Internetrecht door Arnoud Engelfriet

De tijd van graduated response tegen inbreuk op auteursrecht is gekomen, zo citeert Ars Technica de IFPI. Graduated response, in de VS ook wel bekend als three-strikes beleid, is een aanpak waarbij een provider bij gemelde inbreuk op rechten zelfstandig optreedt tegen de verantwoordelijke klant. Eerst met een waarschuwing, dan met een sommatie en dan met afsluiting van (een deel van) de internetdienstverlening. Zo’n systeem van waarschuwingen is in juli in Engeland ingevoerd.

Nu zie ik niet zo veel problemen met de klanten verplicht waarschuwen. Dat maakt de provider een doorgeefluik tussen klager en klant. In plaats van persoonsgegevens te moeten afgeven (met alle privacyimplicaties en -risico’s van dien) stuurt de provider langs de bekende weg de berichten door. De klant kan er dan zelf voor kiezen om direct te reageren. In de door Remy Chavannes voorgestelde Nomen Nescio-procedure zou de provider uiteindelijk ook de dagvaarding door moeten sturen, waarna de klant zelf gedaagd wordt.

Wat me wel zorgen baart, is het vervolg op “three strikes”, namelijk “you’re OUT”. Afsluiten van internet, of zelfs maar een deel daarvan, is een ingrijpende maatregel die alleen na een gerechtelijk vonnis opgelegd zou mogen worden. Recht op toegang is tenslotte een grondrecht, en daarin zijn inbreuken alleen toegelaten als die bij wet geregeld zijn. Ik zou zelfs zeggen in de strafwet, zodat je als internetter de hoogstemogelijke bescherming krijgt.

Arnoud

Vandaag weer een gastbijdrage van strafrechtadvocaat mr. A.H. (Bert) Staring van advocatenkantoor Krikke & Staring. Mooi inhakend op de discussie van dinsdag over Fok!.

Een recent voorbeeld van strafrechtelijke vervolging van een website exploitant is de zaak van Budget Webhosting en diens directeur uit Beverwijk. Deze exploitant weigerde op bevel van de Officier van Justitie op te treden tegen de smadelijke uitlatingen op de website van ene Ruud R., destijds woonachtig in Emmen, die zijn gal spuwde over een advocaat. Zo had deze Ruud R. een advocaat ondermeer uitgemaakt voor “psychopaat, rechter bedriegend advocatentuig die schuldig is aan dood door schuld” etc..

De Officier Justitie is tot vervolging van deze exploitant overgegaan en de zaak is in juli van dit jaar voorgekomen bij de Rechtbank Assen. De Rechtbank heeft de Officier van Justitie niet-ontvankelijk verklaard in de vervolging van Budget Webhosting. Tegen deze beslissing van de Rechtbank is door de Officier van Justitie hoger beroep ingesteld. De vragen die in dit verband rijzen zijn: In hoeverre een website exploitant of een andere tussenpersoon, die van een ander afkomstige gegevens die strafbare informatie bevatten doorgeeft of opslaat, het risico loopt zelf te worden vervolgd? Over welk soort delicten hebben we het dan en hoe kan vervolging worden voorkomen?

Het gaat hier dus om tussenpersonen die elektronische communicatiediensten verlenen bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn. Er zijn in dit verband drie vormen van dienstverlening te onderscheiden.

• Bij ‘mere conduit’ fungeert de dienstverlener slechts als doorgeefluik: hij geeft informatie door of verschaft toegang tot een communicatienetwerk. Onder ‘mere conduit’ vallen ook de automatische, tussentijdse en tijdelijke opslag van doorgegeven informatie, voor zover deze uitsluitend dient voor de doorgifte en niet langer duurt dan daarvoor redelijkerwijs noodzakelijk is.

• Bij ‘caching’ gaat het om het automatisch, tussentijds en tijdelijk opslaan van informatie om latere doorgifte daarvan aan andere gebruikers van de dienst doeltreffender te maken.

