Notice en takedown is een bekend begrip bij hostingproviders en andere partijen die (al dan niet terecht) menen dat ze bij claims kunnen volstaan met het weghalen van het materiaal waar over geklaagd wordt. Maar het is niet zo simpel als “klacht=weghalen en geen problemen meer”.
De Amerikaanse procedure is strak en simpel: als iedereen het nou exact zo doet, dan kan er geen misverstand ontstaan. Dat is typisch Amerikaansrechtelijke traditie; door alles precies op te schrijven weten alle partijen waar ze aan toe zijn en is de kans op rechtszaken kleiner. Bij ons zijn we daar wat pragmatischer in: regels hoeven niet per se keihard en bright lines te zijn, een wat vagere regel die we later met redelijkheid en billijkheid invullen, is ook prima. Maar de basis is wél dat je zelf als hoster de klacht moet onderzoeken. Je mag niet afschuiven of eisen dat een bepaalde procedure wordt gevolgd (tenzij de procedure gewoon redelijk is om te volgen).
Recent zag ik in een recente fotorechtszaak hoe dit mis kan gaan. De partij die (ook) de hosting deed, had een klacht ontvangen over een fotoauteursrechtschending en volstaan met deze doorsturen naar de exploitant van de site. Dat is niet genoeg: je hebt een eigen verantwoordelijkheid om te reageren op een klacht en in te grijpen als deze onmiskenbaar juist is. Die verantwoordelijkheid kun je niet doorschuiven naar je klant.
Een bekend misverstand daarbij is dat je als hoster gerechtelijk bevel mag verlangen voordat je aan de bak hoeft. De wet zegt daar niets over. Het artikel 6:194c6:196c BW is simpel: de hoster wordt aansprakelijk voor inhoud die onmiskenbaar onrechtmatig is, als hij deze niet prompt weghaalt of blokkeert. En iets is niet pas onmiskenbaar onrechtmatig als de rechter zegt dat het illegaal is.
In de praktijk zul je vaak willen overleggen met je klant, en dat is prima maar maak dat een duidelijk deel van je gepubliceerd beleid. En zorg ervoor dat je bij gewoon evidente gevallen zélf alsnog in actie komt. Als er geen twijfel kan bestaan, dan is navragen bij je klant niet nodig want wat kan die klant dan zeggen anders dan “ja oeps ik heb het meteen weggehaald”? Wil je per se je klant eerst zélf laten reageren, stel dan strakke deadlines en zit er bovenop zodat je weet dat je zelf in actie moet komen als de klant niet tijdig reageert.
Oh ja, en nog een misverstand: notice/takedown geldt bij ons niet alleen voor auteursrechten (zoals bij die DMCA) maar voor alle vormen van onrechtmatig handelen. Ook bij een claim wegens privacyschending, smaad of malafide webshops door je klant moet je als hoster aan de bak. Hier is het wel een stuk lastiger om te bepalen of de klacht onmiskenbaar juist is, maar dat doet aan het principe niet af. Als het evident is, dan moet je ingrijpen.
Overigens blijf ik van mening dat notice/takedown moet worden herzien: het moet ook gaan gelden voor partijen die een zorgvuldige redactie op hun forum, blog etc betrachten. De huidige wet heeft de perverse implicatie dat wie meeleest of -discussieert geen ‘hoster’ is en dus aansprakelijk voor berichten van anderen. Dus ja, ik ben aansprakelijk voor wat jullie zeggen. En ik vind niet dat dat zo moet zijn.
Arnoud
Is het feit dat jij aansprakelijk bent voor wat ik hier schrijf ook direct de reden dat alle berichten eerst door jou/iemand gecontroleerd worden voordat deze online geplaatst wordt? Of gaat het je meer om het tegengaan van spam? [Edit: Zie dat hij er tegenwoordig wel direct staat?]
Nee, dat is puur een WordPress feature. Nieuwe reageerders komen onder preventieve moderatie. Als je één keer bewezen hebt een normale en legale reactie te kunnen typen, dan mag je daarna direct publiceren.
Er is wel iets meer voor nodig om jou niet meer aansprakelijk te laten zijn voor wat je reaguurders zeggen. Volgens mij zul je dan de anonimiteit op moeten heffen. Doe je dat niet, dan moet de hoster toch echt aansprakelijk blijven. Verder zou het heel erg logisch zijn dat als ik hier schrijf onder mijn eigen naam en mijn eigen mailadres, (geverifieerd) mee stuur, ik ook zelf aansprakelijk zou moeten zijn. Maar jij als hoster bent wel de partij die eenmalig die verificatie zou moeten doen, zodat een rechthebbende ook zeker weet dat hij bij mij uitkomt.
Dat is juridisch nog een open discussie. In de wet staat niet dat het afgeven van NAW-gegevens een eis is om buiten aansprakelijkheid te blijven. Ergens ook logisch want soms héb je die gegevens niet. Je moet de gewraakte informatie ontoegankelijk maken nadat de klacht onmiskenbaar juist is gebleken.
