Internetrecht door Arnoud Engelfriet

Zeer, zeer regelmatig krijg ik mails met als strekking “ik ben verbannen op een forum en dat vind ik onterecht”, met vervolgens een hele trits redenen waarom dat onterecht zou zijn. Men had bijvoorbeeld niet gezegd waarom, of niet de eigen huisregels goed gelezen, of de beheerder had wel iets gemeld maar wil niet in discussie over de feitelijke onjuistheden. Of hij trekt niet één lijn, zijn vriendjes mogen wel blijven maar de kritische forummer wordt eruit geschopt.

Een site-eigenaar stelt zijn eigen regels en daarbij mag hij arbitrair kiezen hoe redelijk of fair of makkelijk hij wil gaan werken. Als hij meldt mensen te bannen als ze hem tegenspreken of gewoon vervelend zijn naar zijn oordeel, dan mag dat. En daar heb je je maar bij neer te leggen als deelnemer.

Wél vind ik dat als je huisregels stelt, je als site-eigenaar daar ook naar moet leven. Als je zegt vrije discussie toe te staan en je verwijdert iedereen die je tegenspreekt, dan schend je je eigen regels en dat vind ik niet zomaar kunnen. Huisregels zijn deel van een contract tussen jou en je deelnemers, en dus ook bindend voor jou.

Ik zet daar wel tegenover dat ik veel klagers zie die ik moeilijk serieus kan nemen. Als ik tussen de regels door het gevoel krijg “wat ben jij een trol geweest” of “jamaar dit is gewoon spammen”, dan houdt het voor mij al heel snel op met de juridische analyse. Onredelijk overlastgevend gedrag is eigenlijk altijd wel een reden voor uitsluiting. En op het moment dat mensen beginnen over hun recht op vrije meningsuiting of “leven we nou in Nederland of Noord-Korea” dan ben ik er meteen klaar mee. Nee, je hebt geen recht je mening te uiten op andermans blog op forum.

En dáár weer tegenover staan de forumeigenaren die zich absoluut onredelijk gedragen, van dag tot dag andere regels hanteren, privéberichten lezen of zelfs aanpassen, modder over leden online zetten en zo de sfeer in hun eigen forum verpesten. Ja, dat is buitengewoon frustrerend en ik kan me voorstellen dat je dan kokend in de mail hangt naar een jurist om aan dat onrecht een einde te maken. Maar ja, als zo iemand tegen jou als lid onredelijk is waarom zou ik als buitenstaander dan wél wat kunnen bereiken?

Arnoud

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

In de items tot nu toe is het al een paar keer aan de orde gekomen: het wijzigen van websitevoorwaarden. Dit is een belangrijk element, want daarmee kun je de aard en invulling van je dienst behoorlijk beïnvloeden. Je kunt mensen lid laten worden met heel gunstige en lieve voorwaarden, en na een paar jaar - als iedereen afhankelijk is van je dienst - de voorwaarden keihard aanscherpen en mensen daarmee dwingen akkoord te gaan.

Mijn voorstel: wijzigingen aan websitevoorwaarden (EULA’s, TOS, gebruikersvoorwaarden, reglementen, hoe je ze maar wilt noemen) zijn alleen toegestaan als a) deze met een redelijke termijn vooraf worden aangekondigd, en b) de gebruikers een gelegenheid krijgen hun reactie te geven waar de beheerder op dient te reageren, en c) de gebruiker expliciet akkoord moet gaan met de nieuwe voorwaarden tegen het einde van de nieuwe termijn d) een gebruiker die de nieuwe voorwaarden niet wenst te accepteren de gelegenheid krijgt zijn account op te heffen en zijn inhoud te exporteren zodat hij elders kan gaan shoppen.

De eerste twee items dienen om te voorkomen dat je ineens geconfronteerd wordt met nieuwe voorwaarden waar je nú mee akkoord moet om verder te kunnen gaan. Een redelijke termijn lijkt mij een maand, misschien zelfs twee, maar dat zal afhangen van het soort dienst en het soort voorwaarde.

De eis voor het expliciete akkoord is om te voorkomen dat de eigenaar dit verstopt in een berichtje boven- of onderaan de site en dan stelt dat het gebruik van de site wordt opgevat als akkoord.

En met de laatste eis wil ik voorkomen dat mensen zich gedwongen voelen te blijven zitten bij deze webdienst omdat ze er zo veel content hebben staan.

