De uitspraak van het Hof van Justitie in de zaak Airbnb Ireland geeft aanleiding tot een herbezinning op de Richtlijn elektronische handel. Deze richtlijn uit 2000 lijkt onvoldoende toegerust om het hoofd te bieden aan de complexe problemen die ontstaan door de groeiende aanwezigheid van grote online platformen op Europese consumentenmarkten. Deze noot bespreekt de kwalificatie van platformdiensten als ‘dienst van de informatiemaatschappij’ en de daaraan gekoppelde regels voor aansprakelijkheid en mogelijke beperkingen van het vrij verkeer van diensten door nationale regelgeving.
HvJ EU zaak C-390/18, Airbnb Ireland, ECLI:EU:C:2019:1112

Deze bijdrage belicht enkele aspecten van twee nieuwe richtlijnen op het terrein van consumentenbescherming, te weten Richtlijn (EU) 2019/770 (Richtlijn digitale inhoud) en Richtlijn (EU) 2019/771 (nieuwe Richtlijn consumentenkoop). Deze richtlijnen voorzien onder meer in regels die specifiek zijn toegesneden op digitale producten en goederen met digitale elementen.

• Richtlijn (EU) 2019/770 van het Europees Parlement en de Raad van 20 mei 2019 betreffende bepaalde aspecten van overeenkomsten voor de levering van digitale inhoud en digitale diensten, PbEU 2019, L 136/1-27;

• Richtlijn (EU) 2019/771 van het Europees Parlement en de Raad van 20 mei 2019 betreffende bepaalde aspecten van overeenkomsten voor de verkoop van goederen, tot wijziging van Verordening (EU) 2017/2394 en Richtlijn 2009/22/EG, en tot intrekking van Richtlijn 1999/44/EG, PbEU 2019, L 136/28-50.

Veiligheid, bescherming en beveiliging van ICT-netwerken en digitale diensten, alsook van telecommunicatienetwerken en -diensten zijn van groot belang in de huidige informatiemaatschappij. In dit artikel worden de voornaamste ontwikkelingen besproken in zowel de Nederlandse wetgeving als Europese regelgeving om in dit kader een beveiligingscultuur te bewerkstelligen. Met name de stand van zaken rond de Wet gegevensbescherming en cybersecurity, de Europese Netwerk- en informatiebeveiligingsrichtlijn en diens implementatie krachtens de Cybersecuritywet, en de laatste ontwikkelingen in de telecommunicatieregulering worden behandeld.
Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (NIB-richtlijn), PbEU 2016, L 194/1.
De Wet gegevensverwerking en meldplicht cybersecurity;
Wet van 25 juli 2017, houdende regels over het verwerken van gegevens ter bevordering van de veiligheid en de integriteit van elektronische informatiesystemen die van vitaal belang zijn voor de Nederlandse samenleving en regels over het melden van ernstige inbreuken (Wet gegevensverwerking en meldplicht cybersecurity, Wgmc), Stb. 2017, 316.
Voorstel Cybersecuritywet (zoals die nu ligt bij de Tweede Kamer);
Voorstel van wet, Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet), Kamerstukken II 2017/18, 34883, 2.

Het artikel behandelt het voorstel van de Commissie van 7 februari 2013 om een richtlijn in te voeren ter verhoging van het algehele niveau van beveiliging van netwerk- en informatiesystemen in de Europese Unie. Het voorstel vormt een onderdeel van de cyber security-strategie van de Commissie. De auteurs plaatsen kanttekeningen bij (de effectiviteit van) de gekozen maatregelen en de implementatie daarvan in het licht van een uitgebreide beschrijving van de voorliggende problematiek. Zij onderschrijven echter de noodzaak tot het treffen van maatregelen op Europees niveau en sluiten af met hun aanbevelingen ter versterking van het voorstel en de cyber security-strategie.Voorstel voor een Richtlijn van het Europees Parlement en de Raad houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen, COM(2013)48 final