• Bij ‘hosting’ gaat het (tevens) om de langer durende opslag van verstrekte informatie, hetgeen een minder passieve rol van de tussenpersoon impliceert dan bij ‘mere conduit’ en ‘caching’.

Zoals gezegd gaat het om gegevens met strafbare informatie, bijvoorbeeld smadelijke, discriminatoire teksten dan wel afbeeldingen waarvan de opslag en doorgifte strafbaar is. Maar het kan ook gaan om bedreigende teksten. Een recent voorbeeld hiervan is de aangifte van Geert Wilders tegen de beheerder van de bekende digitale vriendennetwerk Hyves wegens de jegens hem gedane doodsbedreigingen door bezoekers van deze site. Zo zouden tientallen bezoekers op de ‘Anti-Wilders hyves’ hebben geschreven dat ze de politicus ‘een kogel door zijn kop zullen schieten als ze hem tegenkomen op straat.’. Het is evenwel nog onduidelijk of de beheerder van Hyves hiervoor zal worden vervolgd.

Betekent dit dan dat providers en exploitanten of andere tussenpersonen rücksichtslos kunnen worden vervolgd? Neen, de wet voorziet in een vervolgingsuitsluiting voor deze groep tussenpersonen. De achterliggende gedachte hierbij is de vrijheid van meningsuiting in een digitale omgeving zoveel mogelijk te ondersteunen door de neiging tot preventieve censuur door de tussenpersonen, uit angst voor vervolging, weg te nemen. Er moet evenwel aan bepaalde voorwaarden zijn voldaan wil vervolging kunnen worden voorkomen.

Zo moet de tussenpersoon wel ‘als zodanig’ hebben gehandeld om gevrijwaard te kunnen zijn van vervolging. Dat betekent dat zijn optreden niet verder mag reiken dan ‘mere conduit’, ‘caching’ en/of ‘hosting’. Hij mag zich niet bemoeien met ontstaan, bestemming en/of inhoud van de doorgegeven of opgeslagen gegevens noch mag hij de opslag van gegevens onder zijn gezag of toezicht doen plaatsvinden. Bij ‘mere conduit’ en louter ‘caching’, die vooral passief van aard zijn, zal deze voorwaarde weinig problemen opleveren. Bij ‘hosting’, dat een actievere betrokkenheid bij de gegevens behelst, kan het lastiger zijn vast te stellen of aan de voorwaarde is voldaan. Indien de ‘hoster’ weet dat hij onwettige informatie opslaat, kan sprake zijn van zo’n nauwe betrokkenheid bij de gegevens dat hij niet meer een uitsluitend faciliterende rol speelt; hij treedt dan niet meer ‘als zodanig’ als tussenpersoon op. Ook samenwerking met een afnemer van de dienst om onwettige handelingen te verrichten, gaat het karakter van ‘als zodanig’ optreden te buiten. Kennis van het strafbare karakter van de informatie is evenwel geen onderdeel van de vervolgingsuitsluiting.

Daarnaast moet de tussenpersoon voldoen aan een bevel van de Officier van Justitie om alle maatregelen te nemen die redelijkerwijs van hem kunnen worden gevergd om gegevens ontoegankelijk te maken. Maar dit bevel kan de Officier Justitie alleen geven als hij hiervoor toestemming heeft gekregen van de rechter.

Welnu, in de hier bovengenoemde zaak van Bugdget Webhosting had de Officier van Justitie weliswaar toestemming gevraagd aan de rechter maar deze niet gekregen. Toch heeft de Officier Justitie Budget Webhosting bevolen om op te treden tegen de smadelijke uitlatingen op de website van Ruud R.. Daar Budget Webosting dit bleef weigeren is de Officier Justitie tot vervolging overgegaan en is de zaak voorgekomen bij de Rechtbank Assen. Volgens de rechter te Assen is het Officier van Justitie hiermee over de schreef gegaan aangezien de vereiste toestemming voor een bevel ontbrak. Budget Webhosting is daardoor een beroep op een vervolgingsuitsluitingsgrond onthouden. Het OM had volgens de rechter dan ook niet tot vervolging mogen overgegaan. Het Openbaar Ministerie is daarom niet-ontvankelijk verklaard in de vervolging van Budget Webhosting. Tegen deze beslissing is de Officier van Justitie vervolgens in hoger beroep gegaan. Deze zaak krijgt dus nog een staartje.

mr. A.H. (Bert) Staring is partner van advocatenkantoor Krikke & Staring en gespecialiseerd in strafrecht.

