Internetrecht door Arnoud Engelfriet

De Zweedse isp Bahnhof gaat het internetverkeer van alle klanten leiden over een vpn-verbinding, meldde Tweakers afgelopen vrijdag. Door het netwerkverkeer over zo’n versleutelde verbinding te leiden kan de provider niet meer zien wat voor sites en diensten klanten gebruiken, zodat ze die informatie ook niet kan doorgeven aan de overheid in het kader van de Zweedse bewaarplicht (dataretentie).

In Zweden lopen ze kennelijk een beetje achter, want de Richtlijn dataretentie is uit 2006 en had dus volgens mij allang in de Zweedse wet moeten staan. (En in andere landen is hier en daar al geoordeeld dat de bewaarplicht ongrondwettig is.) In ieder geval, in Zweden geldt dus nu ook een Wet bewaarplicht op grond waarvan providers bepaalde informatie moeten bewaren over hun klanten, zoals de MAC- en IP-adressen van klanten, de logon- en logoff-tijden van elke internetsessie en de mailadressen van alle mails die via de provider worden verzonden of ontvangen. Niet verplicht is het bijhouden van elke website die wordt bezocht.

De Richtlijn bewaarplicht verplicht echter niet tot het actief genereren van die informatie. De eis is dat je bewaart wat je verzamelt, meer niet. Artikel 3 van de Richtlijn zegt expliciet:

[De wet bewaarplicht eist dat] gegevens, voorzover deze in het kader van de aanbieding van de bedoelde communicatiediensten worden gegenereerd of verwerkt … worden bewaard overeenkomstig de bepalingen van deze richtlijn

Wie dus die gegevens niet nodig meent te hebben als provider, logt die gegevens simpelweg niet en hoeft ze dan ook niet te bewaren.

Wat echter de meerwaarde is van zo’n VPN, ontgaat me volledig. Ten eerste omdat je dus niet hoeft bij te houden welke websites men bezoekt, dus waarom zou je dat dan afschermen? Ten tweede omdat ik gewoon niet snap hoe dat VPN gaat werken. Bij Torrentfreak lees ik:

“Technically, this is a stealth section, we will store all data up to this point of invisibility,” adds Karlung, referring to the first-hop connection the customer makes with the company’s servers when going online.
“What happens after that is not our responsibility and is outside Bahnhof. So the only thing we are going to store is very little information, which in practice will be irrelevant.”

Als ik dit goed begrijp, dan gaat de VPN-verbinding dus vanaf mijn thuisnetwerk naar de eerste hop bij Bahnhof. Vanaf daar gaat het onversleuteld verder. Maar dan kan de provider toch nog steeds zien welke klant (die is en blijft identificeerbaar via de inkomende poort) naar welke website gaat?

Volgens mij kan dit alleen werken als het VPN-eindpunt buiten het netwerk van Bahnhof staat. Zouden ze dat bedoelen met “outside Bahnhof”? Maar bij welke dienstverlener wordt dan het eindpunt van de verbinding gelegd?

Arnoud

De Amsterdamse recherche en het Openbaar Ministerie dreigen de hoofdredacteur van Crimesite op te pakken, meldde de site gisteren. Hij wil geen gehoor geven aan een vordering om IP-nummers van bezoekers van de website te verstrekken. Het OM had die geëist in verband met een mishandelingszaak waarover Crimesite had bericht (via GeenStijl). In de reacties verklaarden twee getuigen iets over de gebeurtenissen, en de politie wil die graag eens op het bureau spreken. Kan dat zomaar?

