4. “Recht op privacy” >< verwerking van gegevens
Definitie van persoonsgegevens is zeer breed
Elk gegeven dat kan toelaten om een individu te identificeren
EHJ 2015: Ook IP adres
Ook browser history is persoonsgegevens, ook aankoopgedrag, voorkeuren, …
Plaatst verhaal big data in gevoelig daglicht
Privacy
De basics van het privacyrecht
5. Straight and simple:
Voorafgaande “Opt-in” vereist voor elke verwerking (uitzonderingen)
“Vrije en geïnformeerde” Opt-in
Overdracht van gegevens aan een 3de? = bijkomende Opt-in
Cfr. Analytics tools, apps, cookies, database enrichment door mailings
en acties, …: altijd opt-in vereist
Privacy
De basics van het privacyrecht
6. Zowat alle info die we delen op social media zijn persoonsgegevens in de zin van de
privacywetgeving
Let op, ook comments en meningen die achter gelaten worden in het kader van bvb
Facebook wedstrijden, reacties op bedrijfspagina’s of product pages zijn in de
meeste gevallen persoonsgegevens
Bovendien: auteursrecht (in sommige gevallen)
Privacy
Opgelet voor social media
7. Let op
Los van privacywet heeft elk social media platform eigen Terms of
Use voor
Company pages
Wedstrijden
Reclame
Privacy
Opgelet voor social media
8. Rechten van de betrokkene
Recht om zich te verzetten tegen de verwerking van gegevens
Recht op toegang en verbetering
Recht om zich te verzetten tegen toekomstige verwerking
Recht op informatie(via de privacy policy)
Privacy
De Basics van het privacyrecht
9. Recht van verzet
Recht is niet absoluut
Uitzondering verwerking voor artistieke en journalistieke doeleinden (vb. Online persarchieven, niet
reclame)
Actiemogelijkheden
klacht Privacycommissie
Stakingsprocedure (Voorz. Rb 1ste Aanleg Brussel, 9 oktober 2012)
Procedure ten gronde (Rb 1ste Aanleg Neufchâteau, 25 januari 2013)
aansprakelijkheid zoekmachine?
(CJUE C - 131/12 Google Spanje / AEPD & Gonzalez)
Privacy
De Basics van het privacyrecht
10. Recht op toegang en verbetering
Max Schrems v. Facebook
X v. het Waals Gewest (Cass. 14 februari 2013)
Model klachtbrieven op www.privacycommission.be/nl
Privacy
De Basics van het privacyrecht
11. Plichten verwerken
Informeren
Opt-in bekomen
Database beveiligen
Aanmelden bij privacycommissie
Geen doorgifte aan derden zonder aparte opt-in
Geen export database buiten EU, tenzij onder strenge voorwaarden
Verwijderen, verbeteren, toegang verschaffen, …
Privacy
De Basics van het privacyrecht
12. Boetes tot 500.000 euro
De grote vissen ontsnappen tot op heden al te vaak
Weinig boetes, weinig controle
Privacy
De Basics van het privacyrecht
13. In praktijk bijzonder veel inbreuken
Data collection zonder opt-in (data crawling, cookies, uitwisseling
derden, big data, …)
Databases niet aangemeld
Doorgifte aan derden zonder toestemming
Niet verwijderen data
…
Privacy
De Basics van het privacyrecht
14. Aanleiding tot GDPR/AVGB (zie o.m. toelichting en overwegingen bij GDPR)
Privacywet / Richtlijn is niet meer aangepast aan technologie & innovatieve
ontwikkelingen
Facebook en Twitter bestonden niet in 1995
Internet of Things
Big data & profiling op grote schaal
Trigger based, location based, …
Veelheid aan devices, opkomst van apps
Cloud toepassingen
Drones
Privacy is steeds meer een “betaalmiddel” voor free services (cfr. Voorstel Richtlijn
aangaande contracten voor de levering van digitale inhoud 2015/0287 van eind mei
2016)
15. Concrete aanleidingen
Location based / Server based principe is niet meer realistisch in Cloud omgeving en
global economy
28 lidstaten, 28 regelgevingen, 28 “privacycommissies”, 28 boetesystemen, 28
interpretaties
Belemmert eengemaakte markt
Concreet voor België: gebrek aan slagkracht bij Privacycommissie: kan geen boetes
opleggen (cfr. Wetsontwerp Tommelein 2015) , beperkte mankracht, te weinig
technische profielen om technologische evolutie bij te houden, de facto
“straffeloosheid”, …
Forum shopping (alle grote internet service providers zitten in Ierland…)
Niet in EU gevestigde bedrijven ontsnappen (LinkedIn, Alibaba, etc…)
Privacy
Privacyverordening vanaf 1 mei 2018
16. DG Justice in handen van Viviane Reding vanaf 2010
25 januari 2012 GDPR/AVGB aangekondigd
Eerste ontwerptekst EP op 21 oktober 2013
Politieke impasse gedurende lange tijd (blokkering Frankrijk/Duitsland)
Zware lobby (cfr. “affaire Michel”)
Impact van civil rights (via LIBE committee) groot
Afgezwakt in laatste instantie door DM sector
Akkoord in Europese Raad op 15 juni 2015
Vanaf dan tot eind 2015 3X overleg tussen EP, EC en Raad
Uiteindelijk akkoord in december 2015
Goedgekeurd in april 2015
Inwerkingtreding 1 mei 2018
Privacy
Privacyverordening vanaf 1 mei 2018
17. Privacy
Voor alle diensten aangeboden in EU (ook gratis)
Personal data = ook online identifiers, “pseudonymous data”
Expliciete opt-in of “gerechtvaardigde redenen voor verwerking”
Informatieplicht (icons)
Recht om profiling te weigeren
Right to be forgotten
Data breach plichten
“Data protection by design”
“Data protection officer”
Instemming van ouders voor minderjarigen
Sancties: tot 4% van jaarlijkse omzet of 20 mio euro
Privacy
Privacyverordening vanaf 1 mei 2018
18. Privacy
Voor alle diensten aangeboden in EU (ook gratis)
Personal data = ook online identifiers, “pseudonymous data”
Expliciete opt-in of “gerechtvaardigde redenen voor verwerking”
Informatieplicht (icons)
Recht om profiling te weigeren
Right to be forgotten
Data breach plichten
“Data protection by design”
“Data protection officer”
Instemming van ouders voor minderjarigen
Sancties: tot 4% van jaarlijkse omzet of 20 mio euro
Privacy
Privacyverordening vanaf 1 mei 2018
19. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Verbod op profiling
Profilering: “elke vorm van geautomatiseerde verwerking van
persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde
persoonlijke aspecten van een natuurlijke persoon worden
geëvalueerd, met name met de bedoeling zijn beroepsprestaties,
economische situatie, gezondheid, persoonlijke voorkeuren,
interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te
analyseren of te voorspellen;”
Véél ruimer dan oude definitie. Vroeger enkel als volledig
geautomatiseerd en als er gevolgen voor de persoon aan verbonden
waren.
20. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Verbod op profiling
Profiling is overal…
Trigger based marketing = profiling
Location based marketing kan profiling zijn
Opbouwen klantenprofiel in marketing = profiling
Remarketing kan profiling zijn
Credit rating / credit scoring = profiling
Heel wat data verzameld door FB of Google zijn potentieel profiling
21. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Verbod op profiling
“Vanwege met zijn specifieke situatie verband houdende redenen”
Bezwaar maken tegen verwerking op grond van “gerechtvaardigde belangen”,
“met inbegrip van profilering” op basis van die rechtvaardigingsgrond
Verantwoordelijk moet stoppen met verwerking tenzij hij een belang aantoont dat
zwaarder doorweegt dan rechten van de betrokkene (eens te meer oordeelt de
verantwoordelijke in eerste instantie zelf hierover)
In geval van DM, kan de betrokkene altijd bezwaar maken, ongeachte “specifieke
situatie” en ongeacht belang van de verantwoordelijke
Informatieplicht voor de verantwoordelijke aangaande dit recht wordt in dit artikel
nogmaals herhaald in lid 4
22. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Verbod op profiling
Art. 22: Geautomatiseerde besluitvorming en profiling
Recht om niet onderworpen te worden aan een op geautomatiseerde besluitvorming en/of
profilering gebaseerd besluit
Lid 1 geldt niet
Als besluit noodzakelijk is voor totstandkoming of uitvoering van een overeenkomst
(Opent deur tot contractweigering obv financieel profiel / credit scoring / credit rating)
Of
Als dit volgt uit de wet of uit het akkoord van de betrokkene
= Recht om menselijke tussenkomst te eisen bij beslissingsname (cfr. alinea 3)
Vraag is of post factum menselijke tussenkomst de facto iets zou veranderen aan
onderliggende beslissing op basis van automatisch procedé…
23. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Art. 7: “Voorwaarden voor toestemming”
Verantwoordelijke moet kunnen bewijzen dat hij toestemming heeft (was al
impliciet zo)
Verzoek om toestemming moet in begrijpelijke, duidelijke en eenvoudige taal
gevraagd en onderscheiden van andere gevraagde akkoorden
Betrokkene kan toestemming op elk ogenblik intrekken (geen terugwerkende
kracht)
Toestemming moet vrij gegeven zijn: géén toestemming verplichten voor
verwerking die niet noodzakelijk is voor leveren van dienst/uitvoeren van
overeenkomst
Klassiek voorbeeld: verplichte opt-in om korting te krijgen of om aan wedstrijd
deel te nemen
(is in aantal lidstaten nu al verboden)
24. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Art. 11: “Pseudonieme data”
Als data niet gekoppeld is aan identiteit, heeft betrokkene geen rechten van
inzage, correctie, etc…
Vergemakkelijkt bvb analytics. Tot op heden in meeste lidstaten beschouwd als
verwerking
Van persoonsgegevens en dus toestemming of gerechtvaardigd belang vereist.
25. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Art. 14: Te verstrekken informatie als persoonsgegevens niet van betrokkene bekomen
worden
ID en contactgegevens verantwoordelijke (en zijn vertegenwoordiger in de EU als die er
is)
Doeleinden verwerking en rechtsgrond
Categorieën van persoonsgegevens
Derde-ontvangers van gegevens
Waarborgen voor doorgifte buiten de EU
Duurtijd bewaring of criteria voor bepalen duurtijd
Bron van de gegevens
Recht voor betrokkene op inzage en verbetering of verwijdering/beperking, recht om
bezwaar te maken en recht op overdraagbaarheid (“data portability”)
Recht voor betrokkene om te allen tijde toestemming in te trekken (niet retroactief)
Recht voor de betrokkene om klacht in te dienen
Is toestemming wettelijke of contractuele plicht en wat zijn gevolgen bij weigering
Het bestaan van geautomatiseerde besluitvorming (profiling) en de onderliggende logica
26. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Art. 14: Te verstrekken informatie als persoonsgegevens niet van betrokkene bekomen
worden
“Binnen een redelijke termijn maar uiterlijk binnen één maand na de verkrijging van de
persoonsgegevens, afhankelijk van de concrete omstandigheden waarin de
persoonsgegevens worden verwerkt”
Als de persoonsgegevens gebruikt worden voor communicatie met de betrokkene: uiterlijk
bij de eerste communicatie
Als de persoonsgegevens doorgegeven worden aan een derde: uiterlijk op het ogenblik
dat ze voor het eerst aan die derde worden verstrekt
(Relevant voor data brokers, gehuurde of gekochte mailinglijsten, doorgifte aan
commerciële partners, mailing op database van een partner, etc…)
27. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Art. 17: Recht op verwijdering
“Zonder onredelijke vertraging” verwijdering bekomen als:
Persoonsgegevens niet langer nodig voor genoemde doeleinden
Toestemming is ingetrokken en er is geen andere rechtsgrond
Betrokkene maakt bezwaar tegen geautomatiseerde besluitvorming (art. 21)
Persoonsgegevens zijn onrechtmatig bekomen
Persoonsgegevens betreffen -16 jarige (of -13) en er is geen toestemming van ouders
Plicht om “rekening houdende met de beschikbare technologie en de uitvoeringskosten
redelijke maatregelen [nemen]” derde-verwerkingsverantwoordelijken op de hoogte te
stellen dat de betrokkene heeft gevraagd om data te wissen.
= “right to be forgotten”
Bovenstaande geldt niet als verdere verwerking nodig is voor uitoefening van recht op vrije
meningsuiting en informatie (door de pers) of op wettelijke basis of in algemeen belang.
28. Privacy
Privacy
Privacyverordening vanaf 1 mei 2018
Art. 20: Recht op overdraagbaarheid van gegevens
Betrokkene heeft recht om door hem verstrekte gegevens op te vragen bij
verantwoordelijke en deze overhandigd te krijgen “in een gestructureerde, gangbare en
machinaal leesbare vorm” en deze gegevens dan aan een nieuwe dienstverlener over te
dragen
(Enkel als verwerking gebaseerd was op opt-in of “gerechtvaardigde reden”)
Als dit technisch mogelijk is, mag betrokkene rechtstreekse overzending van de ene
verantwoordelijke naar de andere vragen
29. Privacy
Data security – data management
Uitgebreide plichten – te veel om in dit kader te bekijken
Highlights:
Data Protection Officer – Aangeven bij Privacycommissie
Data breach risk analyses
Data breach action plan
Meldingsplicht binnen 48 uur
Standard clausules in data processing contracten
1 Data authority (zetel? activiteit?)
Privacy
Privacyverordening vanaf 1 mei 2018
31. Wet van 8 december 1992 (WVP) & Wet van 11 maart 2003 (WEH)
Ontvangen van e-mails of andere directe berichten met reclame
Expliciete en vrije opt-in (art. 14 WEH). In principe los van privacy opt-in
Uitzonderingen:
(i) bestaande klanten voor gelijkaardige producten , (ii) info@..., sales@...
Mogelijkheid opt-out op elk ogenblik (art. 14 WEH)
+ Privacywet
Privacy
Nog even de headlines over spam
33. Privacy
Nog even de headlines over spam
Spamregels gelden voor alle elektronische communicatie
Dus ook voor direct messaging, mail- of communicatietools
Quid Facebook ad “vermomd” als post? Spam?
34. Privacy
Nog even de headlines over spam
No go:
- Verplichte opt-in om aan wedstrijd deel te nemen/voordeel te krijgen/te registreren
- Phishing naar opt-in
- Stilzwijgende opt-in als geen opt-out
- Automatisch toevoegen aan database
- Opt-out bemoeilijken of onmogelijk maken
- Mailen op database van derde (tenzij mail van bij derde vertrekt)
Let op met gekochte/gehuurde databases: altijd contractuele garantie eisen
36. Wat background
Wat zijn cookies?
“A cookie is a small amount of data generated by a website and saved on your computer by
your web browser.
Its purpose is to remember information about you, similar to a preference file created by a
software application.” (Wikipedia)
Waarom ligt de overheid wakker van cookies?
In één woord: privacy…
38. Wat background
Wat zijn cookies?
first party cookies vs. third-party cookies
door website door Google Analytics or ad brokers
functional cookies vs. non-functional cookies:
log-in, registratie, taal statistics, remarketing, OBA
permanent cookies vs. session cookies
blijven present verwijderd na surfsessie
39. Wat background
The legal small print
EU e-privacy richtlijn 2002/58/EC
Om te zetten in nationaal recht voor eind 2012
België: nieuw artikel 129 in Telecomwet sinds Oktober 2012
40. Wat background
The legal small print
“De opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de
eindapparatuur van een abonnee of een gebruiker is slechts toegestaan op voorwaarde dat :
1° de betrokken abonnee of gebruiker, overeenkomstig de voorwaarden bepaald in de wet van 8 december 1992 tot
bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, duidelijke en
precieze informatie krijgt over de doeleinden van de verwerking en zijn rechten op basis van de wet van 8 december
1992;
2° de abonnee of eindgebruiker zijn toestemming heeft gegeven na ingelicht te zijn overeenkomstig de bepalingen
in 1°.
Het eerste lid is niet van toepassing voor de technische opslag van informatie of de toegang tot informatie
opgeslagen in de eindapparatuur van een abonnee of een eindgebruiker met als uitsluitend doel de verzending van een
communicatie via een elektronische- communicatienetwerk uit te voeren of een uitdrukkelijk door de abonnee
of eindgebruiker gevraagde dienst te leveren wanneer dit hiervoor strikt noodzakelijk is. De
toestemming in de zin van het eerste lid of de toepassing van het tweede lid, stelt de verantwoordelijke voor de verwerking
niet vrij van de verplichtingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten
opzichte van de verwerking van persoonsgegevens die niet opgelegd worden in dit artikel.
