Hoge Raad: Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks

| AE 12768 | Informatiemaatschappij | 23 reacties

De Hoge Raad heeft het cassatieberoep van Dutch FilmWorks verworpen, las ik bij Tweakers. Door deze art. 81-afdoening hoeft Ziggo definitief niet de gegevens van klanten die illegaal zouden downloaden af te geven aan het bedrijf. Dat was immers de uitkomst van het hoger beroep van eind 2019. En dat bevestigt ook dat het Lycos/Pessers-arrest geen vrijbrief is om maar persoonsgegevens te kunnen vorderen “want het is inbreuk”.

Bij Tweakers doen ze een tikje verbaasd dat de Hoge Raad zonder motivatie de zaak afwijst, “Waarom de Hoge Raad het beroep heeft verworpen, is niet bekend.” Voor juristen zou dit geen verrassing mogen zijn, onze hoogste rechtscollege mag zonder motivatie zaken afwijzen

als het cassatieberoep ongegrond is en geen juridisch belangrijke nieuwe vragen oproept. Bijvoorbeeld als rechtzoekenden ‘naar de bekende weg vragen’ door rechtsvragen voor te leggen die al zijn beantwoord, en er verder geen reden is het verwerpen van het cassatieberoep nader te motiveren.
Kennelijk vroeg DFW dus naar de bekende weg. Dat is misschien wat al te onaardig gezegd, want waar het ze in de kern om ging was
[dat het Gerechtshof juridisch onlogisch was] door het verstrekken van de gevorderde NAW-gegevens te laten afhangen van de actie(s) die DFW uiteindelijk tegen individuele downloaders wil nemen en de transparantie die DFW daarover in deze procedure heeft betracht.
Als je namelijk naar de Lycos/Pessers criteria kijkt, dan staat daar niet letterlijk bij als factor wat men van plan is te doen. Maar het Hof had dat meegewogen in de AVG-beoordeling van wat DFW van plan was. Plus, criterium b is of je een “reëel belang” hebt bij je eis, en als je onduidelijk bent over je plannen dan zie ik het daar ook wel over struikelen.

Ook had DFW gesteld dat Ziggo verplicht is de gegevens af te geven als aan het Lycos/Pessers arrest is voldaan. Het Hof had echter geconcludeerd dat het geen automatisme is (zoals al vele, vele malen bevestigd daarvoor) maar dat het een afweging van belangen is. Van de manier waarop het Hof die uitvoerde, daar kun je van alles van vinden, maar dan kom je bij het juridische punt dat zo’n afweging al heel snel feitelijk is. En de Hoge Raad mag niet toetsen aan feitelijke bevindingen, maar alleen het juridisch kader controleren. Dus bezwaren tegen welke factoren zijn meegenomen, zijn niet geschikt voor cassatie.

Voor mij weinig verrassend, maar gezien de belangen bij DFW niet gek dat men er nog een bak geld tegenaan gesmeten heeft om zo lang mogelijk de dreiging in de lucht te houden. En ik blijf erbij, ik zie niet hoe DFW dit anders had kunnen doen. De situatie dat de IP-adreshouder niet de downloader is, is een fundamenteel probleem. Dat los je alleen op door botweg te zeggen, je bent aansprakelijk voor je account. En dan krijg je ook nog het schadebedrag waar al tien jaar over gesteggeld wordt – wat kost dat nou, zo’n illegale download? Is dat de prijs van de DVD, de Blu-Ray, de single play van Videoland of 1/30e van een Netflix maandabonnement? Ik denk niet dat je daar ooit uitkomt.

Arnoud

Mogen winkels preorders van grafische kaarten annuleren omdat de fabrikant de productie stopt?

| AE 12618 | Ondernemingsvrijheid | 21 reacties

Webwinkels als Azerty en Alternate melden klanten die de RTX 3080 Gaming X Trio 10G van MSI besteld hadden, dat ze deze niet meer gaan leveren. Dat las ik bij Tweakers. Alternate geeft aan: “Helaas heeft MSI besloten om de RTX 3080 Gaming X Trio 10G niet meer te produceren. Door dit besluit, dat buiten onze macht ligt, is levering van dit product onmogelijk geworden.” Pijnlijk voor hele hordes mensen die vijf maanden op een wachtlijst hebben gestaan, nadat de eerste batch van deze kaarten snel uitverkocht bleek en er nu dus geen nieuwe gaat komen. Mogen winkels dat, en kun je wat claimen?

