Internetrecht door Arnoud Engelfriet

Het is ongetwijfeld niet zo bedoeld, maar ik vond het erg grappig klinken: “(hierna: de blogspot)”. Die term gebruikte de rechtbank Rotterdam in haar vonnis over de bloggende echtgenoot van een onderwijzeres. De echtgenoot - ook werkzaam in het onderwijs trouwens - schreef op die blogspot negatieve en kwetsende verhalen waarin collega’s van de vrouw zich herkenden. De school sprak nu echter de vrouw aan - zij zou onvoldoende afstand nemen van die verhalen en daarmee de Ambtenarenwet schenden.

In die Ambtenarenwet staat namelijk dat ambtenaren, en dus ook medewerkers in het onderwijs, zich moeten onthouden van het openbaren van gedachten of gevoelens wanneer de goede vervulling van de functie of de goede functionering van de openbare dienst in gevaar komt. De school verweet nu de vrouw dat zij dit deed door toe te zien op de publicaties van haar man “althans dat zij zich daarvan niet wenst te distantiëren”. Daarbij speelde mee dat zij zich in het verleden al enkele malen op ongepaste uitlatingen aangesproken was.

De rechtbank verwerpt deze stelling echter. Het stond allesbehalve vast dat de vrouw opzettelijk haar man over haar school vertelde met het doel dat hij dit tot verhalen op zijn blogspot zou verwerken. Natuurlijk praat je als echtgenoten in het onderwijs met elkaar, maar dat kan niet verboden zijn onder de Ambtenarenwet. En afstand nemen van de publicaties van je man kan niet van een ambtenaar gevergd worden.

Voorts valt niet in te zien op grond van welke rechtsregel verweerder van eiseres kan en mag verwachten dat zij afstand neemt van het handelen van haar echtgenoot. In dit verband is van belang dat niet kan worden uitgesloten dat dit voor eiseres een zeer moeilijke privé-situatie zou hebben opgeleverd. Weliswaar had zij zich - zeker gezien de aard van de uitlatingen als ook vanwege het feit dat zij onderdeel uitmaakte van hetzelfde team van leerkrachten - wel in enige mate van de uitlatingen van haar echtgenoot kunnen distantiëren, maar de rechtbank acht de weigering van eiseres om dit te doen onvoldoende om dit nalaten als plichtsverzuim te kwalificeren.

Het ontslag van de vrouw wordt teruggedraaid, ook omdat er onvoldoende gezocht zou zijn naar alternatieve werkplekken voor haar.

De Ambtenarenwet maakt de juridische analyse wat complexer dan normaal, maar ik denk dat je ook bij een echtpaar met “gewone” banen op zo’n uitkomst uit zou komen. Hoewel volgens mij wel meer werkgevers er laten we zeggen gek van zullen opkijken dat er ineens verhalen over hun mensen op internet staan.

Arnoud

Kun je op een afgesloten Hyvespagina smaad plegen, oftewel “ruchtbaarheid geven aan een bepaald feit”? Vorig jaar november bepaalde het Hof Leeuwarden van wel, maar een maandje eerder vond het Hof ’s-Hertogenbosch juist van niet. Dat signaleerden Edward Brüheim en Arno Lodder een tijdje terug.

In beide gevallen ging het om smaad, waarbij het relevante criterium is of je “ruchtbaarheid” geeft aan een bepaald feit. Volgens de Hoge Raad betekent dat “ter kennis van het publiek brengen”, waarbij “publiek” wordt gedefinieerd als “een bredere kring van betrekkelijk willekeurige derden”. De standaardvergelijking is die van de huiskamer: wat je daarin zegt, is in principe geen smaad, omdat de daar aanwezigen geen “publiek” zijn. (Tenzij je natuurlijk willekeurige derden door je woonkamer laat lopen.)

Het Hof Den Bosch oordeelde dat

de verdachte de gewraakte berichten niet ter kennis heeft gebracht aan een bredere kring van betrekkelijk willekeurige derden, maar aan een beperkt aantal selecte personen. Hierdoor is niet voldaan aan het bestanddeel “met het kennelijke doel om daaraan ruchtbaarheid te geven”.

