Internetrecht door Arnoud Engelfriet

Een lezer wees me erop dat diverse providers niet per maand maar per kwartaal factureren. Zo staat in de UPC voorwaarden:

UPC kan per maand, kwartaal of andere termijnen factureren, afhankelijk van de dienst en het product.

Sinds juli 2009 hebben we artikel 7.2a Telecommunicatiewet, dat regelt hoe een internet- of telefoniecontract met een consument opgezegd kan worden. Kort gezegd: als het abonnement voor onbepaalde tijd is, dan mag je op elk moment opzeggen. Als het abonnement voor bepaalde tijd is, dan mag je na de eerste verlenging steeds per maand opzeggen.

Hiervan mag niet in algemene voorwaarden worden afgeweken, dus als zo’n contract drie maanden opzegtermijn hanteert dan is dat gewoon ongeldig en blijft één maand opzegtermijn gelden.

Dit artikel sluit echter niet uit dat je een verlenging voor langere termijn dan één maand krijgt. Op zich is het dus legaal om iemands contract per jaar of kwartaal te verlengen - mits hij er maar per maand vanaf kan. Heb je vooruit betaald voor perioden van na de opzegging, dan moet je dat geld terugkrijgen. Maar ik zie niet hoe je kunt verbieden dat je per drie maanden moet betalen.

Arnoud

De Amerikaanse politie heeft een inval gedaan in het huis van de Gizmodo-redacteur die de iPhone 4G besprak, meldde Tweakers gisteren. De redacteur had een bespreking gepubliceerd van een prototype van de nieuwste versie van de iPhone. Een Apple-medewerker had dit in een café verloren, en Gizmodo had de vinder 5000 dollar betaald om het apparaat in handen te krijgen.

Apple bleek aangifte te hebben gedaan van diefstal, waarna de politie bewijsmateriaal kwam verzamelen bij de redacteur thuis. Of dat had gemogen is nog maar de vraag: in Californië geldt een expliciete wettelijke bronbescherming voor journalisten, en mogelijk kan Gizmodo zich daar op beroepen. Mogelijk, want Gizmodo is geen krant of televisieprogramma maar een blog en die worden niet in die wet genoemd.

Bovendien ging het om een langs heling verkregen apparaat, want in Californië pleeg je diefstal als je een gevonden voorwerp zelf houdt terwijl je zou moeten weten naar wie het terug moet (als ik het goed begrijp). Het is dan ook nog maar zeer de vraag of hier sprake is van bronbescherming.

Ook in Nederland kennen we bronbescherming voor journalisten, maar dat is niet expliciet in de wet vastgelegd. Volgens het Europese Hof van Justitie volgt dit echter uit het recht op vrije meningsuiting (Goodwin-arrest), en ook onze eigen Hoge Raad heeft erkend dat dit recht bestaat (Ravage, Telegraaf, Van de Biggelaar-arresten). Dat recht is niet onbeperkt: als er een “overriding requirement in the public interest” is om de bron te onthullen, mag het verschoningsrecht opzij gezet worden. In de Ravage-zaak ging het om een brief met mogelijke dadergegevens van een bomaanslag, en in de Telegraafzaak over mogelijke ontvreemding van staatsgeheimen.

Ik twijfel heel erg of dit onder bronbescherming zou moeten vallen. Tuurlijk, de inhoud van de nieuwste iPhone is nieuws maar je moet weten dat dit een onbedoeld kwijtgeraakt exemplaar is. En als dan de lokale wet ook nog zegt dat het diefstal is om zo’n ding te bewaren, denk ik niet dat je veel keus hebt dan het ding teruggeven.

Arnoud

Een lezer vroeg me:

Op de basisschool van mijn kind wil men voor de jongste groepen permanent enkele camera’s in de klas hangen. Ouders krijgen dan een wachtwoord waarmee ze op elk moment van de dag kunnen inloggen en zien hoe hun kind het doet in de klas. Maar ik wil dit eigenlijk niet, hoe kan ik hier bezwaar tegen maken?

