De artikel 29 werkgroep is een onafhankelijk adviesorgaan dat onder meer tot taak heeft om te waken voor “een homogene toepassing” van het privacyrecht. In de praktijk geeft deze werkgroep met name opinies over hoe het privacyrecht (met beginselen die deels uit de jaren ’60 stammen) tegenwoordig (met allerlei moderne ontwikkelingen) moet worden toegepast. In de werkgroep hebben onder andere de privacytoezichthouders zitting.

Exportverbod privacyrecht

Cloud computing is een van de moderne ontwikkelingen die privacyrechtelijk veel vragen oproept. Het privacyrecht verbiedt namelijk (kort samengevat) de export van persoonsgegevens buiten de Europese Economische Ruimte. Het aardige van cloud computing is nu juist de schaalbaarheid en flexibiliteit en daarmee de mogelijkheid om data op eenvoudige wijze op te slaan in goedkope datacentra. Aangezien die goedkope datacentra vaak buiten de EER gevestigd zijn, wordt bij bepaalde vormen van cloud computing de data buiten de EER opgeslagen. Daarmee wordt waarschijnlijk het exportverbod uit het privacyrecht overtreden.

Uitzonderingen sluiten niet aan bij cloud computing

Er zijn uitzonderingen op dit exportverbod, maar die sluiten (om verschillende redenen) in de praktijk niet goed aan bij cloudcomputing. Een reden hiervoor is dat cloud computing vaak een standaardoplossing is, terwijl de modelcontracten juist uitgaan van (zeer) gedetailleerde (maatwerk)afspraken. Ook is de idee van cloud computing nu juist dat data flexibel over de wereld kan worden gealloceerd, terwijl de idee van privacyrecht nu juist is dat de verantwoordelijke (de klant van de cloud provider) weet waar “zijn” data is. Dat is lastig op eenvoudige wijze met elkaar te rijmen.

Waar houdt toepassing privacyrecht op?

Overigens is de vraag of het privacyrecht wel volledig van toepassing is op cloud computing. Datacentra versleutelen de bij hen opgeslagen data immers vaak en het is de vraag of die versleutelde data nog wel persoonsgegevens zijn. Voor de partij waar “de sleutel” bekend is (de cloud provider zelf) zal die vraag niet zo moeilijk te beantwoorden zijn; aangenomen mag worden dat dan sprake is van het verwerken van persoonsgegevens. De vraag is echter of de onder-onder-onderaannemer (het zoveelste datacentrum in de keten) die versleutelde data ontvangt van een ander datacentrum dat op zijn beurt ook alleen maar versleutelde data heeft ontvangen, nog wel persoonsgegevens aan het verwerken en is (dus) moet voldoen aan de strenge criteria uit het privacyrecht.

Opinie op agenda 6 en 7 juni 2012

Er staat nu dus een opinie over cloud computing op de agenda van de artikel 29 werkgroep van 6 en 7 juni 2012. Het concept van deze opinie heb ik niet online kunnen vinden. Ik vermoed dat de opinie eerst online komt na de bespreking. Hopelijk geeft de opinie duidelijk aan hoe de werkgroep (en daarmee ook de Europese toezichthouders) denken over cloud computing in het kader van privacyrecht. We houden u op de hoogte.

De rechtbank omschrijft proxies als volgt. Een proxy server fungeert als een tussenstation tussen de computer van een eindgebruiker en een andere computer op hetzelfde netwerk. Het netwerk kan het internet betreffen en de andere computer kan een server zijn waarop door de gebruiker gewenste informatie staat (of waarnaar de gebruiker informatie wenst te verzenden).

In het onderhavige geval is de proxy een tussenstation tussen de computer van een gebruiker en de server van The Pirate Bay. Piratenpartij gebruikte een zogenoemde reverse proxy wat niet meer inhoudt dan dat gebruikers http://tpb.piratenpartij.nl in de adresbalk zien staan, maar in werkelijkheid via het doorgeefluik de hoofdpagina van The Pirate Bay die zich bevindt op het adres http://thepiratebay.se bezoeken.

Dedicated proxies maken in tegenstelling tot generieke proxies onderscheid tussen welke locaties men met behulp van de proxy kan bezoeken. Een generieke proxy is in deze in vrijwel niet beperkt, terwijl een specifieke proxy beperkt is tot het bezoeken van een of enkele websites, aldus de rechter.

De Piratenpartij wordt nu verboden “het aanbieden van een dienst, waarmee de website van The Pirate Bay één op één ter beschikking wordt gesteld (een TPB dedicated proxy) al of niet via het subdomein pb.piratenpartij.nl te staken en gestaakt te houden” en zich te onthouden van “het aanbieden van directe links naar de bedoelde TPB dedicated proxies”. De grondslag daarvoor is art. 26d van de Auteurswet en art. 15e Wet Naburige Rechten. De rechter gaat er in zijn beoordeling vanuit dat een aanmerkelijk deel van het publiek dat stuit op de blokkade via de proxies van Piratenpartij als vanouds The Pirate Bay kan bereiken en dan door uploaden van bestanden inbreuk maakt op auteursrecht. De voor toepassing van art. 26d Aw vereiste inbreuk door de derden staat daarmee vast. De rechter oordeelt voorts dat de maatregelen in lijn met eerdere rechtspraak proportioneel zijn en voldoende effectief om van belang voor Brein te zijn.

De argumenten van de Piratenpartij dat het eerder opgelegde ex-parte verbod in strijd is met het beginsel van hoor en wederhoor wordt verworden, omdat de wetgever kort gezegd deze maatregel in voorkomende gevallen mogelijk acht. Daarnaast heeft Brein voldoende zwaarwegend belang bij het ex parte verbod. Door de rechtbank is eerder al onderkend dat door een blokkade van The Pirate Bay ook gebruikers die legaal materiaal downloaden worden getroffen. Echter, de rechtbank heeft dit afgewogen tegen het belang van de rechthebbenden bij bescherming van hun auteursrechten en naburige rechten en laatstgenoemde belang laten prevaleren.  Dergelijke maatregelen kunnen ook worden opgelegd aan een tussenpersoon en zijn evenredig.

De stelling van Piratenpartij dat het ex parte verbod inbreuk maakt op grondrechten wordt verworpen. Het strekt er volgens de rechter niet toe de Piratenpartij in haar vrijheid van meningsuiting te belemmeren. Het ex parte gebod ziet slechts op een specifieke uiting van Piratenpartij bestaande uit de reverse proxy. Deze uiting is verboden. De rechter ziet niet in dat deze specifieke inmenging in de vrijheid van meningsuiting niet gerechtvaardigd is.

De Piratenpartij dient de ook toegang tot The Pirate Bay in haar generieke proxy te blokkeren, meer in het bijzonder door het blokkeren van de generieke proxy dienst van tot de domeinnamen/(sub)domeinen en IP-adressen via welke The Pirate Bay opereert.

Daarnaast dient de partij zich overigens ook te onthouden van het plaatsen van lijsten met internetadressen waarmee blokkade van The Pirate Bay kunnen worden omzeild, op haar subdomein tpb.piratenpartij.nl.

De rechter motiveert dit in de kern als volgt: “Voor de meest voorkomende situatie dat de abonnee zijn toegang tot The Pirate Bay gebruikt om een magnet link op te halen die betrekking heeft op illegale content. Uitzonderingen daargelaten (…) is het automatische gevolg en enige doel van het ophalen van een magnet link van The Pirate Bay immers dat het proces van uitwisseling van de illegale content wordt gestart. Tussen partijen staat vast dat het aanklikken van een magnet link op The Pirate Bay tot gevolg heeft dat de browser van de abonnee de magnet link zal downloaden en doorsturen naar de client van de abonnee. De client zal vervolgens automatisch binnen het peer-to-peer netwerk op zoek gaan naar de torrent die de magnet link identificeert, waarna die torrent wordt download. Vervolgens zal de client met behulp van de torrent, al dan niet via een tracker, de illegale content lokaliseren, downloaden en (doorgaans) automatisch weer uploaden naar andere peers. De providers hebben niet bestreden dat die laatste stap, te weten het uploaden, moet worden aangemerkt als een inbreukmakende handeling van de betreffende abonnee. Evenmin is bestreden dat voor games en e-books ook de daaraan voorafgaande stap van het downloaden van de content al inbreukmakend is.”

Het feit dat met het ophalen van de magnet link op The Pirate Bay nog geen bestand wordt uitgewisseld en dat de uitwisseling van het bestand die het gebruik van de magnet link in gang zet, niet via de servers van The Pirate Bay loopt, doet daar volgens de rechter niets aan af. De artikelen 26d Aw en 15e WNR eisen, anders dan de providers hebben gesuggereerd,  namelijk niet dat de inbreuk wordt gemaakt tijdens het gebruik van de dienst. Het volstaat dat de dienst wordt gebruikt om inbreuk te maken en dat is het geval.

Voorts oordeelt de rechter dat de inbreuken niet effectief kunnen worden bestreden zonder de blokkering en dat de blokkering in combinatie met andere maatregelen geschikt is om inbreuken te voorkomen.

Een (blokkerings)maatregel pas mag worden toegepast als het beoogde doel niet met minder ingrijpende maatregelen kan worden bereikt. De rechter oordeelt in dit verband dat dat het individueel aanpakken van uitsluitend grootschalige initial seeders een minder ingrijpende maatregel is. The Pirate Bay blijft ook gewoon toegankelijk, ondanks dat er veel tegen inbreukmakers is opgetreden zijn alle inbreuken niet uitgebannen of substantieel verminderd. Ook door partijen voorgestelde alternatieven en legaal aanbod zijn onvoldoende effectief en daarnaast blijft The Pirate Bay bestaan.

Ook de uitingsvrijheid staat aan de blokkering niet in de weg. The Pirate Bay wordt hoofdzakelijk bezocht om inbreuk te maken en het belang bij toegang tot de legale content is beperkt , gegeven het marginale legale aanbod en de mogelijkheid om via andere websites kennis te nemen van het legale aanbod. Volgens de rechtbank weegt dit beperkte belang niet op tegen het belang van de bij BREIN aangesloten rechthebbenden bij de gevorderde blokkering. De uitingsvrijheid van de beheerders van The Pirate Bay wordt terzijde geschoven, omdat The Pirate Bay diverse eerder opgelegde rechterlijke verboden heeft genegeerd. Ook de ontvangstvrijheid van de gebruikers staat niet aan blokkering in de weg, omdat de content ook legaal beschikbaar is.

Van preventieve censuur, verwerking van persoonsgegevens, een te respecteren vrijheid van ondernemerschap of eigendomsrecht is voorts ook geen sprake. De beperking van deze rechten die de blokkeringsmaatregel meebrengt, voldoet aan de eisen die het EVRM en het Handvest aan beperkingen stellen, aldus de rechter. De blokkering verzekert volgens de rechter ook een juist evenwicht tussen enerzijds de rechten van de rechthebbenden en anderzijds de verschillende rechten van de providers en derden, zowel afzonderlijk als in combinatie beschouwd. Dit alles is in lijn met hetgeen de rechtbank in de bodemprocedure tussen BREIN en Ziggo en XS4All eerder oordeelde.

Kortom, de providers worden veroordeeld om hun diensten die door hun abonnees worden gebruikt om inbreuk te maken op de auteurs- en naburige rechten van de rechthebbenden wier belangen BREIN behartigt, te staken en gestaakt te houden, door de toegang te blokkeren van hun abonnees tot de domeinnamen/(sub)domeinen en IP-adressen via welke The Pirate Bay opereert.

Graag vernemen wij wat u van het seminar vond. Het invullen van onderstaand evaluatieformulier kost slechts enkele minuten van uw tijd. Wij stellen uw mening zeer op prijs. Bij voorbaat dank daarvoor.

De presentatie van het seminar is aan de deelnemers van het seminar per e-mail toegezonden.

Onderzoek naar mogelijk misbruik; geen enkel bewijs

De uitspraak gaat over het volgende. Het advies en meldpunt kindermishandeling (AMK) heeft naar aanleiding van een melding onderzoek gepleegd naar een vermoeden van seksueel grensoverschrijdend gedrag van een man ten opzichte van zijn drie kinderen. De melding was destijds gedaan door de ex-vriendin van de man. In het onderzoek kon het vermoeden van seksueel misbruik niet worden bevestigd. Ook heeft het AMK geen aangifte gedaan van (een vermoeden van) seksueel misbruik bij politie of justitie.

Desondanks suggestieve vermelding in rapport Jeugdzorg

Ondanks dat er in feite geen enkele aanwijzing is voor het seksuele misbruik, komt er in het onderzoeksverslag van 25 november 2010 van het AMK de volgende passage te staan:

Uit onderzoek vanuit het AMK kan het vermoeden van seksueel misbruik niet bevestigd, maar ook niet uitgesloten worden

De man is het (begrijpelijkerwijs) niet eens met deze tekstpassage in het verslag. Een dergelijke passage kan immers een eigen leven gaan leiden. Het is ook gebleken dat dit feitelijk is gebeurd, want de man heeft in diverse rechterlijke procedures deze tekstpassage al tegengeworpen gekregen.

