In de eerste zaak staan Studeersnel en de Erasmus Universiteit Rotterdam (“Erasmus”) tegenover elkaar. Erasmus is van mening dat Studeersnel met het publiceren van onderwijsmateriaal op haar platform inbreuk maakt op de auteursrechten die Erasmus heeft op dat onderwijsmateriaal. De Rechtbank Amsterdam oordeelt in de uitspraak dat Erasmus inderdaad auteursrechten heeft op het onderwijsmateriaal, maar dat Studeersnel hierop geen inbreuk maakt.
Studeersnel is een online platform waar studenten studiemateriaal kunnen uploaden en downloaden, vragen kunnen stellen en met elkaar kunnen communiceren. Op het platform kunnen allerlei documenten gedeeld worden, waaronder in dit geval college slides, tentamens, syllabi en werkboeken die door medewerkers van Erasmus zijn samengesteld. Doordat Studeersnel deze beschermde werken op haar platform openbaarmaakt, is Erasmus van mening dat Studeersnel daarmee inbreuk maakt op de auteursrechten die Erasmus heeft op deze werken. Hoewel de rechtbank er dus in meegaat dat Erasmus inderdaad auteursrechten heeft op de werken, volgt zij Erasmus niet in haar stelling dat Studeersnel daar inbreuk op maakt. Volgens de rechtbank is er namelijk geen sprake van een mededelingshandeling aan het publiek door Studeersnel.
De vraag of er sprake is van een mededelingshandeling aan het publiek is afhankelijk van verschillende – niet cumulatieve – omstandigheden. Zo moet er voor een positief antwoord op deze vraag aan de zijde van het platform sprake zijn van een weloverwogen interventie ofwel actieve rol, een bedrijfsmodel dat zich richt op inbreuken, concrete kennis of een gebrek aan passende technische maatregelen. De rechtbank acht geen van deze omstandigheden aanwezig.
Actieve rol, weloverwogen interventie en concrete kennis
Zo zou Studeersnel volgens Erasmus onder andere een actieve en niet louter neutrale rol innemen door bijvoorbeeld informatie te indexeren, een zoekfunctie met filters toe te passen, een eigen voorblad toe te voegen en suggesties voor relevante informatie te mailen. De rechtbank volgt deze stelling niet, omdat Studeersnel terecht heeft aangehaald dat het hier telkens om automatische processen gaat. In geval van automatische processen geldt dat Studeersnel geen kennis krijgt van de inhoud van de documenten en daarom haar neutrale rol behoudt.
Als een document door Studeersnel wordt geweigerd, wordt er aan de desbetreffende gebruiker een herbeoordeling gevraagd. Ook dit leidt er volgens Erasmus toe dat Studeersnel kennis krijgt van de inhoud van de documenten en daardoor haar neutrale rol verliest. Het gaat hier echter om een maatregel om inbreukmakende content tegen te gaan, wat blijkens artikel 7 van de Digital Services Act (“DSA”) en onder andere het arrest inzake YouTube en Cyando niet leidt tot het verliezen van een neutrale rol. Deze stelling van Erasmus houdt dus geen stand.
Passende technische maatregelen
Voor wat betreft het uploaden van documenten op het platform heeft Studeersnel zowel vooraf als achteraf verschillende waarborgen ingebouwd, zoals een melding vooraf ten aanzien van rechten van derden, een waarschuwing in de gebruikersvoorwaarden, een automatisch blokkadesysteem, een ‘Repeat Infringer Policy’ en een ‘Notice and Take Down’ (“NTD”) procedure. Erasmus stelt dat Studeersnel zowel vooraf als achteraf meer maatregelen moet nemen om illegale content tegen te gaan. De rechtbank volgt deze stelling niet, in de eerste plaats omdat blijkens artikel 15 van de richtlijn Elektronische Handel (REH) en artikel 8 van de DSA voor online platforms geen verplichting geldt om vooraf illegale content tegen te gaan.
Ook voor wat betreft de maatregelen achteraf volgt de rechtbank de stelling van Erasmus niet. Studeersnel hoeft niet te garanderen dat er helemaal geen illegale content op haar platform verschijnt. Studeersnel moet wel redelijke inspanningen leveren om illegale content tegen te gaan, wat zij volgens de rechtbank met de huidige waarborgen al voldoende doet gelet op artikelen 16 en 23 van de DSA.
