Internetrecht door Arnoud Engelfriet

Ik dacht eerst dat het aan mij lag, maar toen las ik iemand bij Slashdot die hetzelfde had: de hoeveelheid spam in mijn inbox is dramatisch omlaag gegaan de laatste tijd. Hetzelfde geldt voor de spam die op mijn blog binnenkomt. Ergens wel goed, want mijn spamfilter en ik werden er nogal moe van, maar wel raar.

De meest gehoorde speculatie is dat dit komt omdat veel spam vanuit botnets in Rusland wordt verstuurd, en al die botnets nu bezig zijn om Georgië aan te vallen. Intrigerend.

Hoe is dat bij jullie?

Arnoud
PS: vergeet niet in te tekenen op mijn boek!

Privacy is een groot goed, maar er wordt me iets te vaak misbruik gemaakt van de wet om onwelgevallige gegevens van het net te halen. En dat is jammer, want het maakt het moeilijker voor gewone mensen om een gerechtvaardigd beroep op diezelfde privacywet te doen.

Gisteren werd bekend dat stichting Mijn Kind Online een waarschuwingsbericht had aangepast onder druk van haar provider (Web-log.nl, een dienst van Ilse). De waarschuwing betrof een typische tell-a-friend-spam site: “je geeft je MSN-account weg om je hele vriendenlijst te laten spammen zodat de maker van geldmetjepc.nl jouw vrienden kan ronselen voor de affiliatie-programma’s”, zo legt Mijn Kind Online uit. De site meldt dat je tot 4000 euro per maand zou kunnen verdienen door reclame te ontvangen per mail “tot wel 1 euro per bericht”.

Reden voor de aanpassing was dat Mijn Kind Online in de waarschuwing de naam noemde van de ondernemer achter het bedrijf in kwestie. Deze had bij Web-log geklaagd over de naamsvermelding met een beroep op de Wet Bescherming Persoonsgegevens. Hij had immers geen toestemming gegeven voor deze naamsvermelding, en hij was geen bekende Nederlander dus de naamsvermelding moest weg.

Web-log had een jurist geraadpleegd en die vond dat uit een belangenafweging volgde dat de naam inderdaad niet genoemd hoefde te worden. Mijn Kind Online had kunnen volstaan met verwijzen naar de bedrijfssite, en als mensen dan zo nodig wilden weten wie er achter het bedrijf zat, moesten ze dat maar zelf opzoeken.

Wat de jurist echter kennelijk vergat te controleren, is of de WBP uberhaupt wel van toepassing is op dit blogbericht van Mijn Kind Online. Mijns inziens is hier namelijk sprake van een journalistieke uiting, en die hebben geen toestemming nodig om namen te noemen als dat relevant is in de verslaggeving.

Mijn Kind Online schrijft trouwens nog “hij doet niets onwettigs”, maar daar zou ik nog even een flinke kanttekening bij willen zetten. Bij dit systeem moet je andermans e-mailadressen (MSN-adressen) opgeven. Tell-a-friend systemen zijn spam en daarmee verboden. Het is de beheerder van de site die de mails doet versturen, en daarmee vallen ze onder zijn verantwoordelijkheid en aansprakelijkheid.

De grapjassen zetten dan wel in hun algemenen (sic) voorwaarden:

Artikel 02.02: Geldmetjepc zal bij het akkoord gaan met deze algemene voorwaarden een uitnodigingsmail versturen naar alle contactpersonen in de msn gebruikers lijst van de aanmelder. Alle berichten die door de aanmelder via Geldmetjepc worden verstuurd vallen hierbij voor rekening van de aanmelder.
…
Artikel 03.02: De Geldmetjepc gebruiker vrijwaart Geldmetjepc van eventuele schadeclaims en of rechtzaken van derden, voortvloeiende uit het gebruik van Geldmetjepc door akkoord gaan en het aanvinken van de “checkbox”.