Help, de EU gaat een three-strikes beleid invoeren: wie drie keer een auteursrecht schendt op internet, raakt zijn of haar internettoegang kwijt. En dit terwijl dat beleid in april nog afgekeurd was. Die enigszins paniekerige boodschap was de aanleiding voor een uitgebreide PR-campagne (die me doet terugdenken aan het begin van het het software-patentendebat, maar dat terzijde).

Maar waar staat dat? In een voorstel tot hervorming van telecomwetgeving stond één ietwat bevoogdende maar verder relatief onschuldige bepaling:

De lidstaten zien erop toe dat wanneer contracten worden gesloten tussen abonnees en aanbieders van elektronische-communicatiediensten en/of -netwerken, bedoelde abonnees alvorens een contract wordt gesloten en op gezette tijden daarna duidelijk worden geïnformeerd over hun verplichting auteursrechten en verwante rechten in acht te nemen. Onverlet het bepaalde in Richtlijn 2000/31/EG betreffende elektronische handel, omvat dit de verplichting om de abonnees te informeren over de meest gebruikelijke inbreuken en de juridische gevolgen daarvan.

In een voorgesteld amendement wordt dit artikel uitgebreid naar een verplichting voor ISP’s om “distribute public interest information to existing and new subscribers when appropriate”. Waarbij “infringement of copyright and related rights” een onderdeel is van “public interest information.” Ik haal daar nog steeds niet meer uit dan voorlichting, maar je zou het ook kunnen lezen als een verplichting om blafbrieven te sturen bij een gedetecteerde vermeende inbreuk door een klant.

Frankrijk is bezig met een wetsvoorstel voor een three strikes-beleid: bij gedetecteerde inbreuk eerst twee waarschuwingen van je ISP, en daarna afsluiting van je internettoegang gedurende een jaar. Het is niet duidelijk of ISP’s daarbij verplicht zullen worden om actief te monitoren (iets dat niet mag onder de huidige Europese wetgeving) of slechts brieven van instanties als BREIN door moeten geven aan klanten.

Inderdaad, dit voorstel kun je lezen als de eerste van die drie stappen. Maar als het de bedoeling zou zijn om iets dergelijks op Europees niveau te introduceren, zou het dan niet handig zijn als de andere twee stappen er ook in staan?

Update (8 juli): bij Nu.nl maakt Toine Manders zich boos over het mailbombardement door mensen die tegen dit voorstel waren. Manders legt uit:

De verzenders menen dat het parlement een voorstel aanneemt waarbij een provider hen afsluit als ze illegale muziek of een film downloaden. “Klopt niet”, zegt Manders. “Het rapport is er juist op gericht consumenten méér rechten en bescherming te geven, zoals het recht op meer informatie over tarieven en leveringsvoorwaarden.”

Via EDRI.

Arnoud

Voor Marketingfacts schreef ik een column over aansprakelijkheid van hosters en forumbeheerders:

“Die Engelfriet heeft raar haar.” Als iemand dat op Marketingfacts zou schrijven, zou ik hem of haar een proces aan kunnen doen wegens smaad. Het is tenslotte een aantasting van mijn eer en goede naam, ook al is het misschien wel waar. Maar ja, vind die anonieme reaguurder maar eens. Een e-mailadres kun je niet dagvaarden. Marketingfacts zelf is makkelijker te vinden, en ze hebben nog geld ook. Dan pak ik die wel, zij zijn tenslotte medeplichtig door die reactie openbaar te maken.

