Internetrecht door Arnoud Engelfriet

Regelmatig krijg ik vragen als de volgende:

Ik krijg een nieuwsbrief / reclame / promotiemails van een Nederlands bedrijf. Ik heb me daar nooit voor opgegeven (maar in het verleden wel ooit mee gemaild / iets gekocht). Afmelden lukt niet, of ze zeggen dat het gelukt is maar de mails blijven maar komen. Een klacht bij Spamklacht.nl leidt niet tot zichtbare resultaten. Kan ik nu zelf naar de rechter en een schadeclaim indienen?

Ja, als je ongevraagd commerciële communicatie krijgt zonder expliciete voorafgaande toestemming dan kun je naar de rechter om een verbod (met dwangsom) en een schadevergoeding te eisen.

Natuurlijk moet wel vaststaan dat er écht geen toestemming was, en ook dat de regels over het spammen van klanten niet gelden. Maar als een opt-out wordt genegeerd dan is eigenlijk altijd sprake van een wetsovertreding.

Het grote struikelblok is en blijft echter: wat is je schade? Als consument heb je die eigenlijk niet. Je verloren tijd is niets waard, het ontvangen en opslaan van de mail kostte je ook niets (wie wordt er gefactureerd per mail door zijn provider) en hinder is geen grond voor een claim. Emotionele schadevergoeding komt niet door de giecheltoets (zeg maar gerust de bulderlachtoets).

Een bedrijf op wiens platform wordt gespamd, kan via de algemene voorwaarden antispamboetes invoeren en incasseren. Een boete kun je namelijk opeisen ook als er geen schade is, gewoon omdat de boete vooraf afgesproken is en dús verschuldigd.

Maar als consument kun je niet met een bedrijf afspreken “ik geef u mijn mailadres en op elke spammail daarheen staat 500 euro”. Het lijkt me wel een goed idee als dat kon, maar zo werkt het niet helaas. Misschien maar in de Telecomwet zetten zoiets?

Arnoud

A2B Internet uit Purmerend doet aangifte tegen spambestrijder Spamhaus, die de isp zou hebben afgeperst met een denial-of-service aanval tegen zijn klanten. Dat schreef Webwereld maandag. Spamhaus meldde dat er een IP-adres onder beheer van A2B werd gebruikt om te spammen, en eiste een blokkade. A2B vond dat de blokkade te breed was, waarop Spamhaus heel A2B op de Spamhaus Block List zette. A2B beschouwde dat als “onterecht, onrechtmatig en zelfs strafbaar”.

Op zich staat het iedereen vrij om iedereen spammer te noemen, en om daar lijsten van te publiceren. Maar, zeker als je weet dat er mensen ook daadwerkelijk naar je luisteren, moet je enige zorgvuldigheid in acht nemen. Je lijst kan dan flinke gevolgen hebben, en die gevolgen kunnen onrechtmatig zijn.

In 2000 wilde de Vereniging tegen de Kwakzalverij “een zo objectief mogelijke lijst presenteren van de kwakzalvers die [in de 20e eeuw] de hoofdrol vertolkten”. Een orthomanueel genezer maakte bezwaar tegen vermelding in de lijst, omdat hij naar eigen zeggen absoluut geen kwakzalver was. De Hoge Raad oordeelde dat de lijst legitiem was als vrije meningsuiting, met name omdat de Vereniging een eigen duidelijke definitie had geschreven waar de genezer aan voldeed.

Het Hof Amsterdam oordeelde dit jaar dat een site die een zwarte lijst met artsen publiceerden, de teksten van een bepaalde arts offline moest halen. Men schreef onder meer “maakt zich schuldig aan fraude, mishandeling, het toebrengen van zwaar lichamelijk letsel, het achterlaten van een hulpbehoevende in nood en doodslag c.q. moord op termijn”. Een foto van de man (met balkje) was er naast gezet. Dat ging te ver: met zúlke zware beschuldigingen moet je uitkijken.

De vraag is dus, mag Spamhaus zo verkondigen dat A2B een spammer of spammerhulpje is. Spamhaus publiceert een lijst criteria, en die komt neer op:

SBL listings are based on evidence which has satisfied the SBL team that the IP address or IP range is under the control of a spammer, spam operation or a spam support service and represents an unwanted nuisance or threat to mail systems using the SBL.

