Het IT-rechtsgebied is en blijft volop in ontwikkeling. We zien veel nieuwe technologieën, innovatieve bedrijfsmodellen en daarop van toepassing zijnde (nieuwe) wet- en regelgeving voorbijkomen. Door jurisprudentie hierover leren we veel over hoe het IT-recht uiteindelijk wordt toegepast. In deze blog zetten we diverse uitspraken van de maand oktober op een rij.
1. Maken zelfbouwauto’s inbreuk op het merk- en auteursrecht van Ferrari?
In de eerste zaak die we bespreken staat de vraag centraal of een te koop aangeboden zelfbouwauto, ofwel kitkar, inbreuk maakt op het merk- en auteursrecht van Ferrari, met betrekking tot de Daytona Spyder. Geïntimeerde heeft in 2018 een auto gekocht in de Verenigde Staten, en deze geïmporteerd naar Nederland. Vervolgens heeft geïntimeerde de auto te koop aangeboden via zijn eigen website. Het chassis en de aandrijflijn met remmen van de auto waren van de Chevrolet Corvette C3. Op enkele plekken van de auto waren echter Ferrari merktekens aangebracht, en het uiterlijk van de auto leek qua vormgeving veel op de Spyder van Ferrari. Ferrari kreeg hier hoogte van en vorderde geïntimeerde te bevelen elke inbreuk op haar merken en haar auteursrechten op de Daytona Spyder, en elk gebruik van een onrechtmatige nabootsing daarvan, te stoppen.
In eerste aanleg oordeelde de rechtbank al dat er met betrekking tot de tekens sprake was van verwarringsgevaar. Ook oordeelde de rechtbank dat vaststaat dat de auto is aangeboden onder gebruikmaking van de tekens, hetgeen inbreuk op het merkenrecht van Ferrari maakt. Ten aanzien van de auteursrechtinbreuk op de Daytona Spyder oordeelde de rechter dat Ferrari niet voldoende vast heeft gesteld en heeft onderbouwd dat de auto qua totaalindrukken overeenstemt met de Daytona Spyder. Ten aanzien van slaafse nabootsing van de Daytona Spyder oordeelde de rechtbank dat hier geen sprake van was, omdat er door de vaststaande verschillen geen verwarring bij het publiek valt te duchten.
Het hof gaat niet mee in het oordeel van de rechtbank dat er geen sprake is van een auteursrechtinbreuk. Allereerst overweegt het hof dat er sprake is van een ruime beschermingsomvang, gezien het feit dat de Daytona Spider sterk afweek van het toentertijd bestaande vormgevingserfgoed en dat het een iconische auto betreft. Vervolgens bespreekt het hof de standpunten van beide partijen omtrent het al dan niet verschillen van bepaalde elementen van de zelfbouwauto en de Daytona Spider. Uiteindelijk oordeelt het hof op grond van eigen waarneming dat de totaalindrukken van de zelfbouwauto en de Daytona Spider ondanks de verschillen tussen beide auto’s overeenstemmen. Ten aanzien van de vermeend merkinbreuk oordeelt het hof net als de rechtbank dat de tekens inbreuk maken op de merken van Ferrari.
Concluderend, het hof oordeelt dat er sprake is van een merkinbreuk én een auteursrechtinbreuk. Ondanks dat de ‘bodywork’ van de auto afwijkt van de dimensies van de Daytona Spider, stemmen volgens het hof de totaalindrukken van de auto’s overeen.
2. Mag Bunq AI gebruiken bij het screenen van klanten?
Als tweede bespreken we een uitspraak van het College van Beroep voor het bedrijfsleven (“CBb”). In deze zaak staat de vraag centraal of met de inzet van AI voldaan wordt aan bepaalde open normen uit de Wwft. De Wwft verplicht banken onder andere om in de strijd tegen witwassen en financiering van terrorisme bij nieuwe en bestaande klanten het doel en de aard van de relatie vast te stellen, en transacties te monitoren. Volgens DNB heeft Bunq op deze essentiële punten regels van het Besluit prudentiële regels Wft (Brp) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) overtreden.
Standaard kent Bunq klanten het profiel van een ‘regular user’ toe. Een groot deel van de particuliere klanten valt binnen het door Bunq gedefinieerde profiel van een ‘regular user’. Naar aanleiding van daaropvolgende monitoring oordeelt Bunq of de klant binnen dit profiel blijft, of mogelijk binnen een ander profiel valt. Op basis hiervan wordt de intensiteit van de monitoring al dan niet aangepast. Volgens DNB is er geen sprake van een onderzoek ter vaststelling van het doel en de aard van de beoogde relatie omdat Bunq aan iedere klant hetzelfde ‘regular user profile’ toekent. DNB stelt dat door vooraf geen of onvoldoende (specifieke) informatie in te winnen bij de klant, Bunq bij voorbaat onvoldoende inzicht heeft in de aard en het doel van de relatie en daarmee in de eventuele risico’s die de dienstverlening oplevert.
