15 jaar SOLV

september 3rd, 2015

David Post schreef in 2009 in zijn boek over midden jaren negentig:

 “a very large number of intelligent and well-informed people had never heard of the Internet, and many others regarded it as some kind of bastard offspring of CB radio, the pet rock, and Pong, an interesting but ultimately rather silly and ignorable fad that would have its day and fade ingloriously away”

Eind jaren negentig schoten internetbedrijven als kool uit de grond. Een businessplan of verdienmodel hadden ze meestal niet, dat kwam later. Dat ze “iets met internet deden” was genoeg voor financiering door de bank. In het voorjaar van 2000 stortte de internetmarkt volledig in, bekend als het barsten van de internetzeepbel.

In augustus 2000, als de toekomst van internet, in ieder geval als commercieel medium, niet zeker is, wordt door Koen de Bruin, Wanda van Kerkvoorden en Berthold Rosendahl het kantoor etorneys@Law opgericht. De inschrijving in de Kamer van Koophandel vindt op 1 september 2000 plaats, nu dus 15 jaar geleden. Het is het begin van SOLV.

Ze worden dan nog eTorneys genoemd. In het FD van 19 oktober 2004 is te lezen dat etorneys@law in 2001 door weekblad Carp werd uitgeroepen tot Coolest Company 2001 en hoe de naam SOLV ontstond:

“’The Name Works, een bedrijf dat ook meedeed en namen verzint, heeft ons aangeboden om een nieuwe naam voor ons te verzinnen.’”

De dan al bekende internetadvocaat Christiaan Alberdingk Thijm opereert als eenpitter onder de naam Lawformation en sluit zich aan. De naam SOLV wordt officieel in gebruik genomen als etorneys@law en Lawformation per 1 augustus 2001 samen verder gaan, aldus een persbericht van 25 juli 2001:

“SOLV enige advocatenkantoor voor uitsluitend internet en e-business

Amsterdam, woensdag 25 juli 2001 – De advocatenkantoren e-torneys@law en Lawformation fuseren per 1 augustus aanstaande. Het nieuwe kantoor gaat SOLV heten. Beide kantoren werken al enige tijd samen.”

Een interview in Carp uit 2001 eindigt met de constatering dat “En mocht er nou – het lijkt ons sterk, maar goed – op een goede dag geen behoefte meer bestaan aan juridische internetexperts, dan kunnen de e-torneys zich altijd nog op een andere niche gaan richten.” Een nieuwe niche zal ook de komende jaren niet gezocht hoeven worden, SOLV blijft het internetrecht kantoor.

In 2003 is de SOLV weblog gestart en deze is vermoed ik eerste in zijn soort. Ik kan mij tot early adopters rekenen want in Computerrecht 2004, een artikel over spam dat ik met Rik Kaspersen schreef, staat in de eerste voetnoot:

“In de tekst en voetnoten wordt naar verschillende nieuwsberichten en rapporten verwezen. Hierbij is dankbaar gebruik gemaakt van de website solv.nl.  Deze website biedt overigens een goed overzicht van berichten over verschillende IT & recht onderwerpen.”

Pas 10 jaar later sloot ik mij formeel aan bij SOLV, nog geen jaar geleden. Ik heb daar nog geen moment spijt van gehad: geweldige mensen, uitstekende sfeer, brede waaier aan diepe kennis van internetrechtonderwerpen. Omdat anders dan ik de bijna 70! nieuwe internetrecht master studenten liet zien ik niet de Arno Lodder van Schoolbank ben (geboren 1954), hoop ik nog zeker meer dan de volgende 15 jaar verbonden te blijven aan SOLV.

A.R. Lodder

Weer advocaten getapt door de AIVD

september 1st, 2015

Het blijkt maar weer dat de achteraf- controle van de CTIVD niet werkt. Niettegenstaande het vonnis van rechtbank den Haag van 1 juli 2015 waar de  Staat zes maanden  de tijd heeft gekregen om het beleid voor het afluisteren van advocaten door veiligheidsdiensten bij te stellen is er weer communicatieverkeer afgeluisterd bij het Rotterdamse  kantoor Seebregt & Saay dat een aantal terroristverdachten bijstaat. De wettelijke bevoegdheid hiertoe bestaat in de huidige wet maar de noodzaak om deze dwangmiddelen toe te passen dient zorgvuldig te worden afgewogen tegen de inbreuk van de privacy, het communicatiegeheim en het beginsel  van vertrouwelijkheid tussen advocaat en cliënt. Daarbij moet de aantasting van de rechtsorde en nationale veiligheid zodanig zijn dat dit middel wordt gerechtvaardigd. Blijkens de gerede klacht van het advocatenkantoor en het oordeel (achteraf) van de CTIVD heeft de AIVD en daarmee de minister hier forse steken laten vallen.