De politie heeft de vordering ingediend op grond van artikel 126n Strafvordering. Daarmee mag men bepaalde gegevens vorderen “over een gebruiker van een communicatiedienst en het communicatieverkeer met betrekking tot die gebruiker”, zoals het IP-adres vanaf waar het communicatieverkeer is gedaan of de NAW-gegevens indien beschikbaar. Deze mag men vorderen van “aanbieders van een communicatiedienst”, en dat zijn dan weer bedrijven die (art. 126la Strafvordering):

aan de gebruikers van zijn dienst de mogelijkheid biedt te communiceren met behulp van een geautomatiseerd werk, of gegevens verwerkt of opslaat ten behoeve van een zodanige dienst of de gebruikers van die dienst;

Het gaat hier dus niet alleen om internetproviders die signalen doorgeven, maar óók om bedrijven die bijvoorbeeld pure hostingdiensten aanbieden. Die slaan immers gegevens op ten behoeve van de communicatiedienst “WWW” (ok ok technisch gesproken de dienst “http”). Je kunt discussiëren of Crimesite onder “bedrijven die communicatiediensten leveren” valt. Crimesite lijkt me wel een bedrijf in de zin van de wet - ze verkopen advertenties. Maar is hun core business de dienst opslag/doorgifte/http? Ik betwijfel het.

Crimesite heeft echter een veel sterker argument: zij doet aan journalistiek en heeft daarmee recht op bronbescherming (zoals bevestigd in de Voskuil- en Autoweek-arresten). Het OM heeft speciale richtlijnen opgesteld over hoe om te gaan met vorderingen richting journalisten. Die zegt in artikel 6a onder meer:

In ieder geval lijkt het toepassen van dwangmiddelen gerechtvaardigd als dat het enige effectieve middel is om een zeer ernstig delict op te helderen. Het moet dan gaan om die misdrijven waarbij het leven, de veiligheid of de gezondheid van personen ernstig is geschaad of in gevaar kan worden gebracht. Daarvan zal in beginsel sprake zijn bij het opsporen van de verdachte van bijvoorbeeld een reeks van ernstige zedenmisdrijven, het traceren van een hoeveelheid explosieven of het inrekenen van een voortvluchtige moordenaar.

Verdedigbaar is dat hier sprake is van een dergelijk misdrijf. Immers het ging om zware mishandeling van een portier. En als zich dan een getuige meldt dat hij gezien heeft wie het werkelijk was, en daarbij zelfs de politie aanspreekt (”Politie: maak even een praatje met het personeel en de DJ van die avond….dan weet je genoeg.”) dan kan ik het wel billijken dat je die meneer even wilt spreken. Er is geen anonimiteit bedongen, en heel hard nodig lijkt die ook niet bij een dergelijke verklaring. Dus ik denk dat uiteindelijk de rechter het OM toch gelijk zal geven, maar het tegendeel is ook goed verdedigbaar.

Essentieel is wél dat een rechter er naar moet kijken, en dat is niet het geval bij dit type vorderingen - iedere officier van justitie mag deze vordering instellen. En daarover zegt het Europese Hof in de Autoweek-zaak:

Although the public prosecutor, like any public official, is bound by requirements of basic integrity, in terms of procedure he or she is a “party” defending interests potentially incompatible with journalistic source protection and can hardly be seen as objective and impartial so as to make the necessary assessment of the various competing interests.

Daardoor was er geen “independent assessment as to whether the interest of the criminal investigation overrode the public interest in the protection of journalistic sources.” Een officier is (een beetje) partijdig en kan daarom niet beslissen of het opsporingsbelang zwaarder weegt dan het belang van de persvrijheid. Alleen een rechter(-commissaris) kan dat.

Arnoud

Kim Holland heeft aan het langste eind getrokken in een rechtszaak tegen de videowebsite 123video, meldde DePers.nl gisteren. Op de videowebsite waren filmpjes van de pornoster geupload, en de rechtbank Amsterdam oordeelt nu dat de site-exploitanten daarmee het auteursrecht van Holland geschonden hebben. Dat het gebruikers waren die de filmpjes uploadden, acht de rechtbank irrelevant: omdat 123video de filmpjes bekeek en zo nodig verplaatste naar de juiste categorie, kan ze niet meer claimen slechts een dienstverlener te zijn.

