Advocaten en notariaat in Leiden en Den Haag
Menu

Wanneer een fysiek boek gekocht wordt, mag de koper in beginsel dat ene exemplaar doorverkopen, omdat volgens art. 4 lid 2 Auteursrechtrichtlijn het auteursrecht daarop dan is ‘uitgeput’. Tom Kabinet Uitgeverij ­­­– online verkoper van tweedehands e-books – was daarom van mening dat dit uitgangspunt ook van toepassing zou zijn bij e-books, zolang degene van wie zij de e-books kochten konden aantonen dat de boeken uit legale bron waren verkregen en verklaarden hun eigen exemplaar na de verkoop te verwijderen.

De Nederlandse Uitgeversbond was het hier echter niet mee eens en uit een arrest van het Europese Hof volgt nu dat de verkoop van tweedehands e-books inderdaad niet is toegestaan.

De kwestie

De Nederlandse Uitgeversbond heeft in 2014 een kort geding gevoerd tegen Tom Kabinet Uitgeverij, waar zij in het ongelijk werd gesteld. Dit oordeel werd in hoger beroep (grotendeels) in stand gelaten. Hierop besloot de Nederlandse Uitgeversbond in 2017 een bodemprocedure te starten om alsnog een verbod te verkrijgen op de verkoop van ‘tweedehands’ e-books op een virtuele marktplaats (wegens strijd met het auteursrecht). De rechtbank Den Haag schorste echter de zaak en legde een prejudiciële vraag aan het Europees Hof voor om duidelijkheid te krijgen over de juiste uitleg van de Europese regelgeving.

Het Europees Hof antwoordde hierop (impliciet) dat het verkopen van e-books op de wijze zoals Tom Kabinet Uitgeverij dat deed niet is toegestaan. Het probleem ligt vooral in het feit dat niet door de Uitgeverij gegarandeerd kon worden dat de gebruikers van het platform slechts toegang hadden tot één exemplaar. Hierdoor moet worden aangenomen dat een aanzienlijk aantal personen tegelijkertijd of achtereenvolgens via dit platform toegang krijgen tot hetzelfde werk. Een dergelijke handelswijze kan door het Europese Hof niet door de beugel en hier heeft het Hof dan ook een stokje voor gestoken.

Conclusie

De verkoop van tweedehands e-books op een virtuele marktplaats is aldus niet toegestaan. De conclusie moet hiermee zijn dat dit dus ook geldt voor doorverkoop van digitale muziek en films, ook al is deze legaal aangeschaft.

Teun Pouw
Advocaat IE-/IT-recht en BMM-merkengemachtigde

Op 24 december 2019 deed het Gerechtshof Den Haag uitspraak in een zaak die was aangespannen door een vastgoedondernemer tegen Google. De uitspraak gaat over zoekmachines en het ‘recht om vergeten te worden’. Het hof verduidelijkt in de uitspraak hoe dit vergeetrecht moet worden toegepast als zoekresultaten verwijzen naar bijzondere en strafrechtelijke persoonsgegevens.

Google/Spain

In 2014 oordeelde het HvJEU in het Google/Spain-arrest dat het verwijderingsrecht ook geldt ten aanzien van zoekmachines. Volgens het HvJEU hebben natuurlijke personen onder bepaalde omstandigheden het recht op verwijdering van zoekresultaten die verschijnen bij een zoekopdracht op hun naam (ECLI:EU:C:2014:317). Dit hangt af van de uitkomst van een belangenafweging tussen enerzijds het recht op bescherming van de persoonlijke levenssfeer en anderzijds het gerechtvaardigde belang dat internetgebruikers kunnen hebben bij toegang tot bepaalde informatie.

De Hoge Raad heeft de kernoverwegingen van dit arrest in 2017 herhaald (ECLI:NL:HR:2017:316). In diverse zaken is het vergeetrecht bij zoekmachines inmiddels ook door lagere rechters toegepast. Een vraag die tot voor kort nog niet (duidelijk) beantwoord was, is hoe het vergeetrecht werkt op het moment dat zoekresultaten verwijzen naar bijzondere en strafrechtelijke persoonsgegevens. Onder de AVG is verwerking van bijzondere en strafrechtelijke gegevens in beginsel namelijk verboden. Geldt dit verbod dan niet ook voor zoekmachines?

Bijzondere en strafrechtelijke gegevens

In september 2019 oordeelde het HvJEU in het GC/CNIL-arrest dat zoekmachines onder omstandigheden wel degelijk mogen verwijzen naar zoekresultaten waarin bijzondere en strafrechtelijke persoonsgegevens zijn opgenomen (ECLI:EU:C:2019:773). Zij kunnen zich dan beroepen op de uitzonderingsgrond ‘redenen van zwaarwegend algemeen belang’. Uit de uitspraak is overigens niet duidelijk af te leiden hoe het hof deze uitzondering van toepassing laat zijn op strafrechtelijke gegevens.