Klacht bij Jeugdzorg afgewezen; aanbeveling andere werkwijze

Hij heeft hierover bij de klachtencommissie van Bureau Jeugdzorg een klacht ingediend, maar deze klacht is door het Bureau ongegrond verklaard. Niettemin heeft de klachtencommissie ook het volgende overwogen:

Gezien de impact voor betrokkene geeft de Klachtencommissie BJZNH in overweging om in de toekomst in vergelijkbare gevallen, een neutrale formulering voor de conclusie te gebruiken, waaruit blijkt dat de conclusie is gebaseerd op de op dat moment ter beschikking staande gegevens.

Bureau Jeugdzorg weigert aanpassing tekst en standaard werkwijze

Naar aanleiding van deze aanbeveling heeft Bureau Jeugdzorg later een brief gestuurd aan de man, waarin het Bureau aangeeft dat er geen mogelijkheden voor een andere formulering zouden zijn omdat de formulering is gebaseerd op een landelijk geüniformeerde geprotocolleerde werkwijze. In de betreffende protocollen komt volgens de advocaat van de manechter helemaal  geen verplichting voor dergelijke zinnen te gebruiken. Bureau Jeugdzorg blijft echter bij haar standpunt en weigert de gewraakte zinnen te verwijderen.

Rechtbank wijst verzoek man tot aanpassing tekst toe

Daarop dient de man een verzoekschrift in bij de rechtbank Amsterdam om, met een beroep op het correctierecht uit de WBP (artikel 36 WBP), Jeugdzorg te bevelen alsnog die passages te laten verwijderden uit het verslag. De rechtbank overweegt, kort samengevat, dat het belang van de man om de betreffende zinnen verwijderd te krijgen groter is dan het belang van Bureau Jeugdzorg om deze te handhaven. De volledige motivering van de rechtbank luidt als volgt:

De rechtbank oordeelt als volgt. De bezwaren van [verzoeker] richten zich niet op de inhoud van het onderzoeksverslag, maar slechts op de zinnen a) dat het vermoeden van seksueel misbruik niet kan worden bevestigd, maar ook niet uitgesloten, en b) dat er indien nodig een verlengd onderzoek moet komen. Deze zinnen hebben inmiddels aanvulling/nuancering nodig omdat geen verlengd onderzoek heeft plaatsgevonden, en nadien, vanaf januari 2011, geen nieuwe signalen zijn ontvangen die duiden op seksueel misbruik of seksueel grensoverschrijdend gedrag. Daarnaast is van belang dat de inhoud van het onderzoeksverslag ook zonder de gewraakte zinnen voldoende recht doet aan het belang van BJZNH. De onderzoeksgegevens waarop de zinnen a) en b) zijn gebaseerd zijn immers uitgebreid in het verslag beschreven, en kunnen bij een eventuele nieuwe melding of nieuwe signalen worden geraadpleegd mocht dat nodig zijn.
Daar staat tegenover dat de gewraakte zinnen thans de mogelijkheid open laten dat sprake is van seksueel misbruik, terwijl dit na uitvoerig onderzoek door het AMK niet is komen vast te staan en er overigens na afronding van het onderzoek geen signalen van seksueel misbruik meer zijn binnengekomen bij BJZNH. Dit alles is zeer belastend voor [verzoeker] omdat de voornoemde opmerkingen een eigen leven kunnen gaan leiden zoals ook is gebleken. [verzoeker] is in verschillende gerechtelijke procedures tussen hem en de moeder van de kinderen met het rapport geconfronteerd en dit kan voor de toekomst niet worden uitgesloten.  

Bureau Jeugdzorg wordt dan ook veroordeeld om de gewraakte tekstpassages uit de verslagen te verwijderen, op straffe van een dwangsom van € 500,– per dag met maximum van € 10.000,–. Ook wordt Bureau Jeugdzorg veroordeeld in vergoeding van de proceskosten van de man.

Slotopmerkingen

De beschikking geeft een, hoewel feitelijk heel schrijnend, juridisch interessant voorbeeld van toepassing van het correctierecht uit de Wbp. De rechtbank weegt de belangen van de verschillende betrokkenen en overweegt, conform de systematiek van de WBP, dat voor de verwerking van bepaalde persoongegevens (de gewraakte zinnen) geen juridische grondslag is. Deze zinnen mogen dan ook niet langer worden verwerkt door Bureau Jeugdzorg. Schrijnend is overigens wel dat het rapport met de gewraakte zinnen ondertussen anderhalf jaar oud is en er ongetwijfeld de nodige kopieen van zullen circuleren. Deze beschikking ziet niet op de kopieen van het rapport die in handen zijn gevallen van derden (zoals de ex-vriendin). De vraag is dan ook in hoeverre met deze beschikking wordt voorkomen dat de (valse) beschuldigingen omtrent vermeend seksueel misbruik de man nog lang worden nagedragen.

Opvallend is overigens dat deze rechtbank wat soepeler met de termijnen uit de Wbp lijkt om te springen dan de rechtbank Utrecht in een beschikking van 21 december 2011. De rechtbank Amsterdam toetst namelijk niet of het verzoekschrift is ingediend binnen zes weken na ontvangst van het antwoord op het eerste verzoek om de gegevens aan te passen, maar toetst of het verzoekschrift is ingediend binnen zes weken na ontvangst van het antwoord op het tweede verzoek om de gegevens aan te passen. Dit terwijl in de eerdergenoemde beschikking van de rechtbank Utrecht juist werd gerekend met de eerste termijn.

Verder valt op dat het correctierecht zelfstandig kan worden uitgeoefend en dat hiervoor niet eerst – zoals naar de letter van de wet wel is vereist – een beroep op het inzagerecht van artikel 35 WBP hoeft te worden gedaan. Overigens komt dat wel in meer uitspaken voor en lijkt een dergelijke toepassing van de wet ook aan te sluiten bij de achterliggende ratio van het privacyrecht.

Kern van het geschil: software WPL leest bestanden SAS in

Over de feiten van dit geschil heb ik in een eerder bericht al wat uitgebreider geschreven. Hier zal ik volstaan met de kern van het geschil: WPL heeft software ontwikkeld die dezelfde functionaliteit biedt als software van SAS en die ook bestanden kan inlezen die door SAS software zijn opgeslagen. SAS stelt dat WPL hiermee inbreuk pleegt op haar auteursrecht op de software en de handleiding behorende bij de software.

Prejudiciele vragen aan Hof van Justitie

Software wordt in de Europese Unie beschermd door het auteursrecht. De betreffende regels staan geformuleerd in de softwarerichtlijn. Deze richtlijn is omgezet in de nationale wetgeving van de verschillende landen van de Europese Unie (waaronder dus ook Engeland). Het Hof van Justitie heeft – als hoogste Europese rechter – het laatste woord over de uitleg en interpretatie van die richtlijn. Aangezien deze kwestie gaat over software, heeft de Engelse rechter dan ook diverse zogenaamde prejudiciele vragen gesteld aan het Hof van Justitie.

Softwarerichtlijn van toepassing op bron- en objectcode

Het Hof van Justitie overweegt allereerst dat het in een eerder arrest al heeft gesteld dat de softwarerichtlijn alleen van toepassing is op bron- en objectcode:

35. In een arrest dat na de indiening van het onderhavige verzoek om een prejudiciële beslissing is uitgesproken, heeft het Hof artikel 1, lid, 2 van richtlijn 91/250 aldus uitgelegd dat het voorwerp van de door deze richtlijn verleende bescherming ziet op de uitdrukkingswijze, in welke vorm dan ook, van een computerprogramma, zoals de bron- en de doelcode, die de mogelijkheid bieden om het computerprogramma te reproduceren in verschillende computertalen (arrest van 22 december 2010, Bezpečnostní softwarová asociace, C‑393/09, nog niet gepubliceerd in de Jurisprudentie, punt 35).

Alleen code die (door een computer) in verschillende computertalen kan worden geproduceerd valt (dus) onder het regime van de softwarerichtlijn. Of wat simpeler gezegd: iets is alleen “software” in de zin van de softwarerichtlijn wanneer de computer die “software” kan uitvoeren (dat is althans hoe ik het Hof begrijp).

Daarna herhaalt het Hof de overweging uit de vorige uitspraak dat een gebruikersinterface geen “software” kan zijn, omdat die interface niet door een computer kan worden uitgevoerd:

38. (…) Wat daarentegen de grafische gebruikersinterface betreft, heeft het Hof geoordeeld dat het computerprogramma niet kan worden gereproduceerd met een dergelijke interface, maar dat die interface louter een element van het programma vormt dat de gebruikers de mogelijkheid biedt om dit programma optimaal te gebruiken (arrest Bezpečnostní softwarová asociace, reeds aangehaald, punten 34 en 41).

Vervolgens concludeert het Hof dat de functionaliteit, programmeertaal en het bestandsformaat van een programma dus niet door de softwarerichtlijn zijn beschermd:

39. Gelet op deze overwegingen moet worden geconstateerd dat, wat de elementen van een computerprogramma betreft waarop de eerste tot en met de vijfde vraag betrekking hebben, noch de functionaliteit van een computerprogramma, noch de programmeertaal en de indeling van gegevensbestanden die in het kader van een computerprogramma worden gebruikt teneinde de functies daarvan te benutten, een uitdrukkingswijze van dit programma vormen in de zin van artikel 1, lid 2, van richtlijn 91/250.

Het Hof lijkt daarmee te willen stellen dat een (abstract) bestandsformaat en een (abstrace) (macro)programmeertaal niet op zichzelf door een computer kunnen worden uitgevoerd en (dus) ook niet door de softwarerichtijn kunnen worden beschermd.

Bestandsformaat en programmeertaal nu vrij over te nemen?

Zegt het Hof hiermee nu ook dat bedrijven straffeloos mogen profiteren van de tijd en moeite die door een concurrent is gestoken in de ontwikkeling van een bepaald bestandsformaat en of (macro)programmeertaal? Dat is maar de vraag. Strikt genomen zegt het Hof alleen dat de softwarerichtlijn niet van toepassing is op bestandsformaten en programmeertalen. Met andere woorden: een programmeertaal wordt niet door het ‘software-auteursrecht” beschermd.

Betekent dit dat ook het “gewone” auteursrecht geen bescherming biedt? Strikt genomen is die vraag niet beantwoord. Ik vermoed echter dat het Hof, zou een dergelijke vraag ooit aan het Hof worden voorgelegd, die vraag voor het “gewone” auteursrecht hetzelfde zou beantwoorden. Het Hof overweegt namelijk wel heel erg stellig dat zowel bestandsformaten als programmeertalen louter functioneel van aard zijn. Functionaliteit c.q. abstracte ideeen zijn onder het “gewone” auteursrecht ook niet te beschermen.

40. Zoals de advocaat-generaal in punt 57 van zijn conclusie aangeeft, zou immers de mogelijkheid worden geboden om ideeën te monopoliseren ten koste van de technische vooruitgang en de industriële ontwikkeling indien werd erkend dat de functionaliteit van een computerprogramma auteursrechtelijk kan worden beschermd.

41. Bovendien blijkt uit punt 3.7 van de motivering van het voorstel voor richtlijn 91/250 [COM (88) 816] dat het belangrijkste voordeel van de auteursrechtelijke bescherming van computerprogramma’s is dat de bescherming alleen de specifieke uitdrukkingswijze van het werk betreft en aldus andere auteurs in voldoende mate vrijlaat om soortgelijke of zelfs identieke programma’s tot stand te brengen, mits zij zich van plagiaat onthouden.

42. De programmeertaal en de indeling van gegevensbestanden die in het kader van een computerprogramma worden gebruikt om de door de gebruikers geschreven toepassingsprogramma’s te interpreteren en uit te voeren en om gegevensbestanden met een bepaalde indeling te lezen en te schrijven, vormen elementen van dit programma waarmee de gebruikers bepaalde functies van dit programma kunnen toepassen.

De vraag is overigens wel of hiermee niet wordt miskend dat in de ontwikkeling van een bepaalde programmeertaal of een bepaald bestandsformaat veel tijd en moeite kan gaan zitten. Of neem een bekende parallel uit de “offline wereld”: de ontwikkeling van bepaalde standaarden in de vorm van ISO- of NEN-normen. Moet nu worden aangenomen dat wie op basis van observatie en niet van plagiaat in eigen woorden een norm weet te formuleren die functioneel gezien 100% gelijk is aan de originele ISO-norm, geen inbreuk pleegt op die norm? Of geldt de vrijheid om abstracte (maar wel degelijk concreet uitgewerkte) ideeen over te nemen alleen in de softwareindustrie? Het is afwachten hoe feitenrechters in de praktijk zullen omgaan met dit (abstracte) oordeel van het Hof van Justitie.

