Verzet tegen onomkeerbaarheid

Dat de komst van het internet onze maatschappij ingrijpend en onomkeerbaar heeft veranderd is geen discussiepunt. Een impulsieve, emotionele daad – zoals het plaatsen van gevoelig materiaal online –  kan grote gevolgen hebben. Zelfs als de verantwoordelijke spijt krijgt van dit ondoordacht handelen, bestaat er vaak geen weg terug. Het internet is immers een netwerk van computers en wat A online plaatst, wordt overgenomen door B, C en D. B, C en D kunnen dit materiaal blijven verspreiden. Internetgebruikers hebben in zekere zin een machtpositie, des te meer wanneer zij zich organiseren en collectief handelen als een eenheid. Een goed voorbeeld hiervan is de verwoestende kracht van Anonymous op de website 4Chan. Genadeloos kunnen de gebruikers van deze anonieme, zonder account toegankelijke website een slachtoffer kiezen en samen alles over deze persoon te weten komen om hem of haar vervolgens te teisteren. Denk hierbij aan constante telefoontjes, pesten op social media, e-mail of op andere websites. De ernst van cyberbullying dient niet te worden onderschat. Wanneer honderden 4Chan gebruikers een doelwit kiezen, dan wordt het leven van deze persoon werkelijk zuur gemaakt.

Een zichtbare ontwikkeling in de maatschappij en het recht is het verzet tegen deze onomkeerbaarheid. Zo zullen veel mensen in de situatie terecht komen dat zij op het internet iets over zichzelf aantreffen wat hen niet bevalt. Daarbij past het idee dat bezwarend of onnodig grievend materiaal over een bepaald persoon niet altijd geoorloofd is.  Over de haalbaarheid van het doel om het internet schoon te vegen, valt te discussiëren, maar het feit dat grote websites zoals Google gedwongen kunnen worden hiernaar te streven, juich ik toe.

Het meest recente voorbeeld van verzet is de wraakporno zaak tegen Facebook. Een Nederlandse vrouw kwam in een kort geding op tegen Facebook met de vordering informatie te verstrekken over de persoon die een seksfilmpje van haar online plaatste. Begin dit jaar werd door een kort daarvoor aangemaakt profiel een filmpje op Facebook geplaatst. Na een weigering van Facebook om identiteitsgegevens van de schuldige gebruiker te verstrekken, volgde een officiële sommatie door de advocaat van de vrouw. Facebook weigert en verdedigt zich met de stelling dat deze gegevens al verwijderd zijn. Gedurende negentig dagen worden gegevens omtrent overtreders bewaard, laten de vertegenwoordigers van Facebook weten. De rechter heeft toch Facebook veroordeeld de gegevens te verstrekken binnen een gegeven termijn. Nu is het door de rechter gegeven termijn verlopen, wat betekent dat een onafhankelijke deskundige zal gaan onderzoeken of Facebook werkelijk geen beschikking heeft gehad over de gegevens over de schuldige.

Dat Facebook veroordeeld is door de kort geding rechter is een interessante ontwikkeling. Wraakporno is een ernstig probleem en het is goed dat de rechter in deze kwestie een kritische houding heeft aangenomen naar Facebook toe.

PS. Microsoft heeft aangekondigd toegang tot content via haar diensten onmogelijk te maken en links naar websites met wraakporno te verwijderen wanneer zij een klacht ontvangt via haar online meldingsformulier. Microsoft geeft een goed voorbeeld!

Darya Bondarchuk, juli 2015

Het verhaal van Maximilian v Goliath – Part 1: the (un-) Safe Harbor

Het is opnieuw een roerig jaar voor onze privacybescherming. Net als de vorige opschudding door de onthullingen van Edward Snowden, is ook de huidige oproer gestart na het dappere werk van één persoon. De nobele man in dit geval is de Oostenrijkse rechtenstudent Maximilian Schrems. Schrems heeft namelijk twee grote rechtszaken lopen tegen Facebook omdat hij (terecht) meent dat Facebook Europese privacywetgeving schendt. De eerste zaak loopt bij het Europese Hof – hetzelfde Hof dat vorig jaar de bewaarplicht Richtlijn ongeldig verklaarde – en gaat over de rechtmatigheid van het verwerken van persoonsgegevens door social media gigant Facebook.

Mogen Amerikaanse bedrijven (zoals Facebook) persoonlijke data van Europese gebruikers verwerken nu duidelijk is geworden dat Amerikaanse veiligheidsdiensten deze gegevens zonder enig toezicht onderscheppen?

Het verhaal van Maximilian

Het begon in de zomer van 2011, toen Schrems Facebook vroeg inzage te geven in de persoonsgegevens die het bedrijf over hem verzamelde. (Iedereen kan, bij welke instantie dan ook, een dergelijk inzage verzoek indienen: zie hier indien je benieuwd bent naar de gegevens die Facebook over jou heeft en hier voor een inzage verzoek bij elk ander bedrijf, zoals verzekeraars, banken, mobiele providers, vervoersmaatschappijen, etc). In reactie op zijn verzoek ontvangt Schrems in oktober 2011 een CD-rom met 1222 pagina’s persoonlijke data die terug gaat tot het moment dat hij voor het eerst Facebook gebruikte. Geschrokken van dit boekwerk aan persoonlijke informatie – ook alles wat hij dacht verwijderd te hebben was bewaard gebleven – besluit Schrems actie te ondernemen. Op 16 november 2012 dient hij zijn eerste aanklacht in bij de Ierse privacy toezichthouder en Facebook moet op het matje komen. De toezichthouder weigert echter te voldoen aan de eisen van Max, waarop hij naar de rechter stapt. Op 5 juni 2013 onthult Snowden het PRISM schandaal; de NSA onderschept systematisch e-mails, social media en telefoonverkeer. Op 18 juni verwijst de Ierse rechter de zaak door naar het Europese Hof.

