ICT - TIC - Privacy  

François Delnooz et Marc Gouverneur, 'Le règlement extrajudiciaire des litiges de consommation dans le Code de droit économique' R.D.T.I. 2014/4, 57, p. 5-18.
A recent European directive has set up for the first time a clear framework regarding the alternative consumer dispute resolution. This article aims to modestly present its transposition in Belgian law into the book XVI of the Economic Law Code. We will notably see the procedure and the central role of the "Mediation Service for consumers" newly created.

Une récente directive européenne a mis en place pour la première fois un cadre précis concernant le règlement extrajudiciaire des litiges de consommation. Cet article a pour modeste objectif de présenter sa transposition en droit belge dans le livre XVI du Code de droit économique. Nous verrons notamment la procédure à suivre et le rôle central du « Service de médiation pour le consommateur » nouvellement créé.

I. INTRODUCTION
Contrairement à d'autres matières, ce n'est pas à droit constant que le droit de la consommation a été versé dans le Code de droit économique. Ont en effet vu le jour de nouvelles dispositions matérielles et procédurales3. livre XVI intitulé « Règlement extrajudiciaire des litiges de consommation » en fait partie et prend place, par la même occasion, dans la balance que le Code de droit économique entend assurer entre ses deux préoccupations majeures que sont, d'une part, la liberté d'entreprendre et, d'autre part, la protection du consommateur4.

L'objectif du présent article est d'exposer dans les grandes lignes le contenu de ce seizième livre5.

Nous commencerons par rappeler son origine et ses objectifs (point I), d'inspiration européenne, ainsi que son champ d'application (point II). Nous verrons ensuite plus en détails le régime prévu (point III), à propos duquel l'on peut déjà souligner la création d'un « Service de médiation pour le consommateur » au rôle central. Enfin, nous ferons le point sur l'entrée en vigueur de ces nouvelles dispositions (point IV).

[Lees verder]

Privacycommissie 13 mei 0215, IEFbe 1411 ; aanbeveling 04/2015 (Facebook, gebruikers en social plug ins)
Persbericht. In het bijzonder wil de Commissie waken over de bescherming van de burger, de betrokkene. Zij richt zich tot de verantwoordelijken voor de verwerking, de uitvoerders of verwerkers, de aanbieders van diensten en producten en de betrokkenen zelf. Daarom is deze aanbeveling gericht en uitgesplitst in drie onderscheiden aanbevelingen naar verschillende bestemmelingen:
1. De Facebook groep zelf;
2. De gebruikers van internet in het algemeen, zowel de niet-gebruikers van Facebook als de gebruikers;
3. Diegenen die op de een of andere wijze diensten of producten van Facebook gebruiken en aanbieden op webpagina's, onder meer de plug-ins

Deze eerste aanbeveling gaat in op de voor de hand liggende problematieken. Ten overstaan van Facebook focust zij op de preliminaire kwesties zoals het toepasselijke recht en de bevoegde jurisdictie, op de medewerkingsplicht bestaande uit het al dan niet effectief beantwoorden van de vragen van de Commissie en de eerste bevindingen betreffende de tracking door onder meer social plug-ins en cookies. (...) De Commissie voor de bescherming van de persoonlijke levenssfeer, op grond van de haar verleende bevoegdheid, opdracht en het Belgische en EU recht, veveelt aan :
Aan Facebook:

• Facebook moet volledige transparantie bieden over het gebruik van cookies. Facebook dient voor elke cookie afzonderlijk de inhoud (zoals unieke identificatoren, taalinstellingen enz.) en het doel (zoals advertenties, veiligheid enz.) te specifiëren. Deze omschrijvingen moeten steeds up-to-date worden gehouden en op gemakkelijk toegankelijke wijze aangeboden worden aan de gebruikers van zijn diensten.
• Facebook dient af te zien van het systematisch plaatsen van langdurige en uniek identificerende cookies bij niet-gebruikers van Facebook, alsook van elke inzameling en gebruik van gegevens door middel van cookies en social plug-ins tenzij zij daartoe de ondubbelzinnige en specifieke toestemming via opt-in van de betrokkenen bekomt en in de mate dat dit strikt noodzakelijk is voor legitieme doeleinden. Zowel gedeactiveerde als afgemelde gebruikers dienen hierbij gelijkgesteld te worden met niet-gebruikers.