Licentie bepaalt wie rechtmatige gebruiker is

Ten slotte nog een klein, maar niettemin opvallend punt uit het arrest. In de softwarerichtlijn worden diverse rechten toegekend aan de “rechtmatige gebruiker” of de “rechtmatige verkrijger” van de software. Wie de rechtmatige gebruiker precies is, staat niet in de richtlijn. Het Hof stelt die rechtmatige gebruiker nu in diverse overwegingen op een lijn met de licentiehouder. Bovendien overweegt het Hof uitdrukkelijk dat in de licentievoorwaarden beperkingen mogen worden opgenomen over het gebruik van de software (let op de woorden “door de licentie gedekte handelingen”):

62. In die omstandigheden moet op de zesde en de zevende vraag worden geantwoord dat artikel 5, lid 3, van richtlijn 91/250 aldus moet worden uitgelegd dat degene die onder licentie een kopie van een computerprogramma heeft verkregen, zonder de toestemming van de auteursrechthebbende de functionaliteit van dit programma kan observeren, bestuderen of uittesten teneinde vast te stellen welke ideeën en beginselen aan een element van dat programma ten grondslag liggen, wanneer deze persoon door die licentie gedekte handelingen verricht, alsook handelingen waarbij dit programma wordt geladen en uitgevoerd en die voor het gebruik van het computerprogramma noodzakelijk zijn, op voorwaarde dat hij geen afbreuk doet aan de exclusieve rechten van de rechthebbende van dit programma.

Verschillende domeinen zijn inmiddels aangevraagd voor steden, merken en generieke namen zoals .music en .gay, zo bericht nu.nl. ICANN beoordeelt de komende maanden de ingediende verzoeken.

.amsterdam wordt volgens nu.nl naar verwachting vanaf volgend jaar in gebruik genomen. De gemeente hoopt haar investering terug te verdienen door de nieuwe namen te verkopen en betaald te krijgen voor de rechten, aldus nu.nl.

De stad zal domeinnamen eindigen op .amsterdam uitgeven. Men kan zich alvast registreren op puntamsterdam.nl.

In dit geval nam de rechter geen bescherming aan omdat er veel sloepen reeds waren ontworpen en op de markt gebracht vóór de verschijning van de Libertysloepen van Loendersloot, en de door Loendersloot genoemde kenmerkende elementen van de Libertysloepen als zodanig niet nieuw en oorspronkelijk zijn. Deze gestelde kenmerkende elementen van de Libertysloepen kwamen al voor, al dan niet in wisselende samenstelling, in de reeds bestaande sloepenmodellen van andere producenten.

Voor het overige zijn de elementen van de Libertysloepen hoofdzakelijk functioneel bepaald, aldus de rechter, en zijn daarom niet auteursrechtelijk beschermd. Volgens de rechter kunnen de door Loenderstoot gestelde kenmerkende elementen bovendien beschouwd worden als basiselementen (die deels functioneel zijn bepaald) waaruit een sloep kan worden opgebouwd. Dergelijke basisetementen komen als zodanig niet voor auteursrechtelijke bescherming in aanmerking.

Ook het samenstel van elementen, ten slotte, is niet beschermd. Het gaat slechts om details die nauwelijks verschillen van de details waarmee reeds voordien bestaande sloepen waren uitgerust en die daaraan klaarblijkelijk ook zijn ontleend, aldus de rechter.

Kortom, er wordt geen bescherming aangenomen voor deze boot (sloep), ook niet op grond van slaafse nabootsing.

Rechtsgeleerden twisten al vele jaren over de vraag of de aanschaf van standaard software kan worden aangemerkt als een koopovereenkomst, of dat er enkel sprake is van het verstrekken van een gebruiksrecht (licentie). Deze vraag is juridisch relevant, omdat het kooprecht in titel 7.1 BW een aantal specifieke regels bevat die in een geschil omtrent de kwaliteit van de software een belangrijke rol kunnen spelen. Deze regels zijn in het algemeen gunstig voor de gebruiker van de software, maar er staan ook regels in ter bescherming van de leverancier. Denk hierbij bijvoorbeeld aan artikel 7:23 lid 2 BW, waarin een korte verjaringstermijn is opgenomen voor koopovereenkomsten. Deze bepaling speelde in de onderhavige procedure een belangrijke rol, omdat het Hof geoordeeld had dat de vordering van de gebruiker door meer dan twee jaar stilzitten was verjaard. 

In cassatie werd betoogd dat artikel 7:23 BW niet van toepassing is. De HR stelt in zijn uitspraak allereerst dat hier niet de vraag aan de orde is wat de goederenrechtelijke aard van software is. De vraag of software in juridisch opzicht als “zaak” moet worden beschouwd wordt dus niet beantwoord.

Het gaat  hier uitsluitend om de schakelbepaling van artikel 7:47 BW, waarin het kooprecht van overeenkomstige toepassing wordt geacht op de koop van vermogensrechten. 

Vervolgens geeft de HR aan dat hij titel 7.1 inderdaad toepasselijk acht op de verstrekking van standaard software, via de schakelbepaling van artikel 7:47 BW. Van belang daarbij is dat een overeenkomst tot het aanschaffen van standaard software voor een niet in tijdsduur beperkt gebruik tegen betaling van een bepaald bedrag “ertoe strekt de verkrijger iets te verschaffen dat geïndividualiseerd is en waarover hij feitelijke macht kan uitoefenen”. Ook geeft de HR aan dat de toepasselijkheid wenselijk is, omdat de kooptitel een uitgewerkte regeling geeft inzake conformiteit, klachtplicht en verjaring. Ten slotte wijst de HR op het feit dat de Wet Koop op Afstand ook van toepassing is op computerprogrammatuur (blijkende uit 7:46 d lid 4 aanhef en onder c BW), waardoor het ongerijmd zou zijn indien niet ook de aanschaf van software die niet op afstand is verricht als koop in de zin van titel 7.1 zou worden gekwalificeerd. Opvallend is dat de HR heel expliciet aangeeft dat het niet uitmaakt of er sprake is van aanschaf op een gegevensdrager (zoals een cd) of via een download. 

Al met al is het oordeel van het Hof dat de betreffende overeenkomst onder het toepassingsbereik van titel 7.1 valt dus juist. Het feit dat het softwarepakket mede een voortbrengsel van de menselijke geest is, doet daaraan niet af. Het is immers denkbaar dat iets zowel onder de bescherming van een of meerdere intellectuele eigendomsrechten valt als het object is van koop, aldus de Hoge Raad.

In het kader van de vraag naar het verwarringsgevaar oordeelt het Hof dat de enige gelijkenis tussen de merken het woord ‘proms’ is. Dat is een zeer geringe gelijkenis, aldus het Hof.

AC heeft echter met succes aangevoerd dat PSE tweemaal is opgetreden tegen het gebruik van de aanduiding ‘Night of the proms’ en eenmaal tegen ‘proms’. Dit terwijl AC tegelijk aanvoert dat er talloze ‘proms’ zijn die door anderen worden georganiseerd, waartegen PSE niet optreedt of is opgetreden (zoals ‘Proms in de Peel’, ‘MAX Proms’, ‘Love Proms’ etc.).

Dit (stilzitten) heeft de nodige consequenties voor de beschermingsomvang van het ‘Night of the proms’ merk. Immers, het Hof oordeelt dat ‘[d]oor deze gang van zaken enige verwatering [is] opgetreden en hebben de merken van PSE aan onderscheidende kracht ingeboet.’ Het hof oordeelt dat niet kan worden gezegd dat het publiek de aanduiding ‘proms’ ziet als merk, omdat er geen verband wordt gelegd met een bepaalde aanbieder van evenementen. Het merk ‘Night of the proms’ heeft dus een zeer gering onderderscheidend vermogen gekregen. Om onder meer deze reden wordt aangenomen dat er geen verwarringsgevaar is.

Deze uitspraak toont eens temeer aan dat het van groot belang is dat merkhouders consequent optreden tegen vermeende inbreuken op hun rechten. Zo niet, dan lopen zij het risico dat hun merk verwatert, als gevolg waarvan de beschermingsomvang navenant afneemt, waardoor veel moeilijker tegen derden kan worden opgetreden. Merkhouders moeten ernaar streven verwatering te allen tijde te voorkomen.

Wintersteiger is een bekende fabrikant van onderhoudsmachines voor ski’s en snowboards. Products 4U in Duitsland is een concurrent.  Products 4U gebruikt het merk Wintersteiger als adword om advertenties voor haar eigen machines te laten verschijnen als internetgebruikers op www.google.de de zoekterm “Wintersteiger” intypen.

Het woord “Wintersteiger” is door die firma in Oostenrijk als merk geregistreerd. Wintersteiger vindt dat Products4U aldus inbreuk op haar merk maakt. Bij welke rechter kan Wintersteiger nu een verbod vorderen tegen Products 4U?

Wintersteiger had bij de Oostenrijkse rechter een verbod gevorderd tegen Products 4U. Product4U stelde dat die rechter niet bevoegd was, maar alleen de Duitse rechter. De Oostenrijkse rechter twijfelde of hij in dit geval volgens het Europese recht bevoegd was. Daarom stelde hij vragen aan het Europese Hof van Justitie.

Als algemene regel geldt immers dat een partij gedagvaard moet worden bij de rechter van zijn woonplaats. Products 4U is een Duitse onderneming dus de Duitse rechter is op basis van die regel bevoegd. Products4U beriep zich daarop. De vraag was nu of het gebruik door Products 4U van het merk Wintersteiger als adword op de Duitse website www.google.de, welke website ook in Oostenrijk toegankelijk en leesbaar is, ook de Oostenrijkse rechter bevoegd maakt om te oordelen over een verbodsvordering tegen Products 4U.

Het Europese Hof van Justitie oordeelt, onder verwijzing naar een eerder arrest van 25 oktober 2011 (eDate), dat tevens bevoegd zijn (a) de rechter van de plaats waar de schade is ingetreden en (b) de rechter van de plaats waar de schade veroorzakende gebeurtenis heeft plaatsgevonden. Daarnaast blijft altijd de rechter van de plaats van vestiging van de gedaagde bevoegd. De eiser heeft in deze gevallen dus de keuze uit drie alternatief bevoegde rechters, tenzij het resultaat van de regel is dat dezelfde rechter bevoegd is.

Omdat het in deze zaak gaat om een Oostenrijks merk kan er alleen schade zijn opgetreden in Oostenrijk. Een Oostenrijks merk heeft immers alleen bescherming in Oostenrijk. De inbreukbreukvraag moet ook naar Oostenrijks recht worden beoordeeld. In dat licht is ook de Oostenrijkse rechter in deze zaak een (alternatief) bevoegde rechter.

De Duitse rechter is in dit geval volgens het Hof dubbel bevoegd omdat hij allereerst de rechter van de woonplaats van gedaagde is, maar ook omdat Duitsland het land is waar de schadeveroorzakende gebeurtenis heeft plaatsgevonden. De overweging van het Hof van Justitie EU hieromtrent is interessant. Het Hof oordeelt namelijk dat bij het gebruik van een merk van een ander als zoekterm in een zoekmachine-advertentiedienst (bijvoorbeeld Google) de veroorzakende gebeurtenis niet is het verschijnen van de reclameadvertentie zelf, maar “het starten door de adverteerder van het technische proces waardoor de advertentie, die hij voor zijn communicatie-uiting heeft gecreëerd, volgens vooraf bepaalde parameters verschijnt”. De veroorzakende gebeurtenis is dus het gedrag van de adverteerder die Google adwords gebruikt voor zijn eigen commerciële communicatie. Niet relevant is de plaats van de server van de zoekmachine advertentiedienst, (de servers van Google).

In geval er sprake is van een concern met vestigingen in meerdere landen lijkt mij in dit verband bepalend het land waar de structurele zetel is van het orgaan dat de beslissing heeft genomen om gebruik te maken van de zoekmachine advertentiedienst.

Waarom is deze uitspraak interessant? Omdat een merkhouder bij adwordadvertenties van derden, die inbreuk maken op zijn merk, de keuze heeft om de verbodsvordering aan de rechter in verschillende landen voor te leggen. Die keuze kan relevant zijn vanuit een kostenperspectief, of vanwege het recht dat van toepassing is, of, bij merkregistraties in meerdere landen,  als de rechters in de betrokken landen verschillend oordelen over de vraag of er sprake is van merkinbreuk bij gebruik van het merk als adword.

De Rechtbank Den Haag oordeelt van niet. Eén van de redenen hiervoor is dat vóór het model van Doro er al oudere modellen kenbaar waren, waarin min of meer soortgelijk vormgegeven knoppen te zien zijn. De ‘opneem’ en ‘verbinding verbreken’-knoppen zijn volgens de rechter ‘internationale symbolen die doorgaans in de kleuren groen en rood worden gebruikt’. Gelet op de verschillen die verder bestaan (zie de afbeeldingen), is er volgens de rechter een andere algemene indruk.

