Het IT-rechtsgebied is en blijft volop in ontwikkeling. We zien veel nieuwe technologieën, innovatieve bedrijfsmodellen en daarop van toepassing zijnde (nieuwe) wet- en regelgeving voorbijkomen. Door jurisprudentie hierover leren we veel over hoe het IT-recht uiteindelijk wordt toegepast. In deze blog zetten we diverse uitspraken van de maand september op een rij.
Friends2Follow, ook wel bekend als F2F, is een online platform waar gratis content en exclusieve content (vaak van erotische aard) tegen betaling bekeken kan worden. De ‘creators’ die de exclusieve content plaatsen kunnen hiermee geld verdienen. In deze zaak heeft een creator een boete opgelegd gekregen van het platform wegens handelen in strijd met de algemene voorwaarden. De rechter beoordeelt of het boetebeding oneerlijk is.
De gebruikers van F2F gaan bij hun aanmelding akkoord met de algemene voorwaarden. Van belang is het optreden van het platform tegen het handelen van een creator omdat deze de algemene voorwaarden met een boetebeding niet heeft nageleefd. Het artikel betreft de verplichting dat alle afgebeelde personen meerderjarig moeten zijn en toestemming moeten hebben gegeven voor het plaatsen op het platform. Door in strijd met deze verplichting te handelen, kan de gebruiker een boete opgelegd worden. De boete is in de algemene voorwaarden vastgesteld op €10.000,-. De creator heeft deze boete per aangetekende brief ontvangen, maar nooit voldaan.
Allereerst oordeelt de rechter dat vaststaat dat de creator geen toestemming heeft gevraagd aan de betrokken personen voor het delen van de content. Hiermee heeft de creator in strijd met de algemene voorwaarden gehandeld. Vervolgens is van belang of de creator in relatie tot F2F als consument of handelaar moet worden gezien. Van belang hierbij kunnen zijn: de georganiseerde wijze van verkoop, een winstoogmerk, de benodigde technische vaardigheden, de rechtsvorm, het bestaan van een verband met commerciële of beroepsmatige activiteiten, de btw-plichtigheid en, het type en de waarde van het aanbod. Het enkele feit dat geld verdiend kan worden met het aanbieden van exclusieve content wil nog niet zeggen dat de creator een handelaar is. Aangezien het voor consumenten eenvoudig is om zich als creator aan te melden, het onduidelijk is welke bedragen de creator wenste te verdienen en het onduidelijk is of het doel van de uploads voorzien in levensonderhoud is of slechts bijverdiensten zijn, beschouwt de rechter de creator als consument.
Vervolgens beoordeelt de rechter de oneerlijkheid van het beding. Consumenten moeten als zwakkere partij worden beschermd tegen de sterke positie van handelaren. De rechter stelt dat F2F preventief moet optreden om de bescherming van grondrechten, zoals de bescherming van privacy en auteursrechten, te bewerkstelligen. Optreden is niet alleen in haar eigen (financiële) belang, maar ook in het belang van betrokkenen waarvan erotische foto’s en video’s kunnen worden geplaatst. Een afschrikwekkend boetebeding kan dit belang dienen. Hiervoor is een minimumbedrag vereist, ook gelet op de winst die behaald kan worden. Een boete van €10.000,- acht de rechter niet buitensporig hoog. Ware het niet dat gebruikers de boete per overtreding verschuldigd zijn zonder limiet. Bij meerdere overtredingen in een korte periode kan een consument zodoende meerdere boetes opgelegd krijgen zonder zich bewust te zijn van de overtreding. Een consument die op één dag 100 foto’s en video’s plaatst die strijdig zijn met de algemene voorwaarden, kan daardoor 100 maal de boete van €10.000,- verschuldigd worden. Daarnaast kan de boete ook opgelegd worden wanneer F2F aanspraak maakt op schadevergoeding, waardoor niet meegewogen kan worden of de boete in redelijke verhouding staat tot de te verwachten schade.
De rechter komt gezien het voorgaande tot het oordeel dat het boetebeding onredelijk bezwarend is en vernietigd moet worden. Bij vernietiging van het boetebeding is de creator geen boete verschuldigd aan F2F voor het plaatsen van de content zonder voorafgaande toestemming.