De verantwoordelijke voor de verwerking biedt de abonnees of eindgebruikers gratis de mogelijkheid om op eenvoudige
wijze de gegeven toestemming in te trekken.“
41. Wat background
The legal small print
Altijd opt-in
Behalve voor zuiver functionele cookies:
Absoluut nodig om technische redenen
Absoluut nodig voor communicatie
42. Wat background
The legal small print
Belgische wet bevat geen detail over:
Hoe waarschuwing gegeven moet worden
Hoe opt-in bekomen moet worden
Hoe opt-out mogelijkheid gegeven moet worden
Wie is verantwoordelijk
De wet is vaag, onduidelijk en laat ruimte voor interpretatie
Ganse sector wacht op duidelijkheid door privacycommissie of BIPT/IBPT
43. Wat background
The legal small print
Maar
EU standpunt is wel duidelijk (richtlijn + verklaringen commissarissen Kroes en Reding)
“Working Party 29” standpunt is duidelijk (Belgische privacycommissie is lid van WP29)
Regeling in buurlanden is wel duidelijk
44. Wat betekent dit voor u?
Synthese van EU, Belgische wet, adviezen:
Opt-in moet
Vrij zijn (i.e. mogelijkheid bestaan om website te bezoeken zonder opt-in)
Expliciet zijn (vereist actieve daad van bezoeker)
Geïnformeerd zijn (vereist voorafgaande informatie aan bezoeker)
Voorafgaandelijk aan het plaatsen van cookies zijn
Intrekbaar zijn
45. Wat betekent dit voor u?
Synthese van EU, Belgische wet, adviezen:
Dus praktisch
Informatie over gebruik van cookies, type cookies, doel of werking van cookies in
privacy policy
Duidelijke warning bij eerste visit + link naar informatie in privacy policy
Duidelijke vrije keuze om al of niet opt-in te geven (kan ook gelaagd)
Duidelijke info in privacy policy over opt-out of wissen van cookies
46. Wat betekent dit voor u?
Synthese van EU, Belgische wet, adviezen:
User-input cookie
(bvb: mandje) als
sessie
Authentification
cookie als sessie
Safety Cookie
Flash cookie als
sessie
!!! Social media
Reclame door
derden
First & third party
analytics
Tracking cookie
47. Wat betekent dit voor u?
Synthese van EU, Belgische wet, adviezen:
Pop-up?
Splash screen?
Waarschuwing in banner of footer?
“Impliciete opt-in”?
Alles kan in se, zolang er een actieve beslissing genomen is door de bezoeker en zolang zijn
keuze vrij is zonder mogelijkheid om website te bezoeken te beperken (Dit lijkt volgende uit
te sluiten “by visiting this website you accept…”)
51. Wat betekent dit voor u?
Oh, ook nog:
Als cookies gebruikt worden om persoonsgegevens te verzamelen of verwerken, is een
bijkomende afzonderlijke opt-in onder de privacywet vereist…
Dit betekent
Aangifte bij privacycommissie
Recht om data in te kijken, te verbeteren, wissen
Informatieplicht in privacy policy
Geen transfer van data uit EU, tenzij onder zeer strikte voorwaarden
Waarschuwing en herhaling: ook IP address, browser history, enz zijn persoonsgegevens…
52. Wat betekent dit voor u?
Impact van cookiewet
Niet erg efficiënt
Storend voor surfer
Verlies aan traffic en/of data voor websites
Bedrijven trachten te ontsnappen aan cookieverplichtingen
Alternatieve oplossingen worden gezocht
Browser fingerprinting (Kméléo en andere)
Web beacons
54. Wat betekent dit voor u?
Internationale context
Zoveel wetgevingen als er lidstaten zijn…
Probleem: als je je specifiek richt op bepaalde lidstaat is de kans groot dat lokaal recht
van toepassing is (e.g. lokale website, lokale taal, lokale content, …)
Consequentie lijkt dat je moet voldoen aan strengste wet
55. Wat betekent dit voor u?
Internationale context
Working Party 29 advies van afgelopen Oktober 2013:
Basis voor pan-Europese cookie requirements
Voorzichtig: dit is slechts een advies
56. Wat betekent dit voor u?
Internationale context
Working Party 29 advies van oktober 2013:
Opt-in voor cookies los van andere opt-ins (voor privacy of direct marketing)
Opt-in moet voorafgaan aan het plaatsen van cookie
Opt-in vereist actieve daad (die kan bestaan uit het verdere bezoek van de website)
Opt-in moet vrij zijn en is idealerwijze “gelaagd”
Website moet ook toegankelijk blijven zonder opt-in (maar wat dan met “by visiting
you accept…”? Lijkt onmogelijk geworden)
Expliciete waarschuwing van WP29 voor tracking cookies: als persoonsgegevens
verzameld worden, is een afzonderlijke voorafgaande opt-in vereist
57. Wat betekent dit voor u?
Internationale context
Cookie wetgeving wordt dit jaar herzien op Europees niveau
In kader van e-privacy richtlijn
Kans reëel dat regels wegvallen vanwege achterhaald en overbodig
59. Nog een verordening over privacy?
Aanvulling op GDPR met aantal materies die daar niet behandeld zijn, maar wel “privacy” raken
Cookies
Direct marketing
Telemarketing
Vertrouwelijkheid van e-mail communicatie
Eerste ontwerp begin 2017 bekend gemaakt
Nog relatief lange weg tot definitieve tekst
Eerst als richtlijn aangekondigd, nu uiteindelijk verordening
Weinig wijzigingen aan dit ontwerp te verwachten vooralsnog
60. Cookies?
Gezond verstand lijkt te zullen zegevieren
Expliciete toestemming van eindgebruiker voor plaatsen cookies wordt/blijft principe
Blijft ook gelden voor alle andere technieken, zoals fingerprinting
Gebruik van cookies vereist “duidelijke en specifieke reden”
“Eindgebruiker” lijkt ook op B2B te slaan…
Toestemming moet NIET meer via pop up banner
EU beseft dat deze enkel tot frustratie leiden voor alle partijen
Toestemming kan louter via browser settings van gebruiker
Vereist uitbreiding mogelijkheden browser settings
Privacy by default / privacy by design
Ontwerp voorziet (beperkte) uitzonderingen op vereiste toestemming
Als beperkte impact op privacy (sessiecookies of bvb analytics cookies)
61. Direct marketing?
Weinig wijzigingen tav op heden in België geldende regels
Opt-in blijft principe
Uitzondering voor bestaande klanten blijft bestaan (mits voorafgaande informatie aan klant)
Opt-out recht blijft verplicht en opt-out mogelijkheid onderaan mail blijft in voege
Direct marketing moet steeds als dusdanig herkenbaar zijn (is al zo onder WER)
Regels gelden ook voor politieke partijen en non-profitsector
62. Direct marketing?
Versterking van de rechten van de consument
Consument krijgt recht om inkomende gesprekken van anonieme nummers
Of van bepaalde nummers te blokkeren
Telemarketeers mogen geen anonieme nummers meer gebruiken en zullen vaste
prefixen of nummerplannen moeten hanteren om herkenbaar te zijn
Regels komen bovenop bel-me-niet-meer in België
63. Vertrouwelijkheid?
Formeel bevestigen van “briefgeheim” voor elektronische communicatie
Letterlijk verbod op telefoontap, afluisteren, scannen en elke vorm van
interferentie op communicatie
(geldt ook voor “diensten” van buiten EU zoals NSA…)
Uitzondering voor politieonderzoek, natuurlijk
Regels komen bovenop regeling voor bescherming briefgeheim in België
64. Timing & boetes
Bedoeling is inwerkingtreding samen met GDPR
Maar dit is slechts eerste ontwerp
Timing wordt moeilijk
Boetes gelijkaardig aan GDPR
Tot 20 mio euro
Of 4% van wereldwijde jaaromzet
Van toepassing op iedereen die diensten aanbiedt in EU
66. Hoe belangrijk is e-commerce in België?
2013 (cijfers BeCommerce en DNS.be)
Totale omzet in België: 1,91 miljard euro
Omzetgroei tov 2012: 25,66%
Aantal webshops: +/- 40.000 (?)
