Het IT-rechtsgebied is en blijft volop in ontwikkeling. We zien veel nieuwe technologieën, innovatieve bedrijfsmodellen en daarop van toepassing zijnde (nieuwe) wet- en regelgeving voorbijkomen. Door jurisprudentie hierover leren we veel over hoe het IT-recht uiteindelijk wordt toegepast. In deze blog zetten we diverse uitspraken van de maand mei op een rij.
Het gerechtshof Amsterdam heeft in een uitspraak die onlangs is gepubliceerd het oordeel van de rechtbank in kort geding bevestigd dat de dienst Parkeerwekker onrechtmatig is jegens de gemeente Amsterdam. Het geschil dat in deze zaak centraal staat, gaat over de dienst Parkeerwekker. De gemeente Amsterdam gebruikt scanauto’s om te controleren of voor geparkeerde auto’s parkeerbelasting is betaald. Als dit niet gedaan is, en niet binnen vijf minuten alsnog wordt betaald, dan volgt een naheffing van de parkeerbelasting. Parkeerwekker kan worden gebruikt door een camera aan te schaffen en de bijbehorende app te downloaden. Via de Parkeerwekker app kunnen gebruikers een melding krijgen als een scanauto van de gemeente voorbijrijdt zodat ze kunnen voorkomen dat een naheffing opgelegd wordt.
In eerste aanleg heeft de gemeente gevorderd het aanbieden van Parkeerwekker te verbieden en te laten gebruiken. De voorzieningenrechter is hierin meegegaan en heeft het aanbieden en gebruiken van Parkeerwekker verboden.
Het Hof sluit hierbij aan, en concludeert dat Parkeerwekker belastingontduiking faciliteert. Zo stelt het Hof onder andere dat Parkeerwekker een systeem is dat ervoor zorgt dat geen of te weinig parkeerbelasting wordt betaald, omdat de gebruiker pas gewaarschuwd wordt als een scanauto wordt gedetecteerd. Daarbij stelt het dat ook een systeem denkbaar en uitvoerbaar is waarbij automobilisten op het moment van parkeren gewaarschuwd worden voor het betalen van parkeerbelasting. Het Hof gaat helaas voorbij aan inhoudelijke beoordeling van het beroep op vrijheid van meningsuiting (en vrijheid van informatievergaring) alsmede vrijheid van ondernemerschap en de stellingen met betrekking tot apps als Flitsmeister en Waze.
In de tweede zaak die we bespreken heeft Polen bij het Europese Hof van Justitie de nietigverklaring van artikel 17 lid 4, sub c en d van de DSM-richtlijn gevorderd. Uit dit artikel volgt dat aanbieders van een onlinedienst voor het delen van content aansprakelijk zijn voor het onrechtmatig delen van werken die (auteursrechtelijk) beschermd zijn door gebruikers van de dienst, tenzij zij actief toezicht houden op de geüploade content. In de praktijk zijn platformen bij de uitoefening van dit toezicht genoodzaakt gebruik te maken van automatische filtersoftware.
Polen stelt dat het artikel de platforms verplicht om preventief toezicht uit te oefenen op de inhoud die gebruikers wensen te uploaden zonder dat daarbij waarborgen zijn geboden voor de eerbiediging van het recht op vrijheid van meningsuiting en van informatie. Bij het preventief filteren zou namelijk ook mogelijk rechtmatige content worden geblokkeerd.