The (un-) Safe Harbor

In de Europese Unie worden onze persoonsgegevens beschermd door de Richtlijn bescherming persoonsgegevens. Omdat deze Richtlijn ervoor heeft gezorgd dat elke Europese lidstaat een hoog beschermingsniveau biedt, mogen persoonsgegevens tussen Europese landen vrij worden uitgewisseld. Ook al verschillen de nationale wetten van land tot land, ze beschermen (in theorie) onze persoonsgegevens op een adequate manier.

Wanneer een bedrijf vanuit Europa persoonsgegevens wil verzenden naar een land buiten de EU mag dat alleen indien dit land ook een adequaat beschermingsniveau biedt. Voorbeelden van wetten waaraan een adequaat beschermingsniveau herkent kan worden, zijn regels die eisen dat bedrijven eerlijk en rechtmatig persoonsgegevens verwerken voor een duidelijk doel, alleen de gegevens verzamelen die ze echt nodig hebben en de data niet langer bewaren dan noodzakelijk is.
In dit kader heeft de EU een overeenkomst getekend met de Verenigde Staten: de EU-VS Safe Harbor. Hierin is afgesproken dat Amerikaanse bedrijven die zich volgens deze regeling certificeren, worden vermoed dezelfde adequate bescherming te garanderen als Europese lidstaten. Een soort keurmerk voor privacy respecterende bedrijven dus.

Dankzij Max Schrems ligt de Safe Harbor regeling onder vuur. Hij meent dat persoonlijke data van Europese burgers niet meer naar de VS verzonden mogen worden. Er zou geen adequate bescherming zijn – en volgens hem ook nooit geweest – nu bekend is geworden dat Amerikaanse bedrijven op grote schaal data van Europese burgers delen met de NSA en andere veiligheidsdiensten. Heeft deze Safe Harbor enige nut als een buitenlandse overheid alsnog onze gevoelige gegevens kan analyseren?

To be continued…

De Safe Harbor die veilige persoonsgegevensverwerking moet waarborgen, lijkt unsafe. Dat er iets gaat veranderen is duidelijk, maar hoe nog niet.
Schrems lijkt de steun te hebben van de Europese Commissie, die al heeft aangegeven dat ook zij meent dat de Safe Harbor op dit moment geen effectieve bescherming biedt. De advocaat-generaal doet 24 juni 2015 uitspraak in deze zaak en het Hof laat ons waarschijnlijk in oktober 2015 weten wat de status van de EU-VS Safe Harbor is.
Tot die tijd is het billenknijpen voor grote bedrijven als Google, Microsoft en Facebook. Zonder de Safe Harbor overeenkomst is er geen rechtsgrond om Europese persoonsgegevens te verwerken, terwijl dit mede aan de basis ligt van hun businessmodel. Zeker in het licht van de groeiende cloud computing markt – waarbij de locatie van data in feite overal ter wereld kan zijn – is de uitkomst van deze zaak spannend. Deze zaak laat maar weer eens zien waartoe één persoon in staat is.

 Alsof deze eerste zaak nog niet genoeg stof heeft doen opwaaien, heeft Maximilian een tweede zaak aangespannen tegen Facebook. Benieuwd naar dit tweede verhaal? Hou onze website in de gaten. Een klein tipje van de sluier: het gaat wederom over onze privacy.

Britt van Breda, mei 2015

 

Britse rechter legt ISP verplichting op om Popcorn Time te blokkeren

Het Britse High Court heeft geoordeeld over de positie van Internet Service Providers (ISP’s) bij het bieden van toegang tot de websites met Popcorn Time software. De rechter heeft bepaald dat ISP’s verplicht zijn om deze sites te blokkeren. Dit is een interessante uitspraak, aangezien een vergelijkbare zaak op dit moment bij de Hoge Raad ligt. Dit roept de vraag op in hoeverre een blokkade een geschikt middel is om inbreuk te voorkomen.

De eisers in deze zaak zijn grote Amerikaanse filmproducenten, zoals: Twentieth Century Fox, Universal City Studios, Warner Bros. en Paramount Pictures. Deze partijen traden op tegen de massale inbreuk op hun intellectuele eigendomsrechten.

Popcorn Time is een programma dat aan gebruikers, zonder betaling, een zeer omvangrijk aanbod aan films en series beschikbaar stelt. Dit programma streamt films naar de computers van gebruikers. Gebruikers kunnen aldus films of series  bekijken zonder dat zij deze eerst compleet hoeven te downloaden.  De code van Popcorn Time kan worden aangemerkt als “open source”, hetgeen betekent dat iedereen vrij is om voort te bouwen op de bestaande code. Zo kunnen er verschillende varianten op dit programma bestaan, zoals Time4Popcorn en Flixtor. Lees hier onze eerdere column over  streamingprogramma’s.

Popcorn Time werkt door middel van torrents. Terwijl de gebruiker een video kijkt, downloadt en uploadt hij gedurende het kijken stukjes van de video. Zodra een film gestart is, zoekt het programma naar beschikbare verzenders (peers) die tevens op dat moment de video bekijken. Indien voldoende personen op dat moment online zijn en de video bekijken, wordt het voor de gebruiker ook mogelijk om de video af te spelen.

Het staat vast dat Popcorn Time een illegale dienst is, aangezien het vrijwel altijd auteursrechtelijk beschermd materiaal betreft dat geupload of gedownload wordt. Er geldt in Nederland immers een downloadverbod en bij het gebruik van deze dienst doet de gebruiker niets anders.

