Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Vorige week bepaalde de Hoge Raad dat virtuele goederen te stelen zijn. Het argument was dat virtuele goederen zijn gemáákt om te worden verplaatst en weggegeven. Voor software gold dat niet, schreef je, omdat die onbeperkt te kopiëren zijn. Maar hoe zit het dan bij spellen die je via Steam afneemt? Die kun je niet kopiëren maar wel verkrijgen (tegen geld) of weggeven. En bij weggeven ben je ze zelf kwijt.

Vorige week bevestigde de Hoge Raad de veroordeling van twee jongens in een strafzaak over diefstal met geweld. Ze hadden een ander met het mes op de keel gedwongen virtuele goederen aan hen af te staan, en dat was inderdaad “diefstal” omdat die virtuele goederen “voor menselijke beheersing vatbare objecten” zijn. Hoewel het feitelijk ging om computergegevens, en computergegevens alleen maar te kopiëren zijn, was hier toch sprake van wegnemen - en wel omdat de site zo gebouwd was dat je alleen maar kon weggeven.

Spellen bij Steam verkrijg je ook op die manier. Na betaling verschijnen ze in je account, en je kunt ze niet kopiëren of verspreiden behalve op de manieren die Valve (het bedrijf achter Steam) heeft ingebouwd. Gifting is er daar ééntje van. Je kunt een spel kopen en weggeven aan een ander. Het idee is natuurlijk dat je dat vrijwillig doet, maar als iemand met een mes achter je staat en je dwingt die actie uit te voeren, dan heb je vrijwel exact dezelfde feiten als in dat arrest. Dus ja, games in Steam zijn “goederen” die kunnen worden gestolen.

Je kunt echter niet automatisch spreken van “eigendom” in de zin van het Burgerlijk Wetboek op grond van dit arrest. Het strafrecht heeft zijn eigen woordenboek, en het feit dat dat woordenboek een virtueel object een “goed” noemt betekent nog niet dat óók het woordenboek in het civiele recht dit zo bepaalt. Hoewel in de praktijk nu alle juristen dit wél zo gaan opvatten (het is immers ook best wel logisch om die terminologie te syncen) dus het zou me niets verbazen als over tien jaar virtuele objecten gewoon zaken zijn die je in eigendom krijgt.

En dan wordt het pas echt leuk, want bedrijven als Steam menen dat jij helemaal geen spellen ‘koopt’ in de zin van het wetboek. Je verkrijgt een gebruiksrecht, meer niet. En dat is opzegbaar wanneer de regels dat bepalen. Maar dát kan helemaal niet meer zomaar wanneer je gaat spreken van “eigendom” en “koop”. Als ik een spel koop, is het van mij. Dat het bij Valve opgeslagen ligt, is leuk, maar geeft hen niet het recht zomaar de eigendom terug te eisen.

Valve kan natuurlijk gaan spreken van huur, net zoals je spelletjes kon huren bij de videotheek. Maar ook huren is wettelijk geregeld, en triggert dus allerlei bepalingen die niet noodzakelijkerwijs prettig zijn voor de verhuurder, maar die van dwingend recht zijn en dus niet in de licentie mogen worden beperkt.

Bij Cordemeyer Slager analyseerden ze al eens wat ‘huur’ betekent voor Software-as-a-Service (wat Steam natuurlijk gewoon is). Zo is de verhuurder op verlangen van de huurder verplicht gebreken te verhelpen, tenzij dit onmogelijk is of uitgaven vereist die redelijkerwijs niet van de verhuurder kunnen worden verlangd. Oftewel, onderhoud zit bij de prijs inbegrepen. En je mag een korting op de huurprijs bedingen in het geval van vermindering van het huurgenot als gevolg van een gebrek in het gehuurde, oftewel bij bugs die het spelgenot bederven.

Dat lijkt me een héle leuke ticket voor de helpdesk van Valve.

Dezelfde analyse kun je denk ik loslaten op je muziekcollectie in iTunes, hoewel je daar de muziek op meerdere computers kunt zetten en er dus niet automatisch sprake is van “verplaatsen”. Netflix of Spotify is denk ik een iets beter voorbeeld, ook daar is sprake van 1-op-1 verkrijgen of verplaatsen. Dus ja, dit wordt nog intrigerend. Wie gaat er op promoveren?

Arnoud

Een lezer vroeg me:

Ik heb een klein hostingbedrijf, en heb met name webwinkels als klanten. Nu wees iemand me er laatst op dat een klant zich niet aan de wet houdt: hij vermeldt niet zijn adres en KVK nummer op de site. En die iemand meldde dat ik nu verplicht was die shop offline te halen. Klopt dat?

Een internet- of hostingprovider is niet aansprakelijk voor inhoud die zijn klanten plaatsen, mits ze zich niet met de inhoud bemoeien en mits ze optreden wanneer er klachten binnenkomen die “onmiskenbaar juist” zijn. Dus niet “kan kloppen” of “klinkt redelijk” of “na inwinnen van juridisch advies blijkt het te kloppen”, en al helemaal niet “nadat de rechter vonnist dat het juist is”, maar “je moet gewoon meteen weten dat dit klopt”.

