

En zoals gezegd staan er forse boetebepalingen in die de Commissie kan inzetten als bedrijven de regels negeren. Expliciet zijn die ook bedoeld voor internationale (lees: Amerikaanse) bedrijven die menen dat zij niet onder Europees recht vallen. Dus dat gaat nog leuk worden, want ik zie Google écht niet zomaar omrollen omdat de EC meent dat privacy een groot goed is en targeted advertenties eigenlijk maar smoezelige dingen zijn. Omgekeerd gaat de EC ook niet snel zeggen “oh, jullie zitten in Californië, nee laat maar dan, wij gaan eerst achter Ilse aan”.

Eerlijk gezegd vind ik beide aanpakken best wel slecht. Googles “wij mogen alles en als u dat niet bevalt gaat u maar lekker Bingen” is natuurlijk zo generiek dat het niet leuk meer is. Afgezien van zalvende woorden en een paar optoutaanvinkvakjes ben je op die manier compleet aan de zoekmachine overgeleverd. Maar wat de EC van plan is, zie ik ook niet werken. Zó veel invloed en controle bij mensen neerleggen is onwerkbaar, nog afgezien van het punt dat driekwart van de mensen (en dan ben ik positief) niet snapt wat er nu eigenlijk gebeurt en dus op voorhand overal maar mee akkoord gaat “anders doet ie het niet”.

Ik blijf erbij dat het beter is om het zo te doen:

  1. Je moet altijd dat categorisch kunnen weigeren (en toch de dienst kunnen gebruiken, mits dan tegen betaling);
  2. Je moet volledig disclosen wat je doet en waarom;
  3. Mensen moeten inzage krijgen in de data die je hebt en hoe je daar conclusies uit trekt;
  4. Als het niet klopt, moet je elke benadeelde burger 150 euro per fout voor betalen.

Arnoud

EU wil strenge nieuwe privacywet, nee dat moet anders

Geplaatst op in Privacy, 19 reacties

europees-recht-bakker.jpgDe Europese Unie wil de wirwar aan nationale wetten over databescherming vervangen door middel van een algemene voor de hele Unie geldende hervorming, las ik bij Nu.nl. Elk EU-land heeft nu een eigen privacywet, gebaseerd op Europese richtlijnen, maar deze moeten worden vervangen door een Europese Europese wet die precies bepaalt hoe het is, klaar. En zo te lezen gaan we heel wat toestemmingspopups krijgen als die er komt.

Reding wil een Verordening invoeren: een Europese wet die direct geldt, zonder dat de lidstaten zelf nog dingen mogen wijzigen of alternatieve regels mogen invoeren op dit punt. Dus als die Verordening er komt, mag Nederland geen eigen regels meer maken over wat Google met Streetview wel of niet mag doen. (Hoewel dat specifiek voor persoonsgegevens toch al niet bleek te mogen.) De rechter kan alleen nog toetsen aan de Verordening, waarbij hij hooguit indirect rekening mag houden met die lokale eigenaardigheden.

En die Verordening gaat streng zijn, als ik de speech van haar en Ilse Aigner goed begrijp:

EU law should require that consumers give their explicit consent before their data are used. And consumers generally should have the right to delete their data at any time, especially the data they post on the Internet themselves.

Met ‘explicit consent’ wordt nadrukkelijk iets strengers bedoeld dan de 48 pagina’s Terms of Service die Facebook en menig andere internetdienst hanteert. Mensen moeten snappen wat er gaat gebeuren en dan liefst op het moment zelf goed nadenken of ze dat willen, en dan uit vrije wil ja of nee zeggen.

Het idee is leuk maar dat gaat dus absoluut niet werken. Mensen snappen niet of willen niet snappen, of zijn niet geïnteresseerd in snappen, wat er allemaal gebeurt met hun persoonsgegevens. Ze willen gewoon hun porretjes sturen, mensen be- dan wel ontvrienden en op muren krabbelen (wat overigens prima is, daar niet van; die infantiele taal is niet mijn sarcastische keuze). En ze gaan ervan uit dat de bedrijven die ze dat laten doen, netjes met hun gegevens omgaan en “geen rare dingen” doen daarmee.

Nou kun je dat naïef vinden – mensen moeten weten wat voor enge dingen bedrijven allemaal doen en daar bezwaar tegen maken. Maar ik zie niet hoe je de gemiddelde consument in beweging krijgt om dat ook daadwerkelijk te doen. Laat staan om een cursus internetrecht te gaan volgen om te weten wat hun rechten en plichten zijn. Zou dat echt moeten voor je mag gaan Facebooken?