Het High Court maakt duidelijk dat het onrechtmatig handelen van de websites die de software aanbieden ligt in het faciliterende karakter van hun aanbod. Hoewel zij niet zelf direct een inbreuk maken op de intellectuele eigendomsrechten van de rechthebbenden (zij maken immers niet zelf kopieën of maken deze openbaar), maken zij het mogelijk dat anderen dit doen. Dit is een indirecte inbreuk. De Britse rechter vindt een blokkade nodig ter voorkoming van het inbreukmakende handelen, tot de vreugde van de filmstudio’s.

In Nederland is over een potentiële blokkade jegens Popcorn Time nog niet geprocedeerd. Op dit moment loopt een procedure over Pirate Bay en de mogelijke verplichting van Ziggo en XS4ALL om toegang tot deze torrent-website te blokkeren. In deze procedure, geïnitieerd door stichting BREIN, heeft het gerechtshof laten blijken dat effectiviteit (doeltreffendheid) van een maatregel wel degelijk een rol speelt. Wanneer een ISP een maatregel wordt opgelegd, dan dient deze in redelijke verhouding te staan tot het daarmee beoogde doel. Het hof vond dat de blokkade niet effectief was, aangezien onderzoeken aangaven dat het torrentverkeer sinds de blokkade niet was afgenomen. De gebruikers van torrents wisten namelijk met gemak de blokkade te omzeilen door bijvoorbeeld andere bittorrentwebsites te gebruiken.

Of de Hoge Raad zal oordelen in overeenstemming met de Engelse High Court is nog maar de vraag, gezien de twijfelachtige effectiviteit van een blokkade. Tim Kuik van stichting BREIN is in ieder geval hoopvol. Hij geeft aan dat de nauwe verwevenheid van Popcorn Time met bittorrentwebsites ertoe kan leiden dat het oordeel van de Hoge Raad ook de streamingdienst ontkracht. “Als je de bittorrentsite erachter blokkeert, dan werkt Popcorn Time niet meer”, zo stelt Kuik. “We gaan die toevoerende sites offline halen of laten blokkeren.”

We houden onze lezers op de hoogte van nieuwe ontwikkelingen.

Bron: webwereld.nl

Darya Bondarchuk, mei 2015

 

Wijn, kaas en intellectueel eigendomsrecht

Afgelopen donderdagavond was Ilja Gort te gast bij Pauw. Gort, wijnboer en schrijver, werd geïnterviewd over zijn nieuwste boek: Château Fatale, een thriller over de internationale wijnfraude. Naast vermaken, zou het boek de lezer ook wat bijbrengen op het gebied van wijnfraude. Maar wat heeft dit te maken met het intellectuele eigendomsrecht?

Consumenten hebben bij bepaalde namen een zekere verwachting. Zo kunnen zij na het ontkurken van een fles Champagne, een mousserende wijn verwachten en van een stuk Goudse kaas kan een zachte, romige of lichtpittige smaak verwacht worden. En een fles Chablis (afkomstig uit een klein dorpje in midden Frankrijk) is van een veel hogere kwaliteit (en prijs) dan een willekeurige fles uit de supermarkt. Sommige herkomstnamen zijn daarom beschermd. Zij mogen alleen gebruikt worden voor producten die daadwerkelijk uit de betreffende streek afkomstig zijn. Het zou immers niet eerlijk zijn als een wijnboer uit een ander gebied, met andere druiven een andere wijn produceert, maar door het gebruik van ‘Chablis’ op zijn etiket, meelift op de goede reputatie van de wijnen uit die streek. Deze beschermde herkomstbenamingen lijken daarom op intellectuele eigendomsrechten. Net als bij intellectuele eigendomsrechten is het voeren van de herkomstbenaming een exclusief recht. Het gebruik van de herkomstbenaming is voorbehouden aan de producent uit een bepaald gebeid of de producent van een traditionele specialiteit.

Er zijn 3 smaken herkomstbescherming te onderscheiden: de beschermde geografische aanduiding, de beschermde oorsprongsbenaming en de gegarandeerde traditionele specialiteit. Hiernaast biedt het merkenrecht bescherming.

Beschermde geografische aanduiding

Voor de beschermde geografische aanduiding is het nodig dat tenminste één van de stadia van productie, verwerking of bereiding van het product plaatsvindt in een bepaald gebied. Het onderdeel van de productie, verwerking of bereiding dat heeft plaatsgevonden in het betreffende gebied moet de karakteristieke eigenschap van het product opleveren. Een voorbeeld van een beschermde geografische aanduiding uit Nederland is ‘Gouda Holland’ voor kazen. De kaas moet in Nederland geproduceerd zijn uit in Nederland gewonnen koemelk van in Nederland gevestigde melkveehouderijbedrijven en gerijpt in Nederlandse rijpingskamers.

Beschermde oorsprongsbenaming

De beschermde oorsprongsbenaming is nog een striktere bescherming dan de beschermde geografische aanduiding. Producten die deze status genieten, moeten namelijk niet alleen geproduceerd, verwerkt en bereid worden in een bepaald gebied, maar dit moet ook gebeuren volgens een erkende en gecontroleerde werkwijze. Een voorbeeld van zo’n product is Parmaham. Dus een ham mag alleen Parmaham genoemd worden als deze geproduceerd, verwerkt en bereid wordt in de regio rond Parma (Noord-Italië), volgens een erkende en gecontroleerde werkwijze. Een Nederlands voorbeeld is de Noord-Hollandse Edammer kaas. ‘Edam Holland’ is ook een beschermde geografische aanduiding. Een kaas die het beschermde oorsprongskeurmerk draagt, is dus niet alleen afkomstig uit Nederland, maar ook volgens de erkende Noord-Hollandse werkwijze gemaakt.