Notice en takedown, zoals dit heet, wordt vaak geassocieerd met auteursrechten. Dat komt met name omdat vooral auteursrechthebbenden zulke notices sturen, hoewel ook een belangrijke factor is dat in Amerika alleen auteursrechten een grond kunnen zijn voor notice en takedown (dit op grond van de DMCA). Maar bij ons is elke vorm van onrechtmatig handelen in principe een grond voor een dergelijke notice, mits het handelen maar onmiskenbaar tegen de wet is.

En het klopt dat een webwinkel zijn naam, vestigingsadres, KVK- en BTW-nummers op de site moet hebben staan (art. 3:15d en 7:46c BW). Wie zich daar niet aan houdt, pleegt zelfs technisch gesproken een strafbaar feit - het weglaten van die informatie is een economisch delict (art. 1(1) Wed, voor 3:15d dan). Als je het opzettelijk weglaat, pleeg je een misdrijf; doe je het per ongeluk dan is het “slechts” een overtreding.

In de praktijk wordt dit artikel alleen gehandhaafd wanneer een bedrijf toch al de pineut is, bij bijvoorbeeld een optreden van de Consumentenautoriteit. Het gaat dan mee op het lijstje van de bestuurlijke boetes. Maar goed, dat neemt niet weg dat het een wetsovertreding is om die informatie niet te hebben, dus een klacht daarover lijkt me iets om mee aan de slag te gaan als hoster.

Het is mogelijk dat de klant een legitieme reden heeft om de informatie niet te plaatsen, dus ik zou niet meteen overgaan tot het op zwart zetten van de site. Wel zou ik de klant de klacht doorsturen en vragen waarom hij de wet niet naleeft. Komt er dan niets, dan moet je iets doen als hoster.

Maar wat? De hele shop op zwart lijkt me disproportioneel bij zo’n formele overtreding, maar het is het enige dat ik kan bedenken dat je zou kunnen doen. Een specifieke pagina weghalen is immers niet mogelijk (welke dan?) en zelf die informatie op de contactpagina invoegen is al helemaal ondenkbaar.

Arnoud

Een lezer vroeg me:

Ben ik in Nederland strafbaar, of zou ik er problemen mee kunnen krijgen als, ik een Tor relay/bridge/exit-point opzet vanuit mijn flat? Mag dit van de wet?

TOR is een open netwerk voor anonieme communicatie, die werkt volgens het principe van Onion Routing. Heel in het kort: een berichtje wordt niet via één maar via meerdere tussenliggende servers doorgegeven. Elke server kan de buitenste laag lezen van het bericht dat hij ontvangt, en “pelt” deze eraf om het resultaat door te sturen. Het echte bericht zit dus helemaal diep in de kern verstopt, en tegen de tijd dat die kern is afgepeld, is alle informatie over de afzender wel verdwenen. Daarmee is in theorie haast volstrekt anonieme communicatie mogelijk.

De server die het TOR netwerk verbindt met het internet, heet de exit node. Dit zou een mailserver kunnen zijn die dan verbinding legt met ‘echte’ mailservers, of een server die pagina’s ophaalt van het worldwideweb, of juist informatie naar een website stuurt.

Het is op zich niet strafbaar om een TOR exit node te draaien. Het zou kunnen dat je provider het verbiedt in hun voorwaarden, dus dan zou je contractbreuk plegen. Maar het moet er dan expliciet staan, bv. als “Verboden je verbinding te sharen met derden buiten je huisgenoten”.

Het kan gebeuren dat iemand strafbare feiten pleegt via die exit node. Dan komt de politie uit bij jouw IP-adres en dan heb jij wat uit te leggen. Je bent niet automatisch strafbaar voor al hetgeen er via jouw exit node gebeurt. Voor strafbaarheid moet meestal sprake zijn van opzet, en anders minstens van (grove) nalatigheid. Zou iemand een smadelijk bericht posten via die exit node, dan ben jij daar niet voor vervolgbaar want jouw bedoeling was niet dat dat bericht geplaatst zou worden.

De wet kent echter ook het concept ‘voorwaardelijke opzet’. Kort gezegd “dat had je toch moeten weten dat dat kon gebeuren”, en in fraai juridisch “de aanmerkelijke kans aanvaardend dat”. Als je een exit node opzet die je zelf met firewallregels zo instelt dat hij alléén een Russische kinderpornosite kan bereiken, tsja dan aanvaard je de kans dat mensen kinderporno gaan opvragen of plaatsen. Ook als je mee gaat kijken met het verkeer over je exit node, en je ziet opvallend veel verkeer naar zo’n site, dan kun je strafrechtelijk aansprakelijk worden. Je weet dan dat de node misbruikt wordt, en dan moet je ook iets doen met die kennis.

