Internetrecht door Arnoud Engelfriet

Nederland is netneutraal, juichte Bits of Freedom gisteren. De Eerste Kamer besliste gisteren dat het in Nederland wettelijk verboden gaat worden om internettoegang te filteren of beperken. Ook is de bij marketeers omstreden cookiewet aangenomen (die was deel van hetzelfde wetsvoorstel namelijk). Voor cookies is nu ondubbelzinnige browsergebaseerde impliciete uitdrukkelijke (argh) toestemming nodig en tenzij de site het tegendeel bewijst, is een cookie een verwerking van persoonsgegevens zodat de Wbp daarop losgelaten kan worden. De wet treedt op 1 juli 2012 in werking, hoewel het cookiestuk pas gehandhaafd zou moeten gaan worden vanaf volgend jaar.

De netneutraliteitswet zet een dikke streep door alle pogingen van providers om geld te verdienen met iets anders dan afrekenen per megabyte of op basis van bandbreedte. Skype blokkeren, WhatsApp filteren of Youtube tegen premiumtarief: vergeet het maar. Een provider is een neutraal doorgeefluik; wie internet aanbiedt, moet internet aanbieden en niet een halfslachtig soort semi-internet, of traag internet met upselling naar “echt” internet.

De uitzonderingen zijn beperkt en vooral gericht op het technisch goed laten werken van de diensten. Zo mag men blokkeren of filteren om congestie tegen te gaan, maar dan wel neutraal (dus niet specifiek Youtube blokkeren onder het mom “veroorzaakt congestie”). Het tegenhouden van virussen en andere rommel mag ook, maar als dat bij eigen klanten gebeurt (vanaf hun besmette PC) dan moeten zij eerst gewaarschuwd worden. Spam tegenhouden als provider mag, maar alleen met voorafgaande toestemming. Oh, en als de rechter het zegt dan móet een dienst of site worden geblokkeerd. Dus nee, de Pirate Bay blokkade gaat er niet af vanwege netneutraliteit.

Eén opmerkelijke uitzondering is het “SGP-filter”, een op het laatste moment door de Tweede Kamer aangenomen uitzondering die zegt dat een provider content mag filteren op verzoek van de klant vanwege diens ideologische motieven. Deze uitzondering werd aangenomen om te zorgen dat enkele providers (Solcon, Kliksafe) hun specifiek op de streng-christelijke markt toegesneden internetpakketten konden blijven aanbieden. Deze providers weren actief onchristelijke sites, waar niet-Bijbelcompatible informatie te vinden is, zoals pornografie, afbeeldingen van God of uitleg over homoseksualiteit. Op grond van de netneutraliteit mogen ze dit blijven doen, hoeweer een reparatiewetje in de lucht hangt die dit ongedaan wil maken.

De cookiewet bepaalt dat vanaf 1 juli dus toestemming moet worden gevraagd voor cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.

Het grote debat (met name bij marketeers die de bui wel zagen hangen dat dit nooit zou gaan werken) is hoe je die toestemming krijgt. Je zou met browserinstellingen kunnen werken, alleen zijn die veel te grofmazig – je kunt cookies aan en uit zetten, en dat is het wel zo’n beetje. Geen enkele browser biedt vandaag de dag een optie om te kunnen zeggen “Ga weg met je DoubleClick cookie, maar ach Sanoma mag me best volgen”. En dat is wat volgens de wet nodig is bij een browsergebaseerde toestemming.

Dat wordt dus nog een leuke. Ik zie dat Drupal alvast cookie compliance ingebouwd heeft, en andere CMS-en zullen wel gaan volgen. Ook verwacht ik browserplugins die wél de benodigde toestemming kunnen faciliteren. Misschien een leuk projectje voor de marketingbranche om te gaan sponsoren?

Arnoud

Ziggo wil niet langer telecomprovider worden met een eigen mobiele netwerk, maar wifi-routers van klanten openstellen en aanvullend gebruikmaken van Vodafones netwerk, las ik bij Tweakers. De prospectus van het bedrijf vermeldt hier namelijk over:

Wij werken aan een dienst om bellen, breedband internet en videoservices aan te bieden, die gebruikmaakt van onze eigen infrastructuur in en rond huizen, kantoren en publieke hotspots, aangevuld met toegang tot het netwerk van een andere provider op andere locaties in Nederland.

Maar hela. Een beetje langsfietsende Ziggo-hipsters via mijn internet online laten gaan, mag dat wel?

