Conclusie
Zaaknr: 16/04868
mr. F.F. Langemeijer
Zitting: 8 september 2017
Conclusie inzake:
[eiser]
tegen
Google Inc.
Eiser vordert onder meer verwijdering van een
blogpost, die door een onbekend gebleven blogger is geplaatst op een website die door middel van “BLOGGER”, een door Google Inc. aangeboden dienst, op het internet is aangesloten. Is Google Inc. verantwoordelijk voor de verwerking van (bijzondere) persoonsgegevens van eiser?
blogpost, die door een onbekend gebleven blogger is geplaatst op een website die door middel van “BLOGGER”, een door Google Inc. aangeboden dienst, op het internet is aangesloten. Is Google Inc. verantwoordelijk voor de verwerking van (bijzondere) persoonsgegevens van eiser?
1.Feiten en procesverloop
1.1.
In cassatie kan worden uitgegaan van de feiten zoals vastgesteld in het bestreden arrest onder 2.1 - 2.12, hieronder verkort weergegeven:
1.1.1.
Begin 2012 hebben twee informanten de misdaadverslaggever Peter R. de Vries benaderd met de mededeling dat zij beschikten over een USB-stick met daarop een − met een verborgen camera gemaakte − opname van een gesprek dat één van hen had gevoerd met eiser tot cassatie (hierna kortweg: eiser). Dat gesprek ging over een door eiser uit te voeren moord en de wijze waarop deze zou moeten geschieden. Peter R. de Vries heeft de politie ingeschakeld omdat volgens hem uit de opname bleek dat het beoogde slachtoffer de kans liep te worden vermoord. Nadat Peter R. de Vries de beschikking had verkregen over de USB-stick heeft hij beelden die daarop voorkwamen gebruikt bij het maken van een TV-uitzending.
1.1.2.
Op vordering van de informanten heeft de voorzieningenrechter in de rechtbank Amsterdam bij vonnis van 14 april 2012 verscheidene verboden opgelegd met betrekking tot de voorgenomen TV-uitzending. Bij arrest van 22 mei 2012 heeft het gerechtshof Amsterdam dat vonnis vernietigd en, opnieuw rechtdoende in kort geding, aan Peter R. de Vries c.s. verboden van deze USB-stick afkomstige opnamen en eigen opnamen van de gesprekken met de twee informanten openbaar te maken tenzij de gezichten van de informanten en de romp van één van hen onherkenbaar worden gemaakt en in de voorgenomen TV-uitzending de voor- en achternamen van de informanten worden vervangen door fictieve namen. Op 27 mei 2012 heeft de TV-uitzending plaatsgevonden.
1.1.3.
Tegen eiser is een strafzaak gevoerd. Ten tijde van het thans bestreden arrest was deze strafzaak aanhangig in hoger beroep [1] .
1.1.4.
Bij vonnis van 18 september 2014 heeft de voorzieningenrechter in de rechtbank Amsterdam vorderingen van eiser tegen Google tot het rectificeren, uitwissen of afschermen van zijn persoonsgegevens en tot het verwijderen van bepaalde zoekresultaten bij het gebruik van de zoekmachine van Google afgewezen. Op 31 maart 2015 heeft het gerechtshof Amsterdam dat vonnis in kort geding bekrachtigd [2] .
1.1.5.
Google Inc. biedt onder meer de
online weblog-
service‘BLOGGER’ aan. Gebruikers hiervan kunnen hierop ‘
content’plaatsen.
online weblog-
service‘BLOGGER’ aan. Gebruikers hiervan kunnen hierop ‘
content’plaatsen.
1.1.6.
Een misdaad-weblog ‘Pasteurella.blogspot.nl’ of ‘Pasteurella-crossmap.blogspot.nl’ publiceert – via de
weblog-
serviceBLOGGER – over misdaad in Nederland, met een accent op levens- en geweldsdelicten. De schrijvers zijn anoniem. Op deze misdaad-weblog is een artikel geplaatst, waarvan de inhoud in het bestreden arrest onder 2.10 is weergegeven. Dit artikel had betrekking op de in rubriek 1.1.1 en 1.1.2 hiervoor vermelde feiten; later is een
updatetoegevoegd.
weblog-
serviceBLOGGER – over misdaad in Nederland, met een accent op levens- en geweldsdelicten. De schrijvers zijn anoniem. Op deze misdaad-weblog is een artikel geplaatst, waarvan de inhoud in het bestreden arrest onder 2.10 is weergegeven. Dit artikel had betrekking op de in rubriek 1.1.1 en 1.1.2 hiervoor vermelde feiten; later is een
updatetoegevoegd.
1.1.7.
Bij dit artikel was een portretfoto van eiser geplaatst, waarbij de ogen zijn afgedekt met een zwarte ‘balk’. De auteursrechten op deze foto berusten bij de Amerikaanse krant Sun-Sentinel.
1.1.8.
Eiser heeft op 23 juni 2015 Google gesommeerd dit artikel inclusief de foto, te verwijderen. Hieraan is geen gevolg gegeven.
1.2.
Eiser heeft in kort geding een vordering ingesteld tegen Google Inc. en Google Netherlands B.V. Na wijziging van eis vorderde eiser een rechterlijk bevel aan Google om, op straffe van verbeurte van een dwangsom, het op 14 april 2012 geplaatste artikel, althans de in mei 2012 geplaatste
update,met de portretfoto, van haar domein te verwijderen en verwijderd te houden. Meer subsidiair vorderde eiser de verwijdering van de portretfoto en van de (volledige) Amerikaanse naam van eiser. Uiterst subsidiair vorderde eiser dat Google hem de NAW-gegevens (naam, adres, woonplaats) van de desbetreffende blogger zal verstrekken. Daarnaast vorderde eiser een voorschot op de door hem geëiste schadevergoeding.
update,met de portretfoto, van haar domein te verwijderen en verwijderd te houden. Meer subsidiair vorderde eiser de verwijdering van de portretfoto en van de (volledige) Amerikaanse naam van eiser. Uiterst subsidiair vorderde eiser dat Google hem de NAW-gegevens (naam, adres, woonplaats) van de desbetreffende blogger zal verstrekken. Daarnaast vorderde eiser een voorschot op de door hem geëiste schadevergoeding.
1.3.
Ter onderbouwing van zijn vordering heeft eiser aangevoerd dat de publicatie van het blogartikel onrechtmatig is jegens hem [3] :
(i) omdat dit zijn privacy schendt; door in het artikel de volledige (Amerikaanse) naam van eiser te gebruiken handelt Pasteurella.blogspot.nl in strijd met de initialenregel.
(ii) zonder toestemming van eiser is een (bewerkte) portretfoto van eiser bij het artikel geplaatst; bovendien heeft Pasteurella.blogspot.nl geen toestemming van de auteursrechthebbende op deze foto.
(iii) eiser is niet in de gelegenheid gesteld om te reageren op de eenzijdig geponeerde stellingen; er is aldus geen hoor en wederhoor toegepast.
(iv) het artikel en de update bevatten veel feitelijke onjuistheden en/of onjuiste conclusies of suggesties. Volgens eiser worden zijn privacy, eer en goede naam hierdoor geschonden.
Eiser stelde schade te lijden als gevolg van deze publicatie, waarvoor hij Google Inc. en Google Netherlands aansprakelijk houdt.
1.4.
Google heeft verweer gevoerd en onder meer een beroep gedaan op de aansprakelijkheidsbeperking in art. 6:196c lid 4 BW.
1.5.
De voorzieningenrechter in de rechtbank Den Haag heeft bij vonnis van 16 september 2015 alle vorderingen van eiser afgewezen. Daartoe heeft hij – kort samengevat – overwogen dat eventuele aansprakelijkheid van Google voor deze publicatie moet worden beoordeeld aan de hand van art. 6:196c lid 4 BW en dat het blogartikel geen onmiskenbaar onrechtmatig karakter heeft.
1.6.
Eiser heeft hoger beroep ingesteld. Bij arrest van 26 juli 2016 (ECLI:NL:GHDHA:2016:2161) heeft het gerechtshof Den Haag het vonnis van de voorzieningenrechter bekrachtigd.
1.7.
Het hof overwoog dat de publicatie niet onrechtmatig jegens eiser is. Dan is er ook geen reden om Google bevel te geven tot verwijdering van dit artikel of bevel te geven tot het verschaffen van de NAW-gegevens van de blogger (rov. 4.1). In rov. 4.2 heeft het hof het toetsingskader uiteengezet. In rov. 4.3 – 4.17 heeft het hof zijn oordeel over de gestelde onrechtmatigheid nader uitgewerkt. Vervolgens is het hof in rov. 4.18 e.v. ingegaan op de afzonderlijke grieven.
1.8.
Eiser heeft – tijdig – beroep in cassatie ingesteld. De vordering in cassatie is slechts gericht tegen Google Inc. en uitdrukkelijk niet tegen Google Netherlands B.V. Google Inc. heeft geconcludeerd tot verwerping van het beroep. Zij heeft haar stellingen schriftelijk laten toelichten, waarna eiser heeft gerepliceerd.
2.Bespreking van het cassatiemiddel
Beperking aansprakelijkheid provider in art. 6:196c lid 4 BW
2.1
Voor een beter begrip van de klachten volgen eerst enkele opmerkingen over het juridisch kader van dit geschil. Richtlijn 2000/31/EG [4] is van toepassing op diensten van de informatiemaatschappij; zie art. 2 voor Pro de definitie van dit begrip. In de considerans van deze richtlijn is omtrent het begrip ‘diensten van de informatiemaatschappij’ het volgende opgemerkt:
“(…) Diensten van de informatiemaatschappij blijven niet beperkt tot diensten waarvoor online contracten gesloten worden, maar [lees: hebben], voor zover zij een economische activiteit vormen, [ook betrekking] op diensten waarvoor de afnemers niet betalen, zoals diensten die bestaan in het aanbieden van online-informatie of commerciële communicatie, of diensten die instrumenten verschaffen voor het opzoeken en ophalen van en het toegang krijgen tot gegevens. Onder diensten van de informatiemaatschappij worden ook verstaan diensten voor het doorgeven van informatie via een communicatienetwerk, voor het verschaffen van toegang tot een communicatienetwerk of het toegankelijk maken van informatie die verstrekt is door een afnemer van een dienst. (…)” (punt 18)
2.2
In hoofdstuk II van richtlijn 2000/31/EG regelt afdeling 4 de aansprakelijkheid van dienstverleners die als tussenpersoon optreden. Uit de considerans citeer ik:
“42. De in deze richtlijn vastgestelde vrijstellingen van de aansprakelijkheid gelden uitsluitend voor gevallen waarin de activiteit van de aanbieder van diensten van de informatiemaatschappij beperkt is tot het technische proces van werking en het verschaffen van toegang tot een communicatienetwerk waarop door derden verstrekte informatie wordt doorgegeven of tijdelijk wordt opgeslagen, met als enig doel de doorgifte efficiënter te maken. Die activiteit heeft een louter technisch, automatisch en passief karakter, hetgeen inhoudt dat de aanbieder van diensten van de informatiemaatschappij noch kennis noch controle heeft over de informatie die wordt doorgegeven of opgeslagen.
