Ik ben de oprichter en Managing Partner van Sirius Legal. In 2010 besloot ik de Brusselse advocatenwereld achter me te laten om op een andere manier aan recht te gaan doen. Anders, directer, persoonlijker, betaalbaar en met 100% focus op de digitale economie.
Alles kan altijd beter. Die eenvoudige gedachte drijft me in alles wat ik doe.
Dat geldt voor mijn werk bij Sirius Legal, waar we permanent werken aan nóg meer vakkennis, nóg snellere en meer persoonlijke service, nóg meer begrip van de technische en commerciële noden van onze cliënten. Precies daarom ook investeer ik behoorlijk wat tijd in opleidingen zoals Coding for Lawyers, Smart Cities Law, Bedrijfskunde, AI, Cognitive Science and the Law.
Maar de drang om altijd beter te doen speelt evengoed in mijn privéleven, waar triatlon en marathon een belangrijke plaats innemen.
Altijd sneller, altijd beter, altijd doorzetten, die gedachte bracht me inmiddels aan de finish van verschillende Ironman triatlons en die mindset probeer ik elke dag opnieuw mee te nemen in mijn werk voor cliënten bij Sirius Legal.
De regels voor BTW in e-commerce veranderen vanaf 1 juli 2021. Daarover kon je al alles lezen in onze checklist “De nieuwe BTW-regels in e-commerce”. Dankzij deze wetswijziging worden gelijke concurrentievoorwaarden voor ondernemingen gegarandeerd, zowel binnen als buiten de EU, dus dat is een positief gegeven.
Als webshop eigenaar ben je maar beter op de hoogte van de nieuwe BTW-regels. Er is een grote impact op je fiscalé aangifte én je hebt de verantwoordelijkheid om op jouw webshop de correcte prijzen inclusief BTW te vermelden. Ook voor webbouwers is dit een uitdaging aangezien niet alle webshop platformen complexe en verschillende BTW-voeten per land kunnen hanteren.
Deze week kregen we een concrete vraag van één van de grote logistieke partners in FMCG in de Benelux naar de verantwoordelijkheden van marktplaatsen en platformwebsites onder de nieuwe regels en die leek ons relevant genoeg om ze even in een blog te hernemen.
Kleine verkopen door verkopers buiten de EU
Tot 1 juli 2021 zijn pakjes met een kleine waarde, onder 22 euro, die afkomstig zijn van buiten de EU (denk aan verkopen via bvb AliExpress) gewon vrijgesteld van BTW. dat is handig voor de consument, maar dat veroorzaakt wel een concurrentienadeel voor Europese verkopers, die wél BTW moeten aanrekenen en dus altijd duurder zijn dan hun niet-Europese concurrenten.
Vanaf 1 juli verandert dit. Op alle verkopen, ook onder 22 euro en ook door verkopers buiten de EU, is gewoon BTW verschuldigd.
Er wordt wel een nieuw systeem ingevoerd, dat voorziet dat marktplaatsen of platformwebsites in de EU die derde verkopers van buiten de EU hosten, verantwoordelijk kunnen zijn voor het afhandelen van de BTW voor die niet-Europese verkopen als het gaat om verkopen van minder dan 150 euro per pakketje. Op die manier is Amerikaanse of Chinese verkoper zelf niet verantwoordelijk voor BTW-verplichtingen in de EU én kan voorkomen worden dat de consument bij levering door de koerier gevraagd wordt om nog even (onverwacht meestal) de BTW bij te passen.
Verantwoordelijkheid platformen en marktplaatsen
Er zijn wat voorwaarden die vervuld moeten zijn voordat je als marktplaats of platformwebsite moet instaan voor de BTW op kleine verkopen door niet-EU verkopers op jouw platform. We lijsten die hieronder nog even op.
In se staan platformen en marktplaatsen in voor de BTW-afhandeling als zij “de goederenlevering faciliteren”. Dat begrip is zeer breed te interpreteren. De bedoeling van de EC is om quasi alle platformen en marktplaatsen wel als BTW-plichtige in te schakelen, behalve in zeer beperkte uitzonderlijke gevallen. Wie valt buiten de definities: eigenlijk de facto alleen pure PSP’s of pure lead generation / affiliate platformen.
Vraag is in de eerste plaats wat “faciliteren” hier betekent. Dat wordt verduidelijkt in de “Toelichting op de btw-regels voor e-commerce” die de Europese Commissie afgelopen najaar publiceerde.
Samengevat zijn dit de regels:
Concrete voorbeelden
Het platform bepaalt mee de voorwaarden in bijvoorbeeld deze gevallen, volgens de “Toelichting op de btw-regels voor e-commerce” :
Het platform is betrokken bij de bestelling of de levering als:
Vragen over e-commere of BTW?
Check zeker even onze checklist én onze “BTW-checker” service voor webshops als je meer info wil over de nieuwe BTW-regels in e-commerce.
We maken natuurlijk ook graag persoonlijk tijd voor je. Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.
Sinds het Schrems II arrest van afgelopen zomer, waarover we op onze blog al herhaaldelijk berichtten, is het exporteren van persoonsgegevens buiten de EU behoorlijk omslachtig geworden. Vooral het wegvallen van het “Privacy Shield” tussen de EU en de VS zorgt voor heel wat complicaties en dwingt Europese bedrijven om op grote schaal Data Export Agreements af te sluiten met niet-Europese (meestal Amerikaanse) partners met daarin zogenaamde “Standard Contract Clauses”. Dat zijn modeldocumenten die ter beschikking gesteld worden door de Europese Commissie om copy/paste in Data Export Agreements gestoken te worden en zo op contractueel niveau veilige export te garanderen.
Op uitnodiging van uitgeverij intersentia en editor Oliver Lenaerts schreef ons team mee aan het nieuwe “Handboek Kunstrecht”. Het feit dat we precies het hoofdstuk rond auteursrecht mochten verzorgen, bevestigt alleen maar de 20 jaar lange traditie in die sector die Sirius Legal vertegenwoordigt.
Dit nieuwe “Handboek Kunstrecht” benadert alle juridische vraagstukken die rechtstreeks relevant zijn voor de sector van de beeldende kunsten vanuit een tweedimensionale invalshoek: per doelgroep (kunstenaar, curator, kunstgalerij & kunstdealer,…) en vervolgens vragen per thema (fiscus, auteursrechten, financieringen, vermogensplanning, …). Door het Q&A format is het een praktisch naslagwerk, boordevol concrete adviezen en tips.
De komende weken kiezen we alvast enkele korte vragen en antwoorden uit ons eigen hoofdstuk bij wijze van teaser. Voor wie het volledige hoofdstuk wil lezen, is het Handboek Kunstrecht vanaf 15 juni te bestellen op de website van Uitgeverij Intersentia.