Logischerwijs zou de wetgever dan daarop moeten inspelen en als uitgangspunt nemen dat “rare dingen” niet mogen van de privacywet. Dat willen we niet hebben, dus dan moet het niet mogen.

Kennelijk voelt dat dan toch net weer iets te eng of zo, want net als bij de cookieregels wordt er dan toch maar naar het middel van “nou vooruit met expliciete, pardon uitdrukkelijke, pardon voorafgaande nee met geïnformeerde en vrije toestemming” gegrepen. Wat dus niet werkt want mensen klikken op whatever ze moeten klikken om hun porretje, krabbel of boerderijuitrusting te kunnen kopen.

Maar wat dan? Harde wettelijke regels à la “het is verboden mails te lezen om daar advertenties mee te targeten”? “Bonuskaartgegevens mogen niet worden gedeeld met verzekeraars”? En dan nog driehonderdvierentachtig van zulke regels? Hoe ga je dat in vredesnaam nog enigszins flexibel houden? Dat zie ik al helemaal niet gebeuren.

Nee, misschien moeten we het juist flexibeler maken. Profielen opbouwen en dingen daarop afstemmen, prima. Alleen:

  1. Je moet altijd dat categorisch kunnen weigeren (en toch de dienst kunnen gebruiken, mits dan tegen betaling);
  2. Je moet volledig disclosen wat je doet en waarom;
  3. Mensen moeten inzage krijgen in de data die je hebt en hoe je daar conclusies uit trekt;
  4. Als het niet klopt, moet je elke benadeelde burger 150 euro per fout voor betalen.

Dat laatste is natuurlijk de truc: hierdoor gaan mensen op zoek naar foutjes, natuurlijk puur om rijk van te worden, maar dat houdt die bedrijven wel scherp. Sommigen zullen dan maar afzien van profilen, anderen zullen de problemen kunnen beperken en weer anderen gaan failliet omdat ze te vaak boetes over zich heen krijgen.

In Duitsland bestaat een soort van vergelijkbaar systeem voor e-commerce. Bedrijven die de e-commercewet niet naleven, kunnen van voorheen ambulancesnajagende advocaten een schadeclaim verwachten. En ja, daardoor wordt er in Duitsland véél beter op die wetgeving gelet door bedrijven dan bij ons. (Bij ons kun je ook wel procederen over ontbrekende KVK-nummers op websites maar wat is je schade?)

Het lijkt me in ieder geval beter te kunnen werken dan “lees deze dertig pagina’s en geef dan vrijwillig uw toestemming”. Wat jullie?

Arnoud

Het pareltje van Europa (gastpost)

Geplaatst op in Informatiemaatschappij, 1 reacties

eu-flag-150px.pngWie een product koopt verwacht ook waar voor zijn geld te krijgen. De gemiddelde Europese burger zou als volgt kunnen redeneren: voor wat hoort wat! Ik heb -als koper- volledig aan mijn verplichtingen voldaan, dus moet de wederpartij -de verkoper- ook volledig aan zijn verplichtingen voldoen. Dit lijkt heel logisch voor een ieder met een gezond verstand, maar in werkelijkheid ligt dit toch anders.

Consumenten hebben via de Richtlijn 1999/44/EG over de garantie van consumptiegoederen van Europa het wettelijke recht gekregen om twee jaar na de aankoop kosteloos herstel of vervanging van de winkelier te eisen. De hoofdregel daarbij is dat de consument mag kiezen.

De Europese burger komt hierdoor voor situaties te staan waar hij zich wel aan zijn verplichtingen uit de overeenkomst heeft gehouden, maar de wederpartij niet en daar in rechte niets meer tegen kan ondernemen. Deze situatie doet zich voor als hij een product heeft gekocht met ingebakken productiefouten die pas na 24 maanden aan het licht komen.

De lidstaten hebben echter de vrijheid om meer te doen dan het minimum dat een richtlijn vereist. Een groot aantal van hen heeft van deze vrijheid gebruik van gemaakt. Consumenten die kopen in de landen Nederland, Griekenland, Finland, Verenigd Koninkrijk, IJsland en Zweden hebben langer de tijd om te reclameren. In de eerste drie landen kan de consument dat gedurende de levensverwachting van een product doen. De laatste drie hanteren een vaste termijn van respectievelijk zes, vijf en drie jaren.