43. Een dienstverlener komt voor de vrijstellingen voor ‘mere conduit’ en ‘caching’ in aanmerking wanneer hij op geen enkele wijze betrokken is bij de doorgegeven informatie. Daarvoor is onder meer vereist dat hij de informatie die hij doorgeeft, niet wijzigt. Die eis heeft geen betrekking op technische handelingen die tijdens de doorgifte plaatsvinden aangezien de integriteit van de doorgegeven informatie daardoor niet wordt aangetast. (…)
45. De beperking van de in de richtlijn vastgestelde aansprakelijkheid van dienstverleners die als tussenpersoon optreden, doet geen afbreuk aan de mogelijkheid om verschillende soorten verbodsmaatregelen te treffen. Die maatregelen bestaan in het bijzonder in rechterlijke of administratieve uitspraken waarin de beëindiging of voorkoming van een inbreuk wordt bevolen, met inbegrip van de verwijdering of het ontoegankelijk maken van onwettige informatie.
46. Wil de verlener van een dienst van de informatiemaatschappij die uit de opslag van informatie bestaat, in aanmerking komen voor een beperkte aansprakelijkheid, dan moet hij, zodra hij daadwerkelijk kennis heeft van onwettige activiteiten of dergelijke activiteiten gewaar wordt, prompt handelen om de informatie te verwijderen of de toegang daartoe onmogelijk te maken. De verwijdering dient te geschieden met inachtneming van het beginsel van de vrijheid van meningsuiting en van de daarvoor vastgestelde procedures op nationaal niveau. (…)”
2.3
Het woord ‘tussenpersoon’ wordt in richtlijn 2000/31/EG niet gebruikt in de klassieke betekenis die daaraan in het burgerlijk recht pleegt te worden gegeven. De bepalingen in deze richtlijn over de aansprakelijkheid van tussenpersonen hebben betrekking op dienstverleners van de informatiemaatschappij. De richtlijn maakt onderscheid tussen dienstverleners die optreden als louter doorgeefluik (‘
mere conduit’, zie art. 12); dienstverleners die automatisch en tussentijds de doorgegeven informatie slechts tijdelijk opslaan, enkel om latere doorgifte van die informatie aan andere afnemers van de dienst en op hun verzoek doeltreffender te maken (‘
caching’; zie art. 13); dienstverleners die zich bezig houden met het opslaan van de door een afnemer van deze dienst verstrekte informatie (‘
hosting’;zie art. 14 van Pro de richtlijn). Het begrip ‘
hosting’wordt in de vakliteratuur omschreven als: ‘het voor een ander opslaan en via internet beschikbaar maken van informatie’ [5] . In dit verband is wel eens een vergelijking gemaakt met een openbaar prikbord in een
offlineomgeving: een platform waarop anderen informatie beschikbaar kunnen stellen. [6]
mere conduit’, zie art. 12); dienstverleners die automatisch en tussentijds de doorgegeven informatie slechts tijdelijk opslaan, enkel om latere doorgifte van die informatie aan andere afnemers van de dienst en op hun verzoek doeltreffender te maken (‘
caching’; zie art. 13); dienstverleners die zich bezig houden met het opslaan van de door een afnemer van deze dienst verstrekte informatie (‘
hosting’;zie art. 14 van Pro de richtlijn). Het begrip ‘
hosting’wordt in de vakliteratuur omschreven als: ‘het voor een ander opslaan en via internet beschikbaar maken van informatie’ [5] . In dit verband is wel eens een vergelijking gemaakt met een openbaar prikbord in een
offlineomgeving: een platform waarop anderen informatie beschikbaar kunnen stellen. [6]
2.4
Art. 6:196c BW geeft uitvoering aan deze richtlijnbepalingen. Lid 1 en lid 2 van dit artikel hebben betrekking op tussenpersonen die zich beperken tot het verlenen van ‘
mere conduit’-diensten. Lid 3 heeft betrekking op tussenpersonen die ‘
caching’-diensten verlenen. Lid 4 gaat over de
hosting-provider. Tussen partijen is in geschil of Google Inc. ten aanzien van zijn
weblog-serviceBLOGGER wel of niet kan worden aangemerkt als een ‘
hosting’-
providerin de zin van het vierde lid van art. 6:196c BW (in verbinding met art. 14 van Pro richtlijn 2000/31/EG). Het vierde lid van art. 6:196c BW luidt als volgt:
mere conduit’-diensten. Lid 3 heeft betrekking op tussenpersonen die ‘
caching’-diensten verlenen. Lid 4 gaat over de
hosting-provider. Tussen partijen is in geschil of Google Inc. ten aanzien van zijn
weblog-serviceBLOGGER wel of niet kan worden aangemerkt als een ‘
hosting’-
providerin de zin van het vierde lid van art. 6:196c BW (in verbinding met art. 14 van Pro richtlijn 2000/31/EG). Het vierde lid van art. 6:196c BW luidt als volgt:
“4. Degene die diensten van de informatiemaatschappij verricht als bedoeld in artikel 15d lid 3 van Boek 3, bestaande uit het op verzoek opslaan van van een ander afkomstige informatie, is niet aansprakelijk voor de opgeslagen informatie, indien hij:
a. niet weet van de activiteit of informatie met een onrechtmatig karakter en, in geval van een schadevergoedingsvordering, niet redelijkerwijs behoort te weten van de activiteit of informatie met een onrechtmatig karakter, dan wel
b. zodra hij dat weet of redelijkerwijs behoort te weten, prompt de informatie verwijdert of de toegang daartoe onmogelijk maakt.”
2.5
Een dienstverlener van de informatiemaatschappij die binnen de reikwijdte van het vierde lid van art. 6:196c BW valt, is onder de twee zojuist (onder a en b) genoemde voorwaarden gevrijwaard van aansprakelijkheid ten opzichte van degene die stelt schade te hebben geleden als gevolg van jegens hem onrechtmatige informatie. De dienstverlener behoeft geen toezicht te houden (zie art. 15 richtlijn Pro 2000/31/EG) en is dus niet verplicht om berichten vóór de plaatsing op de website te censureren. Iedere belanghebbende kan de
hosting providerop de hoogte stellen van het feit dat door die belanghebbende onrechtmatig geachte informatie opgeslagen en toegankelijk is via de door deze
provideraangeboden dienst. Een dergelijke kennisgeving kan worden gecombineerd met een verzoek aan de
hosting providerom de onrechtmatige informatie te verwijderen althans ontoegankelijk te maken: de zogenoemde ‘
notice and take down’-procedure.
hosting providerop de hoogte stellen van het feit dat door die belanghebbende onrechtmatig geachte informatie opgeslagen en toegankelijk is via de door deze
provideraangeboden dienst. Een dergelijke kennisgeving kan worden gecombineerd met een verzoek aan de
hosting providerom de onrechtmatige informatie te verwijderen althans ontoegankelijk te maken: de zogenoemde ‘
notice and take down’-procedure.
2.6
Van kennis bij de
provideromtrent het onrechtmatige karakter van de publicatie is sprake wanneer in redelijkheid niet kan worden getwijfeld aan de juistheid van de kennisgeving, of wanneer de desbetreffende informatie zelf ‘onmiskenbaar onrechtmatig’ is. De normatieve component hiervan (d.w.z. of deze wetenschap bij de
provideraanwezig
behoortte zijn) is afhankelijk van de omstandigheden van het geval [7] .
provideromtrent het onrechtmatige karakter van de publicatie is sprake wanneer in redelijkheid niet kan worden getwijfeld aan de juistheid van de kennisgeving, of wanneer de desbetreffende informatie zelf ‘onmiskenbaar onrechtmatig’ is. De normatieve component hiervan (d.w.z. of deze wetenschap bij de
provideraanwezig
behoortte zijn) is afhankelijk van de omstandigheden van het geval [7] .
2.7
Volgens het HvJ EU moet − om te bepalen of een dienstverlener een beroep kan doen op deze aansprakelijkheidsbeperking − worden nagegaan of de rol van deze dienstverlener neutraal is door de louter technische, automatische en passieve aard van de handelingen. Dit impliceert dat de
providergeen kennis heeft van, noch controle heeft over de gegevens die hij opslaat [8] . Een
user-generated platform, waarmee de dienstverlener geen andere dan technische bemoeienis heeft, valt in beginsel in deze categorie. Niet iedere betrokkenheid in het kader van de aangeboden dienst ontneemt de dienstverlener de mogelijkheid van een beroep op deze aansprakelijkheidsbeperking [9] .Wanneer de dienstverlener actief tussenkomt, bijvoorbeeld door de op de website te plaatsen informatie vooraf te selecteren of door gebruikers bij te staan bij het opstellen van de informatie en hierdoor kennis heeft van hetgeen vervolgens op het door hem in stand gehouden platform wordt geplaatst, is er reden om hem een beroep op deze aansprakelijkheidsbeperking te ontzeggen [10] .
providergeen kennis heeft van, noch controle heeft over de gegevens die hij opslaat [8] . Een
user-generated platform, waarmee de dienstverlener geen andere dan technische bemoeienis heeft, valt in beginsel in deze categorie. Niet iedere betrokkenheid in het kader van de aangeboden dienst ontneemt de dienstverlener de mogelijkheid van een beroep op deze aansprakelijkheidsbeperking [9] .Wanneer de dienstverlener actief tussenkomt, bijvoorbeeld door de op de website te plaatsen informatie vooraf te selecteren of door gebruikers bij te staan bij het opstellen van de informatie en hierdoor kennis heeft van hetgeen vervolgens op het door hem in stand gehouden platform wordt geplaatst, is er reden om hem een beroep op deze aansprakelijkheidsbeperking te ontzeggen [10] .
