Internetrecht door Arnoud Engelfriet

Zit er auteursrecht op de foto hiernaast? Je zou zeggen van wel: leuke camerahoek, kleurspel, precies goede moment gekozen om af te drukken.

Alleen: de maker is in dit geval de afgebeelde aap die de camera had geleend (via) van fotograaf David Slater. Het beest bleek geïntrigeerd door de reflectie van hemzelf in de lens, en drukte door zuiver toeval precies op het beste moment op het knopje.

Het nieuwtje werd opgepikt door Techdirt, dat zich verwonderd afvroeg waarom er op deze foto’s een copyrightnotice stond. Immers, een aap kan toch geen rechten bezitten?

Aardige discussie voor de vrijmibo, maar het wordt leuker: niet gehinderd door enige juridische kennis stuurde het fotoagentschap van Slater een takedownbevel:

These images are being used without David’s or our permission, therefore can I ask you remove these images from your site immediately.

Navragen hoe meneer Slater aan de auteursrechten zou zijn gekomen - een aap is niet handelingsbekwaam immers, dus hoe tekent hij die akte - leverde de volgende draaikontreactie op:

You have blatantly ‘lifted’ these photographs from somewhere - I presume the Daily Mail online. On the presumption that you do not like to encourage copyright theft (regardless of who owns it) then please remove the photographs.

Hier begrijpt iemand het auteursrecht niet. Er is geen eigenaar van deze foto, aangezien de aap geen rechten kan hebben en er geen enkele bemoeienis van Slater was bij het totstandkomen van de foto.

Maar zelfs als de aap het in opdracht van Slater handelende werktuig was (zeg maar een harige afstandsbediening), dan nog kan er geen sprake zijn van inbreuk. Het tonen van zo’n opmerkelijke foto is een vorm van beeldciteren, zeker wanneer je de foto ook nog eens als startpunt van een discussie neemt over auteursrechten.

Het gemak waarmee auteursrechtproponenten menen dat alles maar onder hun rechten moet vallen, en dat elk verweer een smoesje is van een vuile inbreukmaker, begint me steeds meer de keel uit te hangen. Maar dat wist u al.

Update (19/7): via Boek9 een vonnis over inbreuk op auteursrechten op luchtfoto’s.

De rechtbank stelt voorop dat Aerodata als de maker van de luchtfoto’s ingevolge artikel 1 Auteurswet het uitsluitend recht heeft die luchtfoto’s openbaar te maken en te verveelvoudigen. Anderen mogen dit niet dan met de voorafgaande toestemming van Aerodata.

Jammer dat niet betwist is of er wel auteursrechten op de foto’s zit. Immers een camera onder een vliegtuig hangen lijkt me niet creatief. Maar misschien hing er wel iemand uit het raam met een camera?

Arnoud

Als je als student een besluit van de IB-Groep niet op tijd ziet, omdat het in je Mijn IB-Portaal geschoven is maar jij daar geen mail over hebt gehad, is het dan jouw schuld dat je te laat bezwaar maakt? In korte tijd wees de rechtbank Arnhem twee vonnissen over wat rechtens is wanneer een bericht via het “Mijn IB-Groep” portaal niet aankomt, of de student geen melding per mail krijgt dat er een bericht in dat portaal zit. De redenering in met name de tweede zaak was opmerkelijk.

In beide zaken betrof het een omzetting van een beurs voor een uitwonende naar een beurs voor een thuiswonende studerende. De IB-Groep doet dat automatisch als je adres bij hen niet overeenstemt met wat in de Gemeentelijke Basisadministratie staat. Je kunt dan bezwaar maken (bv. omdat je wél op tijd wat had doorgegeven of omdat de GBA-gegevens onjuist zijn) maar dat moet je wel binnen zes weken nadat het besluit is bekendgemaakt.

Zo’n besluit mag elektronisch worden verzonden, mits de ontvanger eerder kenbaar heeft gemaakt dat hij langs deze weg voldoende bereikbaar is (art. 2:14 Awb). En dat doe je als je je aanmeldt bij “Mijn IB-Groep”, omdat de (overigens niet online staande) Algemene Voorwaarden bepalen dat je dat doet. Je krijgt dan geen post meer met besluiten maar je berichten worden in het portal geplaatst. Wel kun je een alert krijgen als er een nieuw bericht is.