Het lukt Doro ook niet om met succes auteursrechtelijke bescherming in te roepen. De rangschikking en verhouding van de toetsen ten opzichte van elkaar, in samenhang met de vormen van de toesten, geeft niet zodanig uitdrukking aan de creatieve geest van de ontwerper dat er een auteursrechtelijk beschermd werk is. De rechter komt dan dus naar eigen zeggen ook niet toe aan de inbreuk-vraag.

Deze uitspraak laat zien dat het lastig is om met succes min of meer gangbare vormen te claimen, met behulp van een model- of auteursrecht. Zeker indien er al oudere vormen bestaan die min of meer lijken op het geclaimde object.

De in Intellectuele Eigendom gespecialiseerde advocaten van Dirkzwager staan u donderdag 26 april a.s. graag te woord. U kunt dan ook gedurende deze dag bellen met hen via 026 – 353 83 77 om een antwoord te krijgen op al uw vragen over onder andere auteursrechten, merken, modellen, handelsnamen en octrooien. Om zo veel mogelijk mensen de kans te geven een gespecialiseerde advocaat te bereiken zal het gratis adviesgesprek in beginsel worden beperkt tot maximaal een half uur. Indien uw vragen dan echter nog niet voldoende zijn beantwoord, is het uiteraard mogelijk een gesprek in te plannen waarin u nader kennis kunt maken met de advocaten van de sectie Intellectuele Eigendom en IT recht en waarin deze advocaten u mogelijk nader van dienst kunnen zijn.

Opeisen naw-gegevens inbreukmaker in Zweden

De zaak gaat over een kwestie in Zweden. Bonnier Audio is een exploitant van luisterboeken. Zij heeft geconstateerd dat deze luisterboeken worden uitgewisseld via een FTP-server. Daarop heeft zij bij de provider ePhone de NAW-gegevens opgevraagd van de persoon achter het IP-adres dat (vermoedelijk) bij deze bestandsuitwisseling is betrokken.

In eerste aanleg vordering naw-gegevens toegewezen

De provider heeft geweigerd de gegevens aan Bonnier Audio te verstrekken. Daarop heeft Bonnier Audio een rechtszaak gestart en voor de rechter gevorderd dat de gegevens door ePhone moeten worden afgegeven. Die vordering is door de rechter in eerste aanleg toegewezen.

In hoger beroep prejudiciele vragen gesteld

In hoger beroep is de zaak geschorst voor het stellen van prejudiciele vragen aan het Hof van Justitie. Volgens de Zweedse rechter in hoger beroep is namelijk onduidelijk of de richtlijn over het bewaren van verkeersgegevens niet in de weg staat aan het verstrekken van gegevens.

Hof van Justitie: bewaarrichtlijn staat niet aan verstrekking in de weg

Het Hof van Justitie overweegt allereerst dat de richtlijn 2006/24, over het verplicht bewaren van verkeersgegevens door telecomaanbieders en providers, alleen regels geeft voor overheidsinstanties en niet voor private partijen. Deze richtlijn is dus voor de onderhavige kwestie, tussen een IE-rechthebbende en een particuliere provider, helemaal niet relevant.

40. Bijgevolg betreft richtlijn 2006/24 enkel de verwerking en de bewaring van door aanbieders van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienet werken gegenereerde of verwerkte gegevens voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit en de verstrekking ervan aan de bevoegde nationale autoriteiten.

Of anders uitgedrukt: dat providers en telecombedrijven verplicht zijn verkeersgegevens te bewaren, is voor deze kwestie helemaal niet relevant. Anders dan elders wel wordt beweerd is van function creep in deze kwestie volgens mij ook helemaal geen sprake.

Natuurlijk is function creep een verschijnsel om (zeer) kritisch in de gaten te houden, maar het Hof overweegt in de onderhavige kwestie helemaal niet dat de (op grond van genoemde richtlijn verplicht bewaarde) verkeersgegevens moeten worden vrijgegeven. Dat zou een geval van function creep zijn. Het Hof overweegt slechts dat de richtlijn voor het bewaren van verkeersgegevens in het onderhavige geval niet relevant is (zoals het Hof ook zou hebben kunnen overwegen dat niet relevant is om mee te wegen dat de maximumsnelheid in de bebouwde kom in Nederland (meestal) 50 km/uur is).

Hof van Justitie: vrijgegeven persoonsgegevens is afweging alle omstandigheden van het geval

Verder overweegt het Hof, overeenkomstig eerdere jurisprudentie in o.m. het Promusicae-arrest, dat het inderdaad denkbaar is dat rechters een verplichting opleggen om persoonsgegevens vrij te geven. Daarbij moeten alle omstandigheden van het geval worden meegewogen. Specifiek moet er voor worden gewaakt dat grondrechten en grondbeginselen van het Europees recht worden gerespecteerd en dat een juist evenwicht wordt gezocht tussen alle ter zake relevante belangen.

56. Het Hof heeft evenwel daaraan toegevoegd dat de lidstaten er bij de omzetting van de richtlijnen 2002/58 en 2004/48 acht op moeten slaan dat zij zich baseren op een uitlegging daarvan die het mogelijk maakt een juist evenwicht tussen de verschillende door de rechtsorde van de Unie beschermde grondrechten te verzekeren. Bij de tenuitvoerlegging van de maatregelen ter omzetting van deze richtlijnen moeten de autoriteiten en de rechterlijke instanties van de lidstaten vervolgens niet alleen hun nationale recht conform deze richtlijnen uitleggen, maar er ook acht op slaan dat zij zich niet baseren op een uitlegging ervan die in conflict zou komen met de grondrechten of de andere algemene beginselen van het Unierecht, zoals het evenredigheidsbeginsel (zie in die zin arrest Promusicae, reeds aangehaald, punt 68, en beschikking LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, reeds aangehaald, punt 28).

Of wat korter uitgedrukt: het privacybelang van de (beweerdelijk) inbreukmaker moet worden afgewogen tegen het belang van de rechthebbende op de audioboeken.

Het Hof overweegt overigens dat de Zweedse wet die vrijgave van persoonsgegevens mogelijk maakt – en die kennelijk in ieder geval een begin van bewijs van inbreuk op de IE-rechten verlangt en die verder vereist dat het belang bij vrijgave van de gegevens wordt onderbouwd en dat dit belang opweegt tegen het privacybelang - “in beginsel” aan deze toets voldoet.

Al met al bestendige jurisprudentie dus over het al dan niet moeten vrijgeven van persoonsgegevens.

Jaarverslag

Het jaarverslag beschrijft uitgebreid welke werkzaamheden het CBP het afgelopen jaar heeft verricht. Voor een beschrijving van die werkzaamheden verwijs ik graag naar het jaarverslag.

Twee zaken uit het jaarverslag zal ik hierna kort aanstippen. Allereerst het gegeven dat het CBP een relatief kleine toezichthouder is, die waarschijnlijk alleen maar kleiner wordt:

Gelet op de bezuinigingen van rijkswege daalt het budget van het cbp en zal de bezetting – gemiddeld in 2011 78,30 fte – wellicht verder afnemen. In de loop van 2011 is al besloten tot een selectieve vacaturestop.

Die voorgenomen bezuiniging is opvallend in een tijd waarin het kabinet onder meer heeft aangekondigd met een integrale visie op de bescherming van privacy op internet te komen. Het lijkt niet zo consequent om enerzijds het belang van privacy te benadrukken en anderzijds te bezuinigen op het toezicht daarop.

Hieronder zal ik enkele van de in het verslag vermelde kerncijfers noemen.

Naar mijn idee laten de cijfers zien dat dit college opvallend productief is. Uitgaande van 214 werkdagen per jaar ontvangt het CBP iedere werkdag opnieuw alleen al gemiddeld 54 signalen of verzoeken om voorlichting. Deze berichten moeten worden beantwoord en beoordeeld. Het afronden van 85 onderzoeken met een bezetting van (in totaal) slechts 78 fte is ook opvallend. Weliswaar zal niet aan ieder onderzoek evenveel tijd zijn besteed. Dat neemt echter niet weg dat bij deze aantallen het CBP per onderzoek – uitgaande van 1 medewerker per onderzoek (hetgeen vermoedelijk niet reeel is) - gemiddeld slechts maximaal 2,5 werkdag heeft gehad om het onderzoek af te ronden. Zo op het eerste gezicht een hele prestatie.

Agenda voor 2012

Het CBP  kondigt in de agenda voor 2012 de volgende belangrijke speerpunten aan:

• profilering;
• beveiliging van persoonsgegevens ter voorkoming van datalekken; en
• adequate bescherming van medische gegevens.

Het eerste aandachtspunt lijkt samen te hangen met de aangekondigde nieuwe privacyregels, die ook specifieke voorzieningen kennen over het opstellen van profielen van betrokkenen. Het tweede aandachtspunt is opvallend, nu juist het CBP zich onlangs kritisch heeft uitgelaten over het wetsvoorstel meldplicht datalekken. Juist vanwege die kritiek zou het me niets verbazen wanneer het betreffende wetsvoorstel enige vertraging oploopt. Voor medische gegevens heeft het CBP al vele jaren bijzondere aandacht. Overigens werd ook in het vorige jaarverslag al aangekondigd dat specifieke aandacht uit zou gaan naar profilering en datalekken (punten 1 en 2).

Het CBP kondigt overigens ook aan andere onderwerpen aandacht te zullen gaan besteden. De concrete invulling hiervan zal “flexibel worden ingevuld aan de hand van actuele ontwikkelingen”. Vooralsnog denkt het CBP aan de volgende onderzoeksthema’s voor onderzoek op nationaal niveau:

• de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering en het gebruik van profielen;
• de wijze waarop zorginstellingen de interne toegang tot medische gegevens regelen, vooral de toekenning van bevoegdheden daarvoor;
• de wijze waarop bedrijven en overheden gegevensbestanden beveiligen;
• de (heimelijke) verzameling en verwerking van geolocatiegegevens door private marktpartijen;
• cloud computing, in het bijzonder de kwetsbare vorm van ‘software as a service’, waarbij de gebruiker zijn (persoons)gegevens via de software van een cloudaanbieder op een server van die bewerker verwerkt en laat verwerken;
• het proces van identificatie en authenticatie van persoonsgegevens – bijvoorbeeld biometrische gegevens – op het internet en mogelijk verder gebruik daarvan;
• in samenwerking met een andere buitenlandse privacytoezichthouder onderzoek naar ernstige en structurele overtredingen door een aanbieder van IT-diensten of goederen die in meerdere jurisdicties actief is;
• de wijze waarop het OM de politie informeert over de afloop van strafzaken, op grond waarvan de politie haar gegevens moet actualiseren.

Het is overigens de vraag of het logisch is om thema’s als gebruik van geolocatiegegevens en cloud computing op een nationaal niveau te onderzoeken. Dergelijke gegevens worden immers onder meer door grote, grensoverschrijdende bedrijven gebruikt voor grootschalige, grensoverschrijdende dienstverlening. Mogelijk dat deze, en andere, thema’s dus beter (ook) op Europees niveau kunnen worden onderzocht.

Verder is opvallend dat wordt aangekondigd dat in 2012 “in ieder geval” een richtsnoer zal worden uitgebracht over de beveiliging van persoonsgegevens. Het vernieuwen van de huidige kaders omtrent beveiliging van persoonsgegevens, die alweer uit 2001 stammen, was al eerder (bijvoorbeeld voor het jaar 2010) een voornemen van het CBP. Het is te hopen dat het er inderdaad van komt dat de richtsnoeren dit jaar worden geactualiseerd.

Student wil niet verplicht inchecken met chipkaart

De student heeft een kort geding aangespannen tegen de Nederlandse Spoorwegen, omdat hij vindt dat de NS hem niet kan verplichten in te checken met zijn OV-chipkaart op die momenten dat hij op grond van zijn jaarkaart gratis mag reizen. De student vindt dat door deze verplichting zijn privacy wordt aangetast.

NS: verplichting staat in algemene reisvoorwaarden

De NS stelt hier tegenover dat zij op grond van haar algemene voorwaarden iedere reiziger mag verplichten om in te checken met de OV-Chipkaart en dat zij dat van studenten (dus) ook mag verlangen. Sinds 1 januari 2012 vereist de NS ook daadwerkelijk dat studenten voor iedere reis inchecken.

Rechtbank: verplichting in algemene voorwaarden is gerechtvaardigd

De rechtbank overweegt (kort samengevat) dat een reiziger bij iedere reis een overeenkomst aangaat met NS reizigers, waarop de algemene reisvoorwaarden van de NS van toepassing zijn. In die reisvoorwaarden staat de verplichting voor iedere reiziger om voorafgaand aan iedere reis met de chipkaart in te checken. De rechter overweegt dat de NS ook voldoende belang heeft om deze verplichting op te leggen, nu zij moet kunnen controleren of haar reizigers beschikken over een geldig vervoersbewijs en de verplichting om in te checken hiervoor een passende maatregel vormt.

De vordering van de student om hem in de trein toe te laten zonder verplicht in- en uit te checken en de gegevens met betrekking tot het in en uitchecken te vernietigen, wordt dan ook door de rechtbank afgewezen. De student wordt bovendien veroordeeld in de proceskosten van de NS.

