Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

In het online spel dat ik speel, zie ik steeds vaker minderjarige deelnemers. Het spel kent volgens mij geen minimum-leeftijd maar vereist wel dat minderjarigen met toestemming van hun ouders spelen. Ik krijg niet de indruk dat die deelnemers die toestemming hebben. Welke verantwoordelijkheid heb ik als volwassen speler tegenover die minderjarige spelers, of tegenover het beheer?

Als deelnemer heb je geen speciale verantwoordelijkheden of plichten als je ontdekt dat andere deelnemers minderjarig zijn. Minderjarigheid is -in het contractenrecht- een kwestie tussen de contractspartijen, de deelnemer en het beheer dus. Als deelnemer heb je niets te maken met die contractuele relatie. Iedere deelnemer heeft een eigen contract met het beheer, en de (on)geldigheid van één contract staat volstrekt los van de andere contracten, en van de relatie tussen die contracthouders onderling.

Het beheer mag eisen dat deelnemers zestien (of achttien) jaar of ouder zijn, en mag redelijke maatregelen invoeren om dit af te dwingen. In de praktijk gaat het meestal goed, omdat je er niets van merkt dat iemand minderjarig is. Een 14-jarige kan ook prima discussiëren op een forum of meedoen aan een spel. Als minderjarigen moeten betalen, dan wordt het lastig. En bij profielen van minderjarigen ligt er ook een probleem: de privacywet verbiedt dat, zonder toestemming van de ouders.

Maar nogmaals, dit is allemaal een probleem tussen de deelnemer (en diens ouders) en het beheer. Heeft het beheer de leeftijd gecontroleerd en toestemming van de ouders gekregen, dan mag een minderjarige probleemloos meedoen. Zijn relatie tot medespelers is dan niet anders dan die van de volwassen spelers. Of je met zo iemand wilt samenspelen, is een andere kwestie, maar dat is meer iets van persoonlijkheid.

Hooguit zou je als medespeler het beheer kunnen tippen: “Weten jullie wel dat persoon X eigenlijk 13 jaar is”. Als het beheer dat nog niet wist, dan kunnen ze met zo’n klacht op onderzoek uitgaan en eventueel persoon X uitsluiten totdat diens ouders zich melden met de goedkeuring. Als het gaat om een site die voor volwassenen bedoeld is (bijvoorbeeld vanwege erotische inhoud, die niet aan zestienminners mag worden getoond), dan lijkt me zo’n tip bijna verplicht, omdat je dan heel theoretisch kunt zeggen dat je anders medeplichtig wordt aan het laten vertonen van erotiek aan zestienminners (art. 240a Strafrecht). Maar dat is echt een extreme uitzondering.

Iets realistischer: je komt een speler tegen met een betaald premiumaccount of met vele dure spullen waarvan je weet dat die met echt geld zijn gekocht. Je ontdekt dat die persoon twaalf is en hij/zij zegt dat zijn ouders er niets van weten. Moet je dan iets doen? Moreel gezien: misschien. Juridisch gezien: nee. Je kúnt hier niets mee, want dit raakt jouw contractuele relatie tot het beheer niet.

Arnoud

Zes ton boete voor meer dan 400 miljoen spammailtjes. Dat is wat de OPTA gisteren in bezwaar oplegde aan twee Nederlandse bedrijven die reclamemails, pardon nieuwsbrieven hadden verstuurd naar consumenten met commerciële boodschappen van niet nader genoemde zorgvuldig geselecteerde partners. De eerder opgelegde boete van 660.000 euro werd licht verlaagd omdat de afmeldmogelijkheid wel degelijk bleek te werken.

In deze zeer grote spamzaak (voor Nederlandse begrippen) draaide het om de vraag wanneer sprake is van toestemming in de zin van de Telecommunicatiewet. De wet eist immers dat deze “vrij”, “op informatie berustend” en “specifiek” is.

