Hoofdstuk 1: Recht in de digitale wereld

Digitale wereld: onafgebroken doorzettende ontwikkeling, steeds afhankelijker van ICT.

De belangrijkste kenmerken van de digitale wereld zijn:

1. Internationalisering: onderlinge betrekkingen zijn steeds minder eenduidig verbonden met een bepaald deel van de fysieke wereld. Communicatie en transactie vindt steeds meer plaats op globaal niveau (grensoverschrijdend).

2. Digitalisering: Ons handelen (transacties, communicatie → grotere reikwijdte), onze identiteit (anoniem blijven of juist grotere mogelijkheid om persoonsgegevens te vinden) en de voorwerpen (berichten, documenten, websites, muziek- en filmbestanden → manipulatie door oneindig kopiëren) van ons handelen worden gedigitaliseerd.

De juridische gevolgen voor de ICT ontwikkeling zijn:

• Nieuwe inhoudelijk eisen worden gesteld aan het recht, nieuwe regelgeving is dus nodig;

• De digitale wereld is grensoverschrijdend, internationaal recht speelt een grotere rol;

• De handhaving van het recht in de digitale wereld is problematisch.

Het recht van de Europese Gemeenschap speelt een grote rol (internationale afspraken over grensoverschrijdend handelen → internationalisering).

Globalisering betekent dat individuele staten, organisaties van staten en ook kleinere en private organisaties een steeds grotere rol gaan spelen.

Tegenwoordig wordt onze identiteit gedigitaliseerd.

Voordelen: Betere bescherming tegen ongewenst inbreuk op persoonlijke levenssfeer, handig bij DigiD.

Nadelen: Manipuleerbaarheid is groot

• De digitalisering van voorwerpen heeft tot gevolg dat manipuleerbaarheid makkelijker is geworden, bijvoorbeeld bij het kopiëren en verspreiden van muziek, films en software (virussen, anoniem versturen van spam). Revolutie op het gebied van toegankelijkheid van gestructureerde gegevensverzamelingen (databanken) → telefoongidsen, huizenmarkt → grotere, doorzichtigere marktplaats.

• Door de digitalisering van ons handelen vind een groot deel van onze private communicatie via internet plaats (e-mail, chatten, forums etc). Ook steeds meer diensten via internet (webwinkels, overheidsdiensten).

User empowerment: handelingen verrichten die voorheen waren voorbehouden aan overheid/bedrijven → bescherming tegen de buitenwereld via firewalls, virusscanners & filters.

Hoofdstuk 2: Privacy en ICT

Privacy: bescherming van de persoonlijke levenssfeer (lichaam, woning, communicatie, gegevens).

Mensen hechten waarde aan hun privacy en uiten dit op 3 manieren:

1. Sociale normen (Lichamelijke afstand: Eerst deur kloppen, dan pas binnenkomen)

2. Rechtsnormen (Mensenrechten en grondrechten: Verbod binnentreden van woning)

3. Privacynormen (Verbod inbreken andermans computer)

Wet bescherming persoonsgegevens (WBP): Artikel 10 GW

Ook gebaseerd op de Europese privacyrichtlijn (voor alle staten van de Europese gemeenschap).

Betrokkene: diegene die wordt beschermd tegen ongeoorloofd gebruik van zijn persoonsgegevens

Verantwoordelijke: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Bewerker: als verantwoordelijke de verwerking uitbesteed, verantwoordelijke blijft aansprakelijk.

De WBP is van toepassing op alle geautomatiseerde verwerkingen en op alle handmatige verwerkingen als deze niet incidenteel zijn en meerdere personen betreffen. Gegevens zijn persoonsgegevens als de persoon hiermee direct of indirect identificeerbaar is.

Uitzonderingen WBP artikel 2 en 3

• Niet van toepassing op persoonlijke/huishuidelijke doeleinden, hiervan is nooit sprake wanneer de gegevens gepubliceerd zijn op het internet en dus voor een ieder toegankelijk (Lindqvist).
• Inlichtingen/veiligheidsdiensten → voor bijvoorbeeld politieonderzoek
• Journalistieke/artistieke/literaire doeleinden → reden: vrijheid van meningsuiting weegt zwaarder dan de recht op bescherming van de persoonlijke levenssfeer. Journalist moet zich wel houden aan voorwaarden.

Artikel 6-15 van de WBP beschrijven de voorwaarden waaronder verwerkingen zijn toegestaan: Rechtmatigheid (in overeenstemming van de wet, behoorlijk en zorgvuldig art 6), Transparantiebeginsel, overige inhoudelijke voorwaarden (5-11), eisen van doelbinding (moet plaatsvinden van uitdrukkelijk omschreven en gerechtvaardigde doeleinden art 7), grondslagen rechtvaardiging art 8, Verenigbaarheid (9 lid 1 en 2), Bewaartermijn (10), Proportionaliteit (11 lid 1), Juistheid & nauwkeurigheid (11 lid 2), Organisatorische voorwaarden (12-15)

Algemeen wettelijk verwerkingsverbod art 16-23

Bij bijzondere persoonsgegevens (16)

Uitzonderingen algemeen wettelijk verwerkingsverbod: art 3 lid 2 en 17-24 WBP

Art 3 lid 2: journalistieke, artistieke of literaire doeleinden is toegestaan

En daarnaast op het gebied van: Godsdienst, politieke gezindheid (17), politieke partijen (19), vakbonden (20), ras (18), gezondheid (21), algemene uitzonderingen (23)

De verantwoordelijke heeft naast de genoemde wetten (materiële verplichtingen) nog twee formele verplichtingen:

1. Meldingsplicht (27-32)

2. Informatieplicht (33-34); betrokkene informeren

Op deze meldingsplicht bestaat een uitzondering in de vorm van art. 29. Om 2 redenen werkt dit:

1. Zodra aan de hoge eisen van art. 29-2 niet wordt voldaan herleeft de meldingsplicht.

2. Een extra verplichting voor vrijgestelden is art 30-3, openbaarheid/transparantie!

De betrokkene heeft het recht om naleving van de verplichting door de verantwoordelijke te eisen en om schadevergoeding te eisen als de verantwoordelijke zijn verplichtingen niet is nagekomen.