Hoewel de minister in een brief aan de kamer in reactie op het vonnis van de rechtbank den Haag benadrukte dat de “diensten” in het kader van hun wettelijke taakuitvoering slechts onder strikte voorwaarden kunnen overgaan tot het uitoefenen van bijzondere bevoegdheden jegens advocaten kondigde de minister wel aan in diezelfde brief spoedappèl aan te tekenen tegen de uitspraak.[1]

De minister vond het feit dat de kortgeding rechter stelde dat de AIVD onrechtmatig had gehandeld onjuist. Wel ging hij akkoord met de uitspraak dat onafhankelijke toetsing vooraf, bij het tappen van advocaten wenselijk is. In de Memorie van toelichting op de concept Wet op de inlichtingen en Veiligheidsdiensten is dit al aan de orde gesteld.[2] Wel is het zo dat deze uitbreiding van voorafgaande toetsing is gekoppeld aan vergaande bevoegdheden als gerichte en ongerichte interceptie van telecommunicatieverkeer via welke infrastructuur dan ook. Er zou dan een aparte toetsingsmogelijkheid worden gecreëerd.  Maar de wijze waarop de onafhankelijke toetsing zal worden ingericht is onderwerp van overleg binnen het kabinet dus dat kan nog wel even duren.

De commissie van toezicht (CTIVD) wordt voorzichtig genoemd als het onafhankelijk orgaan dat deze toetsing zou moeten uitvoeren. De vraag is of deze commissie in de huidige vorm hiervoor voldoende is uitgerust. Een herziening van de  functie en een kwalitatieve en kwantitatieve uitbreiding van  deze commissie is hiervoor noodzakelijk.

Vooral bij inbreuken op het verschoningsrecht van als gevolg aantasting van het recht op een effectieve verdediging en de toegankelijkheid van advocaten zou de toetsing zeer zwaar moeten worden aangezet. De vraag is of er niet een onafhankelijke kamer of toetsingscommissie  bestaande uit vertegenwoordigers van de Orde van advocaten, de CTIVD en bijvoorbeeld het College Bescherming Persoonsgegevens moet worden opgezet om noodzakelijkheid en proportionaliteit van het gebruik van vergaande dwangmiddelen te toetsen.

Hoe dan ook, een strenger toezicht op inbreuk op de grondrechten van de burger is noodzakelijk. Dit klemt des te meer nu de bevoegdheden van de AIVD en MIVD door de nieuwe wet sterk worden uitgebreid.

Rob van den Hoven van Genderen



[1] Brief van 27 juli, kenmerk: 8631bee8-or1-1.1

[2] P.156, MvT op Voorstel Wet op de inlichtingen- en veiligheidsdiensten, consultatieversie juni 2015

Greg Lastowka (1968-2005): brilliant Cyber Law scholar

juni 3rd, 2015

On April 28 2015, way too early, Greg Lastowka died, a Cyberlaw professor at Rutgers who wrote many interesting works on Internet Law. In the early 2000s he was an attorney defending Hamadi in his case against Intel, a US Supreme Court landmark case on virtual property. Since 2003 he worked at Rutgers, where he was loved by staff and students.

He was the first (with Dan Hunter) to write on law and virtual worlds, already in May 2003 he uploaded the seminal The laws of the Virtual Worlds. In the Netherlands we felt as being topical when we worked with a group of 15-20 lawyers on legal aspects of virtual worlds (copyright, criminal law, contract law, freedom of speech, etc.) in January-April 2006. We were amazed by the thorough and timely paper by Greg and Dan, and all benefited from it.

Another great work is called Google’s Law, in 2007 Greg wrote:

“Google steers our thoughts and our learning online. It tells us what words mean, what things look like, where to buy things, and who and what is most important to us. Google’s control over results constitutes an awesome ability to set the course of human knowledge.

As this paper will explain, fortunes are won and lost based on Google’s results pages, including the fortunes of Google itself.”

This wonderful paper shows a deep understanding back then, in a time I still only cherished all the good things of Google opening an article with “Google is our best mate”.

His 2010 book Virtual Justice. The New Laws of Online Worlds is the standard work in the field. This book as well as the early paper were quoted in the, by my knowledge, only Supreme Court ruling on virtual theft (NL), from January 31 2012 on Runescape.

In 2013 he published Copyright Law and Video Games: A Brief History of an Interactive Medium:

“From the perspective of copyright law, the interactive nature of video games undermines the authorial control of the game creator, who does not created a single scripted experience, but instead designs an interactive system. This interactivity opens another copyright possibility: an authorial role for players.”

Above is only a brief overview of his work, already showing to some extent what Greg meant for the field of Cyber Law. Anyone not familiar with his work is encouraged to read whatever topic is relevant for her.

I do not believe there is any piece I have written on virtual worlds that did not include references to his work, most recently in a book with commentaries on Internet Case Law 2009-2015 for which I received the proof last May. We never met in person, but as scholars working on internet law topics physical spaces are not that essential. However, I had no doubt Greg would serve on the defense committee of a PhD thesis in preparation on Virtual property by Batu Kinikoglu (expected 2016). Too bad I am now sure he won’t.

