Internetrecht door Arnoud Engelfriet

De ACM gaat deze zomer de voorwaarden van alle telecombedrijven onderzoeken op zoek naar tetherverboden, las ik bij Tweakers. Een verbod om je mobiele-internetverbinding te delen met bijvoorbeeld je laptop is namelijk volgens de toezichthouder in strijd met de Europese netneutraliteitsregels. Het onderzoek riep wat vragen op in mijn inbox: het is toch logisch dat men tethering beperkt, want anders wordt het netwerk meteen overbelast. Hoe zit dat nu?

Internetprovider Tele2 biedt (net als diverse andere providers) een mobielinternetabonnement aan waarbij geen harde datalimiet geldt. Ze adverteren daarbij met “onbeperkt internet” (Unlimited) maar in de voorwaarden stond:

Gebruik van de Dienst dat niet als redelijk gebruik wordt aangemerkt is in ieder geval, maar niet uitsluitend: Gebruik in combinatie met aan ander apparaat dat niet door Tele2 als geschikt is bevonden. (…) Gebruik van een mobiele telefoon of “personal digital assistant”(pda) in combinatie met een laptop of computertablet, al dan niet via bluetooth (“tethering”).

Zoals mijn collega Matthijs van Bergen constateerde, dat is in strijd met de Europese netneutraliteitsverordening. Die bepaalt namelijk dat providers alle soorten internetverkeer gelijk moeten behandelen, en dat consumenten zelf mogen kiezen welk apparaat ze gebruiken. Internetverkeer vanaf een laptop mag dus niet anders worden behandeld dan internetverkeer vanaf een mobiele telefoon. internet is internet, of er nu een Raspberry Pi achter hangt die ping zegt of een zware streamingserver. Dus dan is het juridisch echt een probleem als je als provider wel zulk onderscheid wil maken.

Tele2 vond het maar een storm in een glas water, maar gaat de voorwaarden aanpassen: het tetheringverbod gaat eruit, maar misbruik zal blijven bestaan. De ACM gaat nu bij andere providers vergelijkbare aanpassingen verlangen.

Terecht toch dat ze die voorwaarden aanpassen. Want natuurlijk, zolang Tele2 opereert zoals ze hier zeggen dan is er weinig aan de hand. Maar dat kunnen ze natuurlijk gaan doen, en bovendien zullen er genoeg mensen zijn die de voorwaarden zien en denken, oh ik doe het maar niet want het mág niet. (Net zoals die bordjes “De directie stelt zich niet aansprakelijk” niet rechtsgeldig zijn maar wel mensen afschrikken om aansprakelijkheidsclaims te leggen.)

Uiteindelijk is het probleem vooral de keuze voor “onbeperkt” in de wetenschap dat dat niet kan tenzij je een beperking invoert die niet mag. Maar ik zie dat als een probleem voor de providers: zij willen mensen een dienst bieden die meer is dan technisch mogelijk, en dat is ergens gewoon niet eerlijk. Dan moet je duidelijker uitleggen wat onbeperkt bij jou dan inhoudt (een discussie die we vaker hebben gehad) of een andere term kiezen. Niet met dit soort indirecte trucs mensen binnenhalen en zeggen oh maar dát mag niet, wat je nu doet.

Tegelijk zie ik ook wel dat het handig is om in ieder geval met een mobieltje echt onbeperkt te kunnen internetten. Ik word ook gek van datalimieten op mijn telefoon.

Arnoud

Een rechtbank in Duitsland besluit dat de ouders van een overleden tiener geen toegang krijgen tot haar Facebook-account. Dat las ik bij Nu.nl. Het vijftienjarige meisje van wie het account is, overleed in 2012 na aanrijding met een trein. De ouders proberen vast te stellen of het om zelfmoord ging, maar de rechtbank oordeelt nu dat zij geen rechten hebben op het account omdat het hier gaat om persoonsgebonden dienstverlening die eindigt met de dood van de afnemer. Pijnlijk, maar wederom: dat krijg je ervan, van die diensteneconomie.

