Is onze vereniging een internetprovider?

internet-scouting.pngEen lezer vroeg me:

Sinds kort hebben wij internet in ons scoutinggebouw en wij waren benieuwd waar wij ons wettelijk aan moeten houden op het moment dat wij internet aan gaan bieden aan groepen en individuen, die ons scoutinggebouw huren.

Hij is niet de eerste die me de vraag stelde: ook cafés, bibliotheken, bedrijvengebouwen en allerlei andere clubs en instanties die internet willen bieden aan bezoekers, worstelen met de vraag waar ze zich aan moeten houden.

De belangrijkste vraag als je internet gaat aanbieden, is aan welke groep je dat gaat doen. Wanneer die groep neerkomt op “eigenlijk heel Nederland”, dan krijg je te maken met de Telecommunicatiewet. Deze bepaalt namelijk dat mensen die “in het openbaar” internet aanbieden, zich moeten registreren. Ook moeten ze dan aan allerlei eisen voldoen, zoals het aftapbaar maken van hun netwerk en zorgen dat ze aan de wet bewaarplicht voldoen. Het maakt hierbij niet uit of je geld vraagt voor de toegang tot internet of niet.

In de SURFnetzaak werd echter bepaald dat wanneer men internettoegang beperkt tot een “voldoende afgebakende groep” (zoals studenten van hoger onderwijs), je niet onder deze wet valt. Vorig jaar hadden we nog de nodige ophef over hotels als internetaanbieder, maar dat liep met een sisser af. Wie de toegang beperkt tot “leden van onze vereniging” of “klanten/bezoekers van onze faciliteit” zou dan ook niet tegen de Telecommunicatiewet moeten aanlopen.

Een ander punt van zorg is aansprakelijkheid. Die leden, klanten of bezoekers gaan wellicht gekke dingen uithalen, en dan komt de politie (of stichting Brein of andere procedeergrage figuren) natuurlijk in eerste instantie bij de organisatie uit. Gelukkig is daar een wettelijke regeling voor: wie slechts passief toegang tot internet biedt, en niet gaat filteren of redactioneel selecteren wat mensen wel of niet mogen doen, is niet aansprakelijk voor dat geïnternet.

Daarbij geldt overigens niet dat je verplicht bent om te weten wie je gebruikers zijn of wat ze doen. Je hoeft dus niet te loggen of identificatie te vragen van mensen die je netwerk op willen. Het kan wel verstandig zijn, al was het maar omdat het afschrikt of je de mogelijkheid biedt om mensen gericht af te sluiten omdat ze de dienst misbruiken.

Als je echter gaat loggen en met name als je persoonsgericht gaat monitoren of filteren, dan kom je in de privacygevarenzone: de Wet bescherming persoonsgegevens verbiedt het arbitrair volgen of monitoren van personen, ook als ze jouw internetverbinding gebruiken. Op zijn minst moet er dan een reglement zijn dat zegt wat je allemaal doet en wanneer mensen gemonitord worden. Maar “ik mag alles en wel altijd” is daarbij géén acceptabele formulering. Persoonsgericht monitoren mag alleen bij een duidelijke concrete aanleiding.

Blokkeren of filteren van bronnen van ongewenst verkeer is daarentegen wel legaal én verstandig. Je bent niet verplicht om ongefilterd internet aan te bieden. Ook de regeling over aansprakelijkheid schrijft niet voor dat je alles moet doorlaten. Een generieke blokkade (bijvoorbeeld de dienst MSN of het netwerk Tor) tast je positie niet aan.

Er zijn technisch allerlei slimme trucs om het aanbieden van internet te faciliteren en te beveiligen. Denk aan aparte netwerksegmenten of wachtwoorden die na een half uur vervallen, of het geautomatiseerd afknijpen van mensen die te veel downloaden. Daar hebben jullie meer verstand van dan ik 😉 maar dergelijke trucs toepassen is legaal. Dat is immers geen persoonsgericht monitoren.

Arnoud<br/> Afbeelding: Internet Scouting, dat me overigens niet de vraag stelde.