Die vraag is juridisch lastiger dan je denkt. Het concept is zo nieuw dat er helemaal niets aan relevante wetgeving over is, eigenlijk. Zo ongeveer het enige dat in de buurt komt, is dat je als Ziggo-klant mag opzeggen op het moment dat men dit wil invoeren. Het is immers een nadelige contractswijziging, want het kost je ineens geld (stroom) en volgens de Telecommunicatiewet mag je in dat geval je contract annuleren.

Zolang de twee netwerken goed gescheiden zijn, en je eigen performance niet keldert wanneer men buiten een downloadfeestje houdt, zou er technisch niet echt een probleem moeten zijn. Ook juridisch niet: Ziggo doet namelijk niets met jouw netwerk maar alleen met háár modem, dat je immers in bruikleen kreeg:

Het Internetmodem wordt door Ziggo aan de Klant in bruikleen gegeven en blijft eigendom van Ziggo. De bruikleen eindigt van rechtswege bij het einde van het Abonnement Ziggo Internet.

Natuurlijk word jij niet aansprakelijk voor hetgeen die langsfietsende Ziggohipsters allemaal doen via dat modem. En ik mag hopen dat Ziggo zo slim is om een apart IP-adres uit te delen, zodat ook het KLPD dat doorheeft wanneer die fietsers rare dingen uithalen en men deze strafrechtelijk wil aanspreken.

Dus ja, dat mag. Het geeft me wel een onbehaaglijk gevoel, maar aan de andere kant vind ik het zelf best wel handig als ik overal wifi zou hebben in plaats van te hobbelen op 3G.

Hoewel ik me wel afvraag of het echt gaat werken in een woonwijk: die hipsters mogen niet in de voortuin gaan staan omdat ze dan een streepje extra krijgen op hun iPad 3. En op de stoep staan is ook zo wat. Bovendien: meestal loop je op straat omdat je ergens heen moet, en dan ga je niet stilstaan bij een huis tot je download klaar is. Maar handover tussen wifinetwerken is technisch niet mogelijk. Dus wat is dan precies de use case die Ziggo voor ogen heeft?

Arnoud

De Rijksuniversiteit Groningen gaat bittorrent-verkeer afsluiten in studentenflats, meldde Tweakers vrijdagmiddag. Het afhandelen van de klachten van internationale auteursrechthebbenden over uploadende studenten werd ze te gortig, als ik het goed lees. Dat gaf natuurlijk ophef, en -je kunt erop wachten- Kamervragen. Voor de verandering ga ik de zaak eens aan de hand van die kamervragen bespreken.

Update (20 maart) lees ook de antwoorden van de echte minister.

Heeft u kennis genomen van het bericht de RUG zonder rechterlijke tussenkomst gedeelten van het internet blokkeert?

Ja.

(Terzijde: het is me volstrekt onduidelijk waarom kamervragen altijd beginnen met zo’n vraag. De wet noch de mores in de Kamer verplichten hiertoe.)

(Meer terzijde: zegt de minister ooit “nee” op deze vraag?)

Deelt u de mening dat het CIT een aanbieder van internettoegangdiensten zoals gebruikt in de Telecomwet is aangezien zij studenten tegen betaling toegang geeft tot het internet en vergelijkbaar is met een internetprovider?

De Telecommunicatiewet kent het begrip “aanbieder van internettoegangdiensten” niet. Zij spreekt van aanbieder van telecommunicatiediensten, en onder telecommunicatie kan internet worden geregeld. Daarbij geldt voorts onderscheid tussen openbaar en niet openbaar aanbieden van deze diensten.

In de SURFnet-zaak heeft de rechter bepaald dat SURFnet niet onder het begrip “openbaar” valt, omdat zij zich uitsluitend richt op organisaties en studenten aan hoger onderwijs. Het lijkt mij dat ook een universiteit aan die definitie voldoet.

Het CIT valt dus niet onder het begrip “openbaar aanbieder van telecommunicatiediensten” en zij is daarmee juridisch niet vergelijkbaar met een internettoegangsaanbieder zoals XS4All of Ziggo.

Voor de volledigheid merk ik op dat het wetsvoorstel netneutraliteit de term “aanbieders van internettoegangsdiensten” wél gebruikt. Dit voorstel van uw hand ligt thans bij de Eerste Kamer. En zoals ik dit artikel begrijp, is het CIT volgens die definitie wél een internettoegangsprovider, waarover hieronder meer.