Arnoud
Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Privacy op sociale media en websites is een hot topic, maar tegelijkertijd een verschrikkelijk lastig onderwerp. Er zitten namelijk een paar fundamentele tegenstrijdigheden in hoe we daarmee omgaan. Aan de ene kant publiceert iedereen graag van alles over zichzelf. Aan de andere kant willen we niet dat Google van alles over ons vindt of combineert, of dat vrienden ons taggen in situaties waar we geen controle over hebben. En aan nog weer een andere kant moeten die website-eigenaren profielen van ons opbouwen en advertenties targeten omdat ze anders geen gratis diensten kunnen aanbieden.

Hoe trek je daar in vredesnaam een lijn in?

Het College bescherming persoonsgegevens probeerde het eind 2007 met haar Richtsnoeren, maar die vind ik wel héél eenzijdig pro-privacy en zonder enig begrip voor de belangen van website-exploitanten. (Ok, behalve bij het punt “ik wil mijn berichten van je site af”, want die mag je geanonimiseerd laten staan als weghalen de discussie verstoort.)

Ik moet eerlijk zeggen: ik weet het niet. De belangen staan hier volgens mij zo keihard tegenover elkaar dat je geen praktische regel kunt verzinnen die beider posities respecteert. Dit is dan ook de reden waarom juristen in deze branche zo graag de concrete omstandigheden van het geval en een belangenafweging op basis van gelijkwaardigheid prediken: dan hoef je geen knopen door te hakken.

Help?

Arnoud
Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Een standaardbepaling in websitevoorwaarden gaat over garanties. Of beter gezegd, de totale afwezigheid daarvan. Een websitebeheerder hoeft van zichzelf eigenlijk niets te doen. De site kan zomaar plat gaan, de functionaliteit kan ineens wijzigen of verdwijnen en daar hebben gebruikers dan niets over te zeggen. Ook is de beheerder natuurlijk niet aansprakelijk voor de gevolgen van een en ander.

Om nu te bepalen dat dit allemaal niet mag, gaat me ook weer te ver. Veel van deze diensten worden gratis aangeboden, dus is het moeilijk een minimumniveau van kwaliteit te eisen als daar geen wederprestatie (geld) tegenover staat.

Mijn voorstel: een website-eigenaar moet zich inspannen zijn dienst in de lucht te houden, en mag niet categorisch zijn verplichtingen hieromtrent uitsluiten in de gebruikersvoorwaarden. (Dit lijkt op het eerste item van de gewone zwarte lijst, dat bepaalt dat een leverancier niet categorisch zijn nakomingsverplichting mag uitsluiten.) Bij een storing moet de eigenaar zich inspannen de dienst zo snel mogelijk weer actief te hebben.

Lastig is wel: wat voor sanctie zet je erop als dit niet lukt? Schade door een dagje niet kunnen chatten of mailen lijkt me zeer lastig aan te tonen. En boetes opnemen in de wet past niet echt in ons systeem. Bovendien, zet er maar eens een bedrag op.

Het kunnen beperken van aansprakelijkheid is al geregeld op de grijze lijst van algemene voorwaarden. Het mag wel, maar de website-exploitant moet kunnen onderbouwen waarom hij niet gewoon volgens de wet aansprakelijk zou moeten zijn. Lukt hem dat niet, dan vervalt de beperking van aansprakelijkheid.

Eventueel zou je daar nog een strengere regel voor kunnen formuleren, maar het wordt dan alweer gelijk zo specifiek. Bijvoorbeeld:

Wanneer een internetdienst tegen betaling wordt geleverd, mag de aansprakelijkheid niet worden beperkt tot een lager bedrag dan het voor de dienst betaalde bedrag.

Maar voor een gratis dienst lijkt het me niet onredelijk om je aansprakelijkheid 100% te kunnen beperken.

Arnoud
Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Na gisteren de auteursrechten is een ander frequent voorkomende discussie de vraag of en wanneer je gebruikers mag verbannen van je site. Websites die opengesteld zijn voor het publiek, hanteren vaak strenge huisregels die neerkomen op de stelling dat iedereen op elk moment voor elke reden (of zelfs zonder reden) verwijderd mogen worden. Ik heb daar grote moeite mee: je schept immers verwachtingen door iedereen naar binnen te halen.

Mijn voorstel: een website mag gebruikers alleen verwijderen van de site als a) dit gebeurt op basis van een concreet omschreven grond in de gebruikersvoorwaarden, en b) er sprake is van een ernstige overtreding of de overtreding niet de eerste keer is, en c) volstaan met een waarschuwing of verwijderen van de gewraakte bijdrage(n) niet van de website-exploitant gevergd kan worden.