De vraag is natuurlijk waar die grens ligt. Heb je voorwaardelijke opzet als je géén spamfilter instelt als je uitgaand SMTP verkeer faciliteert? Was het je bedoeling dat er auteursrechtschendende films verspreid worden als je een exit node maakt die naar Youtube mag en verder niets?

Er is nog nooit een rechtszaak geweest over iemand die alleen een TOR node opereerde, en ik denk ook niet dat het snel zal gebeuren. Maar ja, je neemt een risico.

Arnoud

Een lezer vroeg me:

Al een jaar of wat beheer ik met een aantal vrienden een forum. Gewoon voor de lol, we verdienen er niets aan maar we werken wel samen aan nieuwe features, subforums en leuke acties voor de gebruikers. Maar nu vroeg ik me af, zijn wij nu allemaal aansprakelijk als er iets misgaat en een gebruiker een claim indient? We zijn geen BV of vereniging immers.

Op internet zijn vele groepjes te vinden die samen een activiteit ontplooien, van bouwen aan software tot het beheren van forums, blogs of websites. Zolang het goed gaat is dat prima, maar zodra het fout gaat is de vraag “wie krijgt de claim”. En dat is een lastige wanneer er geen formele structuur is opgetuigd.

Het idee van “als groepje samen iets doen” is natuurlijk al ouder dan het internet, en het verbaast dan ook niet dat de wet hier toch regels voor heeft, met name de constructie van de “informele vereniging“.

Een vereniging is een zelfstandige rechtspersoon. Dat wil zeggen dat de vereniging zaken kan kopen, geld kan ontvangen, claims kan indienen en aangeklaagd kan worden. Het bestuur of de leden zijn zelf niet aansprakelijk, behalve in enkele bijzondere situaties. Wie dus als vereniging een site of forum exploiteert, hoeft niet als privépersoon bang te zijn voor claims. Idem voor de stichting met site of de BV met blog.

Een vereniging wordt officieel opgericht bij de notaris, maar strikt gesproken hóeft dat niet. De wet (art. 2:26 BW) eist alleen een “rechtshandeling”, oftewel een gezamenlijk genomen besluit “wij willen een vereniging zijn”. Dat mag ook in een serie e-mails naar elkaar of op een gezamenlijk ondertekend papiertje uitgewerkt worden zonder dure gang naar de notaris. Maar zelfs zo’n expliciete verklaring hoeft niet: het feit dat je samen (in vereniging, haha) werkt aan je doel kan al genoeg zijn om te spreken van een vereniging.

Wie zonder notariële akte een vereniging opricht, neemt wel meer risico. Want (art. 2:30 BW) de bestuurders zijn dan wél hoofdelijk aansprakelijk voor schulden en claims die tijdens hun bestuursperiode ontstonden (met een paar uitzonderingen en bijzondere regels; zo maakt het uit of jij wist van het besluit dat tot die claim leidde). Je kunt als bestuur je aansprakelijkheid iets indekken door de statuten bij de Kamer van Koophandel in te schrijven. Dan ben je pas persoonlijk aansprakelijk als duidelijk is dat de vereniging zélf de claim niet zal honoreren (hoewel dat geen héle hoge drempel is om te bewijzen).

De enige rechtszaak op internetgebied waarbij deze constructie werd gehanteerd, was die over intellectuele-eigendomsblog Boek 9. Deze site begon als een privé-initiatief maar kwam op zeker moment onder de vleugels van uitgeverij deLex. Na enige onenigheid wilde Boek 9 weer alleen verder, wat tot een rechtszaak leidde.

De Boek 9-redactieleden stelden hierbij onder meer dat zij een informele vereniging waren, met name vanwege de vraag of de later opgerichte stichting wel aan te klagen was. De rechter oordeelde van niet, omdat het enkele samenwerken aan de content van de groepsblog niet genoeg is:

De redactie van Boek9.nl bestond uit een wisselende groep personen en onduidelijk is of alleen de redactieleden of ook anderen tot de groep personen behoorden, die zich bezig hield met de content van Boek9.nl. Er bestonden geen statuten of andere regels, er waren geen regelmatige ledenvergaderingen en er was geen bestuur. De redactie is nooit zelfstandig (los van DeLex) verplichtingen aangegaan.

Wellicht dat men er wél zou kunnen komen als er ook een redactiestatuut of setje huisregels met gepaste en ongepaste content was, en de club af en toe zaken aankocht (naast het hostingcontract) op naam van Boek 9. Oftewel, je moet je wel als vereniging gedragen om je hierop te kunnen beroepen. Zorg dus voor:

• Duidelijke regels over de onderlinge samenwerking;
• Een naam waarmee je naar buiten treedt, liefst eentje die wijst op samenwerking (”club”, “netwerk”, “vereniging”)
• Een vergaderstructuur, minstens ééns per jaar met alle betrokkenen gaan zitten dus
• Daadwerkelijk dingen kopen of bestellen op naam van de vereniging, het liefst vanaf een eigen bankrekening
• Als het even kan op enig moment op schrift stellen dát je een vereniging wilt zijn, en dat ook ergens op de site publiceren

Natuurlijk kun je ook de formele route gaan bewandelen. Effectief is het enige verschil de dure notariële akte, en meer zekerheid over de aansprakelijkheid. En écht duur is die akte ook niet: volgens degoedkoopstenotaris.nl kun je al voor 257 euro de oprichting realiseren. Dát lijkt me toch geen onoverkomelijk hoog bedrag voor een club die van plan is langdurig samen te werken en zaken te kopen en verkopen.