De WBP kent een drietal formele rechten voor de betrokkene:

1. Recht van inzage in zijn gegevens (35)

2. Recht van correctie van gegevens (36)

3. Recht van verzet tegen verwerking (40-41)

Verantwoordelijke moet reageren binnen 4 weken en een weigering moet met redenen zijn omkleed o.g.v. art. 36-2.

Handhaving WBP

Een gedupeerde kan op drie manieren in actie komen:

1. Bij de bestuursrechter/burgerlijke rechter artikel 45-50 WBP
2. Bij de strafrechter; bijvoorbeeld bij strijd met geheimhoudingsplicht (272 Sr) of in strijd met artikel 75 lid 1 WBP
3. Bij het CBP (College Bescherming Persoonsgegevens art 51-61) artikel 51 lid 1 en 2. Heeft adviestaak, onderzoeksbevoegdheid en kan bestuursdwang, dwangsom of boetes opleggen.

Functionaris voor de gegevensbescherming: artikel 62-64, toezicht op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde.

Hoofdstuk 3: Overheid en ICT

Awb → algemene regels bestuursrecht. Is tot stand gekomen toen informatietechnologie nog maar een beperkte rol speelde.

Wijziging: WEBV (Wet Elektronisch Bestuurlijk Verkeer) ingesteld afdeling 2.3 Awb.

E-government: elektronische overheidsdiensten.

Handelingen van de overheid door de Awb gereguleerd:

• De aanvraag door de betreffende belanghebbende persoonlijk ondertekend moet worden. Aan het vereiste van ondertekening is ook voldaan met een elektronische handtekening die voldoende betrouwbaar is en aan de eisen van art. 3:15 BW (en 2:16 Awb) voldoet.

• Horen van de belanghebbende mag als de belanghebbende hiermee akkoord gaat ook via elektronische communicatiemiddelen.

• Terinzagelegging van documenten mag ook via internet (niet iedereen mag toegang hebben).

• Bekendmaking mag ook via e-mail als de belanghebbende hiermee akkoord is gegaan.

Wanneer een orgaan van de overheid elektronisch met de burger wil communiceren is vereist dat de burger hier mee heeft ingestemd. Omgekeerd geldt hetzelfde, de overheid moet kenbaar hebben gemaakt elektronisch bereikbaar te zijn. Zodoende mag een overheidsorgaan geadresseerde elektronische berichten sturen aan iedere burger die heeft aangegeven bereikbaar te zijn via deze weg (zie ook 2:14-2:15 Awb).

WOB: Wet openbaarheid van het bestuur: groot deel van de informatie van overheidsinstellingen moet toegankelijk zijn voor de burger. Maar er zijn absolute en relatieve uitzonderingen (artikel 10 en 11 WOB).

In beginsel staat op alle oorspronkelijke werken auteursrecht, maar niet op wetten, besluiten en verordeningen o.g.v. art. 1 Auteurswet. Ook voor databanken geldt een uitzondering: art. 8

Databankenwet

Met dank aan de WOB is de overheid verplicht gegevens te verstrekken waarbij het gaat om

bestuurlijke aangelegenheid. Verstrekte WOB-gegevens zijn voor eigen gebruik van de aanvrager.

Actieve informatieverstrekking door de overheid (dus niet n.a.v. WOB-verzoek) mag in beginsel wel worden (her)gebruikt.

WBP: Wet bescherming persoonsgegevens: persoonsgegevens moeten in overeenstemming met de wet op zorgvuldige wijze verwerkt worden (artikel 6).

De doeleinden moeten vooraf nauwkeurig omschreven worden en de gegevens moeten ook voor dit doel gebruikt worden. (art 7 WBP),

De grondslag voor rechtmatige gegevensverwerking ligt voor de overheid besloten in art. 8 sub e

WBP. Zij mogen o.g.v. deze bepaling persoonsgegevens verzamelen, als dat noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak’. De belastingdienst is dus niet toegestaan gegevens te verwerken over personen hun seksuele voorkeur, omdat die gegevens niet nodig zijn voor de uitoefening van hun publiekrechtelijke taak, het innen van belasting.

Ten slotte moet een overheidsorgaan zijn databank goed beveiligen om hacken te voorkomen (art. 13 WBP).

Een burger heeft recht op inzage, verbetering, aanvulling, verwijdering of afscherming van hun gegevens onder bepaalde voorwaarden (Artikel 33, 35 & 36 WBP).

De elektronische handtekening is gelijk gesteld aan een handgeschreven (art 3:15a e.v. BW).

Voorwaarde daarvoor is dat de methode voor authenticatie voldoende betrouwbaar is. Dit wordt bepaald d.m.v. een digitaal certificaat, hierbij wordt gebruik gemaakt van een Public Key Infrastructure (PKI). Hieraan zijn eisen gesteld (18.15 Telecommunicatiewet). Om geauthentiseerd digitaal te communiceren met de overheid is de PKI-overheid ingesteld. DigiD wordt gebruikt om een digitale handtekening te kunnen zetten.

Door de digitalisering moet de overheid ook de criminaliteit binnen de digitale wereld op rode houden.