Kleding, reizen, tickets, binnenhuisdecoratie, hardware-software, speelgoed,
keukenapparaten, …
67. Bron: EC Communication “A coherent framework for building trust in the
Digital Single Market for e-commerce and online services” , 12 januari 2012
Hoe belangrijk is e-commerce in Europa?
In Europa
Omzet: 3,4% totale retailsector
Aandeel in BBP EU: 3% (België 2,5%)
Aandeel in groei BBP EU: 21% van de totale groei sinds 2007
Aantal shoppers: 66% bevolking (iets minder dan VS, Japan, Aus)
Maar: Slechts 9% koopt cross border
68. E-commerce?
“Electronic commerce”
In origine verkoop via website op internet
Technologie evolueert…
Verkoop via tablet, mobile of smartphone, andere devices, …
Maar ook verkoop via social media websites, Google Play, App Store,
iTunes, Spotify, “in app” aankopen,
= Verkoop op afstand door middel van elektronische communicatiemiddelen”
= Tot voor kort geen eigen rechtsregels. Valt onder klassieke verkoop op afstand
=> Boek VI Wetboek Economisch Recht
69. E-commerce is een jonge sector
Jonge bedrijven
Onervaren ondernemers
Snel wijzigend juridisch landschap
Nog sneller wijzigende technologische evoluties
82% van de webshops respecteert niet alle wettelijke verplichtingen
(Cijfers FOD Economie 2013)
Wetgevende initiatieven ter bescherming van de consument
Cookiewetgeving (art. 129 Telecomwet)
Privacyverordening (2015?)
Consumentenbescherming (Boek VI Wetboek Economisch Recht)
70. Historiek consumentenbescherming bij verkoop op afstand
1992 Wet Handelspraktijken en consumentenbescherming
2005 EU Richtlijn 2005/29/EG
2010 Wet Marktpraktijken en consumentenbescherming
2011 EU Richtlijn 2011/83/EU consumentenbescherming bij verkoop op afstand
2013 31 December 2013:
Boek VI Wetboek Economisch Recht: Marktpraktijken en
Consumentenbescherming in Staatsblad.
2014 31 mei 2014 in werking
71. Eindelijk regels aangepast aan E-commerce
Maar: next generation = social commerce
Wetgeving holt alweer achter de feiten aan…
72. Wordt 2015 doorbraak social commerce?
Social media platforen werken aan s-commerce/m-
commerce solutions
09/14: Twitter lanceert bèta buy button
Op dit moment getest door klein % U.S. users
73.
74. 2014 al eerste leuke initiatieven
05/14 Amazon “add it now, buy it later”
Linkt Twitter account aan Amazon account
Add to shopping basket via een tweet met
hashtag #AmazonCart.
Gebruiker blijft ganse tijd binnen Twitter feed
"Add it now, buy it later"
75.
76. Boek VI Wetboek Economisch Recht
Eén interessante bedenking uit hoofdstuk ‘Definities’ van de wet:
• Verkoop op afstand: toegevoegd aan definitie dat het gaat om verkopen
“zonder gelijktijdige aanwezigheid van onderneming en consument”.
Reden: heel wat “technieken van communicatie op afstand” maken
handel mogelijk waarbij koper en verkoper wél op dezelfde plek
aanwezig zijn. Cfr. NFC, RFID, …
• Ook nog uit overwegingen bij RL: info vragen in winkel en online kopen = verkoop
op afstand. Onderhandelen in winkel + kopen online ≠ verkoop op afstand. Info
vragen op afstand en kopen in de winkel ≠ verkoop op afstand.
77. Boek VI Wetboek Economisch Recht
Relevante inhoud voor verkoop op afstand en e-commerce
• Informatieplichten
• Herroepingsrecht
• Default opties
• Kosten voor elektronische betalingen
• Levering en risico
• Solden, sperperiode, verkoop met verlies
• Forumbedingen
78. Boek VI Wetboek Economisch Recht
Informatieplichten (art. VI.45 WER, maar ook art. 7 WEH)
• Precontractuele info uit art. 4 WMPC werd uitgebreid en verstrengd
• Mee te geven info op website:
• Vennootschapsgegevens
• Prijsaanduidingen (totale prijs)
• Leveringskosten en betalingskosten
• Stappen in bestelproces
• Herroepingsrecht!
• Retourzendingen
• Min duur overeenkomst > 1 jaar
• Interoperabiliteit en functionaliteit van digitale inhoud
• …
79. Boek VI Wetboek Economisch Recht
Nieuw daarbij is o.b.v. art. VI.45 o.m.:
• Belangrijkste karakteristieken
• Totale prijs, incl alle kosten
• Retourrecht
• Wijze en voorwaarden van levering
• Wijze en voorwaarden van terugbetaling
• Bestaan van wettelijke garantie
• Bestaan en wijze van dienst na verkoop
• Bestaan van beroeps- of sectorcodes
• Bestaan en werking van klachtenprocedure of bemiddeling
• Waarborgsommen of andere gevraagde financiële garanties
80. Boek VI Wetboek Economisch Recht
Wanneer moet info verstrekt:
• “Voorafgaand aan bestellingsbevestiging”
• Algemene voorwaarden lijken hiervoor te volstaan
• Sancties: bvb terugbetaling kosten aan consument als geen info
over kosten
• Bewijslast ligt bij verkoper
81. Boek VI Wetboek Economisch Recht
Wanneer moet info verstrekt:
• Enkele informatieplichten gelden “bij aanvang bestelproces” (art. VI.46):
• Aanvaarde betaalmiddelen en
• Aangeboden leveringsmethode
• Beperkingen in levering (bvb “enkel binnen Benelux”
• Beperkingen aan aanbod (beperkt in tijd, minimale hoeveelheid, …)
• Discussie over wat aanvang bestelproces is.
Voor bekomen SafeShops.be label: vanaf moment dat consument product begint te kiezen
82. Boek VI Wetboek Economisch Recht
Wanneer moet info verstrekt:
• Specifieke informatieplicht (art. VI.46):
• Uitdrukkelijk verzoek van consument is vereist voor start levering tijdens herroepingstermijn
• Bij gebrek daaraan is consument niet tot betaling gehouden
• Geldt ook voor water, elektriciteit en gas als dienst (t.t.z. niet voorverpakt)
83. Boek VI Wetboek Economisch Recht
Informatieplichten gelden ook voor social en mobile commerce, maar:
• Info in functie van beschikbare ruimte,
• Minstens:
• ID verkoper,
• Basisinfo over product en
• 14 dagen retourrecht
• Totale prijs
• Andere info op “gepaste drager” (link naar Alg. Vw. Voldoende?)
85. Boek VI Wetboek Economisch Recht
Informatieplichten:
• Article VI.46: Bij orderbevestiging alle info nog eens opnieuw
• Op duurzame drager (pdf, word, html, géén link naar website)
• Voor het eerst expliciet in RL en wet gedefinieerd
• Bestond reeds rechtspraak HvJ, (HvJ, 5 juli 2012, zaak C49/11, www.curia.europa.eu)
• Ten laatste bij levering me te geven
86. Boek VI Wetboek Economisch Recht
Informatieplichten:
Betalende bestelling? Bij bevestigingsknop vermelden “Bestelling met betalingsverplichting”
Of gelijkwaardige woorden.