De rechtbank leidt uit de voorwaarden af dat je vanwege deze regels uit de AV erop mag vertrouwen dat je een e-mailbericht gaat krijgen als er een nieuw Bericht (ja, met hoofdletter) in je portaal is geplaatst. In beide zaken was er bewijs dat de mail was verstuurd. In de eerste zaak werd dat bewijs als volgt gewogen:

Uit het door verweerder in geding gebrachte outputbestand, waarop het e-mailadres van eiseres staat vermeld in combinatie met het Bericht van 10 april 2009, blijkt dat deze lijst is aangeboden aan Procesbeheer Multimedia. Op basis van deze lijst verzendt Procesbeheer Multimedia telkens op vrijdagmiddag na 17.00 uur de betreffende e-mailberichten aan de studerenden. De daadwerkelijke verzending van een e-mailbericht aan een studerende wordt daarmee naar het oordeel van de rechtbank echter niet aangetoond.

De studente verliest het echter toch, maar om een heel andere reden: ze was op 19 mei 2009 naar het servicekantoor van de IB-Groep gegaan waar ze werd gewezen op het bestaan van het omzettingsbesluit van 10 april 2009. Het is een vaste regel dat als je weet van een besluit, je zo spoedig als mogelijk tegen dat besluit bezwaar moet maken. En dat was hier niet gebeurd.

In de tweede rechtszaak liggen de feiten volgens mij precies hetzelfde, maar daar verliest de student.Meelezende postmasters, graag uw commentaar:

Blijkens de door verweerder verschafte informatie is het proces digitale verzending binnen verweerders organisatie zo ingericht dat het outputbestand van het ‘proces versturen’ automatisch wordt ingelezen in een e-mailpakket, “Kanamarketing” geheten, dat per studerende een e-mailbericht aanmaakt. De ingelezen e-mailberichten worden vervolgens aangeboden aan de mailservers, die de e-mailberichten verzenden. In het e-mailpakket zelf wordt gezien of alle e-mailberichten zijn verzonden. Indien e-mailberichten niet worden verzonden, dan wordt dat door middel van een naar nul aflopende teller gesignaleerd en wordt geprobeerd het gesignaleerde e-mailbericht alsnog te verzenden.

Deze werkwijze en de registratie van de controle in het computersysteem zijn naar het oordeel van de rechtbank zodanig klein dat de kans op een fout verwaarloosbaar is. Er was ook geen bounce geregistreerd of andere indicatie dat het bericht onbestelbaar was.

U mag nu gaan gillen:

De door verweerder overgelegde uitdraaien van het outputbestand en het ontbreken van het e-mailadres op de hardbounce-lijst vormen daarbij naar het oordeel van de rechtbank voldoende bewijs voor de verzending naar, en ontvangst van het e-mailbericht op, het e-mailadres van de studerende.

Dit is namelijk écht fout: bewijs van verzending is geen bewijs van ontvangst. De HR formuleerde dat in 2004 zo:

Van een onjuiste rechtsopvatting is sprake, indien het oordeel berust op de gedachte dat een juiste adressering en aangetekende verzending op zichzelf voldoende aannemelijk maken dat de brief (tijdig) aan de geadresseerde is aangeboden. … Van een onvoldoende motivering is sprake indien het vermoeden dat de brief [eiser] heeft bereikt, alleen is gebaseerd op het gegeven dat de juist geadresseerde brief niet is geretourneerd.

En precies datzelfde lijkt me op te gaan voor e-mail. Sterker nog, juist voor e-mail aangezien het ondertussen wel gemeengoed is dat e-post regelmatig stilletjes verdwijnt in spamfilters tussen verzender en ontvanger.

Wie het verschil snapt, mag het zeggen.

Arnoud

Het langverwachte arrest in L’Oréal/Ebay over merkenrechtelijke aansprakelijkheid van exploitanten van online marktplaatsen als eBay, zo noemde Boek 9 het. Het Hof van Justitie bepaalt dat eBay aan te spreken is wanneer haar gebruikers illegale import of namaakproducten verkopen via de wereldwijde elektronische marktplaats, mits eBay ‘actief’ betrokken is bij plaatsen of optimaliseren van de advertentie. De rechtbank kan een site als eBay vervolgens verplichten proactief te filteren op dergelijke advertenties.

Op de marktplaats van eBay werden L’Oréal producten verkocht, waaronder producten die van buiten de EU waren geïmporteerd plus monstertjes die ooit gratis waren uitgedeeld door erkende handelaren. Het Hof oordeelt dat dergelijke handel merkinbreuk is - ook die monstertjes, want die waren nooit echt “op de markt” gebracht. Een merkhouder moet daar dus tegen op kunnen treden. Wel wordt daarbij de beperking aangebracht dat een particulier die iets in de verkoop doet, niet aangesproken kan worden. Pas als uit volume, frequentie of andere kenmerken blijkt dat de handel buiten de sfeer van een privéactiviteit valt, kan er überhaupt sprake zijn van merkinbreuk.