Op 123video kunnen gebruikers zelf filmpjes uploaden in diverse categorieën, waaronder “XXX - Erotiek & Sex”. Eind 2007 en begin 2008 werden er filmpjes geüpload van Kim Holland, die daarvoor de site aansprakelijk stelde. De site had de uploader in vrijwaring opgeroepen, maar dat bleek uiteindelijk geen praktisch haalbare kaart. 123video verweerde zich vervolgens zelf, met als hoofdargument dat zij niet aansprakelijk is voor auteursrechteninbreuk. 123video ziet zich als een tussenpersoon, een dienstverlener die mensen filmpjes laat uploaden maar zelf geen bemoeienis heeft met de inhoud. En volgens art. 6:196c BW is zo’n tussenpersoon niet aansprakelijk voor eventuele inbreuken door uploaders.

De rechtbank denkt daar anders over:

123 Video komt met volledige kennis van de gevolgen van haar gedrag tussen om aan bezoekers van haar site toegang tot beschermde werken te verlenen. Zij heeft op haar website een aparte categorie voor pornovideo’s aangemaakt, waardoor de op haar site geplaatste pornovideo’s voor gebruikers eenvoudig toegankelijk zijn. Video’s die in de categorie XXX niet thuishoren, maar daar desalniettemin zijn geplaatst, verplaatst 123 Video (al dan niet na een melding) naar een andere categorie.

Daarbij neemt de rechtbank voor onweersproken en dus waar aan dat:

Bijna alle andere grote online pornosites hebben hetzelfde gedaan: eerst veel materiaal naar de site laten uploaden. Dat genereert het nodige verkeer naar de site. … Zodra er voldoende verkeer naar de site is, wordt de content gelegaliseerd. … De rechtbank houdt het er daarom voor dat de aanwezigheid van illegale content binnen de categorie XXX eerder regel dan uitzondering was.

123video faciliteert dus niet slechts het uploaden van filmpjes maar publiceert ze zelf opnieuw. En daarbij mag ze géén beroep doen op de uitsluiting voor aansprakelijkheid voor tussenpersonen: 123 laat zich “wel degelijk in met de van gebruikers afkomstige informatie, alsmede dat zij controle heeft over die informatie en de gebruikers van de website van 123 Video”.

Hier schemeren de vonnissen uit de Mininova- en Stokke/Marktplaats-zaken doorheen: van een dienstverlener mag worden verwacht dat hij maatregelen neemt tegen illegale content, en als dat onvoldoende blijkt dan kan hij aansprakelijk worden gehouden voor de schade. Maar de rechtbank neemt hier wel erg makkelijk aan dat 123video te weinig heeft gedaan. Wat 123video doet is niet meer dan wat elke communitysite doet: modereren en verplaatsen van dingen zodat het overzichtelijk en netjes blijft (nou ja, voor zover een pornosite netjes is).

Ik vind dat bijzonder zorgelijk: het kan echt niet de bedoeling van de wetgever zijn geweest om alléén de puur passieve dienstverlener te beschermen, en partijen die ook maar de geringste controle uitvoeren meteen ten volle aansprakelijk te houden. Het wordt tijd voor een aparte exceptie voor dienstverleners als 123video: wie zijn best doet een site netjes te houden, mag daar niet voor worden gestraft.

Omdat niet duidelijk is of Holland de auteursrechten heeft op de gewraakte filmpjes (er is nogal wat geschoven met BV’s), houdt de rechtbank de zaak aan tot Holland met bewijs daarmee komt. Maar ik begrijp van 123video dat ze toch nu al in hoger beroep gaat tegen de conclusie dat zij aansprakelijk is voor wat gebruikers uploaden.

Update (10 maart 2011): er is geschikt dus het hoger beroep zal wel van de baan zijn.