Arno R. Lodder

MARKTPLAATSOPLICHTING: CYBERCRIME OF E-COMMERCE, THAT’S THE QUESTION?

maart 28th, 2015

Vrijgesproken worden van oplichting, terwijl op hetzelfde moment iemand door een andere rechter veroordeeld wordt voor hetzelfde feit. Of, als raadsman terechtgewezen worden door de de rechter in een strafzaak omdat het niet slechts een civiele aangelegenheid is. Welkom in de bijzondere wereld van de Marktplaatsoplichting.

Waar ik vorig jaar nog een discussie had over de vraag of Cyberfraud wel Cybercrime is (ja, vond ik) of gewone criminaliteit (vond Vint Cerf), gaat het hier zelfs om of fraude wel als crimininaliteit moet worden gezien. Zeker bij een individuele niet-nakoming is wat te zeggen voor de civielrechtelijke weg. Maar Nederlandse rechters zien zelfs grootschalige oplichting niet per se als iets strafrechtelijks, zoals de AG (met een mooi overzicht van rechtspraak waarin bij Marktplaats wel en niet oplichting werd aangenomen) en Hoge Raad eind vorig jaar (9 december 2014) bij onderstaande casus:

dat de verdachte een façade in het leven heeft geroepen door het maken van een website, de inschrijving bij de Kamer van Koophandel, het te woord staan van klanten per telefoon en email, het gebruik maken van algemene voorwaarden en het zich als ZZP-er laten registreren bij de Belastingdienst, terwijl de verdachte nooit de bedoeling heeft gehad om de afspraken met zijn klanten na te komen door de bestelde (en betaalde) goederen af te leveren.

Omdat het in gevallen als deze voor de samenleving niet zonder belang is dat er ook strafrechtelijk kan worden opgetreden, heeft de wetgever een jaar terug een aparte strafbaarstelling van Marktplaatsoplichting aan Computercriminaliteit III toegevoegd:

“Daarom past het kabinet de wet aan, zodat het openbaar ministerie malafide praktijken op het internet beter kan vervolgen.”

In februari-maart heb ik (met Kyra Sandvliet) het juridische deel  (andere deel was criminologisch) van het vak Cybercrime en Cybersecurity  verzorgd. Daarin kwam Marktplaatsfraude ter sprake. Volgende week begin ik met E-commerce Law. Bij mijn openingscollege heb ik vorig jaar als casus gegeven dat ik een student een enkeltje Berlijn per vliegtuig aanbood voor 200 euro, omdat deze naar Berlijn wilde vliegen en terug zou gaan met de auto. Dat deed ik nadat ik liet zien dat een enkeltje 450 euro kostte. Aardig, toch? Daarna liet ik de retourprijs zien (100 euro). Zelfde dag en tijd naar Berlijn, zelfde vliegtuig. Dus 350 euro minder, voor meer (namelijk ook een terugvlucht). Mijn vraag aan de studenten: Was degene die 200 euro vroeg een oplichter, of slimme zakenman. De meesten vonden het laatste. Dit jaar begin ik met het Nederlandse bedrijfje Jure.nl dat een abonnement op PDFs van Rechtspraak.nl aanbiedt voor 175 euro (of 5 euro voor een uitspraak). Zelfde vraag: oplichters of slimme zakenmensen?

A.R. Lodder

Eerder verschenen op SOLV-blog

Streep door de bewaarplicht telecommunicatiegegevens, of Pyrrusoverwinning?

maart 16th, 2015

De kortgedingrechter in Den Haag heeft de Wet bewaarplicht telecommunicatiegegevens buiten werking gesteld. Dat lijkt een eclatante overwinning voor de privacy van de burger, vertegenwoordigd door Privacy First c.s. Hiermee volgt Nederland de uitspraak van het Europese Hof van 8 april 2014 en verschillende Europese Lidstaten. De halfslachtige poging om de wet aan te passen door de bewaarplicht voor internet en telefonie gelijk te stellen op 6 maanden en het toezicht enigszins op te vijzelen worden niet als een serieuze poging gezien om de inhoud van artikel 7 en 8  van het Europese Handvest recht te doen.

Zijn we nu van de bewaarplicht af? Dat lijkt niet waarschijnlijk. Een nieuwe richtlijn staat al op stapel en het is onwaarschijnlijk dat bij het ontwerp geen recht wordt gedaan aan de uitspraak van het Europese Hof. Die uitspraak over de bewaarplicht stelde naast het feit dat de voormalige richtlijn niet voldoende duidelijk aangaf onder welke omstandigheden de bewaring werd gerechtvaardigd, ook dat de bewaarplicht noodzakelijk was.  De grafstemming bij Justitie lijkt daarmee een tijdelijke zaak. De nieuwe richtlijn gegevensbewaring zal die ruimte opnieuw geven, zij het met garanties voor een zorgvuldige naleving van de privacy beginselen in artikelen 7 en 8 Europees Handvest.

Rob van den Hoven van Genderen,

SwitchLegal advocaten, Amsterdam

Transparante misleiding of eerlijke informatie? vergelijkingssites zorgverzekeringen

november 21st, 2014

Sinds begin deze week, maandag 17 november, moeten vergelijkingssites bij de AFM een vergunning aanvragen. Wanneer sites meer vragen dan naam en adres is er sprake van bemiddeling, aldus Nu.nl. Dit betreft financiele dienstverlening inzake bijvoorbeeld hypotheken. In geval van vergunningen is er toezicht en handhaving mogelijk. AFM beperkt zich bij de zorgsector vooralsnog tot het waarschuwen voor instinkers.