Heel ver zal ik daarmee niet komen, want M! geniet wettelijke bescherming. Zij zijn niet aansprakelijk voor opmerkingen over raar haar van haar gebruikers, of voor schendingen van privacy, inbreuken op auteursrecht of andere rare dingen die die gebruikers uithalen. Tenminste, wanneer de redactie ingrijpt als er een klacht komt over zo’n opmerking, en die klacht blijkt “onmiskenbaar onrechtmatig” (juridisch voor “wanneer die reactie echt niet kan”). Maar wanneer kan iets nou echt niet? Hoe raar ís mijn haar?

Lees verder in Wat moet Marketingfacts met klachten over mijn haar?.

Arnoud

Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan.

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

Vandaag een gastbijdrage van strafrechtadvocaat mr. A.H. (Bert) Staring van advocatenkantoor Krikke & Staring.

Onlangs is het rapport High-tech crime: soorten criminaliteit en hun daders van het Ministerie van Justitie verschenen. High-tech crime is een overkoepelend containerbegrip dat verwijst naar een veelheid aan criminele activiteiten waarbij gebruik wordt gemaakt van ICT. Voorbeelden hiervan zijn kinderporno (cybercrime) en hackers (computercriminaliteit).

Een van de speerpunten van dit kabinet is de aanpak van cybercrime. Onder het mom hiervan kondigt de minister Hirsch Ballin aan dat hij de bevoegdheden van politie en justitie tot onder meer het vorderen van gegevens van bedrijven en instellingen opnieuw tegen het licht wil houden. Wat mogen politie en justitie op dit moment al?

De Wet bevoegdheid vorderen gegevens geeft politie en justitie vergaande bevoegdheden om persoonsgegevens op te vragen bij maatschappelijke instellingen en bedrijven. Toepassing van deze bevoegdheden mag alleen indien dat voor de opsporing noodzakelijk is en er sprake is van een verdenking van een zwaarder misdrijf. Het gaat dan niet alleen over high-tech crime maar ook om criminele activiteiten waarbij geen gebruik wordt gemaakt van ICT zoals bijvoorbeeld moord.

Bedrijven en instellingen die een openbaar telecommunicatienetwerk of -dienst (telefonie en internet) aanbieden kunnen met de op deze wet gebaseerde vorderingsbevoegdheid worden geconfronteerd. Het gaat dan over de aanbieders van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst alsmede degenen die in de uitoefening van een beroep of bedrijf gegevens verwerken of opslaan ten behoeve van een aanbieder van een communicatiedienst of diens gebruikers. Met een aanbieder van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst worden private netwerken bedoeld, zoals een vorm van intranet. Met degene die in de uitoefening van een beroep of bedrijf gegevens verwerkt of opslaat ten behoeve van een communicatiedienst of diens gebruikers dient men te denken aan een aanbieder van webhostingdiensten of een beheerder van websites.

Niet alleen de gegevens van de verdachte maar ook de gegevens van die personen waarmee verdachte contact heeft gehad of in relatie kan worden gebracht, kunnen middels deze wet worden opgevraagd door politie of justitie.

De wet maakt onderscheid tussen drie categorieën gegevens:

• identificeerbare gegevens (naam, adres);
• andere gegevens (verkeersgegevens, logs, administratie);
• gevoelige gegevens.

Bij ‘identificeerbare gegevens’ gaat het niet alleen om iemands naam, adres, woonplaats, postadres, geboortedatum of geslacht, maar ook om zogenoemde administratieve kenmerken, zoals een klantnummer, een nummer van een polis, een bankrekeningnummer, of een lidmaatschapsnummer. Deze gegevens kunnen door iedere agent of opsporingsambtenaar worden opgevraagd.

De categorie ‘andere gegevens’ is zeer omvangrijk. Het gaat vooral om gegevens uit de administratie van bedrijven. Om deze gegevens in te zien, is geen bevel van een rechter nodig, maar kan met een bevel van de officier van justitie worden volstaan. Alleen voor ‘gevoelige gegevens ‘, zoals godsdienst, ras, politieke gezindheid, gezondheid of seksuele leven, blijft een gerechtelijk bevel noodzakelijk.

