ICT - TIC - Privacy  

De Grote Kamer van het EHRM 17 oktober 2019, IT 3082, IEFbe 3057(Lopez Ribalda/Spanje) Een supermarktmanager had middels een verborgen camera winkelmedewerkers gefilmd op verdenking van diefstal. De medewerkers bekenden schuld, waarna zij werden ontslagen. De medewerkers waren van mening dat hun privacy was geschonden en wendden zich tot het EHRM. In hun eerste arrest van 9 januari 2018 werd geoordeeld dat het recht op privacy van de ontslagen werknemers is geschonden. De Spaanse regering was het niet eens met de beslissing van het EHRM en verzocht om een verwijzing van de zaak naar de Grote Kamer.

Het eerdere arrest van het EHRM is vernietigd. Op haar oordeel dat de privacy van de ontslagen werknemers niet geschonden is, heeft de Grote Kamer onder andere ten grondslag gelegd dat:

(i)                  de video-surveillance slechts op een deel van de winkel zag,
(ii)                de duur van de surveillance van 10 dagen niet langer was dan noodzakelijk om de diefstal aan het licht te brengen,
(iii)               de verdenking zag op ernstig wangedrag, en
(iv)               er gefilmd werd in een openbare ruimte en niet in een toilet of kleedkamer.

HvJ EU 3 oktober 2019, IT 2887, IEFbe 2959; ECLI:EU:V:2019:821 (Glawischnig-Piesczek tegen Facebook) Naar aanleiding van een artikel van een Oostenrijks online-magazine, dat via een persoonlijk Facebook-account door een gebruiker is gedeeld en waarin het beleid van “die Grünen“ werd afgekeurd, vordert Glawschig-Piesczek (fractievoorzitter voor “die Grünen“ in de Oostenrijkse Nationalrat) verwijdering van het commentaar en daarmee overeenstemmende uitlatingen door Facebook, omdat het haar eer aantast. Overeenkomstig de richtlijn inzake elektronische handel is het verboden om de hostingprovider een algemene verplichting op te leggen om toezicht te houden op door hen opgeslagen informatie of actief naar aanwijzingen voor onwettige activiteiten te zoeken. Niet verboden is het om een hostingprovider te gelasten informatie te verwijderen dan wel de toegang daartoe onmogelijk te maken, die: (i)  identiek is aan eerder onwettig verklaarde informatie, (ii) inhoudelijk overeenstemt met eerder onwettig verklaarde informatie, mits het toezicht op en het onderzoek van de informatie op grond van een dergelijk bevel is beperkt tot boodschap overbrengende informatie waarvan de inhoud in wezen gelijk blijft aan de onwettig verklaarde inhoud, (iii) wereldwijd toegankelijk is, behoudens de grenzen van het relevante internationale recht waarmee de lidstaten rekening moeten houden.

HvJ EU 24 september 2019, IEF 18704, IT 2878, IEFbe 2953; ECLI:EU:C:2019:773 (Verzoekers tegen CNIL) Eisers hebben elk een verzoek bij Google ingediend tot verwijdering van links naar webpagina’s van derden. Die links worden in de resultatenlijst van de Google-zoekmachine weergegeven wanneer een zoekopdracht op de respectievelijke namen van eisers wordt verricht. Google heeft dit geweigerd en ook het CNIL heeft vervolgens de vorderingen om Google op grond hiervan aan te manen, afgewezen.
De exploitant is in beginsel verplicht tot inwilliging van verzoeken tot verwijdering van links naar webpagina’s die onder de genoemde categorieën vallende persoonsgegevens bevatten. In gevallen die zijn uitgezonderd in de richtlijn 95/46, kan de inwilliging van een dergelijk verzoek wel worden geweigerd, mits er is voldaan aan alle andere rechtmatigheidsvoorwaarden uit de richtlijn, behoudens bijzondere situaties waarin de betrokkene in verzet mag gaan. Er moet worden nagegaan of de opname van een link in de resultatenlijst, weergegeven na een zoekopdracht op de naam van deze betrokken, strikt noodzakelijk blijkt met het oog op de bescherming van het recht op vrijheid van informatie van de mogelijk geïnteresseerde internetgebruikers.
Wanneer informatie inzake gerechtelijke procedures niet langer overeenkomt met de actuele situatie, is de exploitant verplicht tot verwijdering van de links in kwestie. Mits vaststaat dat de gewaarborgde grondrechten van de betrokkene zwaarder wegen dan het recht op informatie van geïnteresseerde internetgebruikers.

