Afgelopen donderdag is de ‘Notice-and-takedown’-gedragscode na meer dan een jaar steggelen afgekomen en uitgereikt aan staatssecretaris Heemskerk van Economische Zaken. In deze gedragscode staan procedures uitgewerkt voor webhosters en andere internetdienstverleners over hoe om te gaan met klachten en claims over materiaal dat hun klanten aanbieden. Internetbedrijven zijn aansprakelijk voor wat hun klanten aanbieden, als ze dit niet na een terechte klacht weghalen. Dat staat in de wet (art. 6:196c BW). Maar hoe een dienstverlener moet bepalen of een klacht terecht is, en welke stappen je het beste kunt nemen bij de afhandeling, was altijd onduidelijk. De gedragscode helpt daarbij.
Heel in het kort zou de procedure als volgt moeten gaan:
- Een provider publiceert details over zijn procedure, inclusief contactgegevens en beleid over bepaalde soorten inhoud. Bijvoorbeeld wat er wel en niet mag in e-mail, op websites of via andere diensten.
- Een klager dient via dat contactadres een klacht in, en verschaft daarbij in ieder geval zijn contactgegevens, de URL of andere vindplaats van het materiaal en een motivatie waarom dit materiaal in strijd is met de wet of het beleid van de provider. De provider kan een vrijwaring eisen dat de klager een terechte klacht indient – en opdraait voor de schade als dat niet zo is.
- De provider controleert de klacht en maakt een inschatting of de klacht onmiskenbaar juist is. Als hij dat zonder problemen kan, meldt hij zijn bevindingen aan de klager en sluit hij bij een juiste klacht het materiaal af.
- Als de provider niet kan inschatten of de klacht onmiskenbaar juist is (bv. bij klachten over smaad), geeft hij de klacht door aan de klant met het verzoek het materiaal weg te halen of met de klager in contact te treden om het samen op te lossen.
- Lukt dat laatste niet, en haalt de klant het materiaal ook niet weg, dan “moet de melder bij voorkeur in staat worden gesteld zijn geschil met de [klant] voor de rechter te brengen.”
Een belangrijk gemis in de NTD gedragscode is hoe om te gaan met afgifte van persoonsgegevens van klanten. De wet zegt hier niets over. In de jurisprudentie (vooral het Lycos/Pessers-arrest) is uitgemaakt dat een provider onder omstandigheden verplicht kan zijn deze gegevens toch af te geven. Het moet voldoende duidelijk zijn dat de klant onrechtmatig bezig is, de eiser moet een reëel belang hebben en er mag geen geen minder ingrijpende mogelijkheid zijn om aan de NAW-gegevens van de klant te komen. Helaas zegt de gedragscode alleen maar dat “de tussenpersoon [kan] overgaan tot het verstrekken van NAW-gegevens”.
In de praktijk blijkt die afgifte redelijk makkelijk te gaan, zeker als het gaat om inbreuken op auteursrecht. De criteria uit de jurisprudentie zijn echter niet eenduidig. Schreef Lycos/Pessers (van de Hoge Raad) nog een vierstappentoets voor, bij de Brein/UPC en Brein/KPN zaken werd heel wat makkelijker geoordeeld dat deze gegevens moesten worden overgedragen. Bij Webwereld laat stichting Brein dan ook weten
“Wij kunnen en zullen echter niet aanvaarden dat er op een melding van Brein geen NAW wordt afgegeven”, aldus een strijdbare Kuik. “Er is geen plaats voor anoniem zaken doen op Internet. Dat is niet anders dan offline. Wat offline geldt moet ook online gelden. Dat is de regel die de overheid heeft gesteld en die moet gelding krijgen.”
Dat laatste is natuurlijk kletspraat – anoniem zakendoen gebeurt elke dag offline, en dient dus ook online te kunnen gebeuren. Los daarvan is het een veel te conservatief principe dat “wat offline geldt, ook online moet gelden” want online kunnen er dingen die offline niet mogelijk zijn, en wat moet daar dan voor gelden?
Het is jammer dat de gedragscode niet uitwerkt hoe deze afgifte in zijn werk zou moeten gaan. Er zijn diverse voorstellen gedaan hoe een klager toch kan discussiëren met een anonieme klant en hem zelfs anoniem voor de rechter kan slepen. Een dergelijke procedure zou een wezenlijke verbetering zijn ten opzichte van de huidige situatie. En daarmee zou de gedragscode een hele stap vooruit geweest zijn, in plaats van de formalisatie van de wet die ze nu is.
