Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gastles PXL Hogeschool 2017

379 views

Published on

Overzicht van regels rond privacy, cookies, direct marketing, online wedstrijden & e-commerce in België

Published in: Law
  • Holistic clear skin Secrets, Eliminate blemishes in weeks acne cure e-book reveals all ♥♥♥ http://scamcb.com/buk028959/pdf
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Gastles PXL Hogeschool 2017

  1. 1. Sirius Legal Gastles PXL 2017
  2. 2. Media & advertisement law Copyright - trademarks - datebase - software - knowhow Travel & consumer protection Tax & tax planning IT, Internet & e-commerce Privacy & cookies Gambling & gaming Sirius Legal
  3. 3. Sirius Legal Privacy
  4. 4. “Recht op privacy” >< verwerking van gegevens Definitie van persoonsgegevens is zeer breed Elk gegeven dat kan toelaten om een individu te identificeren EHJ 2015: Ook IP adres Ook browser history is persoonsgegevens, ook aankoopgedrag, voorkeuren, … Plaatst verhaal big data in gevoelig daglicht Privacy De basics van het privacyrecht
  5. 5. Straight and simple: Voorafgaande “Opt-in” vereist voor elke verwerking (uitzonderingen) “Vrije en geïnformeerde” Opt-in Overdracht van gegevens aan een 3de? = bijkomende Opt-in Cfr. Analytics tools, apps, cookies, database enrichment door mailings en acties, …: altijd opt-in vereist Privacy De basics van het privacyrecht
  6. 6. Zowat alle info die we delen op social media zijn persoonsgegevens in de zin van de privacywetgeving Let op, ook comments en meningen die achter gelaten worden in het kader van bvb Facebook wedstrijden, reacties op bedrijfspagina’s of product pages zijn in de meeste gevallen persoonsgegevens Bovendien: auteursrecht (in sommige gevallen) Privacy Opgelet voor social media
  7. 7. Let op Los van privacywet heeft elk social media platform eigen Terms of Use voor Company pages Wedstrijden Reclame Privacy Opgelet voor social media
  8. 8. Rechten van de betrokkene Recht om zich te verzetten tegen de verwerking van gegevens Recht op toegang en verbetering Recht om zich te verzetten tegen toekomstige verwerking Recht op informatie(via de privacy policy) Privacy De Basics van het privacyrecht
  9. 9. Recht van verzet Recht is niet absoluut Uitzondering verwerking voor artistieke en journalistieke doeleinden (vb. Online persarchieven, niet reclame) Actiemogelijkheden klacht Privacycommissie Stakingsprocedure (Voorz. Rb 1ste Aanleg Brussel, 9 oktober 2012) Procedure ten gronde (Rb 1ste Aanleg Neufchâteau, 25 januari 2013) aansprakelijkheid zoekmachine? (CJUE C - 131/12 Google Spanje / AEPD & Gonzalez) Privacy De Basics van het privacyrecht
  10. 10. Recht op toegang en verbetering Max Schrems v. Facebook X v. het Waals Gewest (Cass. 14 februari 2013) Model klachtbrieven op www.privacycommission.be/nl Privacy De Basics van het privacyrecht
  11. 11. Plichten verwerken Informeren Opt-in bekomen Database beveiligen Aanmelden bij privacycommissie Geen doorgifte aan derden zonder aparte opt-in Geen export database buiten EU, tenzij onder strenge voorwaarden Verwijderen, verbeteren, toegang verschaffen, … Privacy De Basics van het privacyrecht
  12. 12. Boetes tot 500.000 euro De grote vissen ontsnappen tot op heden al te vaak Weinig boetes, weinig controle Privacy De Basics van het privacyrecht
  13. 13. In praktijk bijzonder veel inbreuken Data collection zonder opt-in (data crawling, cookies, uitwisseling derden, big data, …) Databases niet aangemeld Doorgifte aan derden zonder toestemming Niet verwijderen data … Privacy De Basics van het privacyrecht
  14. 14. Aanleiding tot GDPR/AVGB (zie o.m. toelichting en overwegingen bij GDPR) Privacywet / Richtlijn is niet meer aangepast aan technologie & innovatieve ontwikkelingen Facebook en Twitter bestonden niet in 1995 Internet of Things Big data & profiling op grote schaal Trigger based, location based, … Veelheid aan devices, opkomst van apps Cloud toepassingen Drones Privacy is steeds meer een “betaalmiddel” voor free services (cfr. Voorstel Richtlijn aangaande contracten voor de levering van digitale inhoud 2015/0287 van eind mei 2016)
  15. 15. Concrete aanleidingen Location based / Server based principe is niet meer realistisch in Cloud omgeving en global economy 28 lidstaten, 28 regelgevingen, 28 “privacycommissies”, 28 boetesystemen, 28 interpretaties Belemmert eengemaakte markt Concreet voor België: gebrek aan slagkracht bij Privacycommissie: kan geen boetes opleggen (cfr. Wetsontwerp Tommelein 2015) , beperkte mankracht, te weinig technische profielen om technologische evolutie bij te houden, de facto “straffeloosheid”, … Forum shopping (alle grote internet service providers zitten in Ierland…) Niet in EU gevestigde bedrijven ontsnappen (LinkedIn, Alibaba, etc…) Privacy Privacyverordening vanaf 1 mei 2018
  16. 16. DG Justice in handen van Viviane Reding vanaf 2010 25 januari 2012 GDPR/AVGB aangekondigd Eerste ontwerptekst EP op 21 oktober 2013 Politieke impasse gedurende lange tijd (blokkering Frankrijk/Duitsland) Zware lobby (cfr. “affaire Michel”) Impact van civil rights (via LIBE committee) groot Afgezwakt in laatste instantie door DM sector Akkoord in Europese Raad op 15 juni 2015 Vanaf dan tot eind 2015 3X overleg tussen EP, EC en Raad Uiteindelijk akkoord in december 2015 Goedgekeurd in april 2015 Inwerkingtreding 1 mei 2018 Privacy Privacyverordening vanaf 1 mei 2018
  17. 17. Privacy Voor alle diensten aangeboden in EU (ook gratis) Personal data = ook online identifiers, “pseudonymous data” Expliciete opt-in of “gerechtvaardigde redenen voor verwerking” Informatieplicht (icons) Recht om profiling te weigeren Right to be forgotten Data breach plichten “Data protection by design” “Data protection officer” Instemming van ouders voor minderjarigen Sancties: tot 4% van jaarlijkse omzet of 20 mio euro Privacy Privacyverordening vanaf 1 mei 2018
  18. 18. Privacy Voor alle diensten aangeboden in EU (ook gratis) Personal data = ook online identifiers, “pseudonymous data” Expliciete opt-in of “gerechtvaardigde redenen voor verwerking” Informatieplicht (icons) Recht om profiling te weigeren Right to be forgotten Data breach plichten “Data protection by design” “Data protection officer” Instemming van ouders voor minderjarigen Sancties: tot 4% van jaarlijkse omzet of 20 mio euro Privacy Privacyverordening vanaf 1 mei 2018
  19. 19. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Verbod op profiling Profilering: “elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;” Véél ruimer dan oude definitie. Vroeger enkel als volledig geautomatiseerd en als er gevolgen voor de persoon aan verbonden waren.
