Internetrecht door Arnoud Engelfriet

Ziggo wil niet langer telecomprovider worden met een eigen mobiele netwerk, maar wifi-routers van klanten openstellen en aanvullend gebruikmaken van Vodafones netwerk, las ik bij Tweakers. De prospectus van het bedrijf vermeldt hier namelijk over:

Wij werken aan een dienst om bellen, breedband internet en videoservices aan te bieden, die gebruikmaakt van onze eigen infrastructuur in en rond huizen, kantoren en publieke hotspots, aangevuld met toegang tot het netwerk van een andere provider op andere locaties in Nederland.

Maar hela. Een beetje langsfietsende Ziggo-hipsters via mijn internet online laten gaan, mag dat wel?

Die vraag is juridisch lastiger dan je denkt. Het concept is zo nieuw dat er helemaal niets aan relevante wetgeving over is, eigenlijk. Zo ongeveer het enige dat in de buurt komt, is dat je als Ziggo-klant mag opzeggen op het moment dat men dit wil invoeren. Het is immers een nadelige contractswijziging, want het kost je ineens geld (stroom) en volgens de Telecommunicatiewet mag je in dat geval je contract annuleren.

Zolang de twee netwerken goed gescheiden zijn, en je eigen performance niet keldert wanneer men buiten een downloadfeestje houdt, zou er technisch niet echt een probleem moeten zijn. Ook juridisch niet: Ziggo doet namelijk niets met jouw netwerk maar alleen met háár modem, dat je immers in bruikleen kreeg:

Het Internetmodem wordt door Ziggo aan de Klant in bruikleen gegeven en blijft eigendom van Ziggo. De bruikleen eindigt van rechtswege bij het einde van het Abonnement Ziggo Internet.

Natuurlijk word jij niet aansprakelijk voor hetgeen die langsfietsende Ziggohipsters allemaal doen via dat modem. En ik mag hopen dat Ziggo zo slim is om een apart IP-adres uit te delen, zodat ook het KLPD dat doorheeft wanneer die fietsers rare dingen uithalen en men deze strafrechtelijk wil aanspreken.

Dus ja, dat mag. Het geeft me wel een onbehaaglijk gevoel, maar aan de andere kant vind ik het zelf best wel handig als ik overal wifi zou hebben in plaats van te hobbelen op 3G.

Hoewel ik me wel afvraag of het echt gaat werken in een woonwijk: die hipsters mogen niet in de voortuin gaan staan omdat ze dan een streepje extra krijgen op hun iPad 3. En op de stoep staan is ook zo wat. Bovendien: meestal loop je op straat omdat je ergens heen moet, en dan ga je niet stilstaan bij een huis tot je download klaar is. Maar handover tussen wifinetwerken is technisch niet mogelijk. Dus wat is dan precies de use case die Ziggo voor ogen heeft?

Arnoud

Wie net als ik wel eens in de trein ziet, zal het schermpje hiernaast vast voorbij hebben zien komen. Internet in de trein, maar u moet wel even akkoord gaan met de voorwaarden. En T-Mobile is niet de enige. Maar het is puur juridische cargoculterij.

Een cargo cult is de gedachte dat als je bepaald gedrag imiteert, je hetzelfde resultaat krijgt als de originele acteur. Het begrip komt uit Melanesië, waar de lokale bevolking vliegtuigen met geweldige goederen zag landen tijdens de Tweede Wereldoorlog. Na de oorlog hield dat op, waarop men besloot deze vliegtuigen dan zelf te gaan lokken door landingsbanen en vliegvelden te bouwen.

Iets dergelijks bespeur ik ook bij dit soort dienstverlening. Oei, we hebben een dienst, daar moeten we dan even voorwaarden op zetten. Oh en dan moet er wel akkoord op gevraagd worden natuurlijk. En vergeet de disclaimer niet! Als je mensen vraagt waarom ze dat willen, dan komt het antwoord niet verder dan “dat heeft iedereen” of “dat hoort toch zo”. Soms wordt geschermd met een bedrijfsjurist, die bij nadere inspectie een googelende IT-er blijkt te zijn.

Net als die Melanesiërs hebben wij dat gedoe met disclaimers en vinkjes afgekeken van de Amerikanen. Bij hun is akkoord nodig op voorwaarden, en dat moet blijken uit een actieve handeling. Maar bij ons hoeft dat niet, je kunt ook prima volstaan met gewoon melden dat je voorwaarden van toepassing zijn. Volgens de wet is dat genoeg. Niet dat iemand dat checkt of zo, welnee.

Het feit alleen al dat mijn disclaimergenerator sinds oktober 2010 zo’n drie disclaimers per dag produceert, laat zien hoe wijdverbreid dit fenomeen is. Ja, we moeten een disclaimer, nee ik heb ook geen idee wat erin moet, goh dan genereren we er even eentje en dan zal het wel goed zijn.

Wat iedereen dan weer keihard vergeet, is dat bij ons in de wet staat dat je de voorwaarden op moet kunnen slaan (of printen) om ze rechtsgeldig van toepassing te laten zijn. Dat hoeft dan weer niet in Amerika, dus dat doen wij dan ook niet. Of zoiets. Maar het betekent wel dat 90% van al deze voorwaarden volslagen irrelevant zijn, hoe veel vinkjes je ook moet aanvinken. Probeer maar eens simpel die voorwaarden op te slaan bij T-Mobile - nee, de HTML afvangen met een pipe vanuit netcat telt niet.

Ook inhoudelijk kun je vraagtekens zetten bij dergelijke voorwaarden. Vaak komen ze neer op “u dient zich fatsoenlijk te gedragen”, “wij garanderen niet dat het internet altijd werkt” en “bij misbruik kunnen we u afsluiten”. (En soms ook “van tijd tot tijd kunnen wij de dienstverlening veranderen”, joh, echt.) Waarom schrijven juristen dit op? Het spreekt toch voor zich dat de klant zich fatsoenlijk moet gedragen, dat anders het contract mag worden opgezegd en dat internet niet altijd werkt.