Dit betekent dus expliciet dat je niet mag zeggen “je reactie staat me niet aan, ban“. Je zult moeten kunnen onderbouwen waarom de overtreding ernstig genoeg is om niet te kunnen volstaan met een waarschuwing, of met het verwijderen van de betreffende bijdrage. Herhaalde overtredingen die op zich niet ernstig genoeg zijn, vind ik dan weer wel een grond. Wie bij herhaling de grens opzoekt, is irritant genoeg om verwijderd te mogen worden.

Door te eisen dat de overtreden regel in het reglement moet staan, voorkom je willekeur en achteraf verzonnen regels.

Arnoud
Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Vanwege mijn vakantie deze week geen gewone blogs, maar een zomerserie die ik ‘Zwartelijstweek’ heb gedoopt. Welke websitevoorwaarden zouden moeten worden verboden? Of hoe ver zouden website-exploitanten nog mogen gaan bij een site waar gebruikers ook een bijdrage leveren?

Vorige week schreef ik al over websites die auteursrechten opeisen, maar de voorwaarden van websites zijn ook op andere punten wel héél erg streng. Dat vind ik een probleem, want bijdragen van gebruikers worden steeds belangrijker. Zeker social media sites bestaan bij de gratie van hun gebruikers, maar die zijn eigenlijk allemaal overgeleverd aan de grillen van de beheerders.

In deze zomerserie wil ik elke dag een onderwerp uit zulke voorwaarden belichten en met jullie in discussie gaan welke grenzen hier getrokken zouden moeten worden. Voor consumentencontracten hebben we al een zwarte lijst, dus wordt het niet eens tijd die te gaan maken voor online dienstverleners die gebruikersbijdragen toelaten?

We beginnen maar met die auteursrechten en licenties die websites kunnen eisen. Steeds meer sites bieden de mogelijkheid om eigen inhoud (teksten, video’s, foto’s, muziek etcetera) te uploaden en aan te bieden aan anderen. Een foto op Flickr, muziek op Youtube maar ook bestanden op Dropbox. Vaak wordt er een expliciete licentie geëist door de beheerder om die inhoud te mogen gebruiken. Maar hoe ver mag die gaan?

Mijn voorstel: Websitevoorwaarden mogen nooit auteursrechten opeisen. Ze mogen alleen een beperkte licentie opeisen die niet verder mag gaan dan noodzakelijk is voor het leveren van de dienst zoals die bestaat op het moment dat de gebruiker zich inschrijft. (Wil een website auteursrechten hebben, bv. op het winnend ontwerp van een wedstrijd die ze organiseert, dan moet dat expliciet apart worden geregeld.)

Wil een site meer doen met die inhoud, dan moet daar apart toestemming worden gevraagd. Deze toestemming mag niet op voorhand worden bedongen, en weigeren van deze toestemming mag niet leiden tot verwijdering of uitsluiting van de dienst als geheel.

Wordt de dienst uitgebreid, dan kan de site haar voorwaarden aanpassen en mensen vragen daar opnieuw mee in te stemmen. Als dan binnen een redelijke termijn geen weigering wordt gegeven, dan wordt de licentie op dat moment uitgebreid.

Ik worstel met name met het laatste punt: dat is natuurlijk wel een makkelijke manier om de licentie toch zo breed te trekken als je zelf wilt. Maar omdat je mensen dan een termijn moet geven om erover na te denken, werp je wel een drempel op denk ik.

Arnoud
Foto: Quinn Dombrowski, Flickr, Creative Commons Naamsvermelding-Gelijkdelen.

Een lezer vroeg me:

Wie is volgens het Nederlandse recht eigenaar van user generated content? Veel sociale platformen hebben richtlijnen en regels die meestal stellen dat de eigenaren van de sociale netwerken eigenaar zijn van alle informatie die gebruikers van dat netwerk verspreiden. Soms kun je dat afkopen. Maar kan dat juridisch eigenlijk wel?

Veel sociale platformen claimen inderdaad eigenaar te worden van alles dat je plaatst of uploadt naar het platform. Of althans, dat deden ze in het verleden veel, want tegenwoordig zijn gebruikers daar scherper op en leiden zulke bepalingen tot heftige protesten. Zo was er in oktober nog een relletje over Twitter en wat die dienst zou mogen doen met je tweets.

Formeel-juridisch is “eigendom” van inhoud een moeilijke vraag. Het dichtst in de buurt bij “eigendom” is “auteursrechten bezitten”. De auteursrechthebbende op alle inhoud is de gebruiker*, niet het platform.