Mede om die reden hebben de Kamerleden Lea Bouwmeester (PvdA) en Hanke Bruins Slot (CDA) deze week ook voorgesteld dat vergelijkingssites in plaats van transparent te misleiden er eerlijk informatie wordt verstrekt. Dat klinkt logisch, maar niet als je geld wil verdienen en niet per se wil onthullen op welke wijze je dat doet. Daar lijkt momenteel sprake van bij websites die aanbiedingen van zorgverkeraar vergelijken.

Al eerder was er ophef over de variatie in TOP 3 bij vergelijkingssites en zijn daar Kamervragen over gesteld. Op 10 december 2013 beantwoordde minister Schippers de vragen van Kamerleden Dik-Faber (CU) en Slob (CU). De antwoorden waren veelzeggend:

“Daarnaast heeft ook de korting die de vergelijkingssite heeft weten te bedingen bij de verzekeraar invloed op de ranking. Door een verschil in korting kan een identieke verzekering van Agis bij Zorgkiezer op jaarbasis goedkoper uitkomen dan bij de Consumentbond en daardoor hoger in de top 3 staan.”

De minister deelde ook niet de mening van de CU-ers dat “meer bekendheid gegeven moet worden aan KiesBeter.nl, waar consumenten polissen van verzekeraars kunnen vergelijken op een betrouwbare niet-commerciële vergelijkingssite”

Volstaan kon worden met transparantie:

“Deelt u de opvatting dat het niet eerlijk is naar consumenten toe wanneer vergelijkingssites alleen verzekeringen tonen die direct via hen kunnen worden afgesloten?

Ik vind het van belang dat de vergelijkingssite transparant is over welke verzekeringen in de vergelijking worden meegenomen en op welke wijze de verschillende factoren bij de totstandkoming van de vergelijking worden gewogen en gepresenteerd.”

Vooralsnog is het derhalve raadzaam goed op te letten hoe er vergeleken wordt, en kan een top 3 dus ook uit drie niet direct voor een consument meest gunstige verzekeringen bestaan. Dit riekt naar misleding. Hoe het zij, de discussie is deze week weer opgepakt. Ik kan niet anders dan instemmen met Bruins Slot:

“Het mag niet meer zo zijn dat sommige verzekeraars meer geld bieden aan een vergelijkingssite waardoor ze bovenaan het lijstje komen. De vergelijkingssites moeten een onafhankelijk advies geven”

AR Lodder

Eerder verschenen op SOLV-blog: http://www.solv.nl/weblog/transparante-misleiding-of-eerlijke-informatie-vergelijkingssites-zorgverzekeringen/20258#!lang=en

Miljoenenjacht, maar dan als abusievelijk miljoenenbod bij online veilingen

november 4th, 2014

Per ongeluk een overeenkomst sluiten is een onderwerp dat al sinds de begintijd van e-commerce de gemoederen bezig houdt. Zo is bij de totstandkoming van de richtlijn elektronische handel artikel 11 (Plaatsing van de order) onderwerp van heftig debat geweest: uit hoeveel stappen moet een online gesloten overeenkomst bestaan? Na 4 (voorstel), 3 (gewijzigd voorstel) werden het er uiteindelijk 2 (met een ontvangstbevestiging, zie art. 6:227c lid 2 BW “…bevestigt de dienstverlener zo spoedig mogelijk langs elektronische weg de ontvangst van deze verklaring.”).

Momenteel ben ik met Tina van der Linden bezig met het samenstellen van een overzicht van internetrecht uitspraken uit de periode 2009-2014. Vorsend door de prachtige overzichten van Tina kwam ik zojuist een uitspraak van de voorzieningenrechter Rotterdam (ECLI:RBROT:2014:6669) van afgelopen zomer tegen, 4 augustus om precies te zijn,.

Tijdens een online veiling drukt een deelnemer op een knop, maar hij had zich vergist. Op grond van de veilingvoorwaarden is aan de notaris om te bepalen of hier een beroep op gedaan kan worden, aldus artikel 2 lid 4 AVVI 2013:

“Het oordeel van de Veilingnotaris omtrent datgene wat zich tijdens de Veilingperiode afspeelt en de uitleg of de toepassing van de Bijzondere Veilingvoorwaarden op de Veilingperiode is beslissend.”

Dat er sprake van een vergissing is, is in de ogen van de rechter voldoende aannemelijk:

“Dit blijkt alleen al uit het feit dat [X Holding B.V.] enkele minuten na het drukken op de “MIJN”-knop bij het bedrag van € 550.000,00 en de ontdekking dat de totale koopsom neerkwam op ruim een miljoen euro, de in het veilinghuis aanwezige kandidaat-notaris telefonisch heeft laten weten dat sprake is van een vergissing.”