  20. 20. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Verbod op profiling Profiling is overal… Trigger based marketing = profiling Location based marketing kan profiling zijn Opbouwen klantenprofiel in marketing = profiling Remarketing kan profiling zijn Credit rating / credit scoring = profiling Heel wat data verzameld door FB of Google zijn potentieel profiling
  21. 21. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Verbod op profiling “Vanwege met zijn specifieke situatie verband houdende redenen” Bezwaar maken tegen verwerking op grond van “gerechtvaardigde belangen”, “met inbegrip van profilering” op basis van die rechtvaardigingsgrond Verantwoordelijk moet stoppen met verwerking tenzij hij een belang aantoont dat zwaarder doorweegt dan rechten van de betrokkene (eens te meer oordeelt de verantwoordelijke in eerste instantie zelf hierover) In geval van DM, kan de betrokkene altijd bezwaar maken, ongeachte “specifieke situatie” en ongeacht belang van de verantwoordelijke Informatieplicht voor de verantwoordelijke aangaande dit recht wordt in dit artikel nogmaals herhaald in lid 4
  22. 22. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Verbod op profiling Art. 22: Geautomatiseerde besluitvorming en profiling Recht om niet onderworpen te worden aan een op geautomatiseerde besluitvorming en/of profilering gebaseerd besluit Lid 1 geldt niet Als besluit noodzakelijk is voor totstandkoming of uitvoering van een overeenkomst (Opent deur tot contractweigering obv financieel profiel / credit scoring / credit rating) Of Als dit volgt uit de wet of uit het akkoord van de betrokkene = Recht om menselijke tussenkomst te eisen bij beslissingsname (cfr. alinea 3) Vraag is of post factum menselijke tussenkomst de facto iets zou veranderen aan onderliggende beslissing op basis van automatisch procedé…
  23. 23. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Art. 7: “Voorwaarden voor toestemming” Verantwoordelijke moet kunnen bewijzen dat hij toestemming heeft (was al impliciet zo) Verzoek om toestemming moet in begrijpelijke, duidelijke en eenvoudige taal gevraagd en onderscheiden van andere gevraagde akkoorden Betrokkene kan toestemming op elk ogenblik intrekken (geen terugwerkende kracht) Toestemming moet vrij gegeven zijn: géén toestemming verplichten voor verwerking die niet noodzakelijk is voor leveren van dienst/uitvoeren van overeenkomst Klassiek voorbeeld: verplichte opt-in om korting te krijgen of om aan wedstrijd deel te nemen (is in aantal lidstaten nu al verboden)
  24. 24. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Art. 11: “Pseudonieme data” Als data niet gekoppeld is aan identiteit, heeft betrokkene geen rechten van inzage, correctie, etc… Vergemakkelijkt bvb analytics. Tot op heden in meeste lidstaten beschouwd als verwerking Van persoonsgegevens en dus toestemming of gerechtvaardigd belang vereist.
  25. 25. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Art. 14: Te verstrekken informatie als persoonsgegevens niet van betrokkene bekomen worden ID en contactgegevens verantwoordelijke (en zijn vertegenwoordiger in de EU als die er is) Doeleinden verwerking en rechtsgrond Categorieën van persoonsgegevens Derde-ontvangers van gegevens Waarborgen voor doorgifte buiten de EU Duurtijd bewaring of criteria voor bepalen duurtijd Bron van de gegevens Recht voor betrokkene op inzage en verbetering of verwijdering/beperking, recht om bezwaar te maken en recht op overdraagbaarheid (“data portability”) Recht voor betrokkene om te allen tijde toestemming in te trekken (niet retroactief) Recht voor de betrokkene om klacht in te dienen Is toestemming wettelijke of contractuele plicht en wat zijn gevolgen bij weigering Het bestaan van geautomatiseerde besluitvorming (profiling) en de onderliggende logica
  26. 26. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Art. 14: Te verstrekken informatie als persoonsgegevens niet van betrokkene bekomen worden “Binnen een redelijke termijn maar uiterlijk binnen één maand na de verkrijging van de persoonsgegevens, afhankelijk van de concrete omstandigheden waarin de persoonsgegevens worden verwerkt” Als de persoonsgegevens gebruikt worden voor communicatie met de betrokkene: uiterlijk bij de eerste communicatie Als de persoonsgegevens doorgegeven worden aan een derde: uiterlijk op het ogenblik dat ze voor het eerst aan die derde worden verstrekt (Relevant voor data brokers, gehuurde of gekochte mailinglijsten, doorgifte aan commerciële partners, mailing op database van een partner, etc…)
  27. 27. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Art. 17: Recht op verwijdering “Zonder onredelijke vertraging” verwijdering bekomen als: Persoonsgegevens niet langer nodig voor genoemde doeleinden Toestemming is ingetrokken en er is geen andere rechtsgrond Betrokkene maakt bezwaar tegen geautomatiseerde besluitvorming (art. 21) Persoonsgegevens zijn onrechtmatig bekomen Persoonsgegevens betreffen -16 jarige (of -13) en er is geen toestemming van ouders Plicht om “rekening houdende met de beschikbare technologie en de uitvoeringskosten redelijke maatregelen [nemen]” derde-verwerkingsverantwoordelijken op de hoogte te stellen dat de betrokkene heeft gevraagd om data te wissen. = “right to be forgotten” Bovenstaande geldt niet als verdere verwerking nodig is voor uitoefening van recht op vrije meningsuiting en informatie (door de pers) of op wettelijke basis of in algemeen belang.
  28. 28. Privacy Privacy Privacyverordening vanaf 1 mei 2018 Art. 20: Recht op overdraagbaarheid van gegevens Betrokkene heeft recht om door hem verstrekte gegevens op te vragen bij verantwoordelijke en deze overhandigd te krijgen “in een gestructureerde, gangbare en machinaal leesbare vorm” en deze gegevens dan aan een nieuwe dienstverlener over te dragen (Enkel als verwerking gebaseerd was op opt-in of “gerechtvaardigde reden”) Als dit technisch mogelijk is, mag betrokkene rechtstreekse overzending van de ene verantwoordelijke naar de andere vragen
  29. 29. Privacy Data security – data management Uitgebreide plichten – te veel om in dit kader te bekijken Highlights: Data Protection Officer – Aangeven bij Privacycommissie Data breach risk analyses Data breach action plan Meldingsplicht binnen 48 uur Standard clausules in data processing contracten 1 Data authority (zetel? activiteit?) Privacy Privacyverordening vanaf 1 mei 2018
  30. 30. Sirius Legal Direct mailing en spam
  31. 31. Wet van 8 december 1992 (WVP) & Wet van 11 maart 2003 (WEH) Ontvangen van e-mails of andere directe berichten met reclame Expliciete en vrije opt-in (art. 14 WEH). In principe los van privacy opt-in Uitzonderingen: (i) bestaande klanten voor gelijkaardige producten , (ii) info@..., sales@... Mogelijkheid opt-out op elk ogenblik (art. 14 WEH) + Privacywet Privacy Nog even de headlines over spam
  32. 32. Privacy Nog even de headlines over spam
  33. 33. Privacy Nog even de headlines over spam Spamregels gelden voor alle elektronische communicatie Dus ook voor direct messaging, mail- of communicatietools Quid Facebook ad “vermomd” als post? Spam?