Bij cameratoezicht op het werk geldt de regel dat de ondernemingsraad instemming moet geven. Cameratoezicht valt namelijk onder de Wet Bescherming Persoonsgegevens, en op grond van de Wet op de Ondernemingsraad heeft de OR daar instemmingsrecht voor.

Een sterk vergelijkbare regeling staat er in de Wet medezeggenschap op scholen, artikel 13 sub i:

Het bevoegd gezag van een school … behoeft de voorafgaande instemming van het deel van de medezeggenschapsraad dat uit en door de ouders of de leerlingen is gekozen, voor elk door het bevoegd gezag te nemen besluit met betrekking tot … vaststelling of wijziging van een regeling over het verwerken van en de bescherming van persoonsgegevens van ouders en leerlingen;

Wil een school dus cameratoezicht in de klas invoeren, dan moet ze dat in zo’n regeling (reglement) opnemen en vervolgens de medezeggenschapsraad / ouderraad daarover laten stemmen. Ik vraag me af of er veel scholen zijn die dit een goed idee vinden. Je kinderen in de gaten houden op school lijkt me zowel voor het kind als voor de docent nogal een belasting. Elk foutje dat je maakt, wordt meteen vastgelegd en kan op de ouderavond aan de orde komen.

Een andere aspect is dat zo’n livestream wel goed beveiligd moet worden. Die beelden gaan over internet en zijn alleen bestemd voor ouders. Gewoon een webpagina met een wachtwoord lijkt me zwaar onvoldoende. Op zijn minst zou de videostream zelf beschermd moeten zijn met encryptie, alleen zit je dan weer met het probleem dat veel ouders de benodigde software niet aan de gang zullen kunnen krijgen.

Trouwens, ik krijg dit soort vragen ook wel over kinderdagverblijven. Deze wet geldt alleen niet voor kdv’s, hoewel ze wel vaak ouderraden hebben. Weet iemand of dat gebaseerd is op een wettelijke regel, of zou dat gewoon vrijwillig ingesteld worden?

Arnoud

“Sorry, dat is niet ons beleid”. Krijgt u ook al jeuk bij deze zin? De Eindhovense kantonrechter kennelijk wel, want vanwege dat argument kon een consument van zijn televisiecontract met Tele2 af. Het telecombedrijf had namelijk niet de verplichte informatie over opzeggen van op afstand gesloten contracten meegestuurd. Volgens de wet heb je in dat geval maximaal drie maanden om op te zeggen, maar die grens vond de kantonrechter onredelijk omdat Tele2 structureel niet aan die informatieplichten voldeed.

Tele2 had de rechtszaak aangespannen omdat een consument-klant de rekeningen voor geleverde digitale televisie niet had voldaan. De klant verweerde zich echter met het argument dat hij nooit had gekregen wat hij had besteld. Hij had namelijk bij het sluiten van de overeenkomst uitdrukkelijk gevraagd om een tweede decoder, omdat zijn zoon rolstoelgebonden was en graag op zijn kamer digitale televisie wilde kunnen kijken.

Alleen: het bleek technisch niet mogelijk om twee decoders op één abonnement te hangen (meelezende tweakers: welk alternatief is er wel voor vader en zoon?). Tele2 leverde dus gewoon één decoder, en stelde verder dat ze niet wist van een bestelling met twee decoders. Vervolgens eiste ze natuurlijk de abonnementskosten op.

Maar hoe had vader dat moeten weten, overweegt de rechter: er was geen bevestigingsbrief gestuurd waarin stond dat er één decoder geleverd was en dat Tele2 daarmee meende aan de overeenkomst te hebben voldaan. En die bevestigingsbrief is nu juist bedoeld om de consument voor te lichten over wat er afgesproken is - en hoe hij daar weer vanaf kan als hem dat niet bevalt. Dat blijkt uit het Martin Martin-arrest (C-227/08) van het Europese Hof.