Hoofdregel uit het overeenkomstenrecht is natuurlijk dat je moet leveren wat je belooft. (Iedere advocaat leert dat je het pleidooi dan opent met Pacta Sunt Servanda. Rechters weten dan dat het een lange dag gaat worden.) Dat waren die webwinkels natuurlijk ook van plan, alleen als de fabrikant dan vijf maanden lang je aan het lijntje houdt en daarna mededeelt dat ze toch niet meer komen, dan houdt het op.

Je schiet dan tekort, je levert niet wat je had beloofd. Dat is ook onmogelijk, die kaart is er niet meer op de markt. Feitelijk noem je dat overmacht (handelen van fabrikant MSI is geheel buiten de macht van webwinkel Azerty) maar juridisch gezien kun je daar fors wat vraagtekens bij zetten. Een fabrikant lijkt mij formeel een “hulppersoon” en diens handelen wordt jou toegerekend. Anders gezegd, het is niet mijn probleem dat jij het een ander laat produceren en dat jij geen afspraken maakt over gegarandeerde levering.

Maar hoe dan ook, die grafische kaart ga je niet krijgen. Natuurlijk krijg je je geld terug, maar menig Tweaker zal nu denken of er meer te halen is. Schadevergoeding dus. Maar dan krijg je – omdat het consumentenrecht is – meteen de vraag wat je schade is. Dingen als “ik had vijf maanden crypto kunnen minen” of “ik heb niet kunnen thuiswerken als zzp’er” gaan niet op, dat is te speculatief en daar hoeft een winkel geen rekening mee te houden.

Iets reëler is “ik moet nu een andere kopen en die is duurder, compenseer me het prijsverschil”. Juridisch noem je dat vervangende schadevergoeding (art. 6:74 lid 1 BW). Ik zie daar vooral praktische problemen mee: weliswaar zijn andere kaarten duurder (want de hele markt voor grafische kaarten is krankzinnig vanwege milieuvervuilende cryptospeculanten) maar het is per kaart niet zó veel duurder dat een rechtszaak de moeite waard is. Nog even los van hoe je dan bepaalt welke kaart vergelijkbaar genoeg is om als het alternatief te gelden.

(De voorwaarden van die webwinkels zijn verder totaal niet interessant want dit is allemaal dwingend consumentenrecht.)

Arnoud

 

Wat kan ik als mijn werkgever mijn bsn en medisch dossier lekt?

| AE 12299 | Privacy, Security | 19 reacties

Een lezer vroeg me:

De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben netjes geïnformeerd en het lek wordt gemeld, maar ik vind dit niet genoeg. Wat kan ik juridisch doen tegen mijn werkgever?
Allereerst: erg jammer en vervelend dat er anno 2020 nog steeds werkgevers zijn die dus dit soort gevoelige gegevens rondsjouwen zonder zelfs maar full-disk encryptie. Het is erg pijnlijk om daar via een datalekmelding achter te moeten komen.

De procedure is zo te lezen netjes gevolgd: de werknemer moet worden geïnformeerd en de AP ook, want de gegevens zijn zeer gevoelig en misbruik daarvan kan zeker tot schade bij de werknemer(s) leiden. Ook als het maar een handjevol mensen was – BSN en medische gegevens tellen als zeer gevoelig ook bij kleine hoeveelheden.

Dat wil niet zeggen dat de kous daarmee af is. De werknemer kan desondanks immers schade lijden door het lek, en volgens de AVG is de werkgever daar gewoon voor aansprakelijk stellen.