Gegarandeerde traditionele specialiteit

Om het gegarandeerde traditionele specialiteit-keurmerk te hebben, is het niet nodig dat het product uit een bepaalde regio afkomstig is. Het is wel vereist dat het product een bijzonder traditioneel karakter heeft, vanwege de samenstelling of de bereidingswijze. Iets is ‘traditioneel’ wanneer het binnen de EU 30 jaar of langer op dezelfde wijze of met dezelfde samenstelling geproduceerd wordt. Voorbeelden hiervan zijn Mozzarella en Serranoham.

Merkenrecht

Naast deze bescherming van herkomstbenaming, volgt ook bescherming van herkomstbenamingen uit het merkenrecht. Uit het merkenrecht volgt namelijk dat het niet is toegestaan om een merk voor een wijn te registreren dat een oorsprongsaanduiding bevat, terwijl het product niet uit het aangegeven gebied afkomstig is.

Regelmatig komt het voor dat fraudeurs willen meeliften op de reputatie van zo’n beschermde herkomstnaam. Zij vervalsen het etiket, vullen een fles met druivensap en verkopen deze voor de prijzen van een originele fles. Een lucratieve business, zolang je niet gepakt wordt…

Chablis of nie, ik neem er nog een. Goed weekend, cheers!

Menno Loos, april 2015

Social Media War

Op het moment van schrijven vindt in Den Haag de Global Conference on Cyber Space plaats. Een van de agendapunten van deze conferentie is het debatteren over de uitdagingen die de internationale gemeenschap ondervindt bij het beschermen van online vrijheden en het tegengaan van criminele activiteiten op het internet.

De komst van het internet heeft door de anonimiteit, gemakkelijke toegang, gebrek aan regulering en wereldwijd bereik mogelijkheden geboden voor een vrijwel onbeperkte verspreiding van informatie. Deze aspecten van het web zijn een van groot belang voor de vrijheid van meningsuiting. Het Europees Hof voor de Rechten van de Mens heeft vaak beschreven dat het recht op vrijheid van meningsuiting essentieel is voor een democratische samenleving en de basis vormt voor de menselijke ontwikkeling. Ondanks het belang van dit recht zijn er vanzelfsprekend  grenzen aan uitingsvrijheid. Extreem negatieve uitingen – zoals discrimineren of haat zaaien –  zijn strafbaar.

De grenzen van het fundamentele recht op vrijheid van meningsuiting worden vandaag de dag op gruwelijke en stelselmatige wijze overschreden door online berichtgeving van terroristische organisaties. Een van die organisaties is de Islamitische Staat. De terreurgroep maakt zich schuldig aan zeer ernstige schendingen van fundamentele mensenrechten: van discriminatie op basis van geloof tot aan het executeren van alle mogelijke tegenstanders en de online verspreiding van de beelden daarvan. Om hun doelen te verwezenlijken maakt de IS op grote schaal gebruik van social media zoals Facebook, YouTube en met name Twitter.

Twitter vormt met zijn 284 miljoen maandelijkse actieve gebruikers en 500 miljoen berichten per dag een ultiem middel om de vrijheid van meningsuiting te gebruiken en informatie, ideeën en gevoelens de wereld in te sturen. De Islamitische Staat misbruikt deze vrijheid echter, en gebruikt social media met name voor het verspreiden van oorlogspropaganda, de werving van nieuwe strijders, het bedreigen van tegenstanders en fondsverwerving.

Op welke manier kan de online oorlogsvoering van de IS aangepakt worden?
Een logische stap zou zijn om sites zoals Facebook, YouTube en Twitter te verplichten terroristische berichtgeving van IS te voorkomen. Deze sites hebben namelijk de mogelijkheid in te grijpen en om gebruikers te identificeren.

Internet tussenpersonen – zoals social media sites – zijn op grond van de Europese E-commerce Richtlijn enkel onder bepaalde omstandigheden juridisch aansprakelijk voor de berichtgeving op hun websites. Internet tussenpersonen kunnen niet verantwoordelijk gehouden worden wanneer zij slechts als doorgeefluik fungeren en ze geen toezicht uitoefenen over de informatie. Ze zijn desalniettemin aansprakelijk wanneer websites weten dat er onrechtmatig materiaal op hun website staat. Naderhand ingrijpen op social media is echter niet effectief, omdat de berichten snel verspreid kunnen worden over het internet; het kwaad is al geschied. In de E-commerce Richtlijn staat tevens beschreven dat social media websites geen maatregelen opgelegd mogen worden die verplichten dat ze actief op zoek te gaan naar onwettige berichtgeving. Een algemene monitorplicht voor internet tussenpersonen is verboden. In het algemeen is het op basis van de huidige wetgeving niet mogelijk om oorlogspropaganda via de aansprakelijkheid van social media volledig uit te bannen.

Duidt het feit dat IS tot op heden de online oorlogsvoering heeft kunnen voortzetten via Twitter op een tekort aan juridische verplichtingen en verantwoordelijkheden van internet tussenpersonen? En hoe zit het met het de aansprakelijkheid van natuurlijke personen die de IS berichtgeving delen op hun persoonlijke social media pagina’s? Moeten social media sites überhaupt wel verantwoordelijk gesteld worden voor het beschermen van internet vrijheden en tegengaan van internetcriminaliteit? Hopelijk biedt de uitkomst van de Global Conference on Cyber Space meer duidelijkheid over deze vraagstukken.

Britt van Breda, april 2015

Hoe zit het eigenlijk met de bewaarplicht?

Sinds precies één maand heeft Nederland geen bewaarplicht meer (hoera!) en daarom is dit een goed moment om stil te staan bij dit verschijnsel en de reden waarom deze plicht tot het verleden behoort.