2.8
De considerans van de richtlijn, punt 43, hiervoor geciteerd, maakt duidelijk dat een
providergeen beroep toekomt op de aansprakelijkheidsbeperking wanneer hij de doorgegeven informatie wijzigt of anderszins bij de inhoud betrokken is. Dit criterium kan leiden tot grensafbakeningsproblemen. In de zaak SABAM/Netlog stond vast dat de exploitant van een sociaal netwerk-site die de door gebruikers van die site verstrekte profielinformatie opslaat op zijn servers, een
hosting-
provideris in de zin van art. 14 van Pro richtlijn 2000/31/EG [11] . In de zaak Google/Louis Vutton besliste het HvJ EU dat de aansprakelijkheidsbeperking in art. 14 van Pro richtlijn 2000/31/EG ook geldt voor een zoekmachine-advertentiedienst, mits de dienstverlener
providergeen beroep toekomt op de aansprakelijkheidsbeperking wanneer hij de doorgegeven informatie wijzigt of anderszins bij de inhoud betrokken is. Dit criterium kan leiden tot grensafbakeningsproblemen. In de zaak SABAM/Netlog stond vast dat de exploitant van een sociaal netwerk-site die de door gebruikers van die site verstrekte profielinformatie opslaat op zijn servers, een
hosting-
provideris in de zin van art. 14 van Pro richtlijn 2000/31/EG [11] . In de zaak Google/Louis Vutton besliste het HvJ EU dat de aansprakelijkheidsbeperking in art. 14 van Pro richtlijn 2000/31/EG ook geldt voor een zoekmachine-advertentiedienst, mits de dienstverlener
“geen actieve rol heeft gehad waardoor hij kennis heeft van of controle heeft over de opgeslagen gegevens. Indien dat het geval is, kan de dienstverlener niet aansprakelijk worden gesteld voor de gegevens die hij op verzoek van een adverteerder heeft opgeslagen, tenzij hij niet snel die gegevens verwijdert of de toegang daartoe onmogelijk maakt nadat hij kennis heeft gekregen van het onwettige karakter van die gegevens of van activiteiten van die adverteerder.” [12]
2.9
Het derde lid van art. 14 van Pro richtlijn 2000/31/EG bepaalt:
“Dit artikel doet geen afbreuk aan de mogelijkheid voor een rechtbank of een administratieve autoriteit om in overeenstemming met het rechtsstelsel van de lidstaat te eisen dat de dienstverlener een inbreuk beëindigt of voorkomt. Het doet evenmin afbreuk aan de mogelijkheid voor lidstaten om procedures vast te stellen om informatie te verwijderen of de toegang daartoe onmogelijk te maken.”
Het vijfde lid van art. 6:196c BW luidt:
“Het hiervoor bepaalde staat niet in de weg aan het verkrijgen van een rechterlijk verbod of bevel.”
2.1
In HR 25 november 2005 ([A]/Lycos), ECLI:NL:HR:2005:AU4019, NJ 2009/550, is dienovereenkomstig beslist dat de in Richtlijn 2000/31/EG neergelegde beperking van de aansprakelijkheid van dienstverleners geen afbreuk doet aan de mogelijkheid dat de nationale rechter die maatregelen treft, welke van een dienstverlener redelijkerwijs kunnen worden verlangd in verband met op hen rustende zorgvuldigheidsverplichtingen teneinde onwettige activiteiten op te sporen en te voorkomen. De vereisten voor een vordering tegen een
providertot afgifte van NAW-gegevens van de auteur, zijn in eerste aanleg wel ter sprake geweest, maar worden in het cassatiemiddel niet aan de orde gesteld. Zij blijven in deze conclusie onbesproken [13] .
providertot afgifte van NAW-gegevens van de auteur, zijn in eerste aanleg wel ter sprake geweest, maar worden in het cassatiemiddel niet aan de orde gesteld. Zij blijven in deze conclusie onbesproken [13] .
Verhouding tussen richtlijn 2000/31/EG en regelgeving bescherming persoonsgegevens
2.11
In de considerans van richtlijn 2000/31/EG wordt (onder 14) opgemerkt dat de bescherming van individuen met betrekking tot de verwerking van persoonsgegevens is geregeld in richtlijn 95/46/EG. Richtlijn 2000/31/EG moet worden uitgevoerd en toegepast met volledige inachtneming van de beginselen inzake de bescherming van persoonsgegevens, ook wat betreft de aansprakelijkheid van tussenpersonen. Op grond van art. 1 lid 5 Richtlijn Pro 2000/31/EG is deze richtlijn niet van toepassing op kwesties in verband met diensten van de informatiemaatschappij die onder richtlijn 95/46/EG en richtlijn 97/66/EG vallen. In de memorie van toelichting van de implementatiewet is dit als volgt onder woorden gebracht:
“Wat betreft de bescherming van individuen met betrekking tot de verwerking van persoonsgegevens bestaat al een communautair wettelijk kader dat volledig van toepassing is op de diensten van de informatiemaatschappij. Het betreft hier richtlijn 95/46/EG […] en richtlijn 97/66/EG […]. In de richtlijn inzake de elektronische handel behoefde hiervoor dan ook geen aparte regeling meer te worden getroffen.” [14]
2.12
Bij de toepassing van richtlijn 95/46/EG en daaraan uitvoering gevende Wet bescherming persoonsgegevens gaat het niet om de vraag of gepubliceerde informatie inhoudelijk onrechtmatig is jegens een ander. In richtlijn 95/46/EG en in de Wet bescherming persoonsgegevens staat immers centraal het begrip ‘verwerken van persoonsgegevens’ en is steeds de vraag wie kan worden aangemerkt als de ‘verantwoordelijke’ voor de verwerking. Blijkens artikel 2 is Pro voor de verwerking verantwoordelijk: ‘de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, respectievelijk dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’.
2.13
De
Art. 29 Working Pro Party [15] heeft deze begrippen toegelicht aan de hand van praktijkvoorbeelden. [16] Zij noemt als voorbeeld 12: aanbieders van sociale netwerken die
onlinecommunicatieplatforms aanbieden, waarop gebruikers allerlei informatie kunnen publiceren en met andere gebruikers kunnen uitwisselen. Deze aanbieders zijn voor de verwerking van de gegevens verantwoordelijk omdat zij zowel de doelen van de verwerking, als de middelen voor de verwerking van dergelijke informatie vaststellen. De gebruikers van deze netwerken, die ook van derden persoonsgegevens uploaden, zouden moeten worden aangemerkt als voor de verwerking verantwoordelijken (voor zover hun activiteiten niet onder de vrijstelling voor huishoudelijk gebruik vallen). Met betrekking tot het plaatsen van persoonsgegevens op het internet heeft het Hof van Justitie uitgemaakt dat het gaat om een ‘verwerking’ van die gegevens in de zin van richtlijn 95/46/EG [17] .
Art. 29 Working Pro Party [15] heeft deze begrippen toegelicht aan de hand van praktijkvoorbeelden. [16] Zij noemt als voorbeeld 12: aanbieders van sociale netwerken die
onlinecommunicatieplatforms aanbieden, waarop gebruikers allerlei informatie kunnen publiceren en met andere gebruikers kunnen uitwisselen. Deze aanbieders zijn voor de verwerking van de gegevens verantwoordelijk omdat zij zowel de doelen van de verwerking, als de middelen voor de verwerking van dergelijke informatie vaststellen. De gebruikers van deze netwerken, die ook van derden persoonsgegevens uploaden, zouden moeten worden aangemerkt als voor de verwerking verantwoordelijken (voor zover hun activiteiten niet onder de vrijstelling voor huishoudelijk gebruik vallen). Met betrekking tot het plaatsen van persoonsgegevens op het internet heeft het Hof van Justitie uitgemaakt dat het gaat om een ‘verwerking’ van die gegevens in de zin van richtlijn 95/46/EG [17] .
2.14
Op grond van art. 36 lid 1 Wbp Pro [18] heeft de betrokkene het recht om de ‘verantwoordelijke’ te verzoeken hem betreffende persoonsgegevens te verwijderen indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift zijn verwerkt. Op grond van art. 40 lid 1 Wbp Pro [19] heeft de betrokkene het recht bij de ‘verantwoordelijke’ verzet aan te tekenen tegen de verwerking van zijn persoonsgegevens “in verband met zijn bijzondere persoonlijke omstandigheden”. De procedure is beschreven in art. 45 en Pro 46 Wbp.
2.15
In het verleden was informatie dikwijls vergankelijk van aard, in die zin dat een mens niet alles kan onthouden [20] . Zoekmachines maken eenmaal digitaal gepubliceerde (persoons)gegevens voor het grote publiek toegankelijk en vergeten niets. Zij maken het mogelijk dat ‘oud’ nieuws na geruime tijd, of telkens opnieuw, wordt opgerakeld. In het arrest Google Spain/Costeja [21] heeft het HvJ EU beslist dat de activiteit van een zoekmachine die erin bestaat om door derden op het internet gepubliceerde of opgeslagen informatie te vinden, tijdelijk op te slaan en in bepaalde volgorde ter beschikking te stellen aan internetgebruikers, moet worden gekwalificeerd als een (zelfstandige) vorm van ‘verwerking van persoonsgegevens’ in de zin van art. 2, onder b, van richtlijn 95/46 indien deze informatie persoonsgegevens bevat. Omtrent de vraag of de exploitant van een zoekmachine verantwoordelijk is voor de verwerking van de persoonsgegevens overwoog het Hof van Justitie:
“het is de exploitant van de zoekmachine die het doel van en de middelen voor deze activiteit vaststelt en dus van de door hem zelf in dat kader verrichte verwerking van persoonsgegevens, zodat hij krachtens dat artikel 2, sub d, moet worden geacht de ‘verantwoordelijke’ voor deze verwerking te zijn.” (33)
2.16
Het HvJ EU overwoog nader:
“80. In dit verband moet er meteen op worden gewezen dat (…) een verwerking van persoonsgegevens (…) door de exploitant van een zoekmachine, de grondrechten op eerbiediging van het privéleven en op bescherming van persoonsgegevens ernstig kan aantasten wanneer met behulp van deze machine op de naam van een natuurlijke persoon wordt gezocht, aangezien elke internetgebruiker op basis van deze verwerking via de resultatenlijst een gestructureerd overzicht kan krijgen van de over deze persoon vindbare informatie, die potentieel betrekking heeft op tal van aspecten van zijn privéleven en die, zonder deze zoekmachine, niet of slechts zeer moeilijk met elkaar in verband had kunnen worden gebracht, en deze internetgebruiker aldus een min of meer gedetailleerd profiel van de betrokkene kan opstellen. Bovendien is de inmenging in deze rechten van de betrokkene des te sterker door de belangrijke rol van internet en zoekmachines in de moderne samenleving, waardoor de in een dergelijke resultatenlijst weergegeven informatie overal beschikbaar is (zie in die zin arrest eDate Advertising e.a., C-509/09 en C-161/10, EU:C:2011:685, punt 45).