• Facebook dient af te zien van de verzameling en het gebruik van gegevens van gebruikers van Facebook door middel van cookies en social plug-ins behoudens wanneer (en enkel in de mate dat) dit strikt noodzakelijk is voor een door de gebruiker uitdrukkelijk gevraagde dienst of tenzij zij daartoe de ondubbelzinnige en, specifieke toestemming via opt-in van de betrokkenen bekomt. Werken met een opt-out levert immers geen ondubbelzinnige toestemming op.
• Facebook dient haar aanbod van integratiemogelijkheden van social plug-ins te beperken tot privacyvriendelijke varianten die voldoen aan de eisen inzake gegevensbescherming. Meer in het bijzonder beveelt de Commissie betreffende het ontwerp van social plug-ins aan dat:
  0  De loutere aanwezigheid van een social plug-in op een externe website niet leidt tot de overdracht van gegevens naar Facebook. De Commissie verwijst daarbij als voorbeeld naar het concept van de “Social Share Privacy” tool, waarbij gegevens pas naar het betrokkene sociale netwerk worden verstuurd nadat de gebruiker door middel van een klik ondubbelzinnig te kennen heeft gegeven dat hij gebruik wil maken van de sociale netwerkknop. Andere oplossingen, zoals een integratie via een URL/link die tot maart 2015 door Facebook als integratiemogelijkheid werd aangeboden, worden daarbij evenwel niet uitgesloten.
  0   Indien het laden van (niet-gepersonaliseerde) inhoud vanop de servers van Facebook vereist is, er geen cookies worden verzonden naar Facebook. Indien personalisatie noodzakelijk is, er slechts gebruik gemaakt wordt van sessiecookies.
  o De verzending van cookies die door Facebook gebruikt worden in het kader van beveiliging (zoals de “datr” cookie), beperkt wordt tot het aanmelden bij Facebook of op pagina’s binnen het domein van facebook.com (maar niet op webpagina’s van derde partijen met social plug-ins).
• Facebook dient haar gebruikersinterface zodanig aan te passen dat zij de ondubbelzinnige en specifieke toestemming verkrijgt van haar gebruikers door middel van een opt-in voor enige verzameling en aanwending van informatie bekomen door middel van cookies, in het bijzonder voor advertentiedoeleinden.

Aan eigenaars van websites

• Met betrekking tot eigenaars of uitbaters van websites die gebruik wensen te maken van de door Facebook aangeboden social plug-ins, verwijst de Commissie naar haar aanbeveling uit eigen beweging over het gebruik van cookies.58 Daarin stipuleert zij dat de eigenaar de bezoeker van zijn website behoorlijk dient in te lichten en zijn specifieke toestemming dient te verkrijgen voor cookies en andere metabestanden waarvan hij mogelijk het hergebruik niet beheerst. De Commissie verwijst daarbij onder meer naar sociale netwerken en beveelt aan dat sociale netwerknoppen pas geactiveerd worden nadat de specifieke toestemming werd verkregen van de gebruiker. De huidige integratiemogelijkheden van social plug-ins aangeboden door Facebook voldoen hier echter niet aan. De Commissie beveelt daarom aan om gebruik te maken van instrumenten zoals “Social Share Privacy” (https://panzi.github.io/SocialSharePrivacy/) als een manier om de toestemming te verkrijgen van de gebruiker. Door gebruik te maken van een instrument als “Social Share Privacy” maken plug-ins van derde partijen pas een verbinding met de third-party servers (en worden er bijgevolg pas gegevens verstuurd naar derde partijen) nadat de gebruiker de social plug-in heeft aangeklikt.

Aan eindgebruikers

• Internetgebruikers die zich willen beschermen tegen tracking van Facebook door middel van social plug-ins, worden geadviseerd gebruik te maken van browser add-ons die tracking blokkeren. Voorbeelden van dergelijke browser add-ons zijn:
• Privacy Badger (https://www.eff.org/privacybadger)
• Ghostery (https://www.ghostery.com)
• Disconnect (https://disconnect.me/disconnect)
• Internetgebruikers kunnen zich eveneens beschermen door gebruik te maken van de incognito of “private nagivation”-modus die recente versies van de meest courante browsers (Internet Explorer, Firefox, Chrome, Safari, enz.) als functionaliteit aanbieden. Deze functie dwingt de browser om sporen van uw surfgedrag (cookies, historiek, enz.) te wissen nadat het venster wordt gesloten en beschermt u aldus om door Facebook of anderen gevolgd te worden59 .
• Gebruikers van Facebook kunnen zich uitschrijven voor tracking in het kader van gerichte advertenties door Facebook via de opt-out website van de European Interactive Digital Advertising Alliance (www.youronlinechoices.eu). Het dient echter opgemerkt te worden dat Facebook momenteel ook nadat gebruikers zich hebben uitgeschreven voor gerichte advertenties, dezelfde informatie blijft verzamelenover de bezoeken van gebruikers aan externe websites. Facebook belooft evenwel niet langer gebruik te maken van deze informatie voor advertentiedoeleinden. Gebruikers die zich tevens willen beschermen tegen de inzameling van deze informatie worden daarom geadviseerd om daarnaast ook gebruik te maken van de incognito-modus van hun browser of één van de bovenvermelde browser add-ons te gebruiken.

HvJ EU 21 mei 2015 IEFbe 1396; ECLI:EU:C:2015:334; C-322/14 (El Majdoub tegen CarsOnTheWeb.Deutschland GmbH)
Zie eerder IEFbe 998. Vormvereisten – Elektronische mededeling waardoor de overeenkomst duurzaam geregistreerd wordt – Begrip – Algemene verkoopvoorwaarden die kunnen worden geraadpleegd en afgedrukt via een link die deze in een nieuw venster toont – ,click wrapping’. Het Hof  verklaart voor recht:

Artikel 23, lid 2, van verordening (EG) nr. 44/2001 van de Raad van 22 december 2000 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken moet aldus worden uitgelegd dat bij een elektronisch gesloten koopovereenkomst zoals die in het hoofdgeding, de door middel van „click wrapping” gedane acceptatie van de algemene voorwaarden, die een overeenkomst tot aanwijzing van de bevoegde rechter bevatten, is aan te merken als een elektronische mededeling waardoor de overeenkomst duurzaam geregistreerd wordt als bedoeld in die bepaling, wanneer de tekst van de algemene voorwaarden kan worden afgedrukt en opgeslagen vóór de sluiting van de overeenkomst.