Auteursrecht kun je alleen overdragen met een akte, een schriftelijk stuk met handtekening. Die aktes mogen tegenwoordig ook elektronisch Algemene voorwaarden van een internetdienst zijn echt niet genoeg daarvoor.

In de praktijk van vandaag zie je dan ook vooral clausules waarbij de dienstverlener een brede licentie eist: een gebruiksrecht maar geen eigendom. En nette sites zetten er dan ook bij dat die licentie vervalt als je de content weghaalt, plus dat de licentie niet breder is dan nodig voor levering van de dienst an sich.

Wie meer wil weten over wat sociale platforms eisen, zou eens het crowdonderzoek Accept or Decline van Bright magazine moeten lezen. En oh ja, mijn bedrijf doet mee bij het analyseren van de gebruiksvoorwaarden.

Arnoud
* Jaja, er wordt ook veel zut geüpload waar iemand anders auteursrechten op heeft. Da´s iets voor een andere discussie.

Ok ok die kop was flauw, want het is ongetwijfeld niet hun bedoeling maar het stáát er wel. De Universiteit Twente overweegt een Gedragscode ICT- en Internetgebruik in te voeren, en daarin staat een verbod (artikel 3.9) op het verzenden en opslaan van “pornografische berichten” of het bezoeken van sites die dat aanbieden. Een bekende frase in reglementen voor bedrijven en instellingen, maar dit geldt óók voor studenten die op de campus wonen en vanuit hun kamer porno willen kijken.

Speciaal voor “thuisgebruik” staat er wel een apart artikel in dat zegt

Het is de student-gebruiker toegestaan het ICT- en Internetgebruik in beperkte mate in te zetten voor privédoeleinden. Studenten die op de Campus van de UT wonen en voor de Internettoegang in hun woning gebruik maken van het UTnet en SURFnet worden geen beperkingen opgelegd voor privégebruik.

Die tweede zin zou het probleem moeten opheffen, maar één lid verderop staat dan weer

Verder zijn de overige bepalingen in deze Gedragscode onverkort voor studenten-gebruikers die op de campus woonachtig zijn van toepassing.

Het is mij niet duidelijk of dit lid probeert te zeggen “Afgezien van bij internetgebruik in de woning gelden de overige bepalingen onverkort” of dat men alleen probeert het “beperkte mate” op te heffen met de “geen beperkingen” en de “verder zijn de overige bepalingen” juist als waarschuwing neerzet: privégebruik mag maar alle andere verboden gelden nog steeds.

Ik hoop het eerste, dan is het een kwestie van onzorgvuldige redactie en dat kan vast snel worden opgeheven. Studenten hebben net als werknemers gewoon recht op privacy, ook bij het gebruik van internetfacilitieten van de instelling. Zeker als ze dat doen vanuit hun huis. Ik zie geen reden waarom een universiteit in die situatie verder zou mogen gaan dan een “gewone” provider.

Het reglement ziet er voor het overige keurig uit trouwens. Dat zouden meer instellingen moeten doen.

Arnoud

Een lezer vroeg me:

Omdat ik gezeur met softwarelicenties vrij zat ben, ben ik van plan m’n eigen code te publiceren onder de WTFPL (Do What The Fuck You Want To Public License). Ik vraag me alleen af hoe serieus een rechter een licentie als deze zou nemen. Er staan immers geen juridische frases in, en bovendien is er sprake van grof taalgebruik. Loop ik dan een risico als ik die licentie gebruik?

Er is geen regel in de wet die zegt dat een licentiecontract moet voldoen aan welke taaleis dan ook. Zo ongeveer de enige eis is dat de partijen bij het contract kunnen bepalen wat hun rechten en plichten zijn. En je hebt ook niet per se een advocaat, notaris of jurist nodig om een licentiecontract “rechtsgeldig” te krijgen, behalve in een paar héél bijzondere gevallen zoals de koop van een huis.

Er is dus op zich niets tegen een licentie in gewone taal. Ik heb zelf ooit een standaardreglement voor forums gemaakt waar volgens mij ook nauwelijks jargon in staat. Als je echter ál te ludiek bent in je teksten, zou een rechter in theorie kunnen oordelen dat je licentie niet als serieus aanbod bedoeld was.

De Do What The Fuck You Want To Public License (WTFPL) komt neer op:

You just DO WHAT THE FUCK YOU WANT TO.

En inderdaad is dat wel erg kort - hoewel heel veel meer strikt gesproken niet nodig is. Misschien nog een “Don’t FUCKING SUE ME FOR ANYTHING” als disclaimer, maar verder lijkt me intentie en strekking vrij duidelijk: ga je gang met die software en ik wil er niets over horen.

