Arnoud Engelfriet, auteur op Ius Mentis

Mag je dreigen je geschil te publiceren?

Geplaatst op 15 augustus 201314 augustus 2013 in Uitingsvrijheid, 26 reacties

Een lezer vroeg me:

Mag je bij een geschil met een winkelier dreigen met Kassa, Radar, Opgelicht, etc. om je recht te krijgen, of valt dat onder chantage?

Dreigen met iets legaals is normaal niet strafbaar. Bekendste is dreigen met aangifte of een rechtszaak, dat mag eigenlijk altijd. Het wordt wel strafbaar als je die dreiging gebruikt om iets af te dwingen waar je geen recht op hebt. “Repareer mijn toestel of ik bel de Consumentenbond” is legaal. “Geef me 1000 euro én een gratis toestel of ik bel de Bond” is dat dus niet.

Zoals altijd zijn er vele varianten denkbaar die de grenzen opzoeken. Uit dit boek haal ik een paar mooie voorbeelden. Stel je betrapt iemand op diefstal uit de bedrijfskas. Je kunt dan onder dreiging van aangifte/vertellen aan de werkgever twee dingen doen: a) geef mij een deel, of b) leg het geld terug. In beide gevallen dreig je met iets legaals, maar toch voelt optie a een stuk minder netjes dan optie b. Waar zit hem dat in?

En intrigerend daarbij is nog dat het uitmaakt wie begint over het “stilletjes regelen” van de zaak. Als ik zeg “geef me geld en ik zal zwijgen over je diefstal” dan is dat anders dan wanneer mijn wederpartij zegt “ik zal je geld even maar zwijg alsjeblieft over mijn diefstal”. Terwijl er objectief gezien hetzelfde wordt afgesproken: zwijgen in ruil voor geld. Waarom is het eerste erger dan het tweede?

Oké, nog een variant. Ik zou bij een vervelende winkelier kunnen dreigen met publicatie van het hele gebeuren op mijn blog. Ik heb aardig wat lezers, dus dat kan er best inhakken voor die winkelier. Mag ik dat, of heb ik een hogere verantwoordelijkheid dan een ‘gewoon’ iemnd met toevallig een blog of Facebookpagina? Het voelt ergens niet netjes, je blog of column of televisieprogramma gebruiken om je recht te halen, maar tegelijkertijd, als je die optie hebt, waarom niet?

Wat vinden jullie? Zou ik een ruzie met een winkel of bedrijf mogen oplossen met “… of anders staat u morgen op mijn blog”?

Arnoud

Heb ik garantie op een gebrickte tablet?

Geplaatst op 14 augustus 201312 augustus 2013 in Ondernemingsvrijheid, 94 reacties

brick-baksteen-tablet Bij Tweakers las ik een intrigerende vraag: als door het vervangen van de systeembesturingssoftware (rom) van je tablet deze functioneel identiek wordt aan een baksteen, kun je dan een gratis herstel verlangen van de fabrikant of winkel? En maakt het daarbij uit of dit bricken (bakstenificeren?) het gevolg is van een fout ergens in het apparaat dan wel een opzettelijk ingebouwde antiromvervangfunctie van de fabrikant?

Wettelijke garantie oftewel conformiteit geldt altijd. Je hebt als koper recht op een product conform de redelijkerwijs gewekte verwachtingen, en als die verwachtingen niet worden waargemaakt dan moet de winkel dit herstellen of je een vervangend product geven. De fabrikant kan zelf bepaalde eigenschappen toezeggen en/of gratis herstel beloven, en een dergelijke garantie kun je óók inroepen maar dat staat los van wat de winkel moet doen.

De verwachtingen moeten redelijk zijn, en wie gekke dingen gaat uithalen loopt hier al snel tegenaan. Je iPhone als deurstop gebruiken is niet normaal, en een beschadigd schermpje daardoor komt dus voor je eigen rekening. Waar exact de grens ligt, is moeilijk te zeggen. Je mag van een in Nederland verkochte telefoon verwachten dat deze kan bellen in een typisch motregenbuitje, maar je telefoon onder water houden is niet normaal. Wanneer wordt motregen “onderdompelen”? Die hoosbui van zondagavond, was dat ‘gewoon’ regen?

Nu mag het unlocken van je telefoon geen verlies van je aanspraken opleveren, maar bij een tablet ligt dat iets moeilijker. Zeker in het geval van de Tweakersvraagsteller. Zijn Asus Transformer Infinity heeft namelijk een detectiemechanisme op gemanipuleerde systeembesturingssoftware (custom ROM). Als dat mechanisme zoiets detecteert, dan gaat de boel op slot en heb je alleen nog een hele dure baksteen. Echter, ook bij roms die inhoudelijk niet correct zijn, kan dat bakstenificeren optreden. Wie rommel in een rom propt, mag problemen verwachten en dat is dan zijn eigen schuld.