Eind november 2011 heeft de Europese Commissie een tweetal voorstellen op het gebied van de geschillenbeslechting voor consumenten gepubliceerd. Het betreft een voorstel voor een richtlijn betreffende alternatieve beslechting van consumentengeschillen (ADR)¹x COM(2011) 793. en een voorstel voor een verordening inzake online beslechting van consumentengeschillen (ODR).²x COM(2011) 794. In deze bijdrage worden de hoofdlijnen van beide voorstellen geschetst, waarbij de nadruk op het richtlijnvoorstel zal liggen. Bij dat voorstel doet zich de vraag voor of ons huidige stelsel van buitengerechtelijke geschillenbeslechting met de voorgestelde regulering verenigbaar is. Dat vergt een uiteenzetting over het huidige Nederlandse stelsel. De geschillenbeslechting in het buitenland blijft in deze bijdrage on(der)belicht. De hier te bespreken voorstellen alsmede de bijbehorende Impact assessment zijn te vinden op de website van de Europese Commissie.³x <ec.europa.eu/consumers/redress_cons/docs/directive_adr_nl.pdf>, <ec.europa.eu/consumers/redress_cons/docs/odr_regulation_nl.pdf> en <ec.europa.eu/consumers/redress_cons/docs/impact_assessment_adr_en.pdf>. Datzelfde geldt voor de voorbereidende studies die de Europese Commissie heeft laten uitvoeren.⁴x Zie het overzicht bij het voorstel voor de ADR-richtlijn, p. 3. Het ADR-voorstel sluit aan bij de Mededeling van de Commissie Akte voor de interne markt ⁵x COM(2011) 206 def, <ec.europa.ey/internal_market/smact/docs/20110413-communication_en.pdf>. en het ODR-voorstel bij het Europa 2020-vlaggenschipinitiatief Digitale agenda voor Europa. ⁶x COM(2010) 245 def, <ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf>.

Noten

• * Deze bijdrage is geschreven op persoonlijke titel. De auteur dankt mr. H. Temmink voor zijn nuttige kanttekeningen bij een eerdere versie van deze bijdrage.

• 1 COM(2011) 793.

• 2 COM(2011) 794.

• 3 <ec.europa.eu/consumers/redress_cons/docs/directive_adr_nl.pdf>, <ec.europa.eu/consumers/redress_cons/docs/odr_regulation_nl.pdf> en <ec.europa.eu/consumers/redress_cons/docs/impact_assessment_adr_en.pdf>.

• 4 Zie het overzicht bij het voorstel voor de ADR-richtlijn, p. 3.

• 5 COM(2011) 206 def, <ec.europa.ey/internal_market/smact/docs/20110413-communication_en.pdf>.

• 6 COM(2010) 245 def, <ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf>.

Op 26 november 2009 is het gewijzigde Europese kader voor elektronische communicatie in werking getreden. Met twee richtlijnen worden de richtlijnen die sinds 2002 het regelgevingskader vormden, gewijzigd om beter te zijn toegesneden op de technologische en marktontwikkelingen. Een voorbeeld van een technologische ontwikkeling is het snel toegenomen gebruik van mobiele data, als gevolg van bijvoorbeeld ‘internetten’ of films bekijken via de mobiele telefoon. Om tegemoet te komen aan deze ontwikkeling is nodig dat er voldoende frequentieruimte beschikbaar is, maar ook dat wordt gewaarborgd dat gebruikers zoveel mogelijk ongeacht de aard en omvang van hun gebruik internet kunnen (blijven) gebruiken (netneutraliteit). Daarnaast betrof een van de discussiepunten bij de voorbereiding van het gewijzigde Europese kader de bescherming van gebruikers bij het afsluiten van het gebruik van internet en is het in het definitieve Europese kader op dit punt tot een compromis gekomen. Naast de wijzigingen in de richtlijnen is ook met een verordening een nieuw orgaan van Europese regelgevers onder de naam BEREC opgericht om te adviseren aan de Commissie en de nationale toezichthouders.