Op zich niet heel verrassend, maar het ging natuurlijk om de vraag of je ook de marktplaatshouder eBay mag aanspreken in die gevallen. Kort gezegd: ja.

Het Hof formuleert een strenge norm, maar erkent wel het principe dat een beheerder van een elektronische marktplaats aangesproken kan worden voor advertenties geplaatst door gebruikers. Advertenties bij eBay kunnen worden verboden door merkhouders wanneer

die advertentie het de normaal geïnformeerde en redelijk oplettende internetgebruiker onmogelijk of moeilijk maakt om te weten of genoemde waren afkomstig zijn van de merkhouder of een economisch met hem verbonden onderneming, dan wel, integendeel, van een derde.

Het is dus niet zonder meer verboden om te adverteren dat je L’Oréal producten verkoopt. Wel verboden is de indruk wekken dat je een band hebt met L’Oréal. Ook verboden is producten te koop aanprijzen die niet met toestemming van de merkhouder in de EU op de markt zijn gekomen.

Dit kan dus betekenen dat eBay moet optreden bij advertenties voor L’Oréal producten als daarbij onvoldoende duidelijk is waar de producten vandaan komen of wat de adverteerder met L’Oréal te maken heeft. En nee, een disclaimertje “zelf gekocht, geen banden met Oreal” is echt niet genoeg daarvoor.

Net als Google is eBay in principe tussenpersoon voor de advertenties die haar gebruikers plaatsen. Zij slaat gegevens op voor haar gebruikers en geeft die door (in een mooi template) wanneer mensen daarom vragen. Maar wanneer eBay “een actieve rol heeft waardoor hij kennis heeft van of controle heeft over die gegevens” bij het doorgeven, dan is ze méér dan hostingprovider.

Het Hof ziet die actieve rol onder meer in advies over “de wijze waarop de verkoopaanbiedingen worden getoond te optimaliseren of deze aanbiedingen te bevorderen”. Dit lijkt in lijn met wat we in Nederland al hebben gezien: sites als Mininova of 123video die zelf uploads categoriseren of de kwaliteit controleren, werden geen rol als tussenpersoon gegund. Oftewel: wie modereert, aanvaardt aansprakelijkheid voor de inhoud. Ik blijf erbij dat dit onacceptabel is: wie adequaat modereert, mag niet aansprakelijk worden voor het er toch nog tussendoor geglipte.

Verder wijst het Hof er nog op dat eBay moet optreden wanneer ze kennis heeft van onrechtmatige advertenties. Dat is natuurlijk bekend uit de notice&takedown procedures die iedere zichzelf respecterende site moet hebben. Maar notice&takedown is niet de enige manier om op de hoogte gesteld te worden. Ook wanneer de beheerder een onwettige activiteit of informatie ontdekt na een op eigen initiatief verricht onderzoek, moet hij optreden. En dat haakt weer in op die actieve rol: een site die advertenties screent, moet dus echt optreden als ze wat zien.

Wanneer eBay weet van inbreuk, kan ze daarnaast door de rechter worden verplicht om niet alleen deze inbreuk te verwijderen of blokkeren maar ook om nieuwe gelijksoortige inbreuken te voorkomen. Jaja, preventief filteren dus. Of NAW-gegevens afgeven, want ook dat kan een plicht worden onder deze omstandigheden. Wel moet er nog een belangenafweging plaatsvinden (Promusicae-arrest, zoals bij ons al eerder in het Lycos/Pessers-arrest bepaald). Maar het Hof laat doorschermen dat professionele handelaren daar weinig van moeten verwachten: hun adres moet al bekend zijn op grond van de e-commercewetgeving, dus afgifte aan een merkhouder met een klacht is eigenlijk altijd wel terecht.

Dat preventief filteren betekent niet dat advertenties het woord “l’Oréal” niet meer mogen bevatten. Een algemeen permanent verbod om op die marktplaats producten van dat merk te koop aan te bieden, is in strijd met de Richtlijn. Bovendien zou het betekenen dat ook legitieme tweedehands of import van binnen de EU niet meer geadverteerd kan worden, en dat is natuurlijk niet de bedoeling.