We begonnen in de vorige bijdrage met de basics van het auteursrecht ter inleiding. Vandaag duiken we even in “nieuwe” kunstvormen zoals graffiti, performance art en tech art.
Een idee of een concept wordt an sich niet beschermd onder het auteursrecht, zoals we hierboven al aangegeven hebben. Maar wat met conceptuele kunst, installatiekunst of performance art?
Conceptuele kunst komt in vele vormen, van installatie over performances tot objecten, foto’s en videokunst. De vormelijke uitwerking is voor veel conceptuele kunstenaars ondergeschikt aan het idee of het concept en de aandacht ligt dus veel meer op de totale ervaring van het kunstwerk, waardoor het concept in zekere mate het kunstwerk zelf wordt.
Het meest iconische en historische voorbeeld daarbij is wellicht Fountain van Marcel Duchamp, die inmiddels al meer dan 100 jaar geleden bestaande voorwerpen, zoals bij Fountain een urinoir, tot kunst verhief door ze te signeren en tot kunstwerk uit te roepen.
De vraag of dergelijke kunstwerken auteursrechtelijk beschermd kunnen worden, is een uitdaging voor ons bestaande rechtssysteem. Met name de eerste voorwaarde betekent voor heel wat conceptuele kunstenaars een behoorlijke uitdaging. Hun werk bestaat immers vaak veel meer uit een idee of een concept, dan uit de feitelijke concretisering daarvan in een bepaalde vorm.
Denk daarbij aan een kunstenaar als Christo, die zijn hele carrière bouwde op het idee of het concept van ‘inpakkunst’, of Arne Quinze, die doorbrak met conceptuele houtskeletkunst als Uchronia of Cityscape of nog aan de banaan-met-plakband van Catellan of de participatieve kunst van Felix Gonzalez Torres. In al deze voorbeelden ligt de auteursrechtelijke bescherming voor de betrokken artiesten erg gevoelig. Het concept dat aan de basis ligt van hun werk, het inpakken van gebouwen of het bouwen van houtskeletten, is immers in principe niet beschermd of beschermbaar onder het auteursrecht. Iedereen is vrij om zelf gebouwen in te pakken of houtstructuren op te bouwen, voor zover de concrete vormgeving die daarbij gekozen wordt tenminste origineel is.
Ook de keuze om met bepaalde materialen te werken, is om die reden niet beschermbaar. Er is de voorbije jaren heel wat commotie geweest tussen een aantal kunstenaars, die allen aan de slag waren gegaan met hoogtechnologische materialen om op basis daarvan kunstwerken te ontwikkelen. Een Belgische kunstenaar als Frederik De Wilde, die in samenwerking met NASA op basis van carbon nanotubes een ‘zwarter dan zwart’ materiaal omvormt tot hedendaagse kunstwerken, komt daarbij in concurrentie met namen als Anish Kapoor, die met dezelfde materialen en op basis van dezelfde concepten kunstwerken maakt, waarbij een deel van de waarde van de kunst ontegensprekelijk vervat zit in het concept, het materiaal an sich, maar dat laatste is precies niet beschermd of beschermbaar door het auteursrecht…
Zoals we in de vorige vraag al aangaven, brengt de Europese rechtspraak van de voorbije jaren wel duidelijk meer houvast. De al vernoemde Levola-zaak uit 2018, bevestigt dat de veruiterlijking van een idee, gedacht of creatie in een installatie, een concept of een performance wel degelijk auteursrechtelijk beschermd kunnen zijn, zelfs als ze geen ‘permanente’ vorm hebben, zolang ze maar in zulke nauwkeurige, objectieve en originele uitdrukkingsvorm gegoten kunnen worden. Installaties, concepten, performances moeten in het licht hiervan niet permanent zijn om toch auteursrechtelijk beschermd te kunnen zijn. De herhaalbare opstelling ervan in dezelfde vorm maakt ze ook voor auteursrechtelijke bescherming vatbaar (als ze tenminste voldoen aan de originaliteitsvereiste, vanzelfsprekend).
Graffiti is zo oud als de mensheid. Onze prehistorische voorgangers krasten al afbeeldingen van oerossen in de wanden van hun grotten. Duizenden jaren later ‘versierden’ de Romeinen hun steden met – vaak obscene – muurschilderingen, die niet zo erg verschilden van de ‘kunst’ die vandaag treintunnels en bruggen versiert.
Graffiti als echte kunstvorm is recenter. Het is pas de voorbije decennia dat graffiti zijn plaats verworven heeft tussen de meer klassieke kunstvormen en dat iemand als Banksy evenveel erkenning krijgt als zijn collega’s die klassiek olie en doek hanteren als medium voor hun kunst.
Dat ook graffiti in aanmerking komt voor auteursrechtelijke bescherming, behoeft weinig betoog. Dezelfde voorwaarden van nieuwheid en originaliteit spelen ook hier, net zoals bij elke andere kunstuiting. Een werk dat nieuw is én een minimum aan creativiteit vertoont is – los van de artistieke waarde ervan – auteursrechtelijk beschermd.
Bij zogenaamde ‘tags’ of ‘throw ups’ zijn die voorwaarden niet altijd vervuld. Dit zijn namelijk korte teksten die meestal verwijzen naar de naam van de kunstenaar. Het kan zijn dat die tags en throw ups aan de voorwaarde van originaliteit voldoen, maar dan moeten ze natuurlijk voldoende gestileerd zijn, zodat er toch sprake is van enige originaliteit.
Veel graffiti is illegaal aangebracht en de vraag rijst wel eens of zulke illegale kunst dan wel beschermd is onder het auteursrecht. In se is het immers verboden om ongevraagd een kunstwerk te maken op een openbaar gebouw of langs de openbare weg. Het illegale karakter van het kunstwerk belet nochtans niet dat het auteursrechtelijke bescherming geniet. De enige vereiste is immers het voldoen aan de twee grondvoorwaarden. Als aan de voorwaarden voldaan is, is élk werk auteursrechtelijk beschermd (met uitzondering van overheidsakten en redevoeringen van ‘vertegenwoordigende lichamen’). Ook illegaal aangebrachte werken moeten met andere woorden auteursrechtelijke bescherming genieten. Het is daarentegen wél denkbaar dat de effectieve uitoefening van die auteursrechten in rechte bemoeilijkt wordt door een van de basisprincipes uit ons recht, met name het nemo auditur-beginsel. Dit laatste houdt in dat niemand in rechte kan worden gehoord, als hij of zij zich beroept op een ongeoorloofde of illegale rechtshandeling. Dit zou met andere woorden kunnen betekenen dat een rechter besluit om geen gehoor te geven aan de eis van een auteur tot bescherming van diens auteursrecht indien het kunstwerk waarvoor bescherming wordt ingeroepen in strijd met de wet tot stand kwam. Belangrijk daarbij is dat dit nemo auditur-beginsel enkel zal spelen als de tegenpartij het inroept, de rechter zal het dus niet automatisch moeten toepassen.