Het ging in deze zaak namelijk om slechts 10 à 12 personen (voornamelijk familieleden) die toegang hadden tot de krabbels. Op zich is dat te billijken, iets aan een paar familieleden vertellen is niet hetzelfde als willekeurige mensen op straat aanschieten. Echter, in het Leeuwardse arrest kwalificeerde het Hof de 25 Hyvesvrienden die de verdachte had als

een in potentie ruimere kring van personen, die kennelijk naar eigen inzicht en zonder enige restrictie over de uitlatingen mocht beschikken, waarbij daarnaast een verdere verspreiding van de gewraakte tekst door de oorspronkelijk geadresseerden -gezien de aard van de beschuldiging- voor de verdachte niet alleen in theorie voorzienbaar was maar ook op voorhand feitelijk te verwachten viel.

Daarmee was die groep Hyvesvrienden ineens wél een groep “betrekkelijk willekeurige derden”.

Hoe valt dit verschil te verklaren? Het ligt voor de hand om naar die aantallen te kijken, maar dat lijkt me te simplistisch. Arno Lodder vindt “de wijze van beheer van een profiel en de wijze van communiceren” belangrijker. Edward Brüheim lijkt het met hem eens te zijn als hij schrijft:

Zou dit oordeel anders geweest zijn als de vrouw een groot copyright-symbool onder haar schrijfsels had geplaatst, of iedere bijdrage was begonnen met de zin: “Wat ik nu ga vertellen, moet wel tussen ons blijven!”?

Ik betwijfel echter of dat veel zal helpen. Volgens mij was de zwaarte van de uitlating belangrijker. Iemand uitmaken voor kindermisbruiker is een heel stuk heftiger dan iemand een oplichter noemen (”althans (telkens) een of meerdere tekst(en) van gelijke aard en/of strekking”). En bij zo’n zware beschuldiging, gedaan door iemand die het kan weten, is het inderdaad te verwachten dat die mensen het gaan doorvertellen buiten de directe kring van lezers. Het Hof Leeuwarden doelt daar volgens mij op met

waarbij daarnaast een verdere verspreiding van de gewraakte tekst door de oorspronkelijk geadresseerden -gezien de aard van de beschuldiging- voor de verdachte niet alleen in theorie voorzienbaar was maar ook op voorhand feitelijk te verwachten viel.

en dat aspect zie ik niet terug in het arrest uit Den Bosch. Het is alleen wel een heel lastig criterium: je moet bij het doen van de beschuldiging je afvragen of je lezers het door gaan vertellen. Dat lijkt me niet werkbaar in het algemeen, dus ik hoop dat één van deze zaken naar de Hoge Raad gaat voor een definitief oordeel over de “virtuele huiskamer”. Hoewel, een huiskamer vol met krabbels?

Update (27 juli 2011) de Hoge Raad oordeelt in cassatie van de Leeuwardse zaak dat het Hof daar correct gehandeld heeft. Als vaststaat dat

de tekst op de Hyves-pagina van de verdachte zichtbaar was voor personen die kennelijk naar eigen inzicht en zonder enige restrictie over de uitlating konden beschikken,

dan mocht de verdachte verwachten dat de geplaatste tekst verder zou worden verspreid. Daarmee was inderdaad sprake van smaad. De HR doet geen uitspraken over hoe groot die groep moet zijn: het gaat dus om “mocht iedereen met de uiting doen wat hij wilde, of was er een impliciete dan wel expliciete geheimhouding”.

Arnoud

Beveiligingscamera’s zijn er om ons te beveiligen, toch? Goed, af en toe lekt er een beeldje uit van twee zoenende BN’ers, maar we weten allemaal dat dat eigenlijk niet kan en die bewakers in principe de wet schenden. Ja, dat dacht ik ook, tot ik in de gids de aankondiging zag van “Smeerlappen betrapt“, een realityserie “waarin walgelijk gedrag van ogenschijnlijk alledaagse mensen toevallig is vastgelegd met beveiligingscamera’s.”

