De OPTA heeft een spammer met 12.000 euro beboet voor het plaatsen van 3.213.568 ongevraagde krabbels op Hyves met reclame voor een maffiaspel. Dat meldde Webwereld vorige week. Het is de eerste keer dat OPTA een boete uitdeelt voor het versturen van spam via een sociale netwerksite. Opmerkelijk, want de Telecommunicatiewet wordt nu een aardig stukje opgerekt.
Uit het boetebesluit blijkt hoe de spammert te werk ging:
Hyves heeft, na ontvangst van 1.300 klachten over deze ongevraagde krabbels, contact opgenomen met OPTA. Wegens het vermoeden van overtreding van het spamverbod heeft OPTA vervolgens een bezoek gebracht aan het woonadres van de privépersoon. Daar is bewijsmateriaal gevorderd. Op basis hiervan en uit de verklaringen van de privépersoon, bleek dat hij via een computerprogramma anonieme gebruikersprofielen aanmaakte. Deze profielen verzonden vervolgens automatisch krabbels naar willekeurige Hyves-gebruikers.
De krabbel werd ook nog eens voorzien van de naam van een vriend van de aangeschreven (aangekrabbelde?) gebruiker, om zo deze te verlokken op de link te klikken.
Juridisch opmerkelijk hieraan is dat -als je goed leest- de Telecommunicatiewet alleen verbiedt om spam te versturen aan “abonnees”, mensen die “partij zijn bij een overeenkomst met een aanbieder van openbare elektronische communicatiediensten voor de levering van dergelijke diensten” (art. 1.1 sub p Tw). Is Hyves een openbare elektronische communicatiedienst? Ik mag toch hopen van niet. Al was het maar omdat ze dan ineens aan de Wet Bewaarplicht vastzitten. Maar wellicht is de redenering dat je als Hyver ook wel abonnee bij een internetprovider bent.
De boete was overigens niet alleen gebaseerd op overtreding van het spamverbod uit artikel 11.7 Telecommunicatiewet, maar ook op het feit dat de verplichte naams- en adresvermelding voor commerciële communicatie (art. 3:15d BW) ontbrak.
Ik ga nu eens wat klachten indienen op Spamklacht.nl voor de commentspam op mijn blog.
Arnoud
Ik als leek zie hier toch iets staan dat ik bij elke social networking site wel ben. Ik ben immers lid (‘abonnee’), ik ben partij (want ik gebruik de site) bij een overeenkomst (die van de site) met een aanbieder (de site zelf) van elektronische communicatiediensten (dus alle communicatiemogelijkheden binnen de site) voor levering van dergelijke diensten.
Of moet ik om abonnee te zijn betalend lid zijn?
“Elektronische communicatiediensten” is een gedefinieerde term:
Ik zie niet hoe Hyves onder deze definitie valt. Zij brengen geen signalen maar juist inhoud over. Ze zijn een website/webdienst en dat is een ‘dienst van de informatiemaatschappij’. Immers, volgens richtlijn 98/34/EG:
Zou dit niet ook gewoon al een reden tot veroordeling kunnen (moeten) zijn?
Pas werd een Nieuw-Zeelandse spammer veroordeeld en bestond een deel van de aanklacht uit het geven van onjuiste informatie (in dit geval het afwezig zijn van een SSL-verbinding die wel beloofd was). Ik denk dat er weinig spammers (in de algemene — dus inclusief krabbelspammers — , niet per se juridische zin van het woord) zijn die niet op andere wijzen ook over de streep gaan.
De ontvangers van de spamberichten zijn abonnees van een openbare elektronische communicatiedienst. Dat is hun internetprovider. Hyves is geen elektronische communicatiedienst omdat deze dienst niet “geheel of hoofdzakelijk bestaat in het overbrengen van signalen via elektronische communicatienetwerken”. Hyves is dan ook niet geregistreerd bij de OPTA. De Telecomwet verbiedt het versturen van spamberichten “aan abonnees”. Omdat de ontvangers van de berichten abonnee zijn van een openbare elektronische communicatiedienst (hun internetprovider) wordt volgens mij aan dit criterium voldaan. Dat de berichten via Hyves verstuurd worden lijkt mij niet relevant.
Ook Google is geen elektronische communicatiedienst (staat ook niet geregistreerd bij de OPTA). Spam verstuurt via Gmail zou dan volgens jouw redenering wel zijn toegestaan omdat de berichten in de mailbox van Gmail terechtkomen i.p.v. de mailbox van de internetprovider. Dat is dezelfde situatie als bij Hyves. Hier verschijnen de spamberichten als krabbels op de Hyvespagina van de ontvanger.