Natuurlijk, soms zijn er specifieke voorwaarden nodig om gekke dingen te regelen. Zo blijken soms alle poorten behalve 80 (http/www) dichtgezet, of worden pornosites of niet-werkgerelateerde sites geblokkeerd. Maar juist díe zie ik dan weer niet terug. Want dat hoeft niet in Amerika. Of de voorwaardenschrijvende jurist heeft geen idee wat de techneut bedenkt dat juridisch moet (”als we porno niet blokkeren zijn we aansprakelijk als kinderen porno kijken”). Of men denkt dat dat niet hoeft. Ik weet het niet maar het irriteert me mateloos.

Arnoud

Het monopolie dat de Lotto heeft op online-kansspelen in Nederland is volgens de Hoge Raad niet in strijd met de wet, las ik bij Webwereld. De Lotto heeft in Nederland als enige op grond van de Wet op de kansspelen een vergunning voor het organiseren kansspelen, zoals lotto’s, sportprijsvragen en instantloterijen. Dat botst met het vrij verkeer van diensten, maar dat blijkt legaal volgens de Hoge Raad - én volgens de Europese rechter. Maar raar blijft het.

Het vrij verkeer van diensten mag worden beperkt door een land in specifieke situaties. Eentje daarvan is het beschermen van de volksgezondheid, en in dit geval is dat gokverslaving natuurlijk. Ook kan het bestrijden van de misdaad een reden zijn, denk aan witwassen van zwart geld met gokken. Het is dan ook legitiem om een nationale wet te hebben die “is gericht op de beteugeling van gokverslaving en het tegengaan van fraude”, zoals het Europese Hof van Justitie dat formuleert.

Alleen, die wet moet dan wel vergezeld gaan van beleid dat “daadwerkelijk bijdraagt” aan het gestelde doel. Je moet dus wel echt bezig zijn met het beteugelen van gokverslaving en gokfraude. Oftewel, gáát het Nederlands kansspelbeleid daadwerkelijk wel gokken tegen? Als je het tryout-pakket van Holland Casino (plaatje) hiernaast bekijkt, dan vraag je je af of we juist niet worden verlokt om te gaan gokken bij het staatscasino.

In dat verband citeerde ik destijds de uitspraak van de Europese rechter:

Indien mocht blijken dat het Koninkrijk der Nederlanden een beleid van sterke expansie van de kansspelen voert door de consument op buitensporige wijze te stimuleren en aan te moedigen om hieraan deel te nemen met als hoofddoel gelden in te zamelen, en dat om die reden de financiering van sociale activiteiten uit een deel van de opbrengsten van de toegestane kansspelen niet een bijkomend gunstig voordeel vormt, maar de daadwerkelijke rechtvaardiging voor het door deze lidstaat gehanteerde restrictieve beleid, moet worden geconcludeerd dat een dergelijk beleid de activiteiten met betrekking tot weddenschappen niet op samenhangende en stelselmatige wijze beperkt en dus niet geschikt is ter bereiking van de doelstelling, gokverslaving bij de consument te beteugelen.

Oftewel, als ons beleid er vooral om gaat om mensen aan te zetten tot gokken en niet primair om gokken te beteugelen, dan kan dat beleid niet door de teugel, eh, beugel.

Onze Hoge Raad kijkt nu naar de stukken uit de eerdere zaken, en ziet dat daarin is aangedragen dat de Nederlandse regering bedacht heeft dat een beperkt legaal aanbod beter is dan volledige repressie, omdat het aanbod dan ondergronds gaat en je dus geen zicht meer hebt op gokverslaafden. En -de aanleiding voor deze zaak- als er nieuwe gokkanalen bijkomen, zoals internet, dan mag dat legale aanbod daar ook naar worden uitgebreid.

Maar daar komt bij dat er wel nadrukkelijk beleid wordt gevoerd op beperking van het gokaanbod:

Op p. 12 van deze brief benadrukt de minister dat het kabinetsbeleid erop is gericht de vraag naar kansspelen niet te stimuleren, en wijst hij in dat verband onder meer erop dat de uitbreiding van het aantal goede doelenloterijen en de privatisering van Holland Casino van de baan zijn, en dat ook niet meer de intentie bestaat om de ruimte voor kansspelaanbod in de bestaande vergunningen te verruimen.

Ook heeft de minister aan Holland Casino gevraagd om samen met de andere vergunninghouders een gedrags- en reclamecode tot stand te brengen. Die moet ervoor zorgen dat er geen al te grote wervingskracht van die reclame uitgaat.

En om die redenen concludeert de Hoge Raad dat ons kansspelbeleid inderdaad als hoofddoel heeft het tegengaan van internetgokken, en niet op het binnenhalen van kansspelbelasting of vergunningstaksen. Daarmee past het beleid binnen de kaders die het Europese Hof heeft gesteld, en onze wet mag dus blijven bestaan en worden gehandhaafd.

Directe consequentie is dat het verbod voor Ladbrokes op het online en telefonisch aanbieden van kansspelen aan Nederlanders van kracht blijft. Indirect kan het ook betekenen dat Justitie kan gaan optreden tegen buitenlandse goksites die zich expliciet richten op Nederland, bijvoorbeeld met Nederlandstalige advertenties en/of het accepteren van betalingen via iDeal. En dan voorzie ik zomaar weer discussies over door internetproviders te introduceren pokersitefilters. Immers als ze The Pirate Bay kunnen blokkeren dan toch ook illegale poker- en kansspelsites?

Arnoud

De Rijksuniversiteit Groningen gaat bittorrent-verkeer afsluiten in studentenflats, meldde Tweakers vrijdagmiddag. Het afhandelen van de klachten van internationale auteursrechthebbenden over uploadende studenten werd ze te gortig, als ik het goed lees. Dat gaf natuurlijk ophef, en -je kunt erop wachten- Kamervragen. Voor de verandering ga ik de zaak eens aan de hand van die kamervragen bespreken.