Het cryptoplatform Coin Meester stelt gebruikers in staat om een account aan te maken voor de aankoop, verkoop en handel in digitale valuta (hierna: crypto’s). De eiser in deze zaak is slachtoffer geworden van hackers die Coin Meester opdracht hebben gegeven om Bitcoins over te dragen naar een externe Bitcoinrekening. In deze zaak stelt de eiser het cryptoplatform aansprakelijk voor de geleden schade wegens het schenden van hun bijzondere zorgplicht.
De eiser in deze zaak heeft op 14 mei 2021 een account geopend bij Coin Meester en hierbij gekozen voor inloggen door middel van een e-mailadres en wachtwoord zonder Google Authenticator. Op 25 mei 2022 hebben hackers zich toegang verschaft tot het e-mailaccount van de eiser dat betrokken was bij een datalek en het wachtwoord van het account bij Coin Meester gewijzigd. Vervolgens hebben de hackers Bitcoins ter waarde van €4.218,00 buitgemaakt. De eiser stelt dat sprake is van een overeenkomst van opdracht waarbij Coin Meester haar diensten onvoldoende heeft beveiligd gezien zijn zorgplicht. Coin Meester brengt hiertegen in dat sprake is van een gebruiksovereenkomst waarop hun algemene voorwaarden van toepassing zijn. In de algemene voorwaarden is bepaald dat Coin Meester de crypto’s zo goed mogelijk beveiligt, maar ook dat zij niet aansprakelijk is voor schade als gevolg van hacking en verlies van inloggegevens.
Allereerst stelt de rechter vast dat er inderdaad sprake is van een overeenkomst van opdracht. Zodoende moet Coin Meester de zorg van een goed opdrachtnemer in acht nemen. Vanwege de gelijkenis met een betalingsdienstverlener heeft een cryptoplatform ook een verzwaarde zorgplicht en moet deze instaan voor de veiligheid van betalingstransacties om haar klanten te beschermen tegen frauderisico’s. Coin Meester moet dus zorgen voor een veilige uitvoering van de opdrachten van de eiser, namelijk crypto’s bewaren, verkopen of overdragen. Door de onbevoegde verkoop van de crypto’s is Coin Meester tekortgeschoten in de nakoming van haar verplichtingen.
Vervolgens beoordeelt de rechter aan wie de tekortkoming toegerekend kan worden. Coin Meester voert aan dat de eiser zijn e-mailaccount onvoldoende heeft beveiligd. Er is echter niet gebleken dat de eiser onvoldoende maatregelen heeft genomen om zijn e-mailaccount te beveiligen, waardoor deze niet betrokken kon raken bij een datalek. Ondanks dat Coin Meester op de hoogte is van de risico’s van een potentieel datalek, blijven zij deze riskante inlogmethode aanbieden. Coin Meester is daardoor tekortgeschoten. De rechter oordeelt dat wel van belang is dat eiser meerdere malen gewezen is op het gevaar van de gekozen inlogmethode. De eiser komt daardoor enige mate van eigen schuld toe door niet alsnog te kiezen voor de Google Authenticator. De rol van de eiser daarin is ondergeschikt, maar krijgt vanwege zijn onvoorzichtigheid tien procent van de schade voor eigen rekening.
Tot slot voert Coin Meester aan dat zij hun aansprakelijkheid hebben uitgesloten in de algemene voorwaarden. De rechter toetst ambtshalve de oneerlijkheid hiervan. Het uitsluiten van alle aansprakelijkheid van Coin Meester is oneerlijk, omdat het evenwicht tussen de rechten en plichten van de eiser en Coin Meester aanzienlijk wordt verstoord ten nadele van de eiser als consument. Zonder de algemene voorwaarden zou de consument op grond van artikel 6:74 Burgerlijk Wetboek recht hebben op vergoeding van de geleden schade. Dit recht wordt hem zonder goede grond ontnomen.
De rechter vernietigt de opgenomen aansprakelijkheidsuitsluiting in de algemene voorwaarden en verplicht Coin Meester de schade van de eiser te vergoeden met aftrek van tien procent wegens eigen schuld van de eiser.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.