De grote vraag voor mij nu: wat voor filter kun je implementeren dat inbreukmakende advertenties weert maar legitieme advertenties laat staan? Verder dan blokkeren van een identieke kopie (witruimte negerend bij de vergelijking) van een verboden advertentie, kom ik niet. Jullie wel?

Arnoud

Een lezer vroeg me:

Als ik een boek koop bij een Selexyz-vestiging, en het wil ruilen, kan ik alleen een tegoedbon krijgen. Als ik onder deze regeling uit wil, zou ik een boek in hun webwinkel) kunnen bestellen, waarbij ik zeg dat ik hem in de winkel wil afhalen. Daarvoor kom ik langs schermpjes zoals “bestelling bevestigen” en “bestelling afgerond”, zodat ik aanneem dat van het hele aanbod en aanvaarding sprake is. Dat betekent dat ik door het laatste knopje in te drukken een overeenkomst heb gesloten. Klopt dat? Dat lijkt me dan een mooie manier om de regels van deze boekhandel te omzeilen.

Ja, dat klopt. Als je een boek koopt via internet, dan geldt de wettelijke regeling van koop op afstand die zegt dat je binnen zeven werkdagen na ontvangst van het boek dit mag retourneren en je geld terug mag eisen. En er is sprake van een koop wanneer je het aanbod aanvaardt, ongeacht het moment van betaling en het moment van levering van het bestelde.

Het enige verweer van Selexyz kan zijn dat je op de site slechts een reservering maakt, maar termen als “bestelling afgerond” lijken me daar onvoldoende voor. Zeker als je ook hebt betaald. De term ‘bestelling’ betekent normaliter “koop” en niet “reservering”.

Wel kan de winkel verlangen dat je de kosten van het terugsturen (de postzegel dus) zelf betaalt. Ik ken geen wettelijke regel of rechtspraak over accepteren van een retour in een baksteenwinkel wanneer je het in een webwinkel hebt gekocht. Het lijkt me dus dat een winkel mag voorschrijven dat je het boek per post moet terugsturen naar de centrale retourafdeling. Zeker wanneer (zoals bij Selexyz) de webwinkel door een andere entiteit wordt gerund dan de baksteenwinkels.

Arnoud

Een lezer vroeg me:

Ik wil proberen de gestolen iPhone van een vriend terug te halen. De iPhone is voorzien van het programma Track and Protect. Hiermee kan je je telefoon volgen op internet. Het programmaatje zal kennelijk de aanwezige gps gebruiken of de zendmasten in de omgeving om aan te geven waar de telefoon verblijft. Ook zie je onder meer het nieuwe telefoonnummer wat wordt gebruikt, het imsi nummer en de naam van de provider.

Nu vroeg ik me af, stel ik weet hiermee informatie over de dief te achterhalen. Mag ik dat dan aan de politie geven en is dat bruikbaar als bewijs?

Ja, die informatie is bruikbaar als bewijs. In Nederland bestaat het concept van ‘illegaal verkregen bewijs’ niet wanneer het gaat om wat burgers aandragen. Zolang je dus niet in opdracht van Justitie deze acties uitvoert, is het gevonden bewijs bruikbaar in een straf- of civiele procedure.

De Hoge Raad heeft herhaaldelijk uitgemaakt dat bewijs dat burgers verkrijgen langs illegale weg niet zonder meer tot uitsluiting van dat bewijs zal leiden. In 2003 werd dit nog expliciet gesteld door de Hoge Raad. Zolang het OM geen wetenschap of bemoeienis had van dit bewijsverkrijgen, dan is niet-ontvankelijkheid niet aan de orde.

Wanneer je dus bijvoorbeeld in strijd met de wet een verborgen camera hanteert, wil dat nog niet zeggen dat de politie de beelden niet mag gebruiken. Uit een andere zaak:

ook indien [verweerster] aldus een inbreuk op het privé leven van [eiseres] zou hebben gemaakt, dit nog niet betekent dat dit bewijsmateriaal in een procedure als de onderhavige niet mag worden gebruikt.

De advocaat-generaal had daarbij nog het argument dat een ander oordeel er op neer zou komen “dat de weg wordt vrijgemaakt voor daden die achterwege behoren te blijven.” Het Hof Den Bosch oordeelde in 2003 hetzelfde.

In 2005 oordeelde de HR dat het fouilleren door een beveiliger van een winkeldief (na diens aanhouding door de beveiliger) onrechtmatig was. Een beveiliger mag alleen aanhouden bij betrapping op staande voet, maar niet zelf gaan fouilleren. Nu dat toch was gebeurd, had dat wellicht kunnen leiden tot strafvermindering bij wijze van compensatie voor de privacyschending. Er was alleen geen bewijs dat er hier daadwerkelijk nadeel was geleden door de verdachte.