Op grond van dit arrest is de rechter streng voor Tele2. Het bedrijfsbeleid om nooit een bevestigingsbrief te sturen doorkruist de bedoeling van de Europese wetgever, en dat kan echt niet door de beugel. Daarom mag de consument-klant toch gewoon (én kosteloos) van de overeenkomst af, zelfs nu er meer dan drie maanden verstreken zijn tussen bestellen en opzeggen. De wet (art. 7:46d lid 2 BW) zegt weliswaar dat als het bedrijf de informatieplicht schendt, de consument geen zeven werkdagen maar drie maanden krijgt om op te zeggen, maar in dit geval is een langere termijn redelijk.

Zo ook trouwens de Zwolse kantonrechter in een andere zaak.

Mooie vonnissen, maar ik slaak toch een cynische zucht: zou Tele2 nu haar beleid gaan aanpassen? Ik betwijfel het. Acceptgiro’s kosten ook nog steeds geld, en de kleine lettertjes van Canal+ vereisen nog steeds een vergrootglas.

Arnoud

Een lezer vroeg me:

Ik heb een televisie gekocht bij een webwinkel. Daarbij is me gemeld dat ik twee jaar garantie heb. Nu anderhalf jaar later is de televisie stuk, maar de winkel blijkt failliet. Hoe kan ik nu mijn recht op garantie uitoefenen?

Ik ben bang dat dit heel moeilijk, zo niet onmogelijk zal worden. Garantie, of beter gezegd het recht op een product conform de verwachtingen is iets tussen koper en verkoper. De winkel moet dus zorgen voor een correct werkend product, en als hij dat niet levert, dan moet hij dat gratis herstellen of vervangen. Gaat de winkel failliet in de tussentijd, dan heb je een probleem als koper want de verkoper bestaat dan niet meer. Je kunt dan ook niets meer van hem eisen.

Wellicht is hier sprake van fabrieksgarantie. Dat is een vrijwillig door de fabriek (of importeur) gedane toezegging over bepaalde eigenschappen van het product. Je kunt los van je rechten jegens de winkel ook naar de fabriek toestappen om naleving van die fabrieksgarantie te eisen. Wel moet je je dan houden aan de eisen van de fabrikant. Die mag bijvoorbeeld zeggen dat hij na één jaar geen garanties meer doet, of dat bewegende onderdelen buiten de garantie vallen, dat een formulier moet worden ingevuld of dat onderzoekskosten moeten worden betaald. De winkel mag dat allemaal niet.

In sommige branches bestaan garantie- of waarborgfondsen. Daar kun je een beroep op doen als een (aangesloten) winkelier failliet gaat. Zo zijn er bijvoorbeeld de CBW erkende woonwinkels waar je je geld terug kunt krijgen als een woonwinkel failliet gaat. Ook zijn er vaak regels over het overnemen van garantie door een collega-winkelier. Maar of dat betekent dat ze ook alle verplichtingen omtrent conformiteit op zich nemen, is nog een open vraag.

Arnoud

Veel mensen denken dat een bedrijfsnaam (een handelsnaam) op een of andere manier creatief moet zijn, of in ieder geval niet gewoon een bestaand woord mag zijn. Dat is onjuist. Ook een bestaand woord kan prima als handelsnaam dienen. En daarom, zo vonniste de rechtbank Arnhem onlangs, moet het IT-bedrijf Switchit haar naam wijzigen: concurrent Switch was eerder met die naam.

Op zich geen heel opzienbarend vonnis, ware het niet voor één verweer van Switchit: een switch is het meest gebruikte apparaat in de ICT-branche (een apparaat in de infrastructuur van een computernetwerk) en die naam mag dus niet worden gemonopoliseerd door een ICT-bedrijf.

Op zich is het natuurlijk waar dat een switch een veelgebruikt apparaat is en dat iedereen dus moet kunnen zeggen “ik verkoop switches” of “uw specialist voor elke switch”, maar dat betekent nog niet dat je de naam van dat apparaat in je bedrijfsnaam mag verwerken.

