Internetrecht door Arnoud Engelfriet

Een meelezende forumbeheerder mailde me:

Wij hebben geconstateerd dat een gebruiker meerdere gebruikersnamen in gebruik bleek te hebben (laten we zeggen: A, B en C). Dat is in strijd met ons forumreglement. Ik heb gebruiker A daarom aangeschreven. A heeft gereageerd en ontkende B en C in gebruik te hebben. Nu eist A in een e-mail verwijdering van zijn gebruikersnaam en al zijn berichten. Ook eist hij hetzelfde voor B en C.

Iemand die zijn account op een website of forum wil opheffen, kan opheffing eisen bij de beheerders. Dat blijkt uit de privacy-richtsnoeren van het College Bescherming Persoonsgegevens. Berichten van die persoon moet je dan ook verwijderen, tenzij dat de structuur en begrijpelijkheid van de discussie zou verstoren. In dat geval moet je ze zo veel mogelijk anonimiseren.

Hier is het lastige dat persoon A eerst ontkent eigenaar te zijn van accounts B en C, en vervolgens eist dat ze opgeheven worden. Als het beheer zelf overtuigd is dat B en C inderdaad door dezelfde persoon gebruikt worden (bijvoorbeeld omdat ze op hetzelfde moment vanaf hetzelfde IP-adres gebruikt zijn), dan zou het verzoek geen probleem moeten zijn.

Wel moet je natuurlijk controleren dat het echt A is die de mail met het verzoek stuurt. Ik zou zeggen dat zo’n verzoek vanaf het gebruikersaccount moet komen dat moet worden opgeheven (via een privébericht naar beheer bijvoorbeeld). Niet vanaf een Hotmail- of Gmail-account. de beheerder mag er vanuit gaan dat iemand die het wachtwoord heeft van een account, de eigenaar ervan is.

Dat lost meteen het probleem op met B en C: als meneer A daar ook de eigenaar van is, kan hij probleemloos drie pb’s sturen vanaf elk van de accounts en dan is het beheer keurig ingedekt.

Arnoud

Geenstijl lacht zich rot: op concurrerend forum Fok! is een grote ruzie aan de gang over het lezen van privéberichten door het beheer. Fok! biedt namelijk gebruikers de mogelijkheid om elkaar persoonlijke berichtjes te kunnen sturen (in forumjargon ook wel pb’s of pm’s geheten). In de policy belooft het beheer deze niet te lezen, maar dit zou toch gebeurd zijn. Als gevolg van de ruzie is nu het hele systeem van persoonlijke berichten platgegooid door het beheer.

Zoals gebruikelijk bij dit soort ruzies is het volstrekt onduidelijk wat er nu precies gebeurd is. Volgens twee Fok!kers merkten zij dat webadressen die zij alleen in privéberichten hadden uitgewisseld, waren opgevraagd door iemand anders. Dat was voor hen aanleiding om een honeypot op te zetten: men kondigde aan een kopie van de hele Fok!-site op te gaan zetten en alle bezoekers daarheen te halen. Als beheer van Fok! werkelijk meelas, dan zouden ze daar gegarandeerd actie op ondernemen natuurlijk.

De beheerder zelf meldt juist dat hij pas na tips van derden over deze kopiesite besloten had de privéberichten te gaan lezen van de vermoedelijke daders.

Het is juridisch echter zeer twijfelachtig om om wat voor reden dan ook berichten te lezen die bedoeld zijn voor privécommunicatie, zoals ik vorig jaar al schreef. Voor beheerders van forums kan het zelfs een strafbaar feit zijn om kennis te nemen van gegevens die gebruikers uitwisselen (art. 273d Wetboek van Strafrecht) wanneer hij daar geen toestemming voor heeft.

De beheerder beroept zich op de privacy-policy van dit systeem. Die vermeldt dat berichten gecodeerd zijn zodat beheerders ze niet zomaar kunnen lezen. Echter, “Misbruik van het systeem wordt niet getolereerd” en “In dit geval hebben de administrators de mogelijkheid om berichten te decoderen en alsnog in te zien”. Dat is een bindende voorwaarde, die de eventuele strafbaarheid van het inzien opzij zet.

De vraag is echter wel wat dan het “misbruik” is. Of het opzetten van een concurrentsite misbruik is, betwijfel ik. Zeker nu die site helemaal niet blijkt te bestaan, kun je moeilijk volhouden dat er sprake is van misbruik.