De graffitikunstenaar geniet met andere woorden dezelfde bescherming en dezelfde rechten als elke andere kunstenaar. Hij of zij kan zich verzetten tegen elk gebruik van zijn werk zonder zijn of haar voorafgaande toestemming (inclusief, in theorie, de verwijdering ervan…), tegen elke reproductie en net als elke andere auteur heeft hij of zij morele rechten op vaderschap, respect voor het werk, naamsvermelding, openbaarmaking, …
Erg veel rechtspraak over auteursrecht en graffiti is er overigens niet beschikbaar. In de Verenigde Staten is een handvol zaken bekend waarin graffiti kunstenaars aanspraak maken op inbreuk op hun auteursrechten. Er is bijvoorbeeld de zaak van David Anasagasti . Zijn werk ‘drowsy eyeballs’ werd nogal prominent gebruikt in een reclamecampagne van modemerk American Eagle Outfitters en er is de zaak van een aantal graffitikunstenaars tegen filmregisseur Terry Giliam en de producenten van de film The Zero Theorem vanwege het namaken zonder voorafgaande toestemming van een van hun graffiti’s in Buenos Aires. Artist Maya Hayuk voerde twee rechtszaken tegen Sony Music en tegen modemerk Roberto Cavalli, telkens omdat haar murals als achtergrond gebruikt werden voor reclamecampagnes.
Bij onze noorderburen is één voorbeeld bekend over de auteursrechtelijke bescherming van graffiti. Graffitikunstenaar Tellegen had een muurschildering gemaakt in de Amsterdam Arena en die muurschildering was overgenomen in een voetbalspel voor PC waarin de Amsterdam Arena een van de stadions was waarin gespeeld kon worden. Tellegen verloor in dit geval de procedure, niet omdat zijn graffiti niet beschermd zou zijn, maar wel omdat artikel 18 van de Nederlandse Auteurswet in een zogenaamde panoramaexceptie voorziet die het gebruik van kunstwerken in foto’s en afbeeldingen toelaat die zijn gemaakt om permanent in openbare plaatsen te worden geplaatst, mits de verveelvoudiging of openbaarmaking betreft van het werk “zoals het zich aldaar bevindt”. Ook België kent overigens een panoramauitzondering, maar zoals we verderop in deze bijdrage zullen zien is de draagwijdte en betekenis ervan anders dan in Nederland.
De vraag naar creatieve keuzes gemaakt ‘door de auteur’, doet in deze tijden overigens een nieuwe vraag rijzen. Kunstenaars gebruiken al decennialang technologie om kunstwerken te maken, maar vandaag zijn we aanbeland in een wereld waarin software zelf en autonoom op basis van artificiële intelligentie content kan creëren.
Google bijvoorbeeld heeft AI-software die zelf nieuwsartikels kan genereren. Onderzoekers slaagden er al in 2016 in om, in opdracht van enkele Nederlandse musea, een geheel nieuw portret (‘The next Rembrandt’) te schilderen op basis van de analyse van duizenden tekeningen en schilderijen van Rembrandt Van Rijn. Traditioneel stond het auteursrechten op (mede) door de computer gegenereerde werken niet ter discussie, omdat het programma slechts een hulpmiddel was dat het creatieve proces ondersteunde, net als een pen en papier.
Maar met de komst van AI is het computerprogramma niet langer een hulpmiddel. AI neemt eigenlijk het creatieve proces volledig over van de traditionele auteur.Daarmee kondigt zich een nieuw tijdperk aan, waarin ‘kunst’ niet langer het prerogatief van de mens is en waarin we zullen moeten beslissen welk type van bescherming we willen geven aan werken die gemaakt zijn door intelligente algoritmen zonder menselijke tussenkomst. De vraag naar een creatieve vonk in hoofde van de auteur om bescherming te kunnen claimen, verliest immers zijn betekenis in een context waarin elke creatieve keuze eigenlijk een berekening is, die door een algoritme gemaakt wordt op basis van big data en die onvermijdelijk tot hetzelfde resultaat leidt als de – misschien overschatte – menselijke creativiteit…
We maken graag tijd voor je. Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.
Alexa, Siri en de Google Assistent, zelfrijdende wagens, spraak- en gezichtsherkenning, beeld- en tekstanalyse software, … Artificiële Intelligentie is de voorbije jaren aan een ware explosie bezig en bewust of onbewust wordt het leven van élk van ons vandaag al dagelijks beïnvloed door (de gevolgen van) AI: van de reclame die we te zien krijgen, tot de regeling van de verkeerslichten waar we staan te wachten terwijl we die reclame wegswipen op onze smartphone.
Kunstmatige intelligentie wordt dan ook terecht door de EU beschouwd als één van de essentiële bouwstenen voor de digitale maatschappij van de toekomst en gelet op de snelheid waarmee de rekenkracht van computersystemen evolueert is die toekomst niet morgen, maar gisteren al begonnen.
Die razendsnelle evolutie heeft echter ook de voorbije jaren het besef doen groeien dat er dringend nood is aan een regelgevend kader. In het beste geval maakt AI ons leven aangenamer, maar als diezelfde technologie in verkeerde handen zou komen, kan dat potentieel desastreuze gevolgen hebben, bijvoorbeeld voor jouw en mijn privacy.
Precies om die reden wordt er achter de schermen binnen de EU al 2 jaar gewerkt aan een regelgevend kader dat moet zorgen voor een veilig en ethisch verantwoord gebruik van AI binnen de EU. Het eerste ontwerp van de “AI Verordening” dat hieruit voort zou moeten vloeien, werd vorige week publiek gemaakt, nadat ze naar goede gewoonte enkele dagen eerder al onbedoeld was uitgelekt.
We overlopen hieronder de grote lijnen van het ontwerp samen met jou.
Het voorstel van verordening dat de Europese Commissie op 21 april 2021 publiek maakte is het allereerste regelgevingskader voor AI ter wereld. De regels zijn onderdeel van de strategie van de Europese Commissie om van de EU een mondiale hub voor nieuwe technologie en digitalisering te maken. Om dit doel te bereiken wil de EU zorgen voor wettelijke waarborgen voor de privacy en de grondrechten van Europese burgers en wil ze tegelijk het draagvlak voor AI, investeringen en innovatie in de hele EU versterken.
(Cynici vragen zich daarbij overigens nu al af of het ontwerp dat vandaag voorligt, omdat het zo streng is, niet precies het omgekeerde effect dreigt te hebben, maar daarover later meer).