In dit geval komt het bewijs neer op één bericht van een derde dat hij een spambericht had gehad uit een IP-range van A2B, meer precies van diens klant CB3ROB (wat deze ontkent in de comments bij Webwereld). Of je op die basis zó ver moet gaan dat je de hele IP-range van A2B moet blokkeren, is een goeie vraag. Aan de ene kant lijkt die maatregel me evident disproportioneel. Aan de andere kant lijkt A2B niets gedaan te hebben met de eerste klacht, en het is algemeen bekend dat partijen die niets doen met spamklachten daar vaak zelf een belang bij hebben. Hoewel het dan vaak gaat om notoire “bulletproof hosters” en vergelijkbare onfrisse types, en er is absoluut geen bewijs dat A2B notoir spamfaciliteerder zou zijn.

Update (16:53) zie hieronder het commentaar van CB3ROB.

Het lijkt me dus dat Spamhaus wel iets netter te werk had kunnen gaan. Mijn sympathie voor A2B wordt echter een stuk minder als ik dit soort dingen lees:

Hierdoor kan men dus spreken van een bewuste denial of service attack vanuit Spamhaus naar de klanten van A2B Internet om A2B Internet onder druk te zetten

De DoS-aanval waar men op doelt, is namelijk de publicatie SBL waar de IP-adressen op staan, zodat klanten van A2B niet meer konden mailen of gemaild worden. Maar dat is wettelijk gezien geen denial of service, aangezien de definitie daarvan is “de toegang tot of het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens aan te bieden of toe te zenden” (art. 138b Strafrecht).

Ik krijg jeuk als mensen met zware wettelijke termen gaan gooien terwijl die evident niet van toepassing zijn. Ik zie werkelijk niets strafbaars aan wat Spamhaus heeft gedaan. Onrechtmatig, misschien. Maar aangifte? Denial of service? Kom nou toch.

Arnoud
PS: mijn boek De wet op internet is tot 1 december met 20% korting te koop!

Toegegeven, ik moest erom lachen, maar eigenlijk is het om te huilen zo schaamteloos tegen de wet is het: de “verkoop je vrienden” actie van 1dayfly. Zoals na te lezen bij een Twittervolger (dank) is de actie simpel: vul als lid van de dienst de e-mailadressen van al je vrienden in, waarna de dienst ze mailt onder jouw naam en ze aanspoort lid te worden van de koopjessite. Dit levert beide partijen credits op. Het is buitengewoon stuitend dat een Nederlands bedrijf zo’n evident strafbare actie onderneemt onder het mom van “haha kijk ons eens lekker ludiek zijn”.

Een tell-a-friendsysteem waarbij bezoekers anderen kunnen tippen over een product of dienst is op zich legaal, maar wel onder vier voorwaarden:

1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

De actie voldoet volgens mij aan geen van de vier eisen. Zowel afzender als ontvanger krijgen een beloning in de vorm van credits, dus aan die eerste eis is al niet voldaan. Inzage in het bericht krijg je ook niet, en de mail wordt verstuurd onder de naam van de gebruiker en niet 1DeadFly zelf. En het is afwachten of de mailadressen niet toch nog vaker dan één keer worden gebruikt.

Richard van Delft wijst er via Twitpic nog op dat je met deze actie ook kunt zien wat je vrienden kopen: je krijgt namelijk aanvullende credits daarvoor, en die zijn te relateren aan de aanschaf.

Wil iedereen die mail krijgt van deze spammers een klacht indienen bij Spamklacht? En daarna zijn/haar vrienden meppen omdat ze een spamdienst gebruiken?

Arnoud

Collega Michaël meldde het net voor het weekend: hij kreeg spam van de NS terwijl hij zich had afgemeld voor dergelijke mails. En in de mail stond nog eens dat hij zich expliciet moet gaan afmelden voor nieuwe mailings over “reisinformatie en serviceberichten”. Ook van andere mensen hoorde ik dat ze deze mail hebben gehad hoewel ze zich eerder voor alle mogelijke zaken hebben afgemeld.

Op zich heeft de NS wel degelijk het recht om haar klanten te spammen. Artikel 11.7 lid 3 Telecommunicatiewet staat toe om klanten mails te sturen voor “gerelateerde producten en diensten”, mits

bij elke overgebrachte communicatie de mogelijkheid wordt geboden om onder dezelfde voorwaarden verzet aan te tekenen tegen het verder gebruik van zijn elektronische contactgegevens.

Michaël en de andere mensen die me mailden, hebben dat verzet gebruikt en mogen dus geen reclamemails meer krijgen. Daar valt m.i. ook onder nieuwe soorten “reisinformatie en serviceberichten” want opt-out is opt-out: niet meer mailen dus. Het zou wel erg makkelijk zijn om om een verzet heen te komen door je bestaande nieuwsbrief een nieuwe naam te geven.