In de recente uitspraak over de huisjesmelker, verwijst het Gerechtshof Den Haag naar het GC/CNIL-arrest (ECLI:NL:GHDHA:2019:3539). Overigens zonder laatstgenoemd punt te verduidelijken. Wat waren de feiten?

De vastgoedondernemer in kwestie was in 2015 strafrechtelijk veroordeeld voor poging tot dwang in de zin van artikel 284 Sr. De ondernemer had geprobeerd huurders onder druk te zetten, zodat zij een zaak bij de Huurcommissie in zouden trekken. Ook was hem in 2017 op vordering van huurders een gebieds- en contactverbod opgelegd, welk verbod in 2019 door het hof was bekrachtigd. De jongerenafdeling van de SP had hem bovendien in 2019 uitgeroepen tot ‘huisjesmelker van het jaar’.

Het hof oordeelt dat de zoekresultaten die de naam van de huisjesmelker koppelen aan diverse misstanden noodzakelijk zijn ter bescherming van de vrijheid van informatie van internetgebruikers. Dit algemeen belang weegt in casu zwaarder dan het privacybelang van de ondernemer. Het hof acht daarbij de volgende omstandigheden van belang:

Google hoeft de zoekresultaten die verwijzen naar de bronpublicaties dus niet te verwijderen.

Ten slotte nog een technisch-juridische noot van het hof. Volgens het hof kan het door de civiele rechter opgelegde contactverbod namelijk niet gelden als een strafrechtelijk gegeven in de betekenis van de privacywetgeving. Het hof haalt daarmee een streep door de nadere kwalificatie die de Nederlandse wetgever had gegeven aan dat begrip. In de Uitvoeringswet AVG had de Nederlandse wetgever namelijk opgenomen dat onder het begrip strafrechtelijk gegeven ook moet worden verstaan ‘persoonsgegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag’. Het hof oordeelt dat lidstaten niet de vrijheid hebben een eigen, ruimere invulling te geven aan dit Unierechtelijke begrip.

Jeroen van Helden, advocaat IT, IE & Privacy

In deel 2 van ons vierluik over opvallende uitspraken uit 2019 op het gebied van IT-aanbestedingen, staan wij stil bij een vordering tot staking van de aanbestedingsprocedure wegens het stellen van onmogelijke en (daarmee) onrechtmatige eisen.

Onmogelijke eisen

Het opstellen van een aanbestedingsdocument is geen eenvoudige opgave. Het is bovendien teamwork, waarbij juridische kennis, productkennis en marktkennis samengebracht moeten worden. Het is daarom niet vreemd dat een aanbestedingsdocument bij initiële publicatie vaak nog onduidelijkheden, lacunes of fouten bevat. De nota’s van inlichtingen zijn het uitgelezen middel waarmee een leverancier de aanbestedende dienst op die fouten kan wijzen en waarmee de aanbestedende dienst deze onduidelijkheden of fouten vervolgens kan herstellen.

Dat zal (in de ogen van de leverancier) niet altijd tot het gewenste resultaat leiden. Soms houdt een aanbestedende dienst eenvoudigweg vast aan eenmaal gestelde eisen, hoe onhandig of onmogelijk deze volgens de leverancier ook zijn. De leverancier kan er dan voor kiezen een kort geding te starten waarin staking van de procedure wordt gevorderd. De voorzieningenrechter van de Rechtbank Den Haag deed in 2019 een lezenswaardige uitspraak in zo’n zaak (ECLI:NL:RBDHA:2019:7772).

De uitspraak

Enkele UMC’s organiseerden gezamenlijk een aanbestedingsprocedure voor de levering van ICD’s, Pacemakers, Leads & Remote Patiënt Management Systemen. De opdrachten werden gegund op basis van beste prijs-kwaliteitverhouding, waarbij gebruik werd gemaakt van prijsplafonds. Deze prijsplafonds waren volgens leverancier Medtronics te laag vastgesteld, waardoor kosten voor bepaalde diensten onmogelijk in rekening gebracht konden worden. Ondanks kritische vragen in de nota’s van inlichtingen, hielden de UMC’s vast aan de prijsplafonds.

Medtronics maakte daarop, nog voordat de uiterste inschrijvingsdatum was verstreken, een kort geding aanhangig, waarin zij staking van de aanbestedingsprocedure vorderde. Omdat dit voor de aanbestedende diensten geen aanleiding was de procedure op te schorten, diende Medtronics zekerheidshalve wel tijdig een inschrijving in.