HvJ EU 29 juli 2019, IEF 18628; IEFbe 2922; IT 2832; ECLI:EU:C:2019:629 (Fashion ID tegen Verbraucherzentrale) Privacy. Fashion ID exploiteert een webshop. Op haar website heeft zij de 'like' knop van Facebook overgenomen. Dit heeft tot gevolg dat de persoonsgegevens van bezoekers die de internetsite van Fashion ID raadplegen, worden doorgezonden aan Facebook Ireland. Deze gegevens blijken te worden doorgezonden zonder dat die bezoekers zich daarvan bewust zijn en ongeacht of zij al dan niet lid zijn van het sociaal netwerk Facebook of op de vind-ik-leukknop hebben geklikt. De Duitse rechter wenst van het Hof te vernemen of ook Fashion ID verantwoordelijk kan worden gehouden voor de verwerking van deze gegevens, en in welke gevallen dit wel of niet kan. Beantwoording door het Hof:

Conclusie AG HvJ EU 30 april 2019, IT 2777; IEFbe 2883; ECLI:EU:C:2019:336; C-390/18 (AirBnB) Het aanbieden van een dienst bestaande uit het koppelen, via een electronisch platform, van potentiële gasten met hosts voor korte-termijn accommodatie waarbij de dienstverlener geen controle heeft over de procedures bij die dienst, maakt dat het een dienst is van de informatiemaatschappij. Een lidstaat kan geen beperkingen opleggen die het vrij verkeer van deze dienst.

Prejudicieel gestelde vragen aan HvJ EU 14 februari 2019, IT 2729; IEF 2855; C-796/18 (Informatikgesellschaft für Software-Entwicklung) via MinBuza: De stad Keulen is in 2016 op zoek gegaan naar nieuwe software voor het meldkamersysteem van haar beroepsbrandweer. Zij keek hiervoor onder andere naar de door de deelstaat Berlijn gebruikte software IGNIS Plus van Sopra Steria Consulting GmbH (hierna: “SSC”). De overeenkomst tussen Berlijn en SCC laat toe dat Berlijn de software IGNIS Plus kosteloos doorgeeft aan andere overheidsinstanties met veiligheidstaken (hierna: “BOS”). De stad Keulen en de deelstaat Berlijn sluiten overeenkomsten betreffende een kosteloze langdurige terbeschikkingstelling en gebruik van de software IGNIS Plus. Informatikgesellschaft für Software-Entwicklung (ISE), dat voor BOS software ontwikkelt en te koop aanbiedt, vordert nietigverklaring van de overeenkomsten. Zij stelt dat de overeenkomsten tussen de stad Keulen en de deelstaat Berlijn, die een juridische eenheid vormen, zijn onderworpen aan het aanbestedingsrecht en dat de verwerving daarom Europabreed diende te worden aanbesteed.

Conclusie AG HvJ EU 21 maart 2019, IT 2730; IEFbe 2852; ECLI:EU:C:2019:246; C-673/17 (Planet49) Verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie. Cookies. Toestemming. Daadwerkelijke toestemming middel van een vooraf ingesteld selectievakje. Conclusie AG:

(1)      There is no valid consent within the meaning of Articles 5(3) and 2(f) (...Directive on privacy and electronic communications), read in conjunction with Article 2(h) of [Directive 95/46/EC] and on the free movement of such data in a situation such as that of the main proceedings where the storage of information, or access to information already stored in the user’s terminal equipment, is permitted by way of a pre-ticked checkbox which the user must deselect to refuse his consent and where consent is given not separately but at the same time as confirmation in the participation in an online lottery.

Prejudicieel gestelde vragen HvJ EU 11 september 2018, IT 2728 en IEFbe 2850; C-807/18 en C-39/19 (Telenor) Telecom. Telenor, een van de voornaamste aanbieders van telecommunicatiediensten van Hongarije, biedt o.a. het de pakketten MyChat en MyMusic aan. Deze pakketten bieden een bepaalde hoeveelheid data (afhankelijk van welke versie je kiest) en daarnaast bieden ze onbeperkt gebruik van bepaalde apps. Bij MyMusic betreft het bepaalde muziekstreamingplatforms en bij MyChat betreft het bepaalde apps met chatfuncties. Het gebruik van de geselecteerde apps telt niet mee voor de limiet van dataverkeer en de apps zijn beschikbaar voor abonnees met volledige breedband, zelfs wanneer de datalimiet is opgebruikt. Terwijl andere apps - die niet onder het verlaagde tarief vallen - leiden tot betalend dataverkeer en beperkter toegankelijk worden doordat de snelheid wordt verlaagd wanneer de datalimiet is bereikt. De nationale media-autoriteit was van oordeel dat de gereduceerde tarieven van MyChat en Mymusic konden worden beschouwd als een op commerciële overwegingen berustende verkeersbeheersmaatregel die in strijd is met de eisen van gelijke en niet-discriminerende behandeling, artikel 3(3) van verordening 2015/2120, en drong er bij verzoekster op aan een einde te maken aan de onrechtmatige verschillen tussen bepaalde vormen van internetverkeer. In de bezwaarprocedure werd het besluit van de nationale media-autoriteit bevestigd. De gereduceerde tarieven zouden ontegenzeglijk een verkeersbeheersmaatregel vormen die, als zodanig, kunnen worden beschouwd als strijdig met artikel 3(3) van verordening 2015/2120, zonder dat er een markt- en effectbeoordeling hoeft te worden uitgevoerd. Verzoekster heeft bij de verwijzende rechter beroep ingesteld tegen dit besluit op bezwaar en voert aan dat er wel een markt- en effectbeoordeling had moeten plaatsvinden.