Update (12:23) helemaal vergeten, er loopt hoger beroep in de Boek 9-zaak. Woensdag 1 februari is de zitting, wie gaat kijken c.q. twitteren?

Arnoud

Veel voorkomende vraag van de week: mag ik een mirror van (of proxy voor) The Pirate Bay opzetten zodat klanten van Ziggo en XS4All de door Brein afgedwongen blokkade kunnen omzeilen? Of kan Brein dan mijn site ook aan die blokkadelijst laten toevoegen?

Om met dat laatste te beginnen: nee, dat kan niet. Het vonnis bepaalt dat de twee providers “The Pirate Bay” moeten blokkeren, en vanwege die Belgische grapjassen die gauw “depiraatbaai.be” registreerden om onder een vergelijkbaar Belgisch vonnis uit te komen, staat erbij dat Brein ook nieuwe IP-adressen en domeinnamen mag aanleveren als deze door “(de website van) The Pirate Bay” gebruikt worden.

Wat precies “The Pirate Bay” is, staat niet in het vonnis maar omdat het ‘dictum’ van een vonnis (de feitelijke gebods- of verbodsbepalingen op het einde) streng worden uitgelegd, kan een mirror niet onder die definitie worden gerekend. Misschien een privésite van één van de bekende beheerders wel, omdat hij dan zó dicht bij TPB zit dat hij ermee kan worden vereenzelvigd.

Wél kan Brein bij jou aankloppen als je een mirror host van de torrents die TPB aanbiedt. De rechtbank heeft immers uitgemaakt dat TPB onrechtmatig handelde door die collectie aan te bieden, en als jij dezelfde collectie aanbiedt dan handel jij ook onrechtmatig. Dus een Nederlandse mirror, of een buitenlandse mirror beheerd door een Nederlander, is snel weer gesloten en daar is die IP/DNS-lijst helemaal niet voor nodig.

Over een proxy waarmee je als klant van Ziggo of XS4All alsnog de site kunt bereiken is nog nooit geprocedeerd. Een generieke proxy is natuurlijk niet verboden, maar bij een specifieke proxy die alléén verbinding laat leggen met thepiratebay.org kun je je afvragen of dat nog wel legaal is. Het gaat wel érg ver want de aansprakelijkheid is wel héél afgeleid ondertussen (je faciliteert het verbinding leggen met een site die faciliteert dat mensen auteursrechten schenden). Uitsluiten dat Brein ook daarheen gaat blaffen, kan ik echter niet.

Arnoud

Providers Ziggo en XS4all moeten van de rechtbank in Den Haag torrentsite The Pirate Bay gaan blokkeren. De rechtbank ziet kort gezegd geen minder ingrijpende maatregel om een einde te maken aan de auteursrechtinbreuken die Ziggo- en XS4All-klanten plegen via Bittorrent.

Het is een doorwrocht vonnis, en ik kan niet anders dan zeggen dat de rechters hun best hebben gedaan een weloverwogen afweging te maken en die zo goed mogelijk te onderbouwen.

Het vonnis is buitengewoon onbevredigend omdat internetproviders de sleutel zijn tot internet, en zich niet moeten bemoeien met de inhoud. De post krijgt ook geen verbod om illegale zendingen tegen te gaan. Het precedent is dus ongewenst, maar het past binnen de gedachte dat auteursrecht te allen tijde beschermd moet worden ongeacht wat voor bijkomstige schade dat oplevert aan andere partijen.

Mensen die dus nu meteen roepen dat het een schande is en de rechters er niks van hebben begrepen, hebben het fout. Het is een héle moeilijke analyse waar de rechtbank mee zit. Als je op iemand wil schelden, doe dat dan op de wetgever die dit soort dingen in de wet mogelijk maakt.

De rechtbank begint met vast te stellen dat 90 à 95% van het op TPB genoemde Bittorrentaanbod daar staat zonder toestemming van de rechthebbenden. Ook blijkt dat circa 30% van de abonnees van Ziggo en 4,5% van de abonnees van XS4ALL recentelijk illegaal materiaal via The Pirate Bay hebben gedownload en dus geupload. Want, hoewel je in theorie kunt bittorrenten zonder te uploaden is dat volgens de rechtbank niet de praktijk. En uploaden is verboden, ook al is downloaden van datzelfde materiaal uit illegale bron wél legaal. Dit zijn geen verrassende conclusies, zeker niet na de eerdere rechtszaken tegen TPB.