Arnoud

Blogs zijn eigendom van hun beheerders. Die mogen kiezen of ze wel of geen reacties toelaten, en als ze reacties toelaten onder welke voorwaarden ze dat willen. Wie geen zin heeft in gezeur, mag de comments dus uitzetten en niemand kan hem verplichten die aan te zetten. Maar ja, dan ben je wel een bloggende in de woestijn. De meeste bloggers kiezen er dus voor om de comments aan te zetten, en krijgen dan binnen de kortste keren viagraspam, vervelende reacties en andere vormen van verbaal onkruid.

Als je comments weghaalt, beginnen er al snel mensen “censuur” te roepen. Censuur betekent formeel gesproken voorafgaande toestemming (vergunning) van de overheid. Juridisch zou je iemand dus niet van censuur kunnen beschuldigen als hij je van je weblog verwijdert, tenzij het gaat om een weblog dat beschikbaar gesteld wordt door de overheid. En die zijn er niet, dat ik weet.

Er is geen jurisprudentie, laat staan wetgeving over het al dan niet terecht ingrijpen in reacties bij weblogs of forums. Mijns insziens mag de beheerder van een weblog ingrijpen als reacties over de schreef gaan, hoewel dat natuurlijk altijd discussies kan en zal opleveren. Wanneer gaat iets te ver? Geenstijl heeft daarover een heel andere mening dan een kattenblog bij web-log.nl.

Een mening verwijderen die on-topic en binnen de perken is, alleen maar omdat je het er als blogger mee oneens bent, gaat mij te ver. Als je je weblog, forum of site openzet voor anderen, dan geef je daarmee die anderen een bepaalde ruimte. Die kun je dan niet zomaar meer afpakken. Net zoals een winkelcentrum niet zomaar meer mensen eruit kan zetten, ook al is het gebouw privéeigendom.

Net als een winkelcentrum staat het een weblogger natuurlijk vrij om vooraf bepaalde grenzen aan te geven. Gaat iemand die grenzen te buiten (hoe arbitrair gekozen ook), dan kun je het bericht op die grond verwijderen. Wie “Het is verboden het met mij oneens te zijn” in zijn huisregels zet, zal vast niet veel reaguurders krijgen. Maar uiteindelijk is het wel jouw weblog en dus jouw huisregels. Hoe bekrompen of selectief mensen die ook mogen vinden.

Bij het Volkskrantblog van Satuka staat het mooi geformuleerd:

Je hoeft een medium dat naar jouw mening een eenzijdig beeld schetst niet te lezen of te bekijken. Je hoeft niet op een weblog te komen waar naar jouw idee niet genoeg ruimte wordt gegeven aan jouw mening, of waar de wijze waarop je die mening kenbaar maakt blijkbaar niet op prijs wordt gesteld. Maar je kan van die krant niet eisen dat jouw protestbrief wordt gepubliceerd. Je kan van een omroep niet verwachten dat ze jouw persoonlijke visie als leidraad nemen voor de invulling van hun programma’s. En je kan van die blogger niet eisen dat hij alles over zich heen laat komen. Laat staan dat hij zijn weblog volgens jouw persoonlijke regels (niet) modereert.

Maar blogger alib_bondon zegt juist:

Mijn blog is openbare ruimte. Mijn blog is een plein waar iedereen kan komen kijken naar en reageren op de beelden (stukken) die ik daar heb geplaatst. Ik wens geen gebruik te maken van de mogelijkheid om reacties te wissen of personen te bannen. Voor reacties wissen geldt één uitzondering: waar de privacy wordt geschonden, treed ik op.

Wat vinden jullie? Mijn server, dus schop er maar af wiens nick je niet aanstaat? Of alle discussie laten staan tenzij er grenzen uit het strafrecht overtreden worden?

Arnoud

Van forums verwijderd (geband) worden is een regelmatig terugkerend onderwerp hier. Logisch ook: de gemoederen lopen hoog op en dan wordt er al snel met juridische taal gegooid. Hier weer een lastige die we nog niet gehad hebben.

Eén van onze bezoekers had nogal ongezouten en vaak grove meningen gepost op ons forum. Vanwege taalgebruik en klachten van anderen is zij na een paar waarschuwingen tijdelijk geband. Na die ban kwam ze weer terug en begon alles van voren af aan. Toen hebben we haar permanent verbannen, zoals ook in ons reglement staat. Toen kwam ze vanaf een ander IP-adres terug met een andere usernaam, die we vervolgens ook weer opgeheven hebben. Nu schrijft zij: “ik wil alleen maar op het forum kunnen posten. Jullie bans zijn een schending van mijn vrije meningsuiting en ik ga daar stappen tegen ondernemen.”

