Telecomprovider Voys hoeft geen boete te betalen wegens weigering datadelen CIOT

| AE 12696 | Privacy, Regulering | 7 reacties

Telecombedrijf Voys hoeft van het Nederlandse gerecht geen boete of dwangsom betalen omdat het weigerde klantendata te delen met de overheid wegens privacyoverwegingen. Dat meldde Tweakers dit weekend. De rechtbank vonnist dat Voys (dat tegenwoordig VoIPGRID heet) geen afdoende antwoorden kreeg op vragen en daarom niets verweten kan worden bij haar weigering sinds 2010. Die vragen betroffen data-verantwoordelijkheid, aansprakelijkheid en beveiliging. Echter nu de duidelijkheid er wel is, moet ze gewoon gaan beginnen.

Voys maakt bezwaar tegen de CIOT-databank, die sinds begin jaren nul actief is. Telecomproviders moeten elke dag hun logs (met name NAW + toegewezen IP-adres van klanten) daar uploaden, zodat Justitie daarin kan nazoeken wie het was als men bij een online misdraging een IP-adres tegenkomt. Daarbij zijn al vanaf het begin vele grote vraagtekens gesteld, onder meer door Bits of Freedom. En Voys vond dat zij vanwege die onduidelijkheden niet gehouden was mee te werken.

Zijdelings woog mee dat Voys zich zorgen maakte over claims van klanten: als provider moest je ermee akkoord gaan dat het CIOT niet aansprakelijk was voor eventuele claims, dus die kon jij op je bordje krijgen. Maar daar maakt de rechter korte metten mee. De verstrekking aan het CIOT, en het gebruik daarna door Justitie, is allemaal wettelijk geregeld. Als er dan iets fout gaat in die verwerking, dan komt dat op het bordje van het CIOT:

Eventuele onrechtmatige raadpleging van het CIS, komt dus niet voor verantwoordelijkheid van eiseres en levert dus ook geen aansprakelijkheid van eiseres op. Dit blijkt ook uit de nota van toelichting bij de wijziging van het Bvgt (Stb. 2006, 426, blz. 10) … Bedrijven zijn niet aansprakelijk voor onrechtmatige bevraging van de gegevens, noch voor onjuiste interpretatie van correct aangeleverde gegevens.
Zoals ik zelf ook bij meerdere partijen had gezien, was in de eerdere verwerkersovereenkomst (die tot ver na 2018 nog bewerkersovereenkomst heette) opgenomen dat het CIOT niet aansprakelijk is voor eventuele boetes die aan de provider worden opgelegd vanwege de schending van privacyregels. De reactie daarop was bepaald onduidelijk, en bleef sowieso uit tot in de administratieve beroepsfase. In zo’n geval mag een bestuursorgaan geen boete opleggen.

De dwangsom (vanaf nu gaan doen anders per dag geld betalen) blijft wel in stand. Want nu dit vonnis er ligt, zou alles duidelijk moeten zijn en zijn de zorgen van Voys niet meer relevant. Dan blijft alleen nog over dat er een wettelijke plicht is, en voor een rechter is het vrij logisch dat je doet wat een wettelijke plicht zegt.

Verweerder heeft er in dit verband terecht op gewezen dat het van groot maatschappelijk belang is dat iedere aanbieder is aangesloten bij het CIOT. Dit is noodzakelijk voor de effectieve opsporing van strafbare feiten. Als in een hypothetische situatie alle aanbieders zouden besluiten zich niet aan te sluiten op het CIS, dan wordt het voor de opsporingsdiensten zoeken naar de spreekwoordelijke ‘speld in de hooiberg’ bij welke persoon een IP-adres of telefoonnummer hoort. De opsporing van strafbare feiten zou daardoor ernstig worden bemoeilijkt.
Voys stelt in hun FAQ dat ze pas mee zouden werken als de beveiliging bij het CIOT op orde zou zijn. Daar gaat de rechter verder niet op in, net zo min als op de klacht van Voys dat er geen audit-trail is in die enorme database met alle NAW+IP gegevens van alle Nederlanders met wanneer ze online en offline gingen. Oftewel niemand houdt bij wie welke opvragingen doet. (Het Haga-ziekenhuis werd onder meer daarvoor beboet.) Maar uiteindelijk is dat dus “niet het probleem” van Voys, formeel gezien. Ik vraag me dan af wat er nodig zou zijn voordat je wél mag zeggen, die database van een overheidsinstantie is zo slecht beveiligd daar hoeft niemand data in te stoppen.