Wél verrassend is hoe de rechter bij die conclusie komt. In overweging 4.2 staat dat van alle Nederlandse IP-adressen die 50 bepaalde speelfilms uitwisselen via BitTorrent (dat waren er 5143) er 1477 klant van Ziggo waren en 240 van XS4ALL, wat neerkomt op percentages van respectievelijk 28,7% en 4,7%. In 4.10 wordt daaruit vervolgens geconcludeerd dat dus 30% respectievelijk 4,5% van de abonnees van Ziggo en XS4ALL illegaal materiaal hebben gedownload via The Pirate Bay. Dat is dus compleet fout: “30% van de Nederlandse uploaders is Ziggo klant” is niet hetzelfde als “30% van de Ziggo klanten is uploader”.

Dan komt de vraag wat je als rechtbank mag doen op het moment dat zo’n situatie bestaat. Er zijn wettelijke regels over de positie van tussenpersonen wiens diensten worden gebruikt om auteursrechten te schenden. Artikel 26d Auteurswet bepaalt dat de rechter hen kan bevelen de diensten die worden gebruikt om die inbreuk te maken, te staken. Dat staat dus los van of die tussenpersonen aansprakelijk zijn voor die inbreuk, of zelfs maar dat ze iets te maken hebben met de inbreukmakende website of het gedrag van de klanten. De wet zégt dit gewoon letterlijk.

Goed, dus een stakingsbevel mag. Wat betekent dat bij TPB? Het blokkeren van routering naar IP-adressen of het via de DNS ontoegankelijk maken van een website is ’staken’, zegt de rechtbank vervolgens. De toegang tot thepiratebay.org / 194.71.107.15 moet immers worden gestaakt, en dat doe je door in de techniek dit te blokkeren. Wederom geen speld tussen te krijgen.

Maar gaat dit niet te ver? Mag een rechtbank generiek bevelen “staak alle toegang tot TPB”? Uit het eBay-arrest concludeert de rechtbank van niet. Daar werd bepaald dat een stakingsbevel niet alleen hoeft te gaan over specifieke inbreuken (”blokkeer toegang tot bestand X”) maar ook een generiek bevel om nieuwe, gelijksoortige inbreuken te voorkomen.

Wel moet “een juist evenwicht moet worden verzekerd tussen de grondrechten en belangen van alle betrokkenen”, zo blijkt uit het latere Sabam/Scarlet-arrest. In dat arrest werd een generieke plicht om al het P2P verkeer van internetproviderklanten te filteren, als in strijd met die eis geacht. Dat ging te ver; generieke filters blokkeren ook legitieme inhoud, houden geen rekening met auteursrechtelijke uitzonderingen (zoals parodie of citeren) en vereisen structureel meelezen met alle communicatie, wat een inbreuk op de privacy oplevert.

De vraag is dus: is sprake van een dergelijk evenwicht bij het bevel “verbied toegang tot thepiratebay.org / 194.71.107.15″?

Ziggo vond van niet: Brein kan toch ook de uploaders zelf aanschrijven, desnoods via hen, en zo de uploaders via de rechter laten ophouden daarmee. Maar dat vindt de rechtbank meer ingrijpend dan de door Brein gevraagde maatregel. Zeker omdat Ziggo in een persbericht had gezegd dat zij alleen NAW-gegevens van klanten afgeeft na opdracht van de rechter (wat te streng is gezien Lycos/Pessers). Dat wekt de indruk dat Ziggo het Brein wel héél moeilijk zou gaan maken om die duizenden bittorrende klanten aan te pakken.

Daarnaast zijn er natuurlijk buitenlandse uploaders, zegt de rechtbank, die niet via Ziggo of XS4All kunnen worden aangepakt. Maar dát is irrelevant in deze discussie: het gaat immers om wat Ziggo/XS4all kunnen doen, en dus alleen om maatregelen tegen hun klanten die uploaden. Een derde die uploadt buiten Ziggo om, heeft niets te maken met een blokkade die Ziggo invoert.

XS4All had een fundamenteler insteek: het kennisnemen van informatie op internet is een deel van het grondrecht van de vrije meningsuiting. Een blokkade als deze kan dus worden gezien als een schending van dat grondrecht.

Mee eens, zegt de rechtbank, dus we moeten (conform de regels omtrent schenden van grondrechten) een belangenafweging maken tussen enerzijds het recht van de rechthebbenden om hun auteursrechten te handhaven en anderzijds het recht van de abonnees van Ziggo en XS4ALL om inlichtingen of denkbeelden te ontvangen.

Op thepiratebay.org is, concludeert de rechter, afgezien van die torrents met 90-95% illegaal aanbod, eigenlijk maar “marginaal” andere informatie te vinden. Er is een webpagina ‘juridische vraagstukken’, een ‘blog’, ‘gebruikersvoorwaarden’, en een pagina ‘downloads en doodles’, en dat is het wel zo’n beetje. En het illegale aanbod levert veel schade op. Daarom moet die belangenafweging in het voordeel van Brein en het nadeel van de providers uitvallen.