• Aftappen van gegevens door overheden is neergelegd in art. 126m e.v. WvSr. Telecomaanbieders kunnen worden gedwongen om mee te werken aan het aftappen van gegevens, en ook bijkomende kosten moeten ze dragen. Daarnaast moeten alle aanbieders hun netwerk aftapbaar maken (13.1e.v. Telecommunicatiewet).
• Elektronische doorzoeking van computers is neergelegd in art. 125i en 125k Sv.

Onder verkeersgegevens worden de gegevens verstaan die worden verwerkt bij elektronische communicatie (IP nummer, informatie over verzonden en ontvangen email, ect). De Awb eist dat een overheidsbeschikking zorgvuldig moet worden voorbereid (art. 3.2 Awb). Alle factoren die worden meegewogen bij een besluit moeten worden afgewogen conform het beginsel van de formele en materiële zorgvuldigheid (3:3 en 3:4 Awb).

Hoofdstuk 4: Rechten van intellectuele eigendom en ICT

Eigendom: Het meest omvattende recht wat een persoon op een zaak kan hebben (art 5:1 lid 1 BW).

Zaken: de voor menselijke beheersing vatbare stoffelijke objecten (art. 5:1 lid 1 BW)

Eigendom is een absoluut recht: geldt ten opzichte van iedereen.

Intellectuele eigendomsrechten zijn ook absolute rechten en hebben betrekking op creatieve prestaties (dus niet op zaken). Voorbeelden: auteursrecht, merkenrecht, databankenrecht & octrooirecht.

Verschil eigendom en intellectuele eigendom: eigendom ziet op zaken, intellectuele eigendom ziet op onstoffelijke creatieve prestaties. Beide zijn absoluut.

Uitputting betekent dat degene die intellectueel eigendom bezit dit in rechte niet meer kan uitoefenen op een rechtmatig in het verkeer gebracht exemplaar van zijn werk (als een boek uitgebracht is kan de auteur de koper van het boek niet verbieden om dit door te verkopen).

Er wordt op het internet massaal inbreuk gemaakt op intellectuele eigendomsrecht, omdat de uitputtingsregel niet opgaat. Er is namelijk niet terug te halen of het origineel (als eerst) verkocht bestand wel rechtmatig op de markt is verschenen. Bij een stoffelijk object (fiets) kan dit wel. Het kopiëren van een fiets doet niemand want dat is moeilijk, het kopiëren van een album is 1 druk op de knop.

Exploitatierechten zijn rechten die enkel aan de rechthebbende van intellectueel eigendom toekomen. Een boek zelf wordt door eigendomsrecht beheerst, de inhoud van het boek door auteursrecht (verbiedt anderen om kopieën te maken van het boek).

De rechthebbende kan op 3 manieren geld verdienen aan zijn creatieve prestatie:

1. Hij kan de exploitatiehandelingen verrichten die door het intellectueel eigendomsrecht worden beheerst (zelf geschreven boek kopiëren en verkopen).

2. Het recht doorverkopen aan een uitgeverij, de exploitatierechten gaan dan over.

3. Tegen betaling iemand een licentie geven om bepaalde exploitatiehandelingen te verrichten.

Zo’n licentie is een relatief recht, die werking heeft tussen 2 partijen.

Het auteursrecht is het belangrijkste intellectuele eigendomsrecht → Artikel 1 Auteurswet.

Auteursrecht ontstaat door de schepping van het werk. De maker is de rechthebbende.

Hoofdregel duur auteursrecht = 70 jaar na dood rechthebbende.

Eis om aan auteursrecht te voldoen: Er moet een zekere persoonlijke creativiteit uit het werk spreken, de zogenaamde werktoets. Een alfabetische lijst is daarom eerder feitelijk dan persoonlijk. Een boodschappenlijstje is dan wel weer persoonlijk, maar heeft geen eigen oorspronkelijk karakter.

Bij wetenschappelijk geschrift wordt alleen de subjectieve vorm beschermd, niet de inhoud.

Overschrijven in andere woorden mag dus. Een roman man niet in andere woorden worden omschreven. Het overnemen van onpersoonlijke openbaar gemaakte geschriften (telefoonboek) is niet toegestaan, vanwege geschriftenbescherming.

Exploitatierechten in het auteursrecht zijn het recht op verveelvoudigen (kopiëren) en het recht op openbaar maken (voor het publiek beschikbaar stellen). Voor een inbreuk op het recht op openbaar maken is het niet nodig dat het publiek daadwerkelijk waarneemt, het publiek in de gelegenheid stellen tot waarneming is al voldoende (Pornokabinearrest).

2 beperkingen zijn er in de auteurswet:

1. De thuiskopie (16c-1 (alleen deze bepaling gebruiken bij online zaken))
   Een belangrijke reden voor het bestaan van de thuiskopie is dan wanneer deze niet zou bestaan, de rechthebbende bij mensen thuis moet controleren of er sprake is van een kopie. Dit zou het privédomein schenden, het recht op privacy. Laatstgenoemde weegt dus zwaarder.
2. Openbaarmaking familie- en vriendenkring (12-4)

Digital Rights Management = beveiligingen toevoegen aan legaal verkochte exemplaren om het gebruik van het exemplaar te beperken (zorgen dat een DVD niet brandbaar is). Er is een verbod op het omzeilen van kopieerbeveiligingen art 32a, 29a lid 1 en 2 Aw.

De bescherming van software gaat verder dan de bescherming van andere werken, met als cruciaal artikel 45i Aw. Een gekocht PC-spel heeft een speciale licentie nodig, omdat je het spel installeert en laadt in het werkgeheugen (art 45i Aw). Deze licentie is gegeven in de eindgebruikerslicentie (toestemming die de eindgebruiker van een computerprogramma nodig heeft om ze rechtmatig te gebruiken). Uitzonderingen: soms mag er wel een kopie worden gemaakt (reservekopie).