De rechter vervolgt met de prachtige observatie:

“Inherent aan een vergissing is dat deze pas achteraf wordt ontdekt.”

De bedoeling was 550 duizend euro te betalen, niet de meer dan een miljoen waar abusievelijk het bod uit bestond. In het verleden zijn er wel uitspraken geweest in Duitsland van een auto die voor de helft van de prijs wegging. In dat geval had de aanbieder zijn instellingen niet juist waardoor de auto voor een te lage prijs weg kon. Ook in Nederland is een huis op die wijze voor de helft van de prijs verkocht, ware het niet dat de rechter vaststelde dat de verkoper zijn echtgenote niet in zijn voornemen had gekend, waardoor de koop ongeldig werd verklaard.

De rechter in deze zaak stelde vast:

“Dat voldoende aannemelijk geworden dat een bedrag van ruim een miljoen euro voor het onderhavige bedrijfspand een buitengewoon hoog bedrag is.”

Bovendien was het pand getaxeerd op een bedrag tussen de € 750.000,00 en € 925.000,00. Een taxatie van een andere taxateur kwam zelfs op uit op € 600.000,00

Ondanks dit al meende de notaris dat er toch sprake was van een geldige overeenkomst. Hij was echter niet in procedure opgeroepen door de bank (de eisende partij), dus kon niet gehoord worden. Na enkele overwegingen over de veilingvoorwaarden en hoe overeenkomsten bij een veiling tot stand komen stelt de rechter:

“Thans staat onvoldoende vast dat de Bank een beroep toekomt op artikel 3:35 BW. Direct nadat [X Holding B.V.] de kandidaat-notaris heeft laten weten dat sprake was van een vergissing, heeft de kandidaat-notaris volgens [X Holding B.V.] overleg gehad met de Bank. Niet uit te sluiten valt dat de Bank hierdoor voor de gunning van de vergissing op de hoogte was en de Bank er aldus niet gerechtvaardigd op mocht vertrouwen dat de verklaring van [X Holding B.V.] (het bod op de afslag) overeenstemde met de wil van [X Holding B.V.] om € 1.064.000,00 plus bijkomende kosten voor het bedrijfspand te betalen.

Het voorgaande samenvattend oordeelt de voorzieningenrechter dat te ongewis is dat in een bodemprocedure beslist zal worden dat tussen partijen een perfecte overeenkomst tot stand is gekomen als bedoeld in 4.2., zodat op de afloop van die bodemprocedure niet vooruit gelopen kan worden. De vordering zal daarom worden afgewezen.”

Hoewel van onherroepelijkheid van biedingen bij veilingen in beginsel sprake is, kan ik mij in het oordeel van de rechter in deze zaak vinden. Het zou me verbazen als in een grondprocedure hier anders over geoordeeld zou worden.

AR Lodder (deze blog is ook raadpleegbaar via SOLV http://www.solv.nl/weblog/miljoenenjacht-maar-dan-als-abusievelijk-miljoenenbod-bij-online-veilingen/20237

Intelligente camera’s speuren naar afwijkende gedrag op Schiphol

september 12th, 2014

In de NRC van 11 september werd melding gemaakt van de proef door de Mareschaussee om met behulp van intelligente camera’s afwijkend gedrag van reizigers op te merken. Hierdoor zouden criminelen en terroristen eerder gespot kunnen worden. De camera’s zijn gebaseerd op onderzoeksresultaten van TNO die dit onderzoek heeft gedaan in opdracht van het Amerikaanse Ministerie van Defensie. De camera’s registreren onder andere vreemde gebaren, en zenuwachtig gedrag. Ook te lang toiletbezoek schijnt al verdacht te zijn. Waarschijnlijk zullen daardoor alle mensen met vliegangst en klamme handen als ook paniekerige reizigers die hun paspoort of ticket niet kunnen vinden als verdacht kunnen worden aan gemerkt.

Ik schat dat minimaal 50% van de reizigers onder die kwalificatie zal vallen. De NSA en het Amerikaanse Ministerie van Defensie zijn al jaren bezig met herkennen van afwijkend gedrag, speciale loopjes en herkennen van baarden en tatoeages met behulp van camera’s en digitale technieken. Ook rennen, stemverheffing, verhitte hoofden en zoekend rondkijken kan een aanwijzing voor criminele intenties zijn. Hierdoor zullen we waarschijnlijk ook de overgebleven 50% reizigers onder de potentiele criminelen kunnen scharen.

De eis dat inbreuken op onze privacy proportioneel en doelgericht dienen te zijn lijken niet meer al te serieus te worden genomen.