Tijdens de kortgedingprocedure verweerden de UMC’s zich onder meer door te verwijzen naar de door Medtronics gedane inschrijving. Uit het feit dat Medtronics had ingeschreven met een prijs onder de prijsplafonds, kon volgens de UMC’s worden afgeleid dat deze prijsplafonds reëel en rechtmatig waren. Hier ging de voorzieningenrechter niet in mee. De relevante overweging luidt als volgt:

De UMC’s hebben de procedure niet opgeschort in afwachting van de uitkomst van dit geding. Om kans te blijven maken op gunning van de opdracht in het geval haar vorderingen in dit geding zouden worden afgewezen, kon Medtronic niet anders dan inschrijven op de aanbesteding met de opzet en voorwaarden zoals die thans zijn gesteld. De voorzieningenrechter acht het niet passend om dit op enigerlei wijze in dit geding aan Medtronic tegen te werpen bij de bespreking van haar reeds vooraf gemaakte bezwaren over de opzet van de aanbesteding.

Zolang een potentiele inschrijver dus duidelijk zijn bezwaren kenbaar maakt voorafgaand aan inschrijving, kan deze een procedure aanhangig maken ter zake staking van de procedure én een inschrijving doen volgens de gestelde – en mogelijk dus onrechtmatige – opzet en voorwaarden van de aanbesteding. Die inschrijving zal dan geen invloed hebben op het reeds aanhangig gemaakte kort geding.

Jeroen van Helden en Menno de Wijs, advocaten IT-aanbestedingsrecht. Deze blog maakt deel uit van een serie. Deel 1 kunt u hier vinden.

Na afronding van het jaar 2019 blikken wij terug op uitspraken binnen het IT-aanbestedingsrecht die wij het meest interessant vonden. Voor u hebben wij vier uitspraken geselecteerd die wij in een vierluik zullen publiceren.

Rechters toetsen de handelwijze van beoordelingscommissies behoorlijk terughoudend. Echter, in een op 13 juni 2019 gepubliceerde uitspraak greep de rechtbank Amsterdam hard in (ECLI:NL:RBAMS:2019:4206). Waar ging het om?

De gemeente Amsterdam had een aanbesteding ‘Scannen en Printen’ uitgeschreven op basis van de Best Value-benadering. Bij Best Value wordt niet in detail voorgeschreven aan welke voorwaarden de inschrijving moet voldoen, maar wordt de inschrijvers zo veel mogelijk ruimte geboden voor een eigen invulling van de aanbieding. Net als bij iedere gunningsbeslissing geldt ook bij Best Value-procurement dat de gunningsbeslissing moet worden gemotiveerd. Dat is immers vastgelegd in de Aanbestedingswet (artikel 2.130).

De verliezende inschrijver vond dat de gunningsbeslissing onvoldoende was gemotiveerd. Zij stelde dat het volstrekt onduidelijk was waarom haar inschrijving op verschillende onderdelen ‘maar’ met een zes werd beoordeeld. De mededeling dat haar beantwoording onvoldoende SMART was, was volgens de inschrijver niet concreet genoeg. De rechtbank herhaalde eerst de standaardoverweging die de afgelopen jaren in de jurisprudentie is neergezet: de rechter heeft slechts een beperkte beoordelingsruimte. Echter, daarna nam de rechtbank Amsterdam een andere afslag en oordeelde:

“(…) dat indien sprake is van zodanige onjuistheden of onduidelijkheden in de motivering van de gunningsbeslissing dat redelijk handelende en redelijk deskundige beoordelaars deze niet mochten laten ontstaan en de aanbesteder deze niet voor zijn rekening mocht nemen, plaats is voor ingrijpen door de rechter. Voor rechterlijk ingrijpen is dus niet slechts aanleiding in geval van evidente onjuistheden.”

Dat was hier het geval. De verliezende inschrijver was in casu namelijk niet in staat om de wijze van beoordeling te toetsen. Daarmee was de motiveringsplicht geschonden. De gegeven motivering, dat ‘beantwoording onvoldoende SMART is’, kon niet door de beugel.

Dat was namelijk een constatering en veronderstelde een nadere motivering waarom zulks onvoldoende was. Die nadere motivering ontbrak. De gemeente Amsterdam moest daarom overgaan tot herbeoordeling door een nieuwe beoordelingscommissie. Deze uitspraak dwingt aanbestedende diensten om zeer zorgvuldig naar hun motivering te kijken, ook waar het het oordeel van zijn beoordelingscommissie betreft. Ondanks dat het slechts één uitspraak betreft, hechten wij veel waarde aan de overwegingen van de rechtbank. De rechter die de zaak behandelde, is namelijk de voormalig vicepresident van de Hoge Raad, die de laatste jaren voor zijn pensioen nog eens voorzieningenrechter wilde zijn.