De nieuwe regels doen bij een eerste lezing onmiddellijk denken aan de GDPR, die sinds 2018 in de EU en tot ver daarbuiten bepaalt hoe bedrijven mogen omgaan met jouw en mijn persoonsgegevens. Op een gelijkaardige manier wil de EU voor het ganse grondgebied van de EU op één en dezelfde wijze reguleren hoe bedrijven data (al dan niet persoonsgegevens) kunnen inzetten binnen AI-algortimes.
Eén van die opvallende raakpunten met de aanpak onder GDPR is de zogenaamde “risk based approach”: AI-development zal een risicoanalyse vereisen en AI-systemen die een duidelijke bedreiging vormen voor de veiligheid en rechten van Europese burgers, worden verboden. Het gaat dan om AI-toepassingen die menselijk gedrag manipuleren om de vrije wil van gebruikers te omzeilen. De Europese Commissie geeft zelf als voorbeeld “smart” speelgoed met spraaktechnologie dat kinderen kan aansporen tot gevaarlijk gedrag. De Commissie maakt een onderscheid tussen zulke “hoog risico” AI, “beperkt risico” AI en “minimaal risico” AI.
Hoog risico AI-systemen zijn diegene die gebruikt worden voor publieke infrastructuur (verkeer bvb), in medische omgevingen, in het kader van beroepsopleidingen of toegang tot onderwijs (bvb verbeteren van examens), werkgelegenheid, personeelsbeleid (bvb screening bij sollicitaties), essentiële diensten zoals bank- en kredietdiensten (kredietwaardigheidschecks), gebruik door politiediensten, douanediensten, rechtbanken en andere overheden (inclusief bijvoorbeeld ook alle mogelijke biometrische systemen van gezichtsherkenning, stemherkenning, vingerafdrukherkenning, etc…).
Deze toepassingen zullen aan strenge verplichtingen worden onderworpen voordat zij in de handel mogen worden gebracht:
Met name alle systemen voor biometrische identificatie op afstand worden als risicovol beschouwd en moeten aan strikte eisen voldoen. Op openbare plaatsen is het rechtstreekse gebruik van die systemen voor rechtshandhavingsdoeleinden in beginsel verboden. Beperkte uitzonderingen zijn strikt gedefinieerd en geregeld (bv. om een vermist kind te zoeken, een specifieke en nakende terroristische dreiging af te wenden of een dader of verdachte van een ernstig strafbaar feit op te sporen, te identificeren of te vervolgen). Er moet vooraf toestemming worden gegeven door een rechterlijke of andere onafhankelijke instantie, die slechts geldt voor een beperkte termijn en omgeving en voor specifieke databanken.
Onder AI-toepassingen met beperkt risico verstaat de Verordening bijvoorbeeld chatbottoepasingen. Het zal vereist zijn om de gebruiker transparant en correct te informeren over het gebruik van AI, zodat hij of zij zelf kan beslissen om wel of niet met een softwaretoepassing in gesprek te gaan.
De laatste categorie is met voorsprong de grootste. Het gaat om duizenden AI-toepassingen voor dagelijks gebruik, die slechts een “minimaal risico” met zich meebrengen. Als voorbeelden worden vernoemd : “slimme” spamfilters, zelflerende video games, predictieve marketingtools, slimme keukentoestellen, … De ontwerpverordening laat die systemen ongemoeid aangezien het risico voor de rechten of de veiligheid van burgers minimaal of onbestaand is (wat overigens niet betekent dat andere regels zoals precies GDPR niet van kracht zouden kunnen zijn op deze toepassingen, natuurlijk!).
Los van bovenstaande zijn er overigens in het ontwerp ook AI-toepassingen die per definitie verboden zouden zijn. Dat is bijvoorbeeld het geval voor het gebruik van realtime geautomatiseerde gezichtsherkenningssystemen door overheidsinstanties op openbaar toegankelijke plaatsen of ook nog AI-toepassingen die “subliminale technieken gebruiken die het bewustzijn van een persoon te boven gaan“, of die proberen misbruik te maken van de kwetsbaarheden van mensen als gevolg van leeftijd, fysieke of mentale handicap, in beide gevallen om hun gedrag te verstoren op een manier die lichamelijk letsel kan veroorzaken. of psychologische schade.
Er is overigens meteen ook heel wat, al dan niet terecht, kritiek op het ontwerp van verordening. Vroege tegenstanders wijzen erop dat de Europese Unie zichzelf in de voet dreigt te schieten. Ze legt immers als eerste politieke blok ter wereld een wetgevend kader op rond AI dat meteen ook vergaande beperkingen met zich mee brengt én ze legt diezelfde regels meteen ook -net zoals bij GDPR- op aan niet-Europese bedrijven die hun software in de EU willen aanbieden. Met name het verbod om AI in te zetten voor bijvoorbeeld credit scoring of ook nog de vergaande beperkingen in het gebruik van biometrische data dreigen volgens sommigen ernstige concurrentiebeperkingen op te leggen aan Europese spelers en dreigen dus innovatie te verplaatsen van de EU naar andere delen van de wereld.
Nochtans is de Europese Commissie niet lichtzinnig over het innovatieaspect heen gegaan. Het ontwerp bevat immers precies ook maatregelen ter ondersteuning van innovatie. Zo is er bijvoorbeeld voorzien in een sandboxing-regeling op het gebied van AI en zijn er maatregelen die KMO’s en start-ups moeten vrijstellen van al te veel regelgevende druk of ook nog de oprichting van digitale hubs en faciliteiten voor het testen van experimenten.
Het ontwerp voorziet overigens ook in een stevig sanctiemechanisme bij overtredingen en de voorziene boetes doen op hun beurt ook weer sterk denken aan wat we al kennen onder GDPR, met administratieve boetes tot 20.000.000 euro of 4% van de totale wereldwijde jaaromzet. Net als onder de GDPR zijn de nationale toezichthoudende autoriteiten bevoegd om toe te zien op de naleving van de regels en er wordt een “European Artificial Intelligence Board” (EAIB) opgericht, naar analogie met de EDPB onder GDPR die voor uniforme toepassing doorheen de EU moet zorgen.
Naast de toekomstige AI-verordening werkt de EU overigens ook aan een “Machineverordening”, die de huidige Machinerichtlijn moet vervangen op termijn. Daar waar de nieuwe AI-verordening de veiligheidsrisico’s van AI-systemen zal aanpakken, wil de machineverordening de veilige integratie van het AI-systeem in de machine als geheel waarborgen. In de huidige machinerichtlijn, die wordt vervangen door de nieuwe machineverordening, zijn vandaag al gezondheids- en veiligheidseisen voor machines vastgesteld. Binnen afzienbare tijd krijgen die regels dus een update. Het gaat dan om de veiligheid van een breed scala aan producten voor consumenten en professionals, van robots tot grasmaaiers, 3D-printers, bouwmachines en industriële productielijnen.
