Wanneer is een bericht aangekomen als het in een portaal wordt geplaatst?

Vorige week hadden we een stevige discussie over wanneer een mail is aangekomen als providers daar spamfilters tussen hebben zitten. Als zijstap daarbij kreeg ik diverse vragen over die praktijk van de vele “Uw Mijn Dienstverlener”-portalen, waarbij de berichten in een inbox aldaar worden geplaatst en je alleen een mailtje krijgt met iets als “Er staat een (1) belangrijk bericht voor u klaar in Jouw Mijn Dienstverlener”. Wanneer is een bericht dan aangekomen?

Om maar te beginnen met de juridische regel: een bericht is aangekomen als het in de macht van de ontvanger is gekomen. Dus in ieder geval wanneer je hebt ingelogd en het bericht hebt aangeklikt / geopend. Ik zou zelf zeggen, het moment dat je de inbox opent en de subjectregel kon zien (dus niet pas na het openklikken), maar in de praktijk zal dat zelden uitmaken behalve bij 23:59 inloggen en om 00:02 het bericht openklikken.

Maar wat nu als je enkel de notificatiemail hebt gekregen, maar niet bent gaan kijken? Dat leek mij wat mager, immers ken je de inhoud dan al? Toch lijkt de rechter daar iets anders tegenaan te kijken. In een recent vonnis (dank, nl-x) kwam de dienst Aangetekend Mailen van KPN als bezorgdienst voor een ontbinding koop huis langs. Men had een huis gekocht, wilde daar binnen drie dagen vanaf en had dit verstuurd per aangetekende post en via deze aangetekende maildienst. De aangetekende brief was niet aangekomen, maar de aangetekende mail wel. Althans:

Blijkens [het logfile-] overzicht is de aankondiging van de e-mail van [gedaagden] met de ontbindingsverklaring op 22 juni 2015 om 12:10:10 uur aangeboden aan de mailserver van [mailadres] , welke aankondiging door deze mailserver om 12:11:06 uur is aangenomen. Op 28 juni 2015 om 08:00:07 uur is een herinnering van de aankondiging aangeboden, welke aankondiging op 28 juni 2015 om 08:01:06 uur is aangenomen. Uiteindelijk is de aangetekende e-mail 4 juli 2015 om 08:00:06 uur verwijderd vanwege het verlopen van de ophaaltermijn.
Hieruit concludeert de rechtbank dat de mail op 22 juni is ontvangen, in juridische zin. Immers, de aankondiging van de aangetekende e-mail op 22 juni 2015 is door de mailserver van de provider van [eisers] in de aldaar voor [eisers] aangehouden persoonlijke mailbox ontvangen op het e-mailadres waarmee de eiser gewoonlijk communiceerde.
Met de ontvangst van deze aankondiging door de mailserver van [eisers] kan worden gezegd dat de e-mail het digitale postvak van [eisers] heeft bereikt. De vergelijking kan worden gemaakt met de gang van zaken bij de gewone postbezorging. Als een aangetekende brief geweigerd wordt of bij geen gehoor na achterlating van een afhaalbewijs niet wordt afgehaald bij het postkantoor geldt deze in beginsel toch als ontvangen. Eventuele gevolgen van dit weigeren of niet ophalen komen voor rekening en risico van de ontvanger. In het onderhavige geval komt de omstandigheid dat [eisers] de e-mail blijkbaar niet hebben opgehaald ook voor hun rekening en risico. Bepalend is dat [eisers] over de ontbindingsverklaring hadden kunnen beschikken en hiervan redelijkerwijs kennis hadden kunnen nemen.
Een notificatie dat je een specifiek bericht hebt en hoe je dat in kunt zien, zou dus tellen als de ontvangst van dat bericht.

Maar let op, het bovenstaande geldt tussen civiele partijen (burgers, bedrijven et cetera). Want je hebt ook nog de overheidsdiensten die met een portaal werken. Dat is net weer even anders, want communicatie valt dan onder de Algemene wet bestuursrecht en die zit er anders in: elektronische communicatie van overheid naar burger mag als ontvanger eerder kenbaar heeft gemaakt dat hij langs deze weg voldoende bereikbaar is (art. 2:14 Awb). En daarbij hoeft alleen bewijs van verzending te worden geleverd. Wat bij een portaal in eigen beheer lekker makkelijk is, zie bijvoorbeeld deze zaak uit 2011.

(En terzijde, mijn jeuk over u/jij gebruik in communicatie begint ongezonde vormen aan te nemen.)

Arnoud

Mag een datingsite je aan het lijntje houden met nepprofielen?

phpbb-private-message-pb-bericht-inbox.pngWe kregen 500 berichtjes van zéér geïnteresseerde vrouwen, las ik bij de NOS. En: Brancheorganisaties willen dat de politie en marktwaakhond ACM actie ondernemen tegen de honderden datingsites die vol staan met valse profielen. De teneur is hetzelfde: op allerlei vage datingsites krijg je enthousiaste berichtjes van geïnteresseerde dames, die vervolgens je aan het lijntje houden terwijl je voor elk berichtje moet betalen. En die sites lijken banden te hebben met die dames, en lopen zelf dus ook binnen op dat aanhetlijntjehouden. Is daar juridisch wat aan te doen?

Mijn eerste gedachte: ik zie hem niet. Ja, het voelt als oplichting, dat je betaalt om een leuke dame binnen te halen en vervolgens een professional blijkt te spreken die alleen maar loopt te rekken. Maar voor oplichting is vereist dat de dader iets aftroggelt bij het slachtoffer. Fysieke goederen, geld, waardevolle gegevens of iets dergelijks. Als de nepdame dus zegt, maak even geld over voor een vliegticket dan ben ik er vrijdag, dan is het oplichting.