  34. 34. Privacy Nog even de headlines over spam No go: - Verplichte opt-in om aan wedstrijd deel te nemen/voordeel te krijgen/te registreren - Phishing naar opt-in - Stilzwijgende opt-in als geen opt-out - Automatisch toevoegen aan database - Opt-out bemoeilijken of onmogelijk maken - Mailen op database van derde (tenzij mail van bij derde vertrekt) Let op met gekochte/gehuurde databases: altijd contractuele garantie eisen
  35. 35. Sirius Legal Cookies
  36. 36. Wat background Wat zijn cookies? “A cookie is a small amount of data generated by a website and saved on your computer by your web browser. Its purpose is to remember information about you, similar to a preference file created by a software application.” (Wikipedia) Waarom ligt de overheid wakker van cookies? In één woord: privacy…
  37. 37. Wat background Waarom ligt de overheid wakker van cookies? In één woord: privacy…
  38. 38. Wat background Wat zijn cookies? first party cookies vs. third-party cookies door website door Google Analytics or ad brokers functional cookies vs. non-functional cookies: log-in, registratie, taal statistics, remarketing, OBA permanent cookies vs. session cookies blijven present verwijderd na surfsessie
  39. 39. Wat background The legal small print EU e-privacy richtlijn 2002/58/EC Om te zetten in nationaal recht voor eind 2012 België: nieuw artikel 129 in Telecomwet sinds Oktober 2012
  40. 40. Wat background The legal small print “De opslag van informatie of het verkrijgen van toegang tot informatie die reeds is opgeslagen in de eindapparatuur van een abonnee of een gebruiker is slechts toegestaan op voorwaarde dat : 1° de betrokken abonnee of gebruiker, overeenkomstig de voorwaarden bepaald in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, duidelijke en precieze informatie krijgt over de doeleinden van de verwerking en zijn rechten op basis van de wet van 8 december 1992; 2° de abonnee of eindgebruiker zijn toestemming heeft gegeven na ingelicht te zijn overeenkomstig de bepalingen in 1°. Het eerste lid is niet van toepassing voor de technische opslag van informatie of de toegang tot informatie opgeslagen in de eindapparatuur van een abonnee of een eindgebruiker met als uitsluitend doel de verzending van een communicatie via een elektronische- communicatienetwerk uit te voeren of een uitdrukkelijk door de abonnee of eindgebruiker gevraagde dienst te leveren wanneer dit hiervoor strikt noodzakelijk is. De toestemming in de zin van het eerste lid of de toepassing van het tweede lid, stelt de verantwoordelijke voor de verwerking niet vrij van de verplichtingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens die niet opgelegd worden in dit artikel. De verantwoordelijke voor de verwerking biedt de abonnees of eindgebruikers gratis de mogelijkheid om op eenvoudige wijze de gegeven toestemming in te trekken.“
  41. 41. Wat background The legal small print Altijd opt-in Behalve voor zuiver functionele cookies: Absoluut nodig om technische redenen Absoluut nodig voor communicatie
  42. 42. Wat background The legal small print Belgische wet bevat geen detail over: Hoe waarschuwing gegeven moet worden Hoe opt-in bekomen moet worden Hoe opt-out mogelijkheid gegeven moet worden Wie is verantwoordelijk De wet is vaag, onduidelijk en laat ruimte voor interpretatie Ganse sector wacht op duidelijkheid door privacycommissie of BIPT/IBPT
  43. 43. Wat background The legal small print Maar EU standpunt is wel duidelijk (richtlijn + verklaringen commissarissen Kroes en Reding) “Working Party 29” standpunt is duidelijk (Belgische privacycommissie is lid van WP29) Regeling in buurlanden is wel duidelijk
  44. 44. Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: Opt-in moet Vrij zijn (i.e. mogelijkheid bestaan om website te bezoeken zonder opt-in) Expliciet zijn (vereist actieve daad van bezoeker) Geïnformeerd zijn (vereist voorafgaande informatie aan bezoeker) Voorafgaandelijk aan het plaatsen van cookies zijn Intrekbaar zijn
  45. 45. Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: Dus praktisch Informatie over gebruik van cookies, type cookies, doel of werking van cookies in privacy policy Duidelijke warning bij eerste visit + link naar informatie in privacy policy Duidelijke vrije keuze om al of niet opt-in te geven (kan ook gelaagd) Duidelijke info in privacy policy over opt-out of wissen van cookies
  46. 46. Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: User-input cookie (bvb: mandje) als sessie Authentification cookie als sessie Safety Cookie Flash cookie als sessie !!! Social media Reclame door derden First & third party analytics Tracking cookie
  47. 47. Wat betekent dit voor u? Synthese van EU, Belgische wet, adviezen: Pop-up? Splash screen? Waarschuwing in banner of footer? “Impliciete opt-in”? Alles kan in se, zolang er een actieve beslissing genomen is door de bezoeker en zolang zijn keuze vrij is zonder mogelijkheid om website te bezoeken te beperken (Dit lijkt volgende uit te sluiten “by visiting this website you accept…”)
  48. 48. Wat betekent dit voor u?
  49. 49. Wat betekent dit voor u?
  50. 50. Wat betekent dit voor u?
  51. 51. Wat betekent dit voor u? Oh, ook nog: Als cookies gebruikt worden om persoonsgegevens te verzamelen of verwerken, is een bijkomende afzonderlijke opt-in onder de privacywet vereist… Dit betekent Aangifte bij privacycommissie Recht om data in te kijken, te verbeteren, wissen Informatieplicht in privacy policy Geen transfer van data uit EU, tenzij onder zeer strikte voorwaarden Waarschuwing en herhaling: ook IP address, browser history, enz zijn persoonsgegevens…
  52. 52. Wat betekent dit voor u? Impact van cookiewet Niet erg efficiënt Storend voor surfer Verlies aan traffic en/of data voor websites Bedrijven trachten te ontsnappen aan cookieverplichtingen Alternatieve oplossingen worden gezocht Browser fingerprinting (Kméléo en andere) Web beacons
  53. 53. Wat betekent dit voor u? En als ik de wet niet naleef?
  54. 54. Wat betekent dit voor u? Internationale context Zoveel wetgevingen als er lidstaten zijn… Probleem: als je je specifiek richt op bepaalde lidstaat is de kans groot dat lokaal recht van toepassing is (e.g. lokale website, lokale taal, lokale content, …) Consequentie lijkt dat je moet voldoen aan strengste wet
  55. 55. Wat betekent dit voor u? Internationale context Working Party 29 advies van afgelopen Oktober 2013: Basis voor pan-Europese cookie requirements Voorzichtig: dit is slechts een advies
  56. 56. Wat betekent dit voor u? Internationale context Working Party 29 advies van oktober 2013: Opt-in voor cookies los van andere opt-ins (voor privacy of direct marketing) Opt-in moet voorafgaan aan het plaatsen van cookie Opt-in vereist actieve daad (die kan bestaan uit het verdere bezoek van de website) Opt-in moet vrij zijn en is idealerwijze “gelaagd” Website moet ook toegankelijk blijven zonder opt-in (maar wat dan met “by visiting you accept…”? Lijkt onmogelijk geworden) Expliciete waarschuwing van WP29 voor tracking cookies: als persoonsgegevens verzameld worden, is een afzonderlijke voorafgaande opt-in vereist
  57. 57. Wat betekent dit voor u? Internationale context Cookie wetgeving wordt dit jaar herzien op Europees niveau In kader van e-privacy richtlijn Kans reëel dat regels wegvallen vanwege achterhaald en overbodig
  58. 58. Sirius Legal E-Privacy Verordening
  59. 59. Nog een verordening over privacy? Aanvulling op GDPR met aantal materies die daar niet behandeld zijn, maar wel “privacy” raken Cookies Direct marketing Telemarketing Vertrouwelijkheid van e-mail communicatie Eerste ontwerp begin 2017 bekend gemaakt Nog relatief lange weg tot definitieve tekst Eerst als richtlijn aangekondigd, nu uiteindelijk verordening Weinig wijzigingen aan dit ontwerp te verwachten vooralsnog
  60. 60. Cookies? Gezond verstand lijkt te zullen zegevieren Expliciete toestemming van eindgebruiker voor plaatsen cookies wordt/blijft principe Blijft ook gelden voor alle andere technieken, zoals fingerprinting Gebruik van cookies vereist “duidelijke en specifieke reden” “Eindgebruiker” lijkt ook op B2B te slaan… Toestemming moet NIET meer via pop up banner EU beseft dat deze enkel tot frustratie leiden voor alle partijen Toestemming kan louter via browser settings van gebruiker Vereist uitbreiding mogelijkheden browser settings Privacy by default / privacy by design Ontwerp voorziet (beperkte) uitzonderingen op vereiste toestemming Als beperkte impact op privacy (sessiecookies of bvb analytics cookies)
  61. 61. Direct marketing? Weinig wijzigingen tav op heden in België geldende regels Opt-in blijft principe Uitzondering voor bestaande klanten blijft bestaan (mits voorafgaande informatie aan klant) Opt-out recht blijft verplicht en opt-out mogelijkheid onderaan mail blijft in voege Direct marketing moet steeds als dusdanig herkenbaar zijn (is al zo onder WER) Regels gelden ook voor politieke partijen en non-profitsector