Vandaag ligt enkel een ontwerp van de Europese Commissie voor. Dat ontwerp moet vervolgens door zowel de Europese Raad (de regeringsleiders) als door het Europees Parlement besproken en geamendeerd worden alvorens een definitief voorstel verwacht kan worden. De analogie met GDPR leert ons opnieuw dat dit een oefening is die in het beste geval 24 maanden tijd vereist. De finale versie zal dus nog wel even op zich laten wachten, maar dat het de EU menens is, is wel duidelijk. Wij volgen alvast elke evolutie en berichten hierover zeker ook tijdig op onze kantoorblog.
We maken graag tijd voor je. Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.
Auteursrecht en de kunstwereld liggen aan de basis van wat wij vandaag doen bij Sirius Legal. Ons kantoor is doorheen de jaren uitgegroeid tot een specialist in alles wat met media, internet en digitalisering te maken heeft, maar onze roots liggen bij het auteursrecht. Onze managing partner Bart Van den Brande, die 11 jaar geleden aan de wieg van Sirius Legal stond, werkte jarenlang voor beheersvennootschappen als Sabam, voor schrijvers, kunstenaars en muzikanten en later voor productiehuizen, tv- en radiozenders en reclamebureaus.
Vandaag bestaat ons cliënteel vooral uit technologische start-ups, software en app developers, online handelaars en online marketing professionals, maar we zijn onze roots zeker niet vergeten. Precies daarom waren we erg blij met de uitnodiging van uitgeverij Intersentia en editor Oliver Lenaerts om met ons team mee te schrijven aan het nieuwe “Handboek Kunstrecht”. Het feit dat we precies het hoofdstuk rond auteursrecht mochten verzorgen, bevestigt alleen maar de 20 jaar lange traditie in die sector die Sirius Legal vertegenwoordigt.
Dit nieuwe “Handboek Kunstrecht” benadert alle juridische vraagstukken die rechtstreeks relevant zijn voor de sector van de beeldende kunsten vanuit een tweedimensionale invalshoek: per doelgroep (kunstenaar, curator, kunstgalerij & kunstdealer,…) en vervolgens vragen per thema (fiscus, auteursrechten, financieringen, vermogensplanning, …). Door het Q&A format is het een praktisch naslagwerk, boordevol concrete adviezen en tips.
De komende weken kiezen we alvast enkele korte vragen en antwoorden uit ons eigen hoofdstuk bij wijze van teaser. Voor wie het volledige hoofdstuk wil lezen, is het Handboek Kunstrecht vanaf 15 juni te bestellen op de website van Uitgeverij Intersentia.
We beginnen met de basics ter inleiding: Auteursrecht, wat is dat eigenlijk en wat beschermt het…?
Auteurs, kunstenaars en muzikanten leven (of althans proberen te leven) van hun werk. Het is niet evident om een inkomen te verwerven uit je passie en het is dan ook bijzonder frustrerend als je moet vaststellen dat je werk zonder jouw toestemming en zonder enige vergoeding gebruikt wordt door anderen, die er zelf geld mee verdienen. Dat was nochtans eeuwenlang de norm. Kunst werd nauwelijks of niet beschermd en kunstenaars, zelfs de grote namen uit onze kunstgeschiedenis, hadden vaak de grootste moeite om hun boterham te verdienen met hun kunst. Daarin is gelukkig de voorbije eeuw verandering gekomen met de intrede van het auteursrecht.
Het auteursrecht is een door de wet voorziene bescherming die kunstenaars, schrijvers, muzikanten en eigenlijk iedereen die creatieve werken tot stand brengt (‘auteurs’) beschermt en hen het exclusieve recht geeft om te beslissen wat er met hun creatie gebeurt. Alleen de auteur van een werk beslist of en hoe zijn of haar werk gebruikt wordt en of hij of zij voor dat gebruik al dan niet vergoed wil worden. Dat betekent meteen ook dat het gebruik van een auteursrechtelijk beschermd werk zonder de voorafgaande toestemming van de auteur verboden is.
Destijds was het auteursrecht vooral bedoeld als bescherming voor schrijvers en uitgevers. Veel later werd het ook van toepassing op muziek, schilderijen en beeldende kunst, film, foto’s en tegenwoordig beschermt het auteursrecht in principe élke creatie, inclusief bijvoorbeeld softwarecode, lay-out en vormgeving en ‘alternatieve’ kunstvormen op basis van digitale technieken, geluid en beeld of bijvoorbeeld nog artificiële intelligentie.
Dankzij de bescherming die het auteursrecht verleent, kunnen creatievelingen vandaag wél controle houden over hun werk en een inkomen genereren uit de exploitatie ervan.
Het auteursrecht was en is dus de voorbije honderd jaar een enorme verbetering voor artiesten, kunstenaars, muzikanten en schrijvers overal ter wereld. Tegelijkertijd moet die vaststelling de voorbije twee decennia genuanceerd worden. De enorm snelle technologische evolutie en de digitale samenleving waarin we vandaag leven, maakt het voor veel creatievelingen steeds moeilijker om controle over hun werk te behouden. Knippen, plakken, kopiëren en samplen: het wordt allemaal steeds makkelijker en ook steeds meer als vanzelfsprekend beschouwd, in die zin zelfs dat sommigen het bestaansrecht zelf van het auteursrecht in een digitale maatschappij in vraag durven stellen en ervan uitgaan dat creativiteit gemeen goed moet zijn en niet kan of mag toebehoren aan één persoon.
Gelukkig is dit een evolutie waarin wetgevers en rechtbanken tot op heden niet meegestapt zijn. Vandaag beschermt het auteursrecht de rechten van kunstenaars en artiesten met net zoveel kracht en overtuiging in een digitale wereld als bij haar ontstaan.
‘Het auteursrecht’ bestaat overigens niet. Het auteursrecht is intrinsiek territoriaal van aard. Elk land heeft zijn eigen ‘auteursrecht’ en de vraag welke bescherming verleend wordt aan de auteur of kunstenaar hangt dus in grote mate af van het land waarin men zich bevindt. Eenzelfde werk van eenzelfde kunstenaar kan met andere woorden op hetzelfde ogenblik in verschillende landen anders beschermd zijn.
De vraag welk recht van toepassing is, wordt overigens niet ingegeven door de nationaliteit van de kunstenaar of van het land waar het kunstwerk gecreëerd is. De vraag welk recht dan wél van toepassing is, is een soms complexe vraag van Internationaal Privaatrecht, die afhankelijk van het geval en afhankelijk van de plaats waar de vraag gesteld wordt (!) een andere invulling kan krijgen.