De leader moedigt ons als volgt aan te gaan kijken:

Een keertje niet doorspoelen op de WC of een vluggertje in het kopieerhok. Voor je het weet lachen al je collega’s uit na het zien van de beveiligingsbeelden.

De beelden van de eerste aflevering (Silverlight, over smeerlapperij gesproken) wekken de indruk dat de beelden uit de VS komen (accent en de vorm van de stopcontacten bijvoorbeeld). Daar denken ze inderdaad wat anders over privacy, maar toch kan ik er werkelijk niet bij dat iemand denkt dat je zo’n programma kunt maken en uitzenden.

Hoe komen ze trouwens aan die beelden? En wat is er “walgelijk” aan een vluggertje?

Arnoud

Een lezer wees me op een aanbieding van Tringg voor “onbeperkt bellen en sms’en”, en zelfs de optie om onbeperkt mobiel te internetten. En inderdaad, de advertentie (zie screenshot hiernaast) zegt keihard “onbeperkt”. Maar kijk je iets verder op de site, dan zie je ineens een voetnootnummer, die verwijst naar een tekst met “Op de services van Tringg is een Fair Use policy van toepassing.”

Nou ja ok, fair use betekent misbruik en overbelasting, dus logisch dat ze dat hebben. Maar als je dan gaat bestellen en de algemene voorwaarden leest, dan zie je iets heel anders dan “onbeperkt” of zelfs maar “onbeperkt met fair use policy”:

De Klant zal de SIM-kaart en de Diensten slechts gebruiken voor redelijk eigen gebruik met een enkel mobiel telefoontoestel. … Redelijk eigen gebruik betekent:
i. Maximaal twaalfhonderdvijftig (1.250) units per maand gebruiken voor bellen en SMS communicatie binnen Nederland, waarbij één (1) belminuut of één (1) SMS gelijk staat aan één (1) unit, of
ii. Indien de Klant een Tringg 3G dienst afneemt die gebruik van mobiele data toestaat, maximaal duizend (1.000) units mobiele data per maand waarbij één (1) MB gelijk staat aan één (1) unit, (…)

Tringg zegt alleen in te grijpen als gebruikers daar ‘ver’ overheen gaan.

De terminologie “redelijk eigen gebruik” is waarschijnlijk bedoeld om aan te sluiten bij artikel 6:2 BW: “Schuldeiser en schuldenaar zijn verplicht zich jegens elkaar te gedragen overeenkomstig de eisen van redelijkheid en billijkheid.” Het idee daarachter is dat je als klant niet onredelijk mag zijn naar de provider toe, en de hele dag aan de telefoon hangen is onredelijk zodat Tringg dat niet hoeft te accepteren.

Ik snap de redenering, en Tringg is er ook helder genoeg in dat deze grenzen gelden maar ik blijf moeite houden met zo’n interpretatie. Mensen zien “onbeperkt” en interpreteren dat als “echt onbeperkt onbeperkt” om dan achteraf te horen dat er wel degelijk beperkingen op zitten. Natuurlijk kun je zeggen dat mensen moeten weten dat echt onbeperkt niet bestaat, of dat mensen wel redelijk moeten zijn in hun gebruik maar er blijft iets knagen. Al was het maar omdat concurrenten die netjes met “Bij ons 1250 minuten of sms’jes uit één bundel” bellen, er slechter uitkomen in de vergelijksites want 1250 minuten is slechter dan onbeperkt.

Arnoud

De Vereniging Vastgoed Participanten (VVP) mocht het bedrijf Investment4U Group B.V. niet zomaar op een zwarte lijst met potentieel malafide (vastgoed)beleggingsfondsen zetten. Dat oordeelde het gerechtshof Amsterdam afgelopen donderdag. De zwarte lijst van de VVP maakte veel los in de vastgoedbranche, kostte de VVP zelfs haar aansprakelijkheidsverzekering, en leverde haar diverse rechtszaken op van bedrijven die hun vermelding betwistten. De VVP werd overigens gerund door Dion Bartels, een omstreden advocaat die eind november mede om deze zwarte lijst geschorst werd als advocaat.