81. Gelet op de potentiële ernst van deze inmenging moet worden vastgesteld dat zij niet kan worden gerechtvaardigd door het louter economische belang dat de exploitant van een dergelijke zoekmachine bij deze verwerking heeft. Aangezien echter de verwijdering van de koppelingen uit de resultatenlijst, gevolgen kan hebben voor het gerechtvaardigde belang van de internetgebruikers die potentieel toegang daartoe willen krijgen, moet in situaties als aan de orde in het hoofdgeding worden gezocht naar een juist evenwicht tussen met name dit belang en de grondrechten van deze persoon krachtens de artikelen 7 en 8 van het Handvest. Weliswaar hebben in de regel de door deze artikelen beschermde rechten van de betrokkene tevens voorrang op dit belang van internetgebruikers, maar dit evenwicht kan in bijzondere gevallen afhangen van de aard van de betrokken informatie en de gevoeligheid ervan voor het privéleven van de betrokkene en van het belang dat het publiek erbij heeft om over deze informatie te beschikken, wat met name wordt bepaald door de rol die deze persoon in het openbare leven speelt.”
(…)
88. Gelet op al het voorgaande, moet op de tweede vraag, sub c en d, worden geantwoord dat de artikelen 12, sub b, en 14, eerste alinea, sub a van richtlijn 95/46 aldus moeten worden uitgelegd dat, ter naleving van de in deze bepalingen voorziene rechten en voor zover aan de in deze bepalingen gestelde voorwaarden daadwerkelijk is voldaan, de exploitant van een zoekmachine verplicht is om van de resultatenlijst die na een zoekopdracht op de naam van een persoon wordt weergegeven, de koppelingen te verwijderen naar door derden gepubliceerde webpagina’s waarop informatie over deze persoon is te vinden, ook indien deze naam of deze informatie niet vooraf of gelijktijdig van deze webpagina’s is gewist en, in voorkomend geval, zelfs wanneer de publicatie ervan op deze webpagina’s op zich rechtmatig is.
(…)
97. Aangezien de betrokkene op basis van zijn door de artikelen 7 en 8 van het Handvest gewaarborgde rechten kan verlangen dat de betrokken informatie niet meer via de opneming ervan in een dergelijke resultatenlijst ter beschikking wordt gesteld van het grote publiek, krijgen deze rechten, zoals met name blijkt uit punt 81 van het onderhavige arrest, in beginsel voorrang niet enkel op het economische belang van de exploitant van de zoekmachine, maar ook op het belang van dit publiek om deze informatie te vinden wanneer op de naam van deze persoon wordt gezocht. Dit zal echter niet het geval zijn indien de inmenging in de grondrechten van de betrokkene wegens bijzondere redenen, zoals de rol die deze persoon in het openbare leven speelt, wordt gerechtvaardigd door het overwegende belang dat het publiek erbij heeft om, door deze opneming, toegang tot de betrokken informatie te krijgen.”
2.17
Ausloos heeft zich afgevraagd of een
hosting providerverantwoordelijk kan zijn voor het verwerken van persoonsgegevens, bijvoorbeeld in een video die door een derde op
YouTubeis
ge-upload? [22] Ook in andere publicaties wordt erop gewezen dat het begrip ‘verwerking’ van persoonsgegevens in richtlijn 95/46/EG niet alleen betrekking heeft op de activiteit van degene die
contentwaarin persoonsgegevens voorkomen openbaar maakt, maar ook op latere verwerkingen. Op dezelfde persoonsgegevens kunnen (volgtijdelijk) verwerkingen worden toegepast, waarvoor telkens een ander de ‘verantwoordelijke’ kan zijn. Zo is de exploitant van de zoekmachine in het algemeen niet verantwoordelijk voor eventueel onrechtmatige inhoud van het geschrift, maar wel verantwoordelijk voor de verwerking van de persoonsgegevens die in zijn eigen activiteit besloten ligt.
hosting providerverantwoordelijk kan zijn voor het verwerken van persoonsgegevens, bijvoorbeeld in een video die door een derde op
YouTubeis
ge-upload? [22] Ook in andere publicaties wordt erop gewezen dat het begrip ‘verwerking’ van persoonsgegevens in richtlijn 95/46/EG niet alleen betrekking heeft op de activiteit van degene die
contentwaarin persoonsgegevens voorkomen openbaar maakt, maar ook op latere verwerkingen. Op dezelfde persoonsgegevens kunnen (volgtijdelijk) verwerkingen worden toegepast, waarvoor telkens een ander de ‘verantwoordelijke’ kan zijn. Zo is de exploitant van de zoekmachine in het algemeen niet verantwoordelijk voor eventueel onrechtmatige inhoud van het geschrift, maar wel verantwoordelijk voor de verwerking van de persoonsgegevens die in zijn eigen activiteit besloten ligt.
Aansprakelijkheid exploitant website en het EVRM
2.18
Het in de gedingstukken aangehaalde arrest van het EHRM in de zaak Delfi/Estland verdient afzonderlijk bespreking [23] . Delfi hield een
onlinenieuwsportaal in stand. Onder de artikelen op dit nieuwsportaal was een ruimte voorzien, waarin lezers hun reacties konden schrijven. Via een knop “
read comments” werd de lezer doorverwezen naar een afzonderlijk deel van de website waarop de lezersreacties te vinden waren. Hoe meer reacties, des te meer bezoekers van de website waardoor Delfi inkomsten kon genereren uit advertenties; in zoverre had Delfi zelf een economisch belang bij het commentaargedeelte van de website. In 2006 publiceerde Delfi een artikel over een door een veerdienst voorgenomen routewijziging. Verscheidene lezersreacties waren bedreigend of beledigend voor de eigenaar van de ferrymaatschappij. Deze stelde Delfi in gebreke, waarna Delfi deze lezersreacties verwijderde van de website. Delfi weigerde echter immateriële schade te vergoeden, waarna de eigenaar van de ferrymaatschappij een vordering tegen Delfi instelde. De rechter in Estland veroordeelde Delfi tot betaling van een schadevergoeding. Delfi legde de kwestie voor aan het EHRM als een schending van de vrijheid van meningsuiting, maar vergeefs. Het EHRM overwoog:
onlinenieuwsportaal in stand. Onder de artikelen op dit nieuwsportaal was een ruimte voorzien, waarin lezers hun reacties konden schrijven. Via een knop “
read comments” werd de lezer doorverwezen naar een afzonderlijk deel van de website waarop de lezersreacties te vinden waren. Hoe meer reacties, des te meer bezoekers van de website waardoor Delfi inkomsten kon genereren uit advertenties; in zoverre had Delfi zelf een economisch belang bij het commentaargedeelte van de website. In 2006 publiceerde Delfi een artikel over een door een veerdienst voorgenomen routewijziging. Verscheidene lezersreacties waren bedreigend of beledigend voor de eigenaar van de ferrymaatschappij. Deze stelde Delfi in gebreke, waarna Delfi deze lezersreacties verwijderde van de website. Delfi weigerde echter immateriële schade te vergoeden, waarna de eigenaar van de ferrymaatschappij een vordering tegen Delfi instelde. De rechter in Estland veroordeelde Delfi tot betaling van een schadevergoeding. Delfi legde de kwestie voor aan het EHRM als een schending van de vrijheid van meningsuiting, maar vergeefs. Het EHRM overwoog:
“Therefore, the Court considers that because of the particular nature of the Internet, the ‘duties and responsibilities’ that are to be conferred on an Internet news portal for the purposes of Article 10 may differ to some degree from those of a traditional publisher, as regards third-party content.” (113)
Het EHRM was, met de hoogste rechter in Estland, van oordeel dat Delfi meer de rol van een
publishervervulde dan die van een
hoster-
provider, omdat haar redactionele artikelen de commentaren uitlokten die een bezoek aan de website stimuleren. Daaraan dankte Delfi (meer) inkomsten uit advertenties.
publishervervulde dan die van een
hoster-
provider, omdat haar redactionele artikelen de commentaren uitlokten die een bezoek aan de website stimuleren. Daaraan dankte Delfi (meer) inkomsten uit advertenties.
2.19
Het Delfi-arrest heeft op zijn beurt commentaar uitgelokt [24] . Voor het onderhavige cassatieberoep is slechts van belang dat Delfi in de nationale procedure een beroep had gedaan op de aansprakelijkheidsbeperking in de wet waarmee richtlijn 2000/31/EG in Estland was geïmplementeerd. De nationale rechter had dit verweer verworpen, met name vanwege Delfi’s commerciële belang bij het genereren van zoveel mogelijk bezoekers. Dommering benadrukt – terecht − dat het in dit arrest van het EHRM niet gaat om de toepassing of de uitleg van richtlijn 2000/31/EG [25] . Anders dan eiser veronderstelt, is met het Delfi-arrest niet gegeven dat voor de uitleg van de aansprakelijkheidsbeperking in die richtlijn het economisch belang van de
providerbeslissend is.
providerbeslissend is.
2.2
Dat het iets genuanceerder ligt, volgt ook uit een uitspraak van het EHRM op een klacht van MTE en Index tegen Hongarije [26] . MTE was een orgaan voor zelfregulering van Hongaarse internet-
content-providers; Index was eigenaar van een
onlinenieuwsportaal. Zij bood lezers de mogelijkheid om commentaren te plaatsen bij de artikelen die
onlinewerden gepubliceerd. Er werd verduidelijkt dat de schrijvers aansprakelijk zijn voor de reacties die zij
onlineplaatsen en dat het was niet toegestaan (persoonlijkheids)rechten van anderen te schenden. Voor beide websites was voorzien in een systeem van
notice-and-take-down. Op de website van Index werden reacties gedeeltelijk gemodereerd en, indien noodzakelijk, verwijderd. In 2010 plaatsten zowel MTE als Index een tekst
online,waarin misleidende vastgoed-praktijken van een derde werden besproken. Dit gaf aanleiding tot beledigende reacties op beide sites. De betrokken derde stelde MTE en Index aansprakelijk. De hoogste rechter in Hongarije was van oordeel dat MTE en Index niet konden worden aangemerkt als tussenpersoon in de zin van de Hongaarse wet ter implementatie van richtlijn 2000/31/EG en dat hen geen beroep toekwam op de aansprakelijkheidsbeperking. MTE en Index legden de zaak voor aan het EHRM als een schending van de vrijheid van meningsuiting.
content-providers; Index was eigenaar van een
onlinenieuwsportaal. Zij bood lezers de mogelijkheid om commentaren te plaatsen bij de artikelen die
onlinewerden gepubliceerd. Er werd verduidelijkt dat de schrijvers aansprakelijk zijn voor de reacties die zij
onlineplaatsen en dat het was niet toegestaan (persoonlijkheids)rechten van anderen te schenden. Voor beide websites was voorzien in een systeem van
notice-and-take-down. Op de website van Index werden reacties gedeeltelijk gemodereerd en, indien noodzakelijk, verwijderd. In 2010 plaatsten zowel MTE als Index een tekst
online,waarin misleidende vastgoed-praktijken van een derde werden besproken. Dit gaf aanleiding tot beledigende reacties op beide sites. De betrokken derde stelde MTE en Index aansprakelijk. De hoogste rechter in Hongarije was van oordeel dat MTE en Index niet konden worden aangemerkt als tussenpersoon in de zin van de Hongaarse wet ter implementatie van richtlijn 2000/31/EG en dat hen geen beroep toekwam op de aansprakelijkheidsbeperking. MTE en Index legden de zaak voor aan het EHRM als een schending van de vrijheid van meningsuiting.