Arnoud

Een lezer vroeg me:

Mag een server-admin/eigenaar de mail van klanten op zijn server lezen? Aan de ene kant lijkt het logisch van wel: het is zijn apparatuur dus hij bepaalt wat er mag en wat er gebeurt. Aan de andere kant hebben de klanten toch recht op privacy, dus zomaar meelezen met chats of mails lijkt me dan niet de bedoeling.

Inderdaad, het is zijn apparatuur, maar dat wil nog niet zeggen dat hij dan maar alles mag met wat klanten opslaan op of verzenden met die apparatuur. Zodra je anderen toelaat op je systemen, heb je ook rekening te houden met hun belangen. Je mag niet zomaar mensen eraf gooien of zomaar meelezen met privécommunicatie.

Medewerkers van bedrijven die een telecommunicatiedienst (”dienst die geheel of gedeeltelijk bestaat in het overbrengen van signalen via een elektronisch communicatienetwerk”) aanbieden, zijn strafbaar als ze kennisnemen van de inhoud van die overgebrachte communicatie. artikel 273d Wetboek van Strafrecht. Afhankelijk van hoe je de definities leest is het verdedigbaar dat de beheerder van een forum daar ook onder valt. Het CBP vond dat in ieder geval begin vorig jaar.

Maar ook als die strafwet niet geldt, heb je als gebruiker van een systeem nog steeds enige aanspraak op privacy. Als het beheer je een faciliteit biedt die “privéberichten” heet, of e-mail waarvan iedereen die min of meer privé beschouwt, dan hoort daar de gerechtvaardigde verwachting bij dat het beheer die niet zomaar gaat lezen.

Natuurlijk kunnen er redenen zijn (spam, virussen, klachten) waarom het beheer dat wel gaat doen. Maar ze moeten er wel terughoudend mee zijn - en geheim houden wat ze lezen als ze vanwege zo’n reden gaan spitten in privéberichten.

Arnoud

Een bedrijvengids mag zich baseren op informatie van gebruikers, en hoeft niet per definitie in te grijpen als een dealer klaagt dat er onjuiste informatie staat over wie gerechtigd is een product te leveren. Dat blijkt uit een recent vonnis over de PompenGids. De rechtbank stelt de gids op één lijn met hostingpartijen en oordeelt dat deze pas aansprakelijk is als ze weet dat informatie onjuist is én dan onvoldoende doet om het probleem op te lossen.

Op de site PompenGids.net wordt informatie aangeboden over welke pompleverancier de juiste pomp voor de juiste klus heeft, en wie welk merk vertegenwoordigt in Nederland. Pompenleverancier VW&B ontdekte dat op PompenGids andere bedrijven vermeld stonden als leveranciers van de pompen waar zij het exclusieve verdeelrecht op had.

VW&B sprak de site daarop aan, waarna die snel een disclaimer toevoegde:

U mag binnen PompenGids onder uw eigen verantwoordelijkheid UITSLUITEND de door u gevoerde merken toevoegen waarvan u meent dat u daartoe gerechtigd bent. Door u niet gevoerde merken mogen niet toegevoegd worden.

Ook stuurde men een mail naar alle leveranciers die hadden gemeld de merken te leveren waarvan VW&B had gezegd de exclusieve dealer te zijn. Dat leverde voor VW&B te weinig op en zij stapte naar de rechter.

Die concludeert in het vonnis dat een partij als PompenGids niet automatisch aansprakelijk is voor foute informatie geplaatst door gebruikers:

Van onrechtmatig handelen door [PompenGids] is pas sprake als hij daadwerkelijk weet of redelijkerwijs moet weten dat de informatie in het register onwettig is en hij dan niet prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken.

Dit is natuurlijk precies de formulering uit de wet voor hostingpartijen (art. 6:196c BW) en het verheugt me dat de rechter deze van toepassing acht op deze bedrijvengids.