Update (20 maart) lees ook de antwoorden van de echte minister.

Heeft u kennis genomen van het bericht de RUG zonder rechterlijke tussenkomst gedeelten van het internet blokkeert?

Ja.

(Terzijde: het is me volstrekt onduidelijk waarom kamervragen altijd beginnen met zo’n vraag. De wet noch de mores in de Kamer verplichten hiertoe.)

(Meer terzijde: zegt de minister ooit “nee” op deze vraag?)

Deelt u de mening dat het CIT een aanbieder van internettoegangdiensten zoals gebruikt in de Telecomwet is aangezien zij studenten tegen betaling toegang geeft tot het internet en vergelijkbaar is met een internetprovider?

De Telecommunicatiewet kent het begrip “aanbieder van internettoegangdiensten” niet. Zij spreekt van aanbieder van telecommunicatiediensten, en onder telecommunicatie kan internet worden geregeld. Daarbij geldt voorts onderscheid tussen openbaar en niet openbaar aanbieden van deze diensten.

In de SURFnet-zaak heeft de rechter bepaald dat SURFnet niet onder het begrip “openbaar” valt, omdat zij zich uitsluitend richt op organisaties en studenten aan hoger onderwijs. Het lijkt mij dat ook een universiteit aan die definitie voldoet.

Het CIT valt dus niet onder het begrip “openbaar aanbieder van telecommunicatiediensten” en zij is daarmee juridisch niet vergelijkbaar met een internettoegangsaanbieder zoals XS4All of Ziggo.

Voor de volledigheid merk ik op dat het wetsvoorstel netneutraliteit de term “aanbieders van internettoegangsdiensten” wél gebruikt. Dit voorstel van uw hand ligt thans bij de Eerste Kamer. En zoals ik dit artikel begrijp, is het CIT volgens die definitie wél een internettoegangsprovider, waarover hieronder meer.

Deelt u de mening dat hiermee de suggestie dat het CIT ‘andere verantwoordelijkheden’ heeft omdat zij ‘geen internetprovider’ is niet terecht is?

Die mening deel ik niet. Zoals bij de beantwoording van de vorige vraag is aangegeven, is het CIT inderdaad ‘geen internetprovider’, althans geen openbaar aanbieder van telecommunicatiediensten. Daarmee is zij niet onderworpen aan de verantwoordelijkheden en plichten uit de vandaag geldende Telecommunicatiewet.

Ik kan het een universiteit moeilijk verwijten dat zij een wetsvoorstel niet naleeft waar de Eerste Kamer nog over moet stemmen.

Deelt u de mening dat het CIT als aanbieder van internettoegangdiensten aan studenten niet zou moeten overgaan tot het blokkeren van protocollen of websites?

Toegang tot informatie is deel van het grondrecht van vrijheid van meningsuiting. Blokkeren hiervan is een zeer zwaar middel dat alleen in uiterste gevallen toegepast zou moeten worden. Een categorisch ‘nee’ tegen blokkeren is niet gepast, al is het maar omdat soms de rechter hiertoe kan verplichten.

En nu we het daar toch over hebben: kunt u mij vertellen waarom u in vredesnaam in artikel 7.4a de weg heeft opengezet voor blokkades van websites en protocollen op grond van faciliteren van auteursrechtschending? Omdat u het vreselijk zwakke “rechterlijk bevel” gebruikte, kan ook een bevel op deze grond worden gegeven. Als u nou iets als “een vonnis inzake een ernstig misdrijf zoals in artikel 67 Strafvordering gedefinieerd” had gebruikt, dan was een blokkade op grond van auteursrechtinbreuk nooit mogelijk geweest, maar alleen bij ernstige zaken zoals terrorisme of kindermisbruik.

Vindt u het een wenselijke ontwikkeling dat nota bene een universiteit de keuze maakt welke website zij wel en niet kunnen bezoeken of van welke protocollen gebruik gemaakt wordt?

Het lijkt mij dat nota bene een universiteit intelligent kan nadenken over dergelijke technische keuzes. (Ok die is flauw maar wat bedóelt Verhoeven met deze vraag?).

Deelt u de mening dat blokkades van websites of protocollen enkel en alleen plaats zouden moeten hebben met tussenkomst van de rechter?

Het reeds aangehaalde wetsvoorstel netneutraliteit bevat de gronden waarmee een blokkade van een website of protocol doorgevoerd mag worden. Naast tussenkomst van de rechter zijn ook toegestaan blokkades om de gevolgen van congestie te beperken of om spam tegen te gaan.

Dit wetsvoorstel noemt “aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten” als partijen die onderworpen zijn aan netneutraliteit. Dit geldt inderdaad ook voor private aanbieders van internettoegang aan beperkte groepen, oftewel aanbieders op wie het begrip ‘openbaar’ uit de SURFnet-zaak niet van toepassing is.

Ik vermoed dat menig hotel of restaurant van haar stoel valt wanneer zij dit leest, maar inderdaad mogen ook deze geen blokkades op het internetgebruik meer instellen behalve op grond van artikel 7.4a Telecommunicatiewet. Als de Eerste Kamer dit wetsvoorstel goedkeurt natuurlijk.

Bent u bekend met incidenten waarbij studenten van de RUG afgesloten worden op verzoek van auteursrechthebbendenorganisaties na een melding dat er auteursrechtelijk beschermd materiaal is gedownload?

Nee. Ik acht het ook onwaarschijnlijk dat dit is gebeurd, gezien het feit dat in Nederland downloaden van auteursrechtelijk beschermd materiaal is geoorloofdgedownload.

Voor zover u op uploaden doelde: het artikel uit vraag 1 beschrijft nu juist dat men met deze praktijk is gestopt aangezien het te veel gedoe met zich meebracht.

Deelt u de mening dat het onwenselijk is dat een externe organisatie kan verzoeken om een gebruiker van het internet af te sluiten? Is een dergelijke one-strike-you’re-out-methodiek een wenselijke methode?