Spamklacht indienen dus, zou je zeggen. Maar opmerkelijk genoeg kom je niet door de spamklachtwizard heen. Deze meldt namelijk als je alles eerlijk invult:

Het spamverbod is niet van toepassing op berichten waar u zichzelf voor aangemeld heeft. Ook mag een bedrijf dat uw e-mailadres van u heeft gekregen bij de verkoop van een product of een dienst u gerelateerde berichten zenden, zelfs indien u daar destijds niet expliciet toestemming voor hebt gegeven. OPTA kan uw klacht daarom niet in behandeling nemen.

Als uitgangspunt klopt het, maar je hebt het recht om te allen tijde bezwaar (’verzet’) aan te tekenen tegen zulke mailings. En vanaf dat moment mag er géén mail meer verstuurd worden.

Update (11 mei): OPTA laat weten dat ook het negeren van aangetekend verzet wel degelijk een klacht dient op te leveren. OPTA meldt: “Ook tegen dit ‘type’ spam treden wij op. Want het is uiteraard in strijd met de wet wanneer een bedrijf - ondanks eerder aangetekend verzet tegen verder gebruik van je elektronische contactgegevens - desondanks toch nog berichten verzendt. Wij zullen dit op www.spamklacht.nl dan ook snel verduidelijken. Tot die tijd verzoeken wij klagers om bij de vraag over voorafgaande toestemming aan te vinken dat hij of zij géén toestemming heeft gegeven.”

Wie heeft er nog meer deze mailing gehad, nadat hij zich had afgemeld voor commerciële mails?

Arnoud

Stel je zit op een forum en iemand stuurt je een berichtje: “Hey gozer! Voeg me anders toe op msn: surfer-nick@example.com (veel makkelijker!)” En als je dat doet, dan krijg je te horen “AutoMessage: Laptop doet raar dus bel me maar op 0906xxxx code 51!” Wat denk je dan? Inderdaad: spam. Een vervelend verschijnsel op zowat elk medium. Een goed filter kan veel tegenhouden, maar slimme jongens houd je altijd. Maar stap je ervoor naar de rechter? Gay.nl (hoi Bram) deed dat wel, en kreeg een schadevergoeding van 5000 euro van de spammer (dank).

De site gay.nl bevat onder meer een forum en een chatdienst, waarmee gebruikers van de website met elkaar in contact kunnen komen. Daarvoor moet je wel geregistreerd zijn, en bij registratie moet je de huisregels aanvaarden. Eén van die huisregels verbiedt

het (ongevraagd) initiëren van iedere vorm van commerciële communicatie door middel van e-mail, fax, SMS, MMS, post, de Gay.nl messenger, het Gay.nl forum, het profiel van de Gebruiker of anderszins met gebruikers, althans het direct of indirect promoten van goederen, diensten of het imago van een onderneming, organisatie of persoon, zulks ongeacht of deze producten of diensten (indirect) betrekking hebben op het karakter van de dienst of mogelijke interesse van een gebruiker

Het beheer ontving diverse klachten over een gebruiker die de hierboven genoemde berichtjes (198 stuks op een middag) had gestuurd. De gebruiker gaf echter aan dat er géén sprake was van spam maar alleen een uitnodiging om via MSN te kletsen, wat hem handiger leek dan de chat van Gay.nl. Later ontkende hij de berichten te hebben gestuurd en verwijst naar freelance medewerkers waar hij geen volledige controle over heeft (het “overijverige stagiare”-excuus). Maar de rechter accepteert dat niet:

V M heeft niet verklaard waarom een ander bedrijf, dat ook van het betreffende IP-adres gebruik heeft gemaakt, er belang bij zou kunnen hebben om gebruikers van Gay.nl te attenderen op het 0906-nummer van V M. Anderzijds suggereert V M dat de verzending van de berichten het werk kan zijn geweest van een van zijn medewerkers. Redelijkerwijs kan alleen dit laatste verklaren dat de gebruikers van Gay.nl op 9 juli 2009 werd gevraagd via MSN contact te zoeken en daarop een automatisch bericht volgde met het verzoek te bellen met het 0906-telefoonnummer van het bedrijf van V M.

Het gedrag van medewerkers (ook als ze freelance zijn) moet volgens de wet (art. 3:70 BW) voor rekening van VM komen. Ook het verweer dat het gewoon om contact zoeken ging, wordt verworpen. Het in korte tijd versturen van 198 berichtjes met dezelfde inhoud, die verwijzen naar een commerciële 0906-lijn, bewijst dat sprake is van een commercieel doel met de communicatie.

Het vonnis doet denken aan de zaak Netwise/NTS, waarin ook een spammer werd gehouden aan huisregels en een verbod opgelegd kreeg. Verschil is dat Gay Group een boetebeding had ingebouwd en dat de rechter dit van toepassing acht. Volgens dit beding mag Gay Group voor elk spambericht 500 euro incasseren, zij het dat dit vanwege de bevoegdheid van de kantonrechter is beperkt tot 5000 euro totaal.