Laten we even aannemen dat de zelf geïnstalleerde systeembesturingssoftware technisch correct is. Dan zit het probleem hem dus in het feit dat de fabrikant een anti-installatiefunctie heeft ingebouwd waardoor het apparaat ophoudt met werken als je deze door hem ongewenste actie uitvoert. De fabrikant laat het apparaat hier duidelijk voor waarschuwen (“the Revised Product will no longer be covered under the warranty of the Original Product”), dus je had kunnen weten dat deze actie zou optreden.

Echter, die melding komt pas ná de aankoop en meldingen na aankoop tellen niet mee bij de bepaling of een product conform de verwachtingen is. Die melding kán immers niet bijgedragen hebben aan de verwachting die je ten tijde van de koop had, hij is immers te laat. Of niet? Hij staat op de site van de fabrikant. Mag je van een aankomend koper verwachten dat deze de site napluist op dergelijke informatie? Maakt het daarbij uit of hij ten tijde van de koop al de intentie had deze van een eigen rom te gaan voorzien?

Daarbij komt dat het nogal onredelijk voelt als een fabrikant bepaalde functionaliteit uit kan schakelen. Als een PC geen Linux kan draaien, zou ik het ding defect (nonconform) noemen. Of is zulk gebruik niet ‘normaal’, is Linux een hoosbui zeg maar?

Hier is geen pasklaar antwoord op ben ik bang. Wat denken jullie?

Arnoud

Rus mag van rechter kleine lettertjes creditcardcontract wijzigen

Geplaatst op 13 augustus 201312 augustus 2013 in Informatiemaatschappij, 22 reacties

Een Russische rechter heeft een man in het gelijk gesteld die eigenhandig de kleine lettertjes in zijn creditcardcontract had gewijzigd, meldde onder meer het AD. In 2008 kreeg de man een aanbod voor een creditcard van de Russische bank Tinkoff Credit Systems (TCS). Hij scande de tekst in, paste deze aan met onder meer nul procent rente en een boetebeding op contractswijziging en stuurde dit ondertekend terug. De bank gaf hem vervolgens de kaart maar rekende wel rente, en stuurde ook nog eens nieuwe voorwaarden toe. Bij de incassoprocedure voor de rente bepaalde de rechter dat de voorwaarden van de Rus bindend waren en niet die van de bank.

Kan dat zomaar? Nou ja, op zich wel. Als iemand met een contract aankomt, staat het de wederpartij vrij om in dat contract wijzigingen voor te stellen. Ook als het kleine lettertjes zijn, ze in een PDF zitten en er “Algemene voorwaarden” bij staat of er “Onze voorwaarden zijn niet onderhandelbaar” bij staat. Alles is onderhandelbaar, de vraag is alleen hoe je de wederpartij ervan overtuigt akkoord te gaan met je onderhandelvoorstel.

Hier was het echter geen uitonderhandeld maatwerkcontract waar men beiden aan vast zat. De bank dacht dat haar eigen standaardvoorwaarden waren geaccepteerd, en de creditcardhouder meende dat juist zíjn getypte voorwaarden bindend waren. Als ik dit bericht goed begrijp, dan heeft de bank zijn ingestuurde document ondertekend en geretourneerd. Dat maakt de bewijslast makkelijk: de bank is dan akkoord gegaan met zijn voorwaarden. Bij mijn creditcards heb ik nog nooit iets met handtekening teruggehad – dat hóeft ook niet in Nederland, het feit dat je creditcard werkt bewijst dat je mag kredietkaarten, maar met handtekening bewijst het wel makkelijker wáár men akkoord mee gegaan is.

Het verweer van de bank dat ze de ingestuurde voorwaarden niet heeft gelezen, doet niet heel sterk aan. Dat doen wij ook niet als de bank ons algemene voorwaarden in de brievenbus dumpt, en de wet vermeldt bij ons zelfs expliciet (art. 6:232 BW) dat dat geen argument is. Maar de voorwaarden van deze Rus zijn moeilijk ‘algemeen’ te noemen, omdat hij ze maar één keer gebruikt.

Bovendien, en dit is waar het dubieus wordt, hij heeft moeite gedaan om de voorwaarden eruit te laten zien als de originele voorwaarden van de bank. Dat riekt naar misleiding: als ik zeg “dit is jouw tekst, ik ben akkoord dus laten we tekenen” en het ís niet jouw originele tekst dan is dat contract niet rechtsgeldig gesloten. De vraag is dus, hoe duidelijk was het voor de bank dat meneer geen contract van de bank accordeerde maar een eigen contractsvoorstel instuurde?

