Hoe autonoom is het internet tegenover de wet?

| AE 9532 | Internetrecht | 19 reacties

In 1996 verklaarde filosoof John Perry Barlow het internet onafhankelijk: “Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather.” De gedachte was heel mooi geformuleerd, maar niet nieuw. Internet is grensoverschrijdend en decentraal. Het is– vanuit internetperspectief – dan raar dat lokale overheidjes ineens regels op gaan leggen. Alsof je op de A2 ineens maar 80 mag rijden omdat de gemeente Zaltbommel dat milieuvriendelijk vindt, terwijl je bij Vught overdag de lichten aan moet hebben vanuit verkeersveiligheid.

Die gedachte zie je nog steeds veel terug in politieke en filosofische pleidooien over rechtsmacht op internet. Internet regelt zichzelf wel, is dan de gedachte. Ook bij vervelende lokale regels: “The internet treats censorship as damage and routes around it.” Het blijft een nobel streven, maar juridisch gezien is de discussie wel een tikje achterhaald. Want met bovenstaande criteria is het voor rechters geen enkel probleem meer om zich bevoegd te verklaren en uitspraken te doen.

Soms ontstaat daardoor een lastig kat-en-muisspel, zoals bij de vele filesharingdiensten die na Napster opdoken. Napster werd in de VS verboden wegens bijdragen aan auteursrechtinbreuk. Hun centrale server coördineerde namelijk het uitwisselen van muziek zonder toestemming. Opvolgers van Napster, zoals KaZaA, hadden dan ook geen centrale server. KaZaA werd mede daarom bij ons legaal verklaard. En zeker sinds Bittorrent is het technisch een heel stuk complexer om auteursrechtelijk te duiden wat een uitwisselingsdienst nu precies fout doet.

In reactie daarop begon de industrie steeds verder om zich heen te slaan en partijen aan te pakken die op indirecte wijze bij inbreuk betrokken waren. Bij ons heeft stichting Brein de afgelopen tien jaar een heel raamwerk van rechtspraak opgetuigd rond partijen die hyperlinks of andere informatie aanboden naar illegaal beschikbaar materiaal. Ook betaaldiensten en internetproviders werden aangesproken, hoewel tot dusverre zonder succes. Dit is een zorgelijke ontwikkeling. Bad cases make bad law, zoals dat in het Engels heet. Je wilt geen jurisprudentie die primair gericht is op het makkelijk kunnen aanpakken van grapjassen zoals The Pirate Bay.

Dat wil natuurlijk niet zeggen dat wetten en regels onveranderlijk en goed zijn. Innovatie zorgt regelmatig voor botsingen met regels. Een bekend voorbeeld is taxi-app Uber: mensen kunnen zich snel tegen betaling laten vervoeren door een van de chauffeurs van het bedrijf. De kwaliteit wordt geborgd en er zijn weinig problemen. Alleen hebben die chauffeurs geen taxivergunning. Moet Uber (iets preciezer de dienst UberPOP, want ze hebben ook ‘echte’ taxi’s) daarom zijn dienst staken? Of zou de regelgeving over taxivergunningen beter op de helling kunnen, wanneer een taxibedrijf op een andere manier de kwaliteit goed kan borgen?

Arnoud PS: dit is een voorpublicatie uit editie 2017/18 van De wet op internet, en de voorintekening is geopend!

Tot eigendom van data geregeld is, kun je maar beter goede backups maken

| AE 9517 | Internetrecht | 12 reacties

Wie data opslaat bij een online backupdienst, of gebruik maakt van een SaaS-dienst voor bijvoorbeeld boekhouding of klantenadministratie, zal al snel geneigd zijn te spreken van ‘zijn’ data. Logisch: die informatie is essentieel voor die persoon, en als hij het fysiek ergens opgeslagen had, dan waren die mappen of papieren ook gewoon zijn eigendom. Maar in de cloud is dat wezenlijk anders. Data is niets, juridisch gezien. Je kunt dus niet spreken van eigendom van data, en er is ook geen wettelijke manier om data op te eisen van een dienstverlener.