Bij open source software wordt de broncode (leesbare instructies waarin het computerprogramma gemaakt is) van het programma vrijgegeven, zo kunnen de gebruikers mee helpen met de ontwikkeling en de verbetering van het programma. Normaal gesproken krijg je alleen de objectcode (vertaling van het programma in voor de computer leesbare instructies).

Enige voorwaarde open source licentie = volgende gebruiker moet wederom die licentie gebruiken = absoluut. Een kettingbeding daarentegen is niet absoluut en geldt enkel voor degenen met wie de rechthebbende rechtstreeks contractueel verbonden is.

Doel open source: gebruikers worden programmeurs, luister naar je gebruikers.

Veelgebruikte open source licentie = GNU – General Public License.

Meest bekende softwarepakket met open-source licentie: Linux, Apache, Mozilla Firefox

Nu ook de open content beweging: grotere toegankelijkheid van auteursrechtelijke werken zoals Wikipedia. Bekendste licentie: Creative Commons Public License (CCPL) → Vb) Adam Curry.

Auteursrecht heeft betrekking op een werk (creatieve uiting), Octrooirecht (patent) heeft betrekking op een idee/uitvinding. Bij octrooirecht (duurt 20 jaar) mag het achterliggende idee niet worden gebruikt.

Voordeel: bredere bescherming dan auteursrecht

Nadeel: moet worden aangevraagd, geldt niet wereldwijd.

De rijksoctrooiwet sloot in eerste instantie uit dat uitvindingen die met programmeren te maken hadden recht hadden op een octrooirecht artikel 2 lid 1 ROW. Maar in lid 3 van artikel 2 staan uitzonderingen waaruit blijkt dat uitvindingen binnen een computerprogramma wel voor een octrooi in aanmerking kunnen komen. Het voorstel van een softwareoctrooi binnen de EU is afgewezen, dus er kan per land een software octrooi worden verleend maar de waarde ervan is niet helemaal duidelijk.

Databanken zijn verzamelingen van gesystematiseerde gegevens (voorbeeld Funda)

Grondslag voor een databankenrecht: samengesteld met een investering in geld of werkzaamheden die nodig is geweest de databank te creëren.

Het databankenrecht beschermt de rechthebbende tegen het zonder toestemming opvragen (overbrengen van inhoud v/d databank naar een andere drager) en hergebruiken (publiek beschikbaar stellen van inhoud door verspreiding van exemplaren, verhuren of transmissies) van substantiële delen van zijn databank.

De duur van het databankenrecht is 15 jaar vanaf 1 januari van het volgende jaar na ontstaan. Een nieuwe 15 jarige termijn gaat lopen na een nieuwe substantiële investering.

Spin-off theorie: Een investering die ook zonder de databank was gedaan telt niet mee voor de 15 jarige nieuwe termijn.

Drie stappen toets of iets als een databank aan te merken is artikel 9 lid 2 Berner Conventie.

Merkenrecht: de bescherming van merknamen en merktekens → Beneluxverdrag inzake de intellectuele eigendom (BVIE).

Domeinnamen kunnen maar één keer worden vergeven (www.rug.nl) → hier zijn veel rechtzaken over geweest (Ariel).

Hoofdstuk 5: ICT Contracten

Automatisering is het inzetten van PC programma’s voor de uitvoering van bepaalde werkzaamheden binnen een organisatie.

We kennen 4 vormen:

1. Invoer standaardsoftware: de aanschaf van kant-en-klaar software. Dit is goedkoop, maar is niet speciaal ontwikkeld en zal dus niet volledig aansluiten op de specifieke behoeften v/d organisatie.

2. Invoer maatsoftware: Maatsoftware is speciaal ontwikkelde software voor een bedrijf. Dit is prijzig maar sluit goed aan op de specifieke behoeften v/d organisatie.

3. Gemengde contracten: standaardsoftware wordt aangepast aan de specifieke behoeftes van een bedrijf. Een deel van het programma wordt dus aangepast.

4. ASP (Application Service Providing): de informatieverwerking wordt niet op computers van de klant uitgevoerd, maar via een netwerkverbinding op die van een diensverlener. Zo kan op afstand gebruik worden gemaakt van een PC programma waar hij zelf geen rechthebbende van hoeft te zijn. Nadeel: Vele partijen maken deel uit van de ovk (backup bedrijf, internethoster, servicebeheer, ect).

Een computerprogramma is een set van instructies waarmee een computer een bepaalde taak kan uitvoeren → software.

Het conformiteitsbeginsel artikel 7:17 BW; een gekochte zaak moet de eigenschappen bezitten die voor normaal gebruik daarvan nodig zijn.

Als een computerspel een zaak is kan hier een beroep op worden gedaan, als dit niet het geval is mag dit niet.

Om een exemplaar van software te mogen gebruiken is een licentie vereist (eindgebruikerslicentie).

Een gebruiker moet altijd akkoord gaan met de licentievoorwaarden, anders kan het programma niet gebruikt worden.

Shrink-wraplicentie = het accepteren van de voorwaarden bij het breken van een zegel van een softwarepakket of spel gekocht in de winkel. Deze voorwaarden zijn te vinden in de verpakking, in Nederland is dit dus geen geldige overeenkomst omdat er geen sprake is van een wilsovereenstemming.

De voorwaarden in de licentie-ovk dienen hoofdzakelijk 2 doelen:

1. Aangeven welk gebruik van de software is toegestaan in de eindgebruikerslicentie → gebruiksrecht

2. Het inperken van de aansprakelijkheid van de producent van de software

• Fit for no purpose = De producent garandeert goed werken van de software niet in de voorwaarden. Het conformiteitsbeginsel of op grond van redelijke bezwaardheid zou deze fit for no purpose clausule terzijde kunnen schuiven.