Sanctie: consument is niet gebonden
87. Boek VI Wetboek Economisch Recht
14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER)
• Nog steeds 14 dagen (vanaf dag volgend op levering goed of dienst, cfr. art. VI.47.§2)
• Volledige terugbetaling, inclusief leverings- en andere kosten (goedkoopste levering), binnen 30 dagen
• “Ongebruikt”, “ongeopend”, “originele verpakking”
• Zonder motief
• Verplichte vermelding op “eerste pagina”
• Bevestiging na bestelling
• Sanctie voor verkoper
• Beperkte uitzonderingen
• Dwingend recht
88. Boek VI Wetboek Economisch Recht
14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER)
• Nieuwe o.b.v. art. VI.47:
• Plicht voor consument om binnen 14 dagen na mededeling effectief terug te sturen (vanaf moment van mededeling)
• Modelformulier vervangt de verplichte
• vermelding in een kader, vetgedrukt
• Modelformulier gebruikt = infoplicht nageleefd
• + Standaard retourformulier
• Art. 52§2: Waardevermindering door beschadiging/gebruik in rekening gebracht op initiatief van
verkoper, maar ENKEL ALS consument correct werd geïnformeerd over zijn rechten aangaande herroeping
89. Boek VI Wetboek Economisch Recht
14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER)
• Uitzonderingen
• Diensten als uitvoering begonnen binnen 14 dagen en als consument vooraf aanvaard heeft
• Financiële producten (aandelen, …)
• Op maat gemaakte goederen of goederen die “duidelijk bestemd zijn voor een specifieke persoon)”
• Bederfelijke waren
• Hygiëne, openbare gezondheid “als zegel verbroken”
• Goederen die onherkenbaar geïncorporeerd zijn in andere goederen
• Alcohol als geleverd op meer dan 30 dagen en als prijs fluctueert buiten controle verkoper (?)
90. Boek VI Wetboek Economisch Recht
14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER)
• Uitzonderingen
• Dringende herstellingen
• Audio video software als zegel verbroken
• Kranten en tijdschriften
• Openbare verkopen
• Hotels, transport, catering, ontspanning “als een specifieke uitvoeringsdatum vermeld was”
• Digitale content als het gebruik begonnen is en consument aanvaard heeft
• Kansspelen, loterijen, casinospelen
91. Boek VI Wetboek Economisch Recht
14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER)
• Sancties
• Geen retourrecht verleend waar dat wel moest: consument betaalt niet en behoudt goederen
• Geen vermelding informatieverplichtingen: 12 maanden + 14 dagen
• Geen retourrecht: consument niet ASH voor waardevermindering
• Strafsancties: 150 tot 60.000 euro!
92. Boek VI Wetboek Economisch Recht
Levering (art. VI.43, §1 WER)
• Levering binnen 30 kalenderdagen na dag volgend op bestelling
• “Tenzij anders overeengekomen” (impliceert voorafgaand akkoord)
• Art. VI.43, §2: Te laat geleverd = zonder kosten ontbinden (als levering nog niet begonnen)
• Terugbetaling binnen 30 dagen + desgevallend recht op schadevergoeding
(art. VI.43, §3 en VI.43, §4)
93. Boek VI Wetboek Economisch Recht
Levering (art. VI.44, WER)
• Levering gebeurt op risico van verkoper, ook als consument kiest uit verschillende leveringsporties
• Tenzij vervoerder door consument is ingeschakeld
• Risico gaat over bij fysieke in bezit name door consument of aangestelde derde (cfr. pakje
achtergelaten aan de deur)
94. Boek VI Wetboek Economisch Recht
Betaling en kosten (art. VI.41 en VI.42 WER)
• Expliciete toestemming van consument voor alle kosten bovenop kost product (levering, betaling, extra
verzekering, …)
• Verbod op “prechecked boxes” (cfr. verzekering bij airlines)
• Sanctie: terugbetaling van de betreffende kosten
• Kost voor betaling mag “werkelijke kost” niet meer overschrijden
• Maar wat is “werkelijke kost”? EU heeft advies aangekondigd, maar dat is er nog niet.
95. Garantie (art. 1604 e.v. BW)
• Wettelijke verplichting voor de (professionele) verkoper
• 2 jaar minimum (1 jaar 2°hands)
• Alle consumptiegoederen
• ≠ Fabrieksgarantie
• Kosteloos vervangen of herstellen
• Minwaarde of ontbinding
• Schadevergoeding
• Vermoeden = 6 maanden
• Infoplicht vanaf begin bestelproces
96. Alles duidelijk nu in Europa?
Wat bij geschillen?
Bevoegde rechtbank:
B2C: Verordening EG/44/2001 (art. 15 en 16)
Consument kan terecht voor eigen rechtbank als
Verkoper beroepsactiviteit in die lidstaat
Verkoper beroepsactiviteiten “met ongeacht welk middel richt op die lidstaat”
Nieuwe wet: verbod op aanduiden andere bevoegde rechtbank in algemene voorwaarden dan deze
die bevoegd is op grond van EG/44/2001 of art. 624 Ger.W.
97. Alles duidelijk nu in Europa?
Wat bij geschillen?
Bevoegde rechtbank:
Beroepsactiviteiten “met ongeacht welk middel richt op die lidstaat”
Arresten Pammer en Alpenhof, EHJ, 7 december 2010 (C-585/08 en C-144/09)
Uit het geheel van elementen blijkt dat een website zich richt naar een publiek in een bepaalde
Lidstaat: Contactadres, taal, munteenheid, leveringskosten, lokaal telefoonnummer, …
Gevolg: één defect product = 27 rechtbanken…
98. Alles duidelijk nu in Europa?
Wat bij geschillen?
Toepasselijk recht
Recht van het land waar de consument zijn gewoonlijke verblijfplaats heeft, op
voorwaarde dat verkoper beroepsactiviteiten ontplooit in dat land of “dergelijke
activiteiten met ongeacht welk middel richt op dat land.”
Criterium is gelijkaardig aan Bevoegdheidsverordening
Alpenhof & Pammer Contactadres, taal, munteenheid, leveringskosten, lokaal
telefoonnummer, …
Rechtskeuze kan voor zover dwingend recht niet uitgesloten
102. Sirius Legal
Juridische achtergrond in België
Basisregels voor onze buurlanden
Een woordje over privacy en spam
Overzicht verschillende social media platformen
Facebook – Twitter – Pinterest – Snapchat – Foursquare – Youtube - Google+
Belang en inhoud wedstrijdreglementen
Social media contests
103. Sirius Legal
Doelstelling van commerciële acties:
Reclamefactor
Brand activation / Product introduction
Database verrijken
Marktonderzoek
Verruiming bereik sociale media
… of heel vaak: because everyone else is doing it
Welke vorm? Wedstrijd ≠ Tombola ≠ Kansspel ≠ Loterij
Juridische achtergrond in België
104. Sirius Legal
Kansspel
Alleen als licentie van Kansspelcommissie, beperkt aantal licenties
Zodra inzet gevraagd + minimum aan toeval beslist
Bepaalde kansspelen = monopolie Nationale Loterij
Reclame voor kansspelen is ook verboden
Kansspel zonder licentie: zware boetes!
Voorbeeld: betalend kraslot, online spel met deelnamekost,
sms spel met verhoogde deelnamekost bovenop kost sms, …
Kansspelen = NIET ideaal voor commerciële acties
Juridische achtergrond in België
105. Sirius Legal
Loterij
Absoluut verbod!!
Zodra winst bijna uitsluitend van het toeval afhangt
Zelfs loterij als:
• Gratis of geen kans op verlies
• Er een aanbod is
• Deelname voorwaardelijk is of open staat voor bepaalde mensen
Monopolie Nationale Loterij
Uitzonderingen door: gemeente, provincie en federale regering
Uitzondering voor: tombola’s
Juridische achtergrond in België
106. Sirius Legal
Tombola
Soort loterij
Géén geldprijzen!