Ik kan geen uitspraken vinden die specifiek over volgen en bewijs vergaren per computer gaan, maar ik houd me aanbevolen. Ik kan me alleen moeilijk voorstellen dat daar een andere lijn zou worden gevolgd. Update (13:10) 10a van der Linden verwijst in de comments naar een arrest over een particulier die het netwerk van Zeelandnet afzocht en een computer met shared disk met kinderporno aantrof, waarna hij aangifte deed. Het Hof:

Het door een particulier naar aanleiding van een verzoek van de politie vrijwillig aan deze verstrekken van een IP-adres van een computer waarmee men verbinding heeft, is op zich niet onrechtmatig. De instructie van de getuige door de politie over de wijze waarop hij het IP-adres van de computer waarmee hij in verbinding stond op zijn scherm kon krijgen, betreft een eenvoudige reeks van handelingen die bij uitvoering op zichzelf geen bijzondere inbreuk met zich brengt op de privacy van een ander.

Update (11 juli): via ITenRecht vond ik nog een arrest waarin

ook indien het er voor zou moeten worden gehouden dat het door ASR registreren van de aankomst- en vertrektijden van haar werknemers, waaronder [appellant], in strijd is met de Wbp en/of de WOR en dat ASR daarmee onrechtmatig jegens [appellant] heeft gehandeld– zulks nog niet betekent dat Nova Dia onrechtmatig jegens [appellant] heeft gehandeld door de betreffende gegevens in de onderhavige procedure aan haar vordering ten grondslag te leggen.

De vraag zal eerder zijn hoe het bewijs moet worden gewaardeerd. Hoe weten we dat de T&P informatie bruikbaar genoeg is?

Arnoud

Een lezer vroeg me:

Actueel gezien de Tour de France: als een officiële videostream geblokkeerd wordt op basis van het land waar je bent, is het dan legaal of illegaal om een proxy IP-adres te gebruiken? En hoe zit het met een door een particulier aangeboden stream via zo’n Chinese site?

In Nederland is het legaal om videos uit illegale bron te downloaden. Streamen is natuurlijk ook gewoon downloaden (maar dan irritant), dus dat valt onder dezelfde regeling. Er is dus weinig mis met zoeken naar een particulier aangeboden stream als de officiële bron weigert te leveren.

Een proxy gebruiken om de IP-blokkade te omzeilen, kan natuurlijk ook. Dat is wel iets meer gedoe, maar er lijkt me weinig mis mee, juridisch gezien dan. (En als hier wél wat mis mee is, dan is er ook wat mis met de Auteurswet: dan is het legaal om een illegale stream te bekijken maar niet om de legale stream te bekijken met een digitale regenjas aan.)

Natuurlijk wél illegaal is het zelf streamen (uploaden) van video’s zonder toestemming, net als het exploiteren van een site die structureel linkt naar illegaal beschikbare streams. In maart wonnen de diverse Europese voetbalbonden van MyP2P. De site had een structureel aanbod aan hyperlinks naar illegaal aangeboden streams, en dat was “maatschappelijk onzorgvuldig”, hoewel geen auteursrechtinbreuk omdat ze niet zelf de streams doorgeven.

Het wordt de hoogste tijd voor een Europees auteursrecht en een verbod op geo-specifieke levering van entertainmentcontent.

Arnoud

Een lezer vroeg me:

Ik ben redactielid van een verenigingsblad en -website voor amateurschilders. Leden mogen foto’s van hun werk inzenden, en die plaatsen we dan in het blad en op de site. De regels stellen dat men eigen werk moet inzenden. Vaak is ons echter meteen duidelijk dat hier sprake is van naschilderen van bekende werken, soms van oude meesters maar vaak ook van recente schilders. Mogen we dan nog tot publicatie overgaan, of worden wij aansprakelijk voor deze publicatie?

De redactie (of eigenlijk de uitgever) van een tijdschrift is aansprakelijk voor alle foto’s die zij publiceert. Als zij niet bij de bron controleert of foto’s legaal zijn, neemt ze dus een risico. Ze kan daarbij niet volstaan met een regel dat men eigen werk moet inzenden en erop vertrouwen dat de inzenders deze regel zullen naleven.

