Internetrecht door Arnoud Engelfriet

Twitter heeft de ban op de account van de Amerikaanse president Trump, @realDonaldTrump, een permaban gegeven.  Dat meldde heel internet, waaronder Tweakers, afgelopen weekend. Aanleiding voor de aangescherpte handhaving op de account van de president is de bestorming van het Capitool door pro-Trump-demonstranten, op 6 januari. Voor velen riep dit vragen op, met name of dit voor Twitter gevolgen heeft in haar aansprakelijkheid. Het hele punt van die beperkte aansprakelijkheid voor dienstverleners (“Section 230”) was toch dat je niet zou gaan filteren?

De dienst licht haar redenen toe in een uitgebreide blogpost. Ook lijkt mee te hebben gespeeld dat honderden medewerkers hier heel hard om hebben gevraagd, en dat het gevoel was dat het toch al uit was met Trump zodat repercussies vanuit het Witte Huis niet meer te verwachten waren. (En wellicht het idee als mede-samenzweerder voor een gewapende revolutie gezien te worden.)

Maar hoe zit dat dan met die aansprakelijkheid? Volgens de Amerikaanse wet, de fameuze Section 230, is een dienst als Twitter niet aansprakelijk voor wat anderen ermee communiceren:

No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider.

Dat is ook logisch, want het hele punt van Section 230 was om providers (met name hosting en internettoegangsdiensten, maar zeker ook BBS’en, chatdiensten en forums) een zorgvrije toekomst te geven. De wet komt uit een tijd dat een aantal rechtszaken leken te suggereren dat je als hostingprovider of forumdienstverlener wél aansprakelijk was voor wat er gebeurde.

Weliswaar staat er het nodige over modereren en ingrijpen, maar ook die staat er in beschermende zin voor de provider. Er ontstaat géén aansprakelijkheid bij

any action voluntarily taken in good faith to restrict access to or availability of material that the provider or user considers to be obscene, lewd, lascivious, filthy, excessively violent, harassing, or otherwise objectionable, whether or not such material is constitutionally protected;

Ik zet dat even in een aparte alinea, want bij veel mensen bestaat de indruk dat dit alleen geldt als de provider neutraal is over waar ze op ingrijpen, of als ze alleen ingrijpen op basis van vooraf gepubliceerd beleid (de infameuze Terms of Service). Dat is dus niet waar. (Ook bij ons niet; art. 6:196c lid 3 BW eist dat je “prompt de nodige maatregelen neemt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken” maar niet dat die neutraal zijn, uit beleid volgen of consistent met eerdere beslissingen zijn.)

Wel is het zo dat je alleen een ‘provider’ bent als je niet “responsible, in whole or in part, for the creation or development” van de betreffende content bent. Maar die uitzonderingssituatie (bij ons equivalent onder het L’Oréal/eBay arrest van het Hof van Justitie) is zeldzaam. Enkel modereren of een account blokkeren valt er zeker weten niet onder.

Het is natuurlijk een hele nobele statement om te maken, dat je als informatiedienst neutraal wil zijn en geen partij wil kiezen. Maar het is echt zwaar overdreven dat je net als een krant of televisiestation behandeld gaat worden (want die zijn immers wél inhoudelijk aansprakelijk voor wat ze publiceren, ook bij ingezonden stukken) wanneer je inconsistent modereert, een politieke bias zou hebben of ingrijpt bij “verheerlijking van geweld”, zoals Twitter het in haar policy noemt – de regel die Trump overtreden heeft, aldus het bedrijf. En de grap is dus: als Twitter víndt dat sprake is van verheerlijking, dan is dat reden genoeg voor ingrijpen.

Natuurlijk kun je je afvragen of het wel wenselijk is dat Twitter zó machtig is, dat ze effectief de president van het machtigste land ter wereld de mond kunnen snoeren. (Negeer even dat als de president de #msm belt voor een persconferentie, ze allemaal integraal uitzenden wat hij zegt.) Maar dat is zeker niet hetzelfde als dat men juridisch verplicht zou zijn om het account actief te houden, ongeacht wat er vanaf dat account wordt gezegd.

Een van de ingewikkeldste vragen vind ik dan, hoe consequent moet Twitter dan zijn. Want dat klinkt natuurlijk leuk maar elke situatie is toch weer anders, zeker door de jaren heen.

Neutraal dan? Dat vind ik ook een erg hoge lat. En vooral: waarom? Dat eisen we van kranten of tv zenders toch ook niet? (Bij toegangsproviders ligt dat anders maar die merken ook weinig van de kleur van de bijdragen van hun klanten.)