Op grond van de vrijheid van meningsuiting kan ik niemand het recht ontzeggen om een ander iets te verzoeken. Waarom de RUG ingaat op het verzoek, is mij onduidelijk uit het bericht dat u me overlegde. Als ik moet speculeren, dan speculeer ik dat de reden is dat de RUG denkt aansprakelijk te worden als zij de klachten naast zich neerlegt. Dit is onjuist, aangezien zij via artikel 6:196c lid 1 BW nimmer aansprakelijk is voor inhoud die zij doorgeeft, mits zij daarbij maar niet selecteert of filtert.

In de rechtszaak Brein/Ziggo is bepaald dat internetprovider Ziggo (en gevoegde partij XS4All) tot het filteren van een specifieke website moest overgaan. Daarbij woog mee dat het ging om één website waarvan het onrechtmatig karakter vaststond. Bittorrent is echter, zoals blijkt uit deze zaak, totaal niet afhankelijk van deze ene site.

Ik acht het uitgesloten dat als Brein (de externe organisatie over wie we het hebben) bij de rechter zou eisen dat deze Bittorrent blokkeert, de rechter daarin zou meegaan. Een dergelijke generieke filterplicht is in strijd met de rechtspraak van het Europese Hof.

Wij komen daarna wel bij de moeilijke discussie terecht wat Brein dan wél zou mogen kunnen doen tegen uploaders die auteursrechten van haar aangeslotenen schenden.

Mijn handen jeuken om de Auteurswet te herschrijven om dit probleem uit de wereld te krijgen, maar helaas is het mij onmogelijk om ook maar één jota in de Auteurswet naar eigen inzicht te wijzigen, zelfs als uw Kamer en de Eerste Kamer het willen. Immers auteursrecht is Europees geharmoniseerd en ik mag daar niet van afwijken.

Arnoud

Een lezer vroeg me:

Vorige week bepaalde de Hoge Raad dat virtuele goederen te stelen zijn. Het argument was dat virtuele goederen zijn gemáákt om te worden verplaatst en weggegeven. Voor software gold dat niet, schreef je, omdat die onbeperkt te kopiëren zijn. Maar hoe zit het dan bij spellen die je via Steam afneemt? Die kun je niet kopiëren maar wel verkrijgen (tegen geld) of weggeven. En bij weggeven ben je ze zelf kwijt.

Vorige week bevestigde de Hoge Raad de veroordeling van twee jongens in een strafzaak over diefstal met geweld. Ze hadden een ander met het mes op de keel gedwongen virtuele goederen aan hen af te staan, en dat was inderdaad “diefstal” omdat die virtuele goederen “voor menselijke beheersing vatbare objecten” zijn. Hoewel het feitelijk ging om computergegevens, en computergegevens alleen maar te kopiëren zijn, was hier toch sprake van wegnemen - en wel omdat de site zo gebouwd was dat je alleen maar kon weggeven.

Spellen bij Steam verkrijg je ook op die manier. Na betaling verschijnen ze in je account, en je kunt ze niet kopiëren of verspreiden behalve op de manieren die Valve (het bedrijf achter Steam) heeft ingebouwd. Gifting is er daar ééntje van. Je kunt een spel kopen en weggeven aan een ander. Het idee is natuurlijk dat je dat vrijwillig doet, maar als iemand met een mes achter je staat en je dwingt die actie uit te voeren, dan heb je vrijwel exact dezelfde feiten als in dat arrest. Dus ja, games in Steam zijn “goederen” die kunnen worden gestolen.

Je kunt echter niet automatisch spreken van “eigendom” in de zin van het Burgerlijk Wetboek op grond van dit arrest. Het strafrecht heeft zijn eigen woordenboek, en het feit dat dat woordenboek een virtueel object een “goed” noemt betekent nog niet dat óók het woordenboek in het civiele recht dit zo bepaalt. Hoewel in de praktijk nu alle juristen dit wél zo gaan opvatten (het is immers ook best wel logisch om die terminologie te syncen) dus het zou me niets verbazen als over tien jaar virtuele objecten gewoon zaken zijn die je in eigendom krijgt.

En dan wordt het pas echt leuk, want bedrijven als Steam menen dat jij helemaal geen spellen ‘koopt’ in de zin van het wetboek. Je verkrijgt een gebruiksrecht, meer niet. En dat is opzegbaar wanneer de regels dat bepalen. Maar dát kan helemaal niet meer zomaar wanneer je gaat spreken van “eigendom” en “koop”. Als ik een spel koop, is het van mij. Dat het bij Valve opgeslagen ligt, is leuk, maar geeft hen niet het recht zomaar de eigendom terug te eisen.

Valve kan natuurlijk gaan spreken van huur, net zoals je spelletjes kon huren bij de videotheek. Maar ook huren is wettelijk geregeld, en triggert dus allerlei bepalingen die niet noodzakelijkerwijs prettig zijn voor de verhuurder, maar die van dwingend recht zijn en dus niet in de licentie mogen worden beperkt.

Bij Cordemeyer Slager analyseerden ze al eens wat ‘huur’ betekent voor Software-as-a-Service (wat Steam natuurlijk gewoon is). Zo is de verhuurder op verlangen van de huurder verplicht gebreken te verhelpen, tenzij dit onmogelijk is of uitgaven vereist die redelijkerwijs niet van de verhuurder kunnen worden verlangd. Oftewel, onderhoud zit bij de prijs inbegrepen. En je mag een korting op de huurprijs bedingen in het geval van vermindering van het huurgenot als gevolg van een gebrek in het gehuurde, oftewel bij bugs die het spelgenot bederven.

Dat lijkt me een héle leuke ticket voor de helpdesk van Valve.

Dezelfde analyse kun je denk ik loslaten op je muziekcollectie in iTunes, hoewel je daar de muziek op meerdere computers kunt zetten en er dus niet automatisch sprake is van “verplaatsen”. Netflix of Spotify is denk ik een iets beter voorbeeld, ook daar is sprake van 1-op-1 verkrijgen of verplaatsen. Dus ja, dit wordt nog intrigerend. Wie gaat er op promoveren?