50% van opbrengst gaat naar goed doel
Jaarlijks vaste lijst van (17) goede doelen: WWF, Max Havelaar,
Child Focus,…
In de meeste gevallen weinig interessant als promotionele wedstrijd
betalende krasloten, trekkingen, online sweepstakes, …
Juridische achtergrond in België
107. Sirius Legal
Wedstrijden
Kennis- of behendigheidsproef
Schiftingsvraag: minimum aan redeneringsvermogen
Deelnameprijs: alle toeval uitsluiten! (zie kansspel)
Prijs in natura of in geld: geen overwegend toeval! (zie loterij)
Juridische achtergrond in België
108. Sirius Legal
Consumentenbescherming
Herkenbaar als promotie
Organisator bekend (van bij begin)
Contactadres
Geen ‘agressieve’ praktijken (gedwongen deelname)
Geen misleidende informatie of praktijken
Juridische achtergrond in België
109. Sirius Legal
Consumentenbescherming
Eigen “Sectorcode promotionele kansspelen”
Sweepstakes kunnen wel
Maxima op prijzengeld en “ trekkingen voor “kleine kansspelen”
Herkenbaar als promotie
Organisator bekend (van bij begin)
Contactadres
Geen ‘agressieve’ praktijken (gedwongen deelname)
Geen misleidende informatie of praktijken
Juridische achtergrond in Nederland
110. Sirius Legal
Consumentenbescherming
Vergelijkbaar met België
Wedstrijdreglement moet in het Frans
Wedstrijdreglement moet gedeponeerd bij gerechtsdeurwaarder
Herkenbaar als promotie
Organisator bekend (van bij begin)
Contactadres
Geen ‘agressieve’ praktijken (gedwongen deelname)
Geen misleidende informatie of praktijken
Juridische achtergrond in Frankrijk
111. Sirius Legal
Wet respecteren
Kansspel - Tombola - Loterij
Elk social media platform heeft eigen regels:
Terms of Use
Specifieke guidelines voor wedstrijden
Specifieke guidelines voor advertising
Overal dezelfde sanctie: offline halen van pagina of
wedstrijd of account
Wedstrijden in social media
114. Sirius Legal
“Creative answer” wedstrijden
Geen aanvaarding van wedstrijdreglement
Arbitraire beslissing
Wedstrijden op Twitter
115. Sirius Legal
“Retweet to win” (manueel of via applicaties zoals Binkd)
Maar: cfr. regels kansspel/tombola/loterij…
Geen aanvaarding wedstrijdreglement
Wedstrijden op Twitter
116. Sirius Legal
“Tweet a pic to win”
Maar: cfr. regels kansspel/tombola/loterij…
Geen aanvaarding wedstrijdreglement
Wedstrijden op Twitter
117. Sirius Legal
“Tweet the answer”
Klassieke wedstrijd
Maar: geen aanvaarding wedstrijdreglement
Opgelet: alleen mention garandeert zichtbare deelname, hashtag niet
Wedstrijden op Twitter
118. “Discourage the creation of multiple accounts“
wedstrijdreglement moet een regel voorzien dat dit leidt tot diskwalificatie
“Discourage posting the same Tweet repeatedly”
wedstrijdreglement moet een regel voorzien dat meerdere retweets/dag niet aanvaard zullen worden
“Ask users to include an @reply to you in their update so you can see all entries”
Handig maar ook goed voor toetsing behendigheidscriterium
“Follow the Twitter Rules & Search Best Practices and the Twitter 101 for Business Guide”
https://support.twitter.com/articles/18311-the-twitter-rules#
https://support.twitter.com/articles/42646-twitter-search-best-practices#
https://business.twitter.com/twitter-101
Sirius Legal
https://support.twitter.com/articles/68877#
Twitter ToU
119. VOLT op Eén – Kobe Ilsen en Sofie Dumont – januari 2014
www.een.be/programmas/volt/sofie-dumont-brouwt-bier
#ikwilookhetvoltbierproeven
Honderden tweets op 5 minuten
Maar dan…
Wie was er eerst…? Hoe wordt winnaar bepaald…?
Hoeveel winnaars zullen er zijn…?
Naar wie moet het bier verstuurd? Hoe komt Eén aan adresgegevens?
…
Discussie, negatieve buzz, verwarring…
Sirius Legal
Twitter ToU
123. Relatief weinig vereisten
Maar nood aan voorzorgen – wedstrijdreglement
Bijkomende issues:
• kennisname en aanvaarding wedstrijdreglement
• Verzamelen persoonsgegevens (en respect voor privacy)
Sirius Legal
Twitter ToU
125. Sirius Legal
Ongetwijfeld meest gebruikte platform
Grootste aantal gebruikers
Meest veelzijdig in mogelijkheden (combineert beeld, tekst, geluid, interactie)
Behoorlijk strenge regels voor het opzetten van wedstrijden
Regels worden geregeld aangepast
Laatste aanpassing wedstrijden dateert van december 2013
(User policy recent nog gewijzigd, natuurlijk)
Wedstrijden op Facebook
126. Sirius Legal
Facebook: wat niet mocht tot voor kort
Standaardfuncties (sharen, liken, taggen) als manier van deelname
Winnaars contacteren via Facebook
Wedstrijd zonder gebruik van applicatie (woobox, agorapulse, shortstack, …)
Wedstrijden op Facebook
127. Sirius Legal
Facebook: hoe zit het vandaag?
Basisfuncties gebruiken als deelname is OK:
• “Wie de leukste foto uploadt, win”
• “De eerste 5 die het juiste antwoord geven, winnen”
Facebook ToU
128. Sirius Legal
Facebook: hoe zit het vandaag?
“Tag jezelf en win” kan niet tenzij de persoon zelf op de foto staat
Winnaar op basis van shares kan niet (want niet bij iedereen ‘public’)
Winnaar obv “like” kan niet (= Loterij en dus verboden in België)
Deelname dmv post op perso profiel mag niet, wel op pagina organisator
Geen reclame in je omslagfoto
Verplicht sharen kan niet, vragen om te sharen wel
Fan-gating is nu wel OK op Facebook
Facebook ToU
129. Sirius Legal
Facebook: hoe zit het vandaag?
Volgens de Facebook Guidelines moeten volgende elementen vermeld in
wedstrijdreglement:
“Facebook kan niet geassocieerd worden met de wedstrijd en
ondersteunt deze niet. Facebook kan dus ook niet verantwoordelijk
worden gesteld bij eventuele problemen.”
“Deelnemers verschaffen informatie aan jouw organisatie, niet aan FB”
Nodige meldingen ivm privacyregels
Facebook ToU
130. Sirius Legal
Facebook: hoe zit het vandaag?
Facebook ToU
Facebook Pages Terms, date of last revision Dec. 18, 2013
https://www.facebook.com/page_guidelines.php#promotionsguidelines
II, C – Collection of Data “…obtain user consent…”
II, D – Tagging “… don’t encourage people to tag themselves in photo’s if they aren’t in the photo.”
III, A reference to the Advertising Guidelines
https://www.facebook.com/ad_guidelines.php (Rev. 10 febr. 2014)
III, B – Cover “You may not encourage people to upload your cover to their personal timeline”
III, C – Applications reference to the Facebook Platform Policies
https://developers.facebook.com/policy/ (Rev. 20 aug. 2013)
III, D – Offer creation tool
III, E – Promotions “Promotions on Facebook must include the following:
a. A complete release of Facebook by each entrant or participant.
b. Acknowledgement that the promotion is in no way sponsored, endorsed or administered by, or associated with,
Facebook.
Personal Timelines must not be used to administer promotions (ex: “share on your Timeline to enter” or “share on
your friend's Timeline to get additional entries” is not permitted).
132. Sirius Legal
Facebook ToU
Facebook regels aanvullen met wettelijke regels
Wedstrijden en loterijen
Consumentenbescherming
Wet Elektronische Handel en spammingregels
…
structuur, transparantie, gegevens deelnemers verzamelen, verplichte vermeldingen rond privacy,
vrijwaringsclausule Facebook, behendigheidscriterium, duidelijkheid over de te winnen prijs, …
Zorg in elk geval voor een wedstrijdreglement
Maak één standaardreglement, plaats het op je website en verwijs er naar bij je specifieke actie.
Gebruik een apps voor wedstrijden op FB (laat meer structuur toe)
NIET : Winnaar op basis van shares (instellingen!)
NIET: Winnaar louter op basis van “like”(loterij!)
TWIJFELGEVAL: Winnaar op basis van snelste
comment
133. Sirius Legal
Vooral privacyregels wijzigen
Gebruik namen in en bij advertenties
Doorverkoop van foto’s en video’s (!)
Wel meer individuele settings voor privacy
Export data nar VS
Like it or leave…
Facebook ToU & privacy: aanpassing 2014
135. IE op het internet
Intellectuele eigendom = bescherming van merk, octrooi, auteursrecht,
domeinnaam, knowhow, enz.
• Hoe bescherm je je merk?
• Hoe bescherm je je domeinnaam?
• Hoe bescherm je de inhoud van je website?
• Hoe bescherm je je knowhow?
• Praktische vragen: bijv. hoe ga je om met SEA & SEO?
138. Hoe bescherm je inhoud van website?
Wat als iemand de inhoud van je site overneemt?
• Gebruik plagiaat checkers (bijv. Copyscape, Google Alerts, enz.)