• De exoneratieclausule: beperkt de aansprakelijkheid bij eventuele schade die voortvloeit uit het niet goed functioneren van de software of sluit de vergoeding van deze schade deels of geheel uit.

Voor bepaalde producten geldt een dwingrechtelijke productaansprakelijkheid (zoals bij een fiets) artikel 6:185 lid 1 en 2 BW hierbij is een exoneratieclausule dan niet rechtsgeldig. Het is bij computerprogramma’s niet duidelijk of het een zaak is dus ook niet of de exoneratieclausule van toepassing kan zijn.

Waarom is het van belang dat software als een zaak wordt aangemerkt ofniet?

1. Valt het onder 7:17 of niet
2. Valt het onder aansprakelijkheid van 6:185-1 jo 6:192-1 jo 6:187

Een softwareontwikkelingsovereenkomst is een ICT contract gericht op het maken van maatsoftware. De ontwikkeling van maatsoftware kan op verschillende manieren geregeld worden, een klassieke methode is System Development Methodology.

Deze methode bestaat uit de 5 volgende stappen:

1. Vooronderzoek (Project zinvol en haalbaar?)

2. Analyse (Wat moet het systeem kunnen? + functioneel ontwerp maken).

3. Het ontwerp (Wat moet op welke manier functioneren? Blauwdruk van het systeem maken).

4. Implementatiefase (programmering systeem, broncode schrijven, eindgebruikerstest)

5. Onderhouden van het systeem (herstellen fouten, aanpassingen doen).

Het automatiseringscontract is de afspraken in een ovk vastleggen, zwart op wit, tussen de twee betreffende partijen. Een mondelinge overeenkomst is overigens ook rechtsgeldig.

Een prestatieverbintenis betreft de verbintenissen die de automatiseerder moet naleven, zoals waar het systeem aan moet voldoen en wanneer het systeem moet worden opgeleverd. Het risico ligt dan bij de automatiseerder.

Een inspanningsverbintenis beschermt de automatiseerder en bevat de bepaling dat wanneer de leveringsdatum niet wordt gehaald, de klant moet bewijzen dat de automatiseerder zijn best niet heeft gedaan om hem in gebreke te kunnen stellen.

Ook kan in het contract een bepaling worden opgenomen die stelt dat het project na afsluiting van een fase wordt doorgelicht, als controle op het project. Dit heet een audit. De klant zal vaak een contract aangaan met vaste prijs en boetebeding wanneer de opleverdatum niet wordt gehaald, de automatiseerder wil liever betaald worden per uur en een mogelijkheid de opleverdatum te verplaatsen bij problemen.

Er rusten auteursrechten op maatsoftware. De hoofdregel is dat de maker van de maatsoftware het auteursrecht verkrijgt, dan mag zonder toestemming van de automatiseerder de klant de sofware niet gebruiken.

Als de klant zelf het auteursrecht wil kan er een akte opgesteld worden. De automatiseerder draagt het auteursrecht dan over op de klant. Dit wil hij natuurlijk liever niet want als hij auteursrecht heeft kan hij onderdelen van de software later weer bij andere klanten te gebruiken en een sterke positie behouden jegens de klant (bijv. plegen onderhoud aan het systeem).

We onderscheiden een broncode/sourcecode (leesbare vertaling voor mensen van software, wordt vaak niet verstrekt aan klanten omdat het ook bedrijfsgeheimen in staan) en objectcode (enkel voor machines leesbare programmeertaal). De escrowbepaling kan onderdeel uitmaken van een automatiserings-ovk en houdt in dat de broncode bij een 3^e partij komt te liggen (notaris), zodat de klant deze kan bemachtigen wanneer de oorspronkelijke automatiseerder bijvoorbeeld failliet gaat.

Daarbij is het handig een vrijwaringsclausule op te nemen als klant, zodat wanneer de

automatiseerder auteursrechtelijk materiaal heeft verwerkt in het systeem zonder daar toestemming

voor te hebben gehad, de klant de schade kan verhalen op zijn automatiseerder.

Er zijn 3 soorten standaardcontracten voor automatiseringscontracten:

1. Fenit: beschermt de belangen van de automatiseerders. Ze bevatten weinig garanties en veel exoneratieclausules, de prestatie wordt omschreven als prestatie en het intellectuele eigendom van de software blijft bij de automatiseerder.

2. BiZa: beschermt de belangen van de klant. Ze bevatten veel garanties en weinig exoneratieclausules. Er is sprake van een prestatieverbintenis en het intellectuele eigendom van de software gaat naar de klant.

3. Arvodi-voorwaarden: deze voorwaarden gebruikt de overheid, en beschermt de klant.

Algemene voorwaarden artikel 6:231 lid 1 BW

Om te bepalen of een systeem kan worden geleverd kan een acceptatietest worden gedaan om te kijken of het systeem aan alle eisen voldoet. Hoeft niet geheel foutloos te zijn.

Als de klant de nieuwe maatsoftware weigert kan er sprake zijn van een wanprestatie (art 6:74 BW), dit is een toerekenbare tekortkoming in de nakoming van een verbintenis.

Naast een zaak bij de rechter kunnen partijen ook naar de arbitrage: Stichting Geschillingoplossing Automatisering (SGOA). Voordeel: niet openbaar, rechter is dat wel. De rechter weet overigens zelf niks van de zaak en gaat af op deskundigen, SGOA heeft eigen deskundigen die geschillen beslechten.