Dat data niets is, beschouw ik als het grootste juridische probleem binnen het internetrecht. Want we dénken allemaal van wel, omdat SaaS-diensten nu eenmaal zo duidelijk aansluiten bij de klassieke manier van werken. Data op onze laptops, daar kunnen we altijd bij; die is dus ‘van ons’ in het gewone spraakgebruik. En die data is essentieel voor wat we doen – of het nu bedrijfskritische gegevens zijn of onvervangbare foto’s van je opgroeiende kinderen. Die data moet dus ook van ons zijn. Maar als je hem in de cloud opslaat, heb je er juridisch geen claims meer op. Data is een bijproduct van dienstverlening, meer niet.

Bij verlies van data heb je juridisch gezien gewoon dikke pech. Die data is weg, en een claim wegens wanprestatie is buitengewoon ingewikkeld. Toon maar eens aan dat de clouddienstverlener zijn best niet heeft gedaan, om te beginnen. En daarnaast: waarom had jij geen backup van die data, als die zo belangrijk was voor je? Het aansprakelijkheidsrecht kent het concept van “eigen schuld”, waardoor een schadevergoeding kan worden verlaagd. Met dat argument kreeg een consument in 2013 het deksel op de neus toen hij zijn Powerbook had laten repareren, waarna de harde schijf sneuvelde. Hij moest de helft van de schade zelf dragen.

Een oud spreekwoord luidt: beter voorkomen dan genezen. In juridische termen: beter backuppen dan aansprakelijk stellen. Een backup maken van clouddata lost het hele probleem op van dataverlies, tenminste als je de backup ook weer netjes ergens bewaart.

Een goede dienstverlener zal zijn klanten de gelegenheid geven alle geüploade data ook weer te downloaden, zodat de klant deze elders kan gebruiken als de overeenkomst wordt beëindigd, of bij calamiteiten natuurlijk. Sommige bedrijven doen dit liever niet, omdat ze bang zijn dat iemand dan naar de concurrent gaat. Maar het omgekeerde blijkt waar: als je weet dat je snel weg kunt, blijf je langer zitten. Het belangrijkste voor de klant is in ieder geval: máák die backup, en bij voorkeur iedere dag. Want een backup heb je pas nodig als je merkt dat de dienst het ineens niet meer doet. En dan is het te laat om hem nog te downloaden.

Arnoud<br/> PS: dit is een voorpublicatie uit editie 2017/18 van De wet op internet, en de voorintekening is geopend!

Smartphones op school: streng verboden?

| AE 9504 | Internetrecht | 68 reacties

Veel scholen worstelen met telefoons in de klas, las ik in NRC onlangs. Met onder meer diverse scholen met smartphoneverboden, en eentje die als ultieme sanctie een week de telefoon kan afpakken. Ondertussen krijg ik regelmatig mails van ouders (én leerlingen) die zo’n telefooninbeslagname willen aanvechten en hoe dat juridisch zit. Dus ja, hoe zit dat juridisch?

Het grote probleem vanuit juridisch perspectief is eigenlijk dat er nauwelijks iets geregeld is op dit gebied. De wet houdt het bij het vereiste dat er een reglement moet zijn de rechten en plichten van de leerlingen vastgelegd worden (art. 24g Wet voortgezet onderwijs) en dat daarin moet staan hoe handhaving van de goede gang van zaken binnen de instelling in zijn werk gaat.

In principe is een school vrij in hoe ze haar regels wil inrichten en hoe streng ze wil zijn met sancties. Veel meer dan dat een en ander redelijk en proportioneel moet zijn, eist de wet daar niet bij. Dus als een school zegt, de telefoon gaat uit als je het pand betreedt en mag pas weer aan als je de deur weer uit bent, dan is dat in principe legaal. Zeker omdat er -zie het NRC artikel- genoeg onderzoek is dat laat zien dat smartphones lessen en samenwerking op school kunnen verstoren.