We denken over dingen als accounts vaak als eigendom, als fysieke dingen. Maar gebruik van Facebook is een dienst, en het account is niet meer dan een bioscoopticket: het bewijst dat je recht hebt op gebruik van die dienst.

Er is geen algemene regel dat een contract eindigt met je dood. Je moet echt per type contract gaan kijken wat de wet daarover zegt. In dit geval komen we dan uit bij de overeenkomst van opdracht, en daarover zegt art. 7:410 BW:

De dood van de opdrachtgever doet de opdracht slechts eindigen, indien dit uit de overeenkomst voortvloeit, en dan eerst vanaf het tijdstip waarop de opdrachtnemer de dood heeft gekend.

In principe loopt een Facebook-dienstcontract dus door tenzij in het contract staat dat het eindigt door overlijden van de gebruiker. Echter, de Facebook TOS, het betreffende contract, zegt niets over die situatie. Er is wel een FAQ daarover maar die noemt alleen de opties van omzetten naar een Memorial pagina of het opheffen van een account.

Dat lijkt me dan leidend: de dienst loopt juridisch dus door na overlijden als je de Memorial-optie hebt gekozen, maar wel binnen de daarop van toepassing zijnde beperkingen. De belangrijkste daarbij is dat niemand meer in kan loggen op het account, dus voor toegang tot berichten en dergelijke is dit niet genoeg. Maar zoals wel vaker gezegd: data is niets, dus ook berichten op Facebook niet. Je hebt geen recht op toegang tot die berichten tenzij contractueel afgesproken.

Dus nee, ik zie geen optie voor deze mensen om (naar Nederlands recht) bij die berichten van hun kind te kunnen. Dit is waar een social media testament (een wachtwoordenboekje met “Te openen in geval van mijn dood”) van belang voor is, maar dat is in de relatie ouder-kind denk ik lastig te realiseren.

Arnoud

Een rechter in Zwitserland heeft een man veroordeeld vanwege het liken van lasterlijke berichten over een dierenrechtenactivist op Facebook, las ik bij de NOS. Met zijn likes zou hij de posts uitdrukkelijk hebben onderschreven, en daarmee zeg maar medeplichtig zijn aan het plegen van de laster. Dat vonden ze bij de NOS raar: liken is toch de basis van Facebook, dus hoezo kan dat nou strafbaar zijn?

Wat betreft het delict laster ligt het op zich relatief simpel. Wie een smadelijke bewering verspreidt wetende dat deze in strijd is met de waarheid, pleegt laster. Dat is Ouder Dan Het Internet, en op zich dus ook gewoon strafbaar om op internet te doen. Een Facebookbericht waarin je dus schadelijke onwaarheden verspreidt, is net zo goed lasterlijk als een krantenartikel.

Maar liken is natuurlijk niet hetzelfde als zelf een artikel schrijven. Alleen, dat is niet vereist om van smaad of laster te kunnen spreken. Je pleegt ook die misdrijven als je de betreffende beweringen verder verspreidt – althans als je dat doet op een positieve manier. Dan ga je achter de inhoud staan, en doe je in feite hetzelfde als de oorspronkelijke uiter van de bewering.

Het komt dus neer op de vraag wat een like nu precies betekent. Heel naïef kun je zeggen: er stáát “Dit vind ik leuk”, dus wat je doet is zeggen dat je die inhoud leuk vindt. Dat is een positieve uiting, en het bericht verschijnt ook nog eens op je tijdlijn. Dat is dus een manier van verspreiding waarbij jij achter de inhoud gaat staan, en dan kom je dus bij laster terecht.

In de praktijk heeft een like meer functies. Facebook kent niet echt een uitgebreid vocabulaire: ook als je een bericht juist stom vindt maar wel wilt delen (“gatver moet je dít nou zien, wat een schande”) dan moet je het liken. Vanuit dat perspectief zou het geen laster zijn om een bericht verder te verspreiden via dat mechanisme.