2.21
Het EHRM verwees naar het arrest Delfi/Estland, maar kwam ditmaal tot een ander resultaat. In dit geval waren de lezersreacties weliswaar beledigend, maar geen duidelijk onwettige meningsuitingen, noch werd daarin aangezet tot haat of geweld. Verder achtte het EHRM van belang dat MTE een zelfregulerend orgaan is zonder winstoogmerk of een commercieel belang (par. 62 e.v.). Per saldo achtte het EHRM de beslissing van de nationale rechter, waarin MTE en Index aansprakelijk werden gehouden voor de desbetreffende berichten, in de gegeven omstandigheden buiten proportie. Het hof constateerde een schending van art. 10 EVRM Pro. Het EHRM overwoog nog dat een
notice-and-take-down-systeem, mits voorzien van een effectieve procedure die een snelle reactie toelaat, in veel gevallen kan dienen als een geschikt middel om de belangen van alle betrokkenen op een evenwichtige manier te respecteren:
notice-and-take-down-systeem, mits voorzien van een effectieve procedure die een snelle reactie toelaat, in veel gevallen kan dienen als een geschikt middel om de belangen van alle betrokkenen op een evenwichtige manier te respecteren:
“Without losing sight of the effects of defamation on the Internet, especially given the ease, scope and speed of the dissemination of information (see Delfi AS par. 147) the Court also considers that regard must be had to the specificities of the style of communication on certain Internet portals. For the Court, the expression used in the comments, albeit belonging to a low register of style, are common in communication on many Internet portals – a consideration that reduces the impact that can be attributed to those expressions.” (par. 77)
Bespreking van de afzonderlijke middelonderdelen
2.22
Onderdeel Iis niet gericht tegen een specifieke overweging, maar klaagt dat het hof ten onrechte zich niet heeft uitgesproken over de vraag of Google Inc. ten aanzien van haar dienst BLOGGER is aan te merken als de voor de verwerking van deze persoonsgegevens ‘verantwoordelijke’ in de zin van de Wet bescherming persoonsgegevens.
Ter toelichting op deze klacht heeft eiser aangevoerd dat Google Inc. met haar dienst BLOGGER een actieve rol vervult bij de inrichting en werking van de weblogs. Google Inc. biedt niet slechts een platform aan waarop informatie kan worden gedeeld, maar de daar geplaatste (persoons)gegevens worden geïndexeerd, doorzoekbaar gemaakt en gepubliceerd, waarna zij met behulp van een andere dienst van Google, te weten Google SEARCH (althans de nationale versie daarvan: in Nederland Google.nl) op het internet zijn (terug) te vinden. Volgens eiser heeft het hof met name zijn stelling onbesproken gelaten dat Google Inc. een economisch belang heeft zowel bij de zoekmachine als bij BLOGGER. Daarom had het hof moeten uitgaan van de juistheid van eisers standpunt dat Google Inc. is aan te merken als de ‘verantwoordelijke’ voor de verwerking van eisers persoonsgegevens. Ten aanzien van de ‘bijzondere’ (strafrechtelijke) persoonsgegevens van eiser die in het omstreden artikel zijn vermeld, is volgens het middelonderdeel iedere vorm verwerking verboden, nu eiser daarvoor geen toestemming heeft verleend noch één van de in de Wbp opgenomen uitzonderingen van toepassing is (zie art. 17-23 Wbp).
2.23
Onderdeel IIhangt hiermee samen. Het klaagt dat indien de overwegingen 4.1 - 4.17, 4.26 en 4.31 moeten worden begrepen in die zin, dat het hof van oordeel is dat Google Inc.
nietkan worden aangemerkt als de voor de verwerking ‘verantwoordelijke’ in de zin van de Wbp, dat oordeel rechtens onjuist is om de in onderdeel I genoemde reden, dan wel onbegrijpelijk is zonder een nadere motivering. Hetzelfde geldt, indien het hof van oordeel is dat aan Google Inc. ten aanzien van haar dienst BLOGGER een beroep toekomt op de aansprakelijkheidsbeperking in art. 6:196c lid 4 BW. Eiser benadrukt dat de
serviceBLOGGER gekoppeld is aan de zoekmachine van Google: volgens eiser is daarom duidelijk dat Google Inc. economisch belang heeft bij BLOGGER en niet voldoet aan alle voorwaarden om voor deze aansprakelijkheidsbeperking in aanmerking te komen.
nietkan worden aangemerkt als de voor de verwerking ‘verantwoordelijke’ in de zin van de Wbp, dat oordeel rechtens onjuist is om de in onderdeel I genoemde reden, dan wel onbegrijpelijk is zonder een nadere motivering. Hetzelfde geldt, indien het hof van oordeel is dat aan Google Inc. ten aanzien van haar dienst BLOGGER een beroep toekomt op de aansprakelijkheidsbeperking in art. 6:196c lid 4 BW. Eiser benadrukt dat de
serviceBLOGGER gekoppeld is aan de zoekmachine van Google: volgens eiser is daarom duidelijk dat Google Inc. economisch belang heeft bij BLOGGER en niet voldoet aan alle voorwaarden om voor deze aansprakelijkheidsbeperking in aanmerking te komen.
2.24
In eerste aanleg had eiser zijn vorderingen niet gegrond op enigerlei schending van de Wet bescherming persoonsgegevens door Google Inc. De voorzieningenrechter behoefde zich daarover dus niet uit te spreken. De vraag of in de stellingen van eiser
in hoger beroepwel of niet een grief van die strekking kan worden gelezen, is voorwerp van debat in cassatie [27] . Volgens Google Inc. gaat het om een ontoelaatbaar nieuwe stelling in cassatie. Eiser verwijst in zijn cassatierepliek (blz. 1) in dit verband naar de appeldagvaarding onder 2.4 en 2.5 en 8.3.
in hoger beroepwel of niet een grief van die strekking kan worden gelezen, is voorwerp van debat in cassatie [27] . Volgens Google Inc. gaat het om een ontoelaatbaar nieuwe stelling in cassatie. Eiser verwijst in zijn cassatierepliek (blz. 1) in dit verband naar de appeldagvaarding onder 2.4 en 2.5 en 8.3.
2.25
In de appeldagvaarding onder 2.4 en 2.5 kan ik, zelfs bij ruime interpretatie, niet de stelling ontwaren dat Google Inc. enig voorschrift van de Wet bescherming persoonsgegevens zou hebben overtreden. Alinea 2.4 verwijst naar de omschrijving van de ‘verantwoordelijke’ in art. 2 onder Pro d van richtlijn 95/46/EG ten betoge (in alinea 2.5) dat, naast Google Inc., ook Google Netherlands B.V. kan worden aangemerkt als mede-verantwoordelijk voor de publicatie. Als een ‘gezamenlijk verantwoordelijke’ merkte eiser aan: ‘
the Google Team (Removals)”. Deze passages in de inleiding maakten bovendien geen deel uit van de grieven in de appeldagvaarding.
the Google Team (Removals)”. Deze passages in de inleiding maakten bovendien geen deel uit van de grieven in de appeldagvaarding.
2.26
In grief 1(par. 8 van de appeldagvaarding) maakte eiser bezwaar tegen de zijns inziens onvolledige omschrijving van de feiten in het vonnis. Zo voerde eiser onder 8.3 aan dat de voorzieningenrechter had moeten vermelden dat de
blogpostsop het − volgens eiser aan Google in eigendom toebehorende – internetdomein/webportaal “Pasteurella.blogspot.nl” zijn aan te merken als
user-generated contentvan gebruikers van Google als dienstenaanbieder en gelijktijdig zoekmachine-exploitant. Eiser maakte hieruit op “dat deze
contentals zodanig bijdraagt aan en dienstig is aan de economische belangen van Google, nu die content door Google op een commerciële wijze wordt verwerkt in haar zoekmachine(s) waarvoor Google in de zin van de artikelen 36 en/of 40 Wbp als verantwoordelijke kan worden aangemerkt. Van een ‘gratis blogdienst’ is hier geen sprake; alle diensten van Google worden primair door de (onmiskenbare) economische belangen van Google (aan)gedreven”. Ook in deze passage lees ik niet de stelling dat Google Inc. heeft gehandeld in strijd met enig voorschrift in de Wet bescherming persoonsgegevens. In het bijzonder lees ik daar niet de stelling dat Google Inc. de artikelen 17 – 23 Wet bescherming persoonsgegevens (verboden verwerking van ‘bijzondere’ persoonsgegevens) heeft overtreden.
blogpostsop het − volgens eiser aan Google in eigendom toebehorende – internetdomein/webportaal “Pasteurella.blogspot.nl” zijn aan te merken als
user-generated contentvan gebruikers van Google als dienstenaanbieder en gelijktijdig zoekmachine-exploitant. Eiser maakte hieruit op “dat deze
contentals zodanig bijdraagt aan en dienstig is aan de economische belangen van Google, nu die content door Google op een commerciële wijze wordt verwerkt in haar zoekmachine(s) waarvoor Google in de zin van de artikelen 36 en/of 40 Wbp als verantwoordelijke kan worden aangemerkt. Van een ‘gratis blogdienst’ is hier geen sprake; alle diensten van Google worden primair door de (onmiskenbare) economische belangen van Google (aan)gedreven”. Ook in deze passage lees ik niet de stelling dat Google Inc. heeft gehandeld in strijd met enig voorschrift in de Wet bescherming persoonsgegevens. In het bijzonder lees ik daar niet de stelling dat Google Inc. de artikelen 17 – 23 Wet bescherming persoonsgegevens (verboden verwerking van ‘bijzondere’ persoonsgegevens) heeft overtreden.