Commentaar

Er zijn enkele aspecten van dit geschil die in de uitspraak niet naar voren komen, maar die volgens mij wel relevant (kunnen) zijn. Voor de invoering van de OV-chipkaart hoefden studenten met een OV-studentenkaart niet voorafgaand aan iedere reis te registreren. Eventuele poortjes die op de stations stonden geplaatst, konden met behulp van de studentenkaart worden geopend (weet ik uit eigen ervaring). Tot voor kort konden studenten dus geheel anoniem reizen in het openbaar vervoer.

Daar tegenover staat nu het systeem met de OV-Chipkaart, op basis waarvan iedere vervoerbeweging tot in detail kan worden bijgehouden. Het is de vraag of het oude systeem in feite niet aantoont dat een veel privacyvriendelijker alternatief voor de OV-Chipkaart voor studenten zeer goed denkbaar is. Ik breng in dat kader de overweging van de Hoge Raad uit de Santander-beschikking in herinnering, namelijk dat bij iedere gegevens verwerking:

 ‘moet zijn voldaan aan de beginselen van proportionaliteit en subsidiariteit. Een en ander brengt met zich mee dat de inbreuk op de belangen van betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel en dat dit doel in redelijkheid niet op een andere, voor de betrokkene minder nadelige, wijze kan worden verwerkelijkt’.

Dit aspect lijkt in dit geschil niet naar voren te zijn gekomen. Dat is best opvallend, nu in de uitspraak nu juist wel naar voren komt dat er voor de NS geen wettelijke verplichting bestaat om de OV Chipkaart te gebruiken en de enige grondslag voor de NS om de gegevens te verwerken een privaatrechtelijke is (vergelijk in dat kader ook de Santander beschikking).

Een ander opvallend punt uit de uitspraak is dat het volgens de rechtbank mogelijk is om middels interne regelingen te bepalen welke rechtspersoon binnen een concern verantwoordelijk is voor de persoonsgegevensverwerkingen. Een dergelijke afspraak is zeer gebruikelijk en komt in de praktijk ook zeer veel voor. Dat neemt niet weg dat de gezamenlijke privacytoezichthouders in hun opinie WP169 juist hebben overwogen dat een dergelijke formele afspraak niet volstaat en dat het erop aankomt welke rechtspersoon in de praktijk het beleid omtrent persoonsgegevensverwerkingen bepaalt:

Een zuiver formeel criterium zou namelijk om ten minste twee redenen niet toereikend zijn: in bepaalde gevallen zou een formele aanstelling van een voor de verwerking verantwoordelijke – bijvoorbeeld in een wet, contract of aanmelding bij de autoriteit voor gegevensbescherming – gewoonweg ontbreken. In andere gevallen kan het voorkomen dat de formele aanstelling niet de realiteit weergeeft, bijvoorbeeld wanneer de rol van voor de verwerking verantwoordelijke formeel wordt toegekend aan een instantie die feitelijk niet in een positie verkeert om “vast te stellen”.

Welke rechtspersoon bij de spoorwegen in de praktijk het beleid omtrent persoonsgegevensverwerkingen bepaalt is in deze uitspraak echter niet getoetst. Of daarmee ook voornoemde opvatting van de artikel 29 Werkgroep door de rechtbank is verworpen, is niet duidelijk nu ook dit aspect in de uitspraak niet aan de orde lijkt te zijn gekomen.

Grootste wijzigingen

Het concept heb ik nog niet volledig kunnen bestuderen. Uit het bericht op het weblog van Creative Commons begrijp ik dat de nieuwe versie de volgende wijzigingen kent:

• databankrechten worden op dezelfde wijze in licentie gegevens als auteursrechten en naburige rechten;
• van rechten die lijken op auteursrechten wordt, voor zover mogelijk, door de rechthebbende die een werk onder een CC-licentie vrijgeeft afstand gedaan;
• een rechthebbende die een werk onder een CC-licentie vrijgeeft doet daarmee afstand van alle persoonlijkheidsrechten, tenzij afstand van die rechten niet mogelijk is;

Nog diverse punten open

In de concepttekst staan nog op diverse plaatsen teksten tussen vierkante haken. Dat betreft teksten die nog in ontwikkeling zijn, bijvoorbeeld omdat het debat hierover binnen de organisatie van Creative Commons nog gaande is. De organisatie ontvangt graag een constructieve bijdrage op deze punten.

Achterliggende doel: eenvoud

Het achterliggende doel van versie 4.0 is geweest om de voorwaarden eenvoudiger, meer getructureerd, beter geschikt voor grensoverschrijdende situaties en eenvoudiger toepasbaar te maken:

Overall, we have strived to simplify, better organize, internationalize and enhance usability whenever possible.

Ook is er naar gestreefd om de verschillende CC-licenties onderling beter op elkaar aan te laten sluiten en om de CC-licenties beter te laten aansluiten op andersoortige licenties.

Feedback is welkom

De organisatie roept een ieder op om feedback te geven op dit eerste concept. Dat kan via een mailinglist of door een bijdrage te leveren op de Wiki. Het voorlopige streven is om uiterlijk in december 2012 versie 4.0 definitief vast te stellen.

Geoordeeld wordt dat dit gebruik onrechtmatig is jegens Wirozo, onder meer omdat het tot verwarring leidt:

“Een als misbruik van recht te kwalificeren onrechtmatig handelen kan immers ook bestaan in het gebruik van een domeinnaam die een dermate grote gelijkenis vertoont met een reeds in gebruik zijnde domeinnaam dat argeloze bezoekers die op zoek zijn naar de website van de eerder geregistreerde domeinnaam terecht komen bij de website van een later geregistreerde domeinnaam. Voldoende aannemelijk is geworden dat daarvan in dit geval sprake is. Het verschil tussen de twee domeinnamen betreft enkel het aan de domeinnaam van gedaagde toegevoegde lidwoord “het”. Gedaagde heeft ter zitting ook erkend dat de grote gelijkenis tussen de domeinnamen tot verwarring leidt.”

Ook de bedoeling van gedaagde internetters weg te lokken wordt onrechtmatig geoordeeld:

“Daarnaast is voldoende aannemelijk geworden dat gedaagde zijn domeinnaam heeft geregistreerd en onderhouden met de bedoeling internetgebruikers die op zoek zijn naar het forum van Wirozo naar zijn eigen forum te lokken. Hiertoe is van belang dat gedaagde niet heeft weersproken dat beide fora zich richten op dezelfde doelgroep en dat beide fora wat betreft uiterlijk en indeling een sterke gelijkenis vertonen. Gedaagde heeft bovendien ter zitting verklaard dat hij in samenspraak met andere deelnemers van “porscheforum.nl” uit onvrede over de gang van zaken op dat forum een eigen forum heeft opgericht. Dat op het internet verschillende fora aanwezig zijn met een domeinnaam waarin de woorden “porsche” en “forum” voorkomen en waartegen Wirozo niet optreedt, doet aan de onrechtmatigheid van het handelen van gedaagde niet af.”

Ten slotte overweegt de rechtbank dat de waarde die een domeinnaam vertegenwoordigt (mede) afhankelijk is van het aantal bezoekers van fora. Voldoende aannemelijk is volgens de rechtbank dat Wirozo schade lijdt door het op onrechtmatige wijze weglokken van internetbezoekers die op zoek zijn naar het forum van Wirozo.

Gedaagde wordt veroordeeld het gebruik van de domeinnaam “hetporscheforum.nl” te staken en gestaakt te houden. Ook moet hij nu en in de toekomst ieder gebruik van een domeinnaam, direct of middellijk, met daarin een combinatie van de woorden “porsche” en “forum” staken en gestaakt houden. Binnen 72 uur moet de registratie van de registratie van de domeinnaam “hetporscheforum.nl” worden overgeschreven op naam van Wirozo.

Dit is niet de eerste uitspraak waarin onrechtmatig domeinnaamgebruik wordt aangenomen (zie eerdere berichten hier). Echter, het bijzondere van bovengenoemd geval is dat wordt aangenomen dat het domeinnaamgebruik 1) misbruik van recht oplevert wegens verwarringsgevaar, 2) de weglokking an sich ook onrechtmatig wordt geoordeeld en 3) in algemene zin wordt geoordeeld dat domeinnamen waarde vertegenwoordigen vanwege het bezoekersaantal.

Het geschil: mag Gaspedaal gegevens uit advertentie Autotrack overnemen of niet?

In de kern komt het geschil op het volgende neer. Wegener exploiteert de website Autotrack.nl, waarop advertenties voor zowel occasions als nieuwe auto’s staan vermeld.

De website Gaspedaal.nl, van het bedrijf Innoweb, biedt een gespecialiseerde zoekmachine voor het vinden van advertenties voor occasions. Gaspedaal doorzoekt daarbij verschillende websites, combineert de verschillende zoekresultaten en presenteert aan de bezoeker een zoekresultaat dat bestaat uit gegevens afkomstig van de verschillende doorzochte websites. Een van de websites die door Gaspedaal wordt doorzocht is de website van Autotrack.

Wegener heeft, met een beroep op onder meer het databankenrecht, gevorderd dat Gaspedaal stopt met het doorzoeken van haar website. Innoweb heeft dit geweigerd. Daarop heeft Wegener een procedure gestart tegen Innoweb.

Werking Gaspedaal van belang

Het is voor deze procedure van belang de werking van de zoekmachine van Gaspedaal goed voor ogen te houden. Gaspedaal maakt, anders dan veel generieke zoekmachines (zoals Google), geen kopie van de door haar doorzochte websites om vervolgens die kopie te doorzoeken.

Gaspedaal zet daarentegen bij iedere zoekopdracht van een bezoeker op haar website, diezelfde zoekopdracht uit bij de interne zoekmachines van de door haar doorzochte websites (een “type 2″ zoekmachine genoemd in mijn artikel van 1 maart 2011). Of anders gezegd: Gaspedaal doet zich bij ieder van de door haar doorzochte websites min of meer voor als een “gewone” internetter die zoekt naar bepaalde occasions (die voldoen aan de criteria die zijn ingegeven op de website van Gaspedaal). De treffers die Gaspedaal op basis van die verschillende zoekacties bij de verschillende sites te zien krijgt, worden door haar gecombineerd en ontdubbeld. Die opgeschoonde lijst wordt aan de internetter gepresenteerd.

Het netto effect hiervan is dat de internetter bij Gaspedaal een vollediger aanbod van occasions kan vinden. Gaspedaal verwijst daarbij voor meer informatie over de betreffende occasion steeds naar de website waar de advertentie oorspronkelijk is gevonden (die daardoor dus meer bezoekers middels die deeplinks kan verwachten).

Rechtbank: verbod toegewezen wegens cumulatief effect werking Gaspedaal

De rechtbank heeft het door Wegener gevorderde verbod op 11 februari 2009 toegewezen. Kernoverweging daarbij was dat volgens de rechtbank dat Innoweb weliswaar niet de gegevens uit de databank van Wegener heeft opgevraagd, maar dat het “cumulatief effect van de vele zoekopdrachten die via Gaspedaal.nl worden uitgevoerd” is dat een “substantieel deel van de databank van Wegener aan het publiek ter beschikking wordt gesteld“.

Aangezien het op grond van het databankenrecht exclusief aan de rechthebbende is om een substantieel deel van de gegevens uit de databank op te vragen (gegevens over te brengen) en/of te hergebruiken (ter beschikking stellen aan het publiek), heeft Innoweb aldus volgens de rechtbank het databankenrecht van Wegener geschonden (immers: verboden hergebruik).

Gerechtshof: vragen stellen aan Hof van Justitie vanwege onduidelijkheden databankenrecht

Het Gerechtshof volgt op diverse punten dezelfde lijn als de rechtbank. Ook het Hof neemt aan dat de verzameling advertenties kwalificeert als een beschermde databank en dat Wegener de rechthebbende op die databank is. Ook het Hof neemt aan dat van het opvragen van een substantieel deel van de gegevens door Innoweb geen sprake is. Dat hangt samen met de werking van de zoekmachine. Innoweb maakt immers geen reconstructie van de gehele databank van Wegener, maar slaat slechts (mogelijk, afhankelijk van de zoekopdracht) een klein deel van de gegevens uit de databank van Wegener en bovendien slechts tijdelijk op.

Evenals bij de rechtbank ligt bij het Hof de vraag voor of sprake is van het hergebruiken van een substantieel deel van de gegevens uit de databank van Wegener. Daarvoor moet getoetst worden of Innoweb een substantieel deel van de gegevens uit de databank van Wegener ter beschikking stelt aan het publiek. Die toets is niet zo eenvoudig uit te voeren. Dat hangt samen met de werking van de zoekmachine (zie hiervoor). Die werking brengt immers met zich mee dat Innoweb gegevens ter beschikking stelt aan het publiek die mogelijk, afhankelijk van de zoekvraag, in meer of mindere mate afkomstig zouden kunnen zijn uit de databank van Wegener. De vraag of is in een dergelijk geval sprake is van schending van het databankenrecht.