Het moge duidelijk zijn dat dit volstrekte onzin is. De gebruiker kan andere mensen niet opt-innen. Via algemene voorwaarden kan de site het risico van haar onrechtmatig handelen niet bij de gebruiker leggen. De site verstuurt de mails, en de site is dus aansprakelijk voor de schade.

Bovendien, zelfs al zou het zo zijn dat de gebruiker te zien is als de verzender in de zin van de antispamwet, dan nog is het terecht dat Mijn Kind Online erop wijst dat dit gebeurt. Lang niet iedereen zal hierop verdacht zijn. En zo’n wezenlijke bepaling wegstoppen in algemene voorwaarden is op zijn minst onzorgvuldig.

Klachten kunt u hierrr indienen.

Arnoud

Gisteren schreef ik bij Marketingfacts over een Spaans verbod op tell-a-friend systemen. Dat is namelijk spam:

Klik hier om dit bericht door te sturen naar een vriend. Die tell a friend systemen zijn niet alleen irritant, maar in Spanje overtreedt je er ook nog de privacywetgeving mee. Spaanse listbrokers liggen onder vuur, meldde de DDMA vorige week. E-mailadressen zijn ook persoonsgegevens, net als naam en adres. En verwerking daarvan mag alleen met toestemming van de eigenaar. De Spaanse wetgeving komt uit dezelfde Europese richtlijn als onze Wet Bescherming Persoonsgegevens, dus het ligt in de lijn der verwachting dat onze rechter net zo zal oordelen. Is het dan nu eindelijk afgelopen met die knopjes?

Lees verder in Hou op met spammen, beste vriend! bij Marketingfacts!.

Arnoud

In de categorie “zei ze dat écht”:

In het algemeen kan gesteld worden dat commerciële reclame een stuwende rol speelt bij de ontwikkeling van het internet. De mogelijkheden hiervoor moeten in principe niet beperkt worden.

Bron: minister Jorritsma in 2000, naar aanleiding van Kamervragen over e-mailspam verzonden door Nederlandse bedrijven.

Gelukkig is de wetgeving tegenwoordig toch zo streng dat de mogelijkheden voor ongevraagde commerciële e-mail wel heel erg beperkt zijn.

Met dank aan de onbekende maar intrigerende bona fides die nog meer post dan ik.

Arnoud

De telecomtoezichtouder OPTA heeft twee bedrijven een boete van totaal zo’n half miljoen euro opgelegd voor het versturen van spam, meldt o.a. Tweakers. Dit is de hoogste boete ooit in Nederland voor ongevraagde reclame per e-mail.

De OPTA had de spammerts al eerder gewaarschuwd, maar die verstuurden vervolgens nog zo’n 4,5 miljoen e-mails. En tsja, dan wordt men boos. Zoals voorzitter Chris Fonteijn van OPTA het zegt in het besluit:

Als je na een waarschuwing doorgaat met het lastigvallen van consumenten met ongevraagde e-mails, dan kun je een zware boete verwachten. Dit is dan ook de hoogste boete die OPTA tot nu toe voor het overtreden van het spamverbod heeft opgelegd.

De boete mag dan de hoogste ooit zijn, maar hij is nog steeds minder dan de 1,7 miljoen die de spammerts verdiend zouden hebben met hun 0900-nummers. In de spam werden mensen namelijk opgeroepen een duur 0900-nummer te bellen om voor thuiswerk te solliciteren, maar ze bleken alleen maar lang aan de lijn gehouden te worden. Meer mocht de OPTA echter niet opleggen: dit was het maximumbedrag dat voor overtredingen als deze kan worden opgelegd.