2.27
Elders in de appeldagvaarding, namelijk in de toelichting op eisers ‘algemene grief’, onder 4.8, komt ook een verwijzing naar (de artikelen 36 en 40 van) de Wet bescherming persoonsgegevens voor. In de uitwerking van deze algemene grief (in de appeldagvaarding onder 4.9 – 4.14) herhaalde eiser zijn standpunt dat Google “als eigenaar” van de
blogspotaansprakelijk kan worden gehouden voor eventueel onrechtmatige inhoud van de
blogposts, en kan worden verplicht om deze te rectificeren of op eerste aanmaning te verwijderen. Eiser voerde aan dat in het vonnis in eerste aanleg zijn privacybelangen zijn miskend. In de appeldagvaarding onder 4.14 benadrukte eiser “dat de vaststelling en weging van de in het concrete geval door voornoemde grondrechten beschermde belangen van de betrokkene ex art. 36 en Pro/of 40 Wbp integraal onderdeel uitmaken van de op basis van het algemene onrechtmatige daadsartikel, het leerstuk van de onrechtmatige perspublicatie en/of artikel 6:196c lid 4 BW uit te voeren toets.” Noch in de algemene grief, noch in de detailgrieven 1 t/m 6, lees ik dat eiser aan Google Inc. het verwijt heeft gemaakt dat zij ‘bijzondere’ persoonsgegevens als bedoeld in (art. 16 van Pro) de Wet bescherming persoonsgegevens heeft verwerkt in strijd met die wet. Aan het slot van de appeldagvaarding, onder 14.2, heeft eiser zijn spoedeisend belang toegelicht met de stelling dat zijn bijzondere persoonsgegevens en het fotoportret door een anonieme blogger zijn – en dagelijks worden – prijsgegeven en verder verspreid via de zoekmachine(s) van Google.
blogspotaansprakelijk kan worden gehouden voor eventueel onrechtmatige inhoud van de
blogposts, en kan worden verplicht om deze te rectificeren of op eerste aanmaning te verwijderen. Eiser voerde aan dat in het vonnis in eerste aanleg zijn privacybelangen zijn miskend. In de appeldagvaarding onder 4.14 benadrukte eiser “dat de vaststelling en weging van de in het concrete geval door voornoemde grondrechten beschermde belangen van de betrokkene ex art. 36 en Pro/of 40 Wbp integraal onderdeel uitmaken van de op basis van het algemene onrechtmatige daadsartikel, het leerstuk van de onrechtmatige perspublicatie en/of artikel 6:196c lid 4 BW uit te voeren toets.” Noch in de algemene grief, noch in de detailgrieven 1 t/m 6, lees ik dat eiser aan Google Inc. het verwijt heeft gemaakt dat zij ‘bijzondere’ persoonsgegevens als bedoeld in (art. 16 van Pro) de Wet bescherming persoonsgegevens heeft verwerkt in strijd met die wet. Aan het slot van de appeldagvaarding, onder 14.2, heeft eiser zijn spoedeisend belang toegelicht met de stelling dat zijn bijzondere persoonsgegevens en het fotoportret door een anonieme blogger zijn – en dagelijks worden – prijsgegeven en verder verspreid via de zoekmachine(s) van Google.
2.28
Het hof heeft, bij zijn onderzoek of sprake is van een
naar de inhoudonrechtmatige publicatie, het recht op eerbiediging van de persoonlijke levenssfeer van eiser uitdrukkelijk meegewogen; zie rov. 4.3 e.v., in cassatie niet bestreden. Het hof heeft blijkbaar – en, gezien het voorgaande, niet onbegrijpelijk − geaarzeld over de vraag, welke uitleg het hof aan de appeldagvaarding zou moeten geven voor zover daarin de Wet bescherming persoonsgegevens was genoemd. In rov. 4.15 heeft het hof een beroep van eiser op art. 36 Wbp Pro (recht op verbetering of verwijdering van gegevens) respectievelijk op art. 40 Wbp Pro (verzet tegen een bepaalde gegevensverwerking) verworpen. Vervolgens overwoog het hof:
naar de inhoudonrechtmatige publicatie, het recht op eerbiediging van de persoonlijke levenssfeer van eiser uitdrukkelijk meegewogen; zie rov. 4.3 e.v., in cassatie niet bestreden. Het hof heeft blijkbaar – en, gezien het voorgaande, niet onbegrijpelijk − geaarzeld over de vraag, welke uitleg het hof aan de appeldagvaarding zou moeten geven voor zover daarin de Wet bescherming persoonsgegevens was genoemd. In rov. 4.15 heeft het hof een beroep van eiser op art. 36 Wbp Pro (recht op verbetering of verwijdering van gegevens) respectievelijk op art. 40 Wbp Pro (verzet tegen een bepaalde gegevensverwerking) verworpen. Vervolgens overwoog het hof:
“4.16. Voor zover appellant in dit kader heeft bedoeld te betogen dat het beschrijven van hem als opdrachtgever van een moord, moet worden aangemerkt als een strafrechtelijk gegeven in de zin van de artikelen 16 en 22 Wbp, kan dat niet leiden tot een ander oordeel. Op grond van art. 3 lid 2 Wbp Pro is het verbod om strafrechtelijke gegevens te verwerken niet van toepassing voor zover dit noodzakelijk is voor journalistieke doeleinden. De eis van noodzakelijkheid in art. 3 lid 2 Wbp Pro vergt een ‘evenwichtige afweging’ van de fundamentele uitingsvrijheid en het recht op privacy (…). Voor de motivering dat in dit geval aan die eis is voldaan, kan worden verwezen naar de voorgaande belangenafweging.
4.17.
Ook als appellant een beroep heeft willen doen op toepassing van de – niet door de persexceptie van artikel 3 Wbp Pro uitgesloten – artikelen 6 tot en met 11 Wbp, leidt dat niet tot een ander resultaat. Ook bij de toepassing van deze regels moet een juist evenwicht tussen de betrokken rechten en belangen worden verzekerd (…) en dat evenwicht pleit om de hiervoor genoemde redenen in dit geval tegen een beperking van de uitingsvrijheid”
2.29
Uit deze overwegingen volgt dat, gelet op het bepaalde in art. 3 lid 2 Wbp Pro, de vordering van eiser volgens het hof niet kon worden toegewezen, zelfs al zou sprake zijn van een of meer strafrechtelijke persoonsgegevens van eiser en zelfs al zou Google Inc. ‘verantwoordelijk’ zijn voor de verwerking van die (‘bijzondere’) persoonsgegevens. Op deze redengeving van het hof stuiten alle klachten van onderdeel I af. Op onderdeel VII, waarin eiser het zojuist beschreven oordeel van het hof in rov. 4.16 omtrent de ‘media-exceptie’ aanvalt, kom ik hierna nog terug.
2.3
De eerste klacht van onderdeel II mist feitelijke grondslag omdat het hof uitdrukkelijk in het midden laat of Google Inc. kan worden aangemerkt als de ‘verantwoordelijke’ voor de ‘verwerking’ van deze ‘bijzondere’ persoonsgegevens. Na de bespreking van onderdeel I behoeft dit geen verdere toelichting. De tweede klacht van onderdeel II mist feitelijke grondslag omdat het hof, anders dan de voorzieningenrechter, niet meer toekwam aan het verweer dat Google Inc. aan art. 6:194c lid 4 BW ontleende. Aan een beroep op de aansprakelijkheidsbeperking in art. 6:196c lid 4 BW komt de rechter logisch niet toe voordat is vastgesteld of er sprake is van onrechtmatig handelen. Het hof kwam om een andere reden al tot zijn oordeel dat de vorderingen van eiser niet toewijsbaar waren. Onderdeel II mist doel.
2.31
Onderdeel IIIklaagt dat het hof in rov. 4.19 en rov. 4.26 ten onrechte niet heeft beslist of Google Inc. wel of niet kan worden aangemerkt als een
hosting providerals bedoeld in art. 6:196c lid 4 BW. Volgens de klacht had het hof moeten uitgaan van de juistheid van eisers standpunt dat Google Inc. géén
hosting providerin de zin van art. 6:196c lid 4 BW is. Een andersluidend oordeel zou volgens eiser onbegrijpelijk zijn omdat de wettelijke aansprakelijkheidsbeperking in art. 6:196c lid 4 BW slechts van toepassing is indien het gaat om een dienst die ‘louter technisch, automatisch en passief’ van karakter is. Volgens eiser verleent Google Inc. diensten die méér dan dat omvatten.
hosting providerals bedoeld in art. 6:196c lid 4 BW. Volgens de klacht had het hof moeten uitgaan van de juistheid van eisers standpunt dat Google Inc. géén
hosting providerin de zin van art. 6:196c lid 4 BW is. Een andersluidend oordeel zou volgens eiser onbegrijpelijk zijn omdat de wettelijke aansprakelijkheidsbeperking in art. 6:196c lid 4 BW slechts van toepassing is indien het gaat om een dienst die ‘louter technisch, automatisch en passief’ van karakter is. Volgens eiser verleent Google Inc. diensten die méér dan dat omvatten.
2.32
Het middelonderdeel berust m.i. op een onjuiste lezing van rov. 4.19. In rov. 4.19 heeft het hof uiteengezet dat eisers standpunt dat Google Inc. niet is aan te merken als een
hosting providerin de zin van art. 6:196c lid 4 BW (in verbinding met art. 14 richtlijn Pro 2000/31/EG) maar veeleer te vergelijken is met een ‘
commercially-run Internet news portal [28] ,buiten beschouwing kan blijven. Hieruit volgt dat het hof de juistheid van deze stelling in het midden laat. Met andere woorden: zelfs zou Google géén beroep kunnen doen op de aansprakelijkheidsbeperking in art. 6:196c lid 4 BW, dan nog acht het hof de vordering niet toewijsbaar.
hosting providerin de zin van art. 6:196c lid 4 BW (in verbinding met art. 14 richtlijn Pro 2000/31/EG) maar veeleer te vergelijken is met een ‘
commercially-run Internet news portal [28] ,buiten beschouwing kan blijven. Hieruit volgt dat het hof de juistheid van deze stelling in het midden laat. Met andere woorden: zelfs zou Google géén beroep kunnen doen op de aansprakelijkheidsbeperking in art. 6:196c lid 4 BW, dan nog acht het hof de vordering niet toewijsbaar.