29 reacties

  1. Een ander punt van zorg is aansprakelijkheid. Die leden, klanten of bezoekers gaan wellicht gekke dingen uithalen, en dan komt de politie (of stichting Brein of andere procedeergrage figuren) natuurlijk in eerste instantie bij de organisatie uit. Gelukkig is daar een wettelijke regeling voor: wie slechts passief toegang tot internet biedt, en niet gaat filteren of redactioneel selecteren wat mensen wel of niet mogen doen, is niet aansprakelijk voor dat geïnternet.

    Daarbij geldt overigens niet dat je verplicht bent om te weten wie je gebruikers zijn of wat ze doen. Je hoeft dus niet te loggen of identificatie te vragen van mensen die je netwerk op willen.

    Dus als ik en mijn buurman allebei een vereniging oprichten met als doel onze straat/wijk/buurt van internet te voorzien en ik filter niets en geeft slechts passief toegang dan hoef ik niets te loggen of vast te leggen. Dat betekent dan meteen dat iedereen in mijn straat anoniem van een van onze internetaansluitingen gebruik kan maken (en ik van mijn buurman). Dat schept mogelijkheden om materiaal van “evidient illegale bron” te blijven downloaden. Of zie ik dat weer eens fout?

  2. @immetjes, maar voor het aanbieden van Internet heb je een “upstream provider” nodig en die kan eisen stellen aan de wijze waarop je de aansluiting gebruikt. In de meeste algemene voorwaarden van access providers staat de bepaling dat ze je mogen afsluiten bij evident misbruik.

  3. @5 MathFox

    Goed punt, Telfort heeft bijvoorbeeld dit in zijn voorwaarden staan:

    12.9 – Het is de Klant zonder uitdrukkelijke schriftelijke toestemming van Telfort, niet toegestaan (onderdelen van) een netwerk of andere gebruikers,op enigerlei wijze te verbinden met (onderdelen van) de Dienst(en). Uitzondering hierop vormt gebruik binnen de huiselijke kring.

    Een vereniging is dus geen huizelijke kring.

    en bovendien: 12.4 – De Klant zal de Dienst(en) niet op enigerlei wijze gebruiken of doen gebruiken voor onrechtmatige handelingen, het plegen van strafbare feiten en/of voor handelingen die in strijd zijn met de Netiquette. Hieronder worden onder meer de volgende handelingen begrepen: het plegen van inbreuk op intellectuele eigendomsrechten van derden; […]

    Maar goed, stel dat je het wel doet. Worst case verbreken ze je contract. BREIN en consorten hebben nog steeds het nakijken.

  4. Is het niet zo dat een vereniging een zakelijke internet-verbinding heeft, en dus geen consumenten-contract met een internet-provider? Want in geval van een zakelijk contract kan afgesproken zijn dat de internet-toegang met anderen gedeeld mag worden. Maar waarschijnlijk is dan ok een datalimiet afgesproken en een meerprijs voor iedere GB die men over die limiet gaat… Met een dergelijk contract denk ik niet dat een provider het erg vindt als een vereniging toegang geeft voor al hun leden, mits de vereniging de rekening maar betaalt.

    Overigens, als je je internet verbinding opengooit voor bezoekende leden, en daarbij ieder lid een eigen inlog-code geeft voor het Wifi-netwerk, ben je dan aktief aan het filteren en dus opeens wel verantwoordelijk?

  5. @Wim: Je wordt niet automatisch verantwoordelijk omdat je logincodes uitgeeft. De wet maakt je pas aansprakelijk als jij filtert of toeziet op wat ze wel en niet mogen, of als je actief selecteert. (En nee een firewall die MSN blokkeert of inkomende spam tegenhoudt is geen “actief selecteren” of toezicht.)