Omdat de huisregels op de juiste manier worden aangeboden, vindt de kantonrechter dat VM ook gebonden is aan het boetebeding. Ook het aantal klachten of de hoogte van de boete speelt geen rol:

Anders dan V M meent, is het aantal door Gay Group van gebruikers van haar website ontvangen klachten niet relevant. Een gebeurtenis die tot het verbeuren van de overeengekomen boete leidt, bestaat in de verzending van een verboden bericht. Voor zover V M matiging van de boete mocht hebben verlangd, valt niet in te zien dat de billijkheid matiging klaarblijkelijk zou eisen.

VM moet de 5000 euro boete betalen (plus € 692,89 proceskosten) en op straffe van een dwangsom alle via de spamberichten verkregen e-mailadressen verwijderen. Hij krijgt alleen geen verbod voor de toekomst, omdat Gay Group zijn account kan sluiten zodat hij niet meer kán spammen. Een beetje apart, want een nieuw account is zo gemaakt. Maar alles bij elkaar toch een forse opsteker: het wordt tijd dat meer forums zo’n beding gaan opnemen dus!

Arnoud

Een lezer wees me op SMELL-WELL.net, “waar u op een subtiele wijze uw vrienden, kennissen, collega’s of partner kunt attenderen op hun ‘Geur-probleem’.” Het idee is dat je iemand niet zomaar in z’n gezicht zegt dat hij slechte adem of stinkvoeten heeft. Deze anonieme dienst biedt dan een manier om dat toch te kunnen melden zonder dat jij er persoonlijk op aangekeken wordt.

Even afgezien van de ethische vraag: is het legaal om zo’n dienst aan te bieden? Het riekt (haha) naar een reclamedienst gebaseerd op het tell-a-friendprincipe. Nu zijn tell-a-friendsystemen onder voorwaarden legaal, dus laten we eens kijken of aan de voorwaarden is voldaan.

1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
Ik kan op de site nergens vinden dat jij of de ontvanger een beloning krijgt. Dit lijkt me dus prima.

Wel staat er een hyperlink naar deze site, waar je kunt kijken “welke oplossingen er voor je probleem beschikbaar zijn.” Dat is natuurlijk ook de insteek van deze site: reclame maken voor de producten van dit bedrijf.

2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
In de mails die je ontvangt via deze dienst, staat

Met Vriendelijke Groet, )|( Smell-Well.net

3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
Die krijg ik niet: na het invullen van het veld krijg ik alleen te horen dat de mail is verzonden. Wel krijg ik achteraf een kopie van de mail zoals verzonden, maar da’s natuurlijk een beetje laat.

4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.
Ik twijfel of hieraan wordt voldaan, want nadat de mail is verstuurd krijgt de afzender nog een mail, met daarin

Mocht het door jou gemelde Geurprobleem zijn opgelost, dan verzoeken we je vriendelijk om op onderstaande link te klikken. Gooi deze e-mail niet weg, want met deze link wordt een automatisch bericht gestuurd naar de voormalige Stinker waarbij hij/zij wordt bedankt voor het aanpakken van het geurprobleem.

Ik kan uit de URL niet halen of daar het e-mailadres van de ontvanger in zit (”reporterid=3560&token=0e000c1328b0a0870ee0ba02e0b3a58a”), maar ik zit er zélf wel in gezien die reporterid. En dat mag niet van de tell-a-friendregels: het is mailen en weggooien die informatie.

Er is wel een beveiliging in de vorm van een captcha, dus het is niet eenvoudig om mensen grootschalig te spammen met mails. Ook moet de afzender eerst zijn e-mailadres bevestigen via een link.

Alles bij elkaar vind ik ‘m twijfelachtig. Jullie?

Arnoud

Een lezer wees me op de recente Twitteractie van de Bijenkorf: een leuk idee of verboden spam?

Is dit spam, of beter gezegd ongevraagde commerciële communicatie? Je zou zeggen van niet, want je kiest er zelf voor de Bijenkorf te volgen. Maar het gaat om de retweet-actie: als jij dergelijke tweets retweet, geef jij de reclame van de Bijenkorf door aan je eigen volgers. En hebben die toestemming gegeven voor dergelijke reclame van jou?

Dit lijkt sterk op de tell-a-friend systemen op veel websites, waarover OPTA en CBP eind 2008 een regeling maakten. Sites mogen diensten opzetten om je vrienden lastig te vallen met reclame, mits:

1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger.
2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Lees voor “website” nu dus @debijenkorf, en volgens mij is het dan snel duidelijk dat men hier niet onder valt. Er wordt een beloning uitgeloofd voor het tell-a-friendmechanisme, en dat is tegen de regels.