Gestelde vraag:

„Voldoet het zogeheten ,click wrapping’ aan de voorwaarden van een elektronische mededeling in de zin van artikel 23, lid 2, van [de Brussel I-verordening]?”

Conclusie AG HvJ EU 25 juni 2015, IEFbe 1393; ECLI:EU:C:2015:426; zaak C-230/14(Weltimmo)
Persoonsgegevens. Zie IT 1571. Voor de gegevensverwerking verantwoordelijke, gevestigd op het grondgebied van een andere lidstaat. Bepaling van het toepasselijke recht en de bevoegde toezichthoudende autoriteit. Sanctiebevoegdheid. Begrip ‚gegevensverwerking’. Conclusie:

1)      Artikel 4, lid 1, onder a), van richtlijn 95/46 verzet zich ertegen dat de Hongaarse gegevensbeschermingsautoriteit de Hongaarse wet toepast op een voor de verwerking verantwoordelijke die uitsluitend in een andere lidstaat is gevestigd. Hiervoor dient het begrip vestiging aldus te worden uitgelegd dat het het bestaan van een vaste inrichting veronderstelt, onafhankelijk van de rechtsvorm daarvan, door middel waarvan effectief en daadwerkelijk activiteiten worden uitgeoefend. Eén agent kan al worden beschouwd als vaste inrichting, wanneer deze een voldoende mate van duurzaamheid biedt met behulp van de personele en technische middelen die voor het verlenen van de betrokken concrete diensten nodig zijn.

      Andere elementen, zoals de plaats van waar de gegevens zijn verzonden, de nationaliteit van de betrokken adverteerders, de woonplaats van de eigenaren van de voor de gegevensverwerking verantwoordelijke onderneming, of het feit dat de door die verantwoordelijke geleverde dienst gericht is op het grondgebied van een andere lidstaat, spelen geen rechtstreekse en bepalende rol bij de vaststelling van het toepasselijke recht, maar kunnen wel een aanwijzing vormen voor het effectieve en daadwerkelijke karakter van de activiteiten – waardoor de plaats van vestiging kan worden bepaald – en in het bijzonder voor de vaststelling of de gegevensverwerking is verricht in het kader van de activiteiten van die vestiging.

2)      Ingeval de nationale rechter, op grond van het criterium van artikel 4, lid 1, onder a), van richtlijn 95/46, bepaalt dat zijn nationale recht niet van toepassing is, moet artikel 28, lid 6, van bedoelde richtlijn aldus worden uitgelegd dat het opleggen van sancties wegens inbreuken in verband met gegevensverwerking valt onder de bevoegdheid van de toezichthoudende autoriteit van de lidstaat wiens recht van toepassing is, ongeacht welke lokale toezichthoudende autoriteit het geheel van de in artikel 28, lid 3, genoemde bevoegdheden op haar eigen grondgebied kan uitoefenen, overeenkomstig de bepalingen van haar nationale recht.

3)      Het begrip ‚adatfeldolgozás’, gebruikt in artikel 4, lid 1, onder a), en artikel 28, lid 6, van de Hongaarse versie van richtlijn 95/46, moet aldus worden uitgelegd dat het zowel de gegevensverwerking in ruime zin, als het verrichten van technische taken in het kader van de gegevensverwerking omvat.

Gestelde vragen:

1)      Moet artikel 28, lid 1, van richtlijn 95/46 [...] aldus worden uitgelegd dat de nationale regeling van een lidstaat op diens grondgebied van toepassing is op een voor de gegevensverwerking verantwoordelijke die uitsluitend in een andere lidstaat is gevestigd en een vastgoedsite beheert waarop hij ook advertenties plaatst voor in de eerstbedoelde lidstaat gelegen onroerend goed, waarvan de eigenaars hun persoonsgegevens naar een middel (server) voor opslag en technische bewerking van gegevens sturen dat aan de sitebeheerder toebehoort en in een andere lidstaat staat?

2)      Moet artikel 4, lid 1, onder a), van de richtlijn gegevensbescherming, junctis de punten 18 tot en met 20 van de considerans en de artikelen 1, lid 2, en 28, lid 1, ervan, aldus worden uitgelegd dat de Hongaarse gegevensbeschermingsautoriteit de Hongaarse wet inzake gegevensbescherming als nationaal recht niet kan toepassen op een uitsluitend in een andere lidstaat gevestigde beheerder van een vastgoedsite, ook al publiceert hij daarop ook advertenties voor in Hongarije gelegen onroerend goed, waarvan de eigenaars de desbetreffende gegevens waarschijnlijk vanuit Hongarije naar een middel (server) voor opslag en technische bewerking van gegevens sturen dat aan de sitebeheerder toebehoort en in een andere lidstaat staat?

3)      Is het voor uitleggingsdoeleinden relevant dat de dienst die wordt verricht door de voor de gegevensverwerking verantwoordelijke, die de website beheert, is gericht op het grondgebied van een andere lidstaat?