  6. En wat als je “openings-tijden” instelt op je router? 🙂 Je zou het netwerk namelijk dusdanig kunnen instellen dat deze alleen gedurende bepaalde uren van de dag beschikbaar is. (Tijdens de uren dat de vereniging open is dus.) Okay, passief filter dus geen aansprakelijkheid… Okay, stapje verder dan… De vereniging zit in een buurthuis en betaalt mee in de kosten van de Internet-verbinding voor het gehele buurthuis. Het buurthuis maakt de verbinding echter helemaal openbaar en registreert zich ook als provider. (Geen idee waarom maar mogelijk dat de beheerder denkt dat dit moet.) Moet je dat dan als vereniging ook doen? (Omdat je immers mee betaalt aan de rekening.)

    Overigens, openbaar maken, he? Dus als een vereniging in hun clubgebouw een eenvoudige computer (webserver) plaatst met een simpele webpagina die weer verwijst naar gerelateerde sites en enkele gehoste oplossingen, valt dat dan onder openbaar maken? Immers, de gehele wereld heeft dan toegang tot die simpele website. (Plus daarnaast de leden dus internet-toegang via dezelfde verbinding biedt als ze op de club zijn…)

  7. Die aftapverplichting van internetproviders is mij altijd een doorn in het oog geweest. Maar begrijp ik nou goed dat er situaties zijn waarin het juist verboden is om internetgebruikers af te luisteren? Wanneer is het verboden en wanneer verplicht, en waarom?

    Wat is een “voldoende afgebakende groep”? Is de gemeente Amsterdam bijvoorbeeld “voldoende afgebakend”? Het lijkt me prachtig als er allemaal plaatselijke providertjes komen die internet met privacy kunnen aanbieden.

  8. In principe is het verboden om privécommunicatie af te luisteren, want dat is een privacyschending. Het wetboek van strafvordering regelt wanneer de aanbieder van een openbaar netwerk Justitie mee moet laten luisteren. Dat is de algemene spelregel: de wet bepaalt wanneer Justitie iets mag, en dat gaat dan boven de privacy. (Daarom is het ook zo belangrijk dat elk meeluisteren of vorderen door Justitie een wettelijke grondslag heeft; de afweging ten opzichte van privacy zit namelijk in die grondslag verwerkt.)

    De beheerder van een openbaar én van een niet-openbaar netwerk moet de privacy van zijn gebruikers respecteren en mag niet zomaar privécommunicatie lezen, tenzij dat nodig is voor een goede werking van het netwerk of er toestemming is.

    Ik vind het een hele leuke of “alle inwoners van Amsterdam” een afgebakende groep is. Ik denk het wel zo op het eerste gezicht: het is makkelijker om je op een hogeschool in te schrijven dan in Amsterdam een woning te krijgen.

  9. Hoe zit het eigenlijk met de prive-communicatie van jongeren? Mogen de ouders dit afluisteren? Mogen scholen dit afluisteren indien de ouders daar toestemming voor geven? En tot welke leeftijd mag dit dan?

    En wat indien een school aan de leerlingen een gefilterde internet-verbinding aanbieden waarbij bepaalde sites met “ongeschikt bevonden” inhoud worden geblokkeerd?

  10. Wie de toegang beperkt tot ???leden van onze vereniging??? of ???klanten/bezoekers van onze faciliteit??? zou dan ook niet tegen de Telecommunicatiewet moeten aanlopen.

    Beperkt niet elke access ISP de toegang tot zijn klanten ? Het argument uit de SurfNET-zaak wordt dan “Wij hebben een beperkte doelgroep: Alleen die mensen die via ons het internet op willen” (weinig steekhoudend).

    Hoe zit het als je een vereniging opricht die zich tot doel stelt haar leden toegang te bieden tot internet. Je gaat voor verenigingsverband omdat je geen winstoogmerk hebt, je noemt je klanten “leden”, maar je hebt geen selectief ledenbeleid: iedereen kan lid worden (net zoals iedereen klant kan worden van een UPC, een KPN of een Ziggo). Je doelgroep is ‘alleen voor die mensen die gebruik willen maken van onze diensten’ (volgens mij weer weinig steekhoudend). Loop je dan niet alsnog tegen de telecommunicatiewet aan ?

  11. @Paul: Ja, maar klanten zijn een ongelimiteerde groep, in principe kan heel Nederland klant worden. Niet heel Nederland kan lid worden van de groep “hoger onderwijs”.