De vraag is dan: als een dealer klaagt dat hij de exclusieve dealer is, moet de bedrijvengids dan ingrijpen? Moet hij dan weten dat de informatie van andere verkopers onjuist is? Nee, aldus de rechter: het is goed denkbaar dat een ander tóch ook die merkproducten mag verkopen. Hij kan ze legaal via parallelimport hebben verkregen of als subdealer optreden.

Dit betekent dat de enkele kennisgeving over de aanwezigheid van onrechtmatige informatie niet voldoende is voor de conclusie dat [gedaagde] wist of redelijkerwijs behoorde te weten dat de informatie een onrechtmatig karakter heeft.

Wel moet de PompenGids een onderzoek starten als ze een onderbouwde klacht als die van VW&B binnenkrijgt. Alleen maar een disclaimer toevoegen is niet genoeg: gezien het kleine aantal bedrijven waarover werd geklaagd (23 stuks) had hij ze meteen moeten navragen hoe het zit. De formulering in het vonnis (overweging 5.6) loopt wat raar, maar het komt er op neer dat hoewel de gids wat traag was, de rechter daar geen onzuivere motieven achter ziet en de handelwijze van de gids dus toch als correct bestempelt.

Komt er geen reactie van de bedrijven, dan zal de PompenGids toch zelf iets moeten doen. De korte tijd tussen dagvaarding, mails en zitting was te kort om daar nu iets over te zeggen. Een beetje jammer, want nu hebben we geen antwoord op de vraag of je uit stilzwijgen mag concluderen dat de klacht terecht is?

Alles bij elkaar een mooi vonnis, dat keurig weergeeft hoe de praktijk rond notice en takedown moet verlopen. Treed op bij serieus uitziende klachten en benader de klant: klopt dit, wat vindt u hiervan en graag binnen redelijke termijn uw reactie. Komt er geen reactie, dan zul je zelf moeten optreden. Ik dénk dat dat dan betekent dat je het bericht toch maar moet verwijderen, maar wel niet-destructief zodat het terug kan als er een verlate reactie binnenkomt.

Arnoud

Opmerkelijk: een ex-werknemer moet zijn internetprovider verzoeken zijn verkeersgegevens betreffende zijn privé-internetgebruik ter bewaring te geven aan notaris. Dit omdat zijn werkgever hem beschuldigt van computervredebreuk en die verkeersgegevens nodig heeft als bewijs. Dat vonniste de rechtbank Alkmaar vorige week.

De ex-werknemer was op staande voet ontslagen wegens computervredebreuk. Het lijkt te zijn gegaan om “inloggen op een plek waar je niet mocht komen”, maar het is wat lastig tussen de regels door lezen hoe dit zit. Wel valt me op dat de kantonrechter toch zo zijn twijfels had bij de klacht: de ontslagprocedure resulteerde in een ontslagvergoeding van 28.000 euro voor de ex-werknemer in eerste instantie.

Vervolgens deed de werkgever aangifte van computervredebreuk. Daarbij kreeg hij te horen:

dat onderzoek zal worden gedaan naar de mogelijkheid om tot vervolging van Gedaagde over te gaan, maar dat dit onderzoek in verband met capaciteitsgebrek niet op korte termijn zal plaats vinden.

Daarbij speelde wel één probleem: om te bewijzen dat de ex-werknemer inderdaad illegaal zou zijn binnengedrongen bij het bedrijfsnetwerk (of de privé-Hotmail van de directeur), zijn eigenlijk alleen de verkeersgegevens van de provider betrouwbaar. De werkgever had natuurlijk ook logfiles, maar de ex-werknemer stelde expliciet dat deze gemanipuleerd zouden zijn.

Die kan de officier van justitie opvragen (art. 13.2a Telecommunicatiewet) als het gaat opsporing bij ernstige misdrijven, en computervredebreuk kan daar onder vallen. Alleen, die gegevens worden na een jaar gewist, en het feit zou in mei 2010 zijn gepleegd. Als de politie dus niet in beweging komt vóór mei 2011, dan zou de provider het bewijs waarschijnlijk vernietigen. Vandaar de eis: deponeer die gegevens bij de notaris.