Arnoud<br/> (PS: check die schoenen!)
Afgaande op jouw bericht is er bij het opstellen van de gedragscode een cruciale denkfout gemaakt.
De procedure is gericht op het verwijderen van materiaal (“takedown”). Op grond van art. 6:196c BW kan de provider hiertoe worden gedwongen. Het is dus helemaal niet nodig om de klant voor de rechter te kunnen dagen. Er is dus geen reden om tegen de wil van de klant in diens NAW-gegevens te verstrekken.
Een klager die materiaal verwijderd wil zien maar er niet in slaagt de provider te overtuigen, kan de provider voor de rechter dagen. De provider heeft verschillende mogelijkheden om met deze dreiging om te gaan. Hij kan bijvoorbeeld de klant vragen zich bekend te maken en de discussie met de klager aan te gaan. Weigert de klant dit, dan zou de provider kunnen overgaan tot verwijdering van het materiaal om niet met juridische kosten opgezadeld te worden. Allerlei variaties op dit providerbeleid zijn mogelijk.
Het afgeven van NAW-gegevens is pas nodig als verwijdering niet volstaat. Maar dan praten we niet meer over notice and takedown.
@bona fides: in HR Lycos/Pessers werd het onzorgvuldig en daarmee onrechtmatig geacht om geen NAW-gegevens van klanten af te geven als daarom gevraagd wordt en aan zekere voorwaarden is voldaan. Vandaar dat dit in de NTD-procedure is opgenomen.
Ik weet dat het niet-afgeven van de gegevens in Lycos/Pessers onrechtmatig werd geacht, maar in een “notice and takedown”-procedure doet de situatie van Lycos/Pessers zich niet voor. Alleen als de provider niet zelf in staat zou zijn om het materiaal te verwijderen, zou de klager verstoken blijven van rechtsbescherming als de NAW-gegevens niet worden afgegeven. Maar de provider is hiertoe juist wel in staat, bijv. door de verbinding af te sluiten.
Als de klager schadevergoeding zou willen vorderen van de klant, dan komt afgifte van de NAW-gegevens eventueel wel in aanmerking. Maar daar is deze gedragscode niet voor bedoeld. Dat blijkt wel uit punt 3: juist wanneer de klant onmiskenbaar onrechtmatig handelt, gaat de provider zelf over tot verwijdering/afsluiting en komt men aan afgifte van NAW-gegevens niet toe. Dan is het toch heel raar dat de gedragscode wel aanmoedigt om NAW-gegevens af te geven in twijfelgevallen?
Veel logischer lijkt mij (bijvoorbeeld): – als de klacht onmiskenbaar ongegrond is, dan doet de provider niets met de klacht. – als de klacht onmiskenbaar gegrond is en er een soort van spoedeisend belang is, dan gaat de provider direct over tot verwijdering/afsluiting. – in andere gevallen stelt de provider de klant op de hoogte en vraagt hij om een reactie, verwijdering of toestemming NAW-gegevens door te geven. Als niet wordt verwijderd, de reactie niet overtuigt en geen toestemming wordt gegeven de NAW-gegevens door te geven, gaat de provider zelf over tot verwijdering/afsluiting.
De provider kan natuurlijk ook wat klantvriendelijker zijn. Als de klacht niet onmiskenbaar ongegrond is, maar wel vermoedelijk ongegrond, en de klant wil zijn NAW-gegevens niet afstaan, dan zou de provider zich sterk kunnen maken en zich voor de rechtbank laten dagen. Via de rechter kan de klager proberen de provider te dwingen het materiaal te verwijderen of af te sluiten.
In Lycos/Pessers werd precies dat verweer gevoerd: het materiaal is al weg, dus wij hoeven niet meer in te grijpen. Maar, aldus de Hoge Raad:
Wanneer de klager schade lijdt die niet door verwijdering kan worden afgedaan, lijkt het me ook wel redelijk dat de klager een mogelijkheid heeft om de klant op te sporen en in rechte aan te spreken. Denk aan smaad (iets wat zelden of nooit onmiskenbaar onrechtmatig is, m.i.).