Het Hof erkent dat een site best over vermeende misstanden mag schrijven en mensen mag waarschuwen voor bedrijven die naar haar mening verkeerd bezig zijn. Echter, een bedrijf heeft ook een belang om niet “door publicaties in de pers of op internet [te] worden blootgesteld aan lichtvaardige verdachtmakingen”. Wie dus gaat publiceren over misstanden, dient daarbij zorgvuldig te handelen, zeker als de publicatie “de pregnante vorm aanneemt van een zwarte lijst” zoals het Hof dat formuleert. Een zwarte lijst laat immers weinig ruimte meer voor nuance: wie daarop staat is gewoon fout en moet vermeden worden. En dat is sneller onrechtmatig dan een kritisch artikel - helemaal als de lijst door een als gezaghebbend geziene instantie wordt gepubliceerd.

Het Hof oordeelt dat de VVP niet zorgvuldig genoeg is geweest met de samenstelling van haar lijst:

VVP heeft vervolgens, ook in hoger beroep niet aangegeven op welke wijze zij op haar website voldoende duidelijk heeft gemaakt dat de plaatsing op de zwarte lijst uitsluitend betrekking had een voornoemd gebrek aan transparantie. De – in hoger beroep nader onderbouwde stelling – dat de door haar gehanteerde criteria voor plaatsing op de witte dan wel de zwarte lijst op de website/via een link kenbaar waren, acht het hof in dit verband onvoldoende, waarbij mede een rol speelt dat deze criteria niet alle eenduidig betrekking hebben op de transparantie van de betrokken fonsen en hun producten, maar bijvoorbeeld ook op het “track record” van de onderneming en haar bestuurders.

De VVP kon niet adequaat toelichten waarom Investment4U op de zwarte lijst was geplaatst en verliest daarom wederom de procedure.

Eind 2008 blogde ik al over zwarte lijsten voor webwinkels, waarbij ik de volgende vragenlijst citeerde van het College Bescherming Persoonsgegevens:

1. Met welke gedragingen komt iemand op de zwarte lijst?
2. Welk belang heeft het bedrijf bij de zwarte lijst?
3. Hoe belangrijk is de dienst of het product voor de betrokken personen? Hoe belangrijker, hoe lastiger het is een zwarte lijst te hanteren.
4. Is het gebruik van een zwarte lijst proportioneel? Met andere woorden, wegen de belangen van de winkelier op tegen de belangen van de betrokken personen?
5. Is er geen andere mogelijkheid om de schade voor de winkelier te beperken (subsidiariteit)?
6. Hoe en wanneer wordt iemand gemeld dat hij op de zwarte lijst staat?
7. Hoe lang blijf je daarop staan, en wanneer ga je er weer af?

Een toelichting op de antwoorden voor elk bedrijf op je zwarte lijst lijkt me dus gepast.

Arnoud

Een regelmatig gehoorde opmerking op allerlei fora waar het over juridische zaken gaat: die EULA of voorwaarden kunnen dat wel zeggen, maar de wet gaat boven de voorwaarden dus dat is lekker niet rechtsgeldig. Klinkt leuk, maar het is lang niet altijd waar. En de irritatie over die veelgehoorde opmerking was nu zo groot dat ik er even snel een blogpost aan wijd.

De wet geldt voor iedereen, maar niet elk artikel is even streng. Juristen maken onderscheid tussen “dwingend” recht en “regelend” recht. Zoals Alex het al in zijn gastpost uitlegde:

Als partijen over een bepaald onderwerp geen voorwaarden hebben afgesproken dan gelden de wettelijke bepalingen, die als geheel regelend recht genoemd worden. De contractuele vrijheid wordt begrensd door het half-dwingend recht en het dwingend recht en zo wordt misbruik van onderhandelingspositie tegengegaan. Dwingend recht wil zeggen die wettelijke bepalingen waar nooit van afgeweken mag worden, terwijl bepalingen waar enkel onder bepaalde voorwaarden van mag worden afgeweken bekend staan als half-dwingend.