De verzenders gebruikten diverse methoden om toestemming te verkrijgen. En de OPTA grijpt de gelegenheid aan om ze allemaal af te schieten, of zodanig beperkt in te kleden dat zo ongeveer alle trucs van emailadresverzamelsites nu op de schop mogen.

In de eerste methode hebben abonnees toestemming gegeven om “partnermailings van Digital Magazines” te ontvangen. Dat is dus een mailing van DM zelf of van “partners”. En het gaat al meteen fout: de mailings van DM zijn geen mailings van DM, want ze verpakken alleen maar andermans reclame door hun naam er boven te zetten. Een ‘mailing’ is meer dan alleen reclame.

En ook als de mail als partnermailing moet worden gezien, gaat het fout. Je kunt geen opt-in geven voor ongenoemde partners - zorgvuldig geselecteerd of anderszins. Uit het besluit:

Het is voor abonnees niet duidelijk van wie zij mailings kunnen verwachten, het wordt immers niet duidelijk wie de partners van Digital Magazines zijn. Hiermee zou een zeer brede en onbepaalde machtiging tot het verwerken van gegevens worden verkregen die volgens de wetsgeschiedenis niet als een geldige toestemming kan worden aangemerkt.

Toestemming moet specifiek zijn. “Ik wil reclame” is geen rechtsgeldige toestemming.

In de tweede methode werd opt-in gegeven voor een nieuwsbrief. Maar een nieuwsbrief moet wel een nieuwsbrief zijn. Het versturen van een lijst reclames onder elkaar met daarboven de tekst “Nieuwsbrief” voldoet daar niet aan. Dat is een pakketje reclameboodschappen, en daar schrijf je je niet voor in als je “Ik wil de nieuwsbrief ontvangen” aanvinkt.

In de derde methode geven abonnees toestemming om per mail benaderd te worden voor commerciële aanbiedingen door partners - ditmaal wel benoemd, namelijk achter een linkje bij het woord “partners”. Dat is op zich prima. Alleen jammer dat de lijst met deelnemende bedrijfsnamen eindigde met “…en mogelijk andere derden”, want dan weet je alsnog niet wie je gaat mailen.

Ook maakt de OPTA hier bezwaar tegen het feit dat de toestemming verwees naar de bedrijven zelf én de partners, terwijl in de praktijk alleen die partners de mails verstuurden. Dit stukje snap ik niet zo goed. Kennelijk is de bedoeling dat als je zegt “reclamemails van mij en mijn bij naam genoemde partners” je zelf ook reclame móet sturen.

In de vierde methode werd toestemming verklaard te zijn gegeven in het privacystatement. Dat is dus niet genoeg. Zo’n zin informeert de gebruiker niet (want wie leest die dingen nou) en bovendien geef je niet echt expliciet toestemming op die manier. Dit is in lijn met eerder beleid van de OPTA.

Het maakte verder niet uit dat sommige adressen gekocht werden van derden. Wie mailt, moet de toestemming hebben of de boete betalen. Adresbestanden inkopen is dus een risico, dat je overigens kunt afdekken met een vrijwaringsclausule (”Bestandseigenaar zal eventuele boetes vergoeden aan Afnemer”), mits je natuurlijk de bestandseigenaar nog kunt terugvinden tegen de tijd dat de boete opgelegd is.

Oh, en wat je al helemaal niet moet doen, is onder het motto “als ze toch opt-in zijn dan kan ik ze net zo goed verhuren natuurlijk. Om er nog meer geld uit te halen” je adresbestand gaan verhuren aan iemand anders. Weet je wat, laten we gewoon afspreken dat we nooit meer spreken van een “opt-in bestand” maar hooguit nog van een “bestand met opt-in voor A, B en C” zodat je altijd weet waar het bestand voor gebruikt mag worden.

Update (7 november) weten hoe het wel moet? Volg dan mijn webinar van 18 november over dit onderwerp!

Arnoud