Daar had Ziggo nog tegen ingebracht dat er operationele risico’s zijn bij het invoeren van DNS- of IP-blokkades. Dit kan storingen opleveren in de routering en tot een verminderde gebruikservaring, overbelasting van de helpdesk, schadeclaims en afbreuk aan het kwaliteitsimago van de providers leiden. Bovendien is het oneerlijk omdat andere providers géén blokkade hoeven in te voeren. Brein had echter laten zien dat enkele buitenlandse providers al wél zulke blokkades hanteren en daar niet echt overlast door hadden geleden. Dit argument veegt de rechter dan ook van tafel.

Tot slot hadden Ziggo en XS4ALL nog aangevoerd dat het bevel niet effectief zou zijn. Immers met een kleine ingreep (alternatieve DNS, proxy, etc) kom je om de blokkade heen. En dat is natuurlijk waar, alleen is het de vraag hoe veel mensen dit zullen doen. Niet veel, zo blijkt uit Italië en Denemarken. In Italië bleek na een blokkade in enkele maanden het aantal bezoekers van The Pirate Bay afnam van 140.000 naar minder dan 10.000 uniek per dag te gaan, met vergelijkbare cijfers in Denemarken.

De overige argumenten (strijd met netneutraliteit, schending van onschuldbeginsel en zo nog wat) worden vrij makkelijk afgedaan. Vermeldenswaardig is nog het argument tegen het verweer dat sprake zou zijn van “actief toezicht”, waartoe een provider niet mag worden veroordeeld. Daarvan is geen sprake, aldus de rechtbank, omdat er geen controle plaatsvindt op wat mensen doen. Het gaat om IP- en DNS-entries. De bewegwijzering weghalen is niet hetzelfde als automobilisten filmen.

Ziggo en XS4ALL moeten TPB blokkeren, inclusief door Brein nader aan te leveren IP-adressen. Dát gaat me dan weer erg ver, hoewel die aanlevering beperkt moet zijn tot nadere IP-adressen of domeinnamen van TPB zelf. En dat is natuurlijk de directe reactie op de Belgische grap om DePiraatBaai.org te gaan gebruiken nadat in België het vonnis beperkt was tot thepiratebay.org. Als er één ding is waar rechters een hekel aan hebben, dan is het wel bijdehantjes.

Tsja. Wat hiervan te zeggen? De geluiden op twitter dat de rechters geen verstand hebben van internet vind ik onzin. Het vonnis laat zien dat ze prima snappen hoe het werkt. Het enige discutabele is hoe zij de belangenafweging laten uitvallen. Met name op het punt “heeft een IP/DNS-blokkade enig praktisch nut” had die afweging net zo goed andersom kunnen uitvallen. En de interpretatie van die percentages klopt ook niet natuurlijk.

Natuurlijk overwegen XS4All en Ziggo hoger beroep. (Omgekeerd had Brein dat ook binnen een uur geroepen als de rechter wat anders had gezegd.) Het zou me hógelijk verbazen als men het hierbij laat zitten. En vragen aan het Europese Hof van Justitie zullen er ook wel inzitten. Dus we hebben nog wel een paar jaar blog- en discussievoer.

Arnoud

Tendentieus en ongefundeerd. Dat was het eerste dat in me opkwam toen ik dit bericht bij Nu.nl lees. “Google heeft geld verdiend aan een gesponsorde link naar een bedrijf die illegaal kaartjes voor de Olympische Spelen 2012 verkocht.” Ohòòh. En ze gaan het geld nog hóuden ook, stelletje gemeneriken.

Nee, serieus. Kom op zeg. Sinds wanneer is dit verboden? Google mág geld verdienen aan gesponsorde links, ook als die linken naar onrechtmatige handel. Dat bepaalde het Europese Hof van Justitie in het Google/Vuitton-arrest.

In die zaak ging het om de vraag of Google aansprakelijk zou zijn voor het laten verschijnen van gesponsorde links naar namaakmerkartikelen. Nee, oordeelde het Hof. Partijen die informatie van anderen opslaan en verwerken, zijn niet aansprakelijk voor die informatie

wanneer die dienstverlener geen actieve rol heeft gehad waardoor hij kennis kreeg van of controle kreeg over de opgeslagen gegevens.

Dit geldt ook voor zoekmachines en gesponsordekoppelingsdienstverleners zoals Google.

Indien dat het geval is, kan de dienstverlener niet aansprakelijk worden gesteld voor de gegevens die hij op verzoek van een adverteerder heeft opgeslagen, tenzij hij die gegevens niet snel verwijdert of de toegang daartoe onmogelijk maakt nadat hij kennis heeft gekregen van het onrechtmatige karakter van die gegevens of van activiteiten van die adverteerder.