4)      Is het voor uitleggingsdoeleinden relevant dat de gegevens betreffende in de andere lidstaat gelegen onroerend goed en de persoonsgegevens van de eigenaars ervan daadwerkelijk zijn ingevoerd vanop het grondgebied van die andere lidstaat?

5)      Is het voor uitleggingsdoeleinden relevant dat de met dat onroerend goed verband houdende persoonsgegevens burgers van een andere lidstaat betreffen?

6)      Is het voor uitleggingsdoeleinden relevant dat de eigenaars van de in Slowakije gevestigde onderneming een woonplaats hebben in Hongarije?

7)      Indien uit het antwoord op de vorige vragen volgt dat de Hongaarse autoriteit voor gegevensbescherming kan optreden, maar daarbij niet het nationale recht, doch het recht van de lidstaat van vestiging moet toepassen, moet artikel 28, lid 6, van de richtlijn gegevensbescherming dan aldus worden uitgelegd dat de Hongaarse autoriteit voor gegevensbescherming de haar overeenkomstig artikel 28, lid 3, daarvan verleende bevoegdheden enkel mag uitoefenen in overeenstemming met de regeling van de lidstaat van vestiging, en dus niet bevoegd is om een geldboete op te leggen?

8)      Mag ervan worden uitgegaan dat het begrip ‚adatfeldolgozás’ [technische bewerking van gegevens] dat zowel in artikel 4, lid 1, onder a), als in artikel 28, lid 6 van de [Hongaarse taalversie van] de richtlijn gegevensbescherming wordt gebruikt, in de terminologie van deze richtlijn overeenkomt met het begrip ‚adatkezelés’ [gegevensverwerking]?

Prejudiciële vragen gesteld aan HvJ EU 29 april 2015, IEFbe 1375 (Tele2 Sverige tegen Post- och telestyrelsen)
Vragen gesteld door Kammarrätten i Stockholm, Zweden. Verzoekster deelt de dag nadat het HvJEU arrest heeft gewezen in zaak C-293/12; IT 1479 (Digital Rights Ireland) per brief aan de Zweedse toezichthouder PTS (verweerster) mede dat zij niet langer gegevens bewaart zoals vereist op grond van de ZWE wet, en eerder bewaarde gegevens gaat wissen. Zij onderneemt deze actie omdat zij van mening is dat de Zweedse wet (tot omzetting RL 2006/24) niet verenigbaar is met het Handvest grondrechten. De Zweedse politie laat verweerster weten dat deze actie grote gevolgen heeft voor de opsporing. De Zweedse regering geeft opdracht de zaak te onderzoeken. De daartoe aangewezen Commissie komt tot de conclusie dat de Zweedse regelgeving niet in strijd met EURrecht en/of EVRM. Verzoekster ontvangt dan een bevel van verweerster vanaf 25 juli-2014 tot gegevensbewaring over te gaan.

Zij gaat tegen dat besluit in beroep, dat op 13 oktober 2014 wordt verworpen. De bestuursrechter oordeelt dat de Zweedse bepalingen inzake gegevensbewaring vallen onder de door artikel 15, lid 1, van RL 2002/58 geboden mogelijkheid om nationale wettelijke maatregelen te treffen ter beperking van de omvang van bepaalde in de richtlijn bedoelde rechten en plichten. Hij benadrukt dat arrest C-293/12 aldus dient te worden begrepen dat RL 2006/24 ongeldig is verklaard omdat de geconstateerde tekortkomingen van de RL, in hun geheel beschouwd, impliceren dat de RL niet voldoet aan het Unierechtelijke vereiste van evenredigheid van beperkingen van de rechten en vrijheden. Verzoekster stelt hoger beroep in bij de verwijzende rechter. Zij stelt dat de Zweedse regelgeving strijdig is met het EVRM en bijgevolg de Zweedse Gw. Zij acht de omvang van de bewaarplicht onevenredig. Daarnaast wijst zij op een ernstige tekortkoming in de ZWE regelgeving, namelijk dat toegang tot de bewaarde gegevens niet vereist dat de gegevens verband houden met verdenking van ernstige strafbare feiten. Verweerster stelt dat de ongeldigheid van RL 2006/24 niet impliceert dat de Zweedse regelgeving ook ongeldig is, zolang maar is voldaan aan de eisen van RL 2002/58 en overig EUrrecht.