De OPTA heeft al eerder aangegeven dat ze ongevraagde commerciele Hyveskrabbels onder het spamverbod vindt vallen. Er lijkt maar weinig verschil tussen een Hyveskrabbel en een Twitterbericht. Maar in de discussie destijds werd gewezen op de definitie van “communicatie” uit de Telecommunicatiewet:

informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische communicatiedienst

Een twitterbericht is in principe voor iedereen leesbaar (tenzij iemand zijn tweets afgeschermd heeft). Daarmee zou dan geen sprake zijn van “communicatie”, en dus ook niet van spam. Maar veel Hyveskrabbels zijn ook openbaar, en daarvan zei de OPTA:

De ontvanger kan de krabbel pas lezen door in te loggen op zijn profiel. De informatie die middels de krabbel wordt uitgewisseld is alleen te lezen door abonnees die zich op Hyves hebben geregistreerd. Dus door een eindig aantal partijen. Derhalve kan er worden gesproken van communicatie in de zin van artikel 11.7 Tw tussen [X] en de abonnees.

Juridisch gezien zie ik dus geen belemmering om reclameretweets als spam aan te merken. Maar ik vind die conclusie net zo absurd als dat Hyveskrabbels onder het spamverbod vallen.

Arnoud

Een lezer vroeg me:

Regelmatig heb ik wel eens mail-contact met bedrijven (vaak MKB-bedrijven). Nu merk ik dat het de laatste tijd steeds vaker voorkomt dat ik meteen nadat ik mailcontact heb gehad, op hun nieuwsbrief geabonneerd bent. Mag dat eigenlijk wel?

Hoofdregel bij commerciële mail is dat je toestemming nodig hebt van de ontvanger voordat je deze mag sturen. De Telecommunicatiewet is streng en biedt maar weinig uitzonderingen op deze regel. Er zijn er grofweg twee:

1. Contactgegevens die een bedrijf zelf publiceert voor dat doel.
2. Contactgegevens die zijn verkregen in het kader van de verkoop van een product of dienst.

Bij de eerste uitzondering (die niet geldt voor contactgegevens van consumenten) moet je denken aan e-mailadressen als acquisitie@bedrijfsnaam.example, persberichten@nieuwssite.example of opensollicitaties@bedrijfsnaam.example. Bij zulke adressen is het duidelijk wat daarheen mag, en daar is dus geen nadere opt-in voor nodig.

De nieuwsbrief van de vraagsteller valt daar niet onder, al was het maar omdat een mailtje sturen naar een bedrijf niet is voor het doel “op iemands nieuwsbrief komen”. Bovendien overkomt dit ook vaak particulieren, en die uitzondering geldt daar dus niet voor.

De tweede uitzondering zegt kortweg dat je je klanten mag spammen met reclame, mits je ze maar bij elke mail een opt-out biedt. Dat begrip ‘klant’ wordt hier dus opgerekt tot “iemand die ons mailde”. Dat gaat me nogal ver. De wet spreekt duidelijk van “in het kader van de verkoop”. Ik kan me nog vinden in een interpretatie dat toeleveranciers (die aan het bedrijf verkopen) zomaar gespamd mogen worden, maar zomaar iemand die een vraag mailde? Nee.

Je zou natuurlijk nog kunnen zeggen dat nieuwsbrieven geen “commerciële” mail zijn maar informatieve. In theorie kan dat, maar de nieuwsbrieven van de meeste bedrijven zijn niet meer dan verkapte reclamefolders.

Arnoud

Bij discussies over spam en het spamverbod alhier komt regelmatig het punt aan de orde of het spamverbod niet in strijd zou zijn met de uitingsvrijheid uit het Europese Verdrag voor de Rechten van de Mens (EVRM). Vaste reageerder jdk (Jeroen de Kreek) schreef op mijn verzoek deze blog met een uitgewerkt betoog over dit punt, zodat we deze discussie hier kunnen voeren.

Het Nederlandse spamverbod is in strijd met de Europese uitingsvrijheid. Wie een boete krijgt van de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) wegens spam kan het best naast alle overige weren ook aanvoeren dat uitvoering van de anti-spamregeling van artikel 11.7 Telecommunicatiewet in strijd is met artikel 10 EVRM. Het EVRM beschermt alle aspecten van de vrije meningsuiting, ook het leveren en ontvangen van denkbeelden. Per mei 2004 en oktober 2009 verbiedt de Telecommunicatiewet het versturen van ongevraagde commerciële, ideële of charitatieve berichten (”spam”) via elektronische communicatiesystemen. Daarmee ontstaat strijd met artikel 10 lid 1 EVRM.