    De rechter formuleerde het zo in die zaak:

    De rechtbank [is] van oordeel dat de kring aan wie [SURFnet] haar diensten aanbiedt, wel degelijk beperkt is te achten. Die kring is immers onder één (doel)groep te scharen, namelijk instellingen die zich richten op wetenschappelijk onderzoek en hoger onderwijs. Naar het oordeel van de rechtbank is dit een voldoende afgebakende groep. Die groep is niet toegankelijk voor het algemene publiek.

    Een vereniging die zich richt op een duidelijk te omschrijven groep (en welke omschrijving de giecheltoets overleeft) zou dus ook geen openbare aanbieder zijn. Daarom lijkt me de ScoutingInternetProvider dus géén openbare aanbieder. Scouting is een duidelijke groep. “Bezoekers van ons café” is ook duidelijk afgebakend.

  12. @Arnoud en @Paul, ah, maar wat dan als er een provider met een Christelijke grondslag ook Internet aanbiedt, maar dan natuurlijk voor Christelijke mensen. Een gefilterd Internet (geen porno, geen Darwin, etc.) die ook nog eens op zondag op zwart gaat, want zondag is een rustdag, natuurlijk. Geen Internet op zondag. Het klinkt misschien vreemd maar daar zijn vast een boel mensen al over aan het nadenken geweest. Natuurlijk kan iedereen klant worden maar dat filter en afgedwongen rustdag zal veel personen toch tegenspreken en dus zal de bewuste doelgroep bereikt kunnen worden omdat de rest van Nederland zichzelf niet dergelijke restricties oplegt.

  13. @Wim: Dat zou in theorie moeten kunnen maar dan moet die provider wél expliciet een screening, ballotage of iets dergelijks hebben. Alleen maar zeggen “ik richt me op” is niet genoeg, je moet ook daadwerkelijk criteria hanteren die mensen afwijzen.

    En dat is hier lastig: iemand weigeren omdat ie niet christelijk is, zou discriminatie op godsdienst (art. 7 WGB, “Onderscheid is verboden bij het aanbieden van of verlenen van toegang tot goederen of diensten en bij het sluiten, uitvoeren of beëindigen van overeenkomsten ter zake”) opleveren. Dat mag dus niet (zie ook Mag ik alleen jongens in mijn clan?). Al sinds 1996 bestaat Solcon, een internetprovider die “werkt vanuit een christelijke identiteit”. Zij screenen niet op godsdienst maar bieden wel producten (gefilterde internettoegang met name) waar christenen behoefte aan hebben.

    Het verst dat je kunt gaan, is de invulling van je dienstverlening zo maken dat alleen jouw gewenste groep lid wordt. Een hostingbedrijf met een SLA waarin expliciet de Zondag als downtime aangemerkt staat, discrimineert niet maar biedt gewoon beperkte dienstverlening. Wil een atheïst daar hosten, dan moet dat kunnen. Net zoals Onna Onna autoverzekeringen biedt voor iedereen, maar wel alles op roze geparfumeerd papier verstuurt en haar communicatie op de vrouw afstemt. Dat mag, en een man die het fijn vindt om roze polissen met “Lieve Wim” als aanhef te krijgen (en 10% korting op de Huishoudbeurs te krijgen als kadootje) die mag lid worden.

    Pas als je zó ver gaat dat de inrichting daadwerkelijk een groep uitsluit op hun achtergrond, dan zou je alsnog indirect discriminatie kunnen plegen. Een disco mag muziek draaien waar Marokkanen geen fan van zijn, maar eisen dat je een stukje varkensvlees eet voor je naar binnen mag, zou discriminatie opleveren naar moslims.

  14. Ik wil graag de mening over een andere constructie: Een ISP sluit contracten af met kerkgenootschappen, waarna leden van die kerken een aansluiting op het Internet kunnen krijgen. Een variant is een ISP opgericht door een kerkgenootschap, waarbij alleen leden een aansluiting kunnen krijgen.