Als je elkaar via een bepaald elektronisch syteem berichten kunt sturen, lijkt de aanbieder van dat systeem mij een aanbieder van openbare elektronische communicatiediensten. Dat het systeem aan zijn abonnees ook andere diensten levert, die geen communicatiediensten zijn, doet daar m.i. niet aan af. Anders zou een provider als xs4all ook geen aanbieder van elektronische communicatiediensten meer zijn, want xs4all biedt ook andere diensten aan. Idem voor Google, Yahoo, etc.
Het zou me niet verbazen als de beboete persoon in bezwaar en beroep gaat (want gelet op de boete van 12.000 euro lijkt mij dat toch wel de moeite waard), dus we zullen vanzelf leren hoe de bestuursrechter hierover denkt.
Ah, bij nader inzien denk ik dat Michel gelijk heeft. Met elektronische communicatiediensten wordt niet e-mail bedoeld, maar het leveren van toegang tot internet (of telefonie).
Interessant, want dan is het spamverbod dus niet beperkt tot het spammen met individuele berichten. Zijn banner-ads dan nog wel legaal?
Ik betwijfel dat, Piet. Het boetebesluit (‘Op 16 september 2009 is [X], in gezelschap van en vertegenwoordigd door zijn vader, door een ambtelijke afvaardiging van het college gehoord.”) en de website in kwestie (maffiaspel) doen mij vermoeden dat de beboete persoon minderjarig is. Ik vraag me dus af of hij in bezwaar/beroep zal gaan.
Anyway, mijn punt was dus dat “elektronische communicatiedienst” wordt gedefinieerd als “signalen routeren” en diensten van de informatiemaatschappij per definitie geen routeren zijn. Ik zie dus niet hoe Hyves onder deze definitie kan worden geschoven; Hyves routeert geen signalen. XS4All routeert signalen die van de ADSL-modems van haar klanten komen naar het internet en andersom. Dat is wel een elektronische communicatiedienst. De websites die XS4All-klanten mogen opzetten, zijn denk ik geen ECD want bij die dienst routeert het bedrijf geen signalen. (Hoewel?)
@Arnoud: Mijn punt (zie hiervoor) is dat Hyves door de OPTA niet gezien wordt als een openbare elektronische communicatiedienst. In het besluit kan ik dat nergens terugvinden. In overweging 93 van het besluit staat:
Volgens mij zijn de aanbieders (let op het meervoud) van de openbare elektronische communicatiedienst waar het hier om gaat de internetproviders van de klagers. In het besluit wordt Hyves nergens genoemd als aanbieder van een openbare elektronische communicatiedienst.Volgens mij verbiedt artikel 11.7, lid 1 Tw simpelweg het versturen van spam “aan abonnees”. Via welke dienst de abonnees deze spam ontvangen doet volgens mij niet terzake. Dat kan best een dienst zijn die niet onder de definitie van openbare elektronische communicatiedienst valt (zoals Hyves).
Maar dat vind ik raar; het lijkt me toch dat de spam via de openbare ECD verzonden en ontvangen moet worden. Stel ik krijg via de Bluetooth-verbinding van mijn telefoon een ongevraagde commerciele uiting. Kan de OPTA dan optreden, omdat ik abonnee ben bij een GSM-provider en bij een internetprovider? Dat kan toch moeilijk de bedoeling zijn.
Een wat minder extreme interpretatie is dat de spam over het ECD binnenkomt, dus via mijn kabel waarover ik internet geleverd krijg. Kan, maar dan is dus ook elke banner (dank Piet @6) verboden spam want ongevraagd, commercieel en over mijn kabelinternetverbinding geleverd.
Waarom valt een banner buiten het spamverbod en een krabbel erbinnen? Omdat de krabbel gericht aan mij is?
De interpretatie waarbij de spam over een openbare ECD moet binnenkomen lijkt mij de meest logische. Dat sluit het door jouw genoemde geval van spam via Bluetooth uit van het verbod. Als je vasthoudt aan de redenering dat het spamverbod alleen geldt voor spam die via een openbare ECD ontvangen wordt, zou spam verstuurt naar Gmail-adressen ook niet verboden zijn. Gmail is immers ook geen openbare ECD (routeert geen signalen).