Als site-beheerders heb je natuurlijk het recht om je site in te richten zoals je wilt. Maar als je je site openstelt voor anderen, dan kun je niet zomaar meer eenzijdig bepalen hoe alles verloopt. Je moet dan rekening houden met de belangen van je bezoekers.

Een goed huisreglement is dan van wezenlijk belang. Daarin zet je wat je wel en niet gewenst acht op je forum, en wat je gaat doen als mensen zich daar niet aan houden. Na een waarschuwing een tijdelijke en daarna een permanente uitsluiting is bijvoorbeeld een prima regeling. Zolang maar duidelijk is wat de regels zijn.

Desondanks kunnen forumbeheerders of moderators niet zomaar elk bericht om elke reden verwijderen of aanpassen. Iemands meningsuiting is beschermd, en er moet dus een geldige reden zijn om dat te doen. Bij illegale bijdragen (belediging, racisme, inbreuk op andermans rechten) is er evident zo’n geldige reden aanwezig. Reclame mag ook zomaar verwijderd worden. En berichten die off-topic zijn, kunnen verplaatst of eventueel verwijderd worden. Maar inhoudelijk ingrijpen bij on-topic discussies zou zeer uitzonderlijk moeten zijn.

Wie zich echter aantoonbaar misdraagt en bij herhaling de regels overtreedt, mag van een forum worden uitgesloten. Belooft hij dan beterschap, dan mag het forum hem terugnemen maar dat hoeven ze uiteraard niet te doen. Dat is dan de keuze van de beheerders.

Arnoud

Onbeperkt spareribs eten, maar u moet het wel redelijk houden. Dat vind ik niet echt onbeperkt, u wel? Toch is dat feitelijk hetzelfde als wat veel internetproviders gebruiken: onbeperkt internetten, maar met een fair use policy (FUP). Deze zegt dan dat het internetverkeer “redelijk” moet zijn of “niet veel meer dan het gemiddelde van alle klanten” of iets van die aard.

Bij de aankondiging van mijn artikel Contracten met internetproviders werd in de reacties de vraag gesteld:

Als een provider een Fair Use Policy hanteert, is het dan nog redelijk dat de provider adverteert met “geen datalimiet” en “onbeperkt internettten”? Ik vermoed zelf van niet, want er is _wel_ een datalimiet en het internetten is _niet_ onbeperkt.

Nu komt er binnenkort verbod op oneerlijke handelspraktijken. Als deze wet er door is, is het verboden om als handelaar iets te doen waardoor

het vermogen van de gemiddelde consument om een geïnformeerd besluit te nemen aanmerkelijk wordt beperkt en de gemiddelde consument daardoor een besluit over een overeenkomst neemt of kan nemen dat hij anders niet had genomen.

Hieronder vallen bijvoorbeeld trucs als elke week opheffingsuitverkoop of een stuntaanbieding die om vijf over negen al is uitverkocht “maar we hebben nog wel veel andere mooie producten”. Maar het gaat niet alleen om dat soort malafide zaken. De regels zijn algemener. Zo mag je geen misleidende omissie hebben in je advertentie: geen essentiële informatie weglaten die de gemiddelde consument nodig heeft om een geïnformeerd besluit over een transactie te nemen.

Als voorbeelden hiervan noemt het wetsvoorstel:
a. de voornaamste kenmerken van het product, in de mate waarin dit gezien het medium en het product passend is;
d. de wijze van betaling, levering, uitvoering en het beleid inzake klachtenbehandeling, indien deze afwijken van de vereisten van professionele toewijding;

De toegestane hoeveelheid dataverkeer van een internetabonnement lijkt mij een zeer essentieel kenmerk. Dit bepaalt voor een groot deel hoe duur een abonnement is. En om abonnementen te kunnen vergelijken, moet je weten wat je bij elk abonnement mag.

Bovendien is “fair use policy” bepaald geen duidelijke omschrijving van de wijze van uitvoering de overeenkomst. Hoe weet ik zelfs maar wanneer ik meer gebruik dan mijn medegebruikers?

Een provider moet dus volgens dit wetsvoorstel aangeven wat er nu precies mag. Een vage omschrijving als “in alle redelijkheid” laat essentiële informatie weg en is daarmee misleidend.