Het is dus niet juist om een set algemene voorwaarden of een EULA of wat dan ook opzij te schuiven met de opmerking “de wet gaat boven de voorwaarden”. Het kan natuurlijk dat een wetsartikel iets anders zegt dan een setje algemene voorwaarden, maar daarmee is niet gezegd dat die algemene voorwaarden dus ongeldig zijn. Je moet eerst kijken of het wetsartikel wel (heel of half) dwingend recht is.

Een lezer vroeg me:

Al geruime tijd ben in actief in Second Life. Ik heb daar een winkel waar ik zelfgemaakte virtuele artikelen verkoop. Daar zit een licentie aan, en ik heb bij de copyrightnotice de naam van mijn avatar bij vermeld in plaats van mijn eigen naam. In Second Life is het namelijk niet gebruikelijk om je echte identiteit bekend te maken. Die maak je bekend aan Linden Lab, het bedrijf achter Second Life, en verder opereer je anoniem en ben je in Second Life alleen bekend onder de naam van je avatar. Maar is dat juridisch eigenlijk wel juist? Wat gebeurt er bijvoorbeeld bij een geschil, wordt mijn auteursrecht dan afgewezen omdat het niet onder mijn eigen naam geclaimd is?

Een avatar is geen persoon of bedrijf en kan dus geen auteursrechten bezitten. Formeel is die copyright notice dus niet helemaal correct. Aan de andere kant, het is toegestaan om een pseudoniem te hanteren, en de naam van je avatar lijkt me een soort van pseudoniem voor jezelf. Ik zie er dus weinig mis mee.

Daar komt bij dat een copyrightnotice helemaal niet verplicht is; volgens de wet heb je auteursrecht zodra je iets maakt, ongeacht wat voor mededeling je erbij zet. Je auteursrecht ben je dus niet kwijt omdat je het alleen in de naam van je avatar claimt.

Er zijn wellicht vraagtekens te stellen bij een licentie die als licentiegevende partij een avatar vermeldt. Is zo wel duidelijk met wie je zaken doet? Binnen Second Life zou ik zeggen van wel, gezien die constructie met Linden Labs. De avatar is gekoppeld aan een echte persoon, zodat altijd te achterhalen is met wie je zaken doet.

Verder zou je de naam van de avatar ook kunnen zien als een handelsnaam van de vraagsteller. Die doet op deze manier immers zaken onder die naam. Je kunt meer dan één handelsnaam hebben, dus ook als zhij een andere naam bij de Kamer van Koophandel hanteert kan de naam van de avatar een geldige handelsnaam zijn. En dan is het correct om die naam en niet de naam van de vraagsteller als persoon in de licentie op te nemen.

Arnoud

Een lezer vroeg me:

Naar aanleiding van de discussie over minderjarige forumleden vroeg ik me af: hoe kun je als forumbeheerder controleren hoe oud een lid is? Je kunt toch moeilijk zeggen: “Registreren is gratis,maar we willen wel even een kopie van je paspoort!” En wat gebeurt er als ik het niet controleer en de ouders erachter komen?

Je hebt gelijk, dat is bijna niet te controleren. In de praktijk gaat het meestal goed, omdat je er niets van merkt dat iemand minderjarig is. Een 14-jarige kan ook prima discussiëren op een forum of meedoen aan een spel. Als de ouders erachter komen, dan kunnen ze eisen dat zijn account wordt verwijderd, en dat moet je dan doen als beheerder.

Pas als er dingen betaald moeten worden (abonnementen, diensten etc) wordt het echt relevant hoe oud iemand is. Want als iemand nog geen 18 is, moeten zijn ouders toestemming geven voor die transactie, tenzij het volstrekt normaal is dat iemand van die leeftijd die transactie aangaat.

Een 14-jarige die Habbo-meubi, mobiel beltegoed of Runescape-punten koopt, kan dat doen zonder toestemming want dat is volstrekt normaal vandaag de dag. Maar als hij acht jaar is, denk ik dat de ouders het wel terug kunnen draaien. Al was het maar omdat Habbo zelf verbiedt dat je meedoet onder de 12 jaar zonder toestemming. Een webhostingabonnement bij een 14-jarige vind ik een twijfelgeval.