Het lastige hierbij is natuurlijk aan te tonen wat je schade is, zeker als er nog geen kwaadwillend gebruik van je gegevens is gemaakt. En bij diefstal van een laptop is de kans reëel dat dat ook niet gaat gebeuren; waarschijnlijk herinstalleert de dief Windows en verkoopt hij het ding tweedehands. Je kunt dan natuurlijk gaan monitoren op misbruik maar je zult waarschijnlijk niets tegenkomen.

Het gaat me wat ver om te zeggen dat een werkgever maar gewoon een bedrag moet geven bij wijze van forfaitaire schadevergoeding. Maar zonder concreet aangetoonde schade kan de werknemer verder niet zo veel. Bij financiële gegevens zou je nog kunnen eisen dat de werkgever een monitoringdienst betaalt om op het ahem “dark web” te kijken of je creditcard daar opduikt, maar voor bsn’s of medische dossiers is er niet echt zo’n markt.

Arnoud

Mag je op het werk de internetradio aan laten staan als dat geld kost?

| AE 10319 | Ondernemingsvrijheid | 26 reacties

Wie in zijn eentje aan het werk is, zal snel geneigd zijn een muziekje aan te zetten. Vandaag de dag zelden meer een probleem voor de werkgever (de Buma/Stemra even daargelaten), maar twintig jaar geleden vaak een serieus discussiepunt vanwege de kosten. Maar toch ook in 2017 kennelijk nog, genoeg zelfs om in hoger beroep… Lees verder

Univé verzekert gehackte pc consument

| AE 9764 | Security | 11 reacties

Verzekeraar Univé introduceert een verzekeringspakket waarmee consumenten hun pc of smartphone kunnen beschermen tegen hackers, las ik bij AMweb. Een speciaal kastje en een hulplijn moeten voorkomen dat het misgaat. Weten cybercriminelen je pc toch te vernielen dan vergoedt de coöperatieve verzekeraar de schade. En dat voor twaalf euro per maand. Ik kreeg er veel… Lees verder

Zijn wij aansprakelijk als onze systeembeheerder alle klantdata wist?

| AE 9141 | Ondernemingsvrijheid | 17 reacties

Een lezer vroeg me: Wij zijn een klein hostingbedrijf en vroegen ons het volgende af. Stel een van onze systeembeheerders met root toegang besluit op een kwade dag om álle klantdata te wissen, en meteen ook maar de backups. Theoretisch kunnen zij dat, en waarschijnlijk ongemerkt ook. In hoeverre zijn wij dan als bedrijf aansprakelijk… Lees verder

Moeten wij nu ook schadeclaims betalen voor downloaden van films?

| AE 6623 | Intellectuele rechten | 71 reacties

Een Belgische man dreigt een schadevergoeding van meer dan 60.000 euro opgelegd te krijgen omdat hij films, software en muziek had gedownload van de site belgium-scene.be, las ik bij Tweakers. Hij had Disneyfilms gedownload voor zijn dochters, maar werd door de Belgische Brein (BAF) aangeschreven voor € 37.714 nadat men dankzij een schikking met de… Lees verder

Mijn hoster heeft mijn data kwijtgemaakt, wat nu?

| AE 6086 | Security | 23 reacties

Een lezer vroeg me: Ik host mijn website en de nodige bedrijfskritische data op een virtuele server beheerd door een Nederlands hostingbedrijf. Gisteren kreeg ik bericht dat de server offline is, omdat de leverancier van die hoster zijn dienstverlening heeft gestaakt (waarom is me onduidelijk). Nu ben ik dus mijn data kwijt! Kan ik mijn… Lees verder

‘Vernieuwd Google Afbeeldingen steelt webverkeer’

| AE 5093 | Intellectuele rechten | 31 reacties

Het vernieuwde Google Afbeeldingen zou sitebeheerders verkeer kosten, het onrechtmatig gebruikmaken van auteursrechtelijk materiaal in de hand werken en zodoende omzet kosten, rapporteerde Webwereld. Omdat in het nieuwe ontwerp de afbeelding veel prominenter los van de site getoond wordt, krijgen fotosites veel minder bezoeken terwijl ze wél het dataverkeer krijgen voor de grote afbeeldingen. Er… Lees verder