Maar dat is nu juist het verschil. In Lycos/Pessers ging het erom de klant direct aansprakelijk te stellen. In een “notice and takedown”-procedure gaat het daar juist niet om. Zie nogmaals de punten 3 t/m 5 van de gedragscode: als het materiaal onmiskenbaar onrechtmatig is, wordt het door de provider verwijderd en worden er geen NAW-gegevens verstrekt. Het doel is blijkbaar verwijdering en niet schadevergoeding.
Vanuit de insteek “notice and takedown” = “notice and takedown” is de gedragscode dus onlogisch.
Goed, dan nu vanuit de insteek “notice and takedown” = (ook) “vorderen van schadevergoeding” (de gedragscode spreekt daar echter niet van). Om schadevergoeding te kunnen vorderen zijn NAW-gegevens nodig. Deze gegevens worden volgens de gedragscode (bij voorkeur) verstrekt in twijfelgevallen. Ok. Het onlogische is nu dat deze gegevens volgens de gedragscode niet worden verstrekt als het materiaal onmiskenbaar onrechtmatig is. Het lijkt mij een stuk logischer om ze ook (of juist) dan te verstrekken. (Natuurlijk moet er ook een belangenafweging worden gemaakt, maar die komt in de gedragscode helemaal niet terug.)
Linksom of rechtsom, de logica van deze gedragscode is lek.
Zonder het noodzakelijk eens te hoeven zijn, volg je mijn gedachtengang?
Je hebt gelijk, het is onlogisch als je alleen die adresgegevens zou kunnen opvragen in de twijfelgevallen en niet in de gevallen dat iets onmiskenbaar onrechtmatig is. Ik vermoed dat dit aspect van de code gemaakt is juist om de klager toch iets te geven voor het geval er geen onmiskenbaar onrechtmatige inhoud staat. Dus ik denk dat men er simpelweg niet aan gedacht heeft dat een klager ook NAW-gegevens kan willen als de inhoud onmiskenbaar onrechtmatig is. Zie ook de reactie van Brein.
Ik zie dat in de gedragscode ook de mogelijkheid wordt genoemd om bij twijfel het materiaal te verwijderen. De provider zou bij twijfel dus kunnen kiezen tussen verwijdering en het verstrekken van NAW-gegevens.
In Lycos/Pessers gaat het geloof ik vooral om de vraag wanneer de provider NAW-gegevens moet verstrekken, en ik dacht niet om de vraag wanneer de provider tegen de wil van de klant NAW-gegevens mag verstrekken. Het lijkt mij echter dat hier in principe dezelfde criteria gelden: als het niet moet, dan mag het ook niet, want anders wordt inbreuk gemaakt op de privacy van de klant. (Misschien volgt dit ook uit het Promusicae-arrest, maar dat weet ik niet zeker. En ik sluit niet uit dat ik er naast zit.)
Als dit klopt, en het gaat alleen om verwijdering/afsluiting, dan mag de provider geen NAW-gegevens afgeven zolang de klager zijn doel ook kan bereiken door bij de rechter jegens de provider een gebod tot verwijdering/afsluiting te vorderen. Als ik de gedragscode goed begrijp dient de klager ook steeds die provider aan te spreken die in staat is om het materiaal te verwijderen.
Ik vraag me af in hoeverre Lycos/Pessers de mogelijkheid geeft om via een provider NAW-gegevens te achterhalen van een klant die materiaal heeft gepubliceerd op een server waar de provider zelf niet bij kan. Of wat algemener: als een klager alleen het IP-adres heeft (en tijd van inloggen e.d.) van een klant die zich jegens de klager onrechtmatig heeft gedragen (en hem schade heeft berokkend), kan de klager dan altijd de provider van die klant dwingen de NAW-gegevens van de klant te verstrekken?
Lycos/Pessers geeft hierop volgens mij geen (duidelijk) antwoord, zie bijv. rov. 5.2.2, laatste zin.
In die situatie zit vrijwel elke accessprovider. Een klant kan bv. via Bittorrent materiaal aanbieden dat inbreuk maakt op andermans rechten. Of hij plaatst een beledigende reactie op een blog. De klager heeft dan alleen een IP-adres en tijdstip (ook bij deze blog bv.) en moet daarmee naar de access provider om de NAW-gegevens daarachter op te vragen.