Arnoud

Gastpost: Radiopiraterij, verleden en toekomst

| AE 8835 | Informatiemaatschappij | 17 reacties

radio-veronica-piraterijDeze week ben ik met vakantie. Traditiegetrouw dan ook een aantal gastposts. Vandaag Sophia Sipkens over het fenomeen radiopiraterij.

De radio is met zijn brede aanbod van programma’s niet meer weg te denken uit onze maatschappij. Ondanks het brede aanbod echter, kennen we nog steeds het fenomeen van de radiopiraterij. Hoewel het iets van de jaren ’60 lijkt vanwege het smalle radio-aanbod destijds, is radiopiraterij ook een hedendaags verschijnsel. De risico’s die dit met zich meebrengt zijn in de loop der jaren toegenomen. Maar wat is radiopiraterij nu eigenlijk en welke risico’s loop je als piraat anno 2016?

Wat is radiopiraterij? Het is nu, met ons uitgebreide radiospectrum, misschien moeilijk voor te stellen, maar in de beginjaren van de radio-omroepen werd alleen via de zenders Hilversum 1, 2 en 3 uitgezonden. De eerste staatsomroepen werden gelanceerd in de jaren ’20 van de vorige eeuw. De programmering van deze zenders was echter beperkt. Veel jongeren waren ontevreden over het muziekaanbod van de publieke zenders. Als een tegenreactie hierop ontstonden er verschillende illegale radiozenders, oftewel zenders zonder zendvergunning.

Geschiedenis radiopiraterij De eerst bekende illegale zenders begonnen met uitzenden in de jaren ’30. Ze begonnen met het uitzenden via de middengolf (AM), maar deze uitzendingen waren alleen lokaal te beluisteren, tenzij er gebruik gemaakt kon worden van een zeer omvangrijke zendinstallatie. De meeste van deze zenders verplaatsten daarom hun zendapparatuur naar een schip, fort of boortoren in de Noordzee. Op deze schepen en boortorens konden de illegale zenders een grotere zendmast kwijt, waarmee hun uitzendingen een groter bereik kenden.

Doordat deze zendpiratenschepen buiten de Nederlandse territoriale wateren voor anker lagen terwijl uitzenden vanaf de Noordzee toen niet verboden was, kon de Nederlandse overheid niet tegen deze zenders optreden. Met het begrip territoriale wateren wordt de zeestrook bedoeld, grenzend aan het landgebied van een kuststaat (bijvoorbeeld Nederland) waarover de rechtsmacht van deze staat zich uitstrekt. De bekendste illegale radiozender was radio Veronica, die zijn eerste uitzending had in de jaren ’60. Veronica zond de populaire popmuziek uit die bij de Hilversumse zenders niet op het programma stond.

Radio Veronica werd zo populair dat ze al gauw concurrentie kreeg van radio Noordzee International. Deze twee zenders raakten verstrik in een concurrentiestrijd die op 15 mei 1971 escaleerde. De directie van radio Veronica wilde radio Noordzee het zwijgen opleggen door die van het anker te lichten, maar degene die deze klus zou uitvoeren besloot een bom te plaatsten. Deze bomaanslag maakte duidelijk dat er iets gedaan moest worden. Nederland sloot zich dan ook in 1974 aan bij het Verdrag van Straatsburg uit 1965 en hiermee werd het uitzenden vanaf de Noordzee verboden.

Radio Veronica legde zich hier echter niet bij neer en werd na vele pogingen in 1976 legaal via een aspirantstatus bij de publieke omroep. Na het in werking treden van het Verdrag van Straatsburg werd radiopiraterij wel moeilijker en zeldzamer, maar verdwijnen deed het niet. De techniek ging vooruit en de piraten gingen mee met hun tijd. Zo werden de FM golf en de satellietfrequenties door de radiopiraten in gebruik genomen. Agentschap Telecom Radio, televisie en mobiele telefonie maken allemaal gebruik van radiofrequenties. Deze frequenties zijn tegenwoordig schaars, waardoor een goede en verantwoorde verdeling noodzakelijk is. Dit is een taak van het huidige Agentschap Telecom, een onderdeel van het ministerie van Economische Zaken dat samen met de Autoriteit Consument en Markt (voorheen de OPTA) is opgericht door de telecommunicatiewetgeving en met als doel om onder andere deze wetgeving te handhaven. Dit Agentschap werd opgericht in 1929 als de Radiocontroledienst van het Staatsbedrijf der PTT (afgekort RCD). Het Agentschap heeft tot taak om het elektronische communicatiedomein te verdelen, te verruimen en te optimaliseren. Daarnaast worden de wetten gehandhaafd die het illegale frequentiegebruik regelen. Hiervoor werkt het Agentschap samen met soortgelijke organisaties in de hele wereld.