Deelt u de mening dat hiermee de suggestie dat het CIT ‘andere verantwoordelijkheden’ heeft omdat zij ‘geen internetprovider’ is niet terecht is?

Die mening deel ik niet. Zoals bij de beantwoording van de vorige vraag is aangegeven, is het CIT inderdaad ‘geen internetprovider’, althans geen openbaar aanbieder van telecommunicatiediensten. Daarmee is zij niet onderworpen aan de verantwoordelijkheden en plichten uit de vandaag geldende Telecommunicatiewet.

Ik kan het een universiteit moeilijk verwijten dat zij een wetsvoorstel niet naleeft waar de Eerste Kamer nog over moet stemmen.

Deelt u de mening dat het CIT als aanbieder van internettoegangdiensten aan studenten niet zou moeten overgaan tot het blokkeren van protocollen of websites?

Toegang tot informatie is deel van het grondrecht van vrijheid van meningsuiting. Blokkeren hiervan is een zeer zwaar middel dat alleen in uiterste gevallen toegepast zou moeten worden. Een categorisch ‘nee’ tegen blokkeren is niet gepast, al is het maar omdat soms de rechter hiertoe kan verplichten.

En nu we het daar toch over hebben: kunt u mij vertellen waarom u in vredesnaam in artikel 7.4a de weg heeft opengezet voor blokkades van websites en protocollen op grond van faciliteren van auteursrechtschending? Omdat u het vreselijk zwakke “rechterlijk bevel” gebruikte, kan ook een bevel op deze grond worden gegeven. Als u nou iets als “een vonnis inzake een ernstig misdrijf zoals in artikel 67 Strafvordering gedefinieerd” had gebruikt, dan was een blokkade op grond van auteursrechtinbreuk nooit mogelijk geweest, maar alleen bij ernstige zaken zoals terrorisme of kindermisbruik.

Vindt u het een wenselijke ontwikkeling dat nota bene een universiteit de keuze maakt welke website zij wel en niet kunnen bezoeken of van welke protocollen gebruik gemaakt wordt?

Het lijkt mij dat nota bene een universiteit intelligent kan nadenken over dergelijke technische keuzes. (Ok die is flauw maar wat bedóelt Verhoeven met deze vraag?).

Deelt u de mening dat blokkades van websites of protocollen enkel en alleen plaats zouden moeten hebben met tussenkomst van de rechter?

Het reeds aangehaalde wetsvoorstel netneutraliteit bevat de gronden waarmee een blokkade van een website of protocol doorgevoerd mag worden. Naast tussenkomst van de rechter zijn ook toegestaan blokkades om de gevolgen van congestie te beperken of om spam tegen te gaan.

Dit wetsvoorstel noemt “aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten” als partijen die onderworpen zijn aan netneutraliteit. Dit geldt inderdaad ook voor private aanbieders van internettoegang aan beperkte groepen, oftewel aanbieders op wie het begrip ‘openbaar’ uit de SURFnet-zaak niet van toepassing is.

Ik vermoed dat menig hotel of restaurant van haar stoel valt wanneer zij dit leest, maar inderdaad mogen ook deze geen blokkades op het internetgebruik meer instellen behalve op grond van artikel 7.4a Telecommunicatiewet. Als de Eerste Kamer dit wetsvoorstel goedkeurt natuurlijk.

Bent u bekend met incidenten waarbij studenten van de RUG afgesloten worden op verzoek van auteursrechthebbendenorganisaties na een melding dat er auteursrechtelijk beschermd materiaal is gedownload?

Nee. Ik acht het ook onwaarschijnlijk dat dit is gebeurd, gezien het feit dat in Nederland downloaden van auteursrechtelijk beschermd materiaal is geoorloofdgedownload.

Voor zover u op uploaden doelde: het artikel uit vraag 1 beschrijft nu juist dat men met deze praktijk is gestopt aangezien het te veel gedoe met zich meebracht.

Deelt u de mening dat het onwenselijk is dat een externe organisatie kan verzoeken om een gebruiker van het internet af te sluiten? Is een dergelijke one-strike-you’re-out-methodiek een wenselijke methode?