    De ISP is duidelijk niet openbaar, maar de objectieve eis “lid van een organisatie” heeft een sterke correlatie met levensbeschouwing en kan in een bepaald licht als “discriminerend” gezien worden. (Aan de andere kant, waarom mag de ANWB dan wel “ledenaanbiedingen” hebben?)

  15. Hm, dat is een leuke. Een kerk is een genootschap, maar in beginsel kan de hele wereld er lid van worden. Tegelijkertijd, dat is in de praktijk nooit zo dus ik denk dat je dan van een “voldoende afgebakende groep” kunt spreken.

    Een kerkgenootschap mag echter mensen weigeren die niet haar religie onderschrijven. Dus als de ISP alleen mensen aansluit die lid zijn van de kerk, en de kerk alleen gelovigen toelaat, dan lijkt me er niets mis mee.

  16. En hoe zit het dan met een politieke partij die tevens Internet aanbiedt voor haar leden? Ik denk dan aan een soort PiratenPartij die zich inzet voor netneutraliteit, herschrijven van de auteurswet en zo… Als die partij zo Internet kan aanbieden aan hun leden, dan is dat dus niet openbaar, wat hen weer ten goede zal zomen en mogelijk meer leden kan aantrekken. Mensen zouden dan lid kunnen worden wegens de Internet-aanbieding en niet omdat ze achter de politieke ideeen van de partij staan. Hun partij hoeft dan niet aftapbaar te zijn. Het zou mooi passen bij hun standpunt. 🙂

  17. @20, Wim dat is discriminatie naar nationaliteit én tegen de EUropese beginsels van een gezamenlijke markt. @19, Je inspireert me tot een heel ondeugend idee: Vereniging Martijn gaat samenwerken met de PiratenPartij in het opzetten van een anonimiserende proxy voor hun gezamenlijke leden. Omdat het hier een “beperkte doelgroep” betreft hoeven er geen proxy-logs bijgehouden te worden.

  18. Ai, vereniging Martijn… Haal die erbij en iedereen wil meteen dat deze wet aangepast zal worden.

    Maar even terug naar die nationaliteit… Wat als de PVV als Internet-provider gaat opereren voor hun eigen leden? En de tegenhanger: wat als een Islamitische organisatie vervolgens ook Internet aanbiedt aan Moslims. Geen proxy-logs, geen aftap-mogelijkheid… Met dergelijke voorbeelden krijg je al gauw het gevoel dat het niet helemaal klopt. 🙂

    Okay, ander voorbeeld: een provider die alleen Internet levert aan mensen die bij hen een speciale tablet-computer kopen. De combinatie tablet en ISP is hierbij een geheel en je kunt geen andere provider kiezen voor de tablet. Is in principe ook een beperkte groep want alleen die mensen die de tablet kopen zijn lid. (Maar wat dan als opeens 90% van alle Nederlanders dat apparaat kopen en dus zo op het Internet zitten?)

  19. Ik denk dat ik toch ga terugkomen van “religie is een beperkte groep” want dat leidt tot situaties die de giecheltoets niet doorstaan. Héél misschien bij een sekte-achtige groep die klein is en naar waarschijnlijkheid ook blijft. Hoewel je eigenlijk niet naar aantallen moet kijken maar naar of de groep ‘afgebakend’ is. “Studenten in het hoger onderwijs” is geen kleine groep (er zijn meer studenten dan moslims in Nederland) maar toch was het voldoende afgebakend. Omdat je er niet meteen bij kunt komen als gewoon lid van het publiek?

    Het voorbeeld van de tabletprovider gaat daarom niet op: iedereen kan die kopen, dus dat is duidelijk gericht op het algemene publiek. Voor kerkgenootschappen en politieke clubs ook: iedereen kan daar lid van worden, in ieder geval als ze van gedachten veranderen en de ideologie onderschrijven.

    Er moet dus een objectief criterium zijn waar niet iedereen aan voldoet of op triviale wijze kán voldoen. Student word je niet zomaar, katholiek wel. Maar ik denk niet dat er één criterium gaat zijn dat alle situaties dekt. Bij een hotel is het criterium immers “iedereen in de lobby én onze gasten” en in theorie kan heel Nederland in de lobby staan. Oh nee, giecheltoets.