Bedrijven en instellingen weten veelal niet hoe met een dergelijke vordering om te gaan en werken gemakshalve maar mee. Dit terwijl:

• Het verstrekken van gegevens veelal inhoud dat de gegevens, meestal persoonsgegevens, voor een ander doel worden gebruikt dan waartoe ze door internet provider of website exploitant, als houder van de gegevens, zijn verwerkt.
• De toepassing van deze opsporingsbevoegdheid door politie en justitie gegarandeerd tot een inbreuk van de persoonlijke levenssfeer van de klant leidt.
• Indien het gaat om gegevens van derden die geen persoonsgegevens zijn, er nog altijd belangen van derden aan de orde zijn die verstrekking problematisch maken, bijvoorbeeld een contractuele geheimhoudingsplicht.

Naar mijn mening dienen bedrijven en instellingen zich weerbaar op te stellen tegen de toenemende houdgreep van de overheid. Zij dienen in ieder geval op de navolgende punten te letten:

1. U hoeft niet vrijwillig gegevens aan politie of justitie te verstrekken.
2. Toepassing van vorderingsbevoegdheid mag alleen indien dat voor de opsporing noodzakelijk is en het gaat om een verdenking van een bepaald kaliber misdrijf.
3. Voor de vordering van gevoelige gegevens is toestemming van de rechter nodig.
4. In beginsel dient er bij de toepassing van een van de hier bovengenoemde bevoegdheden een schriftelijk vordering van de bevoegde ambtenaar vooraf te gaan. Waarin de gegevens staan vermeld die u minimaal nodig heeft om de vordering uit te kunnen voeren. U dient dat ook te allen tijde naar de schriftelijke vordering te vragen.
5. Bij een aantal bevoegdheden kan bij dringende noodzaak een vordering mondeling worden gegeven. Echter in dat geval dient achteraf en wel binnen drie dagen nadat de vordering is gedaan deze alsnog op schrift te worden gesteld.
6. In beginsel dient de bevoegde ambtenaar van elke vordering een proces-verbaal op te maken. Van belang is dat hierin wordt vermeld in welk onderzoek naar welk strafbaar feit de bevoegdheid is toegepast. U dient dat ook altijd naar het proces-verbaal te vragen.
7. De kosten die aan de nakoming van een vordering kunnen worden toegerekend in de vorm van extra personeelskosten en extra administratiekosten komen voor vergoeding in aanmerking.
8. Belanghebbende kunnen zich tegen de vordering tot verstrekken van gegevens zelf alsook tegen het gebruik van gegevens die gevorderd zijn beklagen. Zowel de houder van de gegevens tot wie de vordering is gericht als degenen op wie de gegevens betrekking hebben, kunnen als belanghebbende worden aangemerkt.

Gelet op de hier bovenstaande aandachtspunten is het verstandig contact op te nemen met een strafrechtadvocaat. Deze weet namelijk alles over de bijzondere opsporingsmethode die politie en justitie in het kader van een opsporingsonderzoek kan inzetten tegen u en uw klanten. Hij kan u derhalve adviseren wat hierbij uw rechten en plichten zijn.

mr. A.H. (Bert) Staring is partner van advocatenkantoor Krikke & Staring en gespecialiseerd in strafrecht.

Onbeperkt spareribs eten, maar u moet het wel redelijk houden. Dat vind ik niet echt onbeperkt, u wel? Toch is dat feitelijk hetzelfde als wat veel internetproviders gebruiken: onbeperkt internetten, maar met een fair use policy (FUP). Deze zegt dan dat het internetverkeer “redelijk” moet zijn of “niet veel meer dan het gemiddelde van alle klanten” of iets van die aard.

Bij de aankondiging van mijn artikel Contracten met internetproviders werd in de reacties de vraag gesteld:

Als een provider een Fair Use Policy hanteert, is het dan nog redelijk dat de provider adverteert met “geen datalimiet” en “onbeperkt internettten”? Ik vermoed zelf van niet, want er is _wel_ een datalimiet en het internetten is _niet_ onbeperkt.