In 2006 is de bewaarplicht van kracht geworden. De bewaarplicht kwam voort uit de Europese Dataretentierichtlijn en het doel van deze richtlijn was om autoriteiten zoals de politie en AIVD te helpen bij de bestrijding van georganiseerde misdaad en terrorisme. Deze verplichting werd geïmplementeerd in artikel 13.2a van de Nederlandse Telecommunicatiewet, waaruit volgde dat internet- en telecomdienst bepaalde verkeers- en locatiegegevens verplicht waren op te slaan. Voor telefonie gold de termijn van 12 maanden, terwijl internetgegevens gedurende 6 maanden werden bewaard.

Zo’n acht jaar lag deze verplichting onder vuur. Aan de discussies kwam een einde wanneer het Europees Hof van Justitie zich in de Digital Right Ireland zaak over de geldigheid van de richtlijn uitliet. Het Hof stelt vast dat de bewaarplicht in strijd is met fundamentele grondrechten van de Europese burger. Deze rechten zijn echter niet absoluut en een algemeen belang kan onder omstandigheden prevaleren. Hiervan was hier echter geen sprake. Het belang van het bestrijden van georganiseerde misdaad en terrorisme weegt hier niet op tegen de rechten van de burgers. De Dataretentierichtlijn biedt de mogelijkheid om maatregelen te gebruiken die dermate ruim en vaag zijn, dat deze als disproportioneel beschouwd worden ten opzichte van hun doel. Het Hof is, onder meer, van mening dat er onvoldoende waarborgen zijn om misbruik van gegevens te voorkomen, dat er teveel gegevens worden opgeslagen en dat de gegevens te lang worden bewaard. Kortom, het Hof verklaart de gehele richtlijn ongeldig. Benadrukt dient te worden dat dit een uitzonderlijke situatie is.

Eerder heb ik aangegeven dat er Nederlandse wetgeving gebaseerd was op deze richtlijn, een logisch gevolg had moeten zijn dat ook deze wetgeving ongeldig verklaard zou worden. Dit gebeurde niet. Minister Teeven hield voet bij stuk en benadrukte het belang van de opslag van deze gegevens. Voor providers was het volstrekt onhelder wat zij dienden te doen. Enerzijds dienden zij de wet te gehoorzamen en communicatiegegevens van hun klanten voor een lange tijd te bewaren en anderzijds maakten zij inbreuk op de privacy van hun gebruikers. Dit was de stand van zaken tot de uitspraak van de voorzieningenrechter van 11 maart 2015.

Op 9 maart dienden Fred Teeven en Ivo Opstelten hun ontslag in na de zogenoemde “Bonnetjesaffaire” en drie dagen later stelde de Nederlandse rechter de bewaarplicht buiten werking.  Ook de Nederlandse rechter stelt dat er sprake is van een onevenredige inbreuk op het recht op privacy door de bijzonder ruim geformuleerde bepaling en het ontbreken van waarborgen in de wetgeving. Hoewel deze uitspraak de studenten van de Clinic heeft doen juichen, is advocate Anke Verhoeven kritisch en stelt dat de wijze waarop het vonnis van de voorzieningenrechter is geformuleerd, te veel ruimte biedt aan de staat om de bewaarplicht alsnog door te zetten, mits een aantal extra waarborgen worden gecreëerd.

Deze column heeft de korte geschiedenis van de bewaarplicht omschreven. We houden jullie op de hoogte van de verschillende ontwikkelingen op dit gebied. Voor nu kan ik echter slechts constateren dat de afschaffing van de bewaarplicht een goede ontwikkeling is.

Darya Bondarchuk, april 2015 

3D – Printing

3D-printing redt levens. Voor het eerst in Nederland gebruikten Leidse behandelaars onlangs een geprint 3D-model van een babyhartje. Dankzij dit 3D-model was de chirurg beter in staat de situatie in te schatten en de ingewikkelde operatie voor te bereiden. Het baby’tje maakt het goed.Behalve in de geneeskunde, wordt 3D-printing in allerlei sectoren en voor allerlei producten gebruikt, van auto-onderdelen tot speelgoed. 3D-printing is hot. Volgens sommigen is het een hype die weer overwaait, anderen zweren dat 3D-printing voor een tweede industriële revolutie zal zorgen.Op verschillende rechtsgebieden kunnen zich praktische problemen voordoen door de opkomst van 3D-printing. Zal huidige regelgeving daarom aangepast moeten worden?

Hieronder zal ik kort ingaan op de techniek van 3D-printing, om vervolgens op een aantal gebieden voorbeelden te geven van problemen rond 3D-printing.

De techniek

3D-printing is in de jaren 2000 ontstaan. Via een computer wordt een CAD-bestand naar de printer verzonden. Een CAD-bestand (computer-aided drafting), is een bestand dat de digitale bouwtekening van het te printen voorwerp bevat. Deze bestanden zijn op internet te koop of gratis te downloaden. De 3D-printer zet het digitale bestand om in een echt voorwerp. Dit gebeurt door vormbaar materiaal in de gewenste vorm te ‘spuiten’. De materialen waarmee geprint kan worden lopen uiteen, bijvoorbeeld gips, plastic, metaal en polyester. Ook 3D-printers zijn er in allerlei soorten en maten en in verschillende prijsklassen, van enkele honderden euro’s, tot duizenden euro’s.

Criminaliteit

3D-printing is een mooie, nieuwe techniek die voor goede ontwikkelingen kan zorgen, maar het kan ook problemen met zich meebrengen. Zo is het mogelijk om wapens te printen. De  Wet wapens en munitie verbiedt het bezit van wapens zonder het bezit van een vergunning. Maar door 3D-printing wordt het gemakkelijker om aan een pistool te komen zonder vergunning.