Het Gerechtshof besluit de procedure te schorsen en die vraag te stellen aan het Hof van Justitie, de hoogtste Europese rechter. Het Gerechtshof heeft maar liefst 9 gedetailleerde vragen geformuleerd. De precieze strekking van de vragen zal ik niet in dit bericht behandelen, daarvoor verwijs ik graag naar het arrest. Het komt er op neer dat het Gerechtshof (alle juridische aspecten van) het verschijnsel van de gespecialiseerde zoekmachine aan het het Hof van Justitie voorlegt en min of meer vraagt of een dergelijke zoekmachine het databankenrecht kan schenden.

Deze vragen zijn daarmee van belang voor alle ondernemers die zich bezighouden met het online exploiteren van informatie of juist met het doorzoeken daarvan. Het kan echter wel 2-3 jaar duren voordat het Hof van Justitie deze vragen heeft beantwoord. Tot die tijd is de procedure voor het Gerechtshof in Den Haag geschorst. Mogelijk ook dat andere gerechtelijke instanties bij een soortgelijke kwestie de procedure ook zullen schorsen, in afwachting van het antwoord op de door het Haagse Gerechtshof gestelde vragen. Wij houden u op de hoogte over het verdere verloop van deze en (mogelijke) soortgelijke procedures.

De beste scheerbeurt…

De rechter oordeelt over de beste scheerbeurt voor je huid dat dit als een vorm van overdrijving moet worden aangemerkt, niet als een (te bewijzen) superioriteitsclaim. Ook uit een door Gilette overgelegd marktonderzoek blijkt niet dat de tekst wordt opgevat als een daadwerkelijk op waarheid gebaseerde vergelijking en niet als een, niet serieus te nemen overdrijving. Daarbij wreekt zich deels dat Gilette stelt louter de slogan (en geen superioriteitsclaim) ‘the best a man can get’ te gebruiken.

beter dan mach 3

Door de algemene term ‘scheert beter’ is volgens de rechter onvoldoende inzichtelijk waarom Wilkinson’s aangeprezen product beter zou scoren (gadder? korter? beter voor de huid? soepeler?). Omdat onvoldoende duidelijk naar de achterkant van de verpakking is verwezen, bijvoorbeeld in de vorm van een voetnoot, ontbreekt een duidelijke verwijzing. Bovendien wordt op de punten die de verpakking noemt nergens duidelijk gemaakt dat het deze punten zouden zijn waarop Wilkinson beter scoort. Ook de ingebrachte rapporten, die voornamelijk verwijzen naar theoretische voordelen, helpen Wilkinson niet de claim te onderbouwen.

hydraterend effect

Wilkinson is door Gilette ook aangevallen op claims over het hydraterend effect van haar producten. Naar het oordeel van de rechtbank is uit de betreffende reclame-uitingen onvoldoende kenbaar dat de bestreden claim slechts betrekking heeft op een effect tijdens het scheren. Het publiek zal denken dat het gaat om een langer aanhoudend effect. Ter staving wijst Gilette op een onderzoek waaruit zou blijken dat een aanzienlijk deel van het publiek denkt dat de hydratatie langer zal duren dan de scheerbeurt (of vlak daarna). Dit wordt verder gekleurd door teksten als ‘een hydraterend en verzorgend laagje’, en ‘op de tot nu toe bekende lubricatingstrips waarbij de verzorgende ingrediënten vaak na één scheerbeurt al verdwijnen’. Wilkinson weet daarentegen wel aan te tonen dat er een hydraterend effect is tijdens het scheren, maar moet duidelijk maken dat de hydratatie zich tot die korte tijdspanne beperkt, bijvoorbeeld door een disclaimer als “hydraterend effect treedt enkel tijdens het scheren op”.

Bovenstaande zaken maken eens temeer duidelijk dat claims in reclames doorgaans goed en duidelijk onderbouwd moeten worden, en – als solide bewijs ontbreekt- met succes aangevallen kunnen worden door de concurrent als zijnde misleidend.

Kern van het geschil: Ryanair wil gebruik gegevens door Wegolo tegen gaan

De procedure draait in de kern om het volgende. PR Aviation exploiteert de websites wegolo.com en wegolo.nl. Op die websites kan de consument vluchtgegevens zoeken en prijzen vergelijken van low cost carriers. Op basis van een zoekopdracht van een consument doorzoekt Wegolo de websites van die diverse luchtvaartmaatschappijen. Vervolgens wordt aan de consument getoond bij welke maatschappijen vluchten kunnen worden geboekt die aan de zoekcriteria voldoen. Ook kan de consument vervolgens via de website, door bemiddeling van PR Aviation, bij die maatschappij(en) het ticket boeken.

Ryanair wenst dit gebruik van haar vluchtgegevens door Wegolo tegen te gaan. Zij stelt dat PR Aviation door dit gebruik van haar vluchtgegevens inbreuk maakt op haar databank- en auteursrechten.

Oordeel rechtbank: Wegolo moet stoppen met overnemen geschriften

De rechtbank heeft op 28 juli 2010 geoordeeld dat van inbreuk op het databankrecht geen sprake is, maar dat PR Aviation wel inbreuk maakt op het auteursrecht (geschriftenbescherming) van Ryanair. PR Aviation mocht de vluchtgegevens van Ryanair dus niet langer gebruiken. Beide partijen zijn van deze beslissing in hoger beroep gekomen.

Gerechtshof: vluchtgegevens vormen geen databank

In hoger beroep wordt in feite het hele geschil opnieuw aan het Gerechthof voorgelegd. Het Gerechtshof oordeelt allereerst dat de vluchtgegevens van Ryanair niet kwalificeren als databank in de zin van de Databankenwet. Voor een databank is namelijk een substantiële investering vereist in het verkrijgen en in een databank opnemen van bestaande gegevens, het controleren van de verzamelde en opgenomen gegevens en/of het presenteren van de inhoud van die databank.

Ryanair heeft in dat verband aangevoerd dat zij investeringen heeft gepleegd in (1) het vervaardigen van de website, (2) de benodigde hardware en (3) de benodigde software. Het Hof stelt dat Ryanair daarmee onvoldoende heeft aangetoond dat zij specifiek in de gegevens in die databank heeft geïnvesteerd. De investeringen die Ryanair aanvoert zien volgens het Gerechthof eerder op de operationele kosten van het verkoopkanaal van Ryanair, dan op investeringen in de gegevensverzameling als zodanig.

Het Gerechtshof bevestigt hiermee in feite de strenge leer die de rechtbank Utrecht eerder ook hanteerde. In eerste aanleg overwoog de rechtbank toen namelijk dat voor algemene kostenposten geldt dat deze (in beginsel) in een “te ver verwijderd verband staan tot de kosten voor ‘afzonderlijke toegankelijkheid van de gegevens’” (overweging 4.24).

Er zijn echter ook gerechtelijke instanties waar algemene kosten gemaakt voor bijvoorbeeld soft- en hardware wel mogen meetellen in het kader van de voor databankrechtelijke bescherming vereiste substantiele investering. In paragraaf 2 van het artikel over databankenrecht en specialistische zoekmachines dat ik op 1 maart 2011 heb gepubliceerd is meer te lezen over de discussie welke kosten wel of niet mogen meetellen.

Gerechtshof: ook geen auteursrechtinbreuk

Het beroep van Ryanair op het databankenrecht strandt dus. Ryanair heeft zich daarnaast beroepen op een specifiek onderdeel van het auteursrecht, namelijk de geschriftenbescherming. Dat wil zeggen dat Ryanair stelt dat vluchtgegevens weliswaar onvoldoende creatief zijn om onder het “normale”/volwaardige auteursrecht te vallen, maar dat die gegevens niettemin beschermd zijn tegen slaafse ontlening op grond van de geschriftenbescherming. PR Aviation zou volgens Ryanair daar inbreuk op maken.

Dit beroep op de geschriftenbescherming wordt door het Gerechtshof echter afgewezen. Ik begrijp de redering van het Gerechthof als volgt. Ryanair stelt haar databank in feite aan iedere internetter vrijelijk ter beschikking. Daarmee staat het aan het internettende publiek vrij om gegevens uit de databank op te vragen. De zoekmachine Wegolo doet niet meer of minder dan het uitvoeren van een zoekactie die een individuele internetter ook zou hebben kunnen uitvoeren (zij het dat Wegolo meerdere zoekacties op verschillende websites uitzet en de resultaten daarvan combineert). Wegolo doet daarbij niets onrechtmatigs, zoals het omzeilen van beveiliging of het (anderszins) uitvoeren van voor Ryanair belastende gedragingen. Daarmee zou, als ik het Hof goed begrijp, PR Aviation dezelfde rechten toekomen als de consument die van de website van Ryanair gebruik maakt. Of juridisch uitgedrukt: niet alleen de consument, maar ook PR Aviation is een “rechtmatige gebruiker” van de gegevensverzameling en mag dus op grond van artikel 24a Auteurswet de betreffende gegevens opvragen.

1-1 voor de specialistische zoekmachine type 2

Daarmee staat het in feite 1-1 voor de specialistische zoekmachine die steeds een individuele zoekopdracht uitzet bij de te doorzoeken website (in paragraaf 6 van mijn artikel “type 2″ zoekmachines genoemd).

In het m.i. wel enigszins vergelijkbare geschil Wegener/Innoweb over de zoekmachine Gaspedaal oordeelde de rechtbank Den Haag immers dat Innoweb met haar specialistische zoekmachine Gaspedaal wel degelijk inbreuk maakte op het databankenrecht van Wegener met betrekking tot haar website Autotrack. Daarbij overwoog de rechtbank uitdrukkelijk dat investeringen in hard- en software mochten meetellen in het kader van de substantiële investering, omdat de in dat kader ontwikkelde website “specifiek is ontwikkeld voor de presentatie van die verzameling en ook uitsluitend voor dat doel wordt gebruikt“. In dat geschil werd dus door de rechtbank wel databankrechtelijke bescherming aangenomen. 1-0 dus voor de door een specialistische zoekmachine doorzochte website.

De overweging van het Gerechtshof Amsterdam in de kwestie tussen Ryanair en PR Aviation kent een opvallend verschil. Het Hof stelt immers dat Ryanair had moeten specificeren welke investeringen zij “in de gegevensverzameling als zodanig” heeft gepleegd. Dat klinkt mij in de oren als het moeten specificeren hoeveel er is geinvesteerd in het verzamelen, controleren en presenteren van de in de gegevensverzameling opgenomen gegevens. In dat geval zouden meer algemene/overkoepelende kosten niet mogen meetellen voor het begrip “substantiele investering”. Daarmee staat het 1-1 voor de specialistische zoekmachine (type 2) en de doorzochte website. Het is afwachten hoe dit leerstuk zich verder ontwikkelt.

Zoekmachine als hulppersoon van de internetter

Verder is de redenering dat Wegolo optreedt als een soort hulppersoon van de internetter wat mij betreft interessant. Wanneer die redenering ook door andere rechterlijke instanties zou worden gehanteerd, dan zouden specialistische zoekmachines van het type 2 namelijk in de regel geen inbreuk plegen op het (eventuele) databankenrecht. Dergelijke zoekmachines doen immers (in technische zin) niets anders dan zoekacties uitvoeren zoals een individuele internetter dat ook zou doen en dergelijk gedrag is, behoudens bijkomende omstandigheden, kennelijk volgens het Gerechtshof Amsterdam geen inbreuk op het databankenrecht of anderszins onrechtmatig. Dit geeft aldus (zeer) veel ruimte voor specialistische zoekmachines.

Binnenkort meer duidelijkheid over ruimte voor specialistische zoekmachines?

Mogelijk komt er binnenkort meer duidelijkheid over die ruimte voor specialistische zoekmachines. Voor zover mij bekend is het hoger beroep inzake Wegener/Innoweb over de zaak Gaspedaal nog steeds aanhangig. Het Gerechtshof Den Haag heeft in een tussenarrest laten weten prejudiciele vragen aan het Hof van Justitie te willen stellen over de uitleg van diverse begrippen uit de Databankenwet. Het is nu afwachten of het inderdaad van het stellen van die vragen komt.

Ten slotte: de geschriftenbescherming

Overigens vraag ik me wel af of het juist is een uitzondering uit het “volledige” auteursrecht, namelijk artikel 24a Auteurswet, toe te passen op de geschriftenbescherming. Op dit moment is onder IE-juristen volop discussie gaande of het bestaan van de geschriftenbescherming uberhaupt (nog) wel in overeenstemming is met Europees recht. Het Gerechtshof laat die discussie voor wat het is door te stellen dat PR Aviation hoe dan ook een beroep toe zou komen op de uitzondering van artikel 24a Auteurswet.