Het CBb gaat niet mee in dit betoog van DNB en stelt dat DNB niet duidelijk heeft gemaakt waarom de door Bunq via data-analyse en statistisch onderzoek verkregen informatie ontoereikend is om voor particuliere klanten het doel en beoogde aard van de relatie vast te stellen. Het CBb overweegt hierbij dat het van belang is dat de Wwft een open norm bevat, en niet vaststelt op welke wijze het onderzoek moet worden verricht.
Verder verwijt DNB Bunq dat in bestaande cliëntendossiers geen onderzoek is verricht naar het doel en de beoogde aard van de relatie. Daarbij stelt DNB dat Bunq zonder klantspecifieke informatie en/of inlichtingen in te winnen, en enkel rekening houdend met de SBI-code, rechtsvorm en transactiegedrag, een risicoprofiel en transactiepatroon heeft bepaald. Ook hier gaat het CBb niet in mee: DNB heeft niet voldoende duidelijk heeft gemaakt waarom de informatie alleen middels specifieke bevraging van de klant ingewonnen kan worden. Ook hierbij wijst het CBb naar de open norm uit de Wwft, waarin niet is voorgeschreven op welke wijze het onderzoek moet plaatsvinden.
Hoewel Bunq op deze punten gelijk heeft gekregen van de rechter, wordt DNB op andere punten in het gelijk gesteld: zo heeft Bunq onder andere bepaalde signalen bij politically exposed persons (“PEP’s”) niet voldoende afgehandeld. Wel maakt deze zaak duidelijk dat de inzet van AI niet per definitie ontoereikend hoeft te zijn om aan de open normen van de Wwft te voldoen en zou het dus een opening kunnen bieden om AI in dat kader meer structureel in te zetten. Uiteraard blijft wel de vraag hoe DNB hier in de toekomst naar gaat kijken; zo zou het anders beargumenteerde besluiten kunnen nemen waardoor de inzet van AI toch niet als toereikend wordt gezien.
3. Moet een gameontwikkelaar toegang geven tot een Github account?
Als laatste bespreken we een uitspraak van de Rechtbank Den Haag. In deze zaak staat een geschil centraal tussen een ontwikkelaar en exploitant van een videogame (“exploitant”), en een softwareontwikkelaar (“ontwikkelaar”). Exploitant heeft begin 2017 ontwikkelaar ingeschakeld op freelancebasis om een game te ontwikkelen en daarbij het developmentteam aan te sturen. In september 2019 is de ontwikkeling van de game stopgezet omdat het de exploitant ontbrak aan financiële middelen. Ontwikkelaar heeft vervolgens de game in Github gezet zonder daarbij de inloggegevens aan exploitant te verstrekken. Vervolgens wil exploitant vanaf maart 2020 verder met het ontwikkelen van de game, maar mist het de inloggegevens om daarmee verder te gaan. Na een tijdje heen en weer gemaild te hebben stuurt ontwikkelaar exploitant de inloggegevens van lastpass. Exploitant heeft daarmee echter nog steeds geen toegang tot de game en vordert de rechtbank onder andere te bevelen ontwikkelaar alle benodigde passwords, machtigingen, inlogcodes en verder al datgeen nodig is om de game te kunnen doorontwikkelen en te exploiteren, waaronder de inloggegevens van Github waar de code van de game staat, te overleggen.
De rechtbank oordeelt dat ontwikkelaar op grond van de algemene wettelijke zorgplicht van een goed opdrachtnemer, en de algemene zorgplicht en zorgvuldigheidsnorm die uit artikel 2.1 van de freelanceovereenkomst volgen, inderdaad toegang dient te verschaffen tot de game, en wijst de vordering toe.
Daarnaast zou exploitant niet de benodigde toegang hebben vanwege problemen met de authenticatie. Ontwikkelaar stelt dat hij de authenticatiemail heeft doorgestuurd, maar dit blijkt niet uit de overlegde stukken. Aldus concludeert de rechtbank dat er sprake is van wanprestatie in de overeenkomst van opdracht tussen partijen.
In deze zaak wordt een opdrachtnemer dus verplicht inloggegevens voor toegang tot een dienst van een derde partij te verstrekken aan een opdrachtnemer, en wordt vastgesteld dat opdrachtnemer door niet te helpen toegang te verkrijgen een wanprestatie pleegt op basis van een algemeen overeengekomen zorgvuldigheidsnorm, zonder dat deze plichten concreet waren omschreven.
Benieuwd wat er in november 2022 gaat gebeuren? Wij ook! Over een maand zijn we bij u terug met de volgende jurisprudentieblog.
Meer lezen over