Nu komt er binnenkort verbod op oneerlijke handelspraktijken. Als deze wet er door is, is het verboden om als handelaar iets te doen waardoor

het vermogen van de gemiddelde consument om een geïnformeerd besluit te nemen aanmerkelijk wordt beperkt en de gemiddelde consument daardoor een besluit over een overeenkomst neemt of kan nemen dat hij anders niet had genomen.

Hieronder vallen bijvoorbeeld trucs als elke week opheffingsuitverkoop of een stuntaanbieding die om vijf over negen al is uitverkocht “maar we hebben nog wel veel andere mooie producten”. Maar het gaat niet alleen om dat soort malafide zaken. De regels zijn algemener. Zo mag je geen misleidende omissie hebben in je advertentie: geen essentiële informatie weglaten die de gemiddelde consument nodig heeft om een geïnformeerd besluit over een transactie te nemen.

Als voorbeelden hiervan noemt het wetsvoorstel:
a. de voornaamste kenmerken van het product, in de mate waarin dit gezien het medium en het product passend is;
d. de wijze van betaling, levering, uitvoering en het beleid inzake klachtenbehandeling, indien deze afwijken van de vereisten van professionele toewijding;

De toegestane hoeveelheid dataverkeer van een internetabonnement lijkt mij een zeer essentieel kenmerk. Dit bepaalt voor een groot deel hoe duur een abonnement is. En om abonnementen te kunnen vergelijken, moet je weten wat je bij elk abonnement mag.

Bovendien is “fair use policy” bepaald geen duidelijke omschrijving van de wijze van uitvoering de overeenkomst. Hoe weet ik zelfs maar wanneer ik meer gebruik dan mijn medegebruikers?

Een provider moet dus volgens dit wetsvoorstel aangeven wat er nu precies mag. Een vage omschrijving als “in alle redelijkheid” laat essentiële informatie weg en is daarmee misleidend.

UPDATE (7 februari 2008) omdat de Richtlijn al ingevoerd had moeten zijn, is tegenwoordig “richtlijnconforme interpretatie” van de regels uit de Richtlijn van kracht. Dat maakt het mogelijk om een bestaande wetsbepaling zo uit te leggen dat de uitkomst net is of de Richtlijn al wel ingevoerd is. Voor de FUP heb je nu al de mogelijkheid om deze algemene voorwaarde te vernietigen door te zeggen dat die onredelijk bezwarend is. Een richtijnconforme uitleg van deze eis (conform de richtlijn oneerlijke handelspraktijken dus) moet er dan toe leiden dat de FUP onredelijk bezwarend is omdat essentiële informatie weggelaten wordt. Meer hier.

Arnoud

Er is veel klein leed bij internetgebruikers in hun relatie met de provider, zo blijkt uit de vele reacties over mijn artikel over contracten met internetproviders. Eén van de gemailde vragen ging over de opzegtermijn: deze lezer had een jaarabonnement met een opzegtermijn van drie maanden. Die had hij met een week gemist. Zit hij nu werkelijk voor weer een jaar vast aan het contract?

Als je snel bent, en je provider een beetje coulant, zou een weekje te laat opzeggen geen probleem moeten zijn. Maar dat is een gunst en geen recht: als de voorwaarde drie maanden zegt, moet je voor die tijd opzeggen. Meestal.

Want drie maanden opzegtermijn is wel erg lang voor een jaarabonnement, zeker omdat een provider meestal vrij weinig hoeft te doen om een abonnement te beëindigen. Hooguit moet er een ADSL- of kabelmodem terug, en daar is echt geen drie maanden voor nodig.

De wet stelt dan ook regels over lange opzegtermijnen. Op de zogeheten grijze lijst van “vermoedelijk onredelijk bezwarende” algemene voorwaarden staat dit:

Vermoedelijk onredelijk bezwarend is een beding dat de wederpartij aan een opzegtermijn bindt die langer is dan drie maanden of langer dan de termijn waarop de gebruiker de overeenkomst kan opzeggen.