Artikel 11.7 Telecommunicatiewet

Volgens artikel 11.7 lid 1 is het aanwenden van elektronische communicatiesystemen voor het overbrengen van ongevraagde berichten voor commerciële, ideële of charitatieve doeleinden aan abonnees toegestaan, mist de verzender kan aantonen dat de ontvanger voorafgaande toestemming heeft verleend. Daarnaast verbiedt artikel 11.7 lid 2 van de telecommunicatiewet het gebruik van elektronische contactgegevens voor commerciële, ideële of charitatieve business to business communicatie indien die gegevens niet zijn gebruikt overeenkomstig de door de abonnee aan die gegevens verbonden doeleinden. Andere middelen voor het overbrengen van commerciële, ideële of charitatieve zijn toegestaan, tenzij de abonnee via een register of anderszins heeft aangegeven de ongevraagde communicatie niet te willen ontvangen.

De anti-spamwet is dermate ruim en algemeen geformuleerd dat welhaast elk bericht dat zonder voorafgaande toestemming verzonden is, onder verboden spam vallen kan. Daaronder expliciete meningsuitingen, zoals van kerken, politieke partijen en verenigingen. Hoewel lang niet iedereen zit te wachten op zulke ongevraagde mails, gaat het niet aan dat de overheid met zo’n keihard verbod de uitingsvrijheid aan banden legt. Spam op bovenstaande wijze bestrijden is een bevoegdheid die de overheid niet toekomt.

Artikel 10 EVRM

Artikel 10 lid 1 EVRM verleent iedereen feitelijk het mensenrecht op het leveren of ontvangen van spam. Hoe vervelend spam ook zijn kan, dat mensenrecht mag u niet zonder meer ontnomen worden. Voorheen had iedereen het recht zonder voorafgaande toestemming denkbeelden te ontvangen. Nu is dat voor iedereen verboden als het gaat om spam, op straffe van een boete voor de verzender.

Artikel 10 EVRM discrimineert in principe niet op grond van de inhoud van uitingen, tenzij die inhoud dusdanig is dat deze overeenkomstig artikel 10 lid 2 EVRM kan worden onderworpen aan bepaalde formaliteiten, voorwaarden, beperkingen of sancties, die bij de wet zijn voorzien en die in een democratische samenleving noodzakelijk zijn in het belang van:

de nationale veiligheid, territoriale integriteit of openbare veiligheid, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden, de bescherming van de goede naam of de rechten van anderen, om de verspreiding van vertrouwelijke mededelingen te voorkomen of om het gezag en de onpartijdigheid van de rechterlijke macht te waarborgen.

De opsomming in artikel 10 lid 2 EVRM wordt de proportionaliteitstoets genoemd. Er dient altijd aan deze proportionaliteit getoetst te worden, voordat een recht voortvloeiend uit artikel 10 lid 1 EVRM ingeperkt worden mag. Indien er minder ingrijpende manieren zijn om het vermeende probleem aan te pakken, is de maatregel niet proportioneel en dus ontoelaatbaar. De algemene regel die uit artikel 10 EVRM volgt is dat heen en weer sturen en ontvangen van berichten via internet louter in individuele gevallen verboden kan of mag worden.

Rechtspraak

Volgens het Sunday Times-arrest van het Europees Hof voor de Rechten van de Mens (EHRM) stelt op grond van de proportionaliteitstoets van artikel 10 lid 2 EVRM drie eisen aan beperkingen op het recht van vrije meningsuiting. De beperking moet zijn:

1. bij wet voorzien;
2. ten behoeven van de opgesomde legitieme doelen van algemeen belang;
3. noodzakelijk in een democratische samenleving.

De eerste eis (de voorziening bij wet) wordt ruim uitgelegd in de rechtspraak van het EHRM. Niet de formele status van de beperkende regeling is van belang, maar de kenbaarheid en voorzienbaarheid ervan.

Het EHRM laat onder andere van het aangevoerde doel van de beperking (de tweede eis) afhangen of deze beperking nodig is. Het gaat dan om de vraag of de beperkende maatregel evenredig is aan het legitieme doel dat het beoogt. Wanneer de maatregel ongeschikt is om dat doel te bereiken of wanneer een minder ingrijpende maatregel hetzelfde doel had kunnen dienen, is de maatregel onevenredig. Het EHRM weegt de met de beperking gemoeide belangen af tegen het belang van de uitingsvrijheid.

De derde eis, de noodzaak van beperking voor de democratische samenleving, wordt dusdanig uitgelegd door het ERHM dat er sprake hoort te zijn van een ‘pressing social need’. Nationale overheden hebben hierin een zekere marge. ‘Pressing social need’ is geen wet van Meden en Perzen. Dat begrip is aan interpretatie onderhevig.