Kan dat? In Brein c.s. tegen kabelboeren vond het Hof Amsterdam dat dat in principe zou moeten kunnen. De zaak strandde omdat Brein op een onzorgvuldige manier IP-adressen had verzameld. Ik zie in Lycos/Pessers ook geen fundamentele reden waarom het niet zou kunnen. De provider heeft die gegevens, en als uit de belangenafweging blijkt dat afgifte gepast is, dan moet je afgeven. Maakt het daarbij uit of de gegevens op je eigen site staan of niet? Ik zou niet weten waarom eigenlijk.
Zeer interessante discussie. Het enige wat mij telkens bij Lycos/Pessers (maar ook in Promusicae/Telefonica) is het feit dat de ISP telkens een belangenafweging behoort te maken. Is dit niet te gek voor woorden? Sinds wanneer bepaalt een ISP of iets wel of niet onrechtmatig is? Een dergelijke beslissing hoort volgens mij nog steeds bij de rechter te liggen.
Ik ben benieuwd wat dhr. Kuijk morgenavond te melden heeft over het onderwerp: ‘Nieuwsgroepen, legaal of illegaal?’ (Symposium Lis@ te Groningen).
Terecht punt, Nendill. De HR lijkt hem tegemoet te komen door te eisen dat sprake moet zijn van “onmiskenbaar” onrechtmatig gedrag, maar het blijft een afweging. Het probleem aan de andere kant is dat als je elke keer naar de rechter moet, ook bij zeer evidente gevallen, het voor veel mensen erg moeilijk zal worden om hun recht te halen.
Eigenlijk zit het probleem dus in de trage en dure rechtsgang.
Is het hoe dan ook niet vanzelfsprekender om bijvoorbeeld wettelijk vast te leggen dat als een klager een ISP benaderd het proces van beoordeling over de onrechtmatigheid of illegaliteit van de desbetreffende handeling(en) door de ISP mag / moet worden uitbesteed aan bijvoorbeeld het OM, of een (al da niet nieuw in het leven te roepen) opsporingsinstantie?
Ik ben geen jurist of expert op dit gebied, maar het lijkt me dat we al behoorlijk wat vragen van een ISP als die de beoordeling moet maken of iets door de beugel kan of niet, terwijl het bijvoorbeeld om inbreuk op auteursrechten gaat, of om laster / smaad.
Als ik bijvoorbeeld met een journalist van een krant praat, die schrijft over wat ik hem verteld heb een geruchtmakend stuk in zijn krant. Vervolgens meent iemand die in dat artikel genoemd wordt dat wat ik gezegd heb belediging of smaad of iets dergelijks is richting hem. De persoon in kwestie wil wil mij aanpakken, we hebben het dan voorzover ik weet wel over strafrecht, dus misschien gaat de vergelijking eeen beetje mank, maar de krantredactie of de journalist wordt in zo’n geval niet gedwongen mijn NAW gegevens te geven, totdat een rechter bepaalt dat ze zoiets wel moeten doen.
Kan ook zijn dat ik het als leek helemaal verkeerd zie natuurlijk.
Martijn, voor strafrechtelijke dingen werkt dat prima. Alleen, lang niet alles valt onder strafrecht. Denk bv. aan schending van auteursrecht, contractbreuk (iets publiceren dat je beloofd had geheim te houden) of een inbreuk op de privacy. Dat is iets tussen de partijen, en ik denk niet dat je daarvoor elke keer naar het OM zou willen.
Overigens is juist bij smaad al een keer bepaald dat een ISP dat inderdaad niet in kan schatten, zodat hij daar niet hoeft op te treden totdat er een vonnis is dat zegt dat het smaad is.
Dan is dat met smaad een stap in de goede richting geweest naar mijn mening.
Ik bedoelde eigenlijk te zeggen dat als je de ISP dwingt zelf beslissingen te nemen over de juistheid van de claim van een klager dan introduceer je een kans op willekeur.
Zoals je zegt is het OM dan ook niet zo’n goed idee denk ik, maar wellicht een nieuw in het leven te roepen instantie / vereniging / directoraat die in eerste instantie objectief moet toetsen of de klacht terecht is en wat dat voor gevolgen moet hebben voor het doen en laten van de ISP (of ander doorgeefluik) zou ik dan wel een goed idee vinden.
Ik snap wat je bedoelt, Martijn. De wetgever heeft bedacht dat het ‘onmiskenbaar’ moet zijn dat de klant fout zit, dus er mag geen twijfel zijn voor de ISP. Ik vind dat wel een redelijke keuze. In die gevallen is er niet echt meer een aparte toets nodig lijkt me zo.