  62. 62. Direct marketing? Versterking van de rechten van de consument Consument krijgt recht om inkomende gesprekken van anonieme nummers Of van bepaalde nummers te blokkeren Telemarketeers mogen geen anonieme nummers meer gebruiken en zullen vaste prefixen of nummerplannen moeten hanteren om herkenbaar te zijn Regels komen bovenop bel-me-niet-meer in België
  63. 63. Vertrouwelijkheid? Formeel bevestigen van “briefgeheim” voor elektronische communicatie Letterlijk verbod op telefoontap, afluisteren, scannen en elke vorm van interferentie op communicatie (geldt ook voor “diensten” van buiten EU zoals NSA…) Uitzondering voor politieonderzoek, natuurlijk Regels komen bovenop regeling voor bescherming briefgeheim in België
  64. 64. Timing & boetes Bedoeling is inwerkingtreding samen met GDPR Maar dit is slechts eerste ontwerp Timing wordt moeilijk Boetes gelijkaardig aan GDPR Tot 20 mio euro Of 4% van wereldwijde jaaromzet Van toepassing op iedereen die diensten aanbiedt in EU
  65. 65. Sirius Legal Consumentenbescherming in e-commerce
  66. 66. Hoe belangrijk is e-commerce in België? 2013 (cijfers BeCommerce en DNS.be) Totale omzet in België: 1,91 miljard euro Omzetgroei tov 2012: 25,66% Aantal webshops: +/- 40.000 (?) Kleding, reizen, tickets, binnenhuisdecoratie, hardware-software, speelgoed, keukenapparaten, …
  67. 67. Bron: EC Communication “A coherent framework for building trust in the Digital Single Market for e-commerce and online services” , 12 januari 2012 Hoe belangrijk is e-commerce in Europa? In Europa Omzet: 3,4% totale retailsector Aandeel in BBP EU: 3% (België 2,5%) Aandeel in groei BBP EU: 21% van de totale groei sinds 2007 Aantal shoppers: 66% bevolking (iets minder dan VS, Japan, Aus) Maar: Slechts 9% koopt cross border
  68. 68. E-commerce? “Electronic commerce” In origine verkoop via website op internet Technologie evolueert… Verkoop via tablet, mobile of smartphone, andere devices, … Maar ook verkoop via social media websites, Google Play, App Store, iTunes, Spotify, “in app” aankopen, = Verkoop op afstand door middel van elektronische communicatiemiddelen” = Tot voor kort geen eigen rechtsregels. Valt onder klassieke verkoop op afstand => Boek VI Wetboek Economisch Recht
  69. 69. E-commerce is een jonge sector Jonge bedrijven Onervaren ondernemers Snel wijzigend juridisch landschap Nog sneller wijzigende technologische evoluties  82% van de webshops respecteert niet alle wettelijke verplichtingen (Cijfers FOD Economie 2013)  Wetgevende initiatieven ter bescherming van de consument Cookiewetgeving (art. 129 Telecomwet) Privacyverordening (2015?) Consumentenbescherming (Boek VI Wetboek Economisch Recht)
  70. 70. Historiek consumentenbescherming bij verkoop op afstand 1992 Wet Handelspraktijken en consumentenbescherming 2005 EU Richtlijn 2005/29/EG 2010 Wet Marktpraktijken en consumentenbescherming 2011 EU Richtlijn 2011/83/EU consumentenbescherming bij verkoop op afstand 2013 31 December 2013: Boek VI Wetboek Economisch Recht: Marktpraktijken en Consumentenbescherming in Staatsblad. 2014 31 mei 2014 in werking
  71. 71. Eindelijk regels aangepast aan E-commerce Maar: next generation = social commerce Wetgeving holt alweer achter de feiten aan…
  72. 72. Wordt 2015 doorbraak social commerce? Social media platforen werken aan s-commerce/m- commerce solutions 09/14: Twitter lanceert bèta buy button Op dit moment getest door klein % U.S. users
  73. 73. 2014 al eerste leuke initiatieven 05/14 Amazon “add it now, buy it later” Linkt Twitter account aan Amazon account Add to shopping basket via een tweet met hashtag #AmazonCart. Gebruiker blijft ganse tijd binnen Twitter feed "Add it now, buy it later"
  74. 74. Boek VI Wetboek Economisch Recht Eén interessante bedenking uit hoofdstuk ‘Definities’ van de wet: • Verkoop op afstand: toegevoegd aan definitie dat het gaat om verkopen “zonder gelijktijdige aanwezigheid van onderneming en consument”. Reden: heel wat “technieken van communicatie op afstand” maken handel mogelijk waarbij koper en verkoper wél op dezelfde plek aanwezig zijn. Cfr. NFC, RFID, … • Ook nog uit overwegingen bij RL: info vragen in winkel en online kopen = verkoop op afstand. Onderhandelen in winkel + kopen online ≠ verkoop op afstand. Info vragen op afstand en kopen in de winkel ≠ verkoop op afstand.
  75. 75. Boek VI Wetboek Economisch Recht Relevante inhoud voor verkoop op afstand en e-commerce • Informatieplichten • Herroepingsrecht • Default opties • Kosten voor elektronische betalingen • Levering en risico • Solden, sperperiode, verkoop met verlies • Forumbedingen
  76. 76. Boek VI Wetboek Economisch Recht Informatieplichten (art. VI.45 WER, maar ook art. 7 WEH) • Precontractuele info uit art. 4 WMPC werd uitgebreid en verstrengd • Mee te geven info op website: • Vennootschapsgegevens • Prijsaanduidingen (totale prijs) • Leveringskosten en betalingskosten • Stappen in bestelproces • Herroepingsrecht! • Retourzendingen • Min duur overeenkomst > 1 jaar • Interoperabiliteit en functionaliteit van digitale inhoud • …
  77. 77. Boek VI Wetboek Economisch Recht Nieuw daarbij is o.b.v. art. VI.45 o.m.: • Belangrijkste karakteristieken • Totale prijs, incl alle kosten • Retourrecht • Wijze en voorwaarden van levering • Wijze en voorwaarden van terugbetaling • Bestaan van wettelijke garantie • Bestaan en wijze van dienst na verkoop • Bestaan van beroeps- of sectorcodes • Bestaan en werking van klachtenprocedure of bemiddeling • Waarborgsommen of andere gevraagde financiële garanties
  78. 78. Boek VI Wetboek Economisch Recht Wanneer moet info verstrekt: • “Voorafgaand aan bestellingsbevestiging” • Algemene voorwaarden lijken hiervoor te volstaan • Sancties: bvb terugbetaling kosten aan consument als geen info over kosten • Bewijslast ligt bij verkoper
  79. 79. Boek VI Wetboek Economisch Recht Wanneer moet info verstrekt: • Enkele informatieplichten gelden “bij aanvang bestelproces” (art. VI.46): • Aanvaarde betaalmiddelen en • Aangeboden leveringsmethode • Beperkingen in levering (bvb “enkel binnen Benelux” • Beperkingen aan aanbod (beperkt in tijd, minimale hoeveelheid, …) • Discussie over wat aanvang bestelproces is. Voor bekomen SafeShops.be label: vanaf moment dat consument product begint te kiezen
  80. 80. Boek VI Wetboek Economisch Recht Wanneer moet info verstrekt: • Specifieke informatieplicht (art. VI.46): • Uitdrukkelijk verzoek van consument is vereist voor start levering tijdens herroepingstermijn • Bij gebrek daaraan is consument niet tot betaling gehouden • Geldt ook voor water, elektriciteit en gas als dienst (t.t.z. niet voorverpakt)
  81. 81. Boek VI Wetboek Economisch Recht Informatieplichten gelden ook voor social en mobile commerce, maar: • Info in functie van beschikbare ruimte, • Minstens: • ID verkoper, • Basisinfo over product en • 14 dagen retourrecht • Totale prijs • Andere info op “gepaste drager” (link naar Alg. Vw. Voldoende?)
  82. 82. 14 dagen bedenktermijn Betaalmiddelen Beperkingen 14 dagen bedenktermijn zéker
  83. 83. Boek VI Wetboek Economisch Recht Informatieplichten: • Article VI.46: Bij orderbevestiging alle info nog eens opnieuw • Op duurzame drager (pdf, word, html, géén link naar website) • Voor het eerst expliciet in RL en wet gedefinieerd • Bestond reeds rechtspraak HvJ, (HvJ, 5 juli 2012, zaak C49/11, www.curia.europa.eu) • Ten laatste bij levering me te geven
  84. 84. Boek VI Wetboek Economisch Recht Informatieplichten: Betalende bestelling? Bij bevestigingsknop vermelden “Bestelling met betalingsverplichting” Of gelijkwaardige woorden. Sanctie: consument is niet gebonden
  85. 85. Boek VI Wetboek Economisch Recht 14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER) • Nog steeds 14 dagen (vanaf dag volgend op levering goed of dienst, cfr. art. VI.47.§2) • Volledige terugbetaling, inclusief leverings- en andere kosten (goedkoopste levering), binnen 30 dagen • “Ongebruikt”, “ongeopend”, “originele verpakking” • Zonder motief • Verplichte vermelding op “eerste pagina” • Bevestiging na bestelling • Sanctie voor verkoper • Beperkte uitzonderingen • Dwingend recht
  86. 86. Boek VI Wetboek Economisch Recht 14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER) • Nieuwe o.b.v. art. VI.47: • Plicht voor consument om binnen 14 dagen na mededeling effectief terug te sturen (vanaf moment van mededeling) • Modelformulier vervangt de verplichte • vermelding in een kader, vetgedrukt • Modelformulier gebruikt = infoplicht nageleefd • + Standaard retourformulier • Art. 52§2: Waardevermindering door beschadiging/gebruik in rekening gebracht op initiatief van verkoper, maar ENKEL ALS consument correct werd geïnformeerd over zijn rechten aangaande herroeping
  87. 87. Boek VI Wetboek Economisch Recht 14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER) • Uitzonderingen • Diensten als uitvoering begonnen binnen 14 dagen en als consument vooraf aanvaard heeft • Financiële producten (aandelen, …) • Op maat gemaakte goederen of goederen die “duidelijk bestemd zijn voor een specifieke persoon)” • Bederfelijke waren • Hygiëne, openbare gezondheid “als zegel verbroken” • Goederen die onherkenbaar geïncorporeerd zijn in andere goederen • Alcohol als geleverd op meer dan 30 dagen en als prijs fluctueert buiten controle verkoper (?)
