Kan Twitter straffeloos Trump van haar dienst weren?

| AE 12438 | Ondernemingsvrijheid, Uitingsvrijheid | 44 reacties

Twitter heeft de ban op de account van de Amerikaanse president Trump, @realDonaldTrump, een permaban gegeven.  Dat meldde heel internet, waaronder Tweakers, afgelopen weekend. Aanleiding voor de aangescherpte handhaving op de account van de president is de bestorming van het Capitool door pro-Trump-demonstranten, op 6 januari. Voor velen riep dit vragen op, met name of dit voor Twitter gevolgen heeft in haar aansprakelijkheid. Het hele punt van die beperkte aansprakelijkheid voor dienstverleners (“Section 230”) was toch dat je niet zou gaan filteren?

De dienst licht haar redenen toe in een uitgebreide blogpost. Ook lijkt mee te hebben gespeeld dat honderden medewerkers hier heel hard om hebben gevraagd, en dat het gevoel was dat het toch al uit was met Trump zodat repercussies vanuit het Witte Huis niet meer te verwachten waren. (En wellicht het idee als mede-samenzweerder voor een gewapende revolutie gezien te worden.)

Maar hoe zit dat dan met die aansprakelijkheid? Volgens de Amerikaanse wet, de fameuze Section 230, is een dienst als Twitter niet aansprakelijk voor wat anderen ermee communiceren:

No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider.
Hierna volgt een grote dikke punt. Oftewel: je bent als Twitter gewoon niet aansprakelijk voor wat je mede ‘providers’, je gebruikers dus, aanleveren aan informatie. Niet “mits je neutraal modereert” of “tenzij je je inhoudelijk gaat bemoeien met wat er wel en niet in mag”.

Dat is ook logisch, want het hele punt van Section 230 was om providers (met name hosting en internettoegangsdiensten, maar zeker ook BBS’en, chatdiensten en forums) een zorgvrije toekomst te geven. De wet komt uit een tijd dat een aantal rechtszaken leken te suggereren dat je als hostingprovider of forumdienstverlener wél aansprakelijk was voor wat er gebeurde.

Weliswaar staat er het nodige over modereren en ingrijpen, maar ook die staat er in beschermende zin voor de provider. Er ontstaat géén aansprakelijkheid bij

any action voluntarily taken in good faith to restrict access to or availability of material that the provider or user considers to be obscene, lewd, lascivious, filthy, excessively violent, harassing, or otherwise objectionable, whether or not such material is constitutionally protected;
En let op dat “considers to be… objectionable”: als de provider zélf vindt dat iets niet kan, dan mogen ze dus ingrijpen.

Ik zet dat even in een aparte alinea, want bij veel mensen bestaat de indruk dat dit alleen geldt als de provider neutraal is over waar ze op ingrijpen, of als ze alleen ingrijpen op basis van vooraf gepubliceerd beleid (de infameuze Terms of Service). Dat is dus niet waar. (Ook bij ons niet; art. 6:196c lid 3 BW eist dat je “prompt de nodige maatregelen neemt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken” maar niet dat die neutraal zijn, uit beleid volgen of consistent met eerdere beslissingen zijn.)

Wel is het zo dat je alleen een ‘provider’ bent als je niet “responsible, in whole or in part, for the creation or development” van de betreffende content bent. Maar die uitzonderingssituatie (bij ons equivalent onder het L’Oréal/eBay arrest van het Hof van Justitie) is zeldzaam. Enkel modereren of een account blokkeren valt er zeker weten niet onder.

Het is natuurlijk een hele nobele statement om te maken, dat je als informatiedienst neutraal wil zijn en geen partij wil kiezen. Maar het is echt zwaar overdreven dat je net als een krant of televisiestation behandeld gaat worden (want die zijn immers wél inhoudelijk aansprakelijk voor wat ze publiceren, ook bij ingezonden stukken) wanneer je inconsistent modereert, een politieke bias zou hebben of ingrijpt bij “verheerlijking van geweld”, zoals Twitter het in haar policy noemt – de regel die Trump overtreden heeft, aldus het bedrijf. En de grap is dus: als Twitter víndt dat sprake is van verheerlijking, dan is dat reden genoeg voor ingrijpen.

Natuurlijk kun je je afvragen of het wel wenselijk is dat Twitter zó machtig is, dat ze effectief de president van het machtigste land ter wereld de mond kunnen snoeren. (Negeer even dat als de president de #msm belt voor een persconferentie, ze allemaal integraal uitzenden wat hij zegt.) Maar dat is zeker niet hetzelfde als dat men juridisch verplicht zou zijn om het account actief te houden, ongeacht wat er vanaf dat account wordt gezegd.

Een van de ingewikkeldste vragen vind ik dan, hoe consequent moet Twitter dan zijn. Want dat klinkt natuurlijk leuk maar elke situatie is toch weer anders, zeker door de jaren heen.