Hier gaat het uiteindelijk om een date. En een date is juridisch niets. Je kunt juridisch niet zeggen: ik heb 30 berichten gestuurd en nu wil ze niet afspreken, dat is oplichting. Het is niet strafbaar om niet te willen daten, ongeacht hoe veel geld, beloftes of cadeautjes er zijn gegeven. (En nee Wim, ook niet als je het een prostitutiecontract noemt.)

De oplichting zou dan moeten zitten in wat de aanbieder van de dienst doet. Beloven dat je met echte dames chat en in plaats daarvan gehaaide aanhetlijntjehoudende nepdames, dat zou dan een listige kunstgreep zijn waarmee financieel voordeel (de betaalde berichtjes) wordt gehaald. Daar zit mogelijk wat in. Tegelijkertijd: die bedrijven mélden het wel. Verstopt in de algemene voorwaarden of diep in de FAQ, maar toch. Plus: je betaalt voor het sturen van berichtjes, en de berichtjes wórden verstuurd.

Dezelfde discussie krijg je als je het bij de rechter probeert met een civiele zaak. De meeste kans maak je dan door te zeggen dat sprake is van een oneerlijke handelspraktijk, omdat er informatie wordt verstrekt die feitelijk onjuist is of die de gemiddelde consument misleidt of kan misleiden. De misleiding is dan dat de site suggereert dat je met echte dames chat, terwijl het aanhetlijntjehoudende nepdames zijn. Of (van de zwarte lijst) dat sprake is van

op bedrieglijke wijze beweren of de indruk wekken dat de handelaar niet optreedt ten behoeve van zijn handel, bedrijf, ambacht of beroep of zich op bedrieglijke wijze voordoen als consument;

Voor dat laatste zul je dan moeten bewijzen dat de nepdames werken voor de site-exploitant. Dat lijkt me nog een hele uitdaging, maar de toezichthouder (ACM) kan via het bestuursrecht inzage vorderen in de administratie en zo dus achterhalen of er betaald wordt en op grond van welke afspraken. En die zouden dan bewijs opleveren van het bedrieglijke.

Ik blijf zitten met twijfel. En vooral omdat de discussie uiteindelijk neerkomt op: mag je verwachten dat als je op een datingsite chat met iemand, dat die iemand dan echt is en waarschijnlijk ook wel met je wil afspreken? Want als dat niet zo is, is er dan wezenlijk een verschil tussen de hier besproken nepdames en iemand die gewoon alleen maar wil chatten?

Arnoud

Mijn Facebookcomment staat in de krant, wat kan ik doen?

oude-krant.jpgEen lezer vroeg me:

Op Facebook had ik gereageerd op een lokaal nieuwsbericht over een controversieel onderwerp. Dat was zaterdagavond laat, dus ik ging wat kort door de bocht. Moet kunnen op Facebook toch? Maar nu heeft de lokale krant mijn reactie opgepikt en pontificaal op pagina 3 afgedrukt, met nog een paar andere extreme reacties. Ik sta nu voor gek, maar de journalist zegt dat Facebook openbaar is en ik dus pech heb. Hoe zit dat juridisch?

In principe is een journalist vrij om uit openbare bronnen te citeren wat hem goeddunkt. De afweging of iets nieuwswaardig is (oftewel, in de krant hoort) is een journalistieke, en juridisch is daar dan ook niet meteen wat van te zeggen. Alleen bij bijzondere omstandigheden kan dat anders worden.

In principe mag je ook bij uitingen op sociale netwerken enige privacy verwachten. Zeker waar het gaat om persoonsgegevens, die mogen immers niet zomaar worden verwerkt zonder dringende noodzaak (ook niet door journalisten). Alleen bij bijzondere omstandigheden kan dat anders worden.

(Oh jee, Arnoud doet weer bijdehand.) Waar het op neerkomt, is een afweging tussen de persvrijheid (mogen zeggen of herhalen wat je nieuwswaardig voorkomt) en de privacy (iets kunnen zeggen zonder daarop afgerekend te worden). Hoe belangrijk is het om dit bericht te melden aan je lezers, en hoe veel privacy mochten mensen verwachten die dingen op Facebook zeggen?

Hier is geen binaire formule voor te geven. Doorslaggevend is bijvoorbeeld niet dat de Facebookcomment openbaar was of dat het gaat over een nieuwsbericht. Het is een optelsom van factoren. Hoe openbaar was de comment, hoe belangrijk was de opmerking, hoe relevant is de mening van deze persoon en ga zo maar door. Maar ook zaken als “moeten we deze persoon tegen zichzelf beschermen” wegen mee, iemand die op zaterdagnacht er wat uit floept, zit in een andere positie dan iemand die een ingezonden brief naar de krant stuurt of een weloverwogen reactie blogt.

Mijn gevoel zegt me dat als iemand reageert onder een krantenbericht, hij weinig privacy mag verwachten. Je moet dan weten dat iedereen dit kan lezen, en ook dat de krant je reactie eruit kan lichten voor het opvolgartikel (“wat vinden mensen”). Zou iemand op zijn eigen Facebook reageren, dan zou ik dat een ander verhaal vinden. Daar schrijf je voor je eigen vrienden/volgers, niet voor het publiek. Ook al staat je Facebook open, jij beoogt niet de hele wereld te bereiken dus dan botst overname met jouw privacyverwachting.

Arnoud

DUO stuurt onterecht deurwaarder naar 10.000 mbo-studenten

automatische-incasso-formulier-