• Tynt: stuk javascript die link toevoegt naar je site als tekst gekopieerd wordt
• Nut van disclaimers?
• Hoe optreden tegen auteursrechtinbreuk?
• Bewijsmateriaal verzamelen: foto’s, evt. notaris, print-screens (met datum)
• Is er schade?
• Per email / brief vragen om content te verwijderen of naam / bron / link toe te
voegen (advocaat): deadline toevoegen enz.
• Webhost of ISP aanspreken
139. Hoe bescherm je inhoud van website?
• Rechtbank:
• Stakingsvordering (eventueel met dwangsom)
• Schadevergoeding: hoe schade begroten/bewijzen?
• Economische verliezen, winstderving, morele schade
• Evt. tarieven online beeldmateriaal SABAM
• Je moet niet bewijzen dat inbreukpleger een fout heeft begaan, nalatig
was of te kwader trouw
140. Hoe bescherm je inhoud van website?
Wat doen tegen parodie op website of reclamecampagne?
• Parodie is in principe toegelaten
• Verschillen in rechtspraak – concrete feiten?
• Criteria (subjectief!):
• Kritische functie t.o.v. het originele werk
• Geen louter commercieel oogmerk (bijv. parodie concurrent om klanten te lokken)
• Parodie moet origineel zijn (slechts beperkt kopiëren)
• Geen verwarring stichten met origineel werk
• Voldoende humoristisch karakter
• Geen schade toebrengen aan origineel werk (eer/reputatie, markt)
• Concreet: vordering tot staking (evt. in kortgeding) – dwangsom - schadevergoeding
141. Hoe bescherm je inhoud van website?
Wat m.b.t. sociale media?
• Je blijft eigenaar van auteursrecht en geeft licentie aan sociale media om content
te gebruiken
• Argument dat men blij moet zijn dat foto’s gedeeld worden niet
• “Notice and takedown” procedures van sociale media
• Voorbeeld: Pinterest: toestemming nodig om foto te “pinnen”
• Geen grote rechtzaken
• Hoe beperk je risico?
• Eigen foto’s of foto’s waarvoor je licentie hebt (check Creative Commons
licentie)
• Foto’s met “Pin this” (als die door rechthebber geïnstalleerd werd)
• Foto’s zonder auteursrecht (openbaar domein)
• “nopin” metatag (bijv. bij Flickr foto’s)
142. Hoe bescherm je inhoud van website?
Mag je linken naar filmpjes op Youtube enz.?
• Hyperlink op zich geen inbreuk op auteursrecht (tenzij voor content met
pay wall, inlog, enz.)
• Je weet niet of Youtube filmpje legaal gepost werd
• Strafrecht: kwaadwillig of bedrieglijk opzet bewijzen
• Burgerlijk recht (stopzetting / schadevergoeding): inbreuk, schade &
oorzakelijk verband bewijzen
• Af te raden om te linken naar filmpjes (of te “embedden” / “framen”)
waarvan je weet / vermoedt / zou moeten weten dat die illegaal gepost
werden
143. Hoe bescherm je inhoud van website?
Mag je naam / foto van gebruikers, klanten, followers gebruiken?
• Enkel met toestemming van betrokkenen (zeker als voor commercieel
doel)
• Specifieke & ondubbelzinnige toestemming voor elk gebruik (evt.
eenmalig gegeven voor meerdere gebruiken)
• Personen kunnen steeds toestemming intrekken (maar mogen hier geen
misbruik van maken)
144. Hoe bescherm je inhoud van website?
Muziek op je website: auteursrechten betalen!
• Soms verschillende beheersmaatschappijen: bijv.: SABAM int rechten van
auteurs + PlayRight int rechten van uitvoerende kunstenaars + Simim int
rechten van muziekproducenten
• www.eengemaakteaangifte.be
145. Hoe bescherm je inhoud van website?
Contracten rond overdracht van auteursrechten:
• Contracten moeten duidelijk en schriftelijk zijn
• Wat moet in contract staan? voorbeeld: toegelaten exploitatiewijzen,
vergoeding voor auteur, geografische reikwijdte, duur van overdracht,
online gebruik (uitz. voor reclame sector)
• Voorbeeld: vermijden dat fotograaf foto’s opnieuw gebruikt voor
concurrent
• Bij twijfel: interpretatie in voordeel van auteur
• “Morele rechten” kunnen niet afgestaan worden: bijv.: auteur heeft steeds
recht om als auteur vermeld te worden
• Rechten voor online gebruik (of gebruik in sociale media) niet automatisch
inbegrepen duidelijk vermelden in contract
146. Hoe bescherm je inhoud van website?
Voorbeeld: je bestelt een website of reclamecampagne
• Auteursrecht ligt bij makers van website of reclamecampagne
• Opdrachtgever moet expliciet overdracht auteursrecht in contract opnemen
• Schriftelijk contract dat duidelijk vermeldt wie welke rechten verwerft voor
welk element van de website of campagne en voor welk platform
• Afbeelding: auteursrecht
• Portretrecht: toestemming van afgebeelde persoon nodig
• Foto kunstwerk: toestemming kunstenaar nodig
• Foto gebouw: toestemming architect nodig
• betalende licentie op databank
147. Update i.v.m. know-how bescherming
Non-disclosure agreements (NDAs):
• Bescherming van confidentiele informatie
• Best kort, duidelijk en wederkerig
• Problemen rond afdwingbaarheid – bewijsproblemen
• Wat m.b.t. mondelinge informatie?
• Wat m.b.t. correcte definitie van “confidential information”?
• Forfaitair schadebeding moet afschrikwekkend zijn maar mag geen
boetebeding zijn
• “Trade secrets” wettelijk gezien niet efficient beschermd (voorstel EU
Commissie + vrijhandelsbesprekingen EU - VS)
148. Update i.v.m. know-how bescherming
I-depot doen om datum van creatie te bewijzen (BBIE)
• Verleent geen recht maar bewijst datum
• Bijv.: als partner octrooi-aanvraag indient kan i-depot bewijzen
dat uitvinding al bestond
149. Update i.v.m. merken
Merken:
• Exclusief recht om merk te gebruiken voor goederen/diensten die je bij
aanvraag aanduidt
• Gelijkaardig merk kan verschillende goederen/diensten aanduiden
• Geldig voor 10 jaar
• Verlengbaar
• Vooral woordmerken en beeldmerken (“logo”)
• Ook vormmerken, kleurmerken, geluidsmerken, geurmerken
150. Update i.v.m. merken
Merken
• Als je merk 5 jaar niet gebruikt rechter kan merk vervallen verklaren
• Als je 5 jaar niet optreedt tegen latere merkregistratie je kan die
latere registratie niet meer aanvechten
• Verwatering mogelijk (merk wordt soortnaam door toedoen of nalaten
van merkhouder) rechter kan merk vervallen verklaren
151. Update i.v.m. merken
Mag je merk van iemand anders gebruiken?
• Niet als er verwarringsgevaar is
• Je mag merk, handelsnaam of vennootschapsnaam van concurrent
gebruiken bij vergelijkende reclame
• Maar niet als misleidende of oneerlijke reclame
• Ook concurrent niet zwart maken (laster – eerroof)
• Gebruik voor andere producten / diensten mag als er geen
verwarringsgevaar is
152. Update i.v.m. merken
Mag je merk van iemand anders gebruiken in Google AdWords enz.?
• Uitspraken Hof van Justie EU & nationale rechtbanken
• Merk van iemand anders gebruiken in advertentietekst (of url) mag (meestal)
niet
• Merk van iemand anders gebruiken als keyword mag onder voorwaarden:
• Je mag het voor de gemiddelde internetgebruiker niet moeilijk of
onmogelijk maken om te zien van wie de producten afkomstig zijn
• Je mag het merk niet “aantasten” (merk verliest wervende kracht) of
“verwateren” (merk wordt algemene term)
• Je mag niet meeliften op succes van een ander (bijv. namaakproducten
aanbieden mag niet)
• Geen inbreuk plegen op andere regels zoals ivm vergelijkende reclame
153. Update i.v.m. merken
Wat als iemand jouw merk gebruikt in Google AdWords enz.?