Arnoud

Een lezer vroeg me:

Ik heb een klein hostingbedrijf, en heb met name webwinkels als klanten. Nu wees iemand me er laatst op dat een klant zich niet aan de wet houdt: hij vermeldt niet zijn adres en KVK nummer op de site. En die iemand meldde dat ik nu verplicht was die shop offline te halen. Klopt dat?

Een internet- of hostingprovider is niet aansprakelijk voor inhoud die zijn klanten plaatsen, mits ze zich niet met de inhoud bemoeien en mits ze optreden wanneer er klachten binnenkomen die “onmiskenbaar juist” zijn. Dus niet “kan kloppen” of “klinkt redelijk” of “na inwinnen van juridisch advies blijkt het te kloppen”, en al helemaal niet “nadat de rechter vonnist dat het juist is”, maar “je moet gewoon meteen weten dat dit klopt”.

Notice en takedown, zoals dit heet, wordt vaak geassocieerd met auteursrechten. Dat komt met name omdat vooral auteursrechthebbenden zulke notices sturen, hoewel ook een belangrijke factor is dat in Amerika alleen auteursrechten een grond kunnen zijn voor notice en takedown (dit op grond van de DMCA). Maar bij ons is elke vorm van onrechtmatig handelen in principe een grond voor een dergelijke notice, mits het handelen maar onmiskenbaar tegen de wet is.

En het klopt dat een webwinkel zijn naam, vestigingsadres, KVK- en BTW-nummers op de site moet hebben staan (art. 3:15d en 7:46c BW). Wie zich daar niet aan houdt, pleegt zelfs technisch gesproken een strafbaar feit - het weglaten van die informatie is een economisch delict (art. 1(1) Wed, voor 3:15d dan). Als je het opzettelijk weglaat, pleeg je een misdrijf; doe je het per ongeluk dan is het “slechts” een overtreding.

In de praktijk wordt dit artikel alleen gehandhaafd wanneer een bedrijf toch al de pineut is, bij bijvoorbeeld een optreden van de Consumentenautoriteit. Het gaat dan mee op het lijstje van de bestuurlijke boetes. Maar goed, dat neemt niet weg dat het een wetsovertreding is om die informatie niet te hebben, dus een klacht daarover lijkt me iets om mee aan de slag te gaan als hoster.

Het is mogelijk dat de klant een legitieme reden heeft om de informatie niet te plaatsen, dus ik zou niet meteen overgaan tot het op zwart zetten van de site. Wel zou ik de klant de klacht doorsturen en vragen waarom hij de wet niet naleeft. Komt er dan niets, dan moet je iets doen als hoster.

Maar wat? De hele shop op zwart lijkt me disproportioneel bij zo’n formele overtreding, maar het is het enige dat ik kan bedenken dat je zou kunnen doen. Een specifieke pagina weghalen is immers niet mogelijk (welke dan?) en zelf die informatie op de contactpagina invoegen is al helemaal ondenkbaar.

Arnoud

Een lezer vroeg me:

Ben ik in Nederland strafbaar, of zou ik er problemen mee kunnen krijgen als, ik een Tor relay/bridge/exit-point opzet vanuit mijn flat? Mag dit van de wet?

TOR is een open netwerk voor anonieme communicatie, die werkt volgens het principe van Onion Routing. Heel in het kort: een berichtje wordt niet via één maar via meerdere tussenliggende servers doorgegeven. Elke server kan de buitenste laag lezen van het bericht dat hij ontvangt, en “pelt” deze eraf om het resultaat door te sturen. Het echte bericht zit dus helemaal diep in de kern verstopt, en tegen de tijd dat die kern is afgepeld, is alle informatie over de afzender wel verdwenen. Daarmee is in theorie haast volstrekt anonieme communicatie mogelijk.

De server die het TOR netwerk verbindt met het internet, heet de exit node. Dit zou een mailserver kunnen zijn die dan verbinding legt met ‘echte’ mailservers, of een server die pagina’s ophaalt van het worldwideweb, of juist informatie naar een website stuurt.

Het is op zich niet strafbaar om een TOR exit node te draaien. Het zou kunnen dat je provider het verbiedt in hun voorwaarden, dus dan zou je contractbreuk plegen. Maar het moet er dan expliciet staan, bv. als “Verboden je verbinding te sharen met derden buiten je huisgenoten”.

Het kan gebeuren dat iemand strafbare feiten pleegt via die exit node. Dan komt de politie uit bij jouw IP-adres en dan heb jij wat uit te leggen. Je bent niet automatisch strafbaar voor al hetgeen er via jouw exit node gebeurt. Voor strafbaarheid moet meestal sprake zijn van opzet, en anders minstens van (grove) nalatigheid. Zou iemand een smadelijk bericht posten via die exit node, dan ben jij daar niet voor vervolgbaar want jouw bedoeling was niet dat dat bericht geplaatst zou worden.

De wet kent echter ook het concept ‘voorwaardelijke opzet’. Kort gezegd “dat had je toch moeten weten dat dat kon gebeuren”, en in fraai juridisch “de aanmerkelijke kans aanvaardend dat”. Als je een exit node opzet die je zelf met firewallregels zo instelt dat hij alléén een Russische kinderpornosite kan bereiken, tsja dan aanvaard je de kans dat mensen kinderporno gaan opvragen of plaatsen. Ook als je mee gaat kijken met het verkeer over je exit node, en je ziet opvallend veel verkeer naar zo’n site, dan kun je strafrechtelijk aansprakelijk worden. Je weet dan dat de node misbruikt wordt, en dan moet je ook iets doen met die kennis.

De vraag is natuurlijk waar die grens ligt. Heb je voorwaardelijke opzet als je géén spamfilter instelt als je uitgaand SMTP verkeer faciliteert? Was het je bedoeling dat er auteursrechtschendende films verspreid worden als je een exit node maakt die naar Youtube mag en verder niets?