De werkgever was kennelijk al met de provider gaan praten, want zo lees ik:

Eiser heeft met de internetprovider van Gedaagde - die de gegevens onder zich heeft - reeds een afspraak gemaakt over het afgeven van de bedoelde verkeersgegevens. Het betreft hier echter de gegevens die zien op het internetgebruik van Gedaagde en met het oog op de privacywetgeving waaraan de internetprovider gebonden is, is het nodig dat Gedaagde instemt met de afgifte, nu het hier geen afgifte in het kader van een strafrechtelijk onderzoek betreft.

Het is niet heel duidelijk waar deze constructie op gebaseerd is. Het lijkt qua taalgebruik aan te sluiten bij de Wet Bescherming Persoonsgegevens (deze verkeersgegevens zijn immers persoonsgegevens) en afgifte vereist dan toestemming van de betrokken persoon. Maar dit lijkt wel te botsen met artikel 13.5 van de Telecomwet, dat volgens mij geen ruimte biedt voor afgifte aan wie dan ook behalve de bevoegde instanties.

Aan de andere kant, ik snap het wel: je wilt ook niet dat bewijs verloren gaat, en doordat het bij een notaris ligt, is de kans op misbruik denk ik verwaarloosbaar.

Arnoud

Toevallig las ik het laatst op webhostingtalk.nl maar ik zie het veel vaker bij hosters: er komt een klacht binnen over content van een klant, en die wordt afgewezen omdat er geen aangifte is gedaan. Pas als er een aangifte ligt, is de provider bereid de klacht te onderzoeken.

Met alle respect: dat is echt niet de juiste manier van werken.

Iedereen kan aangifte doen van een vermeend misdrijf en de politie is verplicht dat op te schrijven. Een agent toetst daarbij niet of het in de aangifte verklaarde ook juist is. Een aangifte is dus geen bewijs dat iets echt zo is, laat staan dat een overheidsinstantie dat onderzocht heeft. Het enige dat je dus krijgt op die manier zijn mensen die zelf overtuigd zijn van hun gelijk of die bereid zijn te liegen onder ede (plus dat ze een agent kunnen overtuigen dat ‘ie echt moet gaan typen).

De eis voor een provider is dat deze optreedt als de klacht onmiskenbaar juist is. Bij die inschatting is aangifte niet nodig. Een vonnis van een rechter natuurlijk wel: als de rechter het zegt, dan is het juist en dan moet het weg. Maar een aangifte (of een dagvaarding) is slechts de bewering van één partij en daarmee op zichzelf niet genoeg.

Hoofdregel is dat je moet uitgaan van het materiaal zoals het daar staat, plus de feitelijke informatie (voor zover verifieerbaar) uit de klacht. In twijfelgevallen vraag je de klant om input, en die neem je dan ook mee. Omdat je alleen onmiskenbaar juiste klachten moet weghalen, zou er niet veel informatie op tafel moeten liggen zodat het allemaal overzichtelijk blijft. Sterker nog, mijn vuistregel is dat als er tientallen mails met bijlagen komen het meteen niet meer onmiskenbaar is en de provider dus de klacht kan afwijzen.

En ja, dat betekent dat je als provider op de stoel van de rechter moet gaan zitten om te oordelen of er sprake is van een legale of illegale uiting. Dat is een lastige positie, maar je moet er toch echt gaan zitten. Zeggen “wij doen niets zonder aangifte” of zelfs “pas na een vonnis halen wij weg” is te passief.

Arnoud

Een lezer schreef me:

Een site die ik zo af en toe bezoek had vanochtend opeens een “Pagina niet beschikbaar” melding. Dat kan, de site zal wel over haar datalimiet heen zijn of zo. Maar de provider had er allemaal advertenties van Sedoparking eronder geparkeerd, dus ik kon gelijk doorklikken naar allerlei schaarsgeklede dames en andere fraaie onderwerpen die niets met die site te maken hadden.