  88. 88. Boek VI Wetboek Economisch Recht 14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER) • Uitzonderingen • Dringende herstellingen • Audio video software als zegel verbroken • Kranten en tijdschriften • Openbare verkopen • Hotels, transport, catering, ontspanning “als een specifieke uitvoeringsdatum vermeld was” • Digitale content als het gebruik begonnen is en consument aanvaard heeft • Kansspelen, loterijen, casinospelen
  89. 89. Boek VI Wetboek Economisch Recht 14 dagen bedenktermijn: niet tevreden, geld terug (art. VI.45, VI.47, VI.48 WER) • Sancties • Geen retourrecht verleend waar dat wel moest: consument betaalt niet en behoudt goederen • Geen vermelding informatieverplichtingen: 12 maanden + 14 dagen • Geen retourrecht: consument niet ASH voor waardevermindering • Strafsancties: 150 tot 60.000 euro!
  90. 90. Boek VI Wetboek Economisch Recht Levering (art. VI.43, §1 WER) • Levering binnen 30 kalenderdagen na dag volgend op bestelling • “Tenzij anders overeengekomen” (impliceert voorafgaand akkoord) • Art. VI.43, §2: Te laat geleverd = zonder kosten ontbinden (als levering nog niet begonnen) • Terugbetaling binnen 30 dagen + desgevallend recht op schadevergoeding (art. VI.43, §3 en VI.43, §4)
  91. 91. Boek VI Wetboek Economisch Recht Levering (art. VI.44, WER) • Levering gebeurt op risico van verkoper, ook als consument kiest uit verschillende leveringsporties • Tenzij vervoerder door consument is ingeschakeld • Risico gaat over bij fysieke in bezit name door consument of aangestelde derde (cfr. pakje achtergelaten aan de deur)
  92. 92. Boek VI Wetboek Economisch Recht Betaling en kosten (art. VI.41 en VI.42 WER) • Expliciete toestemming van consument voor alle kosten bovenop kost product (levering, betaling, extra verzekering, …) • Verbod op “prechecked boxes” (cfr. verzekering bij airlines) • Sanctie: terugbetaling van de betreffende kosten • Kost voor betaling mag “werkelijke kost” niet meer overschrijden • Maar wat is “werkelijke kost”? EU heeft advies aangekondigd, maar dat is er nog niet.
  93. 93. Garantie (art. 1604 e.v. BW) • Wettelijke verplichting voor de (professionele) verkoper • 2 jaar minimum (1 jaar 2°hands) • Alle consumptiegoederen • ≠ Fabrieksgarantie • Kosteloos vervangen of herstellen • Minwaarde of ontbinding • Schadevergoeding • Vermoeden = 6 maanden • Infoplicht vanaf begin bestelproces
  94. 94. Alles duidelijk nu in Europa? Wat bij geschillen? Bevoegde rechtbank: B2C: Verordening EG/44/2001 (art. 15 en 16) Consument kan terecht voor eigen rechtbank als Verkoper beroepsactiviteit in die lidstaat Verkoper beroepsactiviteiten “met ongeacht welk middel richt op die lidstaat” Nieuwe wet: verbod op aanduiden andere bevoegde rechtbank in algemene voorwaarden dan deze die bevoegd is op grond van EG/44/2001 of art. 624 Ger.W.
  95. 95. Alles duidelijk nu in Europa? Wat bij geschillen? Bevoegde rechtbank: Beroepsactiviteiten “met ongeacht welk middel richt op die lidstaat” Arresten Pammer en Alpenhof, EHJ, 7 december 2010 (C-585/08 en C-144/09) Uit het geheel van elementen blijkt dat een website zich richt naar een publiek in een bepaalde Lidstaat: Contactadres, taal, munteenheid, leveringskosten, lokaal telefoonnummer, … Gevolg: één defect product = 27 rechtbanken…
  96. 96. Alles duidelijk nu in Europa? Wat bij geschillen? Toepasselijk recht Recht van het land waar de consument zijn gewoonlijke verblijfplaats heeft, op voorwaarde dat verkoper beroepsactiviteiten ontplooit in dat land of “dergelijke activiteiten met ongeacht welk middel richt op dat land.” Criterium is gelijkaardig aan Bevoegdheidsverordening Alpenhof & Pammer Contactadres, taal, munteenheid, leveringskosten, lokaal telefoonnummer, … Rechtskeuze kan voor zover dwingend recht niet uitgesloten
  97. 97. Geschillenregeling met consumenten? FOD/SPF Economie Labelorganisaties Test Aankoop / Test Achat TalADR/ODR platformen rechtbank
  98. 98. Een laatste waarschuwing Let op: e-commerce regels voor professionele verkopers gelden ook op marktplaatsen en social media
  99. 99. Sirius Legal Online wedstrijden
  100. 100. Sirius Legal Juridische achtergrond in België Basisregels voor onze buurlanden Een woordje over privacy en spam Overzicht verschillende social media platformen Facebook – Twitter – Pinterest – Snapchat – Foursquare – Youtube - Google+ Belang en inhoud wedstrijdreglementen Social media contests
  101. 101. Sirius Legal Doelstelling van commerciële acties: Reclamefactor Brand activation / Product introduction Database verrijken Marktonderzoek Verruiming bereik sociale media … of heel vaak: because everyone else is doing it Welke vorm? Wedstrijd ≠ Tombola ≠ Kansspel ≠ Loterij Juridische achtergrond in België
  102. 102. Sirius Legal Kansspel Alleen als licentie van Kansspelcommissie, beperkt aantal licenties Zodra inzet gevraagd + minimum aan toeval beslist Bepaalde kansspelen = monopolie Nationale Loterij Reclame voor kansspelen is ook verboden Kansspel zonder licentie: zware boetes! Voorbeeld: betalend kraslot, online spel met deelnamekost, sms spel met verhoogde deelnamekost bovenop kost sms, … Kansspelen = NIET ideaal voor commerciële acties Juridische achtergrond in België
  103. 103. Sirius Legal Loterij Absoluut verbod!! Zodra winst bijna uitsluitend van het toeval afhangt Zelfs loterij als: • Gratis of geen kans op verlies • Er een aanbod is • Deelname voorwaardelijk is of open staat voor bepaalde mensen Monopolie Nationale Loterij Uitzonderingen door: gemeente, provincie en federale regering Uitzondering voor: tombola’s Juridische achtergrond in België
  104. 104. Sirius Legal Tombola Soort loterij Géén geldprijzen! 50% van opbrengst gaat naar goed doel Jaarlijks vaste lijst van (17) goede doelen: WWF, Max Havelaar, Child Focus,… In de meeste gevallen weinig interessant als promotionele wedstrijd betalende krasloten, trekkingen, online sweepstakes, … Juridische achtergrond in België
  105. 105. Sirius Legal Wedstrijden Kennis- of behendigheidsproef Schiftingsvraag: minimum aan redeneringsvermogen Deelnameprijs: alle toeval uitsluiten! (zie kansspel) Prijs in natura of in geld: geen overwegend toeval! (zie loterij) Juridische achtergrond in België
  106. 106. Sirius Legal Consumentenbescherming Herkenbaar als promotie Organisator bekend (van bij begin) Contactadres Geen ‘agressieve’ praktijken (gedwongen deelname) Geen misleidende informatie of praktijken Juridische achtergrond in België
  107. 107. Sirius Legal Consumentenbescherming Eigen “Sectorcode promotionele kansspelen” Sweepstakes kunnen wel Maxima op prijzengeld en “ trekkingen voor “kleine kansspelen” Herkenbaar als promotie Organisator bekend (van bij begin) Contactadres Geen ‘agressieve’ praktijken (gedwongen deelname) Geen misleidende informatie of praktijken Juridische achtergrond in Nederland
  108. 108. Sirius Legal Consumentenbescherming Vergelijkbaar met België Wedstrijdreglement moet in het Frans Wedstrijdreglement moet gedeponeerd bij gerechtsdeurwaarder Herkenbaar als promotie Organisator bekend (van bij begin) Contactadres Geen ‘agressieve’ praktijken (gedwongen deelname) Geen misleidende informatie of praktijken Juridische achtergrond in Frankrijk