Inderdaad, meer dan drie maanden. De provider zit hier dus precies op de grens, zo lijkt het. Maar nee. Het feit dat meer dan drie maanden in principe verboden is, betekent niet dat een opzegtermijn van drie maanden dus toegestaan is. Je mag de grijze lijst niet a contrario toepassen, zoals juristen dat noemen.

Wel is het zo dat nu de bewijslast bij de klant ligt. Die moet aantonen dat drie maanden onredelijk bezwarend is. Als de termijn meer dan drie maanden was, dan werd de bewijslast omgekeerd en moest de provider aantonen dat de termijn juist wel redelijk was. Wat meestal niet lukt; zie bijvoorbeeld LJN AU0617 waar een opzegtermijn van maar liefst negen maanden ongeldig werd verklaard.

Als het de klant lukt om aan te tonen dat de opzegtermijn onredelijk lang is, dan zal de rechter de bepaling over opzegtermijn in zijn geheel schrappen (”vernietigen”). Je mag dan zelfs 1 dag voor het einde van het contract nog opzeggen. Maar omdat voor elkaar te krijgen, moet je vrees ik wel naar de rechter, want het bedrijf zal zich niet snel laten overtuigen door zo’n argumentatie.

Misschien aardig om gelijk een mini-poll te houden: ik heb dertig dagen opzegtermijn bij mijn provider, en jullie?

Arnoud

Een gratis ritje op een kameel en dan bij het af willen stappen horen “oh ja, dat kost tien dollar.” Het is mijn broer overkomen. Natuurlijk is dat niet legaal: de prijs moet je verteld worden voordat je op het aanbod ingaat.

En, zo vroeg een lezer me, geldt dat ook voor abonnementen?

Pardon, zult u denken, wat moet ik me daarbij voorstellen. Nou simpel: een ADSL-abonnement zonder aansluitkosten, maar € 74,95 voor “Kosten beëindiging abonnement”. SurfSnel ADSL van onderwijsinternetdienstverlener InterNLnet. Of 30 euro opzegkosten bij een Internetbellen abonnement van Abel Telecom. Of 39 euro afsluitkosten bij Quicknet. Of 75 euro opzegkosten bij Qfast. En zo zijn er nog wel meer.

Het wordt hier vooraf netjes en duidelijk vermeld, dus je weet waar je aan toe bent als je zo’n abonnement neemt. Niks mis mee, zou je denken. Niet helemaal: we hebben ook nog zoiets als de grijze lijstvan “vermoedelijk onredelijke bedingen” in algemene voorwaarden. En daar staat op:

Vermoedelijk onredelijk bezwarend is een beding dat voor het geval de overeenkomst wordt beëindigd anders dan op grond van het feit dat de wederpartij in de nakoming van haar verbintenis is tekort geschoten, de wederpartij verplicht een geldsom te betalen, behoudens voor zover het betreft een redelijke vergoeding voor door de gebruiker geleden verlies of gederfde winst.

Dit betekent dus dat bij een ‘gewone’ opzegging door de gebruiker er geen boete in rekening gebracht mag worden, tenzij daar een hele goede reden voor is. Of tenzij het gaat om een redelijke vergoeding voor de aanbieder. Daarom is een boeteclausule bij voortijdig opzeggen redelijk: de aanbieder rekent op een jaar lang inkomsten, en die loopt hij mis doordat de afnemer er ineens onderuit wil terwijl hij had beloofd een jaar lid of abonnee te blijven.

Dat is hier niet aan de orde. Wel zitten er voor providers kosten aan het afhandelen van een opzegging. Bij ADSL is er namelijk het punt dat vrijwel alle ADSL-aanbieders het telefoondraadje van KPN huren om hun dienst te kunnen leveren. KPN rekent aan- en afsluitkosten om dit voor elkaar te krijgen. Het is dan wel zo transparant om dat aan je klant door te berekenen. Het alternatief zou zijn om het te verstoppen in het maandbedrag, en dan betaal je eigenlijk meer als je lang abonnee blijft. Wat ook weer raar is.