Menno de Wijs en Jeroen van Helden, advocaten IT-aanbestedingsrecht. Deze blog maakt deel uit van een serie. Deel 2 kunt u hier (klik) vinden.

De definitieve DPIA-lijst is bekend. Op deze lijst staan verwerkingen van persoonsgegevens waarvoor organisaties verplicht een data protection impact assessment (DPIA) moeten uitvoeren. De lijst is vastgesteld door de Autoriteit Persoonsgegevens (AP) na overleg met andere Europese privacytoezichthouders en is onlangs gepubliceerd in de Staatscourant.

Wat is een DPIA?

Een DPIA is in essentie een vragenlijst aan de hand waarvan een organisatie de risico’s in kaart kan brengen van een voorgenomen verwerking van persoonsgegevens. Het is de bedoeling dat een organisatie de uitkomsten vervolgens gebruikt om aanpassingen door te voeren in het oorspronkelijke projectplan. Een DPIA is ook een goed instrument om verantwoording af te leggen over gemaakte keuzes binnen een project. Ook kunnen de uitkomsten aanleiding geven tot raadpleging van de toezichthouder.

In het Nederlands heet een DPIA overigens een ‘gegevensbeschermingseffectbeoordeling’ – dan weet u gelijk waarom ik hier de Engelse term zal gebruiken.

De AVG schrijft niet in detail voor hoe een DPIA precies moet worden uitgevoerd. Wel hebben de Europese toezichthouders richtlijnen opgesteld met criteria waar een DPIA volgens hen minimaal aan moet voldoen. In de praktijk wordt vaak gebruik gemaakt van het PIA-model van de Rijksoverheid, het PIA-model van de beroepsorganisatie van IT-auditors (NOREA) of van het DPIA-model van de Britse toezichthouder ICO. Het ICO-model is het meest handzaam, maar daarom niet altijd even geschikt voor de echt complexe verwerkingen van persoonsgegevens. Het Rijksoverheid-model is wat meer toegesneden op overheden en het NOREA-model heeft als nadeel dat het al wat ouder is (2015). Het is overigens niet verplicht om van een van deze modellen gebruik te maken; een eigen template mag ook.

Wanneer is een DPIA verplicht?

Het uitvoeren van een DPIA is soms verplicht. Dit is het geval wanneer een voorgenomen verwerking een hoog risico inhoudt voor de personen van wie persoonsgegevens zullen worden verwerkt. De DPIA-lijst noemt 17 typen verwerkingen waarbij in ieder geval sprake is van zo’n hoog risico. Het betreft onder meer:

De lijst is overigens niet uitputtend. Wanneer een voorgenomen verwerking in een concreet geval een hoog risico inhoudt, dan is het nog steeds verplicht een DPIA uit te voeren, ook al komt de verwerking niet voor op de DPIA-lijst.

Jeroen van Helden, advocaat IT, IE & Privacy

Eerder deze maand schreef ik al over Facebook die als internettussenpersoon de nepadvertenties van John de Mol van het platform moest halen. Diezelfde dag wees de Rechtbank Amsterdam ook een vonnis over Google en de recensies die bij een kleermakerij werden achtergelaten.

Een tiental recensies stuitten op verzet bij de eigenaar van deze kleermakerij. De online recensies zijn allemaal negatief en bevatten eigenaardigheden die doen concluderen dat ze aantoonbaar vals – en afkomstig uit dezelfde bron – zijn. De nepadvertenties zijn volgens de eigenaar het gevolg van een incident in de winkel van de kleermakerij op 6 april 2019. De eigenaar wil dat Google de schadelijke fake reviews verwijdert.

Het platform verweert zich tegen deze vordering door te stellen dat het een cruciale rol speelt in het ordenen van de hoeveelheid informatie op het internet en dat internetgebruikers belang hebben bij de integriteit van de diensten die Google aanbiedt. Terughoudendheid is volgens het platform geboden bij het opleggen van beperkingen aan de werking en integriteit van haar diensten.

De reviews

Een aantal eigenaardigheden kleven aan de reviews:

In de jaren voorafgaand aan dit incident waren er bovendien maar drie negatieve reviews op de site van de kleermakerij.

Het vonnis

De rechtbank acht het dus aannemelijk dat deze tien reviews inderdaad van één en dezelfde persoon afkomstig zijn en daarmee lijkt het logisch dat de gebeurtenissen in de recensies ook niet daadwerkelijk gebeurd zijn.