Google hoeft dus alleen maar in actie te komen na klachten over illegale advertenties, en wel door de advertentie dan te verwijderen. En dat ze geld verdient met die dienst, doet daar niets aan af. Wat Nu.nl dus wil zeggen met haar bericht, weet ik niet. Maar nieuws is het niet.

Het zou me trouwens niets verbazen als de Olympische Spelen gaat claimen dat die regel niet voor hen geldt, of dat er tijdens de Spelen even een aparte wet moet worden gemaakt dat niemand op die term mag adverteren zonder hun toestemming. Dat is immers hun staande praktijk: alle wettelijke uitzonderingen moeten aan de kant voor dit sportevenement. Grmbl.

Arnoud

Ik las dit vonnis en wist meteen: hier ga ik telefoontjes over krijgen. De zin “Aegon heeft hierop een feitenonderzoek op internet uitgevoerd” is immers een prachtige voor allerlei hyperige nieuwsberichtjes over wat verzekeraars allemaal kunnen en mogen.

In deze zaak had een man in 2003 een bedrijfsongeval gekregen met een mobiele kraan, waarna hij arbeidsongeschikt werd verklaard. Hij kreeg een vergoeding van verzekeraar Aegon, maar over de definitieve vaststelling van de uitkering werd nog onderhandeld, tot omstreeks november 2009. Daarbij had de man aangegeven een zeer slechte lichamelijke conditie hebben, niet meer in staat te zijn om te wielrennen en voetbaltraining te geven, continu slecht humeur hebben en nauwelijks meer deelnemen aan enige vorm van sociale activiteiten.

Toen had Aegon dat feitenonderzoek op internet uitgevoerd, en daarbij ontdekt dat de man op sportief, zakelijk en sociaal gebied ook na het ongeval nog actief was geweest. Zo had hij vijf maal meegedaan aan de Amstel Curaçao Race (80 kilometer) en ook aan de Pre-Ride Twente (100 kilometer) en een wielertocht van 250 kilometer van Luxemburg naar Valkenswaard. En dat terwijl de man had gezegd “als een zombie op een fiets te zitten” en pijnstillers te moeten slikken.

Ook dat van die sociale activiteiten bleek iets anders te liggen. Men had een wedstrijdverslag gevonden van ‘zijn’ club Heracles, met daarin

“ [gedaagde] was UITERAARD ook weer van de partij in Arnhem en was ervan overtuigd dat zijn ploegje een goede pot zou spelen. Met sjaal en Heracles jas nam hij plaats op de hoofdtribune van Vitesse om zo zijn team aan te moedigen.”

Tevens bleek hij chauffeur en “psychologisch begeleider” van het zaalvoetbalteam van Oud-Heracles, zo was te concluderen uit foto’s waarop hij zichtbaar was op de tribune en poserend met één van de zaalvoetballers.

Volgens Aegon alles bij elkaar genoeg reden om van fraude te spreken. In ieder geval wilde men nu de betaalde voorschotten terug, omdat meneer duidelijk niet arbeidsongeschikt was.

De rechter vindt het door Aegon overlegde bewijs overtuigend, en hecht weinig waarde aan de verklaring van de man dat Aegon de boel groter zou voorstellen dan het is. Daarbij neemt de rechtbank ook mee dat hij had toegegeven acquisitieactiviteiten voor zijn bedrijf te hebben verricht, dat bedrijf ook geen terugval in inkomsten had sinds het ongeval en hij een UWV-uitkering kreeg.

Fraude of onrechtmatig is het niet. Wel is de uitkering van Aegon onterecht gedaan zodat deze moet worden terugbetaald, totaal € 75.336 euro.

Niet bepaald handig dus, om dat soort dingen op je Hyves of Facebook te zetten en dan héél wat anders tegen de verzekeraar te zeggen. Het is nieuw voor mij dat een verzekeraar gaat googelen om een claim te verifiëren, maar echt verbazingwekkend is het niet. Het is een open bron, dus legaal om te kijken, dat kijken is zo gedaan en wie weet wat je vindt?

Arnoud

Wat heeft een A-klasse IP-adres te maken met cyberstalking? Ik dacht dat IP-adresklassen waren afgeschaft, maar de term dook ineens op in een recent arrest waarbij de vraag was of vanaf een bepaald IP-adres mails waren verstuurd.

Het ging om een geval van cyberstalking, via sms en e-mail, waarbij op zeker moment werd gedreigd naaktfoto’s op internet te zetten van het slachtoffer. Ook werd het bedrijf van het slachtoffer negatief gerecenseerd op diverse sites en werd op Kinky een seksadvertentie (seksuele massages) gezet met haar telefoonnummer erbij. Maar het was niet alleen cyber: ook het raam van haar woning werd op zeker moment beklad met teksten.

De verdachte werd veroordeeld maar ging in hoger beroep, onder meer met de klacht dat de rechtbank ten onrechte had bepaald dat de berichten door de verdachte waren geplaatst, omdat alleen van het afzenderipadres was uitgegaan. En dat zou nog eens van Hotmailservers zijn geweest en niet de PC van de verdachte.