Er is nog nooit een rechtszaak geweest over iemand die alleen een TOR node opereerde, en ik denk ook niet dat het snel zal gebeuren. Maar ja, je neemt een risico.

Arnoud

Een lezer vroeg me:

Al een jaar of wat beheer ik met een aantal vrienden een forum. Gewoon voor de lol, we verdienen er niets aan maar we werken wel samen aan nieuwe features, subforums en leuke acties voor de gebruikers. Maar nu vroeg ik me af, zijn wij nu allemaal aansprakelijk als er iets misgaat en een gebruiker een claim indient? We zijn geen BV of vereniging immers.

Op internet zijn vele groepjes te vinden die samen een activiteit ontplooien, van bouwen aan software tot het beheren van forums, blogs of websites. Zolang het goed gaat is dat prima, maar zodra het fout gaat is de vraag “wie krijgt de claim”. En dat is een lastige wanneer er geen formele structuur is opgetuigd.

Het idee van “als groepje samen iets doen” is natuurlijk al ouder dan het internet, en het verbaast dan ook niet dat de wet hier toch regels voor heeft, met name de constructie van de “informele vereniging“.

Een vereniging is een zelfstandige rechtspersoon. Dat wil zeggen dat de vereniging zaken kan kopen, geld kan ontvangen, claims kan indienen en aangeklaagd kan worden. Het bestuur of de leden zijn zelf niet aansprakelijk, behalve in enkele bijzondere situaties. Wie dus als vereniging een site of forum exploiteert, hoeft niet als privépersoon bang te zijn voor claims. Idem voor de stichting met site of de BV met blog.

Een vereniging wordt officieel opgericht bij de notaris, maar strikt gesproken hóeft dat niet. De wet (art. 2:26 BW) eist alleen een “rechtshandeling”, oftewel een gezamenlijk genomen besluit “wij willen een vereniging zijn”. Dat mag ook in een serie e-mails naar elkaar of op een gezamenlijk ondertekend papiertje uitgewerkt worden zonder dure gang naar de notaris. Maar zelfs zo’n expliciete verklaring hoeft niet: het feit dat je samen (in vereniging, haha) werkt aan je doel kan al genoeg zijn om te spreken van een vereniging.

Wie zonder notariële akte een vereniging opricht, neemt wel meer risico. Want (art. 2:30 BW) de bestuurders zijn dan wél hoofdelijk aansprakelijk voor schulden en claims die tijdens hun bestuursperiode ontstonden (met een paar uitzonderingen en bijzondere regels; zo maakt het uit of jij wist van het besluit dat tot die claim leidde). Je kunt als bestuur je aansprakelijkheid iets indekken door de statuten bij de Kamer van Koophandel in te schrijven. Dan ben je pas persoonlijk aansprakelijk als duidelijk is dat de vereniging zélf de claim niet zal honoreren (hoewel dat geen héle hoge drempel is om te bewijzen).

De enige rechtszaak op internetgebied waarbij deze constructie werd gehanteerd, was die over intellectuele-eigendomsblog Boek 9. Deze site begon als een privé-initiatief maar kwam op zeker moment onder de vleugels van uitgeverij deLex. Na enige onenigheid wilde Boek 9 weer alleen verder, wat tot een rechtszaak leidde.

De Boek 9-redactieleden stelden hierbij onder meer dat zij een informele vereniging waren, met name vanwege de vraag of de later opgerichte stichting wel aan te klagen was. De rechter oordeelde van niet, omdat het enkele samenwerken aan de content van de groepsblog niet genoeg is:

De redactie van Boek9.nl bestond uit een wisselende groep personen en onduidelijk is of alleen de redactieleden of ook anderen tot de groep personen behoorden, die zich bezig hield met de content van Boek9.nl. Er bestonden geen statuten of andere regels, er waren geen regelmatige ledenvergaderingen en er was geen bestuur. De redactie is nooit zelfstandig (los van DeLex) verplichtingen aangegaan.

Wellicht dat men er wél zou kunnen komen als er ook een redactiestatuut of setje huisregels met gepaste en ongepaste content was, en de club af en toe zaken aankocht (naast het hostingcontract) op naam van Boek 9. Oftewel, je moet je wel als vereniging gedragen om je hierop te kunnen beroepen. Zorg dus voor:

• Duidelijke regels over de onderlinge samenwerking;
• Een naam waarmee je naar buiten treedt, liefst eentje die wijst op samenwerking (”club”, “netwerk”, “vereniging”)
• Een vergaderstructuur, minstens ééns per jaar met alle betrokkenen gaan zitten dus
• Daadwerkelijk dingen kopen of bestellen op naam van de vereniging, het liefst vanaf een eigen bankrekening
• Als het even kan op enig moment op schrift stellen dát je een vereniging wilt zijn, en dat ook ergens op de site publiceren

Natuurlijk kun je ook de formele route gaan bewandelen. Effectief is het enige verschil de dure notariële akte, en meer zekerheid over de aansprakelijkheid. En écht duur is die akte ook niet: volgens degoedkoopstenotaris.nl kun je al voor 257 euro de oprichting realiseren. Dát lijkt me toch geen onoverkomelijk hoog bedrag voor een club die van plan is langdurig samen te werken en zaken te kopen en verkopen.

Update (12:23) helemaal vergeten, er loopt hoger beroep in de Boek 9-zaak. Woensdag 1 februari is de zitting, wie gaat kijken c.q. twitteren?

Arnoud

Veel voorkomende vraag van de week: mag ik een mirror van (of proxy voor) The Pirate Bay opzetten zodat klanten van Ziggo en XS4All de door Brein afgedwongen blokkade kunnen omzeilen? Of kan Brein dan mijn site ook aan die blokkadelijst laten toevoegen?