Voor de website kan dit iets anders liggen, mits de website een echt open podium biedt waar de redactie zich niet mee bemoeit. In dat geval kan de redactie wellicht aanspraak maken op de status van ‘doorgeefluik’ in de zin van de wet (art. 6:196c BW). Zij is dan slechts verplicht om bij evident juiste klachten over auteursrechten de foto’s te verwijderen. Maar zij mag dan geen enkele controle vooraf uitvoeren, en eigenlijk zich ook niet bemoeien met of een foto wel in de goede rubriek is geplaatst. (Zie de 123video- en Galeries-zaken).

Overigens mogen de leden voor hun eigen oefening en studie schilderijen naschilderen van recente schilders, omdat ook dit onder de thuiskopie-regeling valt. Maar dat je iets na mag schilderen, betekent nog niet dat je foto’s daarvan mag publiceren.

Arnoud

Mensen met een spaarrekening bij MoneYou worden verplicht om in te loggen op hun persoonlijke pagina met een tussentijd van maximaal tien dagen, meldde Nu.nl. Dat “vindt MoneYou belangrijk”, zo stond in de toelichting. Na een storm van protest werd de maatregel teruggedraaid naar de oude eens-per-maandinlogverplichting. Dat riep vele vragen op, getuige mijn inbox, over of een bank dat zo kan eisen allemaal.

Nou, in principe wel. Een bedrijf mag zo ongeveer alle algemene voorwaarden stellen die ze maar wil, tenzij de wet het expliciet verbiedt. En zo gek veel wetten zijn er niet over het gebruik van online diensten. Als je producten verkoopt dan krijg je een berg grijze en zwarte lijsten over je heen, maar als je online diensten aanbiedt dan geldt vrijwel volledige contractsvrijheid en dat heb je als consument maar te slikken. Sorry, dat floepte er even uit.

Natuurlijk is en blijft er de algemene norm dat algemene voorwaarden niet ‘onredelijk bezwarend’ mogen zijn, maar je zult in gevallen als deze als consument moeten bewijzen dat het onredelijk was om elke tien dagen te moeten inloggen. En dat zal niet meevallen, zeker niet nu meer banken deze termijn hanteren. (Tijd voor een zwarte lijst voor algemene voorwaarden door internetdienstverleners?)

Vrijwel al deze eisen zijn ingegeven vanuit het idee van veiligheid: door regelmatig in te loggen weet je dat je wachtwoord nog werkt, zie je waarschuwingen van MoneYou en vallen je ongebruikelijke transacties op. In de AV van MoneYou vond ik nog meer bepalingen vanuit deze gedachte:

• De klant mag tijdens een bezoek aan de Persoonlijke pagina niet van zijn computer weggaan zonder eerst uit te loggen van de Persoonlijke pagina.
• Bij ieder bezoek moet de klant zijn berichten lezen en ook de boekingen in zijn (rekening)overzichten controleren.
• De klant moet bij ieder bezoek aan de Persoonlijke pagina controleren of de daar over hem vermelde klantgegevens (nog) juist zijn.

(Ik hoor graag wat ik gemist heb of wat voor geks er bij anderen staat. De aanleveraar van de gekste wint een boek naar keuze.)

Het idee dat de bank je aan veiligheidsinstructies kan houden heeft MoneYou niet zelf verzonnen. De wet (art. 7:524 BW) schrijft voor dat je als bankklant verplicht bent je te houden aan de voorwaarden van je bank over gebruik van het betaalinstrument - mits deze redelijk zijn natuurlijk. Doe je dat niet, dan kán de rechter (art. 7:529 lid 3 BW) besluiten dat je een groter eigen risico draagt dan de normaal geldende 150 euro bij frauduleuze transacties.

Het idee is nobel, maar waarom moet dat nu zo op die manier worden opgeschreven? Met zo veel detail wéét je dat je weerstand gaat oproepen. Maak er liever een paar algemene, redelijk klinkende regels van (”Bij een vermoeden van misbruik dient Klant MoneYou te informeren”) en werk details als “elke tien dagen inloggen” uit in een voorlichtingsfolder. De kans is net iets groter dat mensen die lezen.

Arnoud

Recent is netneutraliteit expliciet wettelijk vastgelegd. De Eerste Kamer moet er nog over stemmen, maar dat lijkt slechts een hamerstuk te gaan worden. Vorige week blogde ik over het gepuzzel met de cookiewet, die in hetzelfde wetsvoorstel is overgenomen. Puzzelen over de regels rond netneutraliteit hoeft niet meer, want het wetsvoorstel zoals aangeboden aan de Eerste Kamer is nu gewoon beschikbaar. Welke regels gelden er nu voor internetproviders?