Neutraal dan? Dat vind ik ook een erg hoge lat. En vooral: waarom? Dat eisen we van kranten of tv zenders toch ook niet? (Bij toegangsproviders ligt dat anders maar die merken ook weinig van de kleur van de bijdragen van hun klanten.)

Arnoud

Mag je de claxon van je Tesla een eigen ringtone geven?

| AE 12429 | Ondernemingsvrijheid | 24 reacties

Tesla-auto’s krijgen een update waarmee gebruikers het geluid van de toeter van hun auto kunnen aanpassen, las ik bij Tweakers. Naast het geluid van de claxon als waarschuwingssignaal is het ook mogelijk om geluid af te spelen terwijl er geen bestuurder in zit, zoals bij de “summon” modus waarbij de auto naar je toe komt rijden. Het Tweakers-artikel riep de vraag op of dat nou wel mocht: “Vanwege regelgeving is gebruik van de functie vermoedelijk niet toegestaan in de EU.” En gezien onder meer scheten en kokosnootgeluiden voorgesteld worden, is dat een zeer relevante vraag.

De zogeheten Boombox-functie is beschikbaar voor auto’s die voorzien zijn van een externe speaker, zo laat Tesla-topman Elon Musk weten. Het praktisch nut wordt niet toegelicht, maar wie het een goed idee vindt auto’s scheetgeluiden te laten maken hoeft ook niet echt praktisch nut te verantwoorden lijkt me. En ach, sommige mensen zetten extra uitlaten of lampen op hun auto, dus waarom niet een ander geluid van je claxon?

Nou ja, omdat dat niet mag dus. De Regeling voertuigen, artikel 5.2.71 is duidelijk over de eis aan een auto-claxon:

Personenauto’s moeten zijn voorzien van ten minste een geluidssignaalinrichting die bestaat uit een goed werkende hoorn met vaste toonhoogte. Een samenstel van zodanige, tegelijk werkende hoorns wordt als één hoorn beschouwd.

Andere geluidssignaalinrichtingen zijn niet toegestaan in gewone auto’s. Het is dus gewoon verboden om je toeter meer dan één toon te laten produceren of de hoogte daarvan te variëren.

Voor bedrijfsauto’s (veel Tesla’s worden zakelijk aangeschaft) geldt ongeveer hetzelfde in artikel 5.3.71, maar met een extraatje:

Hybride elektrische of elektrische bedrijfsauto’s mogen zijn voorzien van een akoestisch voertuigwaarschuwingssysteem dat werkt tot het voertuig een snelheid van 25 km/h heeft bereikt.

Hierbij geldt niet de eis dat het een vaste toonhoogte moet betreffen. In theorie zou je hier dus de boombox met kokosnootgeluid in kunnen zetten. Voor particuliere Tesla’s is deze mogelijkheid er niet. Er komen regels voor kunstmatig geluid bij elektrische auto’s in het algemeen, maar dan gaat het om geluid dat grofweg lijkt op een verbrandingsmotor zodat je de auto hoort aankomen.

(Het fascineert me dat de claxon bij een trein tyfoon heet. Dit volledig buiten het onderwerp. En dan wil ik natuurlijk ook weten hoe de claxon van een vliegtuig heet.)

Arnoud

Wanneer is een mail aangekomen als deze in een spamfilter blijft hangen?

| AE 12422 | Ondernemingsvrijheid, Regulering | 107 reacties

Een lezer vroeg me:

Naar aanleiding van een discussie die ik had met andere IT’ers over de macht van MS en Google in de wereld van e-mail en hun interne reputatie systeem vroeg ik me af of een mail juridisch gezien is ‘aangekomen’ als mailprovider Microsoft of Google besluit deze als spam aan te merken en weg te gooien?
Hoofdregel bij communicatie is dat de afzender moet bewijzen dat de ontvanger deze heeft ontvangen. Daarbij maakt het niet uit of je met aangetekende post, e-mail of een WhatsApp-bericht communiceert. Het bewijs mag op iedere manier worden geleverd: een screenshot van twee blauwe vinkjes in de WhatsApp client is prima bewijs, een handtekeningbriefje aangeleverd door PostNL ook.

Bij e-mail is er eigenlijk geen goed mechanisme. Het beste werkt nog altijd de reply door de ontvanger zelf. Ook als deze in de reply zegt “hier klopt niets van” of “ik weiger uw e-mail en wens alleen post te ontvangen” (die kreeg mijn incassobureau eens). Waar het om gaat, is of de mail is aangekomen. En dat is ‘ie, als je daarop reageert.

Er zijn trucjes met cookies of transparante pixels waarmee je ontvangstbevestigingen kunt proberen te construeren. Als een bepaalde pixel wordt ingeladen die enkel en alleen in die e-mail was ingevoegd, dan zal die e-mail wel geopend zijn door de ontvanger, is dan het idee. Nog nooit getest, maar het zou kunnen. Maar veel mailprogramma’s blokkeren zulke trucs, en dan sta je nog nergens. Wie écht zekerheid wil, stopt berichten in een portaal en logt wanneer de ontvanger daarop inlogt om het bericht aan te klikken.