Zou het mogen, wat ik verderop las: “De uiterste sanctie is dat de telefoon een nacht op school moet blijven”. Die betwijfel ik, dat die legaal is. Ik kan geen enkel redelijk argument bedenken waarom zo’n belangrijk en duur bezit van de leerling een nacht op school moet blijven (zelfs als het in een kluis is).

Maar het is lastig dit echt te onderbouwen, zeker als je in zware juridische termen als verduistering gaat gebruiken. Een school mag immers ook leerlingen verplichten het schoolplein op te ruimen (dwangarbeid, slavernijverbod), strafregels te schrijven (ook dwang) of zelfs na te blijven (vrijheidsberoving). Als dat mag, waarom zou tijdelijk inhouden van een telefoon niet mogen?

Of is een smartphone écht iets unieks en nieuws? Daar valt wat voor te zeggen, je doet er vandaag de dag zowat alles mee, van bankzaken tot communicatie met iedereen, het kopen van wat je nodig hebt en ga zo maar door. Dat middel dan afpakken zou dan eerder equivalent zijn aan de persoon zelf een nacht op school in sluiten, en dat is vrij evident onrechtmatig.

Arnoud

Wordt het niet eens tijd om data-eigendom wettelijk te gaan regelen? #dimorefi

| AE 9167 | Internetrecht | 15 reacties

Langsgekomen bij de voorspellingen 2017: wordt het niet eens tijd om data-eigendom te gaan regelen? Data is de grondstof van de informatiesamenleving, maar juridisch gezien bestaat data niet bij diensten van diezelfde informatiemaatschappij. Dat is buitengewoon raar en leidt tot zeer onbillijke situaties. Tijd om er wat aan te gaan doen. Alleen: wát dan? Je… Lees verder

Mag Spotify mijn SSD-schijven tot prut reduceren?

| AE 9077 | Internetrecht | 15 reacties

Oeps. De afgelopen vijf maanden (zo niet langer) heeft de Spotify app zo hard staan schrijven naar de ssd-schijven in telefoons dat deze járen aan levensduur zijn kwijtgeraakt. Dat las ik bij Ars Technica. Frequent schrijven naar ssd schijven is serieus Niet Handig aangezien dat voor grote slijtage zorgt. En nee, het ging niet om… Lees verder

Ha. Administratiekosten niet noemen in je reclame is dus gewoon misleidend

| AE 9047 | Internetrecht | 19 reacties

Kijk, daar word ik vrolijk van. Het splitsen van abonnementskosten in maandelijks en halfjaarlijks te betalen componenten, moet als misleidend worden beschouwd. Dat meldde Boek9.nl onder verwijzing naar het Canal Digital-arrest van het Hof van Justitie. De prijs van een abonnementsdienst is essentieel en moet volledig worden vermeld. Dat je elk half jaar een kaart… Lees verder

‘Cookiewet is duur en beschermt onvoldoende’

| AE 9021 | Internetrecht | 31 reacties

De cookiebepaling die bepaalt dat websites om toestemming moeten vragen voor het gebruik van zogenoemde ‘tracking cookies’, is duur en zorgt voor een hoop ergernis. Dat las ik bij Nu.nl. De basis is een onderzoek van Actal, het Adviescollege toetsing regeldruk. Niet alleen zouden bedrijven 74 miljoen euro kwijt zijn voor cookietoestemmingspopups, ook zijn consumenten… Lees verder

Mag een internet provider onveilige IoT-apparaten blokkeren?

| AE 9025 | Internetrecht | 32 reacties

Een Amerikaanse senator vroeg me… nee die is te flauw. De Amerikaanse senator Mark Warner wil van de toezichthouder FCC weten of internetproviders onveilige Internet of Things-apparaten op hun netwerk mogen weren. Dat las ik bij Security.nl. Aanleiding voor de vraag was de grote ddos-aanval op dns-provider Dyn waarbij gehackte IoT-apparaten waren betrokken (en waarschijnlijk… Lees verder