UPDATE (7 februari 2008) omdat de Richtlijn al ingevoerd had moeten zijn, is tegenwoordig “richtlijnconforme interpretatie” van de regels uit de Richtlijn van kracht. Dat maakt het mogelijk om een bestaande wetsbepaling zo uit te leggen dat de uitkomst net is of de Richtlijn al wel ingevoerd is. Voor de FUP heb je nu al de mogelijkheid om deze algemene voorwaarde te vernietigen door te zeggen dat die onredelijk bezwarend is. Een richtijnconforme uitleg van deze eis (conform de richtlijn oneerlijke handelspraktijken dus) moet er dan toe leiden dat de FUP onredelijk bezwarend is omdat essentiële informatie weggelaten wordt. Meer hier.

Arnoud

De beheerder van een forum mailde mij:

Een van onze leden heeft gigantische ruzie gemaakt met zo ongeveer iedereen en daarbij onze huisregels zwaar overtreden. Wij hebben hem dan ook geband (verbannen). Maar de berichten hebben we laten staan, want mensen moeten kunnen lezen wat er is gebeurd. Hij eist nu dat wij alle berichten van en over hem verwijderen. Kan hij dat?

Uit de privacy-richtsnoeren blijkt dat de privacywet hier mogelijkheden biedt voor het met ruzie vertrokken ex-lid.

Elk bericht dat hij plaatste, is namelijk een “persoonsgegeven” omdat het te herleiden is tot deze specifieke persoon. Hij heeft dus het recht te beslissen wat er met dat bericht mag gebeuren.

Door het bericht te plaatsen, gaf het forumlid toestemming voor deze “verwerking” van persoonsgegevens. Anderen mochten het bericht, het persoonsgegeven dus, lezen en in hun reacties verwerken. Tot zover geen probleem.

Die toestemming kan echter op elk moment worden ingetrokken, en dat betekent dat men met de verwerking moet stoppen. Je kunt niet in het huisreglement iemand verbieden deze toestemming in te trekken. De door het ex-lid geplaatste berichten moeten dus in principe worden verwijderd als hij daarom vraagt. De enige reden om het te mogen laten staan, is als er een “eigen gerechtvaardigd publicatiebelang” is.

Zo’n belang kan bijvoorbeeld zijn dat door de verwijdering de discussie onbegrijpelijk wordt. In dat geval, zo zeggen de richtlijnen, kun je volstaan met de naam van de plaatser vervangen door [VERWIJDERD] of iets dergelijks. Tenzij de inhoud van het bericht zelf nog informatie over de plaatser bevat, dan zou die informatie moeten worden geschrapt.

Een advertentie op b.v. Marktplaats zou dus door het bedrijf verwijderd moeten worden als de plaatser daarom vraagt. Iemands recensie van een film op een forum voor filmliefhebbers ook. Zulke berichten kun je verwijderen zonder dat andere berichten daardoor onbegrijpelijk worden, en als dat kan, dan moet het ook.

Informatie verwijderen die in andermans berichten verwerkt is, is heel erg lastig. Deze verwerking was in het kader van een vrije meningsuiting. Verwijderen mag dan alleen als het echt absoluut de enige manier is om de inbreuk op de privacy van de originele poster (het ex-lid dus) te beëindigen. En dat zal vrijwel nooit het geval zijn.

Arnoud

Een nieuwe lezersvraag: mag een forumbeheerder berichten verwijderen van een deelnemer?

Wie zijn website openstelt voor anderen, doet er verstandig aan om meteen duidelijke regels in te voeren. Forums en andere discussiesites lopen, net als bloggers, het risico aangesproken te worden voor wat deelnemers doen.

Een moderator of beheerder mag berichten alleen inhoudelijk wijzigen (of weghalen) wanneer daar duidelijke regels over gesteld zijn. Het wijzigen van de strekking van iemands betoog mag niet zomaar.

Soms komt het voor dat een deelnemer zelf vraagt om een bericht te laten verwijderen. Ook dat kan niet zomaar. Een deelnemer moet weten dat alle andere lezers het bericht onder ogen zullen krijgen. Formeel is dat een impliciete toestemming tot publicatie van het bericht. Zo’n toestemming kan ingetrokken worden, maar niet zomaar. Er moet wel een bijzondere reden voor zijn. Bijvoorbeeld dat er iets in stond dat nooit gepubliceerd had mogen worden.

De deelnemer moet namelijk rekening houden met de andere deelnemers. Door het weghalen van een bericht kan de inhoud of strekking van berichten van anderen onbegrijpelijk worden, en dat is niet de bedoeling.

Een beheerder moet dus heel terughoudend zijn met het verwijderen van berichten. Ook als de deelnemer er zelf om vraagt.

Arnoud