De advocaat van de man wijst erop dat de bank wel degelijk gewerkt heeft met zijn voorwaarden: de door hem ingevulde onbeperkte kredietlimiet was daadwerkelijk ingevoerd, hij had onbeperkt krediet en geen limiet. En die situatie kan alleen maar ontstaan als bij de bank iemand die tekst las en dacht, goed dat gaan we even in orde maken. En dán is het moeilijk verdedigbaar dat je misleid bent.

De bank heeft ondertussen gemeld aangifte van fraude (oplichting) te hebben gedaan. Ik denk dat dat in Nederland ook zo zou gebeuren. Plus, ik twijfel of er überhaupt gekeken zou worden naar de ingezonden voorwaarden.

Arnoud

Hoe werkt notice/takedown bij de Europese DMCA?

Geplaatst op 12 augustus 201312 augustus 2013 in Informatiemaatschappij, 21 reacties

Notice en takedown is een bekend begrip bij hostingproviders en andere partijen die (al dan niet terecht) menen dat ze bij claims kunnen volstaan met het weghalen van het materiaal waar over geklaagd wordt. Maar het is niet zo simpel als “klacht=weghalen en geen problemen meer”.

De Amerikaanse procedure is strak en simpel: als iedereen het nou exact zo doet, dan kan er geen misverstand ontstaan. Dat is typisch Amerikaansrechtelijke traditie; door alles precies op te schrijven weten alle partijen waar ze aan toe zijn en is de kans op rechtszaken kleiner. Bij ons zijn we daar wat pragmatischer in: regels hoeven niet per se keihard en bright lines te zijn, een wat vagere regel die we later met redelijkheid en billijkheid invullen, is ook prima. Maar de basis is wél dat je zelf als hoster de klacht moet onderzoeken. Je mag niet afschuiven of eisen dat een bepaalde procedure wordt gevolgd (tenzij de procedure gewoon redelijk is om te volgen).

Recent zag ik in een recente fotorechtszaak hoe dit mis kan gaan. De partij die (ook) de hosting deed, had een klacht ontvangen over een fotoauteursrechtschending en volstaan met deze doorsturen naar de exploitant van de site. Dat is niet genoeg: je hebt een eigen verantwoordelijkheid om te reageren op een klacht en in te grijpen als deze onmiskenbaar juist is. Die verantwoordelijkheid kun je niet doorschuiven naar je klant.

Een bekend misverstand daarbij is dat je als hoster gerechtelijk bevel mag verlangen voordat je aan de bak hoeft. De wet zegt daar niets over. Het artikel ~~6:194c~~6:196c BW is simpel: de hoster wordt aansprakelijk voor inhoud die onmiskenbaar onrechtmatig is, als hij deze niet prompt weghaalt of blokkeert. En iets is niet pas onmiskenbaar onrechtmatig als de rechter zegt dat het illegaal is.

In de praktijk zul je vaak willen overleggen met je klant, en dat is prima maar maak dat een duidelijk deel van je gepubliceerd beleid. En zorg ervoor dat je bij gewoon evidente gevallen zélf alsnog in actie komt. Als er geen twijfel kan bestaan, dan is navragen bij je klant niet nodig want wat kan die klant dan zeggen anders dan “ja oeps ik heb het meteen weggehaald”? Wil je per se je klant eerst zélf laten reageren, stel dan strakke deadlines en zit er bovenop zodat je weet dat je zelf in actie moet komen als de klant niet tijdig reageert.

Oh ja, en nog een misverstand: notice/takedown geldt bij ons niet alleen voor auteursrechten (zoals bij die DMCA) maar voor alle vormen van onrechtmatig handelen. Ook bij een claim wegens privacyschending, smaad of malafide webshops door je klant moet je als hoster aan de bak. Hier is het wel een stuk lastiger om te bepalen of de klacht onmiskenbaar juist is, maar dat doet aan het principe niet af. Als het evident is, dan moet je ingrijpen.

Overigens blijf ik van mening dat notice/takedown moet worden herzien: het moet ook gaan gelden voor partijen die een zorgvuldige redactie op hun forum, blog etc betrachten. De huidige wet heeft de perverse implicatie dat wie meeleest of -discussieert geen ‘hoster’ is en dus aansprakelijk voor berichten van anderen. Dus ja, ik ben aansprakelijk voor wat jullie zeggen. En ik vind niet dat dat zo moet zijn.

Arnoud

Open draad: Wat is internetrecht nu eigenlijk?

Geplaatst op 9 augustus 20139 augustus 2013 in Informatiemaatschappij, 19 reacties

tros-wondere-wereld-chriet-titulaer-computer-mac-internet.jpg Deze week ben ik met vakantie (en morgen weer terug). Vandaag geen gastpost maar een wat filosofischer aanzet tot een open discussie: wát is internetrecht, en wat moeten we ermee?

