De cyberverzekering vanuit civielrechtelijk perspectief
Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/III.4.4:III.4.4 Multimedia-aansprakelijkheid
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/III.4.4
III.4.4 Multimedia-aansprakelijkheid
Documentgegevens:
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278908:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Deze functie is alleen te gebruiken als je bent ingelogd.
Veel bedrijven en organisaties maken gebruik van sociale media. Van die accounts kan misbruik worden gemaakt, bijvoorbeeld indien de inloggegevens zijn verkregen door onbevoegden. Zo is denkbaar dat een onbevoegde derde content op de sociale media accounts plaatst die inbreuk maakt op bijvoorbeeld het intellectuele eigendomsrecht of die als smaad en laster kwalificeert. Dit kan leiden tot aansprakelijkheidsclaims. Voor die schade biedt de cyberverzekering dekking.
Het dekkingselement ‘multimedia-aansprakelijkheid’ is in de cyberverzekering een vreemde eend in de bijt. Anders dan alle andere dekkingselementen is voor dekking van multimedia-aansprakelijkheid niet vereist dat sprake is van een cyberincident (een privacy-incident of een netwerkincident). Het enige dat in de regel is vereist, is dat de digitale media-activiteiten van verzekerde hebben geleid tot schade bij een derde, waarvoor verzekerde aansprakelijk is.
Een voorbeeld van een polisbepaling voor multimedia-aansprakelijkheid is de volgende clausule:
“Aansprakelijkheidsdekking media
De Verzekeraar vergoedt aan of namens een Verzekerde alle Schadevergoeding en Verweerkosten die voortvloeien uit een Aanspraak die voor het eerst gedurende de Verzekeringstermijn of de Nameldingsperiode jegens een Verzekerde is ingesteld wegens een Fout inzake Media.
Fout inzake Media
In de context van publicaties of uitzendingen van de Verzekerde van digitale mediacontent iedere feitelijke of vermeende:
(a) laster, onopzettelijke inbreuk op een intellectueel eigendomsrecht (niet zijnde inbreuk op een octrooi), verduistering of diefstal van ideeën of informatie;
(b) inbreuk op of inmenging in het recht op privacy, publicatie, openbaarmaking of persoonlijke feiten van een persoon en commerciële toe-eigening van diens naam, personage of gelijkenis;
(c) oneerlijke concurrentie, maar alleen wanneer dit beweerd wordt in samenhang met een van de hierboven in (a) of (b) opgesomde daden; of
(d) nalatigheid door de Verzekerde met betrekking tot digitale mediacontent.”1
Ook andere polissen laten zien dat een cyberincident niet is vereist voor dekking:
“Media gebeurtenis
De onrechtmatige publicatie van digitale inhoud door verzekerde, en welke binnen de bedrijfsactiviteiten van verzekerde heeft plaatsgevonden.
Verzekerde gebeurtenis
Een aanspraak ingesteld jegens verzekerde en/of meeverzekerde
personen voortvloeiende uit:
a. […]
c. een mediagebeurtenis op voorwaarde dat de aanspraak is gebaseerd op:
i. laster en/of smaad;
ii. een schending van het merkenrecht en/of auteursrecht;
iii. een schending van de privacy van personen;
iv. een schending van het mededingingsrecht, doch uitsluitend zover deze optreedt als gevolg van sub i-iii.”2
⁜
“Media aansprakelijkheid
1.28.1 Onrechtmatige uitingen zoals smaad, laster, en het verspreiden van onwaarheden die emotioneel leed of reputatieschade toebrengen aan personen of organisaties.
1.28.2 Schending van een recht op bescherming van de persoonlijke levenssfeer van personen, waaronder het geven van een valse voorstelling van zaken, publicatie van privézaken, of een andere inbreuk op de privacy.
1.28.3 Inbreuk op een intellectueel eigendom zoals auteursrecht, handelsmerk of handels-, domein- of merknaam, plagiaat, piraterij of een wederrechtelijke toe-eigening van ideeën.”3
En meer uitgebreid als volgt:
“A.2 Media-aansprakelijkheid
Zurich dekt de aansprakelijkheid van verzekerde voor de schade van derden als gevolg van het reproduceren, publiceren, verspreiden, overdragen of vrijgeven van informatie op een openbare website die door verzekerde ten behoeve van het bedrijf wordt gebruikt en waarvan de inhoud door verzekerde wordt gecontroleerd, tenzij deze informatie niet door verzekerde is ontwikkeld of niet door verzekerde voor eigen gebruik is verkregen, welke leidt tot:
a. smaad, laster of belediging schadelijk voor een persoon of organisatie dan wel het in diskrediet brengen van de goederen, producten of diensten van een persoon of organisatie;
b. plagiaat, vals daglicht of misleidende reclame die voortvloeit uit publicatieactiviteiten van verzekerde;
c. schending van het recht op privacy of publiciteitsrecht van een persoon, niet zijnde een verzekerde persoon.
d. inbreuken op auteursrecht, titel, slogan, handelsmerk, handelsnaam, imago, merk, servicemerk of servicenaam, inclusief, maar niet beperkt tot, inbreuken op de domeinnaam, deeplinking of framing;
e. onbevoegd gebruik van titels, formats, stijl, karakter, plots of ander beschermend materiaal.