(Je kunt onder Lycos/Pessers soms verplicht zijn NAW gegevens af te geven maar dat is een aparte actie onder de onrechtmatige daad, geen deel van notice/takedown uit 6:194c BW.)
Lekenvraag: wat is “onmiskenbaar onrechtmatig” eigenlijk? Hoe weet je dat als hoster, hoe herken je dat?
Ja, dat is een goeie. Het idee is dat jij als leek gewoon wéét dat iets niet legaal online staat zodra je het ziet. Een standaardvoorbeeld is kinderporno, dat herken je zelf. Een phishingsite zou je ook eenvoudig kunnen herkennen, als hoster weet je of je de Rabobank als klant hebt, en een “Verificatie van Uw account”-site met Rabobanklogo’s en de domeinnaam rab0bank.ph kun je dan vrij snel als illegaal betitelen.
Bij auteursrechten komt het vrijwel altijd neer op klachten controleren. Zegt iemand, ik ben fotograaf, op URL X van mijn bedrijf staat het origineel en die foto schendt mijn auteursrechten, dan zou ik eigenlijk altijd adviseren de foto weg te halen als hoster. In geval van twijfel (bv. het is een kleine foto middenin een artikel, kan een citaat zijn) zou ik de klacht afwijzen of eerst informatie navragen bij de klant.
Maar ja, je moet op de stoel van de rechter gaan zitten. Doe je dat niet en vindt de rechter achteraf dat jij gewoon had moeten weten dat de informatie niet legaal was, dan ben je aansprakelijk.
Tja, wat doe je dan als de fotograaf ten onrechte claimt de auteursrechthebbende te zijn. Nu lijkt dat vergezocht, maar in de VS is het heel gewoon dat malafide rechthebbenden in DMCA notices naar Google tussen lange lijsten met geldige links “per ongeluk” een paar links van hen onwelgevallige sites opnemen, zonder dat daar enige rechtvaardiging voor is, en er is verdomd weinig aan te doen, behalve die hele lange lijst iedere keer weer nalopen, en controleren of het inderdaad zo is.
Je moet wel verifiëren wat de fotograaf (rechthebbende) zegt. Vandaar die bijzin over “het origineel staat op mijn site X”: met die link kun je zien dat er inderdaad Fotograaf Jansen is die die foto mét watermerk te koop aanbiedt. In dat geval is er weinig ruimte meer voor twijfel denk ik. Ik zou dan zeggen, foto ontoegankelijk maken en bij klant melden; als de klant dan tegenbewijs heeft (licentie of bewijs dat een ander de rechten heeft) dan zetten we het daarna weer terug.
In de VS móet je als hoster het weghalen na een klacht en mág je geen inhoudelijk onderzoek doen. De klacht is per definitie juist, is het idee, omdat deze on penalty of perjury gedaan wordt. (Wat niet helemaal klopt als je het wetsartikel exact spelt, maar dat terzijde.) Echter, krijg je een tegenclaim van de klant dan móet je het ook weer terugzetten en daarna mogen die twee het samen uitvechten. Als tussenpersoon ben je dus nooit aansprakelijk mits je maar een takedown/counterclaim-systeem hebt, en dat is (zie Youtube) volledig te automatiseren.
Die malafide links ken ik. Ik twijfel nog steeds of dat boze opzet is of incompetentie. Bovendien weet ik dat er sites met links naar illegaal aanbod zijn die in hun linklijsten altijd wat legale sites opnemen (bv. reviewsites, trailers, download van afspeelsoftware, of gewoon de homepage van BoingBoing of de Wall Street Journal) zonder dat deze expliciet als anderssoortig zijn gemarkeerd. Ik vermoed dat dat bedoeld is om automatische NTD verzoeken te frustreren: stuurt je bot een NTD naar BoingBoing, gaat Cory Doctorow helemaal los en sta je daar als zogenaamde handhaver. (Niet dat ik ooit op zulke sites kom natuurlijk.)
Dat “moeten” in de Amerikaanse situatie is alleen om je immuniteit te behouden. Als je besluit het niet weg te halen, omdat de melding onterecht is, dan zou zo’n partij een zaak tegen jou kunnen beginnen, maar het niet volgen van zo’n onterechte DMCA notice heeft daarin geen verdere consequenties. Google haalt de fouten er regelmatig ook uit.
Moet het per se de rechthebbende zijn die het notice-and-take-downverzoek doet? Of mag een toevallige bezoeker die iets evident illegaals aantreft ook zo’n verzoek indienen? Bijvoorbeeld als ik op een website een foto zie die door een collega is gemaakt en die hij daar echt niet heeft gepubliceerd?
De wet eist niet dat de rechthebbende/benadeelde zelf klaagt. Als ik ergens een phishingsite zie, mag ik de hoster mailen en als de site evident phishing is, dan moet de hoster wat doen.
Bij auteursrechten zit je vaak met het punt dat je het bewijs niet kunt leveren als toevallige passant. Wie ís de fotograaf en waaruit blijkt dat? Gaat je niet lukken.