Om met dat laatste te beginnen: nee, dat kan niet. Het vonnis bepaalt dat de twee providers “The Pirate Bay” moeten blokkeren, en vanwege die Belgische grapjassen die gauw “depiraatbaai.be” registreerden om onder een vergelijkbaar Belgisch vonnis uit te komen, staat erbij dat Brein ook nieuwe IP-adressen en domeinnamen mag aanleveren als deze door “(de website van) The Pirate Bay” gebruikt worden.

Wat precies “The Pirate Bay” is, staat niet in het vonnis maar omdat het ‘dictum’ van een vonnis (de feitelijke gebods- of verbodsbepalingen op het einde) streng worden uitgelegd, kan een mirror niet onder die definitie worden gerekend. Misschien een privésite van één van de bekende beheerders wel, omdat hij dan zó dicht bij TPB zit dat hij ermee kan worden vereenzelvigd.

Wél kan Brein bij jou aankloppen als je een mirror host van de torrents die TPB aanbiedt. De rechtbank heeft immers uitgemaakt dat TPB onrechtmatig handelde door die collectie aan te bieden, en als jij dezelfde collectie aanbiedt dan handel jij ook onrechtmatig. Dus een Nederlandse mirror, of een buitenlandse mirror beheerd door een Nederlander, is snel weer gesloten en daar is die IP/DNS-lijst helemaal niet voor nodig.

Over een proxy waarmee je als klant van Ziggo of XS4All alsnog de site kunt bereiken is nog nooit geprocedeerd. Een generieke proxy is natuurlijk niet verboden, maar bij een specifieke proxy die alléén verbinding laat leggen met thepiratebay.org kun je je afvragen of dat nog wel legaal is. Het gaat wel érg ver want de aansprakelijkheid is wel héél afgeleid ondertussen (je faciliteert het verbinding leggen met een site die faciliteert dat mensen auteursrechten schenden). Uitsluiten dat Brein ook daarheen gaat blaffen, kan ik echter niet.

Arnoud

Providers Ziggo en XS4all moeten van de rechtbank in Den Haag torrentsite The Pirate Bay gaan blokkeren. De rechtbank ziet kort gezegd geen minder ingrijpende maatregel om een einde te maken aan de auteursrechtinbreuken die Ziggo- en XS4All-klanten plegen via Bittorrent.

Het is een doorwrocht vonnis, en ik kan niet anders dan zeggen dat de rechters hun best hebben gedaan een weloverwogen afweging te maken en die zo goed mogelijk te onderbouwen.

Het vonnis is buitengewoon onbevredigend omdat internetproviders de sleutel zijn tot internet, en zich niet moeten bemoeien met de inhoud. De post krijgt ook geen verbod om illegale zendingen tegen te gaan. Het precedent is dus ongewenst, maar het past binnen de gedachte dat auteursrecht te allen tijde beschermd moet worden ongeacht wat voor bijkomstige schade dat oplevert aan andere partijen.

Mensen die dus nu meteen roepen dat het een schande is en de rechters er niks van hebben begrepen, hebben het fout. Het is een héle moeilijke analyse waar de rechtbank mee zit. Als je op iemand wil schelden, doe dat dan op de wetgever die dit soort dingen in de wet mogelijk maakt.

De rechtbank begint met vast te stellen dat 90 à 95% van het op TPB genoemde Bittorrentaanbod daar staat zonder toestemming van de rechthebbenden. Ook blijkt dat circa 30% van de abonnees van Ziggo en 4,5% van de abonnees van XS4ALL recentelijk illegaal materiaal via The Pirate Bay hebben gedownload en dus geupload. Want, hoewel je in theorie kunt bittorrenten zonder te uploaden is dat volgens de rechtbank niet de praktijk. En uploaden is verboden, ook al is downloaden van datzelfde materiaal uit illegale bron wél legaal. Dit zijn geen verrassende conclusies, zeker niet na de eerdere rechtszaken tegen TPB.

Wél verrassend is hoe de rechter bij die conclusie komt. In overweging 4.2 staat dat van alle Nederlandse IP-adressen die 50 bepaalde speelfilms uitwisselen via BitTorrent (dat waren er 5143) er 1477 klant van Ziggo waren en 240 van XS4ALL, wat neerkomt op percentages van respectievelijk 28,7% en 4,7%. In 4.10 wordt daaruit vervolgens geconcludeerd dat dus 30% respectievelijk 4,5% van de abonnees van Ziggo en XS4ALL illegaal materiaal hebben gedownload via The Pirate Bay. Dat is dus compleet fout: “30% van de Nederlandse uploaders is Ziggo klant” is niet hetzelfde als “30% van de Ziggo klanten is uploader”.

Dan komt de vraag wat je als rechtbank mag doen op het moment dat zo’n situatie bestaat. Er zijn wettelijke regels over de positie van tussenpersonen wiens diensten worden gebruikt om auteursrechten te schenden. Artikel 26d Auteurswet bepaalt dat de rechter hen kan bevelen de diensten die worden gebruikt om die inbreuk te maken, te staken. Dat staat dus los van of die tussenpersonen aansprakelijk zijn voor die inbreuk, of zelfs maar dat ze iets te maken hebben met de inbreukmakende website of het gedrag van de klanten. De wet zégt dit gewoon letterlijk.

Goed, dus een stakingsbevel mag. Wat betekent dat bij TPB? Het blokkeren van routering naar IP-adressen of het via de DNS ontoegankelijk maken van een website is ’staken’, zegt de rechtbank vervolgens. De toegang tot thepiratebay.org / 194.71.107.15 moet immers worden gestaakt, en dat doe je door in de techniek dit te blokkeren. Wederom geen speld tussen te krijgen.

Maar gaat dit niet te ver? Mag een rechtbank generiek bevelen “staak alle toegang tot TPB”? Uit het eBay-arrest concludeert de rechtbank van niet. Daar werd bepaald dat een stakingsbevel niet alleen hoeft te gaan over specifieke inbreuken (”blokkeer toegang tot bestand X”) maar ook een generiek bevel om nieuwe, gelijksoortige inbreuken te voorkomen.

