AG: geen beveiligingsplicht WiFi-netwerk

Caroline de Vries / 19 apr 2016

Op 16 maart 2016 heeft Advocaat-Generaal (AG) Szpunar bij het Europese Hof van Justitie (HvJEU) een lezenswaardige conclusie gepubliceerd in de zaak van Tobias Mc Fadden tegen Sony Music. In de conclusie gaat de AG onder meer in op de maatregelen die kunnen worden opgelegd aan internet tussenpersonen, in dit geval de aanbieder van een openbaar WiFi-netwerk. De AG bouwt voort op de bestaande rechtspraak van het HvJEU en geeft daaraan een nadere invulling.

In deze zaak gaat het om het volgende. Mc Fadden heeft een bedrijf in licht- en geluidstechniek en biedt het publiek toegang tot een openbaar WiFi-netwerk, ofwel een netwerk dat niet beveiligd is met een wachtwoord. Op enig moment wordt via dit netwerk een muziekwerk waarop Sony de rechten heeft illegaal ter download aangeboden door een gebruiker.

Het Duitse Landgericht München overweegt Mc Fadden aansprakelijk te houden voor het feit dat het WiFi-netwerk niet beveiligd is, maar betwijfelt of het aansprakelijkheidsregime uit de richtlijn Elektronische handel hieraan niet in de weg staat. Het Duitse Landgericht stelt daarover vragen aan het HvJEU, evenals over de vraag welke maatregelen in dat geval aan de internetdienstverlener kunnen worden opgelegd.

Mere conduit?

In zijn conclusie onderzoekt de AG in de eerste plaats in hoeverre de aansprakelijk van Mc Fadden voor de door de derde gepleegde inbreuk beperkt is op grond van artikel 12 van de richtlijn Elektronische Handel (richtlijn 2000/31/EG). Dat artikel beperkt de aansprakelijkheid voor diensten van de informatiemaatschappij bestaande uit mere conduit: het loutere doorgeven van informatie en/of het verschaffen van toegang tot een netwerk. Als voldaan is aan de (limitatieve) voorwaarden die dat artikel stelt, is de dienstverlener niet aansprakelijk voor inbreuken (of andere illegale activiteiten) van zijn klanten/gebruikers. Die voorwaarden zijn dat (i) het initiatief tot de doorgifte niet bij de dienstverlener ligt, (ii) de ontvanger van de doorgegeven informatie niet door de dienstverlener wordt geselecteerd en (iii) de doorgegeven informatie niet door de dienstverlener wordt geselecteerd of gewijzigd.

De AG concludeert dat de dienst van Mc Fadden moet worden aangemerkt als dienst van de informatiemaatschappij in de zin van de richtlijn. Dat Mc Fadden het WiFi-netwerk gratis aanbiedt aan het publiek, doet daaraan niet af. Mc Fadden voldoet aan de voorwaarden die gelden voor mere conduit providers.

Die constatering brengt volgens de advocaat-generaal mee dat de tussenpersoon (in dit geval: Mc Fadden) niet kan worden veroordeeld tot vergoeding van de geleden schade en evenmin in de ingebrekestellings- en de proceskosten die zijn gemaakt in verband met de door een derde gepleegde auteursrechtinbreuk.

Reikwijdte bevel

Volgende vraag is wat voor rechtelijk verbod aan Mc Fadden kan worden opgelegd. De AG, onder verwijzing naar de eerdere arresten Scarlet/Sabam en UPC/Telekabel, zet helder uiteen welke grenzen er gelden voor bevelen aan tussenpersonen. Een maatregel, wil deze geoorloofd zijn, moet:

  • doeltreffend, evenredig en afschrikkend zijn;
  • gericht zijn op beëindiging of voorkoming van een specifieke inbreuk en geen algemene toezichtverplichting inhouden; en
  • een juist evenwicht verzekeren tussen de betrokken grondrechten, met name de vrijheid van meningsuiting, de vrijheid van ondernemerschap en het recht op intellectuele eigendom.