De specifieke vraag welk recht van toepassing zal zijn bij online inbreuken op het auteursrecht, waar de inbreuk in werkelijkheid overal plaatsvindt en waar de locatie van de inbreukpleger niet altijd eenvoudig te achterhalen is. De (Europese) rechtspraak heeft een tijdje nodig gehad om zich te ontwikkelen op dit punt, maar vandaag kunnen we zeggen dat het nationale recht van de ‘plaats waar de inbreuk plaatsvindt’ ingeroepen kan worden en dat onder dat laatste ook begrepen moet worden de plaats waar de auteur of kunstenaar de facto schade lijdt. Het gevolg hiervan is dat een Belgische kunstenaar wiens kunst online nagemaakt wordt door een Amerikaanse kunstenaar en waarbij die namaak online toegankelijk is vanuit België wellicht de bescherming zal kunnen inroepen van de Belgische rechtbanken. Dezelfde redenering geldt overigens ten aanzien van de bevoegdheid van de Belgische rechtbanken in dergelijke gevallen. Evengoed echter zou diezelfde kunstenaar ook in de Verenigde Staten naar de rechtbank kunnen trekken om schadevergoeding te vorderen voor de inbreuken op zijn of haar auteursrecht. De lokale rechter zou dan onder Amerikaans recht moeten beoordelen of hij of zij bevoegd is en zou vervolgens naar alle waarschijnlijkheid het Amerikaanse recht moeten toepassen.
Een en ander betekent dat eenzelfde rechtszaak over eenzelfde auteursrechtelijke inbreuk twee verschillende aflopen kan kennen afhankelijk van waar ze gevoerd wordt en welk recht erop van toepassing zal zijn… Een treffend voorbeeld is een reeks van procedures die al 25 jaar lang gevoerd worden door twee Belgische componisten tegen de Amerikaanse componist R. Kelly en diens platenlabel(s). In 1995 bevestigden deskundigen aangesteld door de Belgische auteursrechtenvereniging SABAM dat het lied “You are not alone”, dat R. Kelly voor Michael Jackson schreef, gelijkenissen vertoonde met een werk dat oorspronkelijk in 1993 werd gecomponeerd door de Belgische componisten en producers Eddy en Danny Van Passel onder de naam “If we can start all over”. “You are not alone” stond op nr. 1 in de Verenigde Staten, het Verenigd Koninkrijk en tal van andere landen. R. Kelly beweerde het nummer te hebben gecomponeerd, maar heeft daar geen bewijs van geleverd. Na 12 jaar, op 11 september 2007, gaf de Belgische rechter Danny en Eddy Van Passel gelijk dat zij en niet producer R. Kelly de hit “You are not alone“ hebben gecomponeerd. Op 3 september 2009 bevestigde ook het Hof van Cassatie het arrest van 2007 en de uitspraak moest ‘internationaal’ worden gepubliceerd. De heren Van Passel rekenden zich al rijk, rekening houdende met het feit dat “You are not alone” een wereldhit en een klassieker was en nog steeds is. Alleen is de vaststelling dat de beslissing van de Belgische rechter een zeer beperkte (territoriale) reikwijdte heeft: alleen in België is “You are not alone” een bewerking van “If we can start all over” en alleen in België worden beide heren als de rechtmatige auteurs van het nummer beschouwd. In de rest van de wereld blijft R. Kelly de auteur en blijven de auteursrechten aan hem toekomen. Tenzij de heren Van Passel in elk land afzonderlijk dezelfde rechtszaak opnieuw voeren en dan telkens onder het nationale recht van dat land trachten de auteursrechten naar zich toe te trekken…
Een belangrijke uitzondering op deze territoriale werking van het auteursrecht, tenminste binnen de Europese Unie, is de leer van de ‘communautaire uitputting’. Die ‘uitputtingsleer’ volgt uit een reeks opeenvolgende arresten van het Europees Hof van Justitie, allen voortbouwend op het zogenaamde ‘Deutsche Grammophonarrest’, en houdt in dat als een werk of een kopie of een bewerking van een werk (bv. posters van een kunstwerk) binnen de Europese Unie in één lidstaat rechtsgeldig in het economische verkeer zijn gebracht, de auteur of rechthebbende zich niet kan verzetten tegen de verdere verdeling en herverkoop ervan in andere lidstaten van de Europese Unie. De kunstenaar die aan een partner in een EU-lidstaat het recht geeft om bijvoorbeeld reproducties te maken van zijn of haar kunstwerk, kan zich niet verzetten tegen de aanwezigheid van die reproducties op het Belgisch grondgebied op basis van zijn auteursrecht als zij hun weg tot hier vinden. Zij zijn regelmatig in het verkeer gebracht en de latere verspreiding ervan binnen de gehele Europese Unie is vrij.
Wat daarentegen wel mogelijk is voor de kunstenaar in kwestie is om op contractuele basis te (trachten) voorkomen dat diezelfde reproducties hun weg naar België zouden vinden door in de overeenkomst met zijn partner de nodige clausules op te nemen om export of doorverkoop aan personen die export beogen te verbieden. De reproducent kan dan niet verkopen aan een partij waarvan hij of zij weet dat deze de intentie heeft om de reproducties in België beschikbaar te maken. Als vervolgens de gezegde reproducties toch op de Belgische markt aanwezig blijken te zijn, heeft de kunstenaar in principe een contractueel verhaal ten aanzien van de reproducent (maar nog steeds geen auteursrechtelijk verhaal op de Belgische eigenaar van de betreffende reproductie, omwille van de beperking aan zijn auteursrecht op basis van de uitputtingsleer).
Het doel van het auteursrecht was steeds om de drempel om in aanmerking te komen voor bescherming zo laag mogelijk te houden. Het auteursrecht wilde immers alle kunstenaars zo goed mogelijk beschermen.
Noch het Belgische Wetboek Economisch Recht, waarin het auteursrecht is opgenomen, noch de Europese Richtlijnen 2006/116/EG betreffende de beschermingstermijn van het auteursrecht en van bepaalde naburige rechten of 2001/29/EG van 22 mei 2001 betreffende de harmonisatie van bepaalde aspecten van de informatiemaatschappij, noch enige andere wetgevende norm bevatten een duidelijke definitie van wat precies in aanmerking komt om als auteursrechtelijk beschermd werk beschouwd te worden. Wel is er sprake in artikel XI.165 van het Wetboek Economisch Recht van “werken van letterkunde of kunst” en worden verder in hetzelfde boek XI criteria aangegeven die van toepassing zijn op onder andere werken van letterkunde (XI.172 WER), werken van grafische of beeldende kunst (XI.173 WER) of audiovisuele werken (XI.179 WER).
Wat precies is een ‘werk’? Ook die invulling geeft de wet ons niet. De rechtspraak van het Europees Hof van Justitie, met name in de Levolo zaak uit 2018, leert ons wel dat het moet gaan om een idee, gedachte of creatie met een nauwkeurige, objectieve en originele uitdrukkingsvorm. Interessant daarbij in het licht van conceptuele kunst is dat die ‘uitdrukkingsvorm’ volgens het Europees Hof van Justitie niet permanent moet zijn, voor zover hij toelaat om het voorwerp van de auteursrechtelijke bescherming ‘nauwkeurig en objectief uit te drukken’. Installaties bijvoorbeeld moeten in het licht hiervan niet permanent zijn om toch auteursrechtelijk beschermd te kunnen zijn.