Wel moet “een juist evenwicht moet worden verzekerd tussen de grondrechten en belangen van alle betrokkenen”, zo blijkt uit het latere Sabam/Scarlet-arrest. In dat arrest werd een generieke plicht om al het P2P verkeer van internetproviderklanten te filteren, als in strijd met die eis geacht. Dat ging te ver; generieke filters blokkeren ook legitieme inhoud, houden geen rekening met auteursrechtelijke uitzonderingen (zoals parodie of citeren) en vereisen structureel meelezen met alle communicatie, wat een inbreuk op de privacy oplevert.

De vraag is dus: is sprake van een dergelijk evenwicht bij het bevel “verbied toegang tot thepiratebay.org / 194.71.107.15″?

Ziggo vond van niet: Brein kan toch ook de uploaders zelf aanschrijven, desnoods via hen, en zo de uploaders via de rechter laten ophouden daarmee. Maar dat vindt de rechtbank meer ingrijpend dan de door Brein gevraagde maatregel. Zeker omdat Ziggo in een persbericht had gezegd dat zij alleen NAW-gegevens van klanten afgeeft na opdracht van de rechter (wat te streng is gezien Lycos/Pessers). Dat wekt de indruk dat Ziggo het Brein wel héél moeilijk zou gaan maken om die duizenden bittorrende klanten aan te pakken.

Daarnaast zijn er natuurlijk buitenlandse uploaders, zegt de rechtbank, die niet via Ziggo of XS4All kunnen worden aangepakt. Maar dát is irrelevant in deze discussie: het gaat immers om wat Ziggo/XS4all kunnen doen, en dus alleen om maatregelen tegen hun klanten die uploaden. Een derde die uploadt buiten Ziggo om, heeft niets te maken met een blokkade die Ziggo invoert.

XS4All had een fundamenteler insteek: het kennisnemen van informatie op internet is een deel van het grondrecht van de vrije meningsuiting. Een blokkade als deze kan dus worden gezien als een schending van dat grondrecht.

Mee eens, zegt de rechtbank, dus we moeten (conform de regels omtrent schenden van grondrechten) een belangenafweging maken tussen enerzijds het recht van de rechthebbenden om hun auteursrechten te handhaven en anderzijds het recht van de abonnees van Ziggo en XS4ALL om inlichtingen of denkbeelden te ontvangen.

Op thepiratebay.org is, concludeert de rechter, afgezien van die torrents met 90-95% illegaal aanbod, eigenlijk maar “marginaal” andere informatie te vinden. Er is een webpagina ‘juridische vraagstukken’, een ‘blog’, ‘gebruikersvoorwaarden’, en een pagina ‘downloads en doodles’, en dat is het wel zo’n beetje. En het illegale aanbod levert veel schade op. Daarom moet die belangenafweging in het voordeel van Brein en het nadeel van de providers uitvallen.

Daar had Ziggo nog tegen ingebracht dat er operationele risico’s zijn bij het invoeren van DNS- of IP-blokkades. Dit kan storingen opleveren in de routering en tot een verminderde gebruikservaring, overbelasting van de helpdesk, schadeclaims en afbreuk aan het kwaliteitsimago van de providers leiden. Bovendien is het oneerlijk omdat andere providers géén blokkade hoeven in te voeren. Brein had echter laten zien dat enkele buitenlandse providers al wél zulke blokkades hanteren en daar niet echt overlast door hadden geleden. Dit argument veegt de rechter dan ook van tafel.

Tot slot hadden Ziggo en XS4ALL nog aangevoerd dat het bevel niet effectief zou zijn. Immers met een kleine ingreep (alternatieve DNS, proxy, etc) kom je om de blokkade heen. En dat is natuurlijk waar, alleen is het de vraag hoe veel mensen dit zullen doen. Niet veel, zo blijkt uit Italië en Denemarken. In Italië bleek na een blokkade in enkele maanden het aantal bezoekers van The Pirate Bay afnam van 140.000 naar minder dan 10.000 uniek per dag te gaan, met vergelijkbare cijfers in Denemarken.

De overige argumenten (strijd met netneutraliteit, schending van onschuldbeginsel en zo nog wat) worden vrij makkelijk afgedaan. Vermeldenswaardig is nog het argument tegen het verweer dat sprake zou zijn van “actief toezicht”, waartoe een provider niet mag worden veroordeeld. Daarvan is geen sprake, aldus de rechtbank, omdat er geen controle plaatsvindt op wat mensen doen. Het gaat om IP- en DNS-entries. De bewegwijzering weghalen is niet hetzelfde als automobilisten filmen.

Ziggo en XS4ALL moeten TPB blokkeren, inclusief door Brein nader aan te leveren IP-adressen. Dát gaat me dan weer erg ver, hoewel die aanlevering beperkt moet zijn tot nadere IP-adressen of domeinnamen van TPB zelf. En dat is natuurlijk de directe reactie op de Belgische grap om DePiraatBaai.org te gaan gebruiken nadat in België het vonnis beperkt was tot thepiratebay.org. Als er één ding is waar rechters een hekel aan hebben, dan is het wel bijdehantjes.

Tsja. Wat hiervan te zeggen? De geluiden op twitter dat de rechters geen verstand hebben van internet vind ik onzin. Het vonnis laat zien dat ze prima snappen hoe het werkt. Het enige discutabele is hoe zij de belangenafweging laten uitvallen. Met name op het punt “heeft een IP/DNS-blokkade enig praktisch nut” had die afweging net zo goed andersom kunnen uitvallen. En de interpretatie van die percentages klopt ook niet natuurlijk.

Natuurlijk overwegen XS4All en Ziggo hoger beroep. (Omgekeerd had Brein dat ook binnen een uur geroepen als de rechter wat anders had gezegd.) Het zou me hógelijk verbazen als men het hierbij laat zitten. En vragen aan het Europese Hof van Justitie zullen er ook wel inzitten. Dus we hebben nog wel een paar jaar blog- en discussievoer.

Arnoud