2.33
Wat betreft rov. 4.26, is het hof – uitgaande van zijn vaststelling dat de inhoud van de desbetreffende
blogpostniet onrechtmatig is jegens eiser – ingegaan op de vraag of niettemin van Google Inc. kan worden verlangd dat zij deze blogpost verwijdert, althans aan eiser de NAW-gegevens van de auteur van dat blogartikel verstrekt. Het hof maakt melding van het in middelonderdeel III bedoelde standpunt van eiser, maar acht niet van belang of Google Inc. is aan te merken als een
hosting providerin de zin van art. 6:196c lid 4 BW dan wel als een ‘
commercially-run Internet news portal’. Volgens het hof kan in geen van beide gevallen Google Inc. worden verplicht om een artikel te verwijderen dat niet onrechtmatig is, noch om gegevens te verstrekken over de auteur. De slotsom is dat onderdeel III feitelijke grondslag mist.
blogpostniet onrechtmatig is jegens eiser – ingegaan op de vraag of niettemin van Google Inc. kan worden verlangd dat zij deze blogpost verwijdert, althans aan eiser de NAW-gegevens van de auteur van dat blogartikel verstrekt. Het hof maakt melding van het in middelonderdeel III bedoelde standpunt van eiser, maar acht niet van belang of Google Inc. is aan te merken als een
hosting providerin de zin van art. 6:196c lid 4 BW dan wel als een ‘
commercially-run Internet news portal’. Volgens het hof kan in geen van beide gevallen Google Inc. worden verplicht om een artikel te verwijderen dat niet onrechtmatig is, noch om gegevens te verstrekken over de auteur. De slotsom is dat onderdeel III feitelijke grondslag mist.
2.34
Onderdeel IVveronderstelt dat het hof in rov. 4.2 en rov. 4.3 tot uitgangspunt heeft genomen dat de door art. 7 Grondwet Pro en art. 10 EVRM Pro gewaarborgde vrijheid van meningsuiting moet worden afgewogen tegen het door art. 10 Gw Pro en art. 8 EVRM Pro beschermde recht van eiser op eerbiediging van zijn persoonlijke levenssfeer. De klacht houdt in dat het hof miskent dat eisers vorderingen niet zijn gericht tegen de anonieme blogger, maar tegen Google Inc., zijnde de onderneming die de dienst BLOGGER aanbiedt. Eiser vordert van Google Inc. de verwijdering van deze blogpost. Het hof had daarom de door eiser ingeroepen grondrechten moeten afwegen tegen het (bedrijfseconomische) belang van Google Inc.
2.35
Deze klacht mist feitelijke grondslag omdat rov. 4.2 en rov. 4.3 uitsluitend betrekking hebben op de stelling van eiser dat de inhoud van deze blogpost onrechtmatig was. Om dat te kunnen beoordelen moest het hof een afweging maken tussen enerzijds de vrijheid van meningsuiting van de auteur en anderzijds het belang van eiser bij bescherming van zijn privacy. In die afweging speelt het beweerde (indirecte) economische belang van Google Inc. bij een publicatie via BLOGGER nog geen rol. Omdat het hof van oordeel was dat de inhoud van het artikel niet onrechtmatig is jegens eiser, kwam het hof niet toe aan de vraag of een ander dan de auteur – in dit geval: Google Inc. − verantwoordelijk is voor de publicatie van dat artikel en evenmin aan de vraag of Google Inc. onrechtmatig jegens eiser handelt door haar weigering om (de toegang tot) het gehele artikel te verwijderen. De vraag of Google Inc gehouden kan worden een
rechtmatigepublicatie te verwijderen komt, zoals gezegd, aan de orde in rov. 4.26. Onderdeel IV treft om deze reden geen doel.
rechtmatigepublicatie te verwijderen komt, zoals gezegd, aan de orde in rov. 4.26. Onderdeel IV treft om deze reden geen doel.
2.36
Ten aanzien van de voorgaande middelonderdelen wordt toepassing van art. 81 lid 1 RO Pro in overweging gegeven. De onderdelen V, VI en VII zijn in de cassatiedagvaarding telkens uitdrukkelijk voorwaardelijk voorgesteld, voor zover onderdeel I of II (of, wat betreft onderdeel V, ook onderdeel III) slaagt. Nu aan deze voorwaarden niet is voldaan, kunnen deze onderdelen onbesproken blijven. Slechts volledigheidshalve ga ik kort daarop in.
2.37
Onderdeel Vis gericht tegen rov. 4.2. Volgens de klacht is de door het hof vooropgestelde maatstaf onjuist omdat het hof heeft miskend dat het HvJ EU in het arrest Google Spain/Costeja [29] heeft geoordeeld dat het privacybelang in beginsel voorgaat boven het (economische) belang van de exploitant van de zoekmachine en boven het belang van het publiek bij het (via die zoekmachine) vinden van de desbetreffende informatie. Anders dan het hof heeft geoordeeld, is volgens eiser wel degelijk sprake van een toetsing in twee fasen.
2.38
In het algemeen lijkt mij juist dat een afweging van belangen moet worden gemaakt tussen degene die de persoonsgegevens verwerkt en de persoon op wie de persoonsgegevens betrekking hebben en daartegen opkomt: zie onder meer art. 8 lid 2 EVRM Pro en art. 6, 8 en 9 Wbp [30] . Hiervoor kwam al aan de orde dat rov. 4.2 ziet op de stelling van eiser dat de inhoud van het blogartikel onrechtmatig jegens hem is, zodat dit artikel in zijn geheel moet worden verwijderd, althans ontoegankelijk moet worden gemaakt. In dat verband heeft het hof een afweging gemaakt tussen enerzijds de vrijheid van meningsuiting en, anderzijds, het belang van eiser bij bescherming van zijn persoonlijke levenssfeer [31] . Het hof overweegt dat deze toetsing dient te geschieden in één keer, waarbij het oordeel dat één van beider rechten, gelet op alle relevante omstandigheden van het geval, zwaarder weegt dan het andere, meebrengt dat de inbreuk op dat andere recht aan de noodzakelijkheidstoets voldoet (bedoeld is de toetsing aan art. 8 lid Pro 2, onderscheidenlijk art. 10 lid 2 EVRM Pro). Die overweging geeft een correcte samenvatting van de jurisprudentie over dit onderwerp. Wanneer de benadeelde degene in rechte aanspreekt die bepaalde informatie heeft gepubliceerd, vormt de vermelding van persoonsgegevens één van de af te wegen omstandigheden die bepalen hoe zwaar de aantasting van de persoonlijke levenssfeer weegt [32] . Zowel het EHRM als de Hoge Raad hebben beslist dat geen rangorde bestaat tussen deze grondrechten in die zin dat het ene grondrecht in beginsel zwaarder zou wegen dan het andere. Indien de vrijheid van meningsuiting van de een tegenover het recht op bescherming van de persoonlijke levenssfeer van de ander staat, dient tussen deze conflicterende grondrechten een juist evenwicht te worden gevonden. Zo overwoog het EHRM in het arrest Von Hannover/Duitsland II [33] :
”In cases such as the present one, which require the right to respect for private life to be balanced against the right to freedom of expression, the Court considers that the outcome of the application should not, in theory, vary according to whether it has been lodged with the Court under Article 8 of the Convention, by the person who was the subject of the article, or under Article 10 by the publisher. Indeed, as a matter of principle these rights deserve equal respect (...) Accordingly, the margin of appreciation should in theory be the same in both cases.” (par. 106)
2.39
Het HvJ EU hanteert een vergelijkbare methode indien grondrechten conflicteren. Zo sprak het HvJ EU in het arrest Promusicae van een ‘juist evenwicht’ tussen de verschillende door de communautaire rechtsorde beschermde grondrechten [34] . Meer toegespitst op bescherming van persoonsgegevens, overwoog het HvJ EU in de zaak Lindqvist [35] :
“(…) dat de bepalingen van richtlijn 95/46 als zodanig geen beperking bevatten die in strijd is met het algemene beginsel van vrijheid van meningsuiting of met andere in de Europese Unie geldende rechten en vrijheden die onder meer overeenkomen met artikel 10 van Pro het EVRM. Het staat aan de nationale autoriteiten en rechterlijke instanties die belast zijn met de toepassing van de nationale regeling tot omzetting van richtlijn 95/46, een juist evenwicht te verzekeren tussen de betrokken rechten en belangen, met inbegrip van de door de communautaire rechtsorde beschermde grondrechten.”
2.4
In de zaak Google Spain/Costeja ging het om de vraag of van de exploitant van een zoekmachine kan worden verlangd dat bepaalde zoekresultaten worden onderdrukt (d.w.z. worden verwijderd althans praktisch onvindbaar gemaakt). Daarbij kan het gaan om persoonsgegevens die ooit op een rechtmatige wijze in het nieuws zijn gekomen, maar waarvan het na geruime tijd weer oprakelen voor de betrokkene onevenredig belastend is: dit probleem speelt onder meer een rol bij persoonsgegevens van strafrechtelijke aard, waar het oprakelen van oude verdenkingen of veroordelingen in de weg kan staan aan de rehabilitatie/reclassering van de dader die zijn straf heeft uitgezeten. In een dergelijk kader heeft het HvJ EU tot uitgangspunt genomen dat een juist evenwicht dient te worden gevonden tussen het belang van degene die de gegevens verwijderd althans onvindbaar gemaakt wil zien en, anderzijds, de gerechtvaardigde belangen van internetgebruikers die toegang tot de informatie wensen en het (economische) belang van de exploitant van de zoekmachine [36] . Een juist evenwicht hield volgens het HvJ EU in, dat aan het privacybelang van de betrokkene meer gewicht werd toegekend dan aan de genoemde belangen van de exploitant van de zoekmachine en van de internetgebruikers. Aangezien het arrest Google Spain/Costeja een andere afweging betreft dan die, welke in rov. 4.2 van het thans bestreden arrest is gemaakt [37] , baat de verwijzing in dit middelonderdeel naar het arrest Google Spain/Costeja eiser niet. Voor zover de Hoge Raad hieraan toekomt, faalt onderdeel V.
2.41
Onderdeel VI, gericht tegen rov. 4.1, 4.3 en 4.19, houdt in dat indien Google Inc. moet worden beschouwd als de ‘verantwoordelijke’ voor de verwerking van eisers persoonsgegevens, een verplichting bestaat tot het verwijderen van de omstreden blogpost: niet alleen in geval de inhoud van het artikel onrechtmatig is jegens eiser, maar ook indien in deze blogpost persoonsgegevens van eiser zijn verwerkt zonder dat eiser daarvoor toestemming heeft gegeven en zonder dat daarvoor een wettelijke grondslag aanwezig was.