Het Hof erkent dat het vooraf filteren een beperking van de uitoefening van het recht op vrijheid van meningsuiting en informatie met zich brengt. Het Hof gaat echter niet mee in het betoog van Polen en stelt dat de wetgeving duidelijke en nauwkeurige grenzen heeft gesteld aan de maatregelen die kunnen worden genomen bij de uitvoering van de verplichtingen, in het bijzonder door maatregelen uit te sluiten die rechtmatige content bij het uploaden filteren en blokkeren. Ook stelt het Hof dat artikel 17 van de richtlijn impliceert dat de platformen niet kunnen worden verplicht te voorkomen dat content wordt geüpload waarvan zij de onrechtmatigheid enkel kunnen vaststellen als zij de content autonoom beoordelen. In dit verband kan het voorkomen dat pas na een melding door de rechthebbende kan worden vermeden dat niet-toegelaten content beschikbaar komt. Verder voert de DSM-richtlijn volgens het Hof meerdere procedurele waarborgen in, die onder meer de gebruikers de mogelijkheid bieden om een klacht in te dienen wanneer zij van mening zijn dat de content ten onrechte is geblokkeerd. Het Hof concludeert dan ook dat de filterplicht de rechten op vrijheid van meningsuiting en informatie niet onrechtmatig beperkt.
De laatste uitspraak die we in deze blog behandelen betreft een bevel van de rechter-commissaris. In deze zaak vordert de officier van justitie opdracht te geven aan een medewerker van het team Digitale Opsporing om zich toegang te verschaffen tot het WhatsApp-account en Google-account van een overleden slachtoffer, en de daarin bevindende communicatie veilig te stellen.
De rechter-commissaris erkent dat de wet niet voorziet in een specifieke bevoegdheid hiertoe, maar stelt dat in de rechtspraak meer dan eens is geoordeeld dat het zich verschaffen van toegang tot een account onder bepaalde voorwaarden mogelijk is. Verder stelt de rechter-commissaris dat de analoge toepassing van artikel 126ng Sv een wettelijke basis oplevert voor de inbreuk op de privacy die deze onderzoekshandeling oplevert. Het betreft een analoge toepassing omdat artikel 126ng Sv ziet op de aanbieder van een communicatiedienst van wie gegevens worden gevorderd, en het hier een opsporingsambtenaar betreft die zichzelf toegang verschaft. Volgens de rechter-commissaris levert dit echter geen grotere inbreuk op het recht van privacy op.
Om feitelijk toegang te krijgen tot de berichten zijn er tussenstappen nodig, de politie heeft namelijk geen rechtstreekse toegang tot de accounts. Zo moet er onder andere mogelijk een back-up met berichten worden teruggezet op een telefoon. De rechter-commissaris overweegt hoe de hier van toepassing zijnde wijzen van toegang verschaffen zich verhouden tot het binnendringen in een geautomatiseerd werk als bedoeld in artikel 126nba Sv, dat de hackbevoegdheid regelt. De waarborgen van dat artikel mogen namelijk niet omzeild worden. Volgens de rechter-commissaris klemt dit temeer omdat op grond van artikel 126nba Sv alleen kan worden binnengedrongen op geautomatiseerde werken die bij verdachten in gebruik zijn, terwijl het hier om een slachtoffer gaat. De stappen die moeten worden ondernomen vallen volgens de rechter-commissaris echter buiten de hackbevoegdheid, onder meer omdat het stappen betreft die een gebruiker zelf ook kan of moet zetten op het moment dat deze geen toegang meer heeft tot een account. Verder stelt de rechter-commissaris dat het terugzetten van een back-up als een gebruikelijke handeling kan worden beschouwd, en dat het moeten invoeren van bepaalde codes of het invullen van beveiligingsvragen om toegang te verkrijgen tot een account niet ongebruikelijk is. Daarnaast stelt de rechter-commissaris ter rechtvaardiging dat een nabestaande toestemming heeft gegeven.
Hierop concludeert de rechter-commissaris dat de analoge toepassing van artikel 126ng Sv in de lijn ligt van bestaande rechtspraak over het inloggen op een account en dat het geen omzeiling van artikel 126nba Sv oplevert.
Benieuwd wat er in juni 2022 gaat gebeuren? Wij ook! Over een maand zijn we bij u terug met de volgende jurisprudentieblog.
Meer lezen over dit onderwerp? Lees verder:
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.