Wat me verbaasde, is dat de OPTA niets had gedaan met de klachten over het 0900-nummer. Iemand verlokken om zo’n duur nummer te bellen en deze dan zo lang mogelijk aan de lijn houden, dat moet toch strafbaar zijn? Niet dus. Nog niet - er komt een wetswijziging die dit soort dingen expliciet gaat verbieden. Maar weet iemand wat deze wijziging inhoudt? De OPTA heeft het over “wijziging van artikel 4.4 Telecommunicatiewet, BUDE (Besluit Universele Dienstverlening en Eindgebruikersbelangen) en het RUDE (Regeling Universele Dienstverlening en Eindgebruikersbelangen).” Het recentste wetsvoorstel dat ik ken is TK 30661, en daarin zie ik geen verwijziing naar 4.4 Tw.

Geenstijl wijst nog op de “gedeeltelijk stomme” uitspraak van de Raad voor de Journalistiek over één van de twee bedrijven.

Arnoud

De OPTA heeft drie Nederlandse bedrijven en hun twee directeuren een boete van in totaal een miljoen euro opgelegd, meldde Planet dinsdag. De boete (van 1 miljoen) was voor het verspreiden van de DollarRevenue reclamesoftware. Deze software installeerde ongevraagd andere software, toonde reclame in floepvensters (popups) en was niet of nauwelijks te verwijderen. Goed dus dat daar hard ingegrepen is, maar sinds wanneer doet de telecomwaakhond dat?

Nou, sinds augustus dit jaar ongeveer. Ongevraagd installeren van software is verboden op grond van het (Koninklijk) Besluit Universele Dienstverlening, en de OPTA gaat over de uitvoering van dat besluit.

Zoals ik destijds schreef:

Artikel 4.1 van dat Besluit regelt dat opslaan van gegevens op iemands computer alleen mag als men eerst de gebruiker duidelijk en nauwkeurig informeert over het hoe en waarom, en ook nog eens op een “voldoende kenbare wijze” gelegenheid biedt om dat opslaan te weigeren

Mooie zaak dus dat de OPTA zo voortvarend bezig is gegaan met deze regeling. Want malware kan niet hard genoeg bestreden worden.

Arnoud

Tink van Want zo is het ook! is een ontzettende internetsloerie. Zegt ze zelf.

Alleen weet de wereld dat niet zo te waarderen. Die smijt mij mijn geste simpelweg in het gezicht. Want dat de afslag ‘Tink’ op de digitale snelweg zo duidelijk staat aangegeven, wil niet zeggen dat je iedere willekeurige meuk die afrit op moet sturen. Het gaat me nog niet eens om die taalverdraaiende computergegenereerde pornomail die me toeschreeuwt dat ik stukjes mens met maar liefst tien centimeter kan laten verlengen als ik maar toezeg om 40 strekkende meter SpaanseVlieg-kauwgom af te nemen.

Lees verder (ja, echt, lees verder) in Want zo is het ook!.

Arnoud

Voor de achtergrond, zie Fietspolitie verstuurt spam per telefoon.

Arnoud

Gisteravond werd ik ineens gebeld, en tot mijn stomme verbazing begon er toen een bandje te lopen waarop een zogenaamde politieagent me begon te vertellen dat licht aan toch echt heel belangrijk is. Ja, een bandje. Na enig zoeken bleek dat van deze site Fietslicht aan : Vrienden bellen afkomstig te zijn:

Wil je nu iets leuks uithalen bij je vrienden? Vul hieronder het e-mailadres en het 06-nummer in van een vriend of vriendin. Die ga ik, agent Van Geel, dan hoogstpersoonlijk verrassen met een telefoontje - wedden dat je hem of haar daarna ineens altijd met licht op de fiets ziet rijden? Kan er nu al om lachen, weet je dat?

Kennelijk heb ik dus “vrienden” die menen dat dit grappig is.

Nu is de keuze van mijn vrienden mijn probleem, maar dit soort telefonische oproepen zijn al sinds 1998 als spam verboden. In de Telecommunicatiewet, artikel 11.7 staat namelijk:

Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees is uitsluitend toegestaan, mits de verzender kan aantonen dat de desbetreffende abonnee daarvoor voorafgaand toestemming heeft verleend [of een hier niet relevante uitzondering van toepassing is]

Agent Van Geel is een automatisch oproepsysteem. Daarmee wordt een ongevraagde communicatie voor ideële doeleinden overgebracht. En het is niet de abonnee (”vriend”) die de toestemming geeft. Dat heet SPAM en dat is dus verboden!