  109. 109. Sirius Legal Wet respecteren Kansspel - Tombola - Loterij Elk social media platform heeft eigen regels: Terms of Use Specifieke guidelines voor wedstrijden Specifieke guidelines voor advertising Overal dezelfde sanctie: offline halen van pagina of wedstrijd of account Wedstrijden in social media
  110. 110. Sirius Legal Wedstrijden in social media
  111. 111. Sirius Legal Eenvoudig Snel Goedkoop Beperkte doelgroepen Beperkte mogelijkheden (144 characters) Fraudegevoelig (multi’s) Afzonderlijke contest site nodig? Wedstrijden op Twitter
  112. 112. Sirius Legal “Creative answer” wedstrijden Geen aanvaarding van wedstrijdreglement Arbitraire beslissing Wedstrijden op Twitter
  113. 113. Sirius Legal “Retweet to win” (manueel of via applicaties zoals Binkd) Maar: cfr. regels kansspel/tombola/loterij… Geen aanvaarding wedstrijdreglement Wedstrijden op Twitter
  114. 114. Sirius Legal “Tweet a pic to win” Maar: cfr. regels kansspel/tombola/loterij… Geen aanvaarding wedstrijdreglement Wedstrijden op Twitter
  115. 115. Sirius Legal “Tweet the answer” Klassieke wedstrijd Maar: geen aanvaarding wedstrijdreglement Opgelet: alleen mention garandeert zichtbare deelname, hashtag niet Wedstrijden op Twitter
  116. 116. “Discourage the creation of multiple accounts“ wedstrijdreglement moet een regel voorzien dat dit leidt tot diskwalificatie “Discourage posting the same Tweet repeatedly” wedstrijdreglement moet een regel voorzien dat meerdere retweets/dag niet aanvaard zullen worden “Ask users to include an @reply to you in their update so you can see all entries” Handig maar ook goed voor toetsing behendigheidscriterium “Follow the Twitter Rules & Search Best Practices and the Twitter 101 for Business Guide” https://support.twitter.com/articles/18311-the-twitter-rules# https://support.twitter.com/articles/42646-twitter-search-best-practices# https://business.twitter.com/twitter-101 Sirius Legal https://support.twitter.com/articles/68877# Twitter ToU
  117. 117. VOLT op Eén – Kobe Ilsen en Sofie Dumont – januari 2014 www.een.be/programmas/volt/sofie-dumont-brouwt-bier #ikwilookhetvoltbierproeven Honderden tweets op 5 minuten Maar dan… Wie was er eerst…? Hoe wordt winnaar bepaald…? Hoeveel winnaars zullen er zijn…? Naar wie moet het bier verstuurd? Hoe komt Eén aan adresgegevens? … Discussie, negatieve buzz, verwarring… Sirius Legal Twitter ToU
  118. 118. Sirius Legal Twitter ToU
  119. 119. Sirius Legal Twitter ToU
  120. 120. Sirius Legal Twitter ToU
  121. 121. Relatief weinig vereisten Maar nood aan voorzorgen – wedstrijdreglement Bijkomende issues: • kennisname en aanvaarding wedstrijdreglement • Verzamelen persoonsgegevens (en respect voor privacy) Sirius Legal Twitter ToU
  122. 122. Sirius Legal Wedstrijden in social media
  123. 123. Sirius Legal Ongetwijfeld meest gebruikte platform Grootste aantal gebruikers Meest veelzijdig in mogelijkheden (combineert beeld, tekst, geluid, interactie) Behoorlijk strenge regels voor het opzetten van wedstrijden Regels worden geregeld aangepast Laatste aanpassing wedstrijden dateert van december 2013 (User policy recent nog gewijzigd, natuurlijk) Wedstrijden op Facebook
  124. 124. Sirius Legal Facebook: wat niet mocht tot voor kort Standaardfuncties (sharen, liken, taggen) als manier van deelname Winnaars contacteren via Facebook Wedstrijd zonder gebruik van applicatie (woobox, agorapulse, shortstack, …) Wedstrijden op Facebook
  125. 125. Sirius Legal Facebook: hoe zit het vandaag? Basisfuncties gebruiken als deelname is OK: • “Wie de leukste foto uploadt, win” • “De eerste 5 die het juiste antwoord geven, winnen” Facebook ToU
  126. 126. Sirius Legal Facebook: hoe zit het vandaag? “Tag jezelf en win” kan niet tenzij de persoon zelf op de foto staat Winnaar op basis van shares kan niet (want niet bij iedereen ‘public’) Winnaar obv “like” kan niet (= Loterij en dus verboden in België) Deelname dmv post op perso profiel mag niet, wel op pagina organisator Geen reclame in je omslagfoto Verplicht sharen kan niet, vragen om te sharen wel Fan-gating is nu wel OK op Facebook Facebook ToU
  127. 127. Sirius Legal Facebook: hoe zit het vandaag? Volgens de Facebook Guidelines moeten volgende elementen vermeld in wedstrijdreglement: “Facebook kan niet geassocieerd worden met de wedstrijd en ondersteunt deze niet. Facebook kan dus ook niet verantwoordelijk worden gesteld bij eventuele problemen.” “Deelnemers verschaffen informatie aan jouw organisatie, niet aan FB” Nodige meldingen ivm privacyregels Facebook ToU
  128. 128. Sirius Legal Facebook: hoe zit het vandaag? Facebook ToU Facebook Pages Terms, date of last revision Dec. 18, 2013 https://www.facebook.com/page_guidelines.php#promotionsguidelines II, C – Collection of Data  “…obtain user consent…” II, D – Tagging  “… don’t encourage people to tag themselves in photo’s if they aren’t in the photo.” III, A  reference to the Advertising Guidelines https://www.facebook.com/ad_guidelines.php (Rev. 10 febr. 2014) III, B – Cover  “You may not encourage people to upload your cover to their personal timeline” III, C – Applications  reference to the Facebook Platform Policies https://developers.facebook.com/policy/ (Rev. 20 aug. 2013) III, D – Offer creation tool III, E – Promotions  “Promotions on Facebook must include the following: a. A complete release of Facebook by each entrant or participant. b. Acknowledgement that the promotion is in no way sponsored, endorsed or administered by, or associated with, Facebook.  Personal Timelines must not be used to administer promotions (ex: “share on your Timeline to enter” or “share on your friend's Timeline to get additional entries” is not permitted).
  129. 129. Sirius Legal Facebook ToU
  130. 130. Sirius Legal Facebook ToU Facebook regels aanvullen met wettelijke regels Wedstrijden en loterijen Consumentenbescherming Wet Elektronische Handel en spammingregels …  structuur, transparantie, gegevens deelnemers verzamelen, verplichte vermeldingen rond privacy, vrijwaringsclausule Facebook, behendigheidscriterium, duidelijkheid over de te winnen prijs, … Zorg in elk geval voor een wedstrijdreglement Maak één standaardreglement, plaats het op je website en verwijs er naar bij je specifieke actie. Gebruik een apps voor wedstrijden op FB (laat meer structuur toe) NIET : Winnaar op basis van shares (instellingen!) NIET: Winnaar louter op basis van “like”(loterij!) TWIJFELGEVAL: Winnaar op basis van snelste comment
  131. 131. Sirius Legal Vooral privacyregels wijzigen Gebruik namen in en bij advertenties Doorverkoop van foto’s en video’s (!) Wel meer individuele settings voor privacy Export data nar VS Like it or leave… Facebook ToU & privacy: aanpassing 2014
  132. 132. Sirius Legal Bescherming van intellectuele eigendom op internet
  133. 133. IE op het internet Intellectuele eigendom = bescherming van merk, octrooi, auteursrecht, domeinnaam, knowhow, enz. • Hoe bescherm je je merk? • Hoe bescherm je je domeinnaam? • Hoe bescherm je de inhoud van je website? • Hoe bescherm je je knowhow? • Praktische vragen: bijv. hoe ga je om met SEA & SEO?
