Een lezer vroeg me:
Ik heb al enige tijd een blog met leuke knutselideeën voor ouders en kinderen. Nu kreeg ik laatst een mail van een bezoeker waarin staat dat een hyperlink op een blog van een jaar of drie geleden, nu niet meer naar een Minecraft knutsel leidt, maar naar een nogal dubieuze website. Daardoor bedacht ik me: stel iemand lijdt schade door zo’n rare website blindelings te bezoeken omdat ik er naar link. Ben ik dan aansprakelijk op een of andere manier?Helaas komt het inderdaad vaak voor dat malafide types oude websites of URLs ‘kapen’, bijvoorbeeld door een verlopen domeinnaam te registeren en dan de URL naar eigen content te laten wijzen. Vaak is dat porno, maar het kan ook malware zijn die je dan oploopt als je de link volgt.
Aansprakelijk zijn voor schade vereist dat je een fout hebt gemaakt (onrechtmatige daad) die jou te verwijten valt. Dat een link nú stuk is, vind ik wat mager. Dat zou betekenen dat iedereen elke week elke link moet checken, en dat gaat me simpelweg te ver. Misschien voor grotere, professionele organisaties waarbij content maken deel van het kernproces is.
Na een tip van een bezoeker zul je wel wat moeten. Dan nog achterover zitten en zeggen “die blog is 3 jaar oud, boeien” is maatschappelijk onaanvaardbaar. Uiteraard is bewijzen dat je getipt bent, een tikje lastig voor die lezer die schade had. Maar dat is een ander verhaal.
Strafrechtelijk is er het theoretisch haakje naar artikel 350b, dat strafbaar stelt het “door schuld” verspreiden van malware. Dus niet met opzet (dat is 350a).
‘Schuld’ betekent hier zaken als onvoorzichtigheid, nalatigheid, gebrek aan voorzorg. Het moet je te verwijten zijn, dit had je niet zo moeten laten gebeuren. Eigenlijk is dat dan dezelfde discussie: had je wekelijks een linkscanner moeten draaien.
Natuurlijk mag je van iedereen verwachten die anno 2026 internet opgaat dat die een malwarescanner gebruikt. Dat ontslaat jou niet van een (eventuele) plicht om links te controleren, maar is wel een argument om de te vergoede schade omlaag te krijgen – eigen schuld, noemen juristen dat.
Arnoud
Wat als er vanaf een nieuwe link malware geserved wordt afhankelijk van je IP-address of tijd van de dag? Een bezoeker kan malware zien er daarover klagen, maar jij ziet de malware niet. Of een webcrawler ziet geen malware, maar jij wel.
Redelijkheid en billijkheid gelden hier ook. Je wordt als websitebeheerder geacht onderzoek te doen na een melding. Als je ziet dat de link nu naar een irrelevante website wijst, verwijder je de link. Het maakt niet uit of de link naar een schone website of een dubieuze verwijst, de link is niet meer relevant voor de blogpost.
In het geval waarin de website waarnaar je linkt overgenomen is door hackers die jou wel de originele pagina laten zien, maar anderen proberen te infecteren met malware; hoe onwaarschijnlijk ook: Documenteer dat je een controle gedaan hebt. Het beste lijkt mij een vriendelijke email naar de melder sturen en zelf daarvan een kopie bewaren.
Als het om overnemen van domeinnamen gaat. Stel, ik neem een domein over dat al maanden in quarantine staat. Vervolgens komen er tientallen emails binnen op mijn catch-all mailbox van diverse sociale media sites. Dat vind ik ongewenst maar wat kan ik daartegen doen? Idem voor ongewenste bezoekers die links van een vorige site zochten op mijn site.
Maar als het om accounts gaat, mag ik dan de “account recovery” gebruiken van die accounts om een reset van het wachtwoord uit te voeren en zo het account over te nemen en te sluiten?
De accounts zijn niet van jou dus ik zie niet waarom je ze zou mogen sluiten.
Dat je, na een legitieme overname van het domein, de logingegevens wijzigt zal dan computervredebreuk met gebruik van een valse sleutel zijn.
Zaakwaarneming komt in me op: je behartigt het belang van de oorspronkelijke gebruiker van het account. Uiteraard alleen door dingen uit te zetten die deze echt niet meer nodig heeft.
Dan lijkt het account doorzoeken op contactgegevens van de eigenaar om die weer controle over het account te geven me meer in lijn met zaakwaarneming dan het account opheffen omdat je minder berichten in je catchall wil.