ICT - TIC - Privacy  

Hof van beroep Brussel 11 september 2015, IEFbe 1523 (Straton IT-consulting tegen Saga Consulting, Richa en CTAC)
Uitspraak ingezonden door Alexis Hallemans en Simon-Pierre Pype, CMS DeBacker. Softwarelicentie. Toepassing HvJ EU UsedSoft/Oracle [IEF 11521]. Richa had in 2005 de software 'Business One' besteld bij Saga, uitgebreid met een softwareprogramma ontwikkeld door Straton IT. Saga kocht licenties voor onbepaalde tijd aan bij CTAC, die als doorverkoper een gebruiksrecht op de software verkocht. Zulke licentie wordt als verkoop gekwalificeerd en de regels inzake verborgen gebreken op verkochte goederen is van toepassing. Het Hof stelt dat de geleverde licenties bijgevolg niet gebrekkig waren. De overeenkomst tussen Richa en Saga wordt ontbonden aangezien de software niet naar behoren werkte. Saga moet een schadevergoeding betalen van € 6013,70. Richa moet de geleverde software en licenties teruggeven. Saga wordt veroordeeld tot de kosten van alle partijen in beide aanleggen.

33. Artikel 1645 B.W. bepaalt dat indien de verkoper de gebreken van de zaak gekend heeft, hij niet alleen gehouden is tot de teruggave van de prijs die hij ervoor ontvangen heeft, maar bovendien tot de vergoeding van alle schade aan de koper.
In casu toont de NV Saga Consulting geen onoverwinnelijke onwetendheid in haar hoofde aan, en al evenmin het absoluut onnaspeurbaar karakter van het gebrek. Uit hetgeen voorafgaat volgt dat de NV Saga Consulting zich niet op het exoneratiebeding kan beroepen.
De NV Richa kan derhalve aanspraak maken op een schadevergoeding op voorwaarde dat zij het bestaan aantoont van de schade die zij geleden heeft ten gevolge van het feit dat de software niet functioneerde,

39. (…) CTAC BV heeft op 1 september 2005 aan de NV saga Consulting 11 'Straton Add-On licenties" gefactureerd. In conclusie erkent CTAC BV dat zij een gebruiksrecht op de software verkocht heeft via een "toegangssleutel" (code) die niets méér doet "dan bij de eigenaar van het programma de toegang te verzekeren tot die software en het gebruik ervan".
Het downloaden van een kopie van een computerprogramma en het sluiten van een licentieovereenkomst voor het gebruik van die kopie vormen een ondeelbaar geheel. Hierbij is het irrelevant of de kopie van het computerprogramma door de houder van het betrokken recht beschikbaar wordt gesteld door een download vanaf de website van die houder of door middel van een fysieke drager zoals een cd-rom of een dvd. Wanneer de klant een kopie van een computerprogramma downloadt en een licentieovereenkomst voor het gebruik van die kopie sluit, en tegen betaling van een prijs een in de tijd onbeperkt gebruiksrecht voor die kopie verkrijgt zodat de houder van het auteursrecht een vergoeding verkrijgt die overeenstemt met de economische waarde van de kopie van het hem toebehorende werk, wordt de eigendom van bet betrokken computerprogramma hem overgedragen. (zie: H.Just. (Grote kamer), 03/07/2012, zaak C-128/11, curia.europa.eu.)
In casu werd, blijkens de voorhanden zijnde stukken, de licentie voor onbepaalde tijd verleend. Aldus moet aangenomen worden dat CTAC BV hier is opgetreden als een doorverkoper, dat de overeenkomst tussen haarzelf en de NV Saga Consulting met betrekking tot de 11 gefactureerde licenties een verkoop was.
Er kan biigevolg niet aangenomen worden dat de door CTAC BV aan de NV Saga Consulting geleverde licenties met betrekking tot Fashion Add On bedoeld voor levering aan de NV Richa, niet aan de overeenkomst tussen CTAC BV en de NV Saga Consulting beantwoordden en gebrekkig waren.

42. In die omstandigheid is de vordering van de NV Saga Consulting ten aanzien van CTAC BV ongegrond. Hieruit volgt dat de vordering tot vrijwaring van CTAC BV tegen Straton IT-Consulting AG zonder voorwerp geworden is.