Als een automatiseringsproject succesvol is afgerond wordt er vaak nog een onderhoudscontract afgesloten voor correctief onderhoud (herstellen fouten), adaptief onderhoud (aanpassen aan nieuwe omstandigheden) en vernieuwend onderhoud (uitbreiding functionaliteit software).

Verschil in expertise kan leiden tot een zeer ongunstig contract voor de klant (automatiseerders hebben veel meer expertise en ervaring op het gebied van automatiseringscontracten dan de klant). De rechter kan deze contracten dan buiten toepassing verklaren als de klant zich beroept op een ongunstige clausule in een automatiseringscontract.

Met ASP (Application Service Providing) is het mogelijk om op afstand gebruik te maken van software. Een gespecialiseerd bedrijf beheert dan de software en de klant betaalt hier een financiële vergoeding voor.

Voordeel: klant heeft geen gespecialiseerde apparatuur of personeel nodig voor het onderhoud van zijna automatisering.

Nadeel: ASP-constructies kunnen juridisch complexe verantwoordelijkheidsverdelingen opleveren.

Service Level Agreement (SLA) = Hierin wordt de kwaliteit van de dienstverlening van de ASP vastgelegd in meetbare prestatie-indicatoren.

Hoofdstuk 6: E-commerce (elektronische handel)

E-commerce: het aanbieden en verkopen van diensten en goederen via internet.

Hiervoor zijn richtlijnen (Richtlijn Verkoop op Afstand en Richtlijn Elektronische Handel etc).

In boek 7 van het BW staat de regeling ter implementatie van de Richtlijn Verkoop op Afstand (voor business-to-consumer transacties).

Netiquette: eigen opgestelde gedragsregels door gebruikers van het vroege internet, zonder veel invloed van de overheid. De meeste vormen van zelfregulering zijn inmiddels afgenomen.

Stichting Internet Domeinregistratie Nederland (SIDN) regelt de domeinnamen in NL, wie het eerst kom wie het eerst maalt.

Een privaatrechtelijke overeenkomst komt tot stand door aanbod en aanvaarding (6:217 BW), online moet een bestelling echter bevestigd worden voor er sprake is van rechtsgeldigheid (6:227a). Zonder bevestiging kan de klant de ovk ontbinden.

Een gebruiker van algemene voorwaarden moet een redelijke mogelijkheid bieden aan de klant om kennis te nemen van deze voorwaarden artikel 6:233 BW en artikel 6:234 lid 1 sub c

Een e-commerce aanbieder moet ook bepaalde verplichte informatie verstrekken voordat een overeenkomst tot stand kan komen (art. 6:227b BW) in lid 4 en 5 staat dat het niet voldoen hieraan kan leiden tot vernietiging of ontbinding van de ovk. De consument mag altijd naar de rechter in eigen land, dit is dwingend recht.

Elektronische handtekening: (3:15a e.v. BW) de meest gebruikte digitale handtekening is gebaseerd op cryptografie en PKI (Public Key Infrastructure). De elektronische handtekening moet wel voldoen aan verschillende eisen en voorschriften.

Trusted Third Parties (TTP) zijn onafhankelijke dienstverleners die een unieke code aan unieke personen koppelen. Ze maken digitale certificaten waarmee de geldigheid van een elektronische handtekening gecontroleerd kan worden, het is de vertrouwde onafhankelijke derde partij om de betrouwbaarheid van elektronische gegevensuitwisseling en opslag te verhogen.

Consumenten kunnen bij elektronische overeenkomsten ook een beroep doen op de consumentenbescherming daarnaast zijn er speciale regels voor verkoop op afstand geregeld in art. 7:17 e.v. de verkoper op afstand heeft een informatieplicht art. 7:46c BW

Bedingen op de Grijze lijst artikel 6:237 BW zijn vermoedelijk onredelijk bezwarend, de zakelijke wederpartij heeft hierbij nog wel de mogelijkheid om aan te tonen dat het beding niet onredelijk bezwarend is. Dit kan bij de bedingen op de Zwarte lijst niet, die zijn per definitie onredelijk bezwarend.

Een internetprovider is in beginsel niet aansprakelijk voor doorgegeven info: artikel 6:196c lid 1 BW.

Caching geregeld in art. 6:196c lid 3 BW, is de tijdelijke opslag van internetgegevens op een eigen server om doorgifte van die gegevens sneller te laten verlopen. Een partij die gegevens ‘cacht’ is niet aansprakelijk voor de onrechtmatige inhoud daarvan zolang hij geen inhoudelijke bemoeienis heeft. Hij zal wel deze gegevens meteen moeten verwijderen.

Hosten: op een server opslaan en via internet openbaar maken. Bij de wet is vastgesteld dat de internetprovider niet aansprakelijk is voor de onrechtmatige inhoud van de door hem gehoste websites als hij niet weet of redelijkerwijs behoort te weten van het bestaan van de onrechtmatige situatie artikel 6:196c lid 4 BW. Hij dient dan wel direct de informatie te verwijderen/ontoegankelijk te maken (notice and take-down procedure).

Hoofdstuk 7: Computercriminaliteit

Computercriminaliteit: misbruik van ICT maken → In 1993 Wet Computercriminaliteit

Internationaal karakter → voorbeeld: kinderpornografie artikel 240b Sr.

Legaliteitsbeginsel: geen feit is strafbaar zonder een voorafgaande wetbepaling over dat feit.

Artikel 138a Sr: Computervredebreuk: ‘hacken’ van computers is strafbaar, hacken is het tegen de wil van de eigenaar of gebruiker opzettelijk binnendringen in een computer of computernetwerk. De strafmaat is maximaal 1 jaar gevangenisstraf en een geldboete van de vierde categorie. Kan verhoogd worden naar 4 jaar wanneer er gegevens worden overgenomen, afgetapt of opgenomen.