Of banners ook onder het verbod vallen is maar de vraag. In artikel 11.1, aanhef en onderdeel i, wordt “elektronisch bericht” gedefinieerd als
Het bericht moet dus opgehaald kunnen worden op een door de ontvanger te bepalen moment. Bij banners is dat niet het geval. De banners zijn wel opgeslagen, maar niet in een openbaar ECN maar op een webserver (die geen deel uitmaakt van een openbaar ECN).Als ik deze definitie zie betwijfel ik of krabbels van Hyves en e-mails verzonden naar Gmail-adressen wel elektronische berichten zijn. De berichten moeten immers in het netwerk of in de randapparatuur van de ontvanger opgeslagen kunnen worden totdat ze door de ontvanger worden opgehaald. De servers van Hyves en Gmail zijn geen onderdeel van een openbaar ECN en de berichten worden ook niet in de randapparatuur van de ontvanger opgeslagen (op het moment dat de berichten opgeslagen kunnen worden zijn ze al door de gebruiker opgehaald). In het OPTA-besluit wordt aan dit aspect voorbij gegaan.
Over banners kan je kort zijn. Ze zijn onderdeel van een website die jij ZELF opvraagt. Het is anders met malafide software die er voor zorgt dat jij ongevraagd banners te zien krijgt (malware), maar het lijkt me dat de OPTA daar wel tegen mag optreden. (hoop ik!)
@Michel: daar kan ik het alleen maar helemaal mee eens zijn, goed gevonden.
@NL-X: tegen malafide software kan men optreden, maar niet op grond van artikel 11.7 Tw. Het gaat dan om het besluit universele dienstverlening waarin staat dat dat opslaan van gegevens op iemands computer alleen mag als men eerst de gebruiker duidelijk en nauwkeurig informeert over het hoe en waarom, en ook nog eens op een ???voldoende kenbare wijze??? gelegenheid biedt om dat opslaan te weigeren. Hiervoor werd in december 2007 een boete uitgedeeld tegen de makers van de DollarRevenue malware.
@Arnoud ?Ik ga nu eens wat klachten indienen op Spamklacht.nl voor de commentspam op mijn blog.?
Eigenlijk best een opmerkelijk punt. De spam die ik op mijn blog ontvang is geheid afkomstig van ge-botnetiseerde systemen. Verder dan een abuseklacht naar de achterliggende IP-uitgever kom ik niet. En NL-talige spammers op mijn blog: ik heb daar geen ervaring mee.
Ik weet trouwens niet eens of het OPTA formulier wel overweg kan met “hinderlijk bericht op mijn blog” meldingen.
Er is een veld “Anders” bij de vraag of je e-mail, sms of iets dergelijks hebt ontvangen. Maar het gaat bij de volgende vraag fout. Daar wil men weten “Heeft u het bericht ontvangen op een zakelijk adres of nummer” en ik denk niet dat de moderatiewachtrij van mijn blog daaronder valt.
Het lijkt mij niet de bedoeling van het spamverbod dat mail verzonden naar gmail-accounts er buiten valt, en dat is duidelijk ook het standpunt van de OPTA. (Maar ik geef toe dat “niet de bedoeling” onvoldoende grond is voor het opleggen van een boete.)
De reden waarom – volgens de OPTA – een banner ad niet onder het spamverbod valt, lijkt in punt 73 van het boetebesluit te staan:
Het begrip communicatie gedefinieerd artikel 11.1, onderdeel e Tw, is volgens mij ook de belangrijkste reden waarom het voorbeeld van spam via een Bluetooth-verbinding niet onder het verbod valt. In de formulering van het spamverbod (artikel 11.7, lid 1) wordt de formulering “commerci?le communicatie” gebruikt. Volgens de definitie van communicatie in artikel 11.1, onder e, moet de informatie uitgewisseld of overgebracht worden via een openbare elektronische communicatiedienst. Bij een Bluetooth-verbinding is dat niet het geval.
@Piet: De definitie van communicatie is inderaad ook een reden waarom banners niet onder het spamverbod vallen. De formulering “een eindig aantal partijen” in de wet vindt ik echter krukkig geformuleerd. Het aantal partijen is altijd eindig (oneindig bestaat alleen in de wiskunde). Wat waarschijnlijk bedoeld wordt is dat er alleen sprake is van communicatie als informatie naar een beperkte groep gestuurd wordt. Als informatie niet naar een beperkte groep gestuurd wordt maar openbaar is (zoals een webpagina met banners) is er geen sprake van communicatie in de zin van hoofdstuk 11 Tw.
Ik heb de EU-richtlijn waar hoofdstuk 11 Tw op gebaseerd is (richtlijn 2002/58/EG) er eens bijgepakt maar daar wordt ik niet veel wijzer van. Opvallend is dat deze richtlijn spreekt over e-mail i.p.v. elektronisch bericht. De definitie is wel hetzelfde. Het begrip e-mail in de richtlijn heeft dus een bredere betekenis dan in het spraakgebruik (ook bijv. SMS-jes vallen er onder).
Als je dit allemaal leest verlang je terug naar het tijdperk van de Telegraaf- en Telefoonwet 1904 toen telecommunicatiewetgeving nog overzichtelijk was :-).