2.42
Het hof heeft, zoals gezegd, eerst (in rov. 4.3 e.v.) besproken of Google Inc. verplicht is om het omstreden blogartikel uit, wat eiser noemt, haar ‘domein’ te verwijderen omdat de inhoud van deze publicatie onrechtmatig zou zijn jegens eiser. Pas in rov. 4.16 en 4.17 heeft het hof – kennelijk met het oog op de meer subsidiaire vordering tot verwijdering van slechts de volledige naam en de bewerkte foto van eiser –onderzocht of Google Inc. verplicht is tot verwijdering van deze persoonsgegevens van eiser (met behoud van de rest van het blogartikel, bijv. door anonimisering). In rov. 4.19 is deze materie niet aan de orde, zodat de klacht feitelijke grondslag mist. Voor zover de Hoge Raad hieraan toekomt, leidt ook onderdeel VI niet tot cassatie.
2.43
Onderdeel VIIis gericht tegen rov. 4.16, hiervoor al geciteerd. Volgens het hof is het verbod (in art. 16 lid 1 Wbp Pro) om strafrechtelijke persoonsgegevens te verwerken ingevolge het bepaalde in art. 3 lid 2 Wbp Pro niet van toepassing indien en voor zover de verwerking noodzakelijk is voor journalistieke doeleinden. Het begrip ‘journalistieke doeleinden’ in de met dit artikellid corresponderende bepaling van richtlijn 95/46/EG moet ruim worden uitgelegd [38] . Volgens het middelonderdeel geeft het oordeel in rov. 4.16 blijk van een onjuiste rechtsopvatting. Ter toelichting op deze klacht voert eiser aan dat het HvJ EU in het meergenoemde arrest Google Spain/Costeja (onder 84 – 86) heeft beslist dat Google zich niet met succes kon beroepen op de media-exceptie (ook wel: persexceptie). Volgens eiser valt niet in te zien waarom het toetsingskader van het arrest Google Spain/Costeja, waarin voorrang werd gegeven aan de privacybescherming, niet ook van toepassing zou op de weblog-dienst BLOGGER. Volgens eiser had het hof daarom behoren te beslissen dat Google Inc. geen beroep toekomt op de media-exceptie.
2.44
Richtlijn 95/46/EG bepaalt in artikel 9 in Pro hoofdstuk II (‘algemene voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens’) het volgende:
“De Lid-Staten voorzien voor de verwerking van persoonsgegevens voor uitsluitend journalistieke of voor artistieke of literaire doeleinden in uitzonderingen op en afwijkingen van de bepalingen van dit hoofdstuk en van de hoofdstukken IV en VI uitsluitend voor zover deze nodig is blijken om het recht op persoonlijke levenssfeer te verzoenen met de regels betreffende de vrijheid van meningsuiting.” [39]
2.45
In Nederland is aan deze bepaling uitvoering gegeven in art. 3 Wbp Pro, dat luidt:
“1. Deze wet is niet van toepassing op de verwerking van persoonsgegevens voor uitsluitend journalistieke, artistieke of literaire doeleinden, behoudens de overige bepalingen van dit hoofdstuk, alsmede de artikelen 6 tot en met 11, 13 tot en met 15, 25 en 49.
2. Het verbod om persoonsgegevens als bedoeld in artikel 16 te Pro verwerken is niet van toepassing voor zover dit noodzakelijk is voor de doeleinden als bedoeld in het eerste lid.”
2.46
Ik wijs nog op art. 85 van Pro de Algemene verordening gegevensbescherming (Verordening 2016/679/EU), die per 25 mei 2018 richtlijn 95/46/EG vervangt. De Wet bescherming persoonsgegevens zal in verband daarmee in zijn geheel worden vervangen door een nieuwe wet. Het genoemde artikel 85 schrijft Pro in lid 1 voor dat de lidstaten het recht op bescherming van persoonsgegevens overeenkomstig deze verordening wettelijk in overeenstemming brengen met het recht op vrijheid van meningsuiting en van informatie, daaronder begrepen de verwerking voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen.
2.47
Het arrest Google Spain/Costeja had betrekking op de verwerking van persoonsgegevens door de exploitant van een zoekmachine. Met een zoekmachine kunnen persoonsgegevens worden opgespoord die door anderen zijn op het internet zijn geplaatst (al dan niet op een website met een discussieplatform-functie). Het plaatsen van een blogpost (waarin persoonsgegevens of zelfs ‘bijzondere’ persoonsgegevens voorkomen) is een andere vorm van verwerking – ook naar tijd en plaats. [40]
2.48
De klacht van onderdeel VII krijgt kleur wanneer deze wordt beschouwd in het licht van de kritische bespreking van het arrest Google Spain/Costeja in het Nederlands Tijdschrift voor Mensenrechten [41] . De schrijvers betogen, kort samengevat, dat het HvJ EU ten koste van de vrijheid van meningsuiting/informatiegaring (respectievelijk: van de auteur, van het publiek dat toegang tot de informatie wenst en van de zoekmachine-exploitant) prioriteit toekent aan het privacybelang. Ten aanzien van ‘gewone’ persoonsgegevens kan deze prioriteit in Nederland nog worden verwerkt in een belangenafweging; zie art. 8 onder Pro f Wbp. Ten aanzien van ‘bijzondere’ persoonsgegevens ontbreekt ruimte voor een belangenafweging: de verwerking van ‘bijzondere’ persoonsgegevens is in art. 16 Wbp Pro simpelweg verboden, tenzij de betrokken persoon toestemming heeft gegeven voor de verwerking of indien een wettelijke uitzondering van toepassing is. Doordat het HvJ EU in genoemd arrest in feite heeft uitgesloten dat de exploitant van een zoekmachine met succes een beroep kan doen op de media-exceptie, staan exploitanten van zoekmachines volgens deze schrijvers voor de lastige keuze om hetzij het voorschrift in art. 16 Wbp Pro te overtreden, hetzij ingrijpend te snoeien in zoekresultaten welke verwijzen naar internetpublicaties die een of meer ‘bijzondere’ persoonsgegevens in de zin van de Wbp bevatten.
2.49
Zou, zoals het middelonderdeel bepleit, de maatstaf uit het arrest Google Spain/Costeja voor de exploitant van een zoekmachine die zich op de media-exceptie beroept worden ‘doorgetrokken’ naar de
hosting provider, die publicatie op (een website met een platformfunctie op) het internet mogelijk maakt en zich op de media-exceptie beroept, dan zou het verbod nog dieper ingrijpen in de vrijheid van meningsuiting/informatiegaring. Een
hosting providerverleent niet, zoals de exploitant van een zoekmachine, diensten aan het publiek om gepubliceerde
contentgemakkelijk te kunnen opzoeken, maar verleent diensten aan het publiek om publicatie van
contentop een website die op het internet is aangesloten überhaupt mogelijk te maken. Het ligt om die reden niet onmiddellijk voor de hand, het standpunt van eiser onverkort te volgen.
hosting provider, die publicatie op (een website met een platformfunctie op) het internet mogelijk maakt en zich op de media-exceptie beroept, dan zou het verbod nog dieper ingrijpen in de vrijheid van meningsuiting/informatiegaring. Een
hosting providerverleent niet, zoals de exploitant van een zoekmachine, diensten aan het publiek om gepubliceerde
contentgemakkelijk te kunnen opzoeken, maar verleent diensten aan het publiek om publicatie van
contentop een website die op het internet is aangesloten überhaupt mogelijk te maken. Het ligt om die reden niet onmiddellijk voor de hand, het standpunt van eiser onverkort te volgen.
2.5
Hoe dan ook, het gaat hier om uitleg van een Europese richtlijn. Een inhoudelijke beslissing op dit middelonderdeel zal bezwaarlijk kunnen worden gegeven zonder prejudicieel aan het HvJ EU de vraag voor te leggen of aan een
hosting providerwel of niet een beroep toekomt op de uitzondering voor journalistieke doeleinden. Zou de Hoge Raad aan dit middelonderdeel toekomen, dan zou – hoewel niet verplicht: het gaat in deze zaak slechts om een voorlopige voorziening in kort geding – de snelweg naar Luxemburg een geschikte route kunnen zijn. Daartegenover staat dat in eerste en tweede aanleg de vordering niet uitdrukkelijk was gegrond op de verwerking door Google Inc. van ‘bijzondere’ persoonsgegevens van eiser. Door het ontbreken van onderzoek naar de feiten staat in dit stadium van het geding niet vast welke activiteiten (verwerkingen) door Google Inc. precies worden verricht ten aanzien van ‘bijzondere’ (strafrechtelijke) persoonsgegevens van eiser. Het feitenoverzicht dat verplicht vooraf gaat aan iedere vraagstelling door een nationale rechter aan het HvJ EU zou daardoor incompleet zijn. Aan een inhoudelijke beslissing komt de Hoge Raad echter niet toe: zoals gezegd, is deze klacht voorwaardelijk voorgedragen en is niet aan de voorwaarde voldaan. Wellicht kan beter worden gewacht op een daartoe geschikte bodemprocedure [42] .
hosting providerwel of niet een beroep toekomt op de uitzondering voor journalistieke doeleinden. Zou de Hoge Raad aan dit middelonderdeel toekomen, dan zou – hoewel niet verplicht: het gaat in deze zaak slechts om een voorlopige voorziening in kort geding – de snelweg naar Luxemburg een geschikte route kunnen zijn. Daartegenover staat dat in eerste en tweede aanleg de vordering niet uitdrukkelijk was gegrond op de verwerking door Google Inc. van ‘bijzondere’ persoonsgegevens van eiser. Door het ontbreken van onderzoek naar de feiten staat in dit stadium van het geding niet vast welke activiteiten (verwerkingen) door Google Inc. precies worden verricht ten aanzien van ‘bijzondere’ (strafrechtelijke) persoonsgegevens van eiser. Het feitenoverzicht dat verplicht vooraf gaat aan iedere vraagstelling door een nationale rechter aan het HvJ EU zou daardoor incompleet zijn. Aan een inhoudelijke beslissing komt de Hoge Raad echter niet toe: zoals gezegd, is deze klacht voorwaardelijk voorgedragen en is niet aan de voorwaarde voldaan. Wellicht kan beter worden gewacht op een daartoe geschikte bodemprocedure [42] .
3.Conclusie
De conclusie strekt tot verwerping van het cassatieberoep.
De Procureur-Generaal bij de
Hoge Raad der Nederlanden
plv