Die uitzondering ziet echter op het openbaarmaken van de verzameling (als geheel) die de databank vormt, of misschien nog beter gesteld: op de structuur van de databank. Auteursrechtelijke beschering van databanken ziet immers niet op de inhoud van die databanken (artikel 3 lid 2 Databankrichtlijn) maar heeft betrekking op “de structuur van de databank” (overweging 15 Databankrichtlijn). Het is mij niet duidelijk hoe het openbaarmaken van een geschrift (of anders gezegd: de inhoud van de databank) te rechtvaardigen zou zijn met een beroep op een uitzondering die ziet op het mogen openbaarmaken van de structuur van een databank. Mogelijk dat dit aspect van het geschil in een eventuele cassatieprocedure nog een vervolg krijgt. Wij houden u op de hoogte.

Netneutraliteit, cookies en datalekken

Wat direct opvalt is dat de toezichthouder zich zal richten op de nader invulling van de handhaving van de nieuwe wetgeving over netneutraliteit, cookies  en datalekken, die naar verwachting in de loop van 2012 in werking zal treden. Ten aanzien van netneutraliteit zal actief toegezien worden op naleving van de transparantieregels, minimum kwaliteitseisen en het discriminatieverbod. Consumenten moeten op basis van de juiste informatie een keuze kunnen maken tussen internetabonnementen en erop kunnen vertrouwen dat providers er juist alles aan doen om hun systeem te beveiligen. Zo niet, dan treedt OPTA op, zo valt strijdvaardig te lezen.

Internetveiligheid

Ook internetveiligheid staat hoog op de agenda. Daarbij legt de OPTA haar focus meer in het bijzonder op:

• het significant beperken van de verspreiding van ongewenste software vanuit Nederland, vaak door servers die bij Nederlandse providers staan en door botnets.
• toezicht houden op de nieuwe regels met betrekking tot het plaatsen en lezen van informatie op apparatuur van eindgebruikers (waaronder cookies).
• bestrijden van de verspreiding van ongewenste elektronische berichten (spam), waarbij de nadruk steeds meer ligt bij de wijze waarop (adres-) gegevens van consumenten worden verzameld.
• implementeren van de nieuwe regels met betrekking tot de meldplicht inbreuken op privacy door telecomaanbieders.
• inzicht ontwikkelen in de dreigingen bij mobiele platforms en randapparatuur om ook op dat gebied de Tw te kunnen handhaven.

Ongevraagde telemarketing (spam)

Ook zal OPTA zich blijven inzetten om consumenten te beschermen tegen ongevraagde telemarketing en spam. Inmiddels hebben al 7 miljoen mensen zich ingeschreven in het bel-me-nietregister, overduidelijk dus een groot succes. OPTA merkt terecht op dat consumenten die daar ingeschreven staan nog wel gebeld mogen worden door bedrijven waar ze klant zijn of klant zijn geweest. In dat geval moet het desbetreffende bedrijf de consument wel actief het recht op verzet bieden, dat wil zeggen dat actief aan de klant moet worden gevraagd of zij nogmaals contact mag opnemen. Als de klant dan nee zegt, mag het bedrijf in de toekomst hem/haar telefonisch niet meer lastig vallen. De OPTA signaleert dat er veel klachten zijn binnengekomen over bedrijven die geen recht op verzet bieden. OPTA gaat daar nu het komende jaar extra op toezien.

Verminderen ongewenste SMS

In lijn met het vorige punt wil OPTA de klachten over ongewenste SMS’jes (spam) verminderen door ook hierop te handhaven naar aanleiding van klachten. Daarnaast zal zij voorlichting geven aan eindgebruikers en in overleg treden met betrokken partijen.

Wijziging algemene voorwaarden en tarieven

Ook zal zij gaan toezien op de naleving door aanbieders van telecommunicatiediensten van de informatieplicht en het beëindigingsrecht bij een wijziging van (algemene) voorwaarden of tarieven (artikel 7.2  en 7.2a Tw). Op grond van deze bepalingen moeten aanbieders van elektronische communicatiediensten (zoals internet service providers en (mobiele) telefonieaanbieders) de abonnee ten minste 4 weken voor een wijziging van de voorwaarden daarover informeren alsmede over het recht van de abonnee om zijn abonnement kosteloos te beëindigen. Artikel 7.2a Tw regelt (onder meer) het recht van de consument om kosteloos zijn abonnement op te zeggen na het verstrijken van de minimale looptijd met inachtneming van een opzegtermijn van maximaal 1 maand.

Dit zal ongetwijfeld te maken hebben met de wijzigingen van tarieven en tariefstructuren die het afgelopen jaar (en ook dit jaar nog) door met name mobiele telefonieaanbieders zijn (en worden) doorgevoerd. KPN, Vodafone en T-mobile zagen hun winsten immers verdampen doordat consumenten steeds minder bellen en sms-en, maar steeds meer alternatieven daarvoor gebruiken via mobiel internet (denk aan Skype en Whatsapp). Het is dus wel mogelijk om dergelijke aanpassingen door te voeren, maar dan moet wel gelet worden op de wettelijke eisen daarbij. De OPTA zal hier in 2012 ook op toezien.

Aansluiting telefonieaanbieders bij geschillencommissie

Op grond van artikel 12.1 Tw moeten telefonieaanbieders zich aansluiten bij een geschillenregeling. De OPTA gaat (nadat zij daarvoor signalen ontvangt) na of dergelijke aanbieders deze verplichting nakomen en geeft aan eventueel op te treden door het toepassen van bestuurlijke handhavingsmiddelen.  

Heeft OPTA wel voldoende capaciteit?

Een ambitieuze doelstelling dus. De vraag is of de OPTA dit allemaal wel kan bolwerken. De OPTA meldt namelijk ook dat zij ten opzichte van 2007 2,6 miljoen euro en ruim 26 FTE heeft weten te bezuinigen. In 2012 doet OPTA haar werk met 128 mensen. De vraag is of OPTA wel voldoende capaciteit heeft om al deze ambitieuze plannen te realiseren. Zij geeft zelf immers ook aan dat zij zich dit jaar voorbereidt op de voorgenomen fusie met de Consumentenautoriteit (CA) en de Nederlandse Mededingingsautoriteit (NMa) per 1 januari 2013. De OPTA, CA en NMA gaan dan op in de Autoriteit Consument en Markt (ACM).

Asielaanvraag afgewezen

De uitspraak van de rechtbank Middelburg van 15 maart 2012 gaat over een asielzoeker die op 13 januari 2009 een aanvraag voor een verblijfvergunning heeft ingediend. De aanvraag wordt op 9 juni 2009 door de Immigratie- en Naturalisatiedienst (IND) afgewezen.

Beroep op privacyrechtelijke inzagerecht

Daarop vraagt de asielzoeker inzage in de minuut (de juridische analyse) die aan de afwijzing ten grondslag ligt. Hiervoor doet de asielzoeker een beroep op het inzagerecht uit de Wet bescherming persoonsgegevens (Wbp).

Op grond van artikel 35 Wbp heeft een ieder namelijk het recht zich “tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt“. Een inzageverzoek moet volgens de wet in beginsel worden beantwoord met een “volledig overzicht” van de verwerkte persoonsgegevens met daarbij vermeld “een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens“.

Inzageverzoek afgewezen; beroep bij de rechter

Het inzageverzoek wordt door de IND afgewezen. De IND stelt dat de minuut geen persoonsgegevens bevat, maar alleen een juridische analyse. Die juridische analyse zelf zou niet bestaan uit persoonsgegevens, de analyse zou alleen ondersteunend zijn aan een bepaalde beslissing (die op zichzelf wel persoonsgegevens bevat, namelijk o.a. de naam van de asielzoeker). De asielzoeker stelt beroep in tegen de weigering van de IND om afschrift van de minuut te verstrekken.

Rechtbank: hoogste rechtscolleges oordelen verschillend over inzagerecht

Er is al regelmatig geprocedeerd over een beroep op het inzagerecht in het kader van asielprocedures. De rechtbank zet in de uitspraak dan ook allereerst de juridische uitgangspunten op een rij. In dit bericht zal ik deze niet allemaal behandelen.

Interessant is dat de rechtbank vaststelt dat twee van de hoogste rechtscolleges in Nederland ogenschijnlijk verschillend oordelen over de precieze strekking van het inzagerecht.

Hoge Raad: ruim inzagerecht

De Hoge Raad, de hoogste rechter in civiele procedures, stelt namelijk in de bekende Dexia-uitspraken dat het inzagerecht een ruime strekking heeft en dat het verschaffen van kopieën van een dossier vereist kan zijn om aan het inzagerecht te voldoen:

3.6 (…) volgt dat de betrokkene recht heeft op toegang tot de gegevens die het voorwerp van een verwerking vormen en hemzelf betreffen, zodat hij zich van de juistheid en de rechtmatigheid van de over hem opgeslagen informatie kan vergewissen. Hieruit vloeit voort dat de verantwoordelijke (in de zin van de Wbp) specifieke informatie behoort te verstrekken aan de betrokkene waardoor deze in staat wordt gesteld behoorlijk kennis te nemen van zijn gegevens en van de wijze waarop deze zijn verwerkt. (…) [de betrokkene] mag verwachten dat de vervolgens aan te reiken informatie transparant en volledig zal zijn. Verder zal de verantwoordelijke bij de voldoening aan de door art. 35 lid 2 Wbp op haar gelegde verplichting om aan de betrokkene een volledig overzicht van de verwerkte persoonsgegevens te verschaffen niet mogen volstaan met de verstrekking van globale informatie, doch zal zij alle relevante informatie over de betrokkene moeten verschaffen, hetgeen, afhankelijk van de omstandigheden, vaak zal kunnen – en zo nodig op aanwijzing van de rechter zal moeten – gebeuren door het verstrekken van afschriften, kopieën of uittreksels. (…) Het in art. 35 gebruikte begrip “volledig overzicht” moet veeleer als een ruime aanduiding van de verplichting tot het verschaffen van de gegevens en niet als een beperking worden beschouwd.

Het oordeel van het Gerechtshof in de daaraan voorafgaande procedure, dat de betrokkene onder meer recht hadden op afschrift van volledige bandopnames van met de bank gevoerde telefoongesprekken, bleef dan ook overeind staan.

Raad van State: beperkt inzagerecht

De Raad van State, de hoogste rechter in veel bestuursrechtelijke procedures, stelt daarentegen in een uitspraak van 2 februari 2011 juist als uitgangspunt dat niet altijd kopieën van documenten te hoeven worden verschaft:

Zoals uit de uitspraak van de Afdeling van 24 januari 2007 in zaak nr. 200600780/1 volgt, voorziet de Wbp niet in een recht op inzage in stukken waarin persoonsgegevens zijn opgenomen.

(…)

Volstaan kan worden met het doen van mededeling van persoonsgegevens, voor zover deze stukken deze bevatten. De staatssecretaris was op grond van de Wbp niet gehouden tot het verstrekken van afschriften van alle gevraagde stukken en heeft het verzoek om verstrekking van de stukken reeds daarom kunnen weigeren. Dat voorheen op verzoek minuten aan betrokkenen zijn verstrekt, doet daar niet aan af. Het betoog slaagt in zoverre.

In de uitspraak van 19 oktober 2011 stelt de Raad van State zelfs dat het beroep op in het inzagerecht niet openstaat wanneer de stukken ook op andere wijze kunnen worden verkregen.

Zoals de Afdeling ook eerder heeft overwogen (uitspraak van 24 januari 2007 in zaak nr. 200600780/1), voorziet de Wbp niet in een onverkorte aanspraak op inzage in alle stukken, waarin persoonsgegevens zijn opgenomen. Die inzage is slechts geboden, indien niet op andere wijze adequaat in kennisgeving van die gegevens kan worden voorzien, dan wel mededeling van de herkomst daarvan, behoudens toepasselijkheid van de in artikel 43 van de Wbp vervatte weigeringsgronden.

En in de uitspraak van 2 november 2011 stelt de Raad van State dat de minuut in het geheel geen persoonsgegevens in de zin van de Wbp bevat:

2.3.1. (…) gegevens die een neerslag vormen van een over een bepaalde persoon genomen beslissing als deze persoon betreffende persoonsgegevens worden beschouwd. De in de minuut neergelegde redenen, waarom aan [verzoeker] een verblijfsvergunning regulier voor bepaalde tijd, met als doel ‘het uitoefenen van gezinsleven conform artikel 8 EVRM’ wordt verleend zijn geen persoonsgegeven in de zin van de Wbp. De daarbij betrokken gegevens vormen geen neerslag van het over [verzoeker] omtrent haar verblijfsvergunning genomen besluit. Van belang daarbij is dat deze gegevens weliswaar bij de totstandkoming van het uiteindelijk genomen besluit zijn betrokken, maar daar geen deel van uitmaken.