Sinds het starten van de procedure zijn vijf recensies niet meer beschikbaar omdat ze verwijderd, geblacklist of als abusive aangemerkt zijn. De overgebleven recensies worden door de rechtbank beschouwd als onrechtmatig en schadelijk jegens de kleermakerij. Het is volgens haar aannemelijk dat het om een hardnekkig volgehouden wraakactie gaat, zodat ook vrees voor herhaling bestaat. Zodoende bestaat er een reëel belang bij verstrekking van de gevorderde gegevens ter achterhaling van de auteur(s). Een minder ingrijpende handeling is niet mogelijk.

Het belang van de kleermakerij om omwille van zijn eer en goede naam te kunnen optreden tegen onrechtmatige reviews, dient volgens de rechtbank te prevaleren boven het belang van Google om niet tegen haar wil de identiteit van een gebruiker kenbaar te maken.  Bovendien weegt het belang van de kleermakerij gelet op de concrete omstandigheden zwaarder dan het belang van de recensenten bij anonimiteit. Die kunnen zich bovendien – als zij worden aangesproken door de kleermakerij – zich nog tegen de beschuldigingen verdedigen.

Conclusie

Weer een zaak waarin duidelijk wordt dat er grenzen zijn aan de mate waarin de grote techplatforms zich achter hun rol als tussenpersoon kunnen verschuilen. Overigens is het op zich zeer begrijpelijk – en zelfs lovenswaardig – dat grote techplatforms niet zomaar persoonsgegevens van gebruikers verstrekken. Het is natuurlijk wel frustrerend als je als kleine partij eerst tegen een grote techreus ten strijde moet trekken om vervolgens (pas) je gelijk te kunnen halen tegenover degene die jou daadwerkelijk schade heeft berokkend. Een deugdelijke – en breed geaccepteerde – notice-and-take-down policy zou wellicht kunnen bijdragen aan minder onnodige rechtszaken op dit onderwerp. De andere kant is natuurlijk dat de techreuzen vervolgens (eerder) van censuur beticht zullen worden. Kortom: een onderwerp waarover nog wel meer zaken zullen volgen.

Teun Pouw
Advocaat IT-/IE-recht en BMM-merkengemachtigde

met dank aan Douwe Rienks

[1] “Fiona L”, “Luc van de Lang”, “Annie Craig”, “Mar Charles”, “Ella Terry”, “Hester Wolters”, “Maged Abaza”. “Benjamin Weide”, “Guy Manuel” en “Thomas Bangaltar”.

Beoordeel ons! Geef je mening! Een beetje consument deelt voortdurend cijfers uit: aan hotels, restaurants, taxichauffeurs, et cetera (diezelfde consument wordt overigens ook steeds vaker zélf beoordeeld, maar dat terzijde). Voor veel bedrijven zijn die ratings van belang. Dat is vooral het geval wanneer ratings geplaatst worden op internetplatforms: plaatsen waar consumenten verschillende aanbieders vergelijken om vervolgens hun keuze te maken. Een slechte recensie kan dan het verschil maken tussen wel of geen nieuwe klant. Wat nu als je een negatieve beoordeling krijgt die naar jouw idee te kwader trouw is? Kun je daar iets tegen doen?

Het kader

In principe is iedereen vrij zijn of haar mening te uiten, ook online. Dat is een Europees en Nederlands grondrecht, dat bijvoorbeeld is vastgelegd in artikel 10 lid 1 EVRM. Beperkingen op de vrije meningsuiting zijn toegestaan indien dit bij de wet is voorzien en noodzakelijk is in een democratische samenleving, bijvoorbeeld ter bescherming van de goede naam en de rechten van anderen (artikel 10 lid 2 EVRM).

Van een beperking die bij de wet is voorzien is sprake, wanneer een rating of recensie kwalificeert als een onrechtmatige daad naar Nederlands recht (artikel 6:162 BW).

Over de rechtmatigheid van publicaties zijn boekenkasten vol geschreven en vele rechters hebben zich gebogen over dit soort zaken. De rechter zal dan kijken met welk (journalistiek) doel de uitlatingen zijn gedaan, in hoeverre uitlatingen steun vinden in de feiten, de manier waarop die uitlatingen zijn gedaan, in hoeverre de persoon in kwestie berekend moet zijn op bepaalde (negatieve) publiciteit (bijvoorbeeld omdat deze een publieke functie bekleedt), et cetera.

In het beklaagdenbankje zit traditioneel een uitgever van een krant of een programmamaker die welbewust en onder eigen naam een publicatie heeft gedaan. In het geval van een online platform ligt dit net even anders. De rol van een platform is vaak neutraler en passiever dan die van de traditionele uitgever.