48. De vordering tot ontbinding van de overeenkomst tussen de NV Richa en de NV Saga Consulting ten laste van laatstgenoemde is gegrond.
 De vordering van de NV Richa om de NV Saga Consulting te veroordelen tot de creditering van de nog onbetaalde factuur is gegrond. De vordering van de NV Richa om de NV Saga Consulting te veroordelen tot de betaling van een schadevergoeding, is gedeeltelijk gegrond, namelijk tot beloop van € 6013,70. 
Het incidenteel hoger beroep van de NV Richa is derhalve gedeeltelijk gegrond. De vordering van de NV Saga Consulting die ertoe strekt de NV Richa te horen veroordelen tot de betaling van € 25.709,96 voor onbetaalde factuur, niet gefactureerde prestaties en niet factureerbare prestaties conform het verslag van de deskundige, vermeerderd met intresten, is ongegrond. De vordering van de NV Saga Consulting tegen de NV Richa betreffende de teruggave van de geleverde software en licenties is gegrond, maar haar vordering om aan deze veroordeling de verbeurte van een dwangsom te koppelen, is ongegrond. De vordering en van de NV Saga Consulting ten aanzien van CTAC BV en ten aanzien van Straton IT-Consulting AG zijn ongegrond. War dat betreft wordt het bestreden vonnis hervormd. De vordering tot vrijwaring van CTAC BV tegen Straton IT-Consulting AG is ongegrond. Wat dat betreft, wordt het bestreden vonnis hervormd.

49. Uit hetgeen voorafgaat volgt dat de NV Saga Consulting veroordeeld wordt tot de kosten van beide aanleggen van haarzelf, van de NV Richa, van CTAC BV en van Straton IT Consulting AG.

EHRM 3 september 2015, IEFbe 1508, nr. 27013/10 (Affaire Sérvulo & Associados, Sociedade de advogados tegen Portugal)
Inbeslagname bestanden. Volgens het EHRM is er geen schending van art. 8 (recht op eerbiediging van het privé- en gezinsleven) van het Europees Verdrag voor de Mensenrechten. De zaak betrof het onderzoek van advocatenkantoren en de inbeslagname van computerbestanden en emailberichten, tijdens een onderzoek naar vermoedelijke corruptie, het witwassen van geld in verband met de aankoop door de Portugese regering van twee onderzeeërs van een Duits consortium. Het hof constateerde dat de procedurele waarborgen in acht zijn genomen om misbruik en willekeur te voorkomen.

119. Au vu des observations qui précèdent, la Cour estime qu’en dépit de l’étendue des mandats de perquisition et saisie, les garanties offertes aux requérants pour prévenir les abus, l’arbitraire et les atteintes au secret professionnel des avocats, en particulier le contrôle du juge d’instruction complété par l’intervention du président de la cour d’appel au titre de l’article 72 du statut de l’Ordre des avocats, ont été adéquates et suffisantes. La perquisition et la saisie des documents informatiques et messages électroniques dénoncées en l’espèce n’a donc pas porté une atteinte disproportionnée au but légitime poursuivi.

120. Partant, il n’y a pas eu violation de l’article 8 de la Convention.

Prejudiciële vragen gesteld aan HvJ EU, IEFbe 1504, zaak C-375/15 (BAWAG tegen Verein für Konsumenteninformation)
E-commerce. Verweerster (Verein für Konsumenteninformation) komt op tegen een beding in de algemene voorwaarden van verzoekster (Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse AG). Verzoekster stelt voor klanten die gebruik maken van elektronisch bankieren op haar e-banking website voor iedere klant een mailbox beschikbaar. Berichten voor de klant worden uitsluitend via deze mailbox beschikbaar gesteld waarvoor de klant moet inloggen op de e-banking website. Er wordt geen mededeling verstuurd aan het e-mailadres van klanten dát er een bericht klaarstaat. Klanten kunnen de mailbox zelf beheren (berichten laten staan, printen, verwijderen). Verweerster is in eerste instantie en in beroep in het gelijk gesteld. Volgens OOS recht dienen wijzigingen in contracten minstens twee maanden vóór de voorgenomen inwerkingtreding ervan ter kennis worden gebracht van de klant, en wel in de vorm van een mededeling op een duurzame drager (actieve verstrekking).

De verwijzende Oostenrijkse rechter (Oberster Gerichtshof) ziet een tegenstrijdigheid in de overwegingen (24 - 27) bij RL 2007/64 waarin is aangegeven wat onder een duurzame drager wordt verstaan. Artikel 2 van RL 2011/83 geeft een definitie van ‘duurzame gegevensdrager’ en als voorbeelden worden gegeven papier, usb-sticks, cd-rom’s, dvd’s, geheugenkaarten of harde schijven alsmede e-mails. RL 2000/31 regelt de ontvangst van onder meer mededelingen per e-mail. In OOS is deze toegangsregeling uitgebreid tot alle juridisch relevante elektronische mededelingen. In deze zaak is het relevante criterium dat van de ‘duurzame drager’. Van belang is dan van welke contractpartij het initiatief voor de informatie uitgaat. De verwijzende rechter ziet geen verschil tussen het toesturen van een e-mail en een e-mailbox in het kader van e-banking. Het vereiste van het inloggen kan niet ertoe leiden dat bij het elektronische bericht geen sprake is van een e-mail of een duurzame drager. Hij twijfelt echter of dit in overeenstemming is met het arrest Content Services (C-49/11), en legt de volgende vragen aan het HvJEU voor:

1) Dient artikel 41, lid 1, juncto artikel 36, lid 1, van richtlijn 2007/64/EG betreffende betalingsdiensten in de interne markt (betalingsdienstenrichtlijn) aldus te worden uitgelegd, dat wanneer een bank in het kader van online bankieren (e-banking) informatie (in elektronische vorm) via de mailbox van een klant meedeelt, zodat deze na het inloggen op de e-bankingwebsite door aanklikken toegang krijgt tot de informatie, deze informatie op een duurzame drager aan de klant wordt verstrekt?
2) Indien de eerste vraag ontkennend wordt beantwoord:
Dient artikel 41, lid 1, juncto artikel 36, lid 1, van de betalingsdienstenrichtlijn aldus worden uitgelegd, dat in een dergelijk geval
a) de informatie door de bank weliswaar op een duurzame drager ter beschikking wordt gesteld, maar niet wordt verstrekt aan de klant en hem alleen toegankelijk wordt gemaakt, of
b) slechts sprake is van het toegankelijk maken van de informatie zonder dat er een duurzame drager?

Cour de cassation de Belgique 24 juin 2015, IEFbe 1443 (L.P. contre Le Bord De L'Eau)
Droit d'auteur. TIC. Aux conclusions soutenant que, diffusée sur Facebook à des fins exclusivement personnelles, l’œuvre littéraire n’était accessible qu’à un cercle fermé de personnes déterminées et acceptées comme amies, l’arrêt répond que le demandeur l’a reproduite en en mettant le texte en ligne, par le biais d’un message sur son « mur » mais qui comportait un lien permettant d’accéder à l’intégralité du texte. Il ajoute, d’une part, qu’ainsi le livre pouvait être diffusé potentiellement à un nombre multiple d’internautes et, d’autre part, qu’il existait un accès direct au site Internet de la maison d’édition du demandeur. Il en déduit que ce dernier devait savoir que son message informatique atteindrait une plus large communauté d’internautes que ses quelques amis.

Par ces constatations, les juges d’appel ont pu légalement considérer que la communication de l’œuvre n’était pas limitée à un cercle restreint d’intimes.

Le moyen ne peut être accueilli.

(...)
L’établissement d’un lien permettant de télécharger une œuvre protégeable par le droit d’auteur est une communication publique qui ne peut intervenir sans l’accord du titulaire des droits, sauf si cette œuvre est librement accessible sur un autre site.
Soutenant le contraire, le moyen manque en droit.

(...)
Le juge apprécie en fait l’existence et l’importance d’un dommage tant matériel que moral.

L’arrêt considère que le dommage moral résultant de la contrefaçon de l’œuvre résulte respectivement pour les défendeurs de l’atteinte portée à l’image de l’éditeur et celle de l’auteur. Quant au dommage matériel, il le déduit de la possibilité offerte aux internautes de se procureur gratuitement en ligne la copie intégrale du livre.

Tout en considérant que les préjudices matériels ne pourraient s’apprécier sur la base de ventes manquées durant les quarante-huit heures que dura la communication illégale de l’œuvre protégée, l’arrêt recourt, en ce qui les concerne, à une évaluation ex aequo et bono.
(...)
En rejetant la demande des défendeurs visant à calculer leur préjudice matériel en se fondant sur un nombre d’exemplaires du livre vendus, alors que ce chiffre était contesté par le demandeur, et par les considérations précitées, les juges d’appel ont répondu, sans contradiction, aux conclusions du demandeur, sans être tenus de rencontrer l’argument selon lequel une personne animée de haine ne peut faire valoir un préjudice moral.

Sofie DE POURCQ, "De aansprakelijkheid van bookingsites voor onrechtmatige reviews", TPR 2014, afl. 3, 1157-1206.
Samenvatting via LegalWorld. Wie een hotel wil boeken, baseert zich vaak op de mening van andere reizigers. Die meningen zijn zowel terug te vinden op bookingsites als op specifieke websites die louter dienen om reviews over verschillende hotels te verzamelen (hierna verwijst de term 'bookingsite' naar beide soorten websites). Dankzij die reviews is het voor de reizigers niet alleen eenvoudiger om een hotelkeuze te maken, maar worden ze ook enigszins beschermd tegen mogelijke negatieve ervaringen.

Soms verschijnen er echter onrechtmatige reviews op dergelijke websites. In dat geval bestaat de kans dat de uitbater van het beoordeelde hotel de uitbater van de bookingsite daarvoor aansprakelijk wil stellen. In deze bijdrage wordt besproken of de uitbaters van bookingsites in die hypothese de aansprakelijkheidsvrijstelling van de Richtlijn Elektronische Handel kunnen genieten. Om het antwoord op deze vraag te formuleren werd een rechtsvergelijkende studie van het Belgische, Nederlandse, Franse en Duitse recht uitgevoerd.