De verwijzende Zweedse rechter (bestuursrechter in hoger beroep) is met verweerster van oordeel dat het arrest C-293/12 de mogelijkheid om verkeersgegevens te bewaren onverlet laat, zolang is voldaan aan de genoemde eisen. Maar hij vindt ook zowel argumenten voor als tegen de opvatting dat de ruime bewaarplicht die wordt opgelegd door de Zweedse regelgeving verenigbaar is met RL 2002/58 en het Handvest. Om een eenduidig antwoord te krijgen op de vraag of het HvJEU in arrest C-293/12 een afgewogen beoordeling heeft verricht van de omvang van de bewaarplicht en de bepalingen inzake toegang tot gegevens, bewaartermijn en beveiliging legt hij de volgende vragen aan het HvJEU voor:
1) Is een algemene verplichting, zoals beschreven [in de punten 1 tot en met 6 infra], om met het oog op wetshandhaving op strafrechtelijk gebied verkeersgegevens te bewaren, welke verplichting zich zonder enig onderscheid, enige beperking of uitzondering uitstrekt tot alle personen, alle elektronische communicatiemiddelen en alle verkeersgegevens, verenigbaar met artikel 15, lid 1, van richtlijn 2002/58/EG, gelezen in samenhang met de artikelen 7, 8 en 52, lid 1, van het Handvest van de Grondrechten van de Europese Unie?
2) Indien de eerste vraag ontkennend wordt beantwoord, kan de bewaring dan niettemin toegestaan zijn
a) wanneer de toegang van de nationale instanties tot de gegevens die worden bewaard, is geregeld zoals [beschreven in de punten 7 tot en met 24 infra];
b) wanneer de veiligheidseisen worden geregeld zoals [beschreven in de punten 26 tot en met 31 infra], en
c) alle relevante gegevens moeten worden bewaard gedurende zes maanden te rekenen vanaf de dag waarop de communicatie werd beëindigd, en daarna moeten worden gewist, zoals [beschreven in punt 25 infra]?

HvJ EU 11 juni 2015; IEFbe 1372; ECLI:EU:C:2015:378; zaak C-1/14 (Base-Mobistar tegen Ministerraad)
Telecom. Richtlijn 2002/22/EG artikelen 4, 9, 13 en 32. Universeledienstverplichtingen en sociale verplichtingen. Aanbieding van toegang op een vaste locatie en aanbieding van telefoondiensten. Betaalbaarheid van de tarieven. Bijzondere tariefopties. Financiering van universeledienstverplichtingen. Aanvullende verplichte diensten. Mobielecommunicatiediensten en/of internetabonnementen. HvJ EU verklaart voor recht:

[Universeledienstrichtlijn] moet aldus worden uitgelegd dat de bijzondere tarieven en de financieringsregeling waarin respectievelijk de artikelen 9 en 13, lid 1, onder b), van deze richtlijn voorzien, van toepassing zijn op internetabonnementsdiensten die een internetaansluiting op een vaste locatie vereisen, maar niet op mobielecommunicatiediensten, daaronder begrepen abonnementsdiensten voor mobiel internet. Indien laatstgenoemde diensten op het nationale grondgebied algemeen beschikbaar worden gesteld als „aanvullende verplichte diensten” in de zin van artikel 32 van richtlijn 2002/22,(...) mag de financiering ervan in het kader van het nationale recht niet worden verzekerd door middel van een mechanisme waaraan specifieke ondernemingen moeten deelnemen.

Vragen:

1)      Dient de [universeledienstrichtlijn], en inzonderheid de artikelen 9 en 32 ervan, zo te worden geïnterpreteerd dat het sociale tarief voor de universele diensten alsook het compensatiemechanisme waarin artikel 13, lid 1, onder b), van de universeledienstrichtlijn voorziet, niet alleen van toepassing zijn op elektronische communicatie door middel van een telefoonaansluiting op een vaste locatie op een openbaar communicatienetwerk, maar ook op elektronische communicatie door middel van mobielecommunicatiediensten en/of internetabonnementen?

2)      Dient artikel 9, lid 3, van de universeledienstrichtlijn zo te worden geïnterpreteerd dat het de lidstaten toestaat om bijzondere tariefopties voor andere diensten dan die omschreven in artikel 9, lid 2, van de universeledienstrichtlijn, toe te voegen aan de universele dienst?

3)      Indien het antwoord op de eerste en de tweede vraag ontkennend is, zijn de desbetreffende bepalingen van de universeledienstrichtlijn verenigbaar met het gelijkheidsbeginsel, zoals dat onder meer is vervat in artikel 20 van het [Handvest]?

Grondwettelijk Hof 11 juni 2015, IEFbe 1373 (Ordre des barreaux francophone et germanophone, Liga voor Mensenrechten en Ligue des Droits de l'Homme)
Version française ci-dessous. Telecommunicatie - Elektronische communicatie - Aanbieders van openbaar beschikbare elektronische communicatiediensten of een openbaar communicatienetwerk - 1. Verplichting om gegevens betreffende het privéleven van een persoon en zijn communicaties te bewaren - 2. Toegang van de bevoegde nationale autoriteiten tot de gegevens - 3. Personele toepassingsgebied - 4. Ontstentenis van beperkingen - 5. Bewaarperiode van de gegevens. # Rechten en vrijheden - Recht op eerbiediging van het privé- en gezinsleven - Bescherming van persoonsgegevens.

De beroepen tot gedeeltelijke (artikel 5) of gehele vernietiging van de wet van 30 juli 2013 « houdende wijziging van de artikelen 2, 126 en 145 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 90decies van het Wetboek van strafvordering », ingesteld respectievelijk door de « Ordre des barreaux francophones et germanophone » en door de vzw « Liga voor Mensenrechten » en de vzw « Ligue des Droits de l’Homme » slagen. Het Hof vernietigt de wet. (vgl. in Nederland ITenRecht.nl)

 Om dezelfde redenen als die welke het Hof van Justitie van de Europese Unie ertoe hebben gebracht de « Dataretentierichtlijn » ongeldig te verklaren, dient te worden vastgesteld dat de wetgever, met de aanneming van artikel 5 van de bestreden wet, de grenzen heeft overschreden die worden opgelegd door de eerbiediging van het evenredigheidsbeginsel in het licht van de artikelen 7, 8 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie.