Het hangt er van af wat je ziet. Een takedown van wege een mogelijke auteursrechtsschending vorderen voor een foto waarvan je geen rechten hebt lijkt me moeilijk. Een provider informeren dat iemand een illegale inhoud publiceerd (bijvoorbeeld en oproep tot moord) kan je weer wel doen. Hoewel ik daar eerder de politie zou informeren, maar dat is mijn persoonlijke keus.
Het vaststellen of iets “onmiskenbaar” onrechtmatig is zou per definitie niet lastig moeten zijn. Is het dat wel, dan is er iets fundamenteel mis met de invulling die juristen geven aan “onmiskenbaar”
Het is art. 6:196c BW (niet 194c).
Deze blog is van Ius Mentis BV. Kom je niet onder aansprakelijkheid uit door hier de ICTRecht BV-pet op te zetten? Waarschijnlijk niet omdat je bestuurder bent van Ius Mentis BV (toch?) en daarom Ius Mentis BV geacht kan worden op de hoogte te zijn van de inhoud van deze website. Dan krijg je direct discussie over ‘zorgvuldig’. Een benadeelde kan hier direct op inhakken: hoe zorgvuldig is de redactie als de grove schending van zijn auteursrecht over het hoofd wordt gezien?Stomme fout, aangepast.
Ik ben dga van Ius Mentis BV, dus oké ik ben niet persoonlijk aansprakelijk dat is die BV van me. Ik denk niet dat ik me achter ICTRecht BV kan verschuilen, dat is een halve dochter van Ius Mentis namelijk. Bovendien zet ik er nergens bij dat ik namens ICTRecht spreek, behalve als ik ICTRecht-related uitingen doe.
Natuurlijk krijg je dan discussie daarover, maar ik vind dat dat de plek is waar die discussie hoort. Wie zorgvuldig modereert, moet niet aansprakelijk zijn. Nu is het zo dat wie zorgvuldig modereert wél aansprakelijk is, en wie alles negeert juist níet. Dat is ridicuul. Een discussie over wat zorgvuldig is, zal leiden tot richtsnoeren en jurisprudentie waar moderatoren mee kunnen werken. Dat is op de lange termijn beter dan “zet alsjeblieft oogkleppen op want anders ben je aansprakelijk”.
Toch zit het recht op meer plekken zo in elkaar (garantenstellung). Jij hebt de tijd genomen om je te specialiseren, en daarvoor wordt je ‘gestraft’ als je een overeenkomst sluit met wat bepalingen die onduidelijk zijn, die binnen jouw specialisatie vallen, en er gedoe is over de uitleg van die bepalingen. Van iemand die zijn blog of forum leest en als onderhorige geacht wordt de wet te kennen, kun je evenzo verlangen dat hij onrechtmatige uitlatingen verwijdert.
Geldt dit ook voor een ISP die van de rechthebbende een “notice” krijgt dat een klant illegaal via torrent hun film upload? Wat kun je het beste als ISP doen als je zo’n melding ontvangt van de rechthebbende?
Daar werkt het net iets anders. Een internettoegangsprovider is nooit aansprakelijk voor inhoud die hij als passief doorgeefluik transporteert, dus ook niet voor geuploade films over zijn netwerk. Het regime van notice/takedown is ontwikkeld voor opslagproviders omdat die in stáát zijn dingen te downtaken. En als je iets kúnt, dan is het op zeker moment redelijk dat je het ook dóet.
Een ISP mag iemands internetverbinding ook niet zomaar afsluiten of filteren, zie bv. deze post over de redenen wanneer dat wel mag.
Maar dan toch even een interessante situatie: ik heb een blog op wordpress.com gericht op Nederland, en dus wordt deze in de USA gehost. Maar ik woon in Nederland. Een andere nederlander ziet mijn blog en stuurt een klacht naar wordpress.com, die daarop de DMCA-procedures gaat volgen. Maar de manier van klagen voldoet niet aan de DMCA regels en WordPress gaat er verder niet op in, terwijl de klager allerlei gerechtelijke procedures gaat starten tegen WordPress. Hoe groot is de kans dat ze dit van WordPress winnen? Maar stel dat de klager verliest maar vervolgens mijn identiteit achterhaalt en nu mij voor al die mislukte procedures probeert op te laten draaien. Forse claims, dure advocaten enzovoorts, en dat allemaal tegen mijn arme rechtsbijstands-verzekering. Hoe zou dit uiteindelijk af kunnen lopen en kan ik ervoor verantwoordelijk gehouden worden dat WordPress het betreffende materiaal niet offline heeft gehaald? En dan het laatste punt: stel dat ik kan aantonen dat de klager een valse klacht heeft ingediend, maar ondertussen heeft WordPress, moe van de vele klachten, mijn account bevroren en kom ik niet meer bij de inhoud ervan. Kan ik de klager nu dwingen om dit weer te laten herstellen? Kan ik de klager eventueel ook voor de reputatieschade laten opdraaien die ik hierdoor bij WordPress heb opgelopen?
Dit is omdat jij makelijk te vervolgen bent. Een ‘anoniem’ blogger is niet of moeilijk te vervolgen. De wetgever is hier gewoon praktisch.