Kwalificatie als hostprovider?
De Richtlijn Elektronische Handel creëert onder meer een aansprakelijkheidsvrijstelling voor hostproviders. Aangezien de definitie van het begrip 'hostprovider' ruim en evolutief wordt geïnterpreteerd, lijken uitbaters van bookingsites als hostprovider te kunnen worden gekwalificeerd. Zowel het Hof van Justitie als het Belgische Hof van Cassatie hebben echter benadrukt dat een hostprovider een passieve rol moet vervullen en dus geen kennis of controle mag hebben over de informatie die wordt opgeslagen. Deze bijkomende vereiste creëert mogelijk problemen voor uitbaters van bookingsites die een controle uitvoeren van de reviews. Het is namelijk onduidelijk of die uitbaters nog een passieve rol vervullen en bijgevolg als hostprovider kunnen worden beschouwd. Dit leidt tot rechtsonzekerheid.

Voorwaarden aansprakelijkheidsvrijstelling en mogelijke rechterlijke maatregelen
De aansprakelijkheidsvrijstelling is onderworpen aan enkele voorwaarden. Bij de invulling en de toepassing van die voorwaarden kunnen echter moeilijkheden ontstaan. Daarnaast kan de rechter aan een hostprovider die de aansprakelijkheidsvrijstelling geniet, maatregelen opleggen om toekomstige inbreuken te voorkomen. Het is echter niet volledig duidelijk welke maatregelen toegestaan zijn. De maatregelen mogen immers enkel tot een specifieke en niet tot een algemene toezichtsverplichting leiden. De Richtlijn Elektronische Handel definieert die begrippen evenwel niet.

Het was de doelstelling van de Richtlijn Elektronische Handel om bij de tussenpersonen die in het internetverkeer optreden de rechtsonzekerheid over hun eventuele aansprakelijkheid voor onrechtmatige inhoud die afkomstig is van internetgebruikers, weg te nemen. We stellen echter vast dat er nog steeds rechtsonzekerheid bestaat. De Richtlijn Elektronische Handel verdient dan ook een negatieve beoordeling.

Lees meer

François Delnooz et Marc Gouverneur, 'Le règlement extrajudiciaire des litiges de consommation dans le Code de droit économique' R.D.T.I. 2014/4, 57, p. 5-18.
A recent European directive has set up for the first time a clear framework regarding the alternative consumer dispute resolution. This article aims to modestly present its transposition in Belgian law into the book XVI of the Economic Law Code. We will notably see the procedure and the central role of the "Mediation Service for consumers" newly created.

Une récente directive européenne a mis en place pour la première fois un cadre précis concernant le règlement extrajudiciaire des litiges de consommation. Cet article a pour modeste objectif de présenter sa transposition en droit belge dans le livre XVI du Code de droit économique. Nous verrons notamment la procédure à suivre et le rôle central du « Service de médiation pour le consommateur » nouvellement créé.

I. INTRODUCTION
Contrairement à d'autres matières, ce n'est pas à droit constant que le droit de la consommation a été versé dans le Code de droit économique. Ont en effet vu le jour de nouvelles dispositions matérielles et procédurales3. livre XVI intitulé « Règlement extrajudiciaire des litiges de consommation » en fait partie et prend place, par la même occasion, dans la balance que le Code de droit économique entend assurer entre ses deux préoccupations majeures que sont, d'une part, la liberté d'entreprendre et, d'autre part, la protection du consommateur4.

L'objectif du présent article est d'exposer dans les grandes lignes le contenu de ce seizième livre5.

Nous commencerons par rappeler son origine et ses objectifs (point I), d'inspiration européenne, ainsi que son champ d'application (point II). Nous verrons ensuite plus en détails le régime prévu (point III), à propos duquel l'on peut déjà souligner la création d'un « Service de médiation pour le consommateur » au rôle central. Enfin, nous ferons le point sur l'entrée en vigueur de ces nouvelles dispositions (point IV).

[Lees verder]

Privacycommissie 13 mei 0215, IEFbe 1411 ; aanbeveling 04/2015 (Facebook, gebruikers en social plug ins)
Persbericht. In het bijzonder wil de Commissie waken over de bescherming van de burger, de betrokkene. Zij richt zich tot de verantwoordelijken voor de verwerking, de uitvoerders of verwerkers, de aanbieders van diensten en producten en de betrokkenen zelf. Daarom is deze aanbeveling gericht en uitgesplitst in drie onderscheiden aanbevelingen naar verschillende bestemmelingen:
1. De Facebook groep zelf;
2. De gebruikers van internet in het algemeen, zowel de niet-gebruikers van Facebook als de gebruikers;
3. Diegenen die op de een of andere wijze diensten of producten van Facebook gebruiken en aanbieden op webpagina's, onder meer de plug-ins