  134. 134. Hoe bescherm je inhoud van website? Auteursrecht • Vooral belangrijk als veel kwalitatieve teksten, foto’s, video’s op website • Auteursrecht: automatisch, geen registratie nodig • Gebruik online = gebruik offline • Originaliteit vereist: heel soepel geïnterpreteerd • Ideeën, stijlen, concepten niet beschermd • Wat wel beschermd?: tekst, foto, video, grafisch element, muziek, software, lay-out, databank • Copyright symbool © (+ je naam): niet nodig maar wel aangeraden
  135. 135. Hoe bescherm je inhoud van website? Auteursrecht • Principe: inhoud website niet kopiëren of herpubliceren zonder toestemming • Teksten, afbeeldingen, enz. kopiëren mag dus niet! • Zelfs als er geen expliciete © bijstaat • Uitzonderingen: privégebruik, citaatrecht, actualiteitsverslaggeving, enz. • Voorbeeld: citaatrecht: strenge voorwaarden: • Beelden of teksten die rechtmatig openbaar gemaakt zijn • Commentaar, bespreking, kritiek, enz. (bijv. niet als reclame) • Geen oneerlijke concurrentie & beperkte omvang • Bron en naam van auteur vermelden
  136. 136. Hoe bescherm je inhoud van website? Wat als iemand de inhoud van je site overneemt? • Gebruik plagiaat checkers (bijv. Copyscape, Google Alerts, enz.) • Tynt: stuk javascript die link toevoegt naar je site als tekst gekopieerd wordt • Nut van disclaimers? • Hoe optreden tegen auteursrechtinbreuk? • Bewijsmateriaal verzamelen: foto’s, evt. notaris, print-screens (met datum) • Is er schade? • Per email / brief vragen om content te verwijderen of naam / bron / link toe te voegen (advocaat): deadline toevoegen enz. • Webhost of ISP aanspreken
  137. 137. Hoe bescherm je inhoud van website? • Rechtbank: • Stakingsvordering (eventueel met dwangsom) • Schadevergoeding: hoe schade begroten/bewijzen? • Economische verliezen, winstderving, morele schade • Evt. tarieven online beeldmateriaal SABAM • Je moet niet bewijzen dat inbreukpleger een fout heeft begaan, nalatig was of te kwader trouw
  138. 138. Hoe bescherm je inhoud van website? Wat doen tegen parodie op website of reclamecampagne? • Parodie is in principe toegelaten • Verschillen in rechtspraak – concrete feiten? • Criteria (subjectief!): • Kritische functie t.o.v. het originele werk • Geen louter commercieel oogmerk (bijv. parodie concurrent om klanten te lokken) • Parodie moet origineel zijn (slechts beperkt kopiëren) • Geen verwarring stichten met origineel werk • Voldoende humoristisch karakter • Geen schade toebrengen aan origineel werk (eer/reputatie, markt) • Concreet: vordering tot staking (evt. in kortgeding) – dwangsom - schadevergoeding
  139. 139. Hoe bescherm je inhoud van website? Wat m.b.t. sociale media? • Je blijft eigenaar van auteursrecht en geeft licentie aan sociale media om content te gebruiken • Argument dat men blij moet zijn dat foto’s gedeeld worden  niet • “Notice and takedown” procedures van sociale media • Voorbeeld: Pinterest: toestemming nodig om foto te “pinnen” • Geen grote rechtzaken • Hoe beperk je risico? • Eigen foto’s of foto’s waarvoor je licentie hebt (check Creative Commons licentie) • Foto’s met “Pin this” (als die door rechthebber geïnstalleerd werd) • Foto’s zonder auteursrecht (openbaar domein) • “nopin” metatag (bijv. bij Flickr foto’s)
  140. 140. Hoe bescherm je inhoud van website? Mag je linken naar filmpjes op Youtube enz.? • Hyperlink op zich geen inbreuk op auteursrecht (tenzij voor content met pay wall, inlog, enz.) • Je weet niet of Youtube filmpje legaal gepost werd • Strafrecht: kwaadwillig of bedrieglijk opzet bewijzen • Burgerlijk recht (stopzetting / schadevergoeding): inbreuk, schade & oorzakelijk verband bewijzen • Af te raden om te linken naar filmpjes (of te “embedden” / “framen”) waarvan je weet / vermoedt / zou moeten weten dat die illegaal gepost werden
  141. 141. Hoe bescherm je inhoud van website? Mag je naam / foto van gebruikers, klanten, followers gebruiken? • Enkel met toestemming van betrokkenen (zeker als voor commercieel doel) • Specifieke & ondubbelzinnige toestemming voor elk gebruik (evt. eenmalig gegeven voor meerdere gebruiken) • Personen kunnen steeds toestemming intrekken (maar mogen hier geen misbruik van maken)
  142. 142. Hoe bescherm je inhoud van website? Muziek op je website: auteursrechten betalen! • Soms verschillende beheersmaatschappijen: bijv.: SABAM int rechten van auteurs + PlayRight int rechten van uitvoerende kunstenaars + Simim int rechten van muziekproducenten • www.eengemaakteaangifte.be
  143. 143. Hoe bescherm je inhoud van website? Contracten rond overdracht van auteursrechten: • Contracten moeten duidelijk en schriftelijk zijn • Wat moet in contract staan? voorbeeld: toegelaten exploitatiewijzen, vergoeding voor auteur, geografische reikwijdte, duur van overdracht, online gebruik (uitz. voor reclame sector) • Voorbeeld: vermijden dat fotograaf foto’s opnieuw gebruikt voor concurrent • Bij twijfel: interpretatie in voordeel van auteur • “Morele rechten” kunnen niet afgestaan worden: bijv.: auteur heeft steeds recht om als auteur vermeld te worden • Rechten voor online gebruik (of gebruik in sociale media) niet automatisch inbegrepen  duidelijk vermelden in contract
  144. 144. Hoe bescherm je inhoud van website? Voorbeeld: je bestelt een website of reclamecampagne • Auteursrecht ligt bij makers van website of reclamecampagne • Opdrachtgever moet expliciet overdracht auteursrecht in contract opnemen • Schriftelijk contract dat duidelijk vermeldt wie welke rechten verwerft voor welk element van de website of campagne en voor welk platform • Afbeelding: auteursrecht • Portretrecht: toestemming van afgebeelde persoon nodig • Foto kunstwerk: toestemming kunstenaar nodig • Foto gebouw: toestemming architect nodig •  betalende licentie op databank
  145. 145. Update i.v.m. know-how bescherming Non-disclosure agreements (NDAs): • Bescherming van confidentiele informatie • Best kort, duidelijk en wederkerig • Problemen rond afdwingbaarheid – bewijsproblemen • Wat m.b.t. mondelinge informatie? • Wat m.b.t. correcte definitie van “confidential information”? • Forfaitair schadebeding moet afschrikwekkend zijn maar mag geen boetebeding zijn • “Trade secrets” wettelijk gezien niet efficient beschermd (voorstel EU Commissie + vrijhandelsbesprekingen EU - VS)
  146. 146. Update i.v.m. know-how bescherming I-depot doen om datum van creatie te bewijzen (BBIE) • Verleent geen recht maar bewijst datum • Bijv.: als partner octrooi-aanvraag indient kan i-depot bewijzen dat uitvinding al bestond
  147. 147. Update i.v.m. merken Merken: • Exclusief recht om merk te gebruiken voor goederen/diensten die je bij aanvraag aanduidt • Gelijkaardig merk kan verschillende goederen/diensten aanduiden • Geldig voor 10 jaar • Verlengbaar • Vooral woordmerken en beeldmerken (“logo”) • Ook vormmerken, kleurmerken, geluidsmerken, geurmerken
  148. 148. Update i.v.m. merken Merken • Als je merk 5 jaar niet gebruikt  rechter kan merk vervallen verklaren • Als je 5 jaar niet optreedt tegen latere merkregistratie  je kan die latere registratie niet meer aanvechten • Verwatering mogelijk (merk wordt soortnaam door toedoen of nalaten van merkhouder)  rechter kan merk vervallen verklaren
  149. 149. Update i.v.m. merken Mag je merk van iemand anders gebruiken? • Niet als er verwarringsgevaar is • Je mag merk, handelsnaam of vennootschapsnaam van concurrent gebruiken bij vergelijkende reclame • Maar niet als misleidende of oneerlijke reclame • Ook concurrent niet zwart maken (laster – eerroof) • Gebruik voor andere producten / diensten mag als er geen verwarringsgevaar is
  150. 150. Update i.v.m. merken Mag je merk van iemand anders gebruiken in Google AdWords enz.? • Uitspraken Hof van Justie EU & nationale rechtbanken • Merk van iemand anders gebruiken in advertentietekst (of url) mag (meestal) niet • Merk van iemand anders gebruiken als keyword mag onder voorwaarden: • Je mag het voor de gemiddelde internetgebruiker niet moeilijk of onmogelijk maken om te zien van wie de producten afkomstig zijn • Je mag het merk niet “aantasten” (merk verliest wervende kracht) of “verwateren” (merk wordt algemene term) • Je mag niet meeliften op succes van een ander (bijv. namaakproducten aanbieden mag niet) • Geen inbreuk plegen op andere regels zoals ivm vergelijkende reclame
  151. 151. Update i.v.m. merken Wat als iemand jouw merk gebruikt in Google AdWords enz.? • Merkhouder kan eerst klacht indienen bij Google (verwarring claimen) • Adverteerder aanschrijven (eventueel via advocaat) • Procedure voor rechtbank: tegen adverteerder (eventueel ook tegen Google) • Distributeurs en resellers: guidelines opstellen voor gebruik merk als keyword enz.