Cour constitutionelle 11 juin 2015; IEF 1371
Les recours en annulation partielle (article 5) ou totale de la loi du 30 juillet 2013 « portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l’article 90decies du Code d’instruction criminelle »,
introduits respectivement par l’Ordre des barreaux francophones et germanophone et par l’ASBL « Liga voor Mensenrechten » et l’ASBL « Ligue des Droits de l’Homme » ont reussi.

Prejudiciële vraag gesteld aan HvJ EU 3 april 2015, IEFbe 1355; zaak C-179/15 (Daimler)
Merkenrecht. Verzoekster (autofabrikant) is houdster van onder meer het internationale beeldmerk ‘Mercedes-Benz’, ingeschreven sinds 21-09-1966. De bescherming (ook in Hongarije) betreft overwegend bepaalde auto-onderdelen. Verweerster (kort: Együd Garage) is in Hongarije ingeschreven en actief in de auto-detailhandel. Haar diensten zijn afgestemd op de voertuigen van verzoekster. In 2007 sluit Mercedes-Benz Hungaria (dochter Daimler, geen partij in het geding) en verweerster een overeenkomst over klantenservice, die afliep op 31-03-2012. Gedurende de overeenkomst mag verweerster zich profileren als ‘erkend Mercedes-Benz garagehouder’. Maar ook na afloop van de overeenkomst (en nu nog steeds) blijft verweerster deze uitdrukking (met name op Hongaarse maar ook op Engelstalige websites) gebruiken, ondanks pogingen van verzoekster dit te stoppen om verwarring bij klanten te voorkomen. Verzoekster vraagt de verwijzende rechter vast te stellen dat verweerster inbreuk maakt op haar merkenrecht en haar te gelasten de (misleidende) advertenties te verwijderen, zich verder van inbreuken te onthouden en een rechtzetting in nationale en regionale dagbladen te plaatsen. Verweerster bewijst dat zij bij de onderneming die reclamediensten aanbiedt heeft aangedrongen op wijziging van de ads.

Die instructie zou inmiddels zijn uitgevoerd. De andere ads zijn niet door haar op internet geplaatst en zij heeft daartoe ook nimmer opdracht gegeven. Zij wijst erop geen invloed op de plaatsing van ads te kunnen uitoefenen. Op haar verzoeken tot verwijdering wordt slechts door één directeur van een reclamewebsite gereageerd; deze geeft toe dat verweerster geen opdracht tot plaatsing heeft gegeven. Hij stelt dat plaatsing komt door de werkwijze van websites (overnemen bestaande gegevens) om te voorkomen dat adverteerders denken dat het om een spookonderneming gaat.

De verwijzende Hongaarse rechter (hoofdstedelijke Rb) geeft aan dat er veel soortgelijke gevallen worden voorgelegd. Het lijdt geen twijfel dat het blijven opduiken het gevolg is van de praktijk van bepaalde aanbieders, en dat de gewraakte ads kunnen leiden tot verwarring bij het publiek. Er is geen unanimiteit onder Hongaarse rechters of het op deze wijze opduiken in ads, ook na pogingen tot verwijdering, moet worden beschouwd als ‘gebruik van het merk’. Hij vraagt dan ook het HvJEU zich hierover uit te spreken:

“Moet artikel 5, lid 1, onder b), van de Eerste richtlijn (89/104/EEG) van de Raad van 21 december 1988 betreffende de aanpassing van het merkenrecht der lidstaten aldus worden uitgelegd dat de houder van een merk tegen een derde die wordt genoemd in een internetadvertentie waarin een teken is opgenomen dat met het merk kan worden verward en die betrekking heeft op door de derde aangeboden diensten die identiek zijn aan de waren of diensten waarvoor het merk is ingeschreven, zodat bij het publiek ten onrechte de indruk kan worden gewekt dat er officiële commerciële banden bestaan tussen de onderneming van de derde en de houder van het merk, ook dán kan optreden, wanneer de advertentie niet op het internet is geplaatst door of voor rekening van de erin genoemde persoon of op het internet blijft opduiken hoewel de erin genoemde persoon alles heeft gedaan wat redelijkerwijs van hem kon worden verlangd om de advertentie te laten verwijderen, maar daar niet in is geslaagd?”

Bijdrage ingezonden door Stefan Kulk, Universiteit Utrecht. Een jaar geleden bepaalde het Europese Hof van Justitie in de Google Spain-uitspraak dat mensen het recht hebben om zoekresultaten te laten verwijderen voor zoekopdrachten waar hun naam in voorkomt. Vrij snel na de uitspraak van het Hof creëerde Google een online formulier waarmee mensen een verwijderverzoek kunnen indienen. Eén jaar later en ruim 250.000 verwijderverzoeken verder weten we nog altijd weinig over de uitwerking van de Google Spain-uitspraak. Een internationale groep van onderzoekers stuurt daarom vandaag een open brief aan Google met de vraag om meer informatie beschikbaar te maken over de beslissingen die het internetbedrijf neemt over deze verwijderverzoeken.