Deze blog heet “Internetrecht”, dus alles wat ik hier beschrijf valt onder dat kopje. Zou je denken. Want wat is dan de definitie? Ik kom er niet uit. Het doet me denken aan de discussie rond de term cybercrime: wanneer is iets cybercrime, zodra het met een computer wordt gedaan? Dan is iemand doodslaan met een laptop ook cybercrime. Dat kan niet waar zijn. Iets logischer lijkt me “wanneer het zonder computer (redelijkerwijs) niet mogelijk is”: inbreken in een database is dan wél cybercrime maar iemand doodslaan met een laptop niet. Maar die “redelijkerwijs” maakt het meteen fuzzy: is kinderporno via Usenet nu cybercrime, en hoe zit het met afluisteren van een Skypegesprek? Is het gebruik van die technologie doorslaggevend of toevallig?

Een mooiere term vind ik ‘informatierecht’. Het informatierecht bestudeert de juridische beginselen die de randvoorwaarden vormen voor een vrije informatiemaatschappij, zoals Egbert Dommering het mooi omschreef (PDF) in 2000. De informatiesamenleving is een samenleving waarin ‘informatie’ een van de belangrijkste productiefactoren is, zo opent zijn standaardwerk Informatierecht. In die samenleving is dienstverlening de centrale factor, waarbij dienstverleners een hoog kennisniveau hebben. Kennis is geld.

Er kan zelfs sprake zijn van een technocratie: de samenleving is ingericht op de beheersing en controle van technologie (een geheel van overeenkomstige technische toepassingen). Die beheersing en controle doen me gelijk denken aan Lessig’s uitspraak “Code is Law”: systemen worden zo gebouwd dat bepaalde dingen wel en niet mogen, en hoe die systemen werken is dan vervolgens de wet. Nee, sorry, je mag geen grappige home video uploaden want daar horen we een nummer van Prince op de achtergrond, auteursrecht hè. Dat werk.

In de informatiesamenleving signaleerde Dommering drie grondrechten, drie krachten die elkaar beïnvloeden: de informatievrijheid, de privacy en het auteursrecht/IE. Bij informatievrijheid gaat het om informatie mogen vergaren en verspreiden, terwijl privacy en auteursrecht juist proberen verspreiding aan banden te leggen om andere belangen te verdedigen. Privacy dient dan het belang van de burger, en auteursrecht het belang van de informatieproducent (ik hoor nu meteen mensen boos hun toetsenbord grijpen).

Ik denk dat er nog een vierde bij hoort: de ondernemersvrijheid, het grondrecht om producten en diensten aan te bieden tegen betaling (of gratis, tegen advertenties dus). Internet is immers niet zomaar een netwerk, het is uiteindelijk een kluwen aan bedrijven en instellingen die er dingen mee doen en daarmee geld willen erdienen. Die informatiediensten, kennisdiensten van Dommering. Gek genoeg lijkt ‘ondernemersvrijheid’ geen grondrecht te zijn, het staat althans niet in de basiswerken over dit onderwerp.

Maar, zoals Hugenholtz in een noot bij het Sabam-arrest al signaleerde, het speelt wel een belangrijke rol in de praktijk – zoals in die Sabamzaak, waar internetprovider Scarlet niet hoefde te filteren omdat dat “een ernstige beperking van de vrijheid van ondernemerschap van de betrokken internetprovider” zou opleveren.

Die vier krachten leveren een spanningsveld op waar je zo ongeveer elk probleem binnen het internetrecht in kunt plaatsen. Het hele internetauteursrechthandhavingsverhaal werd vaak in de context van informatievrijheid gegoten: de free flow of information wordt gehinderd, we moeten toch vrijelijk kunnen praten over nieuwe films en daarin fragmentjes opnemen, of we mogen toch zeker wel linken naar een torrent? Maar met die argumenten krijg je alleen in uitzonderlijke gevallen dingen rechtgepraat. In feite is dit een ondernemersvrijheidsding: je moet informatie kunnen verkopen, informatie is de brandstof van internet. En het auteursrecht knijpt die informatie héél erg af, creëert monopolisten in de leveringsketen en beperkt daarmee de vrijheid van de afnemers/verkopers. (Voordat ik weer naar m’n hoofd krijg een cardcarryingpiratenpartijfundamentalist te zijn: ‘beperking’ is hier een neutrale term.)

Ander voorbeeld: Informatievrijheid kan botsen met de ondernemersvrijheid, en dat uit zich bijvoorbeeld in het onderwerp netneutraliteit. De gebruiker wil toegang tot alles, de ondernemer wil veel verdienen en dat gaat beter met tolpoortjes en dure hogesnelheidslijnen. Een heel andere plek waar dit kan botsen is de spontaan muterende algemene voorwaarden: ik zit op een platform, de voorwaarden veranderen en dan moet ik maar ophoepelen als me dat niet bevalt. Is dát wel fair?