Arnoud

Vreemde mededeling bij hippepresentatiemaakdienst Prezi:

Wie komt er nou op het idee om te zeggen, als je je betaalde abonnement wilt opzeggen dan worden alle presentaties die je hebt gemaakt automatisch openbaar? Dat riekt naar, eh hoe zeg je dat netjes, een verwarrende UX beleving.

Prezi is een aantal jaar geleden groot geworden als online hip alternatief voor Powerpoint. De kern van hun presentaties is in- en uitzoomen, zodat je van het grote plaatje naar de details kunt en weer terug. Zo is de structuur duidelijker en weet je waar je zit, iets dat bij een 150-pagina Powerpoint iets lastiger is.

Prezi is gratis, maar dan zijn je presentaties openbaar. Wil je dat (en meer), dan neem je een betaald abonnement. Niet gek, maar wat er dan misgaat is als je dat betaalde abonnement op wil zeggen terwijl je nog presentaties in je account hebt. Prezi heeft namelijk bedacht dat je eigenlijk liever niet weggaat, dus je wordt bij opzegging automatisch omgezet naar een gratis dienstverlening en daar hoort dus die “your presentations will become viewable to anyone on the web” mededeling bij.

Ja dat vind ik raar, juridisch gezien. Als ik opzeg, dan eindigt mijn dienstverlening. Dan gaat mijn data dus weg, zou je zeggen. Dat is de consequentie van een beëindiging. En dat kan vervelend zijn – wellicht heb ik presentaties juist wél gedeeld met sommige mensen, of wellicht bedenk ik me zes maanden later – maar afgezien van daarvoor waarschuwen weet ik niet wat je daartegen wil doen.

Na de onvermijdelijke ophef (het is Twitter, alles is ophef) reageert Prezi snel met geruststellende woorden:

This copy does not reflect our policy – thank you for bringing this to our attention, and we’re currently fixing the mistake. Any private presentations created during your trial or paid subscription will remain private unless you change the privacy settings. Prezi offers free licenses, and when you cancel your trial or subscription, you’ll have the option to downgrade to a free license. After that, any new presentations created from the free license will be public.

Ik zie dat de vraagsteller vervolgens speculeert of het verboden is wat Prezi doet. Als je weg wil, ga je weg. Omzetten naar een gratis account lijkt me dus in ieder geval een probleem onder de AVG, geredeneerd vanuit de persoonsgegevens van de accounthouder die dan blijven. Dat hoort niet, er is geen noodzaak meer voor de dienstverlening.

En ja, die truc zie je veel vaker bij gratis-met-premium diensten. Je neemt een betaald abonnement, zegt dat op en blijkt dan de gratis dienst te behouden. Die bestaat (in mijn cynische beleving) dan vooral uit je mailen dat de betaalde dienst fantastisch is en of je terug wilt komen.

Arnoud

Je krijgt ongevraagd een onbetamelijke foto toegestuurd, waarna Microsoft je levenslang verbant van al haar diensten. Dat meldde NRC afgelopen zondag. Want dat is terecht, zo vonniste de rechtbank: een man had een kort geding daartegen aangespannen maar krijgt zijn bestanden niet terug en mag ook zijn Microsoft-account nooit meer gebruiken. Althans, voor nu – de bestanden mogen niet weggegooid en er zal dus een bodemprocedure nodig zijn om echt uit te maken of Microsoft terecht handelde. Maar ja, je digitale leven mag dus worden geblokkeerd voor nu.

Het probleem begon in april dit jaar, toen de eisende man merkte dat zijn toegang tot zijn OneDrive account onmogelijk was, en Microsoft desgevraagd meldde dat er een “serious violation” was geweest van de Service Agreement. Doorvragen leverde slechts herhaling op van deze mededeling, waarna de man een advocaat inschakelde. Ook dat mocht niet baten, vandaar de rechtszaak.

Pas daarna kwam aan het licht dat de violation het feit betrof dat de eiser in een groepsapp van WhatsApp een foto gedeeld had gekregen die Microsoft als kinderpornografie aanmerkte. De foto was volgens eiser grappig bedoeld, toont niet werkelijk seks met kinderen maar “door het hele ongelukkige moment van afdrukken bij het maken van deze foto lijkt dat zo.” De rechtbank komt echter tot de conclusie dat de afbeelding ook dan kan kwalificeren als kinderporno, gezien internationale afspraken op dat gebied.