Deze eerste aanbeveling gaat in op de voor de hand liggende problematieken. Ten overstaan van Facebook focust zij op de preliminaire kwesties zoals het toepasselijke recht en de bevoegde jurisdictie, op de medewerkingsplicht bestaande uit het al dan niet effectief beantwoorden van de vragen van de Commissie en de eerste bevindingen betreffende de tracking door onder meer social plug-ins en cookies. (...) De Commissie voor de bescherming van de persoonlijke levenssfeer, op grond van de haar verleende bevoegdheid, opdracht en het Belgische en EU recht, veveelt aan :
Aan Facebook:

• Facebook moet volledige transparantie bieden over het gebruik van cookies. Facebook dient voor elke cookie afzonderlijk de inhoud (zoals unieke identificatoren, taalinstellingen enz.) en het doel (zoals advertenties, veiligheid enz.) te specifiëren. Deze omschrijvingen moeten steeds up-to-date worden gehouden en op gemakkelijk toegankelijke wijze aangeboden worden aan de gebruikers van zijn diensten.
• Facebook dient af te zien van het systematisch plaatsen van langdurige en uniek identificerende cookies bij niet-gebruikers van Facebook, alsook van elke inzameling en gebruik van gegevens door middel van cookies en social plug-ins tenzij zij daartoe de ondubbelzinnige en specifieke toestemming via opt-in van de betrokkenen bekomt en in de mate dat dit strikt noodzakelijk is voor legitieme doeleinden. Zowel gedeactiveerde als afgemelde gebruikers dienen hierbij gelijkgesteld te worden met niet-gebruikers.

• Facebook dient af te zien van de verzameling en het gebruik van gegevens van gebruikers van Facebook door middel van cookies en social plug-ins behoudens wanneer (en enkel in de mate dat) dit strikt noodzakelijk is voor een door de gebruiker uitdrukkelijk gevraagde dienst of tenzij zij daartoe de ondubbelzinnige en, specifieke toestemming via opt-in van de betrokkenen bekomt. Werken met een opt-out levert immers geen ondubbelzinnige toestemming op.
• Facebook dient haar aanbod van integratiemogelijkheden van social plug-ins te beperken tot privacyvriendelijke varianten die voldoen aan de eisen inzake gegevensbescherming. Meer in het bijzonder beveelt de Commissie betreffende het ontwerp van social plug-ins aan dat:
  0  De loutere aanwezigheid van een social plug-in op een externe website niet leidt tot de overdracht van gegevens naar Facebook. De Commissie verwijst daarbij als voorbeeld naar het concept van de “Social Share Privacy” tool, waarbij gegevens pas naar het betrokkene sociale netwerk worden verstuurd nadat de gebruiker door middel van een klik ondubbelzinnig te kennen heeft gegeven dat hij gebruik wil maken van de sociale netwerkknop. Andere oplossingen, zoals een integratie via een URL/link die tot maart 2015 door Facebook als integratiemogelijkheid werd aangeboden, worden daarbij evenwel niet uitgesloten.
  0   Indien het laden van (niet-gepersonaliseerde) inhoud vanop de servers van Facebook vereist is, er geen cookies worden verzonden naar Facebook. Indien personalisatie noodzakelijk is, er slechts gebruik gemaakt wordt van sessiecookies.
  o De verzending van cookies die door Facebook gebruikt worden in het kader van beveiliging (zoals de “datr” cookie), beperkt wordt tot het aanmelden bij Facebook of op pagina’s binnen het domein van facebook.com (maar niet op webpagina’s van derde partijen met social plug-ins).
• Facebook dient haar gebruikersinterface zodanig aan te passen dat zij de ondubbelzinnige en specifieke toestemming verkrijgt van haar gebruikers door middel van een opt-in voor enige verzameling en aanwending van informatie bekomen door middel van cookies, in het bijzonder voor advertentiedoeleinden.

Aan eigenaars van websites

• Met betrekking tot eigenaars of uitbaters van websites die gebruik wensen te maken van de door Facebook aangeboden social plug-ins, verwijst de Commissie naar haar aanbeveling uit eigen beweging over het gebruik van cookies.58 Daarin stipuleert zij dat de eigenaar de bezoeker van zijn website behoorlijk dient in te lichten en zijn specifieke toestemming dient te verkrijgen voor cookies en andere metabestanden waarvan hij mogelijk het hergebruik niet beheerst. De Commissie verwijst daarbij onder meer naar sociale netwerken en beveelt aan dat sociale netwerknoppen pas geactiveerd worden nadat de specifieke toestemming werd verkregen van de gebruiker. De huidige integratiemogelijkheden van social plug-ins aangeboden door Facebook voldoen hier echter niet aan. De Commissie beveelt daarom aan om gebruik te maken van instrumenten zoals “Social Share Privacy” (https://panzi.github.io/SocialSharePrivacy/) als een manier om de toestemming te verkrijgen van de gebruiker. Door gebruik te maken van een instrument als “Social Share Privacy” maken plug-ins van derde partijen pas een verbinding met de third-party servers (en worden er bijgevolg pas gegevens verstuurd naar derde partijen) nadat de gebruiker de social plug-in heeft aangeklikt.