UPDATE: (14 november) dat vindt ook de OPTA, zo lees ik op Webwereld:

“Dit soort dingen mogen alleen als de abonneehouder toestemming heeft gegeven en de beller dat kan aantonen”, zegt Ewa Walters, woordvoerdster van het controle-orgaan.

UPDATE 2: (14 november, 13:54) om tien voor één heb ik een interview gegeven voor het NOS Radio 1 Journaal! Luister via Uitzendinggemist (het begint om 12:53).

UPDATE 3: (14 november, 20:36) bij Ouders Online wordt terecht gewezen op de privacy-aspecten van deze actie. En ze hebben agent Van Geel als MP3!

UPDATE 4 (19 november): Agent Van Geel is met pensioen.

Ik vind het hoogst kwalijk dat een overheidsinitiatief (politiewebsite) spam verstuurt in een vorm die al sinds 1998 verboden is. U ook? Klachten indienen kan bij de OPTA, onder het kopje “Telefonisch oproepsysteem”.

Arnoud

Onder de categorie “leuk geprobeerd” las ik donderdag in the Inquirer een opmerking van een spammer dat zijn spam bescherming als vrije meningsuiting zou genieten. Jeremy Jaynes werd in 2006 in Virginia veroordeeld voor het sturen van massale hoeveelheden ongevraagde e-mail met vervalste headers. Nu stelt Jaynes dus dat deze mail als “anonieme meningsuiting” dient te gelden, wat een hoge mate van bescherming verdient:

Under the First Amendment, anonymous speech was protected and a person anywhere in the world sending anonymous political or religious e-mails in bulk could unwittingly break the law because some of the messages almost certainly would pass through servers in Virginia.

De Amerikaanse staat Virginia verbiedt het versturen van spam met vervalste gegevens, en verbiedt ook niet-commerciële spam. Jaynes had al eerder geprobeerd deze wet van tafel te krijgen met het argument dat hij in North Carolina opereerde, en dat Virginia daar niets over mag zeggen ook al gaat de mail door servers in die staat.

Nu dus het Eerste Amendement. Het idee is dat de wet, door ook niet-commerciële spam te verbieden, de Grondwet schendt. Die wet hindert dan bijvoorbeeld anonieme politieke of religieuze uitlatingen, en dat is zo ongeveer de meest beschermde soort mening. Juist vanwege de anonimiteit, die bij die twee categorieën vaak de enige manier is om ongeschonden uit het debat te komen. Ik ben vergeten wie het als eerste schreef, maar “never discuss religion or politics when guns are within reach” is een zeer waar woord in de VS.

In ieder geval, een wet die -hoe zijdelings ook- een grondrecht schendt, kan in de VS in zijn geheel opzij gezet worden. De kans dat dat hier gaat gebeuren, lijkt niet zo groot: de wet verbiedt alleen spam met “vervalste” headerinformatie. Jezelf voordoen als een ander is toch echt wat anders dan anonieme mail.

In Nederland is spam verboden op grond van artikel 11.7 van de Telecommunicatiewet. Dat geldt ook voor ongevraagde communicatie voor niet-commerciële, ideële of charitatieve doeleinden. Ook hier zou je dus kunnen betogen dat je grondwettelijk recht op vrije meningsuiting (artikel 10 EVRM) wordt geschonden. De rechter moet dan toetsen of het verbod “in een democratische samenleving noodzakelijk is”, zoals dat zo mooi heet. Moet dat nu echt met een verbod, en is er geen minder vérgaande manier om hier wat aan te doen? Gezien de overlast van spam, en de mogelijkheid om b.v. via een website of blog je te uiten, denk ik dat de rechter deze ’schending’ geen probleem zou vinden.

Arnoud