Steeds staat daarom de vraag centraal wat de functie is van zo’n platform. Hebben we hier te maken met een uitgever van content die een verregaande verantwoordelijkheid heeft voor alle informatie die op de eigen website wordt gepubliceerd, een journalistieke en maatschappelijke verantwoordelijkheid? Of hebben we in essentie te maken met een neutrale en passieve IT-partij die enkel optreedt als doorgeefluik en die dus geen of een zeer beperkte verantwoordelijkheid heeft voor alles wat op het platform gebeurt?

Vrijwaringsbepaling van artikel 6:196c BW

In de rechtspraak wordt dit vraagstuk voor een belangrijk deel uitgevochten op het strijdtoneel van artikel 6:196c BW. Dit artikel implementeert artikel 14 lid 1 van de Richtlijn inzake elektronische handel (Richtlijn 2000/31/EG) waarin is opgenomen dat een ‘neutrale’ tussenpersoon/hostingdienst niet aansprakelijk is voor de door haar doorgegeven/opgeslagen informatie.

Om als dienstverlener echter een beroep te kunnen doen op dit artikel gelden strenge eisen. Kort gesteld komen deze eisen erop neer dat de dienstverlener zich niet actief mag bemoeien met de doorgegeven of opgeslagen informatie. Hij moet zich (bijna) volslagen passief opstellen. Verder geldt de vrijwaring alleen voor zover een dienstverlener niet op de hoogte is van het feit dat er onrechtmatige handelingen via haar netwerk/platform worden verricht en zij vervolgens geen passende actie onderneemt om een einde aan deze situatie te maken.

Een aanbieder van een WIFI-gastnetwerk kan zich vaak op deze vrijwaring beroepen. De trend is echter dat internetplatforms niet snel een beroep kunnen doen op deze vrijwaringsbepaling, omdat zij zich te actief bemoeien met de geplaatste content. Juist ook omdat deze content nadrukkelijk onderdeel uitmaakt van het bedrijfsmodel van deze bedrijven. Zo oordeelde de Rechtbank Amsterdam onlangs dat Facebook geen beroep kan doen op deze bepaling voor wat betreft de nepadvertenties voor bitcoins die op het platform werden geplaatst.

Artikel 6:196c BW zal een internetplatform meestal dus niet redden. Dat betekent dat ‘gewoon’ moet worden gekeken naar aansprakelijkheid op basis van de algemene onrechtmatigheidsnorm van artikel 6:162 BW. Wat mag in dat kader van internetplatforms worden verwacht?

Het Delfi-arrest

Het standaardarrest is het Delfi-arrest van het EHRM uit 2015. In 2006 verschenen in de comments-sectie van een veel geraadpleegde nieuwswebsite in Estland dreigementen aan het adres van de grootaandeelhouder van een scheepvaartbedrijf. Nadat de grootaandeelhouder de website hierop had aangesproken, verwijderde de website deze comments. De grootaandeelhouder nam daarmee echter geen genoegen en vorderde tevens schadevergoeding. De hoogste rechter in Estland kende deze schadevergoeding uiteindelijk ook toe (veel was het overigens niet: de website werd veroordeeld tot betaling van EUR 320,–).

Het nieuwsmedium was het niet met deze uitspraak eens en meende dat sprake was van een ontoelaatbare beperking van haar vrijheid van meningsuiting en toog naar het EHRM in Straatsburg. Niet in kwestie was of de betreffende comments op zichzelf een onrechtmatige inhoud hadden. Die onrechtmatige inhoud (namelijk het aanzetten tot haat en/of geweld) stond vast. De vraag was enkel hoe ver de verantwoordelijkheid gaat van een online platform om zulke commentaren te voorkomen en te verwijderen.

In dit geval oordeelde het EHRM dat de Estse rechter het nieuwsmedium mocht veroordelen tot betaling van een schadevergoeding. Uit de uitspraak blijkt dat het EHRM in dit soort kwesties vooral let op de volgende aspecten:

Een “vreselijke dokter”

Ten slotte een recente casus van eigen bodem (Rechtbank Overijssel, ECLI:NL:RBOVE:2019:3754). Waar ging het over? De Patiëntenfederatie vertegenwoordigt verschillende patiëntenorganisaties en exploiteert de website www.zorgkaartnederland.nl. Op deze website kunnen patiënten zoeken naar een zorgverlener. Via de website kunnen patiënten ook waarderingen plaatsen over zorgverleners waarbij verschillende onderdelen gewaardeerd kunnen worden met een cijfer (van 1 tot 10). Daarnaast is ruimte voor een toelichting.

In de zomer van 2018 werd een waardering over een zorgverlener geplaatst op de website waarin de zorgverlener op alle onderdelen gewaardeerd werd met een ‘2’. In de toelichting stond:

“Vreselijke dokter. Laat beslissingen niet aan de patiënt over. Beledigend, en onjuiste zorg geleverd, oftewel geen zorg geleverd. Buiten het boekje gegaan omtrent haar eigen mening, totaal geen respect gehad voor onze mening en beslissing.”