Echter zal het wel lastig zijn om de bewijslast rond te krijgen: U moet dan natuurlijk wel kunnen bewijzen dat het product reeds ondeugdelijk was ten tijden dat het afgeleverd werd. En dat is niet bepaald een gemakkelijke opgave na zo veel jaar. Portugal heeft daarom gekozen om op een ander vlak verder te gaan dan de richtlijn vereist. Koopt u producten uit Portugal dan heeft de verkoper te maken met een gedwongen omgekeerde bewijslast van twee jaar. Dat is anderhalf jaar meer dan de richtlijn vereist van de lidstaten.

De Europese burger wordt met tal van maatregelen verleid om aankopen in andere lidstaten te doen. Zo geld er binnen Europa een vrijheid van vervoer van goederen waardoor consumenten geen invoeringsbelasting hoeven te betalen. En moet de Europese consument vertrouwen ontlenen aan het bestaan van het Europees Consumenten Centrum en heeft ieder land een consumentenautoriteit om grensoverschrijdende overtredingen op het consumentenrecht aan te pakken. Met al deze maatregelen zou je bijna vergeten dat het buitenlandse recht van toepassing is als je in het buitenland je aankopen doet. Dit kan in je nadeel werken, maar soms juist ook aantrekkelijk zijn.

De volgende keer ga ik dieper in op een variant van dit laatste: de (vrijwillige) omgekeerde bewijslast (in Nederland).

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

De geschriftenbescherming: tegen integraal overnemen

Geplaatst op in Intellectuele rechten, nog geen reacties

Naar aanleiding van het Jaap-vonnis nog even over de geschriftenbescherming die succesvol ingeroepen werd tegen de integrale overnamen van huizenomschrijvingen van de makelaarsites. De tekstjes in kwestie waren zo kort dat je je af kunt vragen of ze wel creatief genoeg waren voor auteursrecht. Maar dat deed er niet toe, want Jaap nam integraal over en dat mag ook niet bij “onpersoonlijke geschriften”.

Artikel 10, lid 1, sub 1 van de Auteurswet bepaalt dat onder werken van letterkunde, wetenschap of kunst mede verstaan worden “alle andere geschriften”. Uit met name dat alle heeft de Hoge Raad afgeleid dat voor geschriften de eis van creativiteit en originaliteit niet geldt. De enige eisen zijn:

  1. De tekst is op schrift gesteld. Een elektronisch geschrift telt ook.

    2. <li>De geschriften zijn openbaar gemaakt of bestemd om openbaar te worden gemaakt. Boodschappenlijstjes zijn dus niet beschermd door de geschriftenbescherming.</li>

Een puur feitelijk en zakelijk lijstje woorden is als zodanig dus ook beschermd. De omvang van de bescherming is wel een stuk minder dan bij creatieve werken. Alleen het openbaar maken en/of verveelvoudigen van een ‘eenvoudige herhaling’ van het werk is verboden.

Wel moet bij inbreuk worden bewezen dat er specifiek van dat geschrift is overgenomen. Dat is lastiger dan het lijkt: is mijn woordenlijst ontleend aan het Groene Boekje, het Witte Boekje of de dikke Van Dale? Je moet dan bijvoorbeeld kijken naar typefouten en andere slordigheden die uniek zijn voor het geschrift.

Geschriftenbescherming staat los van de auteurswet. Zoals Dick van Engelen het omschrijft:

Uit het Televizier-arrest (NJ 1966, 116) blijkt dat, hoewel deze geschriftenbescherming op een uitleg van artikel 10(1)(1) Aw is gebaseerd, het geen auteursrecht betreft maar om een sui generis recht gaat. De Hoge Raad gaf aan dat de bepalingen van de Auteurswet slechts naar analogie op niet-oorspronkelijke geschriften van toepassing zijn. Voor ieder voorschrift van de Auteurswet dient afzonderlijk bekeken te worden of, en in hoeverre, dat op een niet-oorspronkelijk geschrift van toepassing is.

Geschriftenbescherming is altijd een ‘hot topic’ geweest voor juristen. Het past niet binnen de Auteurswet, die immers ontworpen is voor creatieve en originele werken. Geschriftenbescherming beschermt iets dat met alleen hard werken (een lijstje maken) verkregen is.

Toen de Databankenrichtlijn er door kwam, was dan ook de verwachting dat de geschriftenbescherming opgeheven zou worden. Een databankrecht was specifiek bestemd voor het beschermen van lijstjes die met hard werken maar zonder creativiteit verkregen was.