Daarnaast is 3D-printing al gebruikt door criminelen om te ‘skimmen’. Valse, geprinte kaartlezers worden over de officiële lezers van een pinautomaat geplaatst om zo pincodes af te lezen.

In Duitsland zijn er al prints van sleutels van politiehandboeien gemaakt op basis van een foto. Het bestand waarvan de print van de vervalste sleutel gemaakt kan worden, zwerft rond op het internet. Er zijn nog tal van voorbeelden te noemen van criminele activiteiten die ondernomen worden met behulp van 3D-printing. In de toekomst zal moeten blijken of het strafrecht zoals dat nu geregeld is, de juiste aanpak is om deze problemen te reguleren, of dat een andere aanpak vereist is.

Aansprakelijkheid

3D-printing roept ook vragen op over aansprakelijkheid. Wie zou aansprakelijk gesteld moeten worden in het geval van een geprint product dat gebreken vertoont? Normaal gesproken is de producent of importeur aansprakelijk in het geval zijn product schade veroorzaakt doordat het gebrekkig is. Maar in het geval van 3D-printing is er geen producent of importeur, in de traditionele zin van het woord. Het gebrek van het product kan in meerdere fasen zijn ontstaan. Er kan een fout in de bouwtekening in het CAD-bestand zijn waardoor het geprinte product uiteindelijk gebrekkig is. Of het gebrek kan ontstaan zijn door het materiaal  waarmee geprint wordt. Of het geprinte product functioneert niet naar behoren door een fout van de printer. Daarnaast is het nog denkbaar dat de persoon die de printer bedient, fouten heeft gemaakt die tot het gebrekkige product leiden. Kortom, het is onder de huidige wetgeving nog onduidelijk wie aansprakelijk gesteld kan worden in het geval van een gebrekkig 3D-geprint product.

Intellectuele eigendom

De Auteurswet behoudt het maken, bewerken en kopiëren van auteursrechtelijk beschermde werken voor aan de rechthebbende. Het poppetje Spongebob Squarepants is bijvoorbeeld zo’n auteursrechtelijk beschermd werk. Het printen van een klein Spongebob-poppetje kan dus een inbreuk op de auteursrechten van de maker van Spongebob vormen. Traditioneel kent de Auteurswet een thuiskopie-exceptie. Deze uitzondering staat toe dat een student bijvoorbeeld een hoofdstuk van een studieboek van een vriend kopieert, voor zijn eigen gebruik.

Ook het merkenrecht is in het geding. 3D-printing maakt het gemakkelijk om zelf logo’s en merken te printen en te gebruiken. Het gebruik van een ingeschreven merk is echter voorbehouden aan de merkhouder. Bijvoorbeeld de verkoop van een zelf geprinte Mercedes-ster voor op de motorkap, vormt een merkinbreuk, een dergelijke handeling is namelijk voorbehouden aan de merkhouder. De techniek van 3D-printing maakt het echter heel gemakkelijk om merkproducten na te maken. Daarom zal het handhaven van deze merkrechten door de komst van 3D-printers nog lastiger worden.

De toekomst

Het wordt duidelijk dat 3D-printing enkele moeilijkheden met zich meebrengt. Of deze moeilijkheden vragen om nieuwe regels of wetten, zal nog moeten blijken. Op het eerste gezicht lijkt de huidige regelgeving een oplossing te hebben voor de meeste problemen rond 3D-printing. Echter, de vraag wie aansprakelijk gesteld kan worden in het geval van schade veroorzaakt door een 3D-geprint product, laat zich niet makkelijk beantwoorden.
Samen met andere Clinics van het iLINC netwerk (zie https://www.ilincnetwork.eu ) denken wij na over deze vragen rond 3D-printing. Op het moment werken wij samen aan een wereldwijde Code of Conduct voor 3D-printing, een set van regels die particulieren en bedrijven in acht moeten nemen bij 3D-printing.

Wat vindt u? Moet bestaande regelgeving aangepast worden naar aanleiding van het fenomeen 3D-printing? En zo ja, hoe?

Heeft u een 3D-printer, werkt u met 3D-printers, of bent u op andere wijze betrokken bij 3D-printing? Dan komt de Clinic graag met u in contact om te horen wat er speelt in de praktijk. U kunt een e-mail sturen naar info@clinic.nl.

Menno Loos, Darya Bondarchuk & Britt van Breda, april 2015

 

De nieuwswaarde van de man in een container, het recht vergeten te worden voor de Nederlandse rechter

Het is bijna een jaar geleden sinds Europese Hof zich uitsprak in de Google Spain zaak (ook bekend als het Costeja arrest) waarbij het recht om ‘vergeten te worden’ werd geïntroduceerd. Sindsdien bestaat de mogelijkheid om een zoekmachine te verzoeken om bepaalde zoekresultaten, welke persoonsgegevens bevatten, te verwijderen indien deze ontoereikend, irrelevant of bovenmatig zijn ten aanzien van het doel van het gebruik van de gegevens door Google.

Begin deze maand is een zaak gewezen welke goed illustreert hoe de Nederlandse rechter de plicht van Google om onder omstandigheden bepaalde zoekresultaten te verwijderen beoordeelt. (klik hier voor het origineel )

Het geschil

De eiser, partner bij KPMG, raakte in een conflict verzeild met een aannemer over het schilderwerk van zijn villa. De aannemer beweerde dat er een rekening openstond van 200.000 euro en verving alle sloten van het huis. Hierdoor werd de eiser gedwongen om in containers op zijn eigen landgoed te kamperen. Deze kwestie werd voor de Raad van Arbitrage opgelost en de aannemer was enkel gerechtigd 60.000 te ontvangen. Desalniettemin gaf dit conflict aanleiding tot de publicatie van een aantal artikelen en stond er zelfs een artikel hierover op de voorpagina van de Telegraaf.
De eiser waardeerde deze media-aandacht niet en diende bij Google een verzoek in om bepaalde zoekresultaten te verwijderen. Google was het hier echter niet mee eens en beargumenteerde dat de zoekresultaten informatie bevatten over de eiser welke relevant, in het algemeen belang en niet verouderd zijn.

