Het is voor de Nederlandse politie moeilijk om hostingproviders strafrechtelijk te vervolgen als ze illegaal materiaal hosten. Dat meldde Tweakers vorige week. In antwoord op Kamervragen meldt Ye?ilgöz van Justitie dan ook dat de politie voornamelijk inzet op samenwerking met de sector. Meer zou lastig zijn: hostingproviders kunnen onder de Europese wet niet aansprakelijk worden gesteld voor het gedrag van hun klanten. Eh, ja, maar iets ingewikkelder.
Deze discussie heeft niets te maken met de Europese regels over aansprakelijkheid van providers. Aansprakelijkheid is civiel (burgerlijk) recht, hier gaat het om strafrecht. Als je strafbaar bent, krijg je een boete of celstraf. Als je aansprakelijk bent, moet je iemands schade vergoeden.
Het klopt in zoverre dat toen de civiele regels over aansprakelijkheid van providers werden gemaakt, Nederland gekozen heeft voor ook een regel van strafrecht, artikel 54a Wetboek van Strafrecht. Die zegt, een provider is niet strafrechtelijk aan te pakken als hij na een bevel van de rechter-commissaris meteen het contentitem weghaalt waar het om gaat.
Dat leek destijds een goed idee, nadeel blijkt ondertussen dat dit gelezen wordt als “je moet per URL een bevel geven en dan halen we specifiek die URL offline”. Waardoor criminele klanten bij wijze van spreken één letter veranderen in de abs_path en het weer online zetten. En er is geen juridische basis om providers te bevelen een klant te weren of een hele site offline te halen.
Er wordt nu gewerkt aan nieuwe Europese regels die meer strafrechtelijke armslag moeten geven, zodat een provider ook strafrechtelijk te vervolgen zou worden wanneer hij weigert een klant geheel af te sluiten die grootschalig de strafwet overtreedt.
Arnoud
Dit roept bij mij de vraag op of het daarna nog mogelijk is om een bedrijf als Internetprovider op te zetten: Als je wettelijk verplicht wordt om klanten af te sluiten die (grootschalig) de wet overtreden zul je daarvoor informatie over deze (vermoedelijke) wetsovertredingen moeten verwerken. Dit zijn naar hun aard strafrechtelijke gegevens en wanneer de klant een natuurlijk persoon is (of een bedrijf dat herleidbaar is tot een natuurlijk persoon) dan zijn dit strafrechtelijke persoonsgegevens die je als provider niet zomaar mag verwerken.
Je mag alles verwerken als je daartoe wettelijk verplicht bent. Daar hangt dan natuurlijk wel een bijzonder beveiligingsregime aan vast.
Ik hoop dat een dergelijke regeling ook eindelijk eens gaat zorgen dat providers klanten en peering-overeenkomsten gaan (moeten) afsluiten van het netwerk als blijkt dat vanaf deze verbindingen malware en spam wordt verspreid.
Aan de andere kanten zie ik ook partijen als Brein aan de haal gaan met dergelijke wetgeving om klanten van het netwerk te laten verwijderen wanneer hun IP adres voor komt in een torrent cloud.
Test: Ye?ilgöz.
Nee, gaat bij mij ook fout. Blog kan alleen ISO-8859-1 of -15. Geen UTF8. Verouderd.
Test: Dilan Ye?ilgöz-Zegerius
Met & scedil; wil het wel:
Test: Dilan Yeşilgöz-Zegerius
Ja, die entiteiten zijn slim, maar wel in de source onleesbaar en lastig onderhoudbaar. Ruim 21 jaar geleden had ik die truc al ontdekt: https://rudhar.com/sfreview/unigglnl.htm . Maar die benadering is nu toch wel zwaar uit de tijd. Tegenwoordig doe ik alles rechtsstreeks in UTF-8, van de teksteditor naar de webweergave. Armeens, Cyrillisch, Georgisch, alles door elkaar is geen enkel probleem, bijvoorbeeld hier: https://rudhar.com/musica/aramkhch/en.htm#Concerto