De zorgverlener meende dat de waardering onrechtmatig was en sommeerde de Patiëntenfederatie deze te verwijderen. Toen de Patiëntenfederatie dat niet deed, stapte de zorgverlener naar de rechter.

De rechtbank gaf de zorgverlener gelijk. De rechtbank kende daarbij veel gewicht toe aan de gedragscode die de Patiëntenfederatie had opgesteld voor het geven van waarderingen, waarin onder meer stond dat een waardering moest worden onderbouwd met feiten en dat de fatsoensnormen in acht genomen moesten worden. De bewuste waardering was volgens de rechter niet conform deze gedragscode en de Patientenfederatie had de recensie dan ook op basis van de door haarzelf opgestelde gedragscode moeten verwijderen. Door dit niet te doen, handelde de Patientenfederatie onzorgvuldig en onrechtmatig jegens de zorgverlener.

Voor wat betreft de hoogte van de schadevergoeding verwees de rechter de kwestie naar de schadestaatprocedure. Dat betekent dat de rechter in een aparte procedure een uitspraak zal doen over de hoogte van de schadevergoeding.

Het mes snijdt derhalve aan twee kanten. Enerzijds kunnen internetplatforms zich niet snel beroepen op de vrijwaringsbepaling van artikel 6:196c BW en zullen zij dus voorzorgsmaatregelen moeten treffen om onrechtmatige uitlatingen te voorkomen en te verwijderen, waarbij onder meer gedacht moet worden aan het opstellen van een gedragscode. Anderzijds is het vervolgens wel van belang zo’n gedragscode ook daadwerkelijk na te leven. Doe je dat niet, dan zal de rechter weer eerder geneigd zijn onrechtmatig handelen aan te nemen. In geval van onrechtmatig handelen kan een internetplatform al dan niet worden verplicht tot verwijderen van een waardering, rectificatie, het afstaan van gegevens over de identiteit van de ‘recensent’ (zoals IP-adres) en/of het vergoeden van schade.

Jeroen van Helden, advocaat IT, IE & Privacy

Op 14 november jl. heeft onze partner IT, IE & Privacy Natascha van Duuren samen met Victor de Pous het eerste exemplaar van het boek Multidisciplinaire aspecten van artificial intelligence uitgereikt aan de voorzitters van het KNVI. Aan het boek schreven maar liefst vier kantoorgenoten mee, naast Natascha van Duuren ook Jeroen van Helden, Teun Pouw en Robert Sanders.

De bundel wil bijdragen aan het inzicht in kunstmatige intelligentie, door de veelbesproken en transformerende sleuteltechnologie van diverse kanten te belichten. De urgentie om de vraagstukken omtrent AI snel én vanuit een breed perspectief op te pakken, wordt in de media regelmatig benadrukt. De KNVI is bij uitstek de partij die eraan kan bijdragen dat Nederland bijblijft in de race rond AI.

Kennisdeling is niet alleen relevant voor degenen die reeds met AI aan de slag zijn of dit binnen afzienbare tijd zullen gaan doen. Ook voor beleidsmakers zal deze bundel van waarde kunnen zijn, juist doordat de kansen maar ook de uitdagingen van AI vanuit de brede praktijk worden belicht.

   

Het boek is te bestellen bij uitgeverij deLex, ISBN: 978-90-8692-072-3

In een recente uitspraak van 11 november 2019 van de Rechtbank Amsterdam is besloten dat Facebook advertenties moet tegenhouden die het beeld of de naam van John de Mol gebruiken om tegen zijn wil bitcoins aan te prijzen. Behoeft, moet, en kan Facebook hieraan voldoen? Wat zijn de gevolgen van deze uitspraak voor grote techplatforms?

De advertenties laten een beeld van de Mol zien met de tekst ‘John de Mol maakt bitcoin-software publiekelijk beschikbaar’ of een vergelijkbare tekst. De Mol is overigens niet de enige die hier de dupe van is. Meer bekende persoonlijkheden zijn het onderwerp geweest van nepadvertenties. Een eerdere rechtszaak in het VK werd ingetrokken toen het op het platform mogelijk werd om nepadvertenties te rapporteren.

De echte slachtoffers zijn uiteraard de gebruikers die door de nepadvertenties om de tuin geleid zijn. Volgens de Fraudehelpdesk was eind april dit jaar een bedrag van € 1,7 miljoen aan schade gemeld door gedupeerden. Facebook stelt dat ze de advertenties niet hoeft, mag of kan tegenhouden.