De beoordeling

De voorzieningenrechter benadrukt de maatschappelijke functie van Google en stelt dat in deze zaak twee fundamentele rechten in het geding zijn, zijnde het recht op privacy van de eiser en het recht op de informatievrijheid van Google, terwijl ook aandacht dient uit te gaan naar de belangen van internetgebruikers, webmasters en auteurs/aanbieders van informatie op het internet.
Het belang van de informatievrijheid dient in ieder geval te wijken indien er zwaarwegende en gerechtvaardigde redenen zijn die verband houden met de bijzondere situatie van de eiser.

De rechter stelt vervolgens dat het bij het verwijderingsrecht vooral gaat om de relevantie van de gevonden zoekresultaten en niet zozeer om de inhoud van de gevonden artikelen. Ingeval de eiser problemen ondervindt met de inhoud van de artikelen, dan is het aan hem om het medium waarop het artikel vermeld staat aan te spreken. Een geschikte procedure hiervoor is de dezelfde als die van onrechtmatige perspublicaties. Dit is, zo stelt de rechter, de juiste procedure in een dergelijke kwestie en deze mag niet omzeild worden met een verwijderingsverzoek bij een zoekmachine.

Kortom, de artikelen waartegen de eiser bezwaar heeft, bevatten in essentie de waarheid en geven geen aanleiding te voldoen aan het verwijderingsverzoek van de eiser. Het ongemak dat de eiser ervaart is onvoldoende grond om het verwijderen van de resultaten, dus het beperken van de informatievrijheid, te rechtvaardigen.

Andere uitkomst?

De rechter volgt Google in het argument dat deze kwestie niet te vergelijken is met Google Spain, aangezien het daar ging om publicaties van 16 jaar geleden, terwijl de artikelen in de huidige kwestie verschenen tussen 2012-2014. Daarnaast wist Google de nieuwswaarde van de publicaties te schetsen. Het ging, volgens Google, om publicaties in het bredere kader van verschillende financiële affaires rond KPMG en rond de discussie over de financiële moraal van topmannen in het bedrijfsleven, waartoe de eiser behoorde. Ten derde verschenen artikelen over de ‘container-kwestie’ in verschillende lokale en landelijke media, hetgeen een belangrijke factor is om te bepalen of een onderwerp relevant is. Kortom, hier betrof het zoekresultaten van Google welke artikelen bevatten die recent en, zo stelt Google, relevant zijn.

Conclusie


Google Spain was een baanbrekende zaak waaruit bleek dat het recht van privacy in beginsel zwaarder weegt dan het commerciële belang van Google of het maatschappelijke belang van informatievrijheid. De Nederlandse rechter benadrukt minder dan een jaar later echter dat ‘het recht om vergeten te worden’ niet absoluut is.

Darya Bondarchuk, febuari 2015 

Reactie op de XS4ALL column beantwoord

Een geïnteresseerde lezer heeft een reactie ingestuurd op de recent verschenen XS4ALL column (ook onderstaand). Darya en Menno hebben een antwoord opgesteld dat ook voor overige lezers voor verduidelijking kan zorgen.

Geachte lezer,

In uw bericht heeft u gerefereerd aan de Meltwater zaak van afgelopen zomer met de vraag waarom de regel hieruit niet opgaat bij streamen. We zullen dit zo goed mogelijk proberen uit te leggen.

Even terug naar de basis. Er is sprake van een inbreuk op het auteursrecht van een maker op het moment dat een ander zonder zijn toestemming een werk openbaar maakt of verveelvoudigt. Er zijn echter situaties waarin wij het acceptabel vinden dat een werk gebruikt wordt. In de wet staan duidelijk uitzonderingen op het exclusieve recht van de maker. Hiervan is bijvoorbeeld bij een citaat (een afbeelding plaatsen van de cover van een boek bij een recensie in de krant) of de thuiskopie (een kopie maken voor eigen gebruik zonder deze te verspreiden).  

Sinds dit jaar heeft het hof duidelijkheid gegeven rondom het maken van thuiskopieën van materiaal dat zonder toestemming van de maker op het internet is geplaatst: dit is illegaal. De uitzondering van de thuiskopie geldt niet bij illegaal materiaal.

De Meltwater zaak ging over de juridische status van de cachekopie. In de kern ging het om de vraag in hoeverre de wettelijke uitzondering van de ‘tijdelijke reproductie’ gold bij een cachekopie. Kortom is er toestemming nodig van de maker van een werk wanneer een gebruiker een cachekopie maakt? Het hof stelde vast dat er geen toestemming nodig was, de cachekopie valt onder de wettelijke uitzondering. Het speelde een rol dat deze kopieën van belang zijn voor het gebruik van internetwebsites, zij worden uitsluitend hiervoor gebruikt en bovendien doen zij geen afbreuk aan de exploitatie van de rechten van de maker. Het zou ook onredelijk zijn, zo stelt het Hof, als elke bezoeker van een internetwebsite toestemming zou moeten vragen aan de rechthebbende wanneer een kopie in de cache opgeslagen werd.
U zult zich nu mogelijk afvragen waarom deze redenering niet opgaat voor het streamen van illegaal materiaal. Wel, de wettelijke uitzondering geldt slechts bij ‘rechtmatig gebruik’. Wanneer een film op een website geplaatst wordt zonder dat er toestemming van de maker is verkregen dan is dit illegaal en kan er geen sprake zijn van rechtmatig gebruik. Tenzij er dus een uitzondering geldt, hetgeen zich hier niet voordoet. Dit is waarom Meltwater niet relevant is bij illegale streamingsites.