Europese richtlijn

Om te weten wat het doel van het spamverbod is, kan naar de titel van het hoofdstuk bij artikel 11.7 van de Telecommunicatiewet en naar de bijpassende Europese richtlijnen gekeken worden. Volgens die titel is het doel van die bepaling “de bescherming van persoonsgegevens en de persoonlijke levenssfeer”. Dit doel blijkt ook uit de richtlijn betreffende privacy en elektronische communicatie waar het artikel uit komt (2002/58/EG).

Privacybescherming en bescherming van persoonlijke levenssfeer is een legitiem doel om te dienen, net als de bescherming van de uitingsvrijheid. In het kader van de effectuering van deze richtlijn strijden twee mensenrechten om belangenbehartiging: het genoemde artikel 10 EVRM en artikel 8 EVRM, dat de persoonlijke levenssfeer beschermt. De overheid heeft tot taak deze rechten op gelijke wijze te wegen. Het ene recht weegt in principe niet zwaarder dan het andere recht. Bij en tijdens bescherming van persoonlijke levenssfeer, hoort ook de uitingsvrijheid beschermd te zijn. De bovengenoemde proportionaliteitstoets van artikel 10 lid 2 EVRM ziet hier op toe.

De Europese richtlijn in relatie tot de artikelen 8 en 10 EVRM plaatst nationale overheden voor een dilemma. Aan de ene kant verlangt de richtlijn dat nationale overheden privacy- en levenssfeerbeschermende maatregelen nemen, aan de andere kant zal uitvoering kunnen stuiten op belangen die door artikel 10 EVRM beschermd worden.

Privacy en persoonlijke levenssfeer beschermen door in het algemeen spam te sanctioneren is tegen het zere been van de uitingsvrijheid en dus een brug te ver. Zeker nu er een redelijk alternatief is.

Redelijke alternatieven

Artikel 13 lid 3 van de Europese richtlijn (2002/58/EG) wil dat lidstaten passende maatregelen nemen om ervoor te zorgen dat, zonder kosten voor de abonnee, ongevraagde communicatie met het oog op direct marketing niet toegestaan is zonder toestemming van de betrokken abonnees, of ten aanzien van abonnees die dergelijke communicatie niet wensen te ontvangen, waarbij de keuze tussen deze mogelijkheden door de nationale wetgeving wordt bepaald.

Dat artikel roept niet op tot iets wat lijkt op artikel 11.7 van de telecommunicatiewet. Dat artikel roept overheden eerder op in het kader van veilig internet en bescherming van privacy en levensfeer het gebruik van (gratis) spamfilters en whitelists te propageren, terwijl daarnaast het onklaarmaken van dergelijke filters of whitelists strafbaar is gesteld. Ook kunnen consumenten en ondernemingen kiezen voor een provider met spamfiler en kunnen overheden kiezen voor het implementeren van een gratis spamvrije e-mailservice van Overheidswege voor particulieren en bedrijven.

Daarnaast kan EU Richtlijn 2002/58/EG zo begrepen worden dat lidstaten gehouden zijn de mogelijkheden van civielrechtelijke aansprakelijkheid voor spamboeren niet aan te tasten, zodat zij bij het veroorzaken van eventuele schade aan computersystemen civielrechtelijk aansprakelijk gesteld kunnen worden. Zoals dat bijvoorbeeld succesvol gebeurd is in de zaak AbFab/XS4ALL.

Voordeel van civielrechtelijke aanpak van spam is dat de mensenrecht bepalingen van het EVRM in beginsel niet horizontaal werken. In civiele zaken kan artikel 10 EVRM in principe niet als weer ingeroepen worden. Spam die ondanks deze maatregelen schade aanricht aan computersystemen, kan aangepakt worden met artikel 161 sexies van het wetboek van Strafrecht. Dat artikel verbiedt het opzettelijk vernielen, beschadigen of onbruikbaar maken van een computer- of communicatiesysteem. De overheid beschikt over een legio aan proportionele maatregelen die ingezet kunnen worden om spam te bestrijden en privacy en levensfeer te beschermen. Daarbij is het niet noodzakelijk en zelfs onwenselijk met verboden de algemene uitingsvrijheid aan banden te leggen.

Economisch nadeel & conclusie

Die onwenselijkheid is niet alleen mensenrechttechnisch, ook zit er een sterk nadelig economisch component aan de anti-spamwet. Moderne techniek maakt telecommunicatie relatief makkelijk en goedkoop. Daarmee is het voor de enkeling eenvoudiger tegen relatief lage kosten grote groepen mensen tegelijk te bereiken en aldus een plek op de markt te verwerven, al dan niet ten koste van gevestigde partijen. Dat geeft dynamiek aan de vrije mededinging die aan de Europese economie ten grondslag ligt.