Denial of Service attack: Een PC wordt bestookt met nepberichten waardoor het normale gegevensverkeer wordt gehinderd of onmogelijk wordt gemaakt. Hierdoor kan de dienst onbereikbaar worden. Zie art. 139 Sr e.v. Moeilijk om hiertegen te beveiligen want vaak wordt er een botnet (het netwerk van gehackte computers) gebruikt om een Denial of Service attack uit te voeren.

Spam: ongevraagde commerciële e-mails.

Aftappen van gegevensuitwisseling met technische voorziening artikel 139c Sr (aftappen telefoons en aftappen gegevensverkeer in een computernetwerk).

Een key-logger stuurt toetsaanslagen van computers door om zo wachtwoorden te achterhalen.

Een Trojaans paard probeert van binnenuit de beveiliging van een PC te omzeilen.

Phishing is het via valse websites proberen bankgegevens te bemachtigen.

Het opzettelijk vernielen van computers of computernetwerken of het opzettelijk verstoren van gegevensverwerking, opslag of overdracht is strafbaar gesteld in artikel 161sexies Sr. De Culpose variant staat in 161septies Sr.

Het gebruik van ICT voor het schenden van geheimen is een misdrijf volgens Zie 273d en e Sr.

Bij art. 350a lid 3 Sr wordt het opzettelijk verspreiden van computervirussen strafbaar gesteld, hierbij hoeft geen sprake te zijn van daadwerkelijke schade, opzet, onvoorzichtigheid of schuld dat erop gericht is is voldoende.

Justitie zit niet achter auteursrechtschending op internet aan, omdat ze het de eigen taal vinden van de auteursrechthebbende om via het privaatrecht hun recht te handhaven (Stichting Buma en Stichting Brein vertegenwoordigen auteursrechthebbenden).

Opsporingsmethoden: art. 125 Sv e.v.

Netwerkzoeking: gaat verder dan huiszoeking artikel 125j Sv, wel vasthouden aan het territorialiteitsbeginsel; Nederlandse opsporingsambtenaren morgen in principe geen onderzoek doen op computers die in het buitenland bevinden.

Gegevens vorderen: Identificerende gegevens artikel 126na en 126nb Sv, Andere gegevens art 126nd Sv en Gevoelige gegevens artikel 126f Sv.

Aftappen is geregeld in art. 126m Sc en 67-1 Sv. Voor aftappen van internetgebruik is medewerking van de Internet Service Provider nodig. Bijzonder: art. 126ni Sv: Gegevens opvragen van het verleden.

Europese richtlijn inzake de bewaring van telecommunicatiegegevens: Europa’s ISP’s en (mobiele) telefoonaanbieders bewaren minimaal 6 maanden en maximaal 2 jaar alle verkeers- en locatiegegevens van hun gebruikers voor eventueel opsporingsonderzoek bij zware misdrijven.

De OvJ kan versleutelde gegevens openen o.g.v. 125k-2 en 126m-6 Sv.

Nemo Tenetur beginsel: Een verdachte hoeft niet mee te werken aan zijn eigen veroordeling.

Uitlokken misdrijven: 126i Sv. Justitie kan criminelen opsporen door zichzelf als crimineel voor te doen, mag zich niet schuldig maken aan het uitlokken van misdrijven.

Met ISP (Internet Service Provider) wordt vaak opsporingsonderzoek gedaan door justitie. De informatie-uitwisseling van een klant kan ermee gecontroleerd worden, ook bezitten ISP’s vaak de naam en adresgegevens van de klanten. Zo kan er achterhaalt worden welke persoon schuil gaat achter een internet account. De privacy van deze klanten moet wel beschermd blijven en de ISP moet wel aan allerlei dure voorzieningen voldoen.

ISP’s zijn niet altijd aansprakelijk voor de schade die hun klanten veroorzaken, dit staat in artikel 6:196c BW. Ze kunnen dan mere-conduit (doorgeven van bestanden), cashing (tijdelijk opslaan van bestanden) of hosting (op verzoek opslaan van bestanden).

Kinderpornografie wordt als een belangrijk onderwerp gezien in de computercriminaliteit. Het oude artikel 240b Sr is hiervoor aangepast. Bij kinderpornografie gaat het om afbeeldingen van seksuele gedragingen waarbij een kind betrokken is. Vaak ligt kindermisbruik ten grondslag. Artikel 240b Sr ging uit van tastbare stoffelijke afbeeldingen, digitale afbeeldingen vielen dus niet onder dit artikel. Na de wijziging in 1993 wel. Ook is het moeilijk om aan te tonen dat de verdachte de intentie had om het beeldmateriaal in te voeren in zijn computer, daarom heeft er in 1996 weer een wetswijziging ingevoerd waarbij ‘het in voorraad hebben van kinderpornografie’ ook strafbaar is gesteld.

Bepaalde vormen van kinderpornografie zijn in het ene land wel strafbaar en in het andere land niet.

Virtuele kinderpornografie: het vervaardigen van levensechte afbeeldingen met behulp van een computer van kinderpornografie. Dit is sinds 2002 ook strafbaar gesteld in het artikel (‘schijnbaar is betrokken’), het moet dan wel om levensechte afbeeldingen gaan (tekeningen en animaties vallen er niet onder). De redenen hiervoor waren is dat het moeilijk te bewijzen is of het gaat om echte of virtuele kinderporno (bewijsprobleem), daarnaast kunnen kinderen aangemoedigd en verleid worden tot seksueel verkeer door virtuele kinderporno.