Privacy versus ondernemersvrijheid: welke persoonsgegevens mag een ondernemer opeisen om een gratis dienst te leveren, en wat moet hij daarmee mogen kunnen doen? En zo kan ik nog wel even doorgaan. Je kunt per onderwerp basisprincipes formuleren, en in de onderlinge botsingen (van twee, maar ook van drie rechten) een kader neerzetten om die principes tegen elkaar af te wegen.

Helemaal tevreden ben ik nog niet. Met name past governance niet goed in het plaatje: politiek gezag en middelen om zaken en problemen van de maatschappij te beheren. Heel veel governance op internet komt van private partijen, en hoewel je daar niet altijd vrolijk van wordt (hoi, we veranderen even alle algemene voorwaarden) word je van overheidsgovernance óók niet per se vrolijk (the internet is for porn, meneer Cameron). Maar governance is niet echt een kracht, een grondrecht. Het reguleert hoe grondrechten uitgeoefend kunnen en mogen worden. En daar zit dat code as law ook weer voor iets tussen, hoewel dat vaak juist vanuit private partijen komt (we bouwen een auteursrechtfilter of we beoordelen zelf welke cartoonborsten aanstootgevend zijn). Dus hmm.

Wat denken jullie? Snijdt dit hout, deze verdeling? Welke botsingen binnen deze krachten gaan het belangrijkste worden, wat mist er en hoe zou het eigenlijk moeten?

Of voel je vrij andere internetrechtelijke onderwerpen aan te snijden, het is niet voor niets een open draad. Ik ben héél benieuwd!

Arnoud

Open draad: wat vinden jullie van het internetrecht?

Geplaatst op 8 augustus 201329 juli 2013 in Informatiemaatschappij, 1 reacties

draad-open-discussie Deze week ben ik met vakantie. Vandaag geen gastpost maar wederom een open draad: wat vinden jullie van het internetrecht? Wat ben je zoal tegengekomen in het nieuws of in je eigen praktijk waar je nu eindelijk wel eens een discussie over wil starten?

Arnoud

Gastpost: Netneutraliteit en de Mediawet, het vervolg

Geplaatst op 7 augustus 20132 augustus 2013 in Ondernemingsvrijheid, 4 reacties

Deze week ben ik met vakantie. Daarom vandaag wederom een gastpost van Michel Arts over een interessant probleem rond netneutraliteit: de Mediawet heeft daar ook nog wat over te zeggen. In dit vervolg gaat hij dieper in op de situatie rond omroepzenders.

Vorige week woensdag heb ik uitgelegd waarom de Mediawet 2008 niet netneutraal is. Ik heb het toen alleen gehad over de vraag of het internet als omroepnetwerk (kabeltelevisienetwerk) beschouwd moet worden en welke consequenties dit heeft voor de netneutraliteit. Bij omroepzenders heb je hetzelfde probleem. Is een zender van een 3G- of 4G-netwerk een omroepzender als via die zender omroepprogramma’s verspreid worden?

Een omroepzender wordt in artikel 1.1 van de Mediawet 2008 gedefinieerd als

radiozendapparaat als bedoeld in artikel 1.1, onderdeel kk, van de Telecommunicatiewet dat wordt gebruikt of mede wordt gebruikt voor het verspreiden van programma’s

De gebruikte frequentie is dus niet van belang. Het gaat er alleen om of de zender gebruikt wordt voor de verspreiding van programma’s. Dat zou betekenen dat zendmasten voor 3G- en 4G-netwerken ook omroepzenders zijn: via mobiel internet worden immers ook radio- en televisieprogramma’s verspreid. Artikel 6.10 van de Mediawet 2008 is ook van toepassing op de aanbieder van een omroepzender. Als een zender de status van omroepzender heeft moet de aanbieder van die zender dus omroepdiensten waarvoor geen toestemming is verleend, blokkeren. Dat is in strijd is met het beginsel van netneutraliteit als de aanbieder van die zender geen zeggenschap heeft over de inhoud die verspreid wordt.

Maar wordt de soep wel ze heet gegeten als hij wordt opgediend? Als je naar de ontwikkeling van kerkradio kijkt, blijkt dat dat niet het geval is. Kerkradio is het uitzenden van kerkdiensten via een zender naar ontvangers bij gelovigen thuis. Zij kunnen de kerkdienst dan thuis volgen. Lange tijd had Nederland slechts twee kerkzenders, namelijk die van de Geformeerde Kerk in Bloemendaal (al sinds 1924) en die van de Gereformeerde Kerk in Apeldoorn. De kerkzender van Bloemendaal zendt uit via de middengolf en die van Apeldoorn via de FM-band. De wetgever beschouwde deze zenders als een vorm van radio-omroep. De oude mediawet regelde deze zenders in artikel 161. Dat artikel stond het aan beide kerkelijke gemeenten toe om een radioprogramma te verzorgen dat bestaat uit een weergave van kerkdiensten. In de Mediawet 2008 komt een dergelijk artikel niet meer voor. Tegenwoordig zenden deze zenders uit als evenementenzender op basis van artikel 6.9 van de Mediawet 2008 (Handelingen Tweede Kamer 26 juni 2008, p. 7212).