Op grond van de vrijheid van meningsuiting kan ik niemand het recht ontzeggen om een ander iets te verzoeken. Waarom de RUG ingaat op het verzoek, is mij onduidelijk uit het bericht dat u me overlegde. Als ik moet speculeren, dan speculeer ik dat de reden is dat de RUG denkt aansprakelijk te worden als zij de klachten naast zich neerlegt. Dit is onjuist, aangezien zij via artikel 6:196c lid 1 BW nimmer aansprakelijk is voor inhoud die zij doorgeeft, mits zij daarbij maar niet selecteert of filtert.

In de rechtszaak Brein/Ziggo is bepaald dat internetprovider Ziggo (en gevoegde partij XS4All) tot het filteren van een specifieke website moest overgaan. Daarbij woog mee dat het ging om één website waarvan het onrechtmatig karakter vaststond. Bittorrent is echter, zoals blijkt uit deze zaak, totaal niet afhankelijk van deze ene site.

Ik acht het uitgesloten dat als Brein (de externe organisatie over wie we het hebben) bij de rechter zou eisen dat deze Bittorrent blokkeert, de rechter daarin zou meegaan. Een dergelijke generieke filterplicht is in strijd met de rechtspraak van het Europese Hof.

Wij komen daarna wel bij de moeilijke discussie terecht wat Brein dan wél zou mogen kunnen doen tegen uploaders die auteursrechten van haar aangeslotenen schenden.

Mijn handen jeuken om de Auteurswet te herschrijven om dit probleem uit de wereld te krijgen, maar helaas is het mij onmogelijk om ook maar één jota in de Auteurswet naar eigen inzicht te wijzigen, zelfs als uw Kamer en de Eerste Kamer het willen. Immers auteursrecht is Europees geharmoniseerd en ik mag daar niet van afwijken.

Arnoud

Het Europees Hof van Justitie bepaalde gisteren dat een copyrightfilterplicht voor providers in strijd is met de Europese e-commerce wetgeving en de grondrechten. Het arrest verklaart dat het generieke filter op al het peer-to-peer verkeer dat Scarlet moest toepassen van de Sabam (de Belgische Buma) niet legaal is. Maar wat betekent dit nu voor andere… Lees verder

Recent is netneutraliteit expliciet wettelijk vastgelegd. De Eerste Kamer moet er nog over stemmen, maar dat lijkt slechts een hamerstuk te gaan worden. De reden voor deze unieke wetgeving is vooral de heisa rond de bekentenis van KPN dat ze hun netwerkverkeer via DPI inspecteerden. Regelmatig krijg ik mails van bedrijven die zich afvragen of… Lees verder

Een lezer vroeg me: Sinds kort hebben wij internet in ons scoutinggebouw en wij waren benieuwd waar wij ons wettelijk aan moeten houden op het moment dat wij internet aan gaan bieden aan groepen en individuen, die ons scoutinggebouw huren. Hij is niet de eerste die me de vraag stelde: ook cafés, bibliotheken, bedrijvengebouwen en… Lees verder

Een lezer vroeg me: Recent kwam mijn website (een colocated eigen server) onder vuur door een DoS-aanval van buitenaf. Ik heb toen mijn provider gevraagd maatregelen te nemen en met name de IP-adressen te filteren of blokkeren waar de aanval vandaan kwam. Zij weigeren dit echter omdat ze vinden dat ik het beheer moet doen… Lees verder

Recent is netneutraliteit expliciet wettelijk vastgelegd. De Eerste Kamer moet er nog over stemmen, maar dat lijkt slechts een hamerstuk te gaan worden. Vorige week blogde ik over het gepuzzel met de cookiewet, die in hetzelfde wetsvoorstel is overgenomen. Puzzelen over de regels rond netneutraliteit hoeft niet meer, want het wetsvoorstel zoals aangeboden aan de… Lees verder

OMGWTFBBQ DPI. KPN heeft in een sessie met investeerders toegegeven dat het al maandenlang de omstreden deep packet inspection-technologie heeft gebruikt op zijn mobiele netwerk, meldde Tweakers gisteren. Doel is voip-verkeer op het mobiele netwerk te herkennen en apart te factureren. In damage control modus meldt KPN geen DPI op de inhoud te doen, maar… Lees verder

Een lezer vroeg me: Naar aanleiding van de plannen van KPN om bepaalde mobiele data diensten extra te belasten met een toeslag, vroeg ik me af of ze dat wel mogen doorvoeren. In mijn contract (met deze algemene voorwaarden) staat immers niets over dergelijke meerkosten. Kan ik ze bij de rechter verbieden deze toeslag op… Lees verder