Rob van den Hoven van Genderen

World according to Google.com (en Google.countrytopleveldomainname)

mei 27th, 2014

In het NRC van 17 mei gaat Dommering in op de recente uitspraak van het Hof van Justitie EU over het recht om te vergeten. Het aanpakken bij de bron, bijvoorbeeld door oude artikelen niet door Google te laten indexeren, kan soelaas bieden, maar niet altijd. Indien zowel de uploader van de informatie als de provider die de informatie host niet meewerkt, is het verwijderen van de link door de zoekmachine een goed alternatief. Niet ideaal blijft dat Google een rechtersrol krijgt opgedrongen waar je internet providers liever niet mee opzadelt. Niet ontkend kan echter worden dat Google door hun centrale rol in onze “dat ga ik Googlen”-samenleving een verantwoordelijkheid heeft. Ook na deze uitspraak zie ik dit niet als een plicht, afweging  blijft mogelijk en wenselijk. Bij de verzoeken die worden ingediend zal Google zich terughoudend moeten opstellen. Daarbij verwacht ik geen hausse aan verwijderingsverzoeken, aangezien de meeste ego-surfers desgewenst dagelijks kunnen constateren dat zij door de eerste tien treffers geen reputatieschade oplopen. In het geval dat een verzoek gehonoreerd wordt, ontstaat overigens een vreemde situatie. Nu al wordt door Google lokaal meegewerkt (Google.nl, Google.es), maar doorgaans niet wereldwijd (Google.com). De vrijheid van meningsuiting is in Amerika bijna absoluut en ook voor Google is dit een van de leidende beginselen binnen haar bedrijfsvoering. Indien mensen de ongekuiste versie over een persoon willen, kunnen zij die blijven vinden zij via Google.com.

AR Lodder

The invalidity of the European retention directive (2006/24)

april 8th, 2014

Ruling by the European Court, April 8 2014 on ( Cases C-293/12 and C-594/12,

The European Court ruled that the retention directive is invalid because it contravenes the protection of privacy and does not provide for sufficient safeguards, as required by Article 8 of the Charter, to ensure effective protection of the data retained against the risk of abuse and against any unlawful access and use of that data.

The case is touching the essence of the validity of regulations as the retention directive first set of issues, consisting of the first question in Case C-293/12, concerns the validity of Directive 2006/24 in the light of Article 5(4) TEU. The  High Court asks very specifically whether Directive 2006/24 is, in general, proportionate within the meaning of Article 5(4) TEU, that is to say, whether it is necessary and appropriate to achieve the objectives which it pursues, which are to ensure that certain data are available for the purposes of investigation, detection and prosecution of serious crime and/or to ensure the proper functioning of the internal market[1]. The second set of issues, which comprises the second question in Case C-293/12 and the first question in Case C-594/12, relates to the compatibility of several provisions of Directive 2006/24 with a number of provisions of the Charter, primarily Article 7 on the right to privacy and Article 8 on the right to the protection of personal data, and, more broadly, to the proportionality of the measures which it imposes, within the meaning of Article 52(1) of the Charter. That question of validity is indisputably central to the problems raised by these cases.[2]  The second question referred by the Verfassungsgerichtshof in Case C-594/12 raises a third set of issues, concerning the interpretation of the general provisions of the Charter governing its interpretation and application, in the present instance the interpretation and application of Articles 52(3), (4) and (7) and 53. More specifically, the Verfassungsgerichtshof raises, in essence, the question of the relationship between, on the one hand, Article 8 of the Charter, enshrining the right to the protection of personal data, and, on the other hand, (i) the provisions of Directive 95/46 and Regulation No 45/2001, in connection with Article 52(1) and (3) of the Charter (questions 2.1, 2.2 and 2.3), (ii) the constitutional traditions of the Member States (question 2.4), in connection with Article 52(4) of the Charter, and (iii) the law of the ECHR, in particular Article 8 thereof, in connection with Article 52(3) of the Charter (question 2.5).[3] Finally, the third question of the High Court in Case C-293/12, which comprises the fourth and final set of issues, concerns the interpretation of Article 4(3) TEU and more specifically whether national courts are required, under the duty of sincere cooperation, to examine and assess the compatibility of national provisions transposing Directive 2006/24 with the provisions of the Charter, in particular Article 7 thereof.[4]

The AG stresses the fact that Article 8 of the Charter enshrines the right to the protection of personal data as a right which is distinct from the right to privacy as in article 7. Data protection fits in the protection of the internal market, which was the background intention of the data protection directives from the start referring to the second part of the title of  the data protection directive: the free movement of such data[5]

 

Still, and  this is very important, the AG accept and underlines, as described in  former chapter 4, the fact that there is a fusion between the Charter and the EU Treaty as such resulting in a harsh opinion on the validity of the actual retention directive as answer to the preliminary question and proposing the following ruling:

 (1)      Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC is as a whole incompatible with Article 52(1) of the Charter of Fundamental Rights of the European Union, since the limitations on the exercise of fundamental rights which that directive contains because of the obligation to retain data which it imposes are not accompanied by the necessary principles for governing the guarantees needed to regulate access to the data and their use.

 

(2)      Article 6 of Directive 2006/24 is incompatible with Articles 7 and 52(1) of the Charter of Fundamental Rights of the European Union in that it requires Member States to ensure that the data specified in Article 5 of that directive are retained for a period whose upper limit is set at two years.