Maar goed, de spamfilter. Als jij een spamfilter instelt (bv. alles met “Advertisement” in de subject weggooien) dan is dat jouw risico natuurlijk. Hanteert de provider van de afzender een spamfilter, dan is dat zijn risico. Die twee zijn makkelijk.

Wanneer je een e-maildienst bij een derde afneemt, zoals Microsoft of Google, en deze besluit mail weg te gooien zonder jou in te lichten of zelfs maar in een mapje Spam te zetten, dan ben ik geneigd gewoon te concluderen dat de mail bij de ontvanger is aangekomen. Dat hij een spamdienst afneemt die zo agressief opereert, dat is zijn risico. (Microsoft als postbodebijtende hond?)

Het lastige blijft natuurlijk te bewijzen dát de mail in dat spamfilter is aangekomen. Maildiensten melden dat zelden tot nooit terug, vanwege de overlast die dat geeft. Praktisch gezien heb je er dus weinig aan, behalve in het geval dat iemand zegt “ah ja ik zie je mail nu, hij zat al drie weken in de spam”.

Arnoud

Werknemers zien werkgevers vaker monitoringsoftware inzetten

| AE 12400 | Ondernemingsvrijheid | 12 reacties

Sinds werknemers vanwege de coronamaatregelen thuiswerken wordt er vaker door werkgevers gebruikgemaakt van monitoringsoftware om het personeel in de gaten te houden. Dat meldde Security.nl onlangs. Een enquête van GetApp onder ruim duizend Nederlandse werknemers en tweehonderd managers uit het mkb laat zien dat 65 procent van de managers claimt “meer vertrouwen in het personeel te… Lees verder

ACM wijst fabrikanten en winkels op informatieplicht bij IoT-apparaten

| AE 12385 | Ondernemingsvrijheid | 11 reacties

Fabrikanten en winkels moeten klanten laten weten hoelang aangeboden Internet of Things-apparaten beveiligingsupdates ontvangen. Dat meldde Security.nl onlangs. Deze eis volgt uit de wet, en de Autoriteit Consument en Markt gaat deze marktpartijen nu expliciet wijzen op hoe dit uitpakt bij zogenaamd ‘slimme’ apparaten. Naast informatie over updates moet je ook te horen krijgen welke… Lees verder

Gaan providers e-mail van Brein aan torrentgebruikers doorsturen?

| AE 12381 | Intellectuele rechten, Ondernemingsvrijheid | 37 reacties

Ziggo en KPN hebben nog geen duidelijk standpunt ingenomen over het plan van Brein om torrentgebruikers te waarschuwen, meldde Tweakers onlangs. Brein wil vanaf 15 december beginnen met het versturen van waarschuwingsberichten van torrentgebruiker, door IP-adressen te monitoren van mensen die BitTorrent of sites als Popcorn Time gebruiken en dan internetproviders te vragen een e-mail… Lees verder

Als werknemers gaan WhatsAppen met elkaar, is dat dan privé of een datalek?

| AE 12371 | Ondernemingsvrijheid, Privacy | 18 reacties

Een lezer vroeg me: In ons bedrijf zien we dat veel werknemers elkaar ‘op de app’ hebben, ze hebben op hun (vaak zakelijke, maar soms privé) telefoons WhatsApp geïnstalleerd en voegen elkaar toe. Dat is vaak werkoverleg, afstemmen van afspraken en dergelijke, soms ook privégebabbel. Nu is bij één werknemer het WhatsApp account gekaapt en… Lees verder

Keulse rechtbank dwingt Tutanota hele postvakken inzichtelijk te maken

| AE 12369 | Ondernemingsvrijheid, Regulering | 20 reacties

De arrondissementsrechtbank van Keulen heeft Tutanota opgedragen om op verzoek van de autoriteiten postvakken van gebruikers toegankelijk te maken en de tekst van e-mails in plain text in te laten zien. Dat meldde Tweakers afgelopen maandag. Tutanota levert end-to-end gecodeerde e-mailsoftware en een freemiumdienst voor gehoste e-mail, die dus niet afgeluisterd, getapt of ingezien kan worden… Lees verder

Kansspelautoriteit mag EA dwangsom opleggen voor FIFA-lootboxen

| AE 12355 | Ondernemingsvrijheid, Regulering | 9 reacties

De Kansspelautoriteit (Ksa) mag FIFA-maker Electronic Arts (EA) en zijn Europese dochterbedrijf beide een dwangsom van 250.000 euro per week opleggen, zo las ik bij Nu.nl. Dit naar aanleiding van een vonnis van de rechtbank Den Haag dat een besluit van de Kansspelautoriteit hierover in stand liet. Het gaat natuurlijk om de lootboxen die in… Lees verder