Aan eindgebruikers

• Internetgebruikers die zich willen beschermen tegen tracking van Facebook door middel van social plug-ins, worden geadviseerd gebruik te maken van browser add-ons die tracking blokkeren. Voorbeelden van dergelijke browser add-ons zijn:
• Privacy Badger (https://www.eff.org/privacybadger)
• Ghostery (https://www.ghostery.com)
• Disconnect (https://disconnect.me/disconnect)
• Internetgebruikers kunnen zich eveneens beschermen door gebruik te maken van de incognito of “private nagivation”-modus die recente versies van de meest courante browsers (Internet Explorer, Firefox, Chrome, Safari, enz.) als functionaliteit aanbieden. Deze functie dwingt de browser om sporen van uw surfgedrag (cookies, historiek, enz.) te wissen nadat het venster wordt gesloten en beschermt u aldus om door Facebook of anderen gevolgd te worden59 .
• Gebruikers van Facebook kunnen zich uitschrijven voor tracking in het kader van gerichte advertenties door Facebook via de opt-out website van de European Interactive Digital Advertising Alliance (www.youronlinechoices.eu). Het dient echter opgemerkt te worden dat Facebook momenteel ook nadat gebruikers zich hebben uitgeschreven voor gerichte advertenties, dezelfde informatie blijft verzamelenover de bezoeken van gebruikers aan externe websites. Facebook belooft evenwel niet langer gebruik te maken van deze informatie voor advertentiedoeleinden. Gebruikers die zich tevens willen beschermen tegen de inzameling van deze informatie worden daarom geadviseerd om daarnaast ook gebruik te maken van de incognito-modus van hun browser of één van de bovenvermelde browser add-ons te gebruiken.

HvJ EU 21 mei 2015 IEFbe 1396; ECLI:EU:C:2015:334; C-322/14 (El Majdoub tegen CarsOnTheWeb.Deutschland GmbH)
Zie eerder IEFbe 998. Vormvereisten – Elektronische mededeling waardoor de overeenkomst duurzaam geregistreerd wordt – Begrip – Algemene verkoopvoorwaarden die kunnen worden geraadpleegd en afgedrukt via een link die deze in een nieuw venster toont – ,click wrapping’. Het Hof  verklaart voor recht:

Artikel 23, lid 2, van verordening (EG) nr. 44/2001 van de Raad van 22 december 2000 betreffende de rechterlijke bevoegdheid, de erkenning en de tenuitvoerlegging van beslissingen in burgerlijke en handelszaken moet aldus worden uitgelegd dat bij een elektronisch gesloten koopovereenkomst zoals die in het hoofdgeding, de door middel van „click wrapping” gedane acceptatie van de algemene voorwaarden, die een overeenkomst tot aanwijzing van de bevoegde rechter bevatten, is aan te merken als een elektronische mededeling waardoor de overeenkomst duurzaam geregistreerd wordt als bedoeld in die bepaling, wanneer de tekst van de algemene voorwaarden kan worden afgedrukt en opgeslagen vóór de sluiting van de overeenkomst.

Gestelde vraag:

„Voldoet het zogeheten ,click wrapping’ aan de voorwaarden van een elektronische mededeling in de zin van artikel 23, lid 2, van [de Brussel I-verordening]?”

Conclusie AG HvJ EU 25 juni 2015, IEFbe 1393; ECLI:EU:C:2015:426; zaak C-230/14(Weltimmo)
Persoonsgegevens. Zie IT 1571. Voor de gegevensverwerking verantwoordelijke, gevestigd op het grondgebied van een andere lidstaat. Bepaling van het toepasselijke recht en de bevoegde toezichthoudende autoriteit. Sanctiebevoegdheid. Begrip ‚gegevensverwerking’. Conclusie:

1)      Artikel 4, lid 1, onder a), van richtlijn 95/46 verzet zich ertegen dat de Hongaarse gegevensbeschermingsautoriteit de Hongaarse wet toepast op een voor de verwerking verantwoordelijke die uitsluitend in een andere lidstaat is gevestigd. Hiervoor dient het begrip vestiging aldus te worden uitgelegd dat het het bestaan van een vaste inrichting veronderstelt, onafhankelijk van de rechtsvorm daarvan, door middel waarvan effectief en daadwerkelijk activiteiten worden uitgeoefend. Eén agent kan al worden beschouwd als vaste inrichting, wanneer deze een voldoende mate van duurzaamheid biedt met behulp van de personele en technische middelen die voor het verlenen van de betrokken concrete diensten nodig zijn.

