Mijn provider blokkeert spam, mag dat eigenlijk wel?

| AE 7150 | Aansprakelijkheid | 9 reacties

spam-verboden.pngEen lezer vroeg me:

Onlangs ontdekte ik dat mijn provider een eigen spamfilter hanteert, en wel op een vervelende manier: er waren belangrijke mails van een Aziatische klant geblokkeerd. Ik ben daar nooit over geïnformeerd en men zegt nu zelfs dat het filter er niet af kan “vanwege de integriteit van het netwerk”. Mag dat zomaar, dat providers gaan bepalen welke mail ik wel of niet wil hebben? Virussen en dergelijke zijn toch mijn risico?

Vrijwel iedere provider hanteert spamfilters, en met reden: zeker tweederde van alle e-mail is spam. Vaak is die ook nog eens voorzien van virussen en andere ongein. Je zou dus kunnen zeggen dat het binnen de lijn der verwachting ligt dat een willekeurige provider spam filtert, en dat maakt dat je toch (zeker als professionele partij) even navraag moet doen als dat belangrijk voor je is.

Lang niet altijd staat in het contract of men spam mag filteren. Maar dat zegt niet alles: ook dingen die niet in het contract staan, kunnen deel van de overeenkomst zijn. Art. 6:248 BW bepaalt dat ook deel van het contract is datgene wat voortvloeit uit de wet, de gewoonte of de eisen van redelijkheid en billijkheid. En als iedereen spam filtert, dan zou ik het een ‘gewoonte’ noemen waarmee providers dus mógen filteren op spam.

In Nederland hebben we echter een specifieke regel omtrent netneutraliteit: art. 7.4a Telecommunicatiewet. Een internettoegangsverlener mag geen maatregelen nemen die internetverkeer blokkeert of filtert, behalve in een paar specifieke gevallen. Spam blokkeren is er eentje van:

om de doorgifte van [ongevraagde reclamemails] aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend

Spam filteren mag een IAP dus niet zonder toestemming. Een gewone mailprovider mag het wel, want netneutraliteit geldt alleen voor partijen die toegang tot het internet aanbieden. Een e-mailprovider (of hoster met e-mail) voldoet niet aan die definitie en mag dus filteren wat ze wil, mits het natuurlijk binnen de normale gewoonte op internet valt.

Ik kan me uit principe voorstellen dat je geen spamfilter wilt, maar is er iemand die werkelijk gelukkig zou zijn voor vollédig ongefilterde aflevering van mail?

Arnoud

De politie kijkt mee bij je koevoetaankoop, mag dat?

| AE 7163 | Strafrecht | 27 reacties

Als je bij bouwmarkten in Ede, Veenendaal, Wageningen en Barneveld binnenkort een koevoet, beitel of grote schroevendraaier koopt, kijkt de politie mee. Dat las ik bij De Gelderlander. De bouwmarkten hebben met de politie afgesproken dat deze beelden mag inzien van transacties om te bepalen of daar ‘bekenden’ op te zien zijn. Deze krijgen dan een “we hebben je in de smiezen vriend”-bezoekje en worden zo hopelijk afgehouden van strafbaar gedrag met die koevoet, beitel of schroevendraaier. Maar eh, huh, de politie die iedereen bekijkt die een breekijzer koopt?

Camerabeelden bevatten persoonsgegevens, je ziet er immers op hoe personen eruit zien en vaak ook nog eens hun ras of etnische afkomst. Daarmee moet dat gebruik te rechtvaardigen zijn onder de Wet bescherming persoonsgegevens.

Specifiek voor de politie is er nog een andere wet: de Wet politiegegevens. Deze gaat grotendeels analoog op, maar is primair bedoeld voor situaties waarin persoonsgegevens van burgers in bestanden gaan. Dat lijkt hier niet aan de orde. Men kijkt op beelden, herkent al of niet mensen en pas als iemand wordt herkend, gaat er wellicht iets in het zakboekje of de kompjoeter genoteerd worden.

Een duidelijke rechtvaardiging kan ik zo niet bedenken. Het voelt heel creatief om zo de grenzen van de privacywetgeving op te zoeken. Ik zou het bepaald vreemd vinden als er een agent in de winkel stond die iedere koevoetkoper streng aankijkt en “ken ik jou niet ergens van vriend”. En waarom zou dat dan wel moeten kunnen met camerabeelden?