Sinds 2005 bestaat er ook een andere vorm van kerkradio. Die is destijds ingevoerd als alternatief voor kerktelefonie via telefoonlijnen, de kabel of internet. Daarbij worden kerkdiensten niet uitgezonden via de middengolf of de FM-band maar via de 150MHz-band die vroeger gebruikt werd voor het eerste autotelefoonnetwerk (ATF1). Volgens Agentschap Telecom is dit geen vorm van omroep die onder de Mediawet 2008 valt. Op zijn website schrijft Agentschap Telecom namelijk:

Uitzendingen als bedoeld in de Mediawet, zoals bijvoorbeeld omroepprogramma’s, muziekprogramma’s, berichten van derden en reclame zijn niet toegestaan.

Ook rangschikt Agentschap Telecom op zijn website kerkradio onder de noemer Mobiele communicatie en niet onder Media en omroepen. Overigens spreekt het agentschap niet over kerkradio maar over kerktelefonie.

Het lijkt er dus op dat het onderscheid tussen kerkradio via de middengolf en FM-band enerzijds en kerkradio via de 150MHz-band anderzijds, gemaakt wordt op basis van de gebruikte frequentie. Maar zoals ik hierboven al aangegeven heb is dat voor de Mediawet 2008 helemaal geen criterium. Ook het feit dat de uitzendingen via de 150MHz-band slechts voor een beperkt publiek bestemd zijn kan geen reden zijn om deze uitzendingen anders te beschouwen dan die via de middengolf en FM-band. In de definitie van omroepdienst in artikel 1.1 wordt namelijk ook gerefereerd naar ontvangst door een deel van van het algemene publiek.

3G- en 4G-netwerken maken geen gebruik van omroepfrequenties zoals de middengolf en de FM-band. Naar analogie van de kerkzenders in de 150MHz-band moeten de zenders van 3G- en 4G-netwerken dus ook niet beschouwd worden als omroepzenders. Maar dat volgt dus niet duidelijk uit de Mediawet 2008.

Hoe kan de Mediawet 2008 op dit punt verbeterd worden? De definitie van omroepzender zou uitgebreid kunnen worden tot

radiozendapparaat als bedoeld in artikel 1.1, onderdeel kk, van de Telecommunicatiewet dat wordt gebruikt of mede wordt gebruikt voor het verspreiden van programma’s en waarbij gebruik wordt gemaakt van frequentieruimte waaraan in het frequentieplan als bedoeld in artikel 3.1 van de Telecommunicatiewet omroep als hoofdcategorie van gebruik is toegewezen

De betekenis van het begrip omroepzender wordt dan beperkt tot zenders die uitzenden op frequenties die speciaal voor omroepdiensten bestemd zijn. Het Nationaal Frequentieplan 2005 wijst de middengolf, de FM-band en de frequenties die voor DVB-T en DAB gebruikt worden aan als frequentieruimte met omroep als hoofdbestemming. Hetzelfde geldt voor de (in Nederland niet meer gebruikte) omroepbanden op de lange- en kortegolf. De frequenties die voor 3G- en 4G-netwerken gebruikt worden en de frequentieruimte in de 150MHz-band voor kerkradio hebben geen omroep als hoofdbestemming. Volgens de door mij voorgestelde definitie van omroepzender zijn de zenders die daarvoor gebruikt worden dus geen omroepzender.

Michel Arts heeft elektrotechniek gestudeerd aan de Technische Universiteit Eindhoven en is antenneontwerper bij ASTRON. Naast techniek gaat zijn persoonlijke belangstelling uit naar (de geschiedenis van) auteursrecht, mediarecht en telecommunicatierecht.

Open draad: wat is je favoriete stokpaardje in het internetrecht?

Geplaatst op 6 augustus 201329 juli 2013 in Informatiemaatschappij, 32 reacties

draad-open-discussie Deze week ben ik met vakantie. Vandaag geen gastpost maar een open draad: wat is je favoriete stokpaardje in het (internet-)recht? Wat begrijpt iedereen verkeerd of vindt iedereen maar onbelangrijk terwijl het toch best essentieel is? Of wat wil je gewoon al een hele tijd kwijt over internetrecht?

Arnoud

Gastpost: Waarom bewaart een webwinkel klantgegevens ná de koop?

Geplaatst op 5 augustus 201324 juli 2013 in Ondernemingsvrijheid, 18 reacties

Ik ben deze week en volgende week met vakantie. Daarom vandaag een gastpost van internetondernemer Hans van Leersum met de interessante vraag, waarom bewaren we eigenlijk allemaal persoonsgegevens van onze klanten?