Uiteindelijk komt het er dus op neer wat je intenties waren, althans hoe dit overkomt bij de rest van de wereld. Dat is een vrij subjectieve inschatting, waardoor het voor een rechter dus geen eenvoudige kwestie zal worden. In een zaak uit 2007 werd een hyperlink naar opruiende teksten strafbaar geacht:

In het geval van de verdachte zijn die relevante omstandigheden dat zij een moslima is met een meer dan gewone belangstelling voor het jihadistisch-salafistisch gedachtegoed en dat zij actief is deze geloofsovertuiging uit te dragen via het internet door daar allerlei bestanden en stukken op te plaatsen. In ruim drie maanden tijd heeft de verdachte meer dan 65 artikelen geplaatst op het internet. […] Gelet op het voorgaande en met haar kennis van zaken aangaande de islam kan het plaatsen van de betreffende links door de verdachte, niet anders worden gezien dan als een strafbare handeling als bedoeld in artikel 132 van het Wetboek van Strafrecht, te weten – kort gezegd – het verspreiden van geschriften waarvan zij ernstige reden heeft te vermoeden dat die opruiend zijn.

Die lijn doortrekkend zou dus een like strafbaar zin als iemand ernstige reden had moeten hebben om te vermoeden dat sprake is van laster, en je enigszins in de materie zit waar het artikel over gaat. Je zou die strafbaarheid dan weer wel kunnen weerleggen door er expliciet afstand van te nemen.

Arnoud

Een lezer vroeg me: Bij het nalezen van de Algemene Verordening Gegevensbescherming viel me op dat biometrische gegevens daar als zogeheten bijzondere persoonsgegevens aangemerkt worden. Het verwerken daarvan is verboden, tenzij in de AVG expliciet toegestaan wordt dat dit mag. Maar dat betekent effectief dat biometrische identificatie niet meer mag, want toestemming eisen is natuurlijk… Lees verder

Het merk “Google” mag gewoon blijven bestaan, las ik bij Ars Technica. In een rechtszaak tegen een domeinnaamhouder met 763 Google-gerelateerde domeinen werd het verweer gevoerd dat “Google” een generieke term was geworden voor “zoeken op internet”, zodat het geen geldig merk meer kan zijn. Maar de rechtbank in hoger beroep verwierp het verweer: ondanks… Lees verder

Pas op, las ik op vele plekken: de genealogiesite Ancestry.com claimt eigendom op je DNA. Ze hebben een dienst waarbij je DNA wordt getest om verwanten te vinden in hun database, maar de voorwaarden zeggen dat men jouw DNA eeuwig en gratis mag gebruiken ter identificatie van “you or a genetic relative.” Oftewel, die wordt… Lees verder

Een lezer vroeg me: Vraag: Ons bedrijf beheert voor klanten grote hoeveelheden gevoelige data, waaronder persoonsgegevens. Nu is recent een nieuwe firewall geïnstalleerd met DPI, die ook ssl-verkeer kan decrypten en inspecteren. Dit zou zijn om datalekken te voorkomen. Maar nu wordt al mijn beveiligde internetverkeer bekeken! Mag dat zomaar? Vanwege de Wet meldplicht datalekken… Lees verder

Het wordt in de VS moeilijker om patentrechtszaken aan te spannen in districten die worden gezien als ‘gunstig’ voor de aanklager, las ik bij Nu.nl. Dit raakt met name patenttrollen, organisaties met patenten maar zonder eigen bedrijfsactiviteiten. Deze proberen geld los te peuteren van organisaties door te dreigen met rechtszaken in dergelijke jurisdicties, met name… Lees verder

Buurjongen schiet de drone uit de lucht. Dat zie je niet vaak in een vonnis, dat er wordt geschoten in Nederland. Maar in deze privacyzaak wel: de drone-eigenaar vloog met een drone met camera boven de tuin van de buren, waarop de buurjongen zich zó in zijn privacy aangetast voelde dat hij met een luchtbuks… Lees verder

Een deal van energiebedrijf Eneco met Nigeria ketste af vanwege een tweet, las ik in het Financieele Dagblad. De onderhandelingen over de verkoop mislukten doordat het kopende bedrijf, 3D Hi Tech Systems, een tweet stuurde over de deal voordat deze was beklonken. Eneco wilde haar Enecogen-energiecentrale verkopen. Uit het vonnis blijkt dat 3D Hi Tech… Lees verder