De bedrijven hebben volgens mij een lastiger parket (hah, hij zei parket en het zijn bouwmarkten). Ze mogen camerabeelden ter beveiliging van de kassa’s of de voorraad maken, maar die beelden mogen dan alleen voor dat doel worden gebruikt, of voor doelen die in direct verband staan met dat oorspronkelijke doel.

Beelden aan de politie laten zien omdat iemand op een gestolen scooter in beeld was, kan ik me nog net voorstellen als “in verband met dat doel”. Maar “wij willen graag kijken of iemand die nog geen misdrijf heeft begaan, bij u wat kocht waarmee dat wel zou kunnen” vind ik toch een trapje (haha, doet ie het weer) verder dan dat.

Wat dat betreft was Rejo Zengers tweet van gisteren (weliswaar in andere context) heel erg spot-on.

Arnoud

Misbruik van de DMCA, hoe werkt dat eigenlijk?

| AE 7141 | Aansprakelijkheid | 12 reacties

youtube-dmca-takedown-noticeOnlangs las ik bij Popehat weer een prachtig verhaal over hoe de DMCA misbruikt wordt om onwelgevallige meningen te verwijderen. Het ging hier om een videospelmaker die een recensie op Youtube niet beviel en deze wegens auteursrechtschending weg liet halen. Dat is natuurlijk een werkelijk schandálige inbreuk op free speech en the American way. Nee maar serieus: kan dat zomaar, iets weg laten halen via de DMCA als de inhoud je niet bevalt?

De DMCA oftewel Digital Millennium Copyright Act is een aanpassing aan de Amerikaanse Auteurswet die onder meer een beperking van aansprakelijkheid voor internetdienstverleners zoals webhosters regelt. Zij zijn niet aansprakelijk voor auteursrechtinbreuk door een handeling van een gebruiker, mits ze maar direct na een klacht het materiaal offline halen. De gebruiker mag vervolgens reageren op de klacht, en daarna mogen klager en gebruiker het met elkaar uitzoeken en zit de provider er niet meer tussen.

Of nou ja, ik zeg wel beperking maar eigenlijk is het weer een verruiming: op grond van eerdere wetgeving (de Communications Decency Act, CDA) was een provider in de VS namelijk nérgens voor aansprakelijk als klanten of gebruikers het online zetten. Of het nu ging om smaad, haatzaaien, privacyschending of kinderporno: geen aansprakelijkheid want het gaat hier om meningsuitingen en daar is men fel op in de VS. Maar auteursrechten zijn ook heel belangrijk, dus vandaar dat die wél weg moesten na een klacht.

In ieder geval, dat is dus het proces dat de DMCA introduceerde. Na een klacht (notice) gaat het materiaal offline (takedown) en daarná kijken we eens of dat terecht was en hoe en wat. En de klager moet weliswaar een gezworen verklaring doen, maar die betreft alleen het feit dat hij namens de auteursrechthebbende spreekt. Formeel is het niet verboden een DMCA notice in te dienen terwijl je weet of redelijkerwijs moet weten dat de publicatie geen auteursrechtschending oplevert.

Want nee, een recensie met daarin videobeelden van een spel zal niet snel auteursrechtschending zijn onder Amerikaans recht. Zoiets wordt al heel snel ‘fair use’ genoemd: het opnemen van delen van een werk voor commentaar (al dan niet abject en infaam, dat mag immers van free speech) daarop is in principe legaal.

Maar negatieve reviews zijn bepaald onprettig, dus het auteursrecht biedt dan een haakje een klacht in te dienen. Een tekstuele review is niet aan te pakken vanwege die CDA: je kunt de provider niet aanklagen wegens beweerdelijke smaad. Maar eentje met beeld of geluid uit je spel kan wél: auteursrecht immers. En onder Amerikaans recht hoeft/mag de provider géén inhoudelijke afweging maken: na een klacht gaat het werk offline en daarna gaan we praten. Hinderlijk, zeker bij bedrijven als Youtube waar het hele proces automatisch gaat en je bovendien na drie klachten je account verliest.

In Europa zijn de regels iets anders. Een provider is niet aansprakelijk voor wat hij doorgeeft, mits hij maar ingrijpt bij terechte klachten. Dat betreft niet alleen auteursrechten maar ook bijvoorbeeld smaad, privacyschending of (in theorie) het ten onrechte gebruiken van de meester-titel door een gebruiker. De provider moet de klacht dus inhoudelijk onderzoeken, en als deze evident juist is, het materiaal offline halen. Hij mag daarbij de input van de gebruiker vragen.