Een ander punt is publicatie van persoonsgegevens. Die 14-jarige kan dingen over zichzelf publiceren die de ouders niet online willen hebben. De ouders kunnen te allen tijde eisen dat die informatie eraf gaat, en kunnen vaak zelfs de site aansprakelijk stellen omdat het erop stond. Dit volgt uit de Wet Bescherming Persoonsgegevens, die hier erg ongenuanceerd streng over is.

Arnoud

Een lezer vroeg me:

Ik heb een virtuele server afgenomen en daarbij is CentOS geïnstalleerd. Alleen werkt het systeem bijzonder traag. Na enig onderzoeken kwam ik erachter dat CentOS minimaal 512MB geheugen vereist, terwijl het pakket dat ik had afgenomen maar 256MB geheugen heeft. Als klant zou je er toch vanuit moeten kunnen gaan dat zo’n pakket voldoende ruimte biedt om er websites op te kunnen draaien?

Het lijkt me dat een professioneel bedrijf de plicht heeft om te zorgen voor een adequate omgeving voor diensten die ze je aanbieden. Ze moeten dus zorgen dat de software naar behoren werkt (conform de SLA). Het lijkt me dat daarbij hoort dat men rekening houdt met minimumeisen van de ingezette software voor het pakket dat de klant afneemt.

Minimumeisen van de leverancier zijn een indicatie maar geen automatische verplichting. Misschien zijn die wel overdreven of is er een slimme manier gevonden om de software met minder RAM te laten werken. Ik zou er echter wel een opmerking over verwachten als ik een pakket afneem dat onder de minimumeisen zit van de software die ik afneem.

De vraag wordt dus of de opzet met 256MB er voor zorgt dat de software echt onder de maat presteert. Zijn die problemen die je signaleert zodanig dat de SLA niet gehaald wordt of voor frequente overlast zorgt? Of is het “alleen maar wat trager”? In het eerste geval denk ik dat je wel kunt eisen dat er gratis extra geheugen bijgezet wordt, maar als het alleen een subjectieve discussie over wel/niet lekker snel is, sta je zwak als professionele afnemer. Je hebt ook zelf een onderzoeksplicht of het pakket dat je kiest, wel geschikt is voor wat je wilt doen.

Arnoud

Een lezer vroeg me:

Ik heb een vraag aangaande een interne harde schijf die binnen een maand na aankoop stuk gegaan is. Ik ben teruggegaan en de winkel kwam na onderzoek tot de conclusie dat de harde schijf “stuk” was, maar men kon niet zeggen waarom. De gegevens op de schijf waren niet meer terug te halen, zei men. Ik kreeg gratis een nieuwe harde schijf van hetzelfde type. Prima service, zou je zo zeggen.

Alleen: er stonden onvervangbare bestanden op die schijf en ik wil toch proberen die terug te krijgen via een gespecialiseerd bureau. Ik heb dus gevraagd of ik de oude, kapotte schijf mee mag nemen. De winkel weigert dit, biedt mij de schijf eventueel tegen nieuwprijs te koop aan maar zegt mij dat de vervangen schijf mijn eigendom niet meer is. Klopt dat?

Het bedrijf heeft gelijk. De schijf die je een maand geleden kocht, werd je eigendom toen je deze meenam. Maar nu heb je deze omgeruild voor een nieuw exemplaar, omdat de oude niet conform de eisen was (harde schijven horen ~3 jaar mee te gaan). Daarmee is het nieuwe exemplaar nu je eigendom geworden - in plaats van de oude dus. Ik zie niet hoe je zonder betaling de oude schijf nu ook mee naar huis mag nemen.

Wellicht is te verdedigen dat de winkel de gegevens op de schijf moet terughalen, omdat dit een vorm van schade is die jij hebt geleden door hun ondermaatse harde schijf. Maar als zij aangeven dit te hebben geprobeerd en niets terug kunnen halen, dan houdt het voor hen denk ik op. Ik zie niet hoe je kunt eisen dat je dan de schijf terug moet krijgen zodat je elders een laatste poging kunt wagen.

Arnoud