Ditzelfde geldt trouwens voor merken: ook bestaande woorden mogen als merk geregistreerd worden, en het verweer “het is een bestaand woord” helpt dan volstrekt niet tegen een beschuldiging van inbreuk. Wat wél helpt is dat het woord wordt gebruikt in zijn normale betekenis. Een fietsenmaker mag zich niet Gazelle noemen, maar een restaurant mag wel gazellebiefstuk op het menu zetten. En net zo goed mag een ICT-bedrijf dus geen Switchit heten als er al een Switch is, maar ze mogen wel switches verkopen.

Arnoud

Een lezer vroeg me:

Is het risico van het retourzenden van een zaak voor rekening van de koper of verkoper? Een vriend van me had een bestelling geretourneerd op grond van de Wet Koop op Afstand, maar het pakketje is waarschijnlijk in de post kwijtgeraakt. De winkel eist nu schadevergoeding. Klopt dat?

Bij een retour is de verzender in principe verantwoordelijk. Als de zending kwijtraakt, dan heeft de verzender dus een probleem. Bij retourzenden kun je dus maar beter aangetekend versturen. (Bij het gewone verzenden zegt de wet - art 7:11 BW - expliciet dat het risico bij de verkoper ligt, maar dat artikel geldt niet voor de retourzending.)

Als bewezen kan worden dat het vervoersbedrijf het pakket heeft kwijtgeraakt, dan is dat wellicht een argument om het risico te verleggen of om van overmacht te spreken. Maar in principe zou ik zeggen dat dat alleen gaat als het aangetekend verstuurd was en toch kwijt.

Als het product nu kwijt is, dan moet de koper inderdaad schadevergoeding aan de verkoper betalen. Ik zou verwachten dat dat normaliter neerkomt op het vergoeden van de prijs. En dan is de oplossing simpel: de verkoper mag het geld houden dat de koper eerder had betaald en daarmee is de kous af. Als er niet vooruit betaald is, dan zal de koper nu alsnog moeten betalen.

Arnoud

Het Openbaar Ministerie mag gevorderde bewakingsbeelden van een bewakingscamera van een bank gewoon gebruiken als bewijs in een strafzaak tegen een fietsendief. Dat oordeelde de politierechter Zutphen vorige week. Dat die beelden gevoelige persoonsgegevens over het ras van de verdachte zouden bevatten, was voor de rechter niet relevant.

In mijn blog van de 9e reageerde ik op een arrest van 23 maart waarin de Hoge Raad het gebruik van camerabeelden door het Openbaar Ministerie verbood omdat ze niet op de juiste wijze gevorderd waren. Op camerabeelden zijn namelijk het ras of de afkomst van de gefilmde personen te zien, en daarmee zijn die beelden aan te merken als “bijzondere persoonsgegevens” waarvoor extra zware regels gelden voordat het OM ze mag gebruiken in een strafzaak. Zo moet het gaan om een ernstig misdrijf en moet de rechter-commissaris toestemming hebben gegeven voor de opeising.

De politierechter oordeelt nu dat in gevallen als deze (opvragen beelden uit de openbare ruimte) er géén sprake is van een privacyschending. Beter gezegd: de strenge regels rond het opeisen van bijzondere persoonsgegevens gelden niet voor situaties als deze, omdat

het belang om zich onbespied in de openbare ruimte te begeven, niet het privacy-belang is dat de regeling van artikelen 126nc en verder Sv beoogt te beschermen.

De redenering erachter lijkt te zijn dat de politie niet op zoek was naar gegevens over het ras van de verdachte en dus geen bijzondere persoonsgegevens heeft opgevraagd. In de zaak waar de HR over oordeelde, werd expliciet gevraagd om pasfoto’s en dus ook om informatie over het ras/afkomst van de betrokken personen:

De vordering strekte er dan ook toe om tegelijk met een persoon identificerende gegevens, ook gevoelige gegevens, zoals uit een foto blijkende informatie omtrent huidskleur van de betrokken reizigers, te verkrijgen.