Het belangrijkste artikel over netneutraliteit is artikel 7.4a geworden. Dit stelt in klare taal (nou ja, voor juristen dan): aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet. Het gaat dus specifiek en alleen over internettoegang, voor andere diensten (bijvoorbeeld telefonie of televisie) geldt dus geen netneutraliteit. (Opmerkelijk genoeg bevat het wetsvoorstel geen definitie van ‘internet’, terwijl de Telecommunicatiewet zo ongeveer elk woord definieert dat erin voorkomt.)

Natuurlijk zijn er uitzonderingen op deze algemene regel. Deze zijn beperkt geformuleerd:

1. om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;
2. ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;
3. om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend;
4. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.

(In de wetstekst staat nog een item e. Dat is het SGP-amendement over filters met ideologische motieven, maar dat is ondertussen via een lompe hack er weer uit gehaald.)

Item a roept natuurlijk de vraag op wat “gelijke soorten verkeer” dan wel zijn. Skype is niet gelijksoortig met e-mail, en Youtube niet met Nu.nl. Het afknijpen van bijvoorbeeld streaming video via internet is dan ook toegestaan bij congestieproblemen, mits maar alle streamingvideodiensten worden afgeknepen en niet alleen die van de concurrentie. Ook toegestaan is bijvoorbeeld de snelheid van internet in het algemeen te beperken op drukke momenten, of om de capaciteit op de lijn met prioriteit in te zetten voor de eigen video-on-demanddienst die buiten internet om loopt. Tevens mag de provider premiumabonnementen invoeren waarvan het verkeer voorrang krijgt.

Item b gaat erg belangrijk worden voor providers die maatregelen willen nemen tegen malware en inkomende of uitgaande hackpogingen. Het categorisch blokkeren van bijvoorbeeld poort 139 (Samba) omdat daar vaak misbruik van wordt gemaakt, of een PC in quarantaine gooien zodra er spam of malware uit komt, is een probleem. De wet eist namelijk dat wanneer het gaat om verkeer afkomstig van een eindgebruiker, de provider deze eerst moet contacteren en gelegenheid moet geven de inbreuk te staken. Dat moet dus vóór het afsluiten gebeuren.

Pas als “wegens de vereiste spoed” dit niet haalbaar is, mag er eerst gehandeld en dan gemeld worden. Maar ik denk niet dat je mag zeggen “malware is vervelend dus er is vereiste spoed”. Spoedgevallen lijken me eerder zalen als ddos-aanvallen waar de klant aan meedoet, dat richt nú grote schade aan en moet dus nú gestaakt worden. Een grote spamrun is misschien ook wel spoedhandelwaardig.

Item c stelt kort gezegd dat een spamfilter alleen nog mag als de klant daar expliciet mee ingestemd heeft. Wat mij betreft had dat niet gehoeven; spam is categorisch verboden in artikel 11.7 Telecommunicatiewet, en het lijkt me geen probleem om toe te staan dat verboden ongevraagde communicatie sowieso geblokkeerd mag worden. Maar het is wel netjes en principieel juist natuurlijk. Al snap ik niet waarom spam wel en malware niet deze uitzonderingspositie krijgt.

Ook erg belangrijk is lid 3 van dit wetsartikel:

Aanbieders van internettoegangsdiensten stellen de hoogte van tarieven voor internettoegangsdiensten niet afhankelijk van de diensten en toepassingen die via deze diensten worden aangeboden of gebruikt.

Effectief mag een aanbieder dus alleen nog op de hoeveelheid dataverkeer afrekenen. Een “onbeperkt / fair use”-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert. Andere afrekenmodellen voor internetproviders kan ik niet echt bedenken. Ja, hij mag de up- en/of downloadsnelheid in het algemeen differentiëren (een supersneldownloadpakket of een goedkoop pakket voor mailende moeders - hoi mam!). Maar iets anders kan ik niet bedenken; wie het weet mag het zeggen!

Aanverwant is het nieuwe artikel 7.6a, dat beperkingen oplegt aan de gronden voor opzeggen van een internetabonnement door de provider. Kort gezegd mag dat alleen nog

1. op verzoek van de abonnee;
2. bij een tekortkoming in de nakoming van de betalingsverplichting door de abonnee of faillissement van de abonnee;
3. bij bedrog in de zin van artikel 3:44 van het Burgerlijk Wetboek door de abonnee;
4. wanneer de looptijd van de overeenkomst van bepaalde duur tot levering van de internettoegangsdienst afloopt en de overeenkomst met instemming van de abonnee niet wordt verlengd of vernieuwd;
5. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel; en
6. bij overmacht en onvoorziene omstandigheden in de zin van artikel 6:258 van het Burgerlijk Wetboek.