De precieze invulling van wat als een auteursrechtelijk beschermd werk beschouwd kan worden, is ingegeven door decennia van rechtspraak en rechtsleer en ondanks de vele verfijningen en beperkingen die doorheen de jaren door verschillende rechtbanken zijn opgelegd, blijft ook vandaag het basisprincipe dat élke creatie auteursrechtelijk beschermd is als aan twee essentiële voorwaarden voldaan is.
Eerst en vooral moet een werk in een concrete vorm gegoten zijn. Een louter idee of concept is niet beschermd door het auteursrecht. Dat werd zeer recent in juni 2020 nogmaals bevestigd door het Europees Hof van Justitie in de Brompton fietsen zaak, waarin het Europees Hof van Justitie nogmaals duidelijk maakt dat ideeën, methodes, concepten of vormgevingen die louter technisch zijn ingegeven niet voor auteursrechtelijke bescherming in aanmerking komen. De concrete vorm of uitdrukking die aan een idee, concept, principe gegeven wordt, is daarentegen wel beschermbaar. (Tenzij tenminste deze een noodzakelijk gevolg is van de onderliggende technische concepten. Een wiel is immers omwille van zijn concept altijd rond en de ronde vorm ervan is om die reden niet auteursrechtelijk beschermd).
Het meest voor de hand liggende voorbeeld om te verduidelijken dat het onderliggende idee niet beschermd is, maar de concrete vormgeving die eraan gegeven wordt wel, is een vaas met bloemen. Het idee om een schilderij te maken van een vaas met bloemen is niet beschermd en kan niet beschermd worden. Niemand kan de eigendom op dat idee claimen. Er zijn doorheen de eeuwen dan ook miljoenen variaties geschilderd op hetzelfde basisidee van een vaas met bloemen. Elk van die variaties is een individuele concretisering van hetzelfde idee en die individuele concretisering komt wél voor bescherming in aanmerking. Niet ‘een’ vaas met bloemen is beschermd door het auteursrecht, maar ‘mijn’ vaas met bloemen is beschermd door het auteursrecht.
De tweede voorwaarde om auteursrechtelijk bescherming te kunnen inroepen, is de noodzaak om ‘origineel’ te zijn. Een werk moet, zegt men dan, de ‘persoonlijke stempel’ van de auteur dragen. De drempel ligt ook hier erg laag. Een werk moet absoluut niet vernieuwend zijn of een grote artistieke waarde hebben om voor bescherming in aanmerking te komen. Het volstaat dat de auteur eigen, individuele keuzes gemaakt heeft die zich onderscheiden van de keuzes van andere auteurs in dezelfde situatie. Om het met hetzelfde voorbeeld te zeggen: ‘mijn’ vaas is auteursrechtelijk beschermd omwille van de vorm en de kleuren die ik gekozen heb, de lichtinval die ik gegeven heb, het kader en de achtergrond die ik gekozen heb.
De tweede voorwaarde stelt in praktijk minder problemen. De algemene consensus lijkt te zijn dat zodra een auteur kan aantonen dat hij of zij in zekere mate individuele keuzes gemaakt heeft, zijn of haar werk auteursrechtelijk beschermd is. Er zijn nochtans wel enkele deelgebieden van het auteursrecht waar geregeld discussies opduiken over de vraag of er wel sprake is van voldoende creatieve vrijheid in hoofde van de auteur. Met name in de (journalistieke) fotografie valt af en toe te horen dat de fotograaf die niet meer deed dan louter op het juiste moment de sluiter indrukken, geen auteursrecht kan claimen. Die stelling komt bijvoorbeeld weleens naar boven bij sportfotografie. De fotograaf bij een voetbalwedstrijd controleert immers niet de choreografie, de belichting, het onderwerp van zijn foto’s en zelfs in veel gevallen niet het kader of de achtergrond.
Nochtans wordt ook daar de drempel bewust laag gehouden: zodra een fotograaf kan aantonen dat hij of zij een aantal minimale keuzes gemaakt heeft, bij het maken van de foto of bij de bewerking ervan achteraf, is zijn of haar werk wel degelijk auteursrechtelijk beschermd. Iedereen kent wellicht ook het voorbeeld van de aap die met het fototoestel van fotograaf David Slater in 2011 een selfie maakte, waarna zich een lange discussie, tot voor de rechtbank en tot voor het US Copyright Office, ontspon over de vraag of een selfie genomen door een aap al dan niet auteursrechtelijk beschermd kan zijn. (Het antwoord op die vraag is overigens tot op vandaag niet evident en verschillend afhankelijk van het land waar je de vraag stelt. Auteursrecht verschilt immers van land tot land).
Wat in elk geval niét van invloed is op de vraag of een werk al dan niet in aanmerking komt voor auteursrechtelijke bescherming zijn de esthetische waarde of het talent van de kunstenaar, de nieuwheid, de vraag of het werk af is of nog niet, de vaststelling dat het strijdig is met de openbare orde of de goede zeden, de omvang van het werk (of de lengte van een muzikaal of audiovisueel werk), het doel waarvoor het werk bestemd is of de inspanning die nodig was om het werk tot stand te brengen.
We geven nog even mee dat het auteursrecht ook voorziet in een regeling voor werken gemaakt door verscheidene (co-)auteurs. Zulke werken kunnen worden opgedeeld in deelbare werken (waarbij de auteur voor elk onderdeel van het werk geïdentificeerd kan worden, zoals bv. het geval is met dit boek) of ondeelbare werken (waarbij de bijdragen van de verschillende auteurs niet van elkaar te onderscheiden zijn), elk met hun eigen regels voor de exploitatie van de betreffende auteursrechten.
We maken graag tijd voor je. Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.
Onze volgende publicatie uit het boek zal je zeker interesseren: Is “nieuwe” kunst beschermd? Over graffiti, performance art en AI in de kunst. Hou onze blog in de gaten!
Dat het Schrems II arrest van afgelopen zomer heel wat stof heeft doen opwaaien is een understatement. Heel wat bedrijven zijn bijzonder ongerust over de impact van het wegvallen van het Privacy Shield tussen de VS en Europa en over de strengere interpretatie van data exportregels van de EU naar gebieden buiten de EU. De recente Mailchimp beslissing, waarover we al eerder schreven op onze blogpagina’s heeft daarbij alleen maar olie op het vuur gegooid.