In de Google Spain-zaak moest het Hof zich buigen over de lastige vraag of mensen het recht hebben op verwijdering van zoekresultaten die op hen betrekking hebben. In deze zaak ging het om een oud krantenbericht over Mario Costeja Gonzáles in La Vanguardia dat eenvoudig was te vinden door in Google te zoeken op zijn naam. In het krantenbericht werd de veiling van onroerend goed wegens door Costeja Gonzáles gemaakte sociale zekerheidsschulden aangekondigd. Omdat het bericht al vijftien jaar oud was, meende de Spanjaard dat het krantenbericht in kwestie niet langer relevant was. Hij eiste daarom dat Google het bericht niet meer zou tonen in zijn zoekresultaten.

Het Hof oordeelde dat mensen het recht hebben om zoekresultaten voor zoekopdrachten op hun naam te laten verwijderen als die zoekresultaten “ontoereikend, niet of niet meer ter zake dienend of bovenmatig” zijn (Google Spain, par. 94). Met dit recht kan bijvoorbeeld Costeja Gonzáles voorkomen dat hij tot in lengte van jaren wordt geassocieerd met zijn vroegere schulden. Ook bijvoorbeeld een slachtoffer van een misdrijf kan door de uitspraak van het Hof voorkomen dat verouderde berichtgeving over dat misdrijf wordt weergegeven als mensen zoeken op zijn naam. Het is daarbij niet van belang dat de informatie rechtmatig op internet is gezet. Bovendien hoeft iemand die een website uit de zoekresultaten wil laten verwijderen niet eerst de websitehouder aan te spreken.

De uitspraak van het Hof is gebaseerd op de Richtlijn Bescherming Persoonsgegevens en het Handvest van de Grondrechten van de Europese Unie dat in artikel 7 en 8 het recht op privacy en bescherming van persoonsgegevens beschermt. Onder bijzondere omstandigheden kan het zo zijn dat een resultaat niet verwijderd hoeft te worden, bijvoorbeeld als de informatie betrekking heeft op een publiek persoon. Daarmee doet het Hof tot op zekere hoogte recht aan de vrijheid van meningsuiting, in het bijzonder het recht om informatie te ontvangen en te vergaren. Echter, het recht op vrije meningsuiting en informatievergaring wordt niet met zo veel woorden genoemd, noch in al zijn facetten door het Hof behandeld. Samen met Frederik Zuiderveen Borgesius schreef ik daarom eerder dat het Hof in zijn uitspraak onvoldoende aandacht heeft geschonken aan de vrijheid van meningsuiting.

De Google Spain-uitsprak gaf in Nederland aanleiding tot Kamervragen. Twee Nederlandse rechters hebben inmiddels uitspraak gedaan in twee concrete gevallen (Vzr. Rb. Amsterdam, 12 februari 2015, ECLI:NL:RBAMS:2015:716; en Hof Amsterdam, 31 maart 2015, ECLI:NL:GHAMS:2015:1123). Ook de Artikel 29 Werkgroep, een Europees adviesorgaan voor bescherming van persoonsgegevens en privacy, heeft richtsnoeren opgesteld voor nationale privacy-toezichthouders over hoe de Google Spain te interpreteren. Zelfs de Europese Commissie biedt in een factsheet een overzicht van de consequenties van de uitspraak van het Europese Hof van Justitie.

Echter, in de Google Spain-uitspraak wordt de beslissingsverantwoordelijkheid primair bij de zoekmachine exploitant neergelegd. Het is dus aan de zoekmachine om in eerste instantie een verwijderverzoek te beoordelen. Met name Google heeft er door zijn grote marktaandeel daarom een nieuwe en belangrijke verantwoordelijkheid bij. Sinds de uitspraak van het Hof heeft Google al meer dan 250.000 verwijderverzoeken ontvangen. Vanuit Nederland werden er ruim 15.000 verzoeken ingediend. Nederland is daarmee nummer twee op de ranglijst van verwijderverzoeken. In ongeveer 42% van de Nederlandse gevallen is Google daadwerkelijk overgegaan tot verwijdering voor zoekresultaten voor een naam.

Google geeft nauwelijks inhoudelijke informatie over zijn beslissingen op deze verzoeken. Het bedrijf geeft slechts enkele voorbeelden van beslissingen zonder al te diep in te gaan op specifieke omstandigheden. Google blijft ook op de vlakte over de criteria voor de beoordeling van verwijderverzoeken. Het is daarom moeilijk voor het publiek om te weten welke informatie, om welke reden onvindbaar wordt gemaakt. Ook het Nederlandse College Bescherming Persoonsgegevens heeft slechts zicht op het topje van de ijsberg. In november 2014, berichtte het Nederlandse College Bescherming Persoonsgegevens dat het door ongeveer 30 mensen om hulp was gevraagd. Dit gebrek aan informatie maakt het erg lastig om controle uit te oefenen op Google’s beslissingen.