Dit artikel is bedoeld om “lichtvaardig afsluiten” van klanten te kunnen blokkeren. Een internetprovider kan dus niet meer eigen regels verzinnen in de algemene voorwaarden en mensen op grond daarvan afsluiten. En ook is het hiermee onmogelijk geworden om mensen af te sluiten die auteursrechten schenden, tenzij een rechter oordeelt dat dit een gepaste sanctie is.

In het geval van bedrog (bijvoorbeeld een vals adres opgeven) heeft de provider de bewijslast: hij moet schriftelijk de klant informeren en hem een redelijke termijn gunnen om te reageren. Pas als daar niets uit komt, mag de provider tot afsluiting overgaan.

Bij het niet-betalen geldt overigens dat de provider nog steeds niet meteen mag afsluiten. De gewone regels van niet-nakoming gelden ook hier. De abonnee moet eerst in gebreke zijn gesteld en krijgt hij de gelegenheid het gebrek te herstellen en alsnog aan zijn betalingsverplichting te voldoen. (Waarom er dan niet gewoon gezegd is “de abonnee in verzuim is met zijn betalingsverplichting” in plaats van het generieke woord “tekortkoming”, weet ik niet. Voer voor iemands afstudeerscriptie.)

De regels over netneutraliteit treden niet meteen in werking. Ze gaan pas gelden voor abonnementen die een jaar na inwerkingtreding van de wet actief zijn. Ik ben benieuwd of KPN en collega’s dan ook tot die tijd gaan wachten met de aangekondigde prijsverhogingen. Vodafone in ieder geval niet.

Heel veel stof tot lezen dit, en de exacte implicaties zullen nog heel wat discussie geven. Misschien moest ik er maar eens een studiemiddag of workshop over organiseren. Zouden jullie daarbij willen zijn? En welke concrete vragen moeten we dan behandelen?

Arnoud

Een lezer vroeg me:

Ik weet dat op foto’s auteursrecht rust. Je kunt niet zonder meer een afbeelding van een andere website kopiëren en deze in een artikel op je eigen website plakken. Maar het valt me op dat sommige websites een truc hebben bedacht: in plaats van een afbeelding overnemen maken ze een screenshot (printscreen) van de originele site en die tonen ze dan. Om deze regel (vermoedelijk) te omzeilen merk ik dat sommige websites hier een handigheidje voor hebben bedacht: als afbeelding in hun artikel, plaatsen ze een printscreen van de website waar de daadwerkelijk gewenste afbeelding gedeeltelijk op staat.

Een recent voorbeeld is dit Spitsnieuws artikel over Paris Hilton. De afbeelding behorend bij het artikel is een printscreen van de website The Sun waar het artikel staat, en dus ook de afbeelding. Is het zo automatisch een citaat en dus legaal?

Of het overnemen van een afbeelding is toegestaan, hangt niet af van de wijze van overnemen. Of je nou de afbeelding opslaat en een kopie uploadt, een screenshot van de website plaatst of een foto van je monitor maakt en die uploadt, het is en blijft een kopie van de afbeelding. Het auteursrecht geldt niet per verschijningsvorm maar geldt voor het beeld als zodanig. Zelfs met potlood natekenen van die foto is een verveelvoudiging in de zin van de auteurswet.

Overnemen van beeld (ongeacht dus de manier waarop) mag alleen met toestemming van de fotograaf, of wanneer een wettelijke uitzondering geldt. Een zo’n uitzondering is het beeldcitaatrecht. Deze uitzondering geldt bijvoorbeeld wanneer je foto’s die nieuwswaardig zijn wilt tonen in de context van een artikel over dat nieuws. Deze foto van mevrouw Hilton is nieuws, dus je moet wel deze foto laten zien om het nieuws te kunnen bespreken. Zolang je een bronvermelding hanteert, zou dat legaal moeten zijn.

Ook kan een site als Spitsnieuws zich mogelijk beroepen op de persexceptie als het gaat om actueel nieuws dat ze moeten overnemen.

Waarom Spitsnieuws werkt met screenshots in plaats van gewoon een gecopypastede foto, weet ik niet. Misschien is het gemakzucht, misschien vinden ze dat een mooie manier van bronvermelding of misschien hopen ze zo de plaatjeszoekmachine van TinEye en collega’s te frustreren. Maar je bent niet automatisch legaal als je een screenshot plaatst.

Arnoud