Conclusie AG HvJ EU 28 februari 2019, IEFbe 2834; IT 2721; ECLI:EU:C:2019:165 (Amazon) Consumentenbescherming. Richtlijn 2011/83/EU. Informatieverplichtingen voor overeenkomsten op afstand of buiten verkoopruimten gesloten overeenkomsten. Informatie over communicatiemiddelen waarmee de consument snel contact met de handelaar kan opnemen en efficiënt met hem kan communiceren. Uit het persbericht:

Advocaat-generaal Pitruzzella stelt het Hof voor te verklaren dat een e-commerceplatform als Amazon niet kan worden verplicht om voor consumenten een telefoonnummer open te stellen. Wel moet worden gegarandeerd dat de consument uit meerdere communicatiemiddelen kan kiezen, snel contact met de handelaar kan opnemen en efficiënt met hem kan communiceren, en dat de informatie over deze middelen toegankelijk, duidelijk en begrijpelijk is.

Prejudicieel gestelde vragen aan HvJ EU 19 juli 2018, IT 2661; IEFbe 2775; C-520/18 (Ordre des barreaux francophones et germanophone e.a.) Privacy. Beroepsgeheim advocaten. Locatiegegevens. Opsporing. Strafrecht. Via Minbuza: Verweerders hebben een beroep tot vernietiging van de wet van 29 mei 2016 betreffende het verzamelen en bewaren van gegevens in de sector van de elektronische communicatie (de bestreden wet) ingesteld. Deze wet wijzigt verschillende bepalingen van de wet van 13 juni 2005 betreffende de elektronische communicatie, welke verschillende richtlijnen, waaronder richtlijn 2005/58 in Belgisch recht zijn omgezet. Bij wet van 30 juli 2013 welke een aantal bepalingen van de wet van 13 juni 2005 wijzigt, werd richtlijn 2006/24/EG gedeeltelijk in Belgisch recht omgezet, alsook artikel 15, lid 1, van richtlijn 2002/58/EG. Nadat richtlijn 2006/24 door het Hof ongeldig werd verklaard, heeft de verwijzende rechter artikel 126 van de wet van 13 juni 2005, zoals gewijzigd bij de wet van 30 juli 2013, vernietigd. Met de bestreden wet heeft de wetgever willen tegemoetkomen aan die vernietiging. De bestreden wet legt de operatoren van elektronische communicatiediensten een veralgemeende verplichting op om de verkeers- en locatiegegevens van gebruikers gedurende bepaalde periode te bewaren en regelt de toegang van de gerechtelijke autoriteiten en inlichtingen- en veiligheidsdiensten tot deze gegevens. De verzoekende partijen beroepen zich onder andere op schending van verschillende artikelen van de grondwet, al dan niet in samenhang gelezen met verschillende artikelen van het VEU en het Handvest. Ten aanzien van de verplichting tot het verzamelen en bewaren van gegevens voeren zij aan dat de bestreden wet in strijd is met het beroepsgeheim waar bepaalde personen aan onderworpen zijn. Daarnaast stellen de zij dat de veralgemeende bewaring van gegevens een schending van het evenredigheidsbeginsel inhoudt en het een ernstige aantasting van het recht op eerbiediging van het privé- en gezinsleven en het recht op bescherming van persoonsgegevens uitmaakt. Daarnaast wordt de duur van de bewaring, namelijk 12 maanden, buitensporig geacht. Ook wordt het feit dat er geen nauwkeurige beschrijving van de omstandigheden en voorwaarden inzake het verlenen van toegang tot de bevoegde autoriteiten bekritiseerd. De Belgische Staat daarentegen voert aan dat het beroepsgeheim niet absoluut is en dat de bestreden wet in voldoende grenzen voorziet wat betreft de toegang tot de gegevens. Verder wordt gesteld dat de termijn van twaalf maanden noodzakelijk is om terroristische misdrijven te bestrijden.