Geschriftenbescherming komt uit de auteurswet, en ook die werd aangepast naar aanleiding van de Databankenrichtlijn. Voor lijstjes en dergelijke mocht vanaf toen alleen nog de eis worden gehanteerd dat “de keuze of de rangschikking van de stof een eigen intellectuele schepping van de maker vormt”. Een bloemlezing of een lijst met de “Top 100 mooiste popsongs” is daarmee beschermd. Maar een onpersoonlijk geschrift waaruit geen creatieve keuze of rangschikking blijkt, valt buiten de boot. Einde van de geschriftenbescherming dus.

Niet helemaal. Uit de parlementaire geschiedenis van de wetswijziging blijkt dat de wetgever bij de omzetting van de Databankenrichtlijn er uitdrukkelijk voor heeft gekozen om de geschriftenbescherming krachtens de Auteurswet in haar toen bestaande vorm te handhaven. Art. 10 lid 4 van de Auteurswet sluit alleen geschriftenbescherming uit voor geschriften die als databank te zien zijn. Professor Hugenholtz (IVIR) merkte al in zijn annotatie bij Hof van Justitie 9 november 2004 (British Horseracing Board/William Hill) op dat dit niet hoort:

de richtlijn is in de Nederlandse wet verkeerd geïmplementeerd. De wet had geen ruimte mogen laten voor auteursrechtelijke bescherming van niet-oorspronkelijke databanken, ongeacht of daarin substantieel geïnvesteerd is of juist niet.

Geschriftenbescherming blijft daarmee een rare kronkel in het Nederlands auteursrecht.

Lex Bruinhof van Wieringa Advocaten ergert zich aan het oprekken van de geschriftenbescherming tot ook foto’s:

Een foto kan dus tot geschrift worden (althans onder dezelfde bescherming vallen) als deze samen met tekst één geheel vormt. Aldus de rechter, althans. Dat gaat mij veel te ver. De geschriftenbescherming is al een buitenbeentje in ons auteursrecht; het ook nog eens gaan oprekken daarvan is mijns inziens vragen om moeilijkheden. En ook helemaal niet nodig. In mijn beleving zijn foto’s op makelaarssites doorgaans oorspronkelijk genoeg om voor bescherming in aanmerking te komen. Maar goed, de rechter erkent thans dus ook “fotogeschriften”.

Arnoud

Richtlijn Audiovisuele media diensten

Geplaatst op in Informatiemaatschappij, nog geen reacties

De Europese Commissie en het Parlement hebben overeenstemming bereikt over een nieuwe Audiovisual Media Services Directive. De richtlijn maakt een onderscheid tussen “lineaire” en “niet-lineaire” media, grofweg tussen televisie en Internet-televisie of radio. Niet-lineaire media zijn:

an audiovisual media service provided by a media service provider for the viewing of programmes at the moment chosen by the user and at his/her individual request on the basis of a catalogue of programmes selected by the media service provider;

Deze niet-lineaire media worden weliswaar gereguleerd, maar veel minder dan de lineaire media. De reden hiervoor is de mate van keuze en controle die de gebruiker heeft. Als je ergens om moet vragen, is de kans kleiner dat je ongewenst materiaal over je heen krijgt, tenslotte.

Zo mag een Europees land alleen niet-lineaire media beperkingen stellen op grond van een bedreiging voor de openbare orde, de volksgezondheid, de nationale veiligheid of de bescherming van consumenten of investeerders (artikel 2a lid 4). Artikel 3b noemt nog specifiek haatzaaien en discrimineren als gronden voor zulke beperkingen. Bij traditionele media mag een land verdergaande maatregelen invoeren.

Eerder was er zorg over de vraag of deze regels ook zouden gelden voor individuele content op Internet. Overweging 13 beperkt de scope van zulke regels nu tot “massamedia” en sluit toepasselijkheid op blogs en m.i. ook Youtube en aanverwante diensten uit:

The definition of audiovisual media services covers only audiovisual media services, whether scheduled or on-demand, which are mass media, that is, which are intended for reception by, and which could have a clear impact on, a significant proportion of the general public. The scope is limited to services as defined by the Treaty and therefore covers any form of economic activity, including that of public service enterprises, but does not cover activities which are primarily non-economic and which are not in competition with television broadcasting, such as private websites and services consisting of the provision or distribution of audiovisual content generated by private users for the purposes of sharing and exchange within communities of interest.

Arnoud