• Merkhouder kan eerst klacht indienen bij Google (verwarring claimen)
• Adverteerder aanschrijven (eventueel via advocaat)
• Procedure voor rechtbank: tegen adverteerder (eventueel ook tegen Google)
• Distributeurs en resellers: guidelines opstellen voor gebruik merk als keyword
enz.
154. Update i.v.m. merken
Hoe optreden tegen online misbruik van je merk?
• ‘Cease and desist letters’ & takedown notices: stop inbreuk, verwijder
data, koop licentie (advocaat)
• Zoekmotoren, hostingbedrijven, sociale media aanschrijven
(gebruiksvoorwaarden checken)
• Oppositie voeren tegen latere merkinschrijvingen: 2 maand vanaf
publicatie merk
155. Update i.v.m. merken
Hoe optreden tegen online misbruik van je merk?
• Rechtbank:
• Efficient: stopzetting, dwangsom, inbeslagname, schadevergoeding,
voorlopige maatregelen, publicatie vonnis, enz.
• Vordering tot staking; kort geding; beslag inzake namaak
• Probleem: territoriale bevoegdheid, negatieve perceptie, deelname aan
economisch verkeer?
• Soms is aantasting van reputatie of onderscheidend vermogen van merk
voldoende
156. Update i.v.m. merken
Pro-actief: Hoe problemen vermijden?
• Internet brand policy en social media brand policy opstellen
• Registreren van domeinnamen, pagina’s, profielen, accounts, app names,
enz. die overeenkomen met merken, handelsnaam en vennootschapsnaam
• Monitoren van merkregistraties, domeinnamen, sociale media, internet
(bijv. merkregisters, Google Alerts e.d.)
• Deelnemen aan discussies op sociale media (bijv. negatieve commentaren
weerleggen)
• Werknemers en medewerkers inlichten ivm online merkgebruik: bijv. merk
niet als werkwoord, soortnaam, meervoud gebruiken, enz.
• ® and TM tekens niet nodig maar kunnen wel handig zijn
157. Update i.v.m. domeinnamen
Domeinnamen:
• Merk geeft niet automatisch recht op domeinnaam, profielnaam of
paginanaam
• Registratie volgens ‘first come, first served’
• Wat als domeinnaam niet meer beschikbaar?
• Soms kan merkhouder zich verzetten tegen gebruik, maar niet altijd
• Bijvoorbeeld: bewijzen dat houder domeinnaam geen rechtmatig
belang heeft en te kwader trouw is (ok bij cybersquatters, maar soms
ook conflicterende rechtmatige belangen)
158. Update i.v.m. domeinnamen
2 manieren om een domeinnaam te recupereren:
• Arbitrage: Cepani (.be) of ICANN (.com, .net, .org, enz.)
• Rechtbank: Belgische rechtbank voor .be domeinnamen en andere
domeinnamen als geregistreerd door iemand die gevestigd in België
• Vooral effeciënt tegen cybersquatters en typysquatters
159. Update i.v.m. domeinnamen
Arbitrage: Cepani (.be domeinnamen)
• Doorhaling van inschrijving vragen of overdracht van domeinnaam
• Geen vergoeding voor kosten, schade, enz.
• Kosten (1750 euro + BTW) worden terugbetaald aan klager die wint
• Cijfers: 64% gegrond – 22% afgewezen – 14% minnelijke schikking of
stopgezet
160. Update i.v.m. domeinnamen
Arbitrage: Cepani (.be domeinnamen)
• Volgende 3 voorwaarden bewijzen:
• De domeinnaam is gelijk aan of vertoont grote gelijkenis met een
merk, handelsnaam, maatschappelijke benaming,
vennootschapsnaam, geografische aanduiding, persoonsnaam, of een
benaming van een geografische entiteit waarop de aanklager rechten
heeft;
• De domeinnaam houder heeft geen rechten of legitieme belangen op
de domeinnaam; en
• De domeinnaam werd te kwader trouw geregistreerd of gebruikt.
161. Update i.v.m. domeinnamen
Arbitrage: Cepani (.be domeinnamen)
• Domeinnaam is gelijk aan of vertoont grote gelijkenis met een merk, enz.:
• Bewijzen dat je exclusief recht hebt: bijv. zaak “kadaster.be” overheid
bewijst niet dat ze exclusief recht heeft op woord “kadaster”
• Bewijzen dat domeinnaam identiek is of zodanig overeenstemt dat er
verwarring mogelijk is
• Lidwoorden, koppeltekens, meervoud, punt, beschrijvende termen,
enz. meestal geen relevant verschil
• Bijv.: zaak “piperheidsieck.be”: weglaten van koppelteken neemt
verwarring niet weg;
• Bijv.: zaak “catverhuur.be”: toevoegen van woord “verhuur” neemt
verwarring met merk “CAT” niet weg.
162. Update i.v.m. domeinnamen
Arbitrage: Cepani (.be domeinnamen)
• De domeinnaam houder heeft geen rechten of legitieme belangen op de
domeinnaam:
• Geen hard bewijs nodig - aannemelijk maken bewijslast schuift naar
domeinnaam houder
• Bijv.: klager stelt dat domeinnaam houder geen relatie heeft met klager
(merkhouder) of geen licentie heeft of niet bekend is onder de
domeinnaam
• Bijv.: klager toont aan dat domeinnaam verwijst naar inactieve pagina
163. Update i.v.m. domeinnamen
Arbitrage: Cepani (.be domeinnamen)
• De domeinnaam werd te kwader trouw geregistreerd of gebruikt
• Bewijzen dat domeinnaam houder wist of moest weten dat registratie of
gebruik een inbreuk is
• Bijv.: registratie om domeinnaam te verkopen voor prijs die hoger is dan
kosten voor verwerving
• Bijv.: registratie om handelsactiviteiten van concurrent te verstoren
• Bijv.: gebruik om bewust en uit commercieel oogmerk gebruikers naar
site te lokken steunend op verwarring met merk
164. Update i.v.m. domeinnamen
Arbitrage: Cepani (.be domeinnamen)
• Kwade trouw: concrete voorbeelden
• Zaak “jambondeparme.be”: parking page – prijs 840 euro
• Zaak “duratherm.be”: inactieve pagina – concurrenten
• Zaak “gebrola.be”: omleiding naar site met gesponsorde links van
concurrenten
• Webdesigners, hosting firma’s en resellers die domeinnaam in eigen naam
registreren: bijv. zaak “technoglobe.be” (discussie over facturen –
webdesigner zet domeinnaam “under construction”).
165. Update i.v.m. domeinnamen
Arbitrage: andere geschillenregelingen
• Per land: “ccTLDs”
• Internationaal:
• WIPO: gTLDs, meeste ccTLDs
• USA: National Arbitration Forum: gTLDs, .us, enz.
• Europa: Czech Arbitration Court: gTLDs, .eu, enz.
• ADNDRC (Asia), ACDR (Arab), enz. (gTLDs en ccTLDs)
166. Update i.v.m. domeinnamen
Rechtbank:
• Wet van 26 juni 2003 mbt wederrechtelijk registreren van
domeinnamen = cybersquatting
• Belgische rechtbank bevoegd? Voor .be domeinnamen en andere
domeinnamen als geregistreerd door iemand gevestigd in België
• Doorhaling of overdracht van domeinnaam bekomen
• Niet: schadevergoeding, vergoeding kosten advocaten, enz.
167. Update i.v.m. domeinnamen
Rechtbank: Drie voorwaarden:
• Domeinnaam is gelijk aan of stemt overeen (in die mate dat verwarring
mogelijk is) met een merk, handelsnaam, vennootschapsnaam, enz.;
• De domeinnaam houder heeft geen rechten of legitieme belangen in de
domeinnaam; en
• De domeinnaam werd geregistreerd met de bedoeling om schade te
berokkenen of om een ongerechtvaardigd voordeel te halen (kwade trouw).
• Enkel moment van registratie van belang – later gebruik te kwader trouw
niet relevant!
• Voorbeeld: hoge verkoopprijs, zich voorstellen als officële verdeler, enz.
168. Update i.v.m. domeinnamen
Rechtbank: Voorbeeld:
Zaak Marino Keulen
• Overdracht van marinokeulen.be
• Doorhaling van mari-noke-ulen.be
• Vonnis publiceren op homepagina
• Dwangsom van 500 euro per dag vertraging