Een algemeen geformuleerde verbod, dat de keuze van de concreet te nemen maatregelen bij de dienstverlener legt, brengt volgens de AG een aanzienlijke rechtsonzekerheid met zich mee. In situaties, zoals deze zaak, waarin het omstreden is of überhaupt passende maatregelen voorhanden zijn, doet een dergelijk algemeen verbod afbreuk aan het evenwicht tussen de betrokken rechten en belangen.

Vervolgens toetst de AG een drietal concrete maatregelen aan de eerdergenoemde grenzen, namelijk (i) het blokkeren van de internetaansluiting, (ii) het met een wachtwoord beveiligen ervan of (iii) het controleren van alle via die aansluiting doorgegeven communicatie.

Ten aanzien van de onder (i) en (iii) genoemde maatregelen meent de AG dat de “onverenigbaarheid met het Unierecht [….] zich meteen opdringt”. Die maatregelen zijn niet verenigbaar met het vereiste van een juist evenwicht tussen de grondrechten. Het blokkeren van een internetaansluiting vormt een inbreuk op de wezenlijke inhoud van de vrijheid van ondernemerschap van de dienstaanbieder, terwijl het controleren van doorgegeven communicatie een verboden algemene toezichtverplichting in de zin van artikel 15 richtlijn Elektronische handel oplevert. De AG verduidelijkt in dit verband dat een maatregel, wil die specifiek genoeg zijn, wat het voorwerp en de duur betreft begrensd dient te zijn.

Ook de tweede maatregel, het beveiligen van het WiFi-netwerk, doorstaat volgens de AG niet te toets der kritiek. De AG geeft hiervoor de volgende argumenten:

  • een dergelijke beveiligingsverplichting kan het bedrijfsmodel van de dienstverlener aantasten;
  • de maatregel brengt mee dat de dienstaanbieders gebruikers moet identificeren en hun gegevens moet bewaren;
  • dit kan uitmonden in een verboden algemene toezichtverplichting, want kent een actieve en preventie rol aan tussenpersonen toe;
  • de maatregel is niet doeltreffend en – daardoor – niet evenredig. De maatregel is immers eenvoudig te omzeilen en sluit inbreuken niet uit.

Om deze redenen concludeert de AG dat het opleggen van een verplichting tot beveiliging van de toegang tot een WiFi-netwerk, als methode om het auteursrecht op het internet te beschermen, niet voldoet aan het vereiste van een juist evenwicht tussen enerzijds de bescherming van het recht op intellectuele eigendom en anderzijds de vrijheid van ondernemerschap van de aanbieders van de betrokken diensten. Doordat die maatregel de toegang tot geoorloofde communicatie bemoeilijkt, beperkt deze maatregel bovendien de vrijheid van meningsuiting en informatie.

Bij dit alles betreft de AG ten slotte nog het “innovatiepotentieel” van WiFi-spots zoals aangeboden door Mc Fadden.

Al met al een goed gemotiveerde en lezenwaardige conclusie. Het is nu afwachten of het HvJEU dit advies volgt.

Gerelateerde artikelen

Rechtspraak informatierecht week 30

Oskar Mulder / 26 jul 2019

bureau Brandeis publiceert regelmatig een selectie van rechtspraak in het kader van het informatierecht. Week 30: 22 juli 2019 t/m 26 juli 2019 EHRM 25 juli 2019, no. 47542/07, Brzezinski v. Poland (Press release)(Violation of article 10. Breach of…

Rechtspraak informatierecht week 29

Oskar Mulder / 19 jul 2019

bureau Brandeis publiceert regelmatig een selectie van rechtspraak in het kader van het informatierecht. Week 29: 15 juli 2019 t/m 19 juli 2019 EHRM 25 juni 2019, no. 40477/13, Glaisen c. Suisse (Press release)(Inability of wheelchair user to access…

Rechtspraak informatierecht week 23

Oskar Mulder / 07 jun 2019

bureau Brandeis publiceert regelmatig een selectie van rechtspraak in het kader van het informatierecht. Week 23: 3 juni 2019 t/m 7 juni 2019 HvJ EU 5 juni 2019, C-142/18, Skype (Skype biedt een telecommunicatiedienst aan. VOIP) Conclusie A-G Szpunar…