Ik heb echter grote moeite om deze redenering te volgen. Gaat het er nu om dat je een pasfoto opvraagt in plaats van een overzichtsbeeld? Of dat je moet weten dat op pasfoto’s het ras goed zichtbaar is? In beide gevallen heeft de politie niet gevraagd om te weten wat het ras van de gefotografeerde of gefilmde personen is, maar in beide gevallen is het wel inherent aan het opvragen van beelden dat je dat te weten komt.

Op zich ben ik het 100% eens met de stelling dat de regels over persoonsgegevens over ras en afkomst niet bedoeld waren om te voorkomen dat mensen gefilmd worden door bewakingscamera’s, maar ze lezen er wel op. Er is dus m.i. geen ruimte meer voor een belangenafweging of de privacyschending te verwaarlozen is of slechts als “bijvangst” (bijkomstige schade?) gezien man worden. Een hoger beroep zou dus zeker kansrijk zijn.

Het blijft een bijzonder onbevredigende situatie. Ik zie alleen nog steeds geen oplossing. De redenering “de wet is hier niet voor bedoeld dus die laat ik buiten beschouwing” is me te makkelijk, en geeft bovendien te veel ruimte voor willekeur. Dat moeten we niet hebben, zeker niet in het strafrecht.

Oh en @Matthijs: ik erger me al heel lang aan de toepasselijkheid van de kaartenbakwet op beelden.

Arnoud

OMGWTFBBQ. Ja sorry, maar weinig andere openingszinnen zijn gepast als je rechtspraak leest waarin iemand vrijgesproken wordt van bedreiging door een post op 4chan én het niet strafbaar wordt verklaard om op andermans draadloze netwerk mee te liften (via). Zeker als blijkt dat de rechter de disclaimer op de frontpage van 4chan de doorslag laat geven.

De site 4chan, meer specifiek /b/, is een plaatjes- en discussieforum waar kort gezegd geen regels gelden. Alles mag, en alles (ja alles) gebeurt daar ook. Een belangrijk onderdeel van de discussies daar is opzettelijk shockeren en beledigen van alles wat los en vast zit.

Enkele dagen na de schietpartij op een school in Duitsland postte de verdachte in deze zaak het volgende bericht:

Tomorrow I’ll go and kill some peeps from my old school, the Maerlant college in The Hague. I have made arrangements already in the school, so I will be able to make a good getaway. I parked two vehicles next to both of the exits and have been studying the building plans.

Vanwege die timing is het begrijpelijk dat de school hiervan schrok. De Haagse politie stelde na een tip meteen een onderzoek en het Maerlant College onopvallend beveiligde. Men vroeg bij KPN de NAW-gegevens op achter het IP-adres waarmee de post was geplaatst (ik weet niet hoe ze aan dat IP-adres kwamen). Dat bleek de buurvrouw te zijn van de verdachte.

Na technisch onderzoek van de router (die bij buurvrouw in beslag werd genomen) werden drie MAC-adressen aangetroffen die niet tot computers in dat huishouden te herleiden waren. Vervolgens is men gaan rondkijken in de buurt:

Uit nader onderzoek is vervolgens gebleken dat een oud-leerling van het Maerlant College, genaamd [Z], binnen het bereik van de router van [X] woonde. In diens woning is na binnentreden op zondag 15 maart omstreeks 11.25 uur geen voor internetgebruik geschikte computer, maar wel een X-BOX spelcomputer aangetroffen. Daarnaast lag een briefje, waarop met pen stond geschreven: Speedtouch 51EB02, [gegevens]. Het gaat hier om de gegevens van de in de woning van [X] aangetroffen router.

Ik ben heel erg benieuwd hoe dit nu precies in het werk is gegaan. Hoe kom je als politie te weten waar oud-leerlingen van een bepaalde school wonen? En hoe bepaal je het bereik van zo’n router?

Na geconfronteerd te worden met het bewijs, waaronder het MAC-adres van zijn iBook in de router van de buren, bekende de verdachte het bericht geplaatst te hebben. Maar hij had nooit echt de bedoeling om op zijn oude school een bloedbad aan te richten:

Verdachte heeft bij de politie verklaard dat “het de bedoeling van 4chan is om mensen te shockeren, het is een soort uitlaatklep van internet. Je kunt daar dingen neerzetten zonder consequenties. Het is allemaal fictieve bullshit die iedereen daar neerplempt.” Hij verkeerde in de veronderstelling dat hij een beter bericht dan de eerdere twee kon opstellen.

