Hoogste rechter vernietigt boetes voor verspreiding ongewenste software (DollarRevenue)
Achtergrond en procedure
ACM (toen nog OPTA) heeft op 5 november 2007 aan drie Nederlandse bedrijven en hun directeuren boetes opgelegd van in totaal € 1.000.000 omdat ze ongewenste software installeerden op meer dan 22 miljoen computers van internetgebruikers in Nederland en daarbuiten. Met de illegale plaatsing van deze zogeheten ad- en spyware verspreidden de samenwerkende bedrijven onder de naam DollarRevenue reclameboodschappen en verschaften zich toegang tot gegevens van de internetgebruikers. Dit is in strijd met artikel 4.1, eerste lid, van het Besluit universele dienstverlening en eindgebruikersbelangen (hierna: Bude; thans artikel 11.7a Tw).
Tegen dit besluit hebben partijen gezamenlijk bezwaar gemaakt. Op 18 juni 2008 heeft ACM het bezwaar ongegrond verklaard. Hiertegen hebben partijen beroep ingesteld bij de rechtbank Rotterdam. Op 3 februari 2010 heeft de rechtbank uitspraak gedaan.
Eerdere uitspraak rechtbank Rotterdam
De rechtbank liet de opgelegde boetes in beroep goeddeels in stand. Zij was van oordeel dat artikel 4.1 Bude een groot aantal maal is overtreden, dat ACM bevoegd was om op te treden en dat onder de naam alsmede onder verantwoordelijkheid van het samenwerkingsverband DollarRevenue de overtredingen hebben plaatsgevonden. Ten aanzien van de rol van verschillende overtreders heeft de rechtbank overwogen dat twee rechtspersonen en één directeur terecht en één rechtspersoon en één directeur ten onrechte als overtreder zijn aangemerkt. De hoogte van de (aan de overgebleven drie overtreders) opgelegde boetes achtte de rechtbank niet onevenredig.
Zowel ACM als partijen hebben vervolgens tegen de uitspraak van de rechtbank hoger beroep ingesteld bij het College van Beroep voor het bedrijfsleven (CBb).
Uitspraak van het CBb
In afwijking van het oordeel van de rechtbank heeft het CBb op 20 juni 2013 het boetebesluit vernietigd en alle opgelegde boetes geschrapt. Het CBb stelt eerst vast dat de verbodsbepaling van artikel 4.1, eerste lid, Bude alleen de gebruikers in Nederland beschermt en niet geldt voor computers buiten de Nederlandse landsgrenzen, ook niet als de plaatsing van de software vanuit Nederland plaatsvindt. Hierdoor beperkt het CBb het aantal overtredingen.
Het CBb komt verder tot de conclusie dat er weliswaar sprake is van overtredingen maar dat de daarvoor beboete bedrijven geen overtreder zijn. ACM had alle beboete partijen als zelfstandig overtreder aangemerkt. Het CBb beperkt de kring van overtreders echter tot de degenen die de initiële software feitelijk plaatsten (in dit geval tussenpersonen, de zgn. affiliates). Zij zijn volgens het CBb als (feitelijke) overtreder allleen verantwoordelijk voor de informatieverstrekking en het geven van een weigeringsmogelijkheid. Het feit dat door plaatsing van de software vervolgens ook nog automatisch andere software werd geplaats (waaronder die van partijen), maakt hen niet tot overtreders.Partijen kunnen volgens het CBb evenmin als medepleger worden aangemerkt omdat de Algemene wet bestuursrecht pas vanaf 1 juli 2009 de mogelijkheid kent om een boete aan medeplegers op te leggen en de overtredingen voor die tijd hebben plaatsgevonden. Het oordeel van het CBb is definitief: tegen deze uitspraak kan geen beroep meer worden aangetekend.
ACM is teleurgesteld over deze strikte interpretatie van het CBb van de regels voor het verspreiden van spyware. Dit maakt de aanpak van dit probleem voor de toezichthouder moeilijker.