Ook vergoeden wij in geval van een aanspraak aan verzekerde de kosten van verweer.
Let op! In tegenstelling tot het bovenstaande bestaat geen dekking voor aansprakelijkheid in verband met, voortvloeiende uit of als gevolg van:
a. Diefstal van computer- of videogamepunten of andere immateriële eigendommen;
b. Het illegaal uploaden of downloaden van muziek, films, software, videogames door een persoon zonder geldige licentie;
c. Licentievergoedingen, schadevergoedingen, winsten of royalty’s opgelegd aan verzekerde of overeengekomen om door verzekerde te worden betaald op grond van uitspraak, arbitrage, schikking of soortgelijk besluit of overeenkomst voor het blijven gebruiken van het auteursrecht, slogan, handelsmerk, handelsnaam, servicemerk, servicenaam of ander beschermd intellectueel eigendom.”4
Slechts een enkele verzekeraar vereist echter wel degelijk een onderliggend netwerk- of privacy-incident:
“MULTIMEDIA
Deze verzekering vergoedt alle schade als gevolg van een aanspraak, die voor het eerst schriftelijk is ingediend tegen de verzekerde tijdens de verzekeringstermijn, voortvloeiende uit media-activiteiten door een verzekerde die leiden tot ten minste één van de volgende situaties als gevolg van een netwerkincident of datalek:
(a) onrechtmatige uitlatingen;
(b) smaad of laster;
(c) een inbreuk op auteursrecht of domeinnaam, of inbreuk op een handelsmerk, servicemerk,
servicenaam of handelsnaam;
(d) plagiaat of piraterij;
(e) schending van geheimhouding.”5 (onderstreping NMB)
Het extra vereiste van een onderliggend privacy- of netwerkincident is een cruciaal verschil met de daarvóór gegeven voorbeelden en beperkt de dekking drastisch. Een dergelijke extra eis heb ik echter slechts in één set polisvoorwaarden aangetroffen.
In de regel gaat het bij multimedia-aansprakelijkheid dus om aansprakelijkheid van de verzekerde wegens laster, smaad, plagiaat, inbreuken op intellectuele eigendomsrechten zoals auteursrecht en merkenrecht. In deze rubriek is enige overlap te zien met privacy-aansprakelijkheid. Doordat niet vereist is dat sprake is van een ‘privacy-incident’ zoals gedefinieerd in de polis, vormt deze rubriek evenwel een uitbreiding op de dekking voor privacy-aanspraken.
De verzekering biedt dekking voor de eventueel verschuldigde schadevergoeding, alsmede voor kosten van verweer. Van het schadebegrip zijn personen- en zaakschade uitgesloten. In beginsel gaat het dus om de vergoeding van zuivere vermogensschade. In deze rubriek van multimedia-aansprakelijkheid doet zich echter dezelfde uitzondering voor als bij privacy-aansprakelijkheid, namelijk dat expliciet is ingesloten schade wegens emotioneel leed als gevolg van een mediagebeurtenis zoals smaad of laster.
Dit dekkingselement kan van meerwaarde zijn voor bedrijven en organisaties. Aanspraken wegens inbreuken op intellectuele eigendom vormen een vaste uitsluitingsgrond in bijvoorbeeld de zakelijke rechtsbijstandsverzekering, waardoor kosten van verweer tegen dat soort vorderingen niet zijn gedekt.6 Bovendien gaat het – uitzonderingen daargelaten – om vergoeding van zuivere vermogensschade, waardoor ook op de AVB-verzekering in de regel geen dekking zal bestaan. Mogelijk bestaat voor dit soort aanspraken wel dekking onder de beroepsaansprakelijkheidsverzekering (BA). De BA-verzekering is echter voor lang niet alle bedrijven die gebruikmaken van ICT en automatisering een geschikte optie. De BA-verzekering kan geschikt zijn voor bedrijven voor wie ICT-diensten en/of -producten de core business zijn. De cyberverzekering kan derhalve op dit punt een waardevolle aanvulling op het verzekeringspakket zijn.