Internetrecht door Arnoud Engelfriet

Een rechtbank in Duitsland besluit dat de ouders van een overleden tiener geen toegang krijgen tot haar Facebook-account. Dat las ik bij Nu.nl. Het vijftienjarige meisje van wie het account is, overleed in 2012 na aanrijding met een trein. De ouders proberen vast te stellen of het om zelfmoord ging, maar de rechtbank oordeelt nu dat zij geen rechten hebben op het account omdat het hier gaat om persoonsgebonden dienstverlening die eindigt met de dood van de afnemer. Pijnlijk, maar wederom: dat krijg je ervan, van die diensteneconomie.

We denken over dingen als accounts vaak als eigendom, als fysieke dingen. Maar gebruik van Facebook is een dienst, en het account is niet meer dan een bioscoopticket: het bewijst dat je recht hebt op gebruik van die dienst.

Er is geen algemene regel dat een contract eindigt met je dood. Je moet echt per type contract gaan kijken wat de wet daarover zegt. In dit geval komen we dan uit bij de overeenkomst van opdracht, en daarover zegt art. 7:410 BW:

De dood van de opdrachtgever doet de opdracht slechts eindigen, indien dit uit de overeenkomst voortvloeit, en dan eerst vanaf het tijdstip waarop de opdrachtnemer de dood heeft gekend.

In principe loopt een Facebook-dienstcontract dus door tenzij in het contract staat dat het eindigt door overlijden van de gebruiker. Echter, de Facebook TOS, het betreffende contract, zegt niets over die situatie. Er is wel een FAQ daarover maar die noemt alleen de opties van omzetten naar een Memorial pagina of het opheffen van een account.

Dat lijkt me dan leidend: de dienst loopt juridisch dus door na overlijden als je de Memorial-optie hebt gekozen, maar wel binnen de daarop van toepassing zijnde beperkingen. De belangrijkste daarbij is dat niemand meer in kan loggen op het account, dus voor toegang tot berichten en dergelijke is dit niet genoeg. Maar zoals wel vaker gezegd: data is niets, dus ook berichten op Facebook niet. Je hebt geen recht op toegang tot die berichten tenzij contractueel afgesproken.

Dus nee, ik zie geen optie voor deze mensen om (naar Nederlands recht) bij die berichten van hun kind te kunnen. Dit is waar een social media testament (een wachtwoordenboekje met “Te openen in geval van mijn dood”) van belang voor is, maar dat is in de relatie ouder-kind denk ik lastig te realiseren.

Arnoud

Via Twitter kreeg ik de vraag:

[V]raag me af of het ook niet gewoon strafbaar is (via gekocht domein www reset en account kapen), @ictrecht?

Iets meer achtergrond: het Twitteraccount voor @recensiekoning “keerde terug” met nieuwe eigenaren, waar oude eigenaar Arjan Lubach niet zo blij mee was. Hij had jarenlang een blog onder die naam, maar stopte er in 2014 mee. De domeinnaam is toen op zeker moment kennelijk verlopen, en nu was er iemand anders die deze naam wel wat leek, de domeinnaam registreerde en daarmee een password reset kon doen op het bijbehorende Twitteraccount.

Het lijkt me niet strafbaar om een verlopen domeinnaam te registreren en daar dan een vergelijkbare dienst bij op te gaan zetten. Als een domeinnaam verlopen is, dan mag een ieder die opnieuw registreren. Dat er dan nog bezoekers voor de oude site komen, of dat men zo meelift op de bekendheid van de oude site, lijkt mij niet onrechtmatig. Dit is volgens mij niet anders dan een oud V&D-pand huren en er een warenhuis in beginnen.

Het Twitteraccount kapen is dubieuzer. Als je heel formeel gaat doen, dan wordt hier met een truc toegang verkregen tot dat account: je krijgt een password reset gemaild naar dat domein dat je net geregistreerd had, en vervolgens kun je inloggen op dat account. Dat is dan naar de letter van de wet computervredebreuk.

Ik aarzel hier wel een tikje over, zeker in situaties waarin het Twitteraccount net zo ongebruikt blijkt als de site. Het zou dan niet uit moeten maken dat dat Twitteraccount formeel nog steeds actief is. Dat Twitter accounts niet opruimt en domeinnaamregistries wel, moet niet het verschil zijn tussen computervredebreuk en legaal ergens gaan zitten.

Maar ik kan niet ontkennen dat het account actief ís en dat je het dus overneemt van de oude eigenaar. Hooguit zou je dan kunnen zeggen dat wat Twitter betreft de eigenaar de partij is met dat e-mailadres. Dus door dat domein te gebruiken, ben je ook gerechtigd tot het Twitteraccount. Dan is er geen sprake van computervredebreuk, dat is dan gewoon een nieuw slot plaatsen op het door jou gehuurde pand. Maar ook dat voelt wat geconstrueerd.

Arnoud

Een lezer vroeg me:

Veel leveranciers van mobiele telefoons en tablets verplichten gebruikers tegenwoordig om extra diensten af te nemen, ook als je daar helemaal geen behoefte aanhebt. Zo moet je voor het kunnen gebruiken van een mobiele telefoon die het door Google gemaakte Android draait een account aanmaken bij Google – ook als dat apparaat door Samsung, LG of Sony geleverd is. Maar mogen ze die voorwaarde zo stellen? Nergens wordt mij gemeld dat dit een essentieel aspect van de telefoon is!