  152. 152. Update i.v.m. merken Hoe optreden tegen online misbruik van je merk? • ‘Cease and desist letters’ & takedown notices: stop inbreuk, verwijder data, koop licentie (advocaat) • Zoekmotoren, hostingbedrijven, sociale media aanschrijven (gebruiksvoorwaarden checken) • Oppositie voeren tegen latere merkinschrijvingen: 2 maand vanaf publicatie merk
  153. 153. Update i.v.m. merken Hoe optreden tegen online misbruik van je merk? • Rechtbank: • Efficient: stopzetting, dwangsom, inbeslagname, schadevergoeding, voorlopige maatregelen, publicatie vonnis, enz. • Vordering tot staking; kort geding; beslag inzake namaak • Probleem: territoriale bevoegdheid, negatieve perceptie, deelname aan economisch verkeer? • Soms is aantasting van reputatie of onderscheidend vermogen van merk voldoende
  154. 154. Update i.v.m. merken Pro-actief: Hoe problemen vermijden? • Internet brand policy en social media brand policy opstellen • Registreren van domeinnamen, pagina’s, profielen, accounts, app names, enz. die overeenkomen met merken, handelsnaam en vennootschapsnaam • Monitoren van merkregistraties, domeinnamen, sociale media, internet (bijv. merkregisters, Google Alerts e.d.) • Deelnemen aan discussies op sociale media (bijv. negatieve commentaren weerleggen) • Werknemers en medewerkers inlichten ivm online merkgebruik: bijv. merk niet als werkwoord, soortnaam, meervoud gebruiken, enz. • ® and TM tekens niet nodig maar kunnen wel handig zijn
  155. 155. Update i.v.m. domeinnamen Domeinnamen: • Merk geeft niet automatisch recht op domeinnaam, profielnaam of paginanaam • Registratie volgens ‘first come, first served’ • Wat als domeinnaam niet meer beschikbaar? • Soms kan merkhouder zich verzetten tegen gebruik, maar niet altijd • Bijvoorbeeld: bewijzen dat houder domeinnaam geen rechtmatig belang heeft en te kwader trouw is (ok bij cybersquatters, maar soms ook conflicterende rechtmatige belangen)
  156. 156. Update i.v.m. domeinnamen 2 manieren om een domeinnaam te recupereren: • Arbitrage: Cepani (.be) of ICANN (.com, .net, .org, enz.) • Rechtbank: Belgische rechtbank voor .be domeinnamen en andere domeinnamen als geregistreerd door iemand die gevestigd in België • Vooral effeciënt tegen cybersquatters en typysquatters
  157. 157. Update i.v.m. domeinnamen Arbitrage: Cepani (.be domeinnamen) • Doorhaling van inschrijving vragen of overdracht van domeinnaam • Geen vergoeding voor kosten, schade, enz. • Kosten (1750 euro + BTW) worden terugbetaald aan klager die wint • Cijfers: 64% gegrond – 22% afgewezen – 14% minnelijke schikking of stopgezet
  158. 158. Update i.v.m. domeinnamen Arbitrage: Cepani (.be domeinnamen) • Volgende 3 voorwaarden bewijzen: • De domeinnaam is gelijk aan of vertoont grote gelijkenis met een merk, handelsnaam, maatschappelijke benaming, vennootschapsnaam, geografische aanduiding, persoonsnaam, of een benaming van een geografische entiteit waarop de aanklager rechten heeft; • De domeinnaam houder heeft geen rechten of legitieme belangen op de domeinnaam; en • De domeinnaam werd te kwader trouw geregistreerd of gebruikt.
  159. 159. Update i.v.m. domeinnamen Arbitrage: Cepani (.be domeinnamen) • Domeinnaam is gelijk aan of vertoont grote gelijkenis met een merk, enz.: • Bewijzen dat je exclusief recht hebt: bijv. zaak “kadaster.be”  overheid bewijst niet dat ze exclusief recht heeft op woord “kadaster” • Bewijzen dat domeinnaam identiek is of zodanig overeenstemt dat er verwarring mogelijk is • Lidwoorden, koppeltekens, meervoud, punt, beschrijvende termen, enz. meestal geen relevant verschil • Bijv.: zaak “piperheidsieck.be”: weglaten van koppelteken neemt verwarring niet weg; • Bijv.: zaak “catverhuur.be”: toevoegen van woord “verhuur” neemt verwarring met merk “CAT” niet weg.
  160. 160. Update i.v.m. domeinnamen Arbitrage: Cepani (.be domeinnamen) • De domeinnaam houder heeft geen rechten of legitieme belangen op de domeinnaam: • Geen hard bewijs nodig - aannemelijk maken  bewijslast schuift naar domeinnaam houder • Bijv.: klager stelt dat domeinnaam houder geen relatie heeft met klager (merkhouder) of geen licentie heeft of niet bekend is onder de domeinnaam • Bijv.: klager toont aan dat domeinnaam verwijst naar inactieve pagina
  161. 161. Update i.v.m. domeinnamen Arbitrage: Cepani (.be domeinnamen) • De domeinnaam werd te kwader trouw geregistreerd of gebruikt • Bewijzen dat domeinnaam houder wist of moest weten dat registratie of gebruik een inbreuk is • Bijv.: registratie om domeinnaam te verkopen voor prijs die hoger is dan kosten voor verwerving • Bijv.: registratie om handelsactiviteiten van concurrent te verstoren • Bijv.: gebruik om bewust en uit commercieel oogmerk gebruikers naar site te lokken steunend op verwarring met merk
  162. 162. Update i.v.m. domeinnamen Arbitrage: Cepani (.be domeinnamen) • Kwade trouw: concrete voorbeelden • Zaak “jambondeparme.be”: parking page – prijs 840 euro • Zaak “duratherm.be”: inactieve pagina – concurrenten • Zaak “gebrola.be”: omleiding naar site met gesponsorde links van concurrenten • Webdesigners, hosting firma’s en resellers die domeinnaam in eigen naam registreren: bijv. zaak “technoglobe.be” (discussie over facturen – webdesigner zet domeinnaam “under construction”).
  163. 163. Update i.v.m. domeinnamen Arbitrage: andere geschillenregelingen • Per land: “ccTLDs” • Internationaal: • WIPO: gTLDs, meeste ccTLDs • USA: National Arbitration Forum: gTLDs, .us, enz. • Europa: Czech Arbitration Court: gTLDs, .eu, enz. • ADNDRC (Asia), ACDR (Arab), enz. (gTLDs en ccTLDs)
  164. 164. Update i.v.m. domeinnamen Rechtbank: • Wet van 26 juni 2003 mbt wederrechtelijk registreren van domeinnamen = cybersquatting • Belgische rechtbank bevoegd? Voor .be domeinnamen en andere domeinnamen als geregistreerd door iemand gevestigd in België • Doorhaling of overdracht van domeinnaam bekomen • Niet: schadevergoeding, vergoeding kosten advocaten, enz.
  165. 165. Update i.v.m. domeinnamen Rechtbank: Drie voorwaarden: • Domeinnaam is gelijk aan of stemt overeen (in die mate dat verwarring mogelijk is) met een merk, handelsnaam, vennootschapsnaam, enz.; • De domeinnaam houder heeft geen rechten of legitieme belangen in de domeinnaam; en • De domeinnaam werd geregistreerd met de bedoeling om schade te berokkenen of om een ongerechtvaardigd voordeel te halen (kwade trouw). • Enkel moment van registratie van belang – later gebruik te kwader trouw niet relevant! • Voorbeeld: hoge verkoopprijs, zich voorstellen als officële verdeler, enz.
  166. 166. Update i.v.m. domeinnamen Rechtbank: Voorbeeld: Zaak Marino Keulen • Overdracht van marinokeulen.be • Doorhaling van mari-noke-ulen.be • Vonnis publiceren op homepagina • Dwangsom van 500 euro per dag vertraging
  167. 167. www.siriuslegal.be bart@siriuslegal.be www.siriuslegal.be @BartVdBrande Linkedin.com/in/bartvdb Sirius Legal

×