Erasmus stelt in het bijzonder dat de NTD-procedure niet goed werkt en haar teveel tijd en moeite kost, omdat zij bij elke melding de exacte url en een beschrijving moet meegeven. Hoewel de rechtbank erkent dat de procedure tijdrovend en arbeidsintensief is, oordeelt zij ook dat er geen verplichting bestaat voor Studeersnel om het werk voor Erasmus te verlichten. Bovendien is bepaald dat een online platform de procedure reeds vergemakkelijkt als het doen van een melding – onder meer – een gemotiveerde verklaring en een duidelijke vermelding van de exacte elektronische locatie van de informatie, zoals een url, bevat. De procedure is volgens de rechtbank dan ook in lijn met artikel 16 van de DSA, waarvan de kern is dat zulke mechanismen gemakkelijk en (uitsluitend) elektronisch toegankelijk en gebruiksvriendelijk moeten zijn.
Kortom, de rechtbank concludeert dat Studeersnel geen mededeling aan het publiek doet en dus geen inbreuk maakt op de auteursrechten van Erasmus ten aanzien van het onderwijsmateriaal.
De tweede en laatste zaak betreft een geschil tussen Bunq en NRC. De voorzieningenrechter heeft in de uitspraak bepaald dat NRC haar artikel over Bunq, waarin zij onder andere interne communicatie van Bunq heeft geciteerd, niet hoeft te rectificeren. Volgens de voorzieningenrechter leidt het citeren van interne communicatie in dit geval niet tot onrechtmatigheid jegens Bunq.
In 2022 heeft er intern via Slack, een zakelijke chat-applicatie, een discussie plaatsgevonden tussen medewerkers van Bunq. In deze discussie uitten verschillende medewerkers hun zorgen over het gebrek aan privacy binnen de organisatie, omdat alle medewerkers toegang hebben tot alle klantgegevens van Bunq. Medewerkers van Bunq buigen zich in de discussie ook over de vraag welke waarborgen de systemen hebben ter bescherming van de privacy en hoe dit in de toekomst verbeterd kan worden. Verder blijkt uit een interne risico-inventarisatie uit december 2022 dat datatoegang weliswaar wordt gelogd, maar dat dit niet wordt gemonitord.
NRC heeft op 26 juni jl. een artikel online gepubliceerd met de titel “Bunq-werknemers keken stiekem in klantrekeningen: ‘Het was te verleidelijk’”. NRC kaart met dit artikel het zogenoemde ‘rekening gluren’ door medewerkers van Bunq aan. In het artikel komen vier oud-medewerkers aan het woord die vertellen klantgegevens te hebben bekeken voor privédoeleinden, zoals het achterhalen van salarisgegevens van collega’s of geliefden. Er wordt daarbij geciteerd uit de Slack-discussie uit 2022, waarbij ook de gebruikersnamen van de medewerkers worden genoemd. Op verzoek van Bunq heeft NRC per 1 juli jl. de gebruikersnamen uit het online artikel verwijderd en dit per 8 juli jl. ook aan de internetarchieven verzocht. Verder vordert Bunq onder meer een rectificatie en dat de citaten uit het oorspronkelijke artikel worden verwijderd, maar hier gaat NRC niet in mee.
Ook de voorzieningenrechter volgt de vorderingen van Bunq niet, voor zover deze na verwijdering van de gebruikersnamen überhaupt nog stand houden. Nu blijkt dat medewerkers van Bunq oneigenlijk klantgegevens bekijken en de wijze waarop Bunq haar werkprocessen en waarborgen heeft ingericht daaraan bijdraagt, levert het artikel een bijdrage aan een debat over een onderwerp van algemeen belang. De voorzieningenrechter is daarbij van mening dat NRC zorgvuldig onderzoek heeft gedaan.
Daarnaast overweegt de voorzieningenrechter dat het gebruik van de interne communicatie in dit geval niet onrechtmatig is. NRC heeft bij het verkrijgen van deze bronnen niet wederrechterlijk gehandeld. Hoewel het weliswaar gaat om interne communicatie, worden er geen bedrijfsgeheimen, persoonsgegevens of klantgegevens gedeeld. Het is daarnaast van belang dat de discussie initieel niet als vertrouwelijk is gestart, maar dat er in algemene zin wordt gediscussieerd over de toegang tot de klantgegevens en de wijze waarop de privacy daarbij is gewaarborgd. Deze informatie draagt bij aan het debat over de vraag of Bunq haar processen en waarborgen rondom privacy op orde heeft.
Deze zaak illustreert hoe kwetsbaar digitale informatie kan zijn voor openbaarmaking en hoe belangrijk het is dat organisaties proactief omgaan met hun digitale veiligheidsmaatregelen en -waarborgen. Organisaties kunnen anders zomaar geconfronteerd worden met juridische uitdagingen. Zeker voor juristen die opereren op het snijvlak van IT en recht is deze zaak een herinnering aan het belang van een multidisciplinaire aanpak in het digitale tijdperk.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.