      Andere elementen, zoals de plaats van waar de gegevens zijn verzonden, de nationaliteit van de betrokken adverteerders, de woonplaats van de eigenaren van de voor de gegevensverwerking verantwoordelijke onderneming, of het feit dat de door die verantwoordelijke geleverde dienst gericht is op het grondgebied van een andere lidstaat, spelen geen rechtstreekse en bepalende rol bij de vaststelling van het toepasselijke recht, maar kunnen wel een aanwijzing vormen voor het effectieve en daadwerkelijke karakter van de activiteiten – waardoor de plaats van vestiging kan worden bepaald – en in het bijzonder voor de vaststelling of de gegevensverwerking is verricht in het kader van de activiteiten van die vestiging.

2)      Ingeval de nationale rechter, op grond van het criterium van artikel 4, lid 1, onder a), van richtlijn 95/46, bepaalt dat zijn nationale recht niet van toepassing is, moet artikel 28, lid 6, van bedoelde richtlijn aldus worden uitgelegd dat het opleggen van sancties wegens inbreuken in verband met gegevensverwerking valt onder de bevoegdheid van de toezichthoudende autoriteit van de lidstaat wiens recht van toepassing is, ongeacht welke lokale toezichthoudende autoriteit het geheel van de in artikel 28, lid 3, genoemde bevoegdheden op haar eigen grondgebied kan uitoefenen, overeenkomstig de bepalingen van haar nationale recht.

3)      Het begrip ‚adatfeldolgozás’, gebruikt in artikel 4, lid 1, onder a), en artikel 28, lid 6, van de Hongaarse versie van richtlijn 95/46, moet aldus worden uitgelegd dat het zowel de gegevensverwerking in ruime zin, als het verrichten van technische taken in het kader van de gegevensverwerking omvat.

Gestelde vragen:

1)      Moet artikel 28, lid 1, van richtlijn 95/46 [...] aldus worden uitgelegd dat de nationale regeling van een lidstaat op diens grondgebied van toepassing is op een voor de gegevensverwerking verantwoordelijke die uitsluitend in een andere lidstaat is gevestigd en een vastgoedsite beheert waarop hij ook advertenties plaatst voor in de eerstbedoelde lidstaat gelegen onroerend goed, waarvan de eigenaars hun persoonsgegevens naar een middel (server) voor opslag en technische bewerking van gegevens sturen dat aan de sitebeheerder toebehoort en in een andere lidstaat staat?

2)      Moet artikel 4, lid 1, onder a), van de richtlijn gegevensbescherming, junctis de punten 18 tot en met 20 van de considerans en de artikelen 1, lid 2, en 28, lid 1, ervan, aldus worden uitgelegd dat de Hongaarse gegevensbeschermingsautoriteit de Hongaarse wet inzake gegevensbescherming als nationaal recht niet kan toepassen op een uitsluitend in een andere lidstaat gevestigde beheerder van een vastgoedsite, ook al publiceert hij daarop ook advertenties voor in Hongarije gelegen onroerend goed, waarvan de eigenaars de desbetreffende gegevens waarschijnlijk vanuit Hongarije naar een middel (server) voor opslag en technische bewerking van gegevens sturen dat aan de sitebeheerder toebehoort en in een andere lidstaat staat?

3)      Is het voor uitleggingsdoeleinden relevant dat de dienst die wordt verricht door de voor de gegevensverwerking verantwoordelijke, die de website beheert, is gericht op het grondgebied van een andere lidstaat?

4)      Is het voor uitleggingsdoeleinden relevant dat de gegevens betreffende in de andere lidstaat gelegen onroerend goed en de persoonsgegevens van de eigenaars ervan daadwerkelijk zijn ingevoerd vanop het grondgebied van die andere lidstaat?

5)      Is het voor uitleggingsdoeleinden relevant dat de met dat onroerend goed verband houdende persoonsgegevens burgers van een andere lidstaat betreffen?

6)      Is het voor uitleggingsdoeleinden relevant dat de eigenaars van de in Slowakije gevestigde onderneming een woonplaats hebben in Hongarije?

7)      Indien uit het antwoord op de vorige vragen volgt dat de Hongaarse autoriteit voor gegevensbescherming kan optreden, maar daarbij niet het nationale recht, doch het recht van de lidstaat van vestiging moet toepassen, moet artikel 28, lid 6, van de richtlijn gegevensbescherming dan aldus worden uitgelegd dat de Hongaarse autoriteit voor gegevensbescherming de haar overeenkomstig artikel 28, lid 3, daarvan verleende bevoegdheden enkel mag uitoefenen in overeenstemming met de regeling van de lidstaat van vestiging, en dus niet bevoegd is om een geldboete op te leggen?

8)      Mag ervan worden uitgegaan dat het begrip ‚adatfeldolgozás’ [technische bewerking van gegevens] dat zowel in artikel 4, lid 1, onder a), als in artikel 28, lid 6 van de [Hongaarse taalversie van] de richtlijn gegevensbescherming wordt gebruikt, in de terminologie van deze richtlijn overeenkomt met het begrip ‚adatkezelés’ [gegevensverwerking]?