Waarom bewaren wij webwinkeliers eigenlijk zo veel gegevens van onze klanten? Zelfs als we er helemaal niets mee doen? Deze vraag spookt de afgelopen maanden steeds vaker door mijn hoofd. In de tweeënhalf jaar die we nu bestaan met onze webwinkel Trampolineplezier, hebben we een database opgebouwd met gegevens van honderden klanten. Deden we dat bewust? Nee, niet echt. Hij is eerder opgebouwd tegen wil en dank.

Automatisch opslaan

Het opslaan van klantgegevens gebeurt tegenwoordig automatisch. Er wordt steeds meer online gewinkeld waardoor persoonsgegevens van de consument met elke bestelling in een nieuwe database belanden. In de software van webwinkels is het opslaan en oneindig bewaren van klantgegevens namelijk de standaardoptie. Een optie om de klantgegevens te verwijderen als ze niet meer nodig zijn, bestaat niet. Magento, het webwinkelCMS wat we bij Trampolineplezier gebruiken, heeft deze optie evenmin.

Als je een fiets koopt bij een fietsenmaker, dan zal hij niet snel vragen wie je bent of waar je precies woont. Maakt hem het wat uit. Hoogstens vraagt hij naar je postcode, om te weten waar zijn klanten vandaan komen. Maar als je een fiets koopt bij een webwinkel, sta je als klant wel je naam, adres en soms ook nog creditcardgegevens af. Met het vertrouwen dat de webwinkel er goed mee omgaat. Maar wat gebeurt er met je gegevens als de fiets bij jou bezorgd is? Nee, ze worden niet gewist.

Persoonlijk vind ik het geen fijne gedachte dat, bij elke bestelling die ik online plaats, mijn gegevens weer in een extra database terechtkomen. Maar in mijn rol als webwinkelier vind ik het net zo goed niet prettig om zoveel klantgegevens te bezitten. Je hebt als bedrijf bestaansrecht, omdat je waarde toevoegt voor je klant. Maar wat voor waarde voeg je toe door zijn naw-gegevens te bewaren? Vanuit die gedachte: waarom gooien we de klantgegevens die we niet meer gebruiken niet weg?

Klantgegevens weggooien? Ben je gek?!

Nee, ik meen het. Er zijn ongetwijfeld webwinkels die baat hebben bij het bewaren van klantgegevens, maar wij niet. Wij verkopen trampolines en dat zijn eenmalige aankopen. Sporadisch hebben wij te maken met herhaalaankopen, slechts zo’n 1-2 procent van alle bestellingen. Redenen om de klantgegevens te bewaren hebben we dus niet. En waarom zou je iets bewaren als je het toch niet gebruikt?

Omdat het verplicht is door de fiscus, denk je misschien. Dat klopt. Maar alleen op de facturen. Alleen in je boekhouding is dus voldoende. Of misschien wil je de gegevens graag bewaren om het een en ander te controleren bij een garantiegeval. Daar valt natuurlijk iets voor te zeggen. Maar mijn inziens zijn er meer redenen te noemen voor het wél weggooien van de gegevens.:

<li>Je laat klanten zien dat je hen serieus neemt. Je respecteert ze, behandelt ze as een volwaardig persoon door hem de keuze te geven. Je erkent dat deze gegevens niet van jou zijn, maar het eigendom van de klant. </li>

<li>Je hebt een betere beveiliging tegen hacken. Persoonsgegevens die je niet in een database hebt staan, kunnen ook niet buitgemaakt worden bij een hack. Zo voorkom je het risico op identiteits- en creditcardfraude met de gegevens van jouw klanten.</li>

<li>Je sluit misbruik in de toekomst uit. Door je personeel, een andere eigenaar, je webbouwer, malware op de server, enzovoort.</li>

<li>Je voorkomt imagoschade. Een lek van je klantenbestand doet je naam en betrouwbaarheid als webwinkel niet goed. Al zal het voor een webwinkel in medicijnen of erotische artikelen erger zijn dan voor een webwinkel in ijzerwaren. </li>

<li>De beveiliging van de gegevens kost tijd en geld. Waarom zou je geld uitgeven aan de beveiliging van gegevens die je niet gebruikt en nooit nodig zult hebben?</li>

Wat vinden collega-webwinkeliers?

Wat vinden jullie? Overdrijf ik? Is de kans op een hack te verwaarlozen? Zijn er redenen om de gegevens van mijn klanten wél te bewaren die ik over het hoofd heb gezien? Ik ben erg benieuwd naar reacties.

Hans van Leersum is internetondernemer met bijzondere interesse in privacy.