I’d close this paragraph with the remark made in the Report of CECILE, a FP 7 European commission project:

The Directive also ranks among the most controversial pieces of counter-terrorism legislation the EU has ever adopted and fierce debate as to its legitimacy and effectiveness has raged since the earliest stages of its drafting to the present day[6]

On the 8th of April 2014 the Court ruled the directive invalid:

“The Court takes the view that, by requiring the retention of those data and by allowing the competent national authorities to access those data, the directive interferes in a particularly serious manner with the fundamental rights to respect for private life and to the protection of personal data.

The Court ruled that  the meaning of the directive is to harmonise the law among member states taking into account the privacy requirements;

 

It follows from Article 1 and recitals 4, 5, 7 to 11, 21 and 22 of Directive 2006/24 that the main objective of that directive is to harmonise Member States’ provisions[7]

In considering this the Court took into account the following:

 The retention of data for the purpose of possible access to them by the competent national authorities, as provided for by Directive 2006/24, directly and specifically affects private life and, consequently, the rights guaranteed by Article 7 of the Charter. Furthermore, such a retention of data also falls under Article 8 of the Charter because it constitutes the processing of personal data within the meaning of that article and, therefore, necessarily has to satisfy the data protection requirements arising from that article (Cases C-92/09 and C-93/09 Volker und Markus Schecke and Eifert EU:C:2010:662, paragraph 47).[8]

 

Whereas the references for a preliminary ruling in the present cases raise, in particular, the question of principle as to whether or not, in the light of Article 7 of the Charter, the data of subscribers and registered users may be retained, they also concern the question of principle as to whether Directive 2006/24 meets the requirements for the protection of personal data arising from Article 8 of the Charter. [9]

 

To establish the existence of an interference with the fundamental right to privacy, it does not matter whether the information on the private lives concerned is sensitive or whether the persons concerned have been inconvenienced in any way (see, to that effect, Cases C-465/00, C-138/01 and C-139/01 Österreichischer Rundfunk and Others EU:C:2003:294, paragraph 75). [10]

 

As a result, the obligation imposed by Articles 3 and 6 of Directive 2006/24 on providers of publicly available electronic communications services or of public communications networks to retain, for a certain period, data relating to a person’s private life and to his communications, such as those referred to in Article 5 of the directive, constitutes in itself an interference with the rights guaranteed by Article 7 of the Charter.

 Furthermore, the access of the competent national authorities to the data constitutes a further interference with that fundamental right (see, as regards Article 8 of the ECHR, Eur. Court H.R., Leander v. Sweden, 26 March 1987, § 48, Series A no 116; Rotaru v. Romania [GC], no. 28341/95, § 46, ECHR 2000-V; and Weber and Saravia v. Germany (dec.), no. 54934/00, § 79, ECHR 2006-XI).

 Accordingly, Articles 4 and 8 of Directive 2006/24 laying down rules relating to the access of the competent national authorities to the data also constitute an interference with the rights guaranteed by Article 7 of the Charter.

Likewise, Directive 2006/24 constitutes an interference with the fundamental right to the protection of personal data guaranteed by Article 8 of the Charter because it provides for the processing of personal data. [11]

The Court takes into account the fact that the fight against terrorism is important and represents the individual right to security next to liberty(privacy) and the use of electronic data forms a necessary ingredient in this “war”:

 

It is apparent from the case-law of the Court that the fight against international terrorism in order to maintain international peace and security constitutes an objective of general interest (see, to that effect, Cases C-402/05 P and C-415/05 P Kadi and Al Barakaat International Foundation v Council and Commission EU:C:2008:461, paragraph 363, and Cases C-539/10 P and C-550/10 P Al-Aqsa v Council EU:C:2012:711, paragraph 130). The same is true of the fight against serious crime in order to ensure public security (see, to that effect, Case C-145/09 Tsakouridis EU:C:2010:708, paragraphs 46 and 47). Furthermore, it should be noted, in this respect, that Article 6 of the Charter lays down the right of any person not only to liberty, but also to security.

 

but those instruments have to be proportionate to the purpose

 

In that regard, according to the settled case-law of the Court, the principle of proportionality requires that acts of the EU institutions be appropriate for attaining the legitimate objectives pursued by the legislation at issue and do not exceed the limits of what is appropriate and necessary in order to achieve those objectives (see, to that effect, Case C-343/09 Afton Chemical EU:C:2010:419, paragraph 45; Volker und Markus Schecke and Eifert EU:C:2010:662, paragraph 74; Cases

C-581/10 and C-629/10 Nelson and Others EU:C:2012:657, paragraph 71; Case C-283/11 Sky Österreich EU:C:2013:28, paragraph 50; and Case C-101/12 Schaible EU:C:2013:661, paragraph 29). [12]

 

Taken into account

 

where interferences with fundamental rights are at issue, the extent of the EU legislature’s discretion may prove to be limited, depending on a number of factors, including, in particular, the area concerned, the nature of the right at issue guaranteed by the Charter, the nature and seriousness of the interference and the object pursued by the interference (see, by analogy, as regards Article 8 of the ECHR, Eur. Court H.R., S. and Marper v. the United Kingdom [GC], nos. 30562/04 and 30566/04, § 102, ECHR 2008-V).[13]