Rechtbank twijfelt aan juistheid uitleg Raad van State

De asielprocedure betreft een bestuursrechtelijke procedure. Dat wil zeggen dat wanneer de asielzoeker en/of de IND in hoger beroep gaan van de uitspraak van de rechtbank, de zaak (uiteindelijk) voor zal komen bij de Raad van State. Gezien de hiervoor geciteerde interpretatie die dit rechtscollege aan de Wbp geeft, lijkt het dus logisch dat de rechtbank de strenge leer volgt en het verzoek van de asielzoeker afwijst. Het lijkt immers weinig zinvol om als lagere rechter een wet (in dit geval de Wbp) ruimer uit te leggen dan de hogere rechter al enkele keren expliciet heeft gedaan. Een dergelijke beslissing wordt immers in hoger beroep zeer waarschijnlijk vernietigd.

De rechtbank twijfelt echter openlijk aan de juistheid van het oordeel van de Raad van State. Redengevend hiervoor lijkt vooral te zijn dat de “artikel 29 werkgroep” in haar opinie 4/2007 over het begrip persoonsgegevens een (zeer) ruime uitleg aan het begrip “persoonsgegevens” geeft.

Vandaar dat de rechtbank ervoor kiest om het Europese Hof van Justitie, de hoogste Europese rechter, prejudiciële vragen te stellen. Dat wil zeggen dat aan het Hof enkele vragen worden gesteld over de betekenis van het begrip “persoonsgegevens” en de precieze strekking en reikwijdte van het inzagerecht. Dat is (zeer) interessant, omdat zo voor het eerst en in hoogste instantie duidelijk zal worden wie er gelijk heeft: de Hoge Raad en/of de Raad van State en/of de artikel 29 werkgroep (lees: de privacytoezichthouders).

Het kan overigens tot wel twee jaar duren voordat de vragen ook daadwerkelijk door het Hof van Justitie zijn beantwoord. Tot die tijd is het afwachten. Wij houden u op de hoogte.

SLA = overeenkomst = juridische document

Laat ik beginnen om een misverstand uit de wereld te helpen: De naam zegt het eigenlijk al (“service level agreement”), maar de SLA is in de kern een overeenkomst en dus een juridisch document. Zo zou een SLA wat mij betreft ook moeten worden behandeld. In de SLA worden afspraken vastgelegd over het kwaliteitsniveau (service level) dat aan bepaalde diensten wordt gekoppeld. Afspraken maak je omdat je wilt dat die worden nagekomen. Denk bijvoorbeeld aan responstijden waarbinnen een vraag moet worden beantwoord door de helpdesk, een oplostijd waarbinnen een probleem moet zijn opgelost of de mate van beschikbaarheid dat je toegang moet hebben tot je data of de software. Dat daarnaast ook een nadere invulling wordt gegeven aan de procedurele regelingen (zoals welk telefoonnummer moet ik bellen, welke prioriteitsniveau’s onderscheiden partijen en wie bepaalt welk prioriteitniveau in een concreet geval van toepassing is?), maakt dit niet anders. Dit zijn ook afspraken die moeten worden nagekomen.

Belang van een goede, passende SLA

Omdat een SLA een nadere invulling geeft aan de (kwaliteit van de) te leveren diensten, moeten de service levels daar goed op aansluiten. In de praktijk gaat het daar nog wel eens fout. Afnemers hebben de neiging om te dicteren hoe de leverancier precies moet handelen, wat op weerstand stuit omdat de leverancier niet zomaar zijn service organisatie kan aanpassen aan elke klant. Aan de andere kant bevatten veel SLA’s van leveranciers slechts beperkte service levels, waarbij je je kunt afvragen wat je precies aan die SLA hebt. Denk aan responstijden bij gebreken die vaak niets anders inhouden dan een verplichting om binnen een bepaalde tijd te bevestigen dat de melding is ontvangen zonder dat er enig zicht is op de oplossing van een gebrek. Het gevaar bestaat hierdoor dat partijen een verkeerd verwachtingspatroon krijgen over het nut van de SLA en er geschillen ontstaan die eventueel zelfs leiden tot het einde van de relatie. Het is dus in het belang van beide partijen om een goede, passende SLA te sluiten.

Risicoanalyse

Een goede SLA adresseert de risico’s die horen bij de specifieke dienstverlening. Er bestaat dus niet een model van een SLA, je zult per type dienst moeten kijken naar de specifieke diensten. Zonder een goede risicoanalyse kun je dus geen goede SLA opstellen of beoordelen. Stel bijvoorbeeld dat een afnemer besluit om zijn kantoorautomatisering via SaaS af te gaan nemen. Een van de meest cruciale risico’s is dan beschikbaarheid van die dienstverlening. Ik de praktijk zien wij vaak genoeg dat partijen dan alleen een beschikbaarheidsgarantie overeenkomen van bijvoorbeeld 99.8% per maand en daar genoegen mee nemen. Is daarmee het risico goed geadresseerd? Voorkomt een dergelijke afspraak dat de software niet-beschikbaar is? Nee. Natuurlijk moet de leverancier ervoor zorgen dat zijn dienstverlening zorgvuldig wordt uitgevoerd. Daar is hij niet alleen contractueel maar ook wettelijk toe verplicht (artikel 7:401 BW). Vergeet ook niet heel praktisch te redeneren: moet er bijvoorbeeld een uitwijkmogelijkheid zijn die inspringt op het moment dat de hoofdlocatie van de afnemer niet beschikbaar is. Zo ja, hoort dit dan onder de hoofdverplichting van de leverancier of is dit een aanvullende dienst waar apart voor moet worden betaald? Hier kun je verschillend over denken. Het is dan ook van belang hier vooraf goede afspraken over te maken zodat zowel de afnemer als de leverancier weten waar zij aan toe zijn. Helaas gebeurt dat vaak niet.

Wel of geen sancties: boete of bonus/malus?

Een terugkerend discussiepunt is het al dan niet toevoegen van sancties (service credits), zoals een contractuele boete, of korting op de onderhoudsvergoeding of dienstverleningsvergoeding. In de meeste SLA’s van leveranciers worden geen boetes vermeld op niet-nakoming van de service levels. Er is dan eigenlijk geen nakomingsprikkel (incentive) aanwezig. Strikt genomen zou de afnemer kunnen betogen dat er sprake is van een tekortkoming en zou hij de SLA kunnen ontbinden, maar zeker is dat niet. Bovendien is het ontbinden van de SLA een enorm paardenmiddel, waar partijen niet snel naar zullen grijpen. SLA’s van leveranciers bevatten doorgaans geen of slechts zeer beperkte boetes, die niet bepaald afschrikken. Een alternatief voor een boete of kortingsregeling is een bonus/malus regeling. De leverancier heeft dan recht op een bonus als hij de overeengekomen norm overtreft en moet een boete betalen als hij daar onder blijft. Bij bonussen moet de afnemer zich echter wel afvragen of dat meerdere dan toegevoegde waarde heeft voor hem. Zo nee, waarom zou je daar dan extra voor moeten betalen? Waar partijen ook aan zouden kunnen denken is om eventueel verbeurde boetes op te potten en de leverancier de kans te geven om die verbeurde boetes in de loop van het jaar weer terug te verdienen, door beter te presteren dan was overeengekomen. Het gaat de afnemer er immers niet om dat hij boetes of kortingen incasseert, hij wil dat de dienstverlening optimaal wordt verleend en dat hij normaal kan werken.

Wat regel je in een goede SLA?

Zoals gezegd adresseert een goede SLA de risico’s van partijen. Daarnaast zal (onder meer) aandacht moeten worden besteed aan de volgende onderwerpen:

• De verplichtingen van de partijen waarop de SLA ziet. – De meetbare en controleerbare service levels (prestatienormen) gekoppeld aan die verplichtingen. 
• Vergeet bij beschikbaarheidsgaranties niet te bepalen over welke periode het systeem of de dienst beschikbaar moet zijn (24*7, tijdens kantoortijden, of iets daar tussenin) en hoe de beschikbaarheid moet worden gemeten (per jaar, per maand of per dag). Daarbij geldt: hoe korter die meetperiode hoe minder lang er sprake mag zijn van niet-beschikbaarheid. 
• Als bij gebreken en storingen een prioritering wordt aangebracht, let er dan op dat de definities van die prioriteiten dan helder en duidelijk afgebakend zijn. Leg ook vast wie de prioriteit van een gebrek bepaalt. 
• Let op het onderscheid tussen respons- en oplostijden (zie ook mijn eerdere bericht over oplostijden).
• Meldingsprocedure (telefoonnummer of e-mailadres). Deze moet niet te omslachtig zijn. Maak er geen bureaucratisch feestje van. 
• Rapportage regeling: wie houdt de nakoming van de service levels bij en wat moet dan worden bijgehouden? De inhoud van de rapportage regeling moet ook controleerbaar zijn, daar zou dus een audit regeling aan kunnen worden gekoppeld. 
• Adequate sanctieregeling. 
• Looptijd, beëindigingsregeling en gevolgen van beëindiging (exit-regeling). 
• Calamiteitenregeling: wat gebeurt er als de dienstverlening wegvalt of (nog veel erger) als de leverancier zijn verplichtingen niet meer kan nakomen (bijvoorbeeld in geval van faillissement)? Kun je nog bij je data, wordt de dienstverlening dan overgenomen door een derde? Kun je de dienstverlening dan snel weer in huis nemen? Het kan in dit soort gevallen verstandig zijn om vooraf afspraken te maken over (data)escrow of een adequate uitwijkregeling. 
• Evaluatie en periodiek overleg: gedurende de looptijd van een SLA kunnen de wensen van partijen bijstelling behoeven. Evalueer de service levels (zijn ze te hoog, zijn ze te laag, kun je genoegen nemen met minder) periodiek en maak eventueel nadere afspraken. Hoe moet met wijzigingsverzoeken worden omgegaan met betrekking tot de dienstverlening? Leidt dit bijvoorbeeld tot meer- of minderwerk?

Partijen kunnen overeenkomen dat zij hun geschil in plaats van bij de rechter, uitvechten bij de SGOA. Deze stichting is gespecialiseerd in het oplossen van ICT conflicten. De Stichting biedt mediation, arbitrage, arbitraal kort geding, bindend advies, deskundigenbericht en ICT procesbegeleiding aan. Een voorziening voor hoger beroep is alleen mogelijk indien dit vooraf is overeengekomen. Vaak is dat niet het geval.

Casus
Gofilex maakte gebruik van een online back-upoplossing, die zij afnam van MKBackup. Deze back-upoplossing bestond erin dat dagelijks automatische back-ups werden gemaakt van het systeem van Gofilex met behulp van door MKBackup geleverde software. In de procedure was in geschil of het verlies van back-upbestanden te wijten was aan een fout in de door MKBackup geleverde software of in de omgang door Gofilex met de software. De software van MKBackup had niet geregistreerd dat er een corrupt bestand aanwezig was waardoor de back-up niet juist werd uitgevoerd. De software gaf echter wel telkens in strijd met de waarheid aan dat de back-up succesvol was verlopen.

Rechtbank Amsterdam
Omdat MKBackup het niet eens was met het oordeel van de SGOA is MKBackup een procedure bij de rechtbank gestart. MKBackup vorderde dat het vonnis van de SGOA zou worden vernietigd omdat:
- de arbiters zich niet aan de opdracht zouden hebben gehouden;
- de vonnissen niet met redenen omkleed zouden zijn;
- de vonnissen tot stand zouden zijn gekomen in strijd met de openbare orde of goede zeden, waaronder beginselen van goede procesorde.

De Rechtbank merkt allereerst op: ‘De wetgever heeft de mogelijkheid van aantasting van arbitrale beslissingen beperkt willen houden. Bij zijn onderzoek of er grond voor vernietiging bestaat, moet de rechter dan ook terughoudendheid betrachten. Deze regel hangt onder meer hiermee samen dat een vernietigingsprocedure niet mag worden gebruikt als een verkapt hoger beroep, en dat het algemeen belang bij een effectief functionerende arbitrale rechtspleging meebrengt dat de burgerlijke rechter slechts in sprekende gevallen dient in te grijpen in arbitrale beslissingen.’

Vervolgens komt de Rechtbank tot de conclusie dat er geen feiten en omstandigheden zijn aangevoerd waaruit onmiskenbaar volgt dat het scheidsgerecht zich niet aan zijn opdracht zou hebben gehouden. Ook is het vonnis met voldoende redenen omkleed. Het is niet aan de rechtbank om de motivering op inhoud te toetsen. De rechtbank kijkt enkel of het vonnis is gemotiveerd. Er zijn daarnaast geen gronden aangevoerd die er toe leiden dat er sprake zou zijn van strijd met de openbare orde of goede zeden.

Conclusie
In de praktijk komen wij geregeld tegen dat partijen onderling (bijvoorbeeld in een overeenkomst of in van toepassing zijnde algemene voorwaarden) hebben afgesproken dat bij een ICT-geschil de SGOA in plaats van de rechter bevoegd is om zich over dat geschil uit te spreken. Wanneer een dergelijke afspraak wordt gemaakt is het van belang om er bewust van te zijn dat tegen een dergelijk vonnis slechts op basis van beperkte gronden kan worden opgekomen. Een inhoudelijke beoordeling van het geschil in hoger beroep is in beginsel niet meer aan de orde.