In uw e-mail maakte u de analogie met de luisteraars van piraterijzenders. U stelde dat de luisteraars niet illegaal handelen, maar de piraten wel. In strikt juridische zin maakt een luisteraar geen kopie van het illegale materiaal, dan gebeurt wel bij het gebruik van een streamingdienst (of de gebruiker zich hiervan bewust is of niet). 
Daarnaast geeft u aan dat het lastig is voor de consument om de verschillende websites te onderscheiden. Dat is begrijpelijk. In het kader van onze werkzaamheden bij Clinic hebben wij gemerkt dat er doorgaans weinig bekend is omtrent intellectuele eigendomsrechten bij consumenten. Wij zien het dan ook als een doel om de kennis op dit gebied te vergroten en consumenten zo goed mogelijk te helpen met hun problemen op het gebied van technologie, media en communicatie. Gelukkig is de handhaving in Nederland doorgaans niet zo ingericht dat een consument de dupe wordt van de beschikbaarheid van dergelijke websites.

Uiteindelijk is de beste tip voor de consument om kritisch te kijken naar de dienst die wordt aangeboden door een website. De omroepen bieden doorgaans veel programma’s zonder betaling aan, maar producenten van films en series meestal niet.

Downloaden mag niet. Streamen mag wel/niet*. *doorhalen wat niet van toepassing is

Sinds 10 april 2014 is het downloadverbod van kracht in Nederland. Recentelijk zijn er Kamervragen gesteld over de enorme groei van het gebruik van streamingwebsites. Downloaden is illegaal, maar hoe zit dit met streamen?

Downloadverbod

Downloaden uit illegale bron, dat wil zeggen zonder toestemming van de maker, werd op 10 april 2014 per direct illegaal. Dit is het gevolg van een uitspraak van het Europees Hof van Justitie.

Downloaden voor eigen gebruik

Het downloaden van een werk (bijvoorbeeld een film) kan onder de wettelijke ‘thuiskopie-regeling’ vallen. Uit de Auteurswet volgt dat je onder omstandigheden een werk mag verveelvoudigen, hieronder valt downloaden. Van een legale verveelvoudiging is sprake wanneer deze voor eigen gebruik is en uit legale bron verkregen is. Een voorbeeld hiervan is: het downloaden van een liedje via Itunes op je laptop om vervolgens deze op je telefoon te zetten.

Thuiskopie-heffing

Vóór het downloadverbod was het ook toegestaan om te downloaden uit illegale bron, bijvoorbeeld via torrents. Artiesten, producenten, schrijvers en kunstenaars liepen hierdoor veel inkomsten mis. Om de makers te compenseren is in 2003 de thuiskopie-heffing in het leven geroepen: alle informatiedragers (lege cd’s, geheugenkaarten, computers, smartphones, eigenlijk elk apparaat waar je een download kan opslaan) werden iets in prijs verhoogd. Een lege cd bijvoorbeeld, werd 3 eurocent duurder. Verkopers van deze informatiedragers droegen al deze extra bedragen af aan een stichting, die het vervolgens weer verdeelde over de verschillende makers. Op deze manier verdienden makers dus nog wat aan alle illegale downloads en werden zij (enigszins) gecompenseerd voor de gemiste inkomsten. Het Europees Hof van Justitie heeft verklaard dat de thuiskopie-regeling niet langer mag gelden voor kopieën uit illegale bronnen.

Hoe zit het met streamen?

Recentelijk zijn er Kamervragen gesteld over de enorme groei van het gebruik van streamingwebsites. Downloaden is illegaal, maar hoe zit dit met streamen? Streamen werkt anders dan downloaden. Als je downloadt dan wordt de gehele film op jouw computer opgeslagen. Bij streamen wordt steeds een klein deeltje in het werkgeheugen van je computer opgeslagen, waarna het na korte tijd wordt verwijderd. Je hebt dus de film bekeken, maar je bent niet in het bezit van de film.

Verveelvoudiging of niet?

Bekende streamingservices zoals Netflix, Spotify en Youtube hebben toestemming en betalen artiesten. Er zijn ook streamingservices die films aanbieden zonder toestemming van producenten, zoals de populaire website Popcorn Time. Sommige mensen beweren dat streamen zonder toestemming legaal is, omdat het anders werkt dan downloaden. Je bekijkt de film slechts, maar slaat deze niet op op je computer. Er lijkt dus geen sprake te zijn van een verveelvoudiging en om die reden zou het legaal zijn. Maar technisch gezien is er wel degelijk sprake van een verveelvoudiging. Elk deeltje van de film heeft immers op je computer gestaan.

Conclusie

Het doel van het auteursrecht is om de makers te beschermen. Zij moeten eerst toestemming verlenen voordat mensen hun werk openbaar mogen maken en verveelvoudigen, zodat zij geen inkomsten mislopen. Uiteindelijk is het de bedoeling dat de filmmaker beloond wordt voor zijn inzet, zodat hij ons in de toekomst kan verblijden met nieuw werk. Niet alleen streamingwebsites die hun diensten aanbieden zonder dat zij hier toestemming voor hebben zijn illegaal. Ook ú bent in overtreding wanneer u gebruik maakt van deze dienst. Dus streamen is in zo’n geval, net als downloaden, illegaal.