Hoewel academici van mening verschillen over de Google Spain-uitspraak (zie dit overzicht), is de wenselijkheid van meer informatie over de afwegingen die zoekmachines maken onomstreden. Google stelde na de uitspraak een ‘Advisory Council’ in van onafhankelijke experts om het bedrijf te helpen een balans te vinden tussen het individuele recht om vergeten te worden en het recht van het publiek op toegang tot informatie. In het rapport van de adviesraad wordt gewezen op het belang van transparantie met betrekking tot de criteria voor de beoordeling van verwijderverzoeken.

Om onderzoek naar de uitwerking van de Google Spain-uitspraak mogelijk te maken is meer informatie van Google nodig. Ellen P. Goodman 
(Rutgers University School of Law) en Julia Powles (University of Cambridge en The Guardian) sturen daarom vandaag een open brief aan Google om het bedrijf te verzoeken meer informatie openbaar te maken. Een grote groep van internationale internetonderzoekers – waaronder ikzelf – heeft die open brief meeondertekend.

In de open brief vragen wij naar meer gedetailleerde informatie over de verwijderverzoeken die Google ontvangt en de beslissingen die het daarover neemt. Ons streven is niet dat ieder verzoek openbaar wordt gemaakt. Dat doet Google wel met zoekresultaten die worden verwijderd in verband met auteursrechtschendingen. Een vergelijkbare openbaarheid zou de privacybelangen kunnen schaden van personen die een verwijderverzoek indienen.

Wel vragen wij of er lijnen zijn te ontdekken in de verwijderverzoeken en Google’s beslissingen. Op basis van welke argumenten wordt een zoekresultaat gehandhaafd of verwijderd, en is daarvan een becijferd overzicht te geven? Wat voor soort webpagina’s worden er verwijderd uit de zoekresultaten: artikelen op nieuwswebsites, berichten op sociale media, pagina’s uit openbare registers? Met andere woorden: Beste Google, vertel ons meer over de implementatie van de Google Spain-uitspraak van het Europese Hof van Justitie.

Klik hier om de open brief te lezen.

Adviesverzoek aan HvJ EU 30 januari 2015, IEFbe 1328, A-1/15 (Doorgifte Passenger Name Record gegevens)
Privacy. Van de website van MinBuZa: Het EP buigt zich sinds juli 2014 over het voorstel van de Raad betreffende de sluiting van de overeenkomst tussen Canada en de Europese Unie inzake de doorgifte en verwerking van gegevens uit het Passenger Name Record. Belangrijkste vraagstuk is de eerbiediging van het privéleven en bescherming van persoonsgegevens, tegenover bestrijding van terrorisme en andere vormen van zware grensoverschrijdende criminaliteit. In juli 2005 is reeds een eerste overeenkomst met Canada gesloten (in werking sinds 22-03-2006) die als rechtsgrondslag heeft artikel 95 jo. VEU artikel 300. Hieruit blijkt duidelijk de wens van de Gemeenschap om de grondrechten en met name het recht op eerbiediging van het privéleven ten volle te respecteren. Het Verdrag van Lissabon (VvL) heeft dat nog eens versterkt. De ‘passendverklaring’ (qua beschermingsniveau) met Canada liep in 2009 af zodat vanaf dat moment over een nieuwe overeenkomst wordt onderhandeld, nu geheel op grond van het VvL. De achtergrond van de procedure tot nu toe worden in de aanvraag (die 50 bladzijden telt) uitgebreid beschreven onder II B.

Het EP heeft met name bedenkingen bij de bewaartermijn van vijf jaar, zonder dat gepreciseerd wordt dat een dergelijke (lange) termijn op grond van objectieve criteria is vastgesteld tot hetgeen strikt noodzakelijk is. Er zijn geen duidelijke voorschriften voor toezicht door een onafhankelijke autoriteit op de bescherming van de persoonsgegevens. Het EP twijfelt dus aan de eerbiediging van VWEU artikel 16 in de beoogde overeenkomst. Het doel van de overeenkomst is enerzijds de veiligheid van het publiek waarborgen en anderzijds zorg voor de bescherming van persoonsgegevens. Bij een maatregel met twee doelen is het zaak één van de twee als hoofddoel aan te wijzen. Het EP vraagt het HvJEU een hoofdmaatregel aan te wijzen. Het EP ziet drie componenten van de overeenkomst maar geen aangewezen ‘hoofdcomponent’; het EP meent dat ‘bescherming persoonsgegevens’ de hoofdcomponent is en de beide andere (‘praktische regeling van de doorgifte’ en de ‘algemene begrippen’) daaraan ondergeschikt.
Het EP wijst nog op de ontwerp-richtlijn PNR waarvan de rechtsgrondslag VWEU artikel 16 is.
De vragen die het EP aan het HvJEU voor advies voorlegt luiden:

- Is de beoogde overeenkomst verenigbaar met de verdragsbepalingen (artikel 16 VWEU) en het Handvest van de grondrechten van de Europese Unie (artikelen 7, en 52, lid 1) waar het gaat om het recht van natuurlijke personen op bescherming van hun persoonsgegevens?

- Vormen artikel 82, lid 1, punt d), en artikel 87, lid 2, punt a), VWEU de juiste rechtsgrondslag voor de handeling van de Raad houdende sluiting van de beoogde overeenkomst, of moet die handeling worden gebaseerd op artikel 16 VWEU?