Prejudiciële vragen gesteld aan HvJ EU 29 april 2015, IEFbe 1375 (Tele2 Sverige tegen Post- och telestyrelsen)
Vragen gesteld door Kammarrätten i Stockholm, Zweden. Verzoekster deelt de dag nadat het HvJEU arrest heeft gewezen in zaak C-293/12; IT 1479 (Digital Rights Ireland) per brief aan de Zweedse toezichthouder PTS (verweerster) mede dat zij niet langer gegevens bewaart zoals vereist op grond van de ZWE wet, en eerder bewaarde gegevens gaat wissen. Zij onderneemt deze actie omdat zij van mening is dat de Zweedse wet (tot omzetting RL 2006/24) niet verenigbaar is met het Handvest grondrechten. De Zweedse politie laat verweerster weten dat deze actie grote gevolgen heeft voor de opsporing. De Zweedse regering geeft opdracht de zaak te onderzoeken. De daartoe aangewezen Commissie komt tot de conclusie dat de Zweedse regelgeving niet in strijd met EURrecht en/of EVRM. Verzoekster ontvangt dan een bevel van verweerster vanaf 25 juli-2014 tot gegevensbewaring over te gaan.

Zij gaat tegen dat besluit in beroep, dat op 13 oktober 2014 wordt verworpen. De bestuursrechter oordeelt dat de Zweedse bepalingen inzake gegevensbewaring vallen onder de door artikel 15, lid 1, van RL 2002/58 geboden mogelijkheid om nationale wettelijke maatregelen te treffen ter beperking van de omvang van bepaalde in de richtlijn bedoelde rechten en plichten. Hij benadrukt dat arrest C-293/12 aldus dient te worden begrepen dat RL 2006/24 ongeldig is verklaard omdat de geconstateerde tekortkomingen van de RL, in hun geheel beschouwd, impliceren dat de RL niet voldoet aan het Unierechtelijke vereiste van evenredigheid van beperkingen van de rechten en vrijheden. Verzoekster stelt hoger beroep in bij de verwijzende rechter. Zij stelt dat de Zweedse regelgeving strijdig is met het EVRM en bijgevolg de Zweedse Gw. Zij acht de omvang van de bewaarplicht onevenredig. Daarnaast wijst zij op een ernstige tekortkoming in de ZWE regelgeving, namelijk dat toegang tot de bewaarde gegevens niet vereist dat de gegevens verband houden met verdenking van ernstige strafbare feiten. Verweerster stelt dat de ongeldigheid van RL 2006/24 niet impliceert dat de Zweedse regelgeving ook ongeldig is, zolang maar is voldaan aan de eisen van RL 2002/58 en overig EUrrecht.

De verwijzende Zweedse rechter (bestuursrechter in hoger beroep) is met verweerster van oordeel dat het arrest C-293/12 de mogelijkheid om verkeersgegevens te bewaren onverlet laat, zolang is voldaan aan de genoemde eisen. Maar hij vindt ook zowel argumenten voor als tegen de opvatting dat de ruime bewaarplicht die wordt opgelegd door de Zweedse regelgeving verenigbaar is met RL 2002/58 en het Handvest. Om een eenduidig antwoord te krijgen op de vraag of het HvJEU in arrest C-293/12 een afgewogen beoordeling heeft verricht van de omvang van de bewaarplicht en de bepalingen inzake toegang tot gegevens, bewaartermijn en beveiliging legt hij de volgende vragen aan het HvJEU voor:
1) Is een algemene verplichting, zoals beschreven [in de punten 1 tot en met 6 infra], om met het oog op wetshandhaving op strafrechtelijk gebied verkeersgegevens te bewaren, welke verplichting zich zonder enig onderscheid, enige beperking of uitzondering uitstrekt tot alle personen, alle elektronische communicatiemiddelen en alle verkeersgegevens, verenigbaar met artikel 15, lid 1, van richtlijn 2002/58/EG, gelezen in samenhang met de artikelen 7, 8 en 52, lid 1, van het Handvest van de Grondrechten van de Europese Unie?
2) Indien de eerste vraag ontkennend wordt beantwoord, kan de bewaring dan niettemin toegestaan zijn
a) wanneer de toegang van de nationale instanties tot de gegevens die worden bewaard, is geregeld zoals [beschreven in de punten 7 tot en met 24 infra];
b) wanneer de veiligheidseisen worden geregeld zoals [beschreven in de punten 26 tot en met 31 infra], en
c) alle relevante gegevens moeten worden bewaard gedurende zes maanden te rekenen vanaf de dag waarop de communicatie werd beëindigd, en daarna moeten worden gewist, zoals [beschreven in punt 25 infra]?