 

 

As regards the necessity for the retention of data required by Directive 2006/24, it must be held that the fight against serious crime, in particular against organised crime and terrorism, is indeed of the utmost importance in order to ensure public security and its effectiveness may depend to a great extent on the use of modern investigation techniques. However, such an objective of general interest, however fundamental it may be, does not, in itself, justify a retention measure such as that established by Directive 2006/24 being considered to be necessary for the purpose of that fight.[14]

 

 

Consequently, the EU legislation in question must lay down clear and precise rules governing the scope and application of the measure in question and imposing minimum safeguards so that the persons whose data have been retained have sufficient guarantees to effectively protect their personal data against the risk of abuse and against any unlawful access and use of that data (see, by analogy, as regards Article 8 of the ECHR, Eur. Court H.R., Liberty and Others v. the United Kingdom, 1 July 2008, no. 58243/00, § 62 and 63; Rotaru v. Romania, § 57 to 59, and S. and Marper v. the United Kingdom, § 99). [15]

 

Also here, following the opinion of the AG, it is considered of the utmost importance to specify rules and circumstances and guarantees in a transparent way. Because the directive requires the retention of all electronic communication of all European citizens without exception by all member states, the Court  states that  “It therefore entails an interference with the fundamental rights of practically the entire European population “[16]

And it does not , in any way, discriminate to access of authorities or specifies the concerned offences that legitimizes this access.

 

Secondly, not only is there a general absence of limits in Directive 2006/24 but Directive 2006/24 also fails to lay down any objective criterion by which to determine the limits of the access of the competent national authorities to the data and their subsequent use for the purposes of prevention, detection or criminal prosecutions concerning offences that, in view of the extent and seriousness of the interference with the fundamental rights enshrined in Articles 7 and 8 of the Charter, may be considered to be sufficiently serious to justify such an interference. On the contrary, Directive 2006/24 simply refers, in Article 1(1), in a general manner to serious crime, as defined by each Member State in its national law.[17]

Also other aspects of the directive are considered invalid on basis of the non specified way they are laid down in the directive, as of course the retention period:

 

Furthermore, that period is set at between a minimum of 6 months and a maximum of 24 months, but it is not stated that the determination of the period of retention must be based on objective criteria in order to ensure that it is limited to what is strictly necessary

 

As to the verdict:

 

 

 

It follows from the above that Directive 2006/24 does not lay down clear and precise rules governing the extent of the interference with the fundamental rights enshrined in Articles 7 and 8 of the Charter. It must therefore be held that Directive 2006/24 entails a wide-ranging and particularly serious interference with those fundamental rights in the legal order of the EU, without such an interference being precisely circumscribed by provisions to ensure that it is actually limited to what is strictly necessary.

Moreover, as far as concerns the rules relating to the security and protection of data retained by providers of publicly available electronic communications services or of public communications networks, it must be held that Directive 2006/24 does not provide for sufficient safeguards, as required by Article 8 of the Charter, to ensure effective protection of the data retained against the risk of abuse and against any unlawful access and use of that data. In the first place, Article 7 of Directive 2006/24 does not lay down rules which are specific and adapted to (i) the vast quantity of data whose retention is required by that directive, (ii) the sensitive nature of that data and (iii) the risk of unlawful access to that data, rules which would serve, in particular, to govern the protection and security of the data in question in a clear and strict manner in order to ensure their full integrity and confidentiality. Furthermore, a specific obligation on Member States to establish such rules has also not been laid down [18]

 

Also the aspect of independent control as required in Article 8(3) of the Charter, by an independent authority of compliance with the requirements of protection and security, is not required in the directive.[19]

 

On those grounds, the Court (Grand Chamber) hereby rules:

Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC is invalid.

Rob van den Hoven van Genderen


[1] Par 23

[2] Par 26

[3] Par. 27

[4] Par. 28

[5] AG in par 55:Although data protection seeks to ensure respect for privacy, it is, in particular, subject to an autonomous regime, primarily determined by Directive 95/46, Directive 2002/58, Regulation No 45/2001 and Directive 2006/24 and, in the field of police and judicial cooperation in criminal matters, by Framework Decision 2008/977/JHA.

[6] The EU Data Retention Directive: a case study in the legitimacy and effectiveness of EU counter-terrorism policy, SECILE – Securing Europe through Counter-Terrorism – Impact, Legitimacy & Effectiveness

A Project co-funded by the European Union within the 7th Framework Programme – SECURITY theme.

[7] DIGITAL RIGHTS IRELAND AND SEITLINGER AND OTHERS

JUDGMENT OF 8. 4. 2014 — JOINED CASES C-293/12 AND C-594/12 I-18

[8] Idem, I-19

[9] Idem par 30,

[10] Idem, par. 33

[11] Idem par 35, 36, I-20

[12] Idem, par 46

[13] Idem, par 47

[14] Idem, para 51

[15] Idem, para 54

[16] Idem para, 56 e.f.

[17] Idem, Para 60 e.f.

[18] Idem, Para 66, 67

[19] Idem, para 68