Microsoft heeft software draaien die het opslaan en vooral het delen van dergelijke foto’s detecteert. Een groot deel van het geschil ging over de vraag of de man deze afbeelding nu had gedeeld of niet. Hij zei van niet, Microsoft zegt van wel – en MS krijgt gelijk omdat de servicevoorwaarden zeggen dat je de foto niet mag hebben, ongeacht of je deze deelt. Een overtreding dus.

Dan krijg je de vraag, is de maatregel proportioneel. In juridische termen: de algemene voorwaarde die zegt dat je je gehele (betaalde) account geheel kwijt raakt, is onredelijk bezwarend bij één overtreding. Daarvan zegt de rechter, nee dat is niet zo: dit soort afbeeldingen zijn zeer ernstig en strafbaar, dus is een volledige vernietiging van het gehele account een gepaste reactie.

Uit het vonnis haal ik dat de man van de overige bestanden niets meer had gezegd dan dat ze emotionele waarde hebben. “Indien [eiser] naar voren zou hebben gebracht dat hij een of meer onderdelen van de bestanden dringend nodig had, dan zou de voorzieningenrechter dat belang bij de beoordeling kunnen betrekken maar [eiser] heeft dat niet gedaan.” Oftewel, als je als privépersoon alleen maar persoonlijke bestanden in de cloud hebt staan, dan heeft dat geen waarde en moet je niet klagen als ze worden vernietigd.

Ook een beroep op de AVG mag niet baten: weliswaar staat daar een recht op dataportabiliteit, maar dat geldt niet voor alle bestanden in je account. Je hebt alleen recht op een export van je persoonsgegevens, en een serie door jou gemaakte foto’s zijn op zichzelf geen persoonsgegevens van jou. 

Het is een kort geding, dus voor uitgebreide discussie is geen plaats. Daarom verplicht de rechter Microsoft wel om de bestanden nu veilig te stellen, zodat de principiële discussie gevoerd kan worden bij de bodemrechter. Ik hoop heel erg dat dit ook snel gebeurt.

Arnoud

PS: links naar de betreffende afbeelding of suggesties hoe deze te vinden leiden tot een levenslange ban op deze blog. Geen grap.

Een lezer vroeg me: Wij hebben ruzie met een forumgebruiker die boos is vertrokken en nu eist dat zijn posts worden weggehaald. Hij stelt dat dat moet op grond van zijn auteursrecht. De licentie is beëindigd met zijn vertrek en dus schenden we zijn rechten door de posts te laten staan. We hebben inderdaad niets… Lees verder

Een voormalig medewerkster van een dierenopvangtehuis moet het wachtwoord en beheer van een Facebookpagina overdragen aan haar voormalige werkgever, meldde Security.nl onlangs. Dit op gezag van de rechtbank Gelderland die dat bepaalde, versterkt met een dwangsom van 1000 euro per dag dat ze dit niet. De Facebookpagina was tijdens haar dienstverband aangemaakt en draagt de… Lees verder

Een lezer vroeg me: Recent heb ik mijn ex de deur uit getrapt omdat ze was vreemdgegaan. Wij deelden alles, dus ook telefoonwachtwoorden en zo kwam ik per toeval erachter. Nu heb ik recent per ongeluk nog eens ingelogd op haar Instagram, omdat dit wachtwoord onthouden was door mijn browser. Zij heeft nu aangifte gedaan… Lees verder

Wanneer een vrijwilliger uit eigen beweging een Facebookpagina (of groep) aanmaakt, dan is die van hem en niet van de vereniging. Dat maak ik op uit een recent vonnis uit Rotterdam over de beheerrechten (“eigendom”) van een Facebookpagina van een lokale politieke partij. Die had een geschil met een ex-lid die de officiële verenigingspagina en… Lees verder

Een lezer vroeg me: Bij een webwinkel heb ik gevraagd mijn account te verwijderen, omdat ik er al tijden niets meer koop. Zij weigeren dit met het argument dat de gegevens nodig zijn voor de fiscale bewaarplicht. Klopt dat? Iedere ondernemer is wettelijk verplicht zijn administratie 7 jaar te bewaren, zo omschrijft de Belastingdienst de… Lees verder

Een lezer vroeg me: Wij zijn een clouddienstverlener voor bedrijven. Met enige regelmaat krijgen wij vragen van klanten over logingedrag. Wie logde er na 18 uur nog in, vanaf welk IP-adres is gistermiddag toegang tot de database gezocht en ga zo maar door. Omdat dit persoonsgegevens zijn, wil ik graag weten hoe dat zit onder… Lees verder

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Dat meldde Tweakers maandag. De man haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement. Nu is het natuurlijk computervredebreuk om… Lees verder