1 Hoeft niet

Er bestaat een vrijwaringsbepaling voor neutrale (online) tussenpersonen. Facebook stelt als zo’n gevrijwaard neutraal doorgeefluik te handelen. Volgens de rechtbank valt Facebook hier niet onder. Daarvoor heeft het platform een te actieve rol. Het primaire verdienmodel van Facebook is het faciliteren van advertenties en het platform hanteert daarbij een uitgebreid advertentiebeleid in het weren van advertenties. Aan de hand van dat beleid bepaalt Facebook de voorwaarden tot toetreding van adverteerders tot haar platform en is Facebook zodoende gehouden om te waken over inbreuk op rechten van derden.

De vrijwaringsbepaling geldt alleen op voorwaarde dat de dienstverlener
1. niet daadwerkelijk kennis heeft van de onwettige activiteit of informatie of
2. zodra hij daarvan kennis heeft of besef krijgt, prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken.

2 Mag niet

“De lidstaten mogen dienstverleners geen toezichtverplichtingen van algemene aard opleggen”, aldus de considerans van de Richtlijn inzake elektronische handel. Volgens Facebook is een algemene monitorplicht zoals gevorderd op grond van deze considerans verboden. Het gevorderde: het treffen van maatregelen met betrekking tot “advertenties waarin de naam of het portret van [eiser] in de advertentie en/of de website waarnaar de advertentie doorklikt in verband wordt gebracht met Bitcoin of andere cryptovaluta”

Deze vordering is volgens de rechtbank genoeg toegespitst op het onderhavige geval, zodat zij niet is aan te merken als ‘toezichtverplichtingen van algemene aard’.

3 Kan niet

Facebook stelt al alles te doen wat van haar kan worden gevergd. Zij hanteert systemen waarbij schending van het advertentiebeleid (ook handmatig) wordt gecheckt en na rapportage door gebruikers wordt beoordeeld. Kwaadwillende adverteerders worden gedetecteerd en gebannen van het platform en het platform blijft deze strategieën uitbreiden.

Deze maatregelen zijn echter niet afdoende om de rechtbank te overtuigen. Gelet op de verantwoordelijkheid van Facebook voor haar eigen platform en de impact van de onrechtmatige advertenties mag het nodige van het platform worden verwacht, ook als het om dure of technisch ingewikkelde oplossingen gaat. Bovendien lijkt Facebook wel degelijk over de mogelijkheid te bezitten om iets aan de advertenties te doen. Sinds de dagvaarding is geen nep-advertentie van de Mol meer op het platform te vinden.

Wat is er bepaald?

De rechtbank heeft Facebook bevolen om (naar haar beste vermogen) elke illegale advertentie met betrekking tot het adverteren voor bitcoins met het beeld of de naam van de Mol te staken en gestaakt te houden, op straffe van een dwangsom van tien duizend euro per dag tot een maximum van 1 miljoen.

De rechtbank vindt het te ver gaan om de identiteit van de adverteerders te moeten opgeven. Hoe Facebook het probleem met nepadvertenties aanpakt is niet van belang, zolang de advertenties maar gestaakt blijven.

Conclusie: Wat betekent dit voor grote techbedrijven?

De uitspraak van de rechtbank zou een stap kunnen zijn richting de verruiming van de verantwoordelijkheid van grote techplatforms. Facebook en andere platforms kunnen zich niet beroepen op de kosten, complexiteit en onwetendheid betreffende nepadvertenties en dienen een pro-actieve(re) houding op zich te nemen bij het bestrijden van nepadvertenties. Facebook kan nog in hoger beroep.

Teun Pouw
Advocaat IT-/IE-recht en BMM-merkengemachtigde

Met dank aan Douwe Rienks

Advocaat Jeroen van Helden heeft onlangs een artikel geschreven voor DCSP: magazine for professionals working in the field of Data, Cybersecurity and Privacy. In het artikel gaat hij in op de Multidisciplinaire aspecten van Blockchain: Blockchain en Privacy. Wilt u het artikel lezen? Klik dan hier.

Jeroen van HeldenJeroen van Helden studeerde rechten aan de Universiteit van Amsterdam en de Universiteit van Michigan. Hij studeerde cum laude af. Tijdens zijn studie werkte hij onder andere als repetitor Europese rechtsgeschiedenis, deed ervaring op bij een advocatenkantoor in Den Haag en leerde programmeren. Na het behalen van zijn masterdiploma werkte hij enkele jaren als IT-jurist binnen de overheid. Sinds april 2018 versterkt hij de IT, IE & Privacy sectie van De Clercq Advocaten Notariaat.

Heeft u vragen over dit onderwerp? Neem dan contact op met Jeroen van Helden.