Arnoud

De rol van de internetprovider bij onrechtmatig handelen van klanten blijft een lastig probleem. De wet eist alleen dat providers materiaal blokkeren als dat onrechtmatig of inbreukmakend blijkt te zijn. In de jurisprudentie is een eis van het afgeven van persoonsgegevens ingevoerd. Volgens het Lycos/Pessers-arrest moeten providers hun klanten identificeren wanneer er mogelijk sprake was van onrechtmatig gedrag en er geen andere manier was om de klant op te sporen. Dat gaf al snel problemen bij providers. Nu speelt bijvoorbeeld de afgeleide vraag of providers hun klanten moeten kúnnen identificeren. Mag je dan nog wel anoniem zijn op internet?

Of deze verplichting eigenlijk wel past binnen de Europese wetten, is een open vraag. Het Europese Hof van Justitie zit nog te dubben, maar de conclusie van de advocaat-generaal was duidelijk: dat mag niet. Afgeven van persoonsgegevens mag alleen met een grondslag in de wet, en die is er niet. Jurisprudentie en de “maatschappelijke zorgvuldigheid” is geen wet.

Maar hoe moet het dan wel? Advocaat Remy Chavannes publiceerde een nieuwe aanpak in het Nederlands Juristenblad: de John Doe-procedure, Nederlandse stijl (de Nomen Nescio (NN)-procedure dus eigenlijk).

In de VS is het mogelijk om iemand voor de rechter te dagen als je nog niet weet hoe die persoon heet of waar hij woont. In Nederland heb je minstens een naam en liefst eigenlijk ook een woonadres nodig.

Hoe zou de procedure volgens Chavannes bij ons gaan werken?

De eiser dagvaardt de anonieme klant, met een zo duidelijk mogelijke omschrijving. ‘De houder op 15 mei 2006 van het e-mail adres xyz@example.com’ zou bijvoorbeeld genoeg moeten zijn. Die dagvaarding moet dan in een landelijk dagblad gepubliceerd worden, en op alle beschikbare elektronische middelen naar de anonymous in kwestie gestuurd worden. In dit geval dus een mailtje aan xyz@example.com.

Eventueel zou de provider de plicht kunnen krijgen om als een soort van postbus op te treden, en de dagvaarding door te sturen aan de klant.

Vervolgens blijft de klant anoniem in de rechtszaak. Hij kan bijvoorbeeld zijn advocaat machtigen en zelf thuisblijven. De advocaat heeft dan een zwijgplicht over de identiteit van de gedaagde. Als extra zekerheid kan eventueel naam en adres bij de rechtbank onder zegel worden gedeponeerd.

In deze rechtszaak wordt dan eerst uitgevochten of de klant bekendgemaakt moet worden. Daarbij kan de klant bijvoorbeeld aantonen dat hij een klokkenluider is en dus een gerechtvaardigde angst voor represailles heeft. Als de rechter vindt dat de gegevens toch bekend moeten worden, kan de eiser met dat vonnis naar de provider en de gegevens opeisen. Dat zal dan met name belangrijk zijn om schade te verhalen op de boedel van de gedaagde.

Chavannes verwijst nog naar het 286 pagina’s dikke proefschrift van Anton Ekker over anoniem communiceren, waarin deze ook een voorstel doet voor een John Doe-achtige verzoekschriftprocedure.

Het grootste nadeel bij beide voorstellen dat ik zie, is dat de provider partij wordt bij het dispuut. Al was het maar vanwege zijn rol als postbus. Hoe hard moet de provider zijn best doen om de correspondentie tussen klant en eiser aan te laten komen? Wat gebeurt er als hij een brief van een partij kwijtmaakt? Wordt hij dan aansprakelijk voor de door die partij verloren procedure?

Een alternatief dat ik persoonlijk interessanter vind, is de provider een bindend advies laten inwinnen bij een onafhankelijke commissie. Deze kent dan de specifieke situatie waarin providers zich bevinden, en kan vanwege haar expertise snel tot een oordeel komen. De provider verplicht zich het advies van die commissie uit te voeren. Daarmee hoeft zij zelf niet langer juridische expertise op dit gebied op te bouwen, iets wat met name voor kleine providers een probleem is.

Arnoud