Een nieuwe vorm van seksuele exploitatie op het internet heeft nog nauwelijks aandacht gekregen. Het gaat hierbij om het gebruik van de webcam door minderjarigen, het geven van een ‘seksuele show’ op het internet door een minderjarige is nog niet strafbaar gesteld omdat het niet om afbeeldingen en vaak ook niet om ‘bezit’ (als er bijvoorbeeld op youtube naar gekeken wordt) gaat volgens artikel 240 Sr.

Hoofdstuk 8: Telecommunicatierecht

Het Nederlandse telecommunicatierecht is voor het grootste deel vastgelegd in de Telecommunicatiewet (Tw): deze wet heeft betrekking op alle vormen van elektronische communicatie.

3 onderwerpen telecommunicatierecht:

• markttoegang

• marktgedrag

• maatschappelijke belangen

Interoperabiliteit van netwerken en diensten: de basisvoorwaarde dat telecomaanbieders elkaars communicatieverkeer kunnen en willen afhandelen (dus mensen met verschillende aanbieders moeten wel met elkaar kunnen communiceren). Om communicatienetwerken aan te leggen zijn er graafrechten (hoofdstuk 5 Tw).

Registratie bij de OPTA art 2.1 Tw en vergunning (frequentie) van Ministerie van Economische zaken (EZ) nodig art. 3.3 Tw als iemand een openbaar elektronisch communicatienetwerk wil aanbieden.

Soorten bedrijfsactiviteiten die onder Tw vallen: openbare, vaste & mobiele telefoondiensten, internettoegangsdiensten, voice over IP (internettelefonie), sms/mms, omroepprogramma’s (radio & televisie) en vaste, mobiele of satellietnetwerken.

De verdeling van de frequenties door de overheid (ministerie van EZ) staat vastgelegd in een frequentieregister, er wordt ook een frequentieplan gemaakt art. 3.1 Tw
De verdeling van de nummers wordt gedaan door de OPTA rt 4.2 Tw, hiervoor wordt een nummerplan gemaakt en er is een nummerregister.
Internetdomeinnamen en e-mailadressen worden niet geregeld door OPTA

Veel telecommunicatiediensten zijn afhankelijk van een zogenaamde Aanmerkelijke Markt Macht (AMM) zoals KPN. Om misbruik hiervan te voorkomen bevat de Tw een streng regime (hoofdstuk 6a). De OPTA heeft regels vastgesteld voor AMM-partijen.

De eindgebruiker van elektronische communicatiediensten verkeert over het algemeen in een zwakke positie tegenover de aanbieder(s) waar hij klant is. Hiervoor heeft de Tw een apart hoofdstuk met speciale regels ter bescherming van de teleconsument (hoofdstuk 7 Tw).

Artikel 7.1 Tw: Informatieplicht: mogelijkheid voor consument om zijn contractuele rechten en plichten in te zien.

Artikel 7.2 Tw: Kostenloze beëindiging: klanten mogen de overeenkomst kosteloos beëindigen als er wijzigingen plaatsvinden ten nadele van de abonnee.

Bij wanbetalingen door de klant gelden er speciale regels voor de sancties, ze moeten proportioneel en niet-discriminerend zijn, de klant moet tijdig op de hoogte gesteld worden en moet een redelijke termijn krijgen om alsnog aan de betaling te voldoen.

De regulatie van eindgebruikerstarieven voor AMM’s wordt geregeld via een stoplichtmodel van de OPTA (artikel 6a.2 juncto 6a.13 Tw).

Adware: verzamelnaam voor alle soorten digitale bestanden die (vaak ongemerkt) op de computer van een internetbezoeker worden geplaatst (zoals cookies, virussen, spyware en autodialers).

Voor de consument is de Geschillencommissie Telecommunicatie in het leven geroepen. Als de consument klachten heeft moet eerst de interne klachtenprocedure bij de aanbieder doorlopen zijn, daarna mogen ze hun klacht aangeven bij deze commissie.

Opt-in systeem: het verzenden van elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden is uitsluitend toegestaan als de verzender kan aantonen dat de desbetreffende abonnee daarvoor voorafgaand toestemming heeft verleend (art. 11.7 lid 1 Tw).

Opt-out-systeem: abonnees mogen bij een ontvangen berichten aangeven dat ze in de toekomst geen vergelijkbare berichten meer willen ontvangen. Bij telefonische marketing geldt dit ook (art. 11.7 lid 4 Tw).

Toezichthouder: OPTA (Onafhankelijke Post en Telecommunicatie autoriteit) is een zelfstandig bestuursorgaan (ZBO). De OPTA houdt toezicht op de naleving van de bepalingen van de Tw. Niet alle bevoegdheden zijn voor de OPTA, ook het ministerie van EZ en het Agentschap telecommunicatie hebben bevoegdheden.

Belangrijkste taken OPTA:

• registratie van de aanbieders

• marktafbakening en aanwijzing van AMM-houders

• geschilbeslechting tussen aanbieders over toegang tot en interconnectie van hun netwerken

• regulering van de tarieven van KPN

• beheer van telefoonnummers

• toezicht op de privacy v/d consument op het gebied van telecommunicatie

• waarborgen van de wettelijke minimale dienstverlening van vaste telefonie

Bevoegdheden OPTA:

• informatie vragen en inzage vragen van documenten

• boetes opleggen bij overtreding van de wet- en regelgeving

• dwangsommen opleggen om de naleving van wettelijke verplichtingen af te dwingen

• uitgegeven telefoonnummers intrekken

Andere toezichthouders:

NMa: Nederlandse Mededingingsautoriteit. Probeert kartelvorming, prijsafspraken en misbruik van economische machtsposities tegen te gaan.

Consumentenautoriteit: toezichthouder op het vlak van consumentenrecht en eerlijke handel.

Bron

Deze samenvatting is gebaseerd op het studiejaar 2013-2014