Gastpost: Continuïteit(svraagstuk) in de praktijk

Geplaatst op 2 augustus 201324 juli 2013 in Informatiemaatschappij, 9 reacties

Deze en volgende week ben ik met vakantie. Daarom vandaag een gastpost van Dennis Wijnberg, reageerder alhier en New Business Manager bij Fundaments B.V.

Ik werk voor een IaaS provider in het oosten van het land. Vroeger, toen servers nog op kantoor stonden, was het duidelijk (tenzij lease, koop op afstand of koop op afbetaling – welke variant hebben we eigenlijk?) van wie de data is. Maar dat is nu lastiger geworden. Daarbij hoop ik een kijkje te geven in onze dagelijkse praktijk. Onze business case bestaat uit bedrijven (eindklanten) die hun data buiten de deur willen plaatsen. Omdat wij IaaS leveren en veel van die klanten zelf geen (of te beperkte) IT-afdeling hebben zit daar vaak een systeembeheerclub tussen. Functioneel heel mooi, want zij hebben één aanspreekpunt en krijgen de factuur ook van één partij. Op de achtergrond neemt die systeembeheerclub het fundament weer bij ons af. Maar steeds vaker stelt de eindklant ‘wat als’-vragen. “Wat als de systeembeheerclub failliet gaat of er een bedreiging van de continuïteit optreedt?”

Allereerst: hulde. Het feit dat je ermee bezig bent is lovenswaardig, dat straalt een bepaalde professionaliteit uit. Of je er nu uiteindelijk voor kiest om er een oplossing voor te treffen (en wélke) hangt van veel factoren af: kans, impact, uitstraling, doorverkoopbaarheid, etc.

De eerste vraag die beantwoord moet worden is “Is er een probleem?” direct gevolgd door “Is het een probleem voor mij?”. De eerste vraag verdient een duidelijk bevestigend antwoord hoewel ik benieuwd ben naar de toetsing van deze constructie aan aan deze uitspraak van de rechter.

Over de tweede vraag kunnen we het hebben. Mijn antwoord is: Ja, omdat:

Wij de doorlevering kunnen (laten) doen als de systeembeheerder failliet gaat

<li>Wij ervoor kunnen zorgen dat die systeembeheerders (partners) hun diensten beter kunnen verkopen</li>

<li>Wij hierin (samen met de partners) een stap extra kunnen zetten t.o.v. de concurrentie</li>

<li>Wij ook ons geld krijgen als de systeembeheerder failliet gaat</li>

<li>Aanvullingen?</li>

In de eerste zin komt gelijk doorlevering aan de orde. Als je dat wil doen, moet je ten eerste weten wát je door moet leveren en ten tweede zeker weten dat je het door mág leveren. Zoals genoemd leveren wij IaaS – computercapaciteit (gevirtualiseerd RAM, CPU, storage en netwerk) te beheren via het internet. Hoe weten wij dan wat er draait, voor welke klant? En dan hebben we het alleen nog maar over praktische zaken. Heeft de systeembeheerderclub zelf diensten toegevoegd? Zelfgebouwde software/scripts? Rusten daar rechten op? Is er documentatie? Waar? Van wie is die documentatie? Wie heeft die? Of, misschien nog praktischer: wanneer is er sprake van bedreiging van de continuïteit? Wie beslist dat?

Inderdaad; de jurist komt aan zet. Er moeten gesprekken gevoerd worden met alle drie de partijen. Er moet namelijk veel vragen worden beantwoord en dat moet worden verankerd in een overeenkomst. Daarbij gaat het niet alleen over dat het “zwart op wit staat”, maar ook dat het praktisch uitvoerbaar is. Je kan heel mooi met een papiertje staan te wapperen, maar als de curator een wanprestatie besluit te leveren, dan kun je zomaar alsnog hangen.

En dan komt het onvermijdelijke punt: de kosten van zo’n oplossing. Dat meten we natuurlijk deels aan de kant van kosten versus risico (kans * impact). Anderzijds; hoe erg zijn kosten als er inkomsten tegenover staan? Recentelijk had ik te maken met een eindklant met honderdduizenden betalende gebruikers. Dan je heb je ten eerste een bepaalde zorgplicht om dit sowieso goed te doen, maar ten tweede ook een verdienmodel. Als je nu elke gebruiker een cent per maand laat betalen. Een cent. Da’s heul weinig, toch? Dan verdien je bij 200.000 gebruikers € 2000,- per maand. Met een terugverdientijd van één jaar (je gaat immers voor de lange termijn, toch?) mogen je kosten dus op € 24.000 liggen, en dan ben je al een heel eind volgens mij.

Zelf doen met beperkte kennis van zaken (want dat is lekker goedkoop)? Dat verwijt jij jouw klanten toch ook?

Dennis Wijnberg is New Business Manager bij Fundaments B.V. In 2007 behaalde hij de trofee voor actiefste reageerder alhier.