In het arrest reageert het Hof daar als volgt op:

De rechtbank is er terecht van uitgegaan dat het een feit van algemene bekendheid is dat IP-adressen unieke adressen zijn, die zijn te herleiden tot individuele computers of routers. Dat geldt ook als een IP-adres behoort tot de zogenaamde A-klasse (waarvoor slechts de eerste cijfers indicatief zijn) en (met name) als sprake is van een statisch IP-adres. Feitelijk onjuist is dus de bewering dat een statisch IP-adres dat tot de A-klasse behoort in zijn geheel slechts naar een mailserver of provider kan worden herleid.

Hoe dit nu precies op de klacht ingaat, begrijp ik niet. Sterker nog, ik begrijp niet goed wat A-klassen te maken hebben met de vraag of het IP-adres van de verdachte was, of beter gezegd of de verdachte achter de PC zat en de mails verstuurde. Misschien dat men hier wat details uit de exacte klacht wegliet. In ieder geval is het lastig dat het IP-adres is geanonimiseerd in het vonnis.

Wel juist is het volgende:

vormen de negatieve berichten waar [geïntimeerde] zich op beroept in onderling verband gelezen - en met name ook gelezen in het licht van de onbestreden mails die [appellant] in ieder geval zelf heeft gestuurd - naar het oordeel van het hof sterke aanwijzingen voor het gelijk van [geïntimeerde]. Elke redelijke twijfel daarover is in dit hoger beroep inmiddels weggenomen door de berichten die na het bestreden vonnis zijn verstuurd onder de naam [naam 4]. Zowel het taalgebruik als de inhoud van die berichten rechtvaardigt voorshands de conclusie dat deze van [appellant] afkomstig zijn.

De inhoud en aard van de berichten zijn natuurlijk ook prima bewijs dat het de verdachte moet zijn geweest die ze verstuurde. Natuurlijk, in theorie is er van alles denkbaar met überhackers die iemand te grazen willen nemen, maar dat is bepaald onwaarschijnlijk. En uiterst onwaarschijnlijke opties mag een rechtbank buiten beschouwing laten.

Iemand enig idee waar de verdachte heen zou hebben gewild met het klasse-A-argument?

Arnoud

Stichting Brein heeft een rechtszaak tegen Techno Design gewonnen, meldde Tweakers gisteren. Techno Design, bij trouwe lezers bekend van de ZoekMP3-zaak, blijkt tegenwoordig een digitale betalingsprovider en leverde diensten aan torrentsite www.greece-forever.info. Brein wilde - en kreeg - de NAW-gegevens plus IP- en bankrekeningnummers van de contractspartij.

OMGWTFBBQ persoonsgegevens privacy verwacht u misschien nu te horen. Nou nee. Het vonnis is juridisch volstrekt in lijn met wat de Hoge Raad in Lycos/Pessers bepaalde: als je identificerende gegevens van iemand hebt, en die iemand handelt onrechtmatig tegenover een derde, dan kan je verplicht zijn die gegevens af te geven aan die derde.

Daar zit wel een privacytoets op, maar die valt in dit geval vrij eenvoudig in het voordeel van Brein uit. De torrentsite is een bedrijf, en bedrijven moeten sowieso van de wet al hun adresgegevens op hun site zetten (art. 3:15d BW). Er is dus geen reden om anoniem te mogen blijven.

De zaak is wel opmerkelijk omdat deze eis van Brein in september de nodige ophef veroorzaakte. Brein had toen gemeld dat ze een paymentprovider hadden overtuigd, maar Techno Design sprak dat tegen. Brein zou tegen de afspraken in publiek zijn gegaan over een vrijwillige afgifte en directeur Dros meende dat Brein “gewoonweg procedures wil voeren en media-aandacht wenst te krijgen”. Volgens Brein lag dat volstrekt anders en was de procedure noodzakelijk.

Op zich ben ik dus totaal niet verrast door deze uitspraak. Je kunt je nog afvragen welke partijen nu nog meer in aanmerking komen voor deze medewerkingsplicht: de domeinnaamhouder natuurlijk ook, en waarschijnlijk ook de accessprovider via wiens netwerk de site wordt beheerd. Maar wie leveren er nog meer relevante diensten?

Wel blijft lastig dat de Lycos/Pessers regels niet eisen dat de rechter er tussen moet gaan zitten. De persoon met de gegevens moet zélf beoordelen of aan de toets is voldaan. Maakt hij die afweging verkeerd, dan handelt hij onrechtmatig en moet hij de schade vergoeden die de derde lijdt door het niet krijgen van de gegevens. In het geval van Techno Design komt dat neer op € 1.466,81 aan advocaatkosten, maar ik zie het wel gebeuren dat een rechthebbende een concrete schadepost neerlegt.

(Ik weet niet of ik liever een gerechtelijke toets heb elke keer; in theorie is dat perfect natuurlijk maar de rechtbank zit al zo verstopt.)

Arnoud