De nieuwe bepalingen van artikel 11.7 van de Telecommunicatiewet frustreren dit economisch voorspoed brengende effect van de moderne technologie en beschadigen daarmee de economische slagkracht van deze technologie voor Europa in handen van onder andere zzp’ers en het MKB. Kortom artikel 11.7 van de Telecommunicatiewet in strijd is met artikel 10 EVRM en niet in het algemeen economisch belang.

Gisteren was ik bij een door De Perslijst georganiseerde discussie tussen de OPTA, journalistiek en advocatuur over het zakelijke spamverbod en wat dat betekent voor de pers. Met vertegenwoordigers van de OPTA, Logeion (de beroepsvereniging voor communicatie), de hoofdredacteur van journalistenvakblad Villamedia en telecomadvocaat Gerrit-Jan Zwenne beloofde dat wat.

Vorig jaar oktober is het spamverbod uitgebreid: ook ongevraagde commerciële, charitatieve of ideële mail naar zakelijke ontvangers was verboden. Dat gaf aardig wat paniek in de tent, maar nog steeds is er veel onduidelijkheid. Mag je bijvoorbeeld persberichten rondsturen naar iedereen die eruit ziet als een journalist? Of is dat ook spam? Hangt het er vanaf of het persbericht echt nieuws is of alleen maar een commercieel verhaal? En is “Mercedes lanceert nieuw model S300″ dan echt nieuws?

Het panel opende met de mooie constatering dat “wat mag er nu” een simpele vraag is met een heel wat moeilijker antwoord. De veelgestelde vragen op de site van de OPTA vermelden bijvoorbeeld “Het is mogelijk dat een persbericht onder het spamverbod valt.” Wat moet je daarmee als ondernemer? Betekent dit “het kan, in theorie” of “dit is 99% zeker”? De OPTA kan dan wel geruststellend zeggen dat men niet handhavend optreedt tenzij er schade en overlast van komt, maar dat is natuurlijk geen juridische zekerheid.

En dat was waar de zaal toch naar op zoek was. De consensus leek te zijn: moeten we nu werkelijk zo moeilijk doen over persberichten in de spamwet, want welke journalist gaat dit als spam zien? Journalisten hebben meningen van belanghebbenden nodig en moeten dus veel mail krijgen met persberichten. Communicatiebureaus zullen echt niet zomaar iedereen hun persbericht sturen, want iemand een persbericht opdringen werkt alleen maar contraproductief. En mocht een journalist toch eens van werkgebied veranderen, dan kan hij via de contactgegevens bij het persbericht zich afmelden. Journalisten klikken liever drie keer iets weg dan de kans te lopen nieuws te missen.

De OPTA ziet het toch anders: wat nu als een politieke partij of Goed Doel besluit elk Nederlands bedrijf een mail te sturen omdat er NU actie voor Haïti nodig is. Daarop werd gereageerd met verwijzing naar een radiospotje van Wakker Dier, dat in het spotje mensen oproept om zich op de nieuwsbrief te abonneren. Een extreme vorm van opt-in. De zaal keurt af dat dit nodig is, maar ik zie werkelijk niet waarom. Het alternatief is dat iedere ontvanger zich maar moet gaan afmelden en dat lijkt mij ook niet werkbaar.

Dan komen we op de Hyveskrabbelzaak, waarin een berichtje op een socialenetwerkpagina ook als spam gezien werd. (Er is bezwaar gemaakt tegen de boete, dus misschien krijgen we nog wel een beroep bij de rechtbank ook.) Zwenne had zich goed ingelezen en vroeg zich af waarom Google-advertenties dan niet onder het spamverbod zouden vallen. De reactie van OPTA was opmerkelijk: inderdaad, behavioral targeting verdient aandacht en daar gaan we volgend jaar samen met Consumentenautoriteit en CBP naar kijken.

Er werden nog diverse pogingen gedaan om het met definities op te lossen. Als we bijvoorbeeld kunnen vastleggen wat ‘journalistiek’ is, dan kunnen we zeggen dat je journalisten mag spammen met persberichten. Of we definiëren “persbericht” en zeggen dat die altijd mogen. Maar het nadeel van die route is dat er dan direct misbruik gemaakt gaat worden van de definitie. Want dan heten morgen alle Viagramails ineens “PERSBERICHT”.

Als uitsmijter nog een doordenkertje: als je een dienstverlener bent die als dienst het aanleveren van nieuws en commerciële berichten heeft, moet je dan per mailing toch opt-out hebben?

Arnoud