Maar gelukkig wordt de soep niet altijd zo heet gedronken als ze geschonken wordt. Een recente beslissing van de Franse Conseil d’Etat maakt duidelijk dat het Schrems II arrest heus niet hoeft te betekenen dat Europese bedrijven helemaal geen beroep meer kunnen doen op niet-Europese (meestal Amerikaanse) dienstverleners. Hoe zit de vork dan precies in de steel en wat moet je als ondernemer wel en niet doen? Dat proberen we hieronder op een rijtje te zetten.
Afgelopen zomer oordeelde het Europees Hof van Justitie in haar Schrems II-arrest dat het zogenaamde “Privacy Shield” dat de uitwisseling van persoonsgegevens van de EU naar de VS mogelijk maakte zonder bijkomende waarborgen of beperkingen in strijd was met het Europees recht en met name met GDPR. Premisse van het Privacy Shield was immers de “belofte” van Amerikaanse bedrijven dat de persoonsgegevens van Europese burgers eenzelfde niveau van veiligheid zouden genieten in de VS als in de EU en dat uitgangspunt is de facto onmogelijk. Amerikaanse veiligheidswetgeving, zoals bvb de FISA act, geven Amerikaanse inlichtingendiensten immers vergaande inzagerechten in (Europese of andere) datastromen die de VS binnenkomen. Europese data is dus nooit echt “veilig” in de VS en die vaststelling betekende meteen ook het einde van het Privacy Shield.
De gevolgen hiervan zijn potentieel érg vergaand. Quasi alle software tools die Europese bedrijven vandaag gebruiken, zijn immers Amerikaans en aangezien de meeste daarvan tegenwoordig cloud services of online tools zijn, is er per definitie sprake van gegevensuitvoer naar de VS.
Het probleem werd enkel maar groter als we ook rekening houden met het feit dat het EHJ daar ook aan toevoegde dat wie data exporteert buiten de EU (ook naar andere bestemmingen dan de VS), meteen rekening moet houden met het feit dat de Standard Contract Clauses die de Europese Commissie zélf voorziet om veilige gegevensexport te garanderen tussen bedrijven en organisaties binnen en buiten de EU niet volstaan.
Het Schrems II-arrest zegt immers zeer duidelijk dat overdrachten van persoonsgegevens aan cloudserviceproviders in de Verenigde Staten geval per geval beoordeeld moeten worden en indien er een risico bestaat voor de integriteit van de betreffende gegevens, moeten bijkomende veiligheidswaarborgen voorzien worden. Die aanvullende waarborgen dringen zich bij export naar de VS bijna automatisch op, gelet op de zeer vergaande onderzoeksbevoegdheden van de Amerikaanse inlichtingendiensten, bijvoorbeeld op grond van sectie 702 (50 USC § 1881a) van de Foreign Intelligence Surveillance Act (Cloud Services Act).
Wie vorige week ons blogartikel over het gebruik van Mailchimp gelezen heeft, zou de indruk kunnen hebben dat data export naar de VS vandaag onmogelijk geworden is als gevolg van het Schrems II arrest. Dat is gelukkig echter niet het geval.
We gaven in dat artikel, net als in deze blog met een duidelijk 7 stappen plan voor data export, al mee dat heel veel afhankelijk is van jouw eigen specifieke context en de “gevoeligheid” van jouw data en we legden ook al uit dat het jouw taak is als ondernemer om een correcte inschatting te maken van die context en van de veiligheid van jouw data bij de ontvangende partij. Om die veiligheid te verzekeren zal je zelf moeten zorgen voor gepaste “bijkomende veiligheidsmaatregelen” bovenop de standaard contractuele garanties die de ontvangende partij je moet geven in de vorm van zogenaamde “Standard Contract Clauses” (ook dit lees je in ons 7 stappen plan). Eén van die bijkomende maatregelen kan bijvoorbeeld de voorafgaande encryptie van je data zijn, zodat ze aan de ontvangende zijde niet kan uitgelezen worden.
Als je bovenstaande graag rustig uitgelegd ziet, kan je overigens terecht op ons Youtube kanaal. Je vindt er de opname van een recent Schrems webinar waarin we samen met onze partners van de IT & Data Protection Practice Group van Consulegis een overzicht geven van internationale data export en de impact van Schrems II vanuit Amerikaans, Indisch, Brits en Europees perspectief.
We begonnen ons verhaal met de melding dat de Franse Raad van State zopas verduidelijkte dat Europese bedrijven wel degelijk nog kunnen samenwerken met Amerikaanse partners in het kader van verwerking van persoonsgegevens. Tijd dus om even te kijken wat de Conseil d’Etat in Frankrijk precies gezegd heeft…
De Franse regering werkt al een hele tijd aan een nationaal platform voor de verwerking van medische gegevens van Franse burgers, een beetje zoals het eHealth platform bij ons in België. Dat Franse platform heet Doctolib en het staat ondermeer in voor het boeken van afspraken voor Covid-19 vaccinaties.
De servers van Doctolib worden, zoals ongeveer 33% van alle serverruimte in Europa, gehost door het Luxemburgse Amazon Web Services (AWS). De servers van AWS staan weliswaar in Frankrijk en Duitsland, maar AWS is wel een onderdeel van de Amerikaanse Amazon-groep. De vaststelling dat de gezondheidsgegevens van miljoenen Franse burgers verwerkt zouden worden op een platform dat gehost wordt door (de dochteronderneming van) een Amerikaans bedrijf, zorgde voor behoorlijk wat onrust in Frankrijk en leidde uiteindelijk tot een procedure voor de Raad van State in een poging om die beslissing teniet te doen en de Franse overheid te dwingen een Europees alternatief te kiezen.
De Conseil d’État wees echter het verzoek tot opschorting van het partnership tussen de Frase overheid en Doctolib af.
De Raad van State zegt daarbij 3 belangrijke dingen:
Hoewel deze zaak geen betrekking heeft op de doorgifte van persoonsgegevens naar de VS, toont het arrest in elk geval wél aan dat Schrems II, volgens de hoogste Franse rechtbank, EU-bedrijven niet per definitie verbiedt om samen te werken met Amerikaanse aanbieders van clouddiensten. De uitspraak illustreert vooral de noodzaak tot grondig voorafgaand onderzoek én tot het nemen van voldoende bijkomende waarborgen om dataveiligheid te garanderen. Tegelijk geeft het arrest ook aan dat zulke garanties niet alleen absoluut nodig zijn als data effectief getransfereerd wordt naar de VS, maar dat ze ook aangewezen (kunnen) zijn in situaties waarin samengewerkt wordt met Europese dochterondernemingen en waarin de data wel in de EU gehost wordt of althans waar gezegd wordt dat dat zo is (let wat dat betreft op de kleine lettertjes, die vaak uitzonderingen voorzien voor noodgevallen ,waarbij data toch omgeleid of in back-up gezet kan worden buiten de EU…)
We maken graag tijd voor je. Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.