Er zit dus in Europa geen automatisme in dat na een klacht het offline móet. Dat maakt de discussie iets fairder, hoewel een provider natuurlijk nog steeds snel kan beslissen dat de klacht terecht is. En met goede algemene voorwaarden is een tegenclaim wegens te snel offline halen snel te pareren.

Ik moet zeggen, ik weet niet welk systeem fairder is. Het Amerikaanse systeem is te automatiseren, en je vangt alleen de speciale gevallen op waarin mensen piepen voor handmatige afhandelingen. Bovendien is auteursrecht nog wel te beoordelen, in tegenstelling tot zeg een privacyschending of dat voeren van de mr-titel. In het Europese systeem moet je elke klacht evalueren en dat levert meer werk op, zeker als je ook in andere rechtsgebieden moet oordelen. Maar het is iets gebalanceerder omdat een takedown niet zomaar mag gebeuren.

Arnoud

Hela, volgens de nieuwe polisvoorwaarden mogen ze me reclame mailen?

| AE 7143 | Privacy | 11 reacties

Een lezer vroeg me: Bij mijn nieuwe zorgpolis zat een tekst in kleine lettertjes en ik vroeg me af of dit wel legaal is? Het verzamelen en verwerken van uw persoonsgegevens is nodig voor het aangaan en uitvoeren van de verzekering(en). De doeleinden waarvoor uw persoonsgegevens worden gebruikt, zijn uitgebreid. Wij kunnen uw gegevens ook… Lees verder

Mag de Voedsel- en Warenautoriteit je verbieden te bloggen over voedingsmiddelen?

| AE 7147 | Aansprakelijkheid | 43 reacties

Diverse lezers vroegen me, in verschillende bewoordingen: Ik heb een blog/site over voedingssupplementen, gekoppeld aan een webshop/met affiliatelinks naar webshops waar je deze kunt kopen. Op de blog/site meldde ik dat deze supplementen je gezonder maken, maar nu kreeg ik een brief/mail van de Nederlandse Voedsel- en Warenautoriteit dat ik de wet overtreed. Mag je… Lees verder

Het (auteurs-)recht van de beeldbank versus het publiek domein

| AE 7130 | Auteursrecht | 15 reacties

Ik had het al vaker gezien maar nu een lezer me er ook op wees, ga ik er toch eens wat van zeggen. De lezer had de Beeldbank Stadsarchief Amsterdam gevonden en ontdekt dat daar een auteursrechtvoorbehoud werd gemaakt. Dat terwijl er toch ook evident publiekdomeinfoto’s in dat archief staan (zoals van fotograaf Jacob Olie,… Lees verder

Vandaag bestaat ICTRecht tien jaar en daar ben ik trots op

| AE 7134 | Internetrecht | 26 reacties

Vandaag vieren we dat mijn bedrijf ICTRecht tien jaar geleden haar eerste inschrijving bij de Kamer van Koophandel deed. En daar ben ik trots op. Vandaag even een korte terugblik. Het jaar 2004 bracht ons onder meer TheFacebook, Gmail, Myspace en de beursgang van Google. Op juridisch gebied was er ook het nodige te beleven:… Lees verder

Heb je van beide ouders toestemming nodig om een kinderfoto op Facebook te zetten?

| AE 7124 | Privacy | 13 reacties

Een lezer vroeg me: Bij het verjaardagsfeestje van mijn zoon heb ik alle ouders gevraagd om toestemming om wat foto’s op Facebook te zetten. Die kreeg ik, maar achteraf kreeg ik van een (niet bij het feest) aanwezige vader een licht verbaasde mail waarom ik dat zo deed. Na uitleg dat zijn vrouw dit goedgekeurd… Lees verder

Mag een Goede Samaritaan monitoren of je Twitterfeed suicidaal zou kunnen zijn?

| AE 7120 | Aansprakelijkheid, Meningsuiting | 11 reacties

De Good Samaritans, een crisishulpverlener, lanceerden onlangs de Radar-dienst. Deze leest mee in je Twitterfeed en geeft een signaal als iemand in je feed suicidaal lijkt te zijn. Dat gaf behoorlijk wat ophef, want de dienst kan misbruikt worden door trollen die een kwetsbaar iemand eens goed te grazen willen nemen. Plus, het is een… Lees verder