  20. Student word je niet zomaar, katholiek wel.

    Ik geloof niet dat die uitspraak door de giegeltoest komt. Ik ben zelf geen katholiek, maar je moet toch biechten, gedoopt worden en communie doen? En als je eenmaal katholiek bent, blijf je dat voor de rest van je leven tenzij je aan de paus zelf gaat vragen of hij je wil excommuniceren? Student worden lijkt me gemakkelijker.

    Hoe zit het met de groep “belijdende Joden”, waarvan de mannen dus in ieder geval besneden moeten zijn? Dat is toch heftiger dan de meeste ontgroeningsrituelen die ik op de universiteit heb gezien. 🙂

  21. Goed: Internet voor lichamelijk gehandicapten dan? Grote groep, maar toch zal niet iedereen daar zomaar lid van kunnen worden. (Maar goed, raak het topje van je pink “Yakuza-stijl” kwijt en je kunt mogelijk al aanspraak doen om lid te worden.) Zou je dan als belijdende jood ook gezien kunnen worden als lid van deze gehandicapten-vereniging? En is dat dan weer geen discriminatie want mannen worden wel besneden maar vrouwen niet… Tijd om Foreskin Man erbij te halen? Giechel! Ai, die toets werd niet gehaald…

    Want wat als straks het besnijden van kinderen op religieuze gronden illegaal wordt en de ouders daarvoor bestraft kunnen worden? Dan is toegang tot die groep nog iets lastiger want als je besneden moet zijn om toegelaten te worden en dat mag pas na je 18e, dan kunnen minderjarigen geen lid meer worden…

  22. @23: Arnoud, ik had in mijn voorstel “lid van” dwz. “ingeschreven bij” een specifiek kerkgenootschap gekozen als objectieve maatstaf. Ik denk dat een religieuze ISP die zijn diensten aanbiedt aan leden van kerkgenootschappen die bestonden voordat het Internet uitgevonden werd ruimschoots door de giecheltoets heen komt waar zij beweert zich te richten op een beperkt publiek. Wanneer het kerkgenootschap en de ISP twee handen op een buik zijn (de “kerk van vrij kopiëren” biedt internet zonder bewaarplicht aan), dan zou ik niet verbaasd zijn als de rechter de ISP openbaar verklaart.

  23. Arnoud,

    Ben benieuwd of ik nog op dit topic kan reageren daar de laatste reactie van oktober 2011 is maar ik vroeg me af in hoeverre de bovenstaande beschrijving (2011) nog relevant is met de netneutraliteit etc. in gedachten hebbende. Zijn er nog zaken veranderd op dat gebied of geldt het hierboven beschrevene nog steeds?

    Wat als je wil filteren en bv nieuwsgroepen, bit-torrents, virussen etc. blokkeren en bandbreedtebeperking wil instellen om de beschikbaarheid van de internetverbinding te kunnen garanderen?

    1. Netneutraliteit geldt voor iedereen die internet aanbiedt aan derden (werknemers uitgezonderd, dat zijn geen derden). Dus ook een bibliotheek of vereniging die internet aanbiedt moet zorgen dat dit netneutraal gebeurt.

      Een neutrale bandbreedtebeperking is toegestaan onder netneutraliteit. Wat niet mag is het blokkeren van diensten of informatie, behalve als direct ingrijpen bij een dreigend gevaar, bij storingen of bij gerechtelijk bevel. Zie je een wormaanval dan mag je de site blokkeren waar dit vandaan komt. Preventief Usenet blokkeren omdat daar besmet materiaal zou kunnen staan, is niet toegestaan. Blokkeren van een dienst wegens mogelijke auteursrechtinbreuk is niet toegestaan zonder gerechtelijk bevel (a la Pirate Bay).

      Blokkeren van je bezoekers mag alleen na waarschuwing, tenzij waarschuwen vanwege de urgentie niet mogelijk is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.