De rechter oordeelde dan ook dat de verdachte niet de intentie had om werkelijk tot daden over te gaan. Bovendien stond er een disclaimer bovenaan de site:

The stories and information posted here are artistic works of fiction and falsehood. Only a fool would take anything posted here as a fact

De verdachte hoefde er dus geen rekening mee te houden (”had niet de aanmerkelijke kans aanvaard”) dat anderen zich door zijn bericht daadwerkelijk bedreigd zouden voelen.

Ook verklaart de rechter het niet strafbaar om alleen maar mee te liften met andermans draadloze netwerk. Pas als je toegang tot gegevens op dat netwerk zoekt, val je onder computervredebreuk. Dit wordt gebaseerd op een opmerking uit de parlementaire behandeling van de allereerste Wet Computercriminaliteit uit 1989 (Memorie van Toelichting, TK 1989/90, 21511, nr. 3, p. 15):

De wetgever heeft, zoals uit de wetsgeschiedenis blijkt, met artikel 138a, eerste lid, van het Wetboek van Strafrecht (‘computervredebreuk’) diegene willen beschermen “die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen afschermen tegen nieuwsgierige blikken”

Dit lijkt me echt onjuist, in ieder geval met het huidige artikel 138a. Dat bevat een expliciete scheiding tussen het binnendringen (lid 1) en het toegang tot gegevens verkrijgen (lid 2).

Hoe de rechtbank vervolgens kan oordelen dat er “geen belang is geschaad” van de eigenaar van de router, is voor mij ook volstrekt onbegrijpelijk. Er is ’s avonds laat een politieteam langsgegaan, men heeft ze verhoord over het willen plegen van een aanslag op een school, computerapparatuur is in beslag genomen en ga zo maar door. Is het gevrijwaard willen blijven van betrokkenheid bij misdrijven geen belang dat je zou willen beschermen?

Arnoud
PS: rules 1 & 2 only apply during raids.

Een lezer vroeg me:

In de afgelopen weken is het me nu al een paar keer overkomen dat een klant klaagt dat hij zijn bestelling van mijn webshop niet ontvangen heeft. Om kosten te sparen verstuur ik alles gewoon met TNT Post. Mijn ervaring is dat dat eigenlijk altijd goed gaat, dus ik wil mijn klanten niet op kosten jagen door een dure vervoerder te gebruiken of alles aangetekend te versturen. Maar na deze ervaringen vraag ik me af of dat nog wel een slimme gedachte is. Hoe kan ik dit oplossen? Zou ik bijvoorbeeld in mijn algemene voorwaarden het risico bij de klant kunnen leggen als hij een goedkope verzending wil?

Dit is een lastig probleem waar veel webwinkels mee worstelen. Hoofdregel is: de winkel is verantwoordelijk voor aflevering van de bestelling bij de consument-klant (art. 7:11 BW).

Deze verantwoordelijkheid kun je niet bij de klant leggen, ook niet met een slim geformuleerde algemene voorwaarde. De énige uitzondering is wanneer de klant zelf expliciet om een bepaalde vervoerder vraagt; alleen dan mag je het pakket op zijn risico laten bezorgen.

Gebruik je dus een goedkope vervoerder, dan neem je het risico dat er pakketjes kwijtraken en dat je dat zult moeten vergoeden. Je hebt drie opties om om te gaan met dit risico: 1) een dure vervoerder gebruiken met garantie van levering 2) een verzekering tegen kwijtraken 3) het risico nemen en kwijtgeraakte pakketjes uit eigen zak betalen

Als je bang bent dat je klanten valselijk gaan zeggen dat je pakketjes niet aankomen, dan zou ik voor optie 1 kiezen. Een vervoerder als DHL vraagt altijd een handtekening, daarmee dek je het risico af.

Arnoud