Mag een hosting provider dit zomaar doen? Het zal ongetwijfeld rechtmatig zijn dat je bij overschrijding van het verbruik de pagina blokkeert maar om dan er maar advertenties met een compleet andere (expliciete) inhoud op te zetten waarvan de inkomsten (if any) ongetwijfeld gewoon naar de hosting provider vloeien is natuurlijk een andere zaak. Nog maar afgezien van potentiële imagoschade door de expliciete content.

Een provider is inderdaad gerechtigd een site te blokkeren (”op zwart” te zetten) wanneer de voorwaarden van het hostingcontract worden overtreden. Er moet dan wel iets komen te staan als mededeling aan bezoekers, al was het maar “Site gesloten ivm overschrijding dataverkeer”. Daar is niets mis mee.

Soms zie je ook dat zo’n site dan wordt doorgeleid naar de homepage van de provider. Ik vind dat al dubieus eerlijk gezegd: als bezoeker kom ik voor die site, niet voor de provider. Als in het winkelcentrum de boekhandel die ik zoek gesloten is, wil ik ook niet meteen doorlopen naar de supermarkt een verdieping lager.

Het lijkt me echt niet kunnen om een pornopagina of zelfs maar een ‘gewone’ Sedo-parkeerpagina met advertenties neer te zetten in de plaats van een website van een klant. Daar is geen enkele rechtvaardigingsgrond voor. Het is de site van de klant en niet van de provider. De site mag op zwart, er mag een zakelijke waarschuwingstekst bij maar geld verdienen met zulke advertenties kan echt niet door de beugel.

Arnoud

En nee, niet omdat ik zo vroeg mijn bed uit moest op Koninginnedag voor een interview met de NOS over hun laatste akkefietje: de eis dat kabelprovider Ziggo doorgifte van de Pirate Bay zou staken. Iets waar Ziggo begrijpelijkerwijs geen zin in heeft. Dat wordt dus een rechtszaak - die brief was alleen maar de wettelijk verplichte formaliteit (art. 3:305a BW) voor Brein voordat ze zo’n zaak mogen starten.

Zo’n zaak loopt nu ook tegen Usenetprovider News-Service. Waarom nu pas de naam van NSE bekend gemaakt is, is me niet duidelijk; Brein had de zaak al in januari aangespannen en meestal blaast men dan meteen hoog van de toren. (NSE is een klant van me maar ik heb geen bemoeienis met deze zaak, ik doe FTD al en dat is druk zat.)

NSE biedt betaalde toegang tot Usenet, Ziggo biedt toegang tot internet. Beide partijen beroepen zich op art. 6:196c, dat zegt dat ‘dienstverleners van de informatiemaatschappij’ niet aansprakelijk zijn voor informatie die ze doorgeven (Je kunt trouwens nu heel goed zien wie klakkeloos Brein-persberichten overschrijft want daarin stond “art. 1:196c”.). Brein stelt zich op het standpunt dat Usenet als zodanig geen legitieme dienst is en dus gewoon niet aangeboden mag worden. En Ziggo moet TPB gewoon blokkeren want TPB is een verboden site dus dat is net zoiets als kinderporno.

Nu vind ik het prima om de discussie te voeren of Usenet als zodanig (of de alt.binaries hiërarchie in het bijzonder) al of niet aangeboden mag worden. Of welke verantwoordelijkheid een provider zou moeten hebben als een site door de rechter verboden is.

Waar ik alleen zo moe van word, is de manier waarop Brein die discussie voert: via rechtszaken en niet via de politiek of het publiek debat. Zoals ze het zelf zeggen:

Het doel van BREIN is een raamwerk van rechtspraak met betrekking tot Internet op te bouwen dat rechthebbenden in staat stelt illegaal aanbod snel en effectief aan te pakken.