Vanuit het perspectief van Google is het logisch dat Android-gebruikers een account moeten hebben. Dat account identificeert je bij alle diensten, dus dat is handig voor persoonlijke dienstverlening (en advertenties). Vanuit fabrikantperspectief is Android handig, want dat mag (na certificering) zomaar gratis op een telefoon en dan kun je tientallen diensten als pluspunt bij de verkoop noemen. Maar ik heb inderdaad nog nooit gezien dat er wordt gezegd “Vereist Google-account”.

Europese consumentenwetgeving (bij ons art. 6:230l BW bij winkelverkoop en 6:230m bij internetverkoop) vereist dat de consument voorafgaand aan de koop geïnformeerd wordt over onder meer

de voornaamste kenmerken van de zaken of de diensten, in de mate waarin dit gezien de gebruikte drager en de zaken of diensten passend is;

Je hoeft als winkel dus niet elk detail te melden, maar datgene dat je eigenlijk gewoon wilt weten – het voornaamste – dat moet er zijn. (Daarnaast is het weglaten van belangrijke informatie een oneerlijke handelspraktijk, art. 6:193c BW), maar dan moet er wel een oogmerk van misleiding zijn. Dat lijkt me sterk bij gewone telefoonboeren.)

Is het een voornaam kenmerk, dat account? Me dunkt van wel: zonder account werkt er vrijwel niets (behalve bellen en smsen) dus dat zou wel even genoemd moeten worden. Anderzijds wordt het hebben van zo’n account gezien als een trivialiteit. Bij een nieuwe wasmachine hoeft ook niet te worden gemeld dat er een stekker aan zit die 230 volt nodig heeft, ondanks dat die stekker en die spanning best essentieel is voor een goede werking.

Tegelijkertijd doet een account wel iets meer dan een stekker. Je moet je hele doopceel lichten, of beter gezegd na aanmaken van je account komt je hele doopceel bij Google terecht. Dat gaat nogal ver, privacytechnisch gezien. Dus vanuit dat perspectief zou het wél moeten worden gemeld. “Let op: kan schade toebrengen aan uw privacy”.

Of is het nog veel simpeler: mensen die weten wat Android is, weten ook dat daar een account bij hoort. En je hoeft niet te melden wat de klant redelijkerwijs al weet.

Of nóg simpeler: niemand boeit het dat je een account nodig hebt?

Arnoud

Apple wilde een weduwe geen toegang geven tot het account van haar overleden echtgenoot, las ik in de AutomatiseringGids. Zij zou een “court order” naar Californisch recht nodig hebben. Zonder zo’n bevel zou haar de toegang tot alle gezamenlijk aangekochte apps en andere content worden ontzegd. Maar hela, ze waren toch getrouwd? Ik heb al… Lees verder

De Argentijnse president wil haar presidentiële socialemediaaccounts niet inleveren nu ze geen president meer is, las ik bij Vice. De accounts, allemaal iets met @CasaRosadaAR (“roze huis”, de ambtswoning van de president), zijn nu omgezet in een soort van tribute-pagina. De nieuwe president moet nu zijn eigen Twittervolgers en Facebookvrienden gaan werven. Kan dat zomaar?… Lees verder

Weer een interessante Tweakersdiscussie, ditmaal over een jongen die een Spotify premium account generator gebruikt had dat van een politie-stagiair bleek te zijn. Die wist de jongen te traceren en dreigde met aangifte wegens creditcardfraude. Hoe strafbaar is dat dan, een Spotify-account overnemen? De agent-in-opleiding noemt art. 232 Strafrecht als basis. Dat artikel stelt strafbaar… Lees verder

Een lezer vroeg me: Zijn webshops verplicht mijn account (inclusief orderhistorie) te verwijderen indien ik daar als klant om vraag? Een account bij een site of dienst is een verzameling persoonsgegevens. Ze bevatten immers gegevens die over de eigenaar gaan: contactinformatie, maar ook gegevens over bestellingen en mogelijk ook betaalinformatie. De Wet bescherming persoonsgegevens bepaalt… Lees verder

Een lezer vroeg me: Ik heb een account bij een webwinkel, omdat dat moest toen ik wat wilde bestellen. Nu houd ik niet van rondslingerende oude accounts, dus heb ik gevraagd of ze deze weg willen halen. Als reactie kreeg ik dat ik dan een brief moet sturen met kopie paspoort naar een of andere… Lees verder

Een lezer vroeg me: Een tijdje geleden ben ik van baan veranderd. Omdat mijn vervanger op het moment van mijn vertrek nog geen email/werkaccount had, heb ik mijn accountgegevens achtergelaten, zodat mijn email gelezen kon worden en mijn bestanden ingezien. Nu zijn we bijna 10 weken verder en mijn account wordt nog steeds actief gebruikt… Lees verder

Hyves houdt op te bestaan als sociaal netwerk en gaat zich volledig richten op online gaming, las ik bij Nu.nl. Na het hoogtepunt in 2010 daalde de populariteit van het netwerk snel, en eigenaar TMG vond het kennelijk nu tijd de stekker eruit te trekken en ieders profielen op te heffen. Maar daarmee worden wel… Lees verder