De handhavingsmaatregelen die het Agentschap tot zijn beschikking heeft, zijn door de jaren heen veranderd. Hierbij worden zowel de mogelijkheden van een strafrechtelijke als van een bestuurlijke aanpak gebruikt. Heden ten dage kan het totale boetebedrag voor het illegaal uitzenden op radiofrequenties oplopen tot €45.000 per wetsovertreder. Eerst werden alleen de eigenaren van de zendinstallaties aangepakt, maar tegenwoordig kan iedereen die bij de illegale uitzendingen betrokken is een boete krijgen.

Radiozendamateurs Niet alle particuliere radio-uitzendingen zijn illegaal. Voor iedereen die toch graag zelf radio-uitzendingen wil maken zonder strafbaar te zijn, is er het project van de zendamateurs. Dit zijn mensen die hun hobby hebben gemaakt van het experimenteren met het uitzenden en ontvangen van radio- en tv-signalen. Daarnaast experimenteren zij ook met radiofrequenties om verbindingen te maken met andere zendamateurs over de hele wereld. Om dit in goede banen te leiden heeft het Agentschap Telecom deze zendamateurs een aantal voorwaarden opgelegd. Zij moeten een examen afleggen waarin ze laten zien dat ze voldoende technische kennis hebben en op de hoogte zijn van de regels en beperkingen die het Agentschap aan hen oplegt. Naast het succesvol afleggen van het examen is een registratie bij het Agentschap nodig.

In welke wetten wordt radiopiraterij strafbaar gesteld? Net als dat het Agentschap Telecom door de jaren heen veranderd is, zijn ook de wetten die het frequentiegebruik regelen veranderd. De eerste wet die zich met dit onderwerp bezighield was de Telegraaf- en telefoonwet uit 1905. In deze wet werd vanaf 1938 het gebruik van zendinstallaties op het Nederlandse grondgebied zonder vergunning verboden. Als aanvulling daarop sloot Nederland zich in 1974 aan bij het Verdrag van Straatsburg. De Telegraaf- en telefoonwet is sinds zijn inwerkingtreding verscheidene keren aangepast en vervangen.

In 1998 kwam de Telecommunicatiewet als opvolger. Deze wet is onder andere de implementatie van enkele Europese richtlijnen, die zijn vastgesteld door Europa en in nationale wetten geïmplementeerd dienen te worden. Daarnaast zijn in de Telecommunicatiewet alle regels vastgelegd die betrekking hebben op onderwerpen van telecommunicatie. Dit maakt de Telecommunicatiewet tot een complexe en uitgebreide wet. Het belangrijkste artikel op het gebied van radiopiraterij is artikel 10.16 Telecommunicatiewet. Hierin wordt het gebruik van zendapparatuur zonder vergunning vanaf het Nederlandse grondgebied verboden. Voor het verbod op het gebruik van zendapparatuur vanaf zee moet nog steeds een beroep gedaan worden op het Verdrag van Straatsburg.

Wat zijn de risico’s van radiopiraterij? Het verbod op illegale radio-uitzendingen is er echter niet alleen gekomen om de legale radiozenders te helpen. Natuurlijk lopen zij luisteraars en daardoor reclame-inkomsten mis als hun signaal verstoord wordt door een illegale zender, maar deze commerciële reden is niet de enige voor dit verbod. Een belangrijkere reden heeft te maken met ons systeem om informatie over calamiteiten te verspreiden.

Zowel het contact tussen de hulpdiensten als de informatievoorziening aan burgers verloopt via radiofrequenties. Ook deze frequenties worden verstoord door de radiopiraten. Dit doen ze niet altijd met opzet, maar het gebeurt wel degelijk. Sommige frequenties moeten bijvoorbeeld vrij blijven zodat de hulpdiensten ze kunnen gebruiken. Het aantal hiervoor beschikbare frequenties is klein, omdat het aantal legaal gebruikte frequenties fors is toegenomen. Als een piratenzender ondertussen op die zender een programma uitzendt kunnen de hulpdiensten elkaar niet bereiken, met alle gevolgen van dien. De noodzaak van dit verbod is dan ook niet alleen commercieel, maar zeker ook noodzakelijk vanwege het redden van levens.

Deze blog is geschreven door Sophia Sipkens van ICT-Jura, een juridisch adviesbureau gespecialiseerd in informaticarecht en rechtsinformatica. Zij is bereikbaar via www.ictjura.nl en info@ictjura.nl.