Dat raamwerk komt er kort gezegd op neer dat alles verboden moet worden dat ook maar enigszins behulpzaam kan zijn bij het up- of downloaden zonder toestemming. En natuurlijk dat alle betrokken partijen daar proactief op gaan filteren. Vandaar dus de vele rechtszaken tegen torrentsites, MP3-zoekmachines, de ruzie met FTD en nu dus de rechtszaken tegen een Usenet- en een internetprovider.

Zo’n raamwerk is echter iets dat in de wet thuishoort: de wetgever maakt de afweging wat er wel of niet verboden hoort te zijn, en niet de rechter op voordracht van een private lobbyclub. Zeker, de wet loopt zwaar achter maar dan ga je niet op eigen houtje alvast maar wat verzinnen (en ze verzinnen een partij leuke constructies bij Brein) en net zo lang procederen tot je je zin krijgt. Dat daarbij het gehele wettelijk kader platgewalst wordt is dan kennelijk acceptabele collateral damage.

De vraag “moeten bepaalde sites verboden worden” of “wanneer moeten providers sites blokkeren” zijn fundamenteel want ze raken aan het grondrecht op toegang tot internet. Dergelijke fundamentele beslissingen verdienen discussie in het parlement en afgewogen wetgeving - niet een vonnis afgedwongen door een lobbyclub.

Arnoud

Gisteren op Tweakers:

Uit een gelekt concept-artikel van het Acta-verdrag, waarover in het geheim wordt onderhandeld, blijkt dat isp’s moeten optreden tegen klanten die auteursrechten schenden. Ook wordt het omzeilen van kopieerbeveiligingen strafbaar.

Over het ACTA-verdrag is veel te doen, met name vanwege de geheimhouding er omheen maar natuurlijk ook de vele draconische verbodsmaatregelen die worden voorgesteld. Overigens valt het voor Nederland wel “mee” wat dat betreft, 80% van wat in ACTA staat is stiekem allang wet hier: online distributie moet onder het auteursrecht, providers worden beperkt aansprakelijk, technische kopieerbeveiligingen mogen niet worden doorbroken en rechteninformatie mag niet worden verwijderd. Tweakers dacht in eerste instantie dat dit nieuw was, maar in een update met quotes van ict-jurist (sic) Christiaan Alberdingk Thijm wordt duidelijk dat daar het venijn niet zit.

Nee, dat zit verstopt in voetnoot 6 uit het vermoedelijke hoofdstuk over digitale maatregelen. In dat hoofdstuk staat een artikel over de beperkte aansprakelijkheid van internetproviders. Die regeling lijkt sterk op wat we sinds 2000 hebben: geen aansprakelijkheid mits men een effectieve notice-en-takedownprocedure implementeert.

Ik haal de tekst en voetnoot even aan:

an online service provider adopting and reasonably implementing a policy to address the unauthorized storage or transmission of materials protected by copyright or related rights

An example of such a policy is providing for the termination in appropriate circumstances of subscriptions and accounts in the service provider’s system or network of repeat infringers.

“Termination of repeat infringers” is natuurlijk precies waar het bij three strikes over gaat. De voetnoot maakt duidelijk dat dit een voorbeeld is, zodat je in theorie ook andere opties kunt aanwijzen als wetgever (boze brieven, blokkeren van P2P of een Brein-hotline) maar het ligt voor de hand dat deze optie het zal worden.

Kan dat zomaar in Europa? Goeie vraag. Eerder deze maand verklaarde de Europese Commissie:

ACTA should not contain measures restricting end-users’ access to the Internet that would not be appropriate, proportionate and necessary within a democratic society and without a prior, fair and impartial procedure

wat op zich hartstikke mooi klinkt maar niet uitsluit dat er wel degelijk restricties kunnen worden ingevoerd. Het is nog wat vroeg om te zeggen hoe ver dat precies kan gaan, maar zorgelijk is het wel.

Arnoud