Waarom dan toch vaak dat moeilijke taalgebruik? Tsja, dat is een goeie. Voor een deel is het vaak een kwestie van onbewust jargon gebruiken. In de wandelgangen met collega’s spreek je als jurist eerder van “exoneratie” dan van “beperking van aansprakelijkheid”, en als je niet uitkijkt komt dat ook in de documenten voor je klanten terecht.

Ook speelt mee dat je graag 100% correct wilt formuleren. Als je zegt “ik ga niet programmeren als jij me onbruikbare input geeft”, dan krijg je wellicht discussie over wat “onbruikbaar” is en hoe je dat meet. En wat is “input”? Elke onbegrijpelijke mail? De specificaties? Ook zou je je nu kunnen afvragen of dat niet-aan-de-slag-gaan een verplichting is of alleen maar een recht van de ontwikkelaar. Als je daar als jurist een correcte en dichtgetimmerde formulering van wilt maken, dan krijg je zoiets (artikel 2.3 van de ICT~Office voorwaarden, module Ontwikkeling van programmatuur):

Leverancier is gerechtigd, doch niet verplicht, de juistheid, volledigheid en consistentie van de aan hem ter beschikking gestelde gegevens, specificaties of ontwerpen te onderzoeken en bij constatering van eventuele onvolkomenheden de overeengekomen werkzaamheden op te schorten totdat cliënt de betreffende onvolkomenheden heeft weggenomen.

Ik geef toe, het is minder leesbaar dan “ik ga niet programmeren als jij me onbruikbare input geeft” maar het is wel minder vatbaar voor discussie.

Soms is het helaas meer een kwestie van niet duidelijk kunnen formuleren of niet genoeg weten van de business van de klant om een toegesneden clausule te maken. En dan copypasten we maar het vorige contract want dat zal dan wel goed genoeg zijn.

Arnoud
Foto: mjaysplanet, Flickr.com CC-BY 2.0

Een lezer vroeg me:

Voor mijn bedrijfswebsite was ik op zoek naar een standaard privacyreglement. Er zijn er natuurlijk tientallen te vinden, en veel lijkt ook op elkaar, maar ik kan nergens een model vinden dat gewoon voor elke site geschikt is. Zeg maar zoals de model-algemene voorwaarden van de KVK of jullie disclaimergenerator. Waar vind ik een standaard privacyreglement?

Standaardtekstjes hebben als groot nadeel dat ze erg generiek zijn. Voor een disclaimer niet zo’n ramp: die zijn toch maar beperkt rechtsgeldig. En er zijn ook maar een paar manieren om te zeggen “Wij zijn zo min mogelijk aansprakelijk” of “Het kan zijn dat deze site het niet doet, dan heeft u pech”.

Standaardvoorwaarden en standaardprivacystatements zijn lastiger. Die documenten moeten eigenlijk veel meer afgestemd worden op de gebruiker. Die modellen van de KVK bijvoorbeeld gaan niet erg diep: ze komen neer op “ik ga mijn professionele best doen, u moet wel betalen en ik ben zo min mogelijk aansprakelijk”. Standaardvoorwaarden hebben m.i. pas zin als ze toegesneden zijn op een specifieke branche, bv. de Thuiswinkel-voorwaarden voor webwinkels of ICT~Office voor leveranciers (dat ICT~Office erg eenzijdig is, is vers 2).

Voor privacystatements ligt het nog iets moeilijker. Je moet namelijk toelichten wat jíj doet met privacy en persoonsgegevens, en zo’n standaardtekst doet dat niet. Daar staat bv. in “wij gaan zorgvuldig om met uw privacy en verstrekken gegevens alleen in gerechtvaardigde gevallen” maar zo’n zin zegt helemaal niets. Aan wie? Welke gegevens? Wat vind jij “gerechtvaardigd”? Dat moet echt letterlijk zo worden uitgelegd.

Ook is voor veel privacy-aspecten aparte toestemming nodig. Mensen op een nieuwsbrief zetten bijvoorbeeld mag alleen met hun expliciete toestemming. Een standaardzin in een privacystatement verandert daar niets aan. Wel moet er in die statement een zin over de nieuwsbrief: dat die er is, wanneer je erop komt en hoe je er vanaf komt. Maar zo’n zin vereist dus nader onderzoek want er is niet één standaardmanier om op een nieuwsbrief te komen.

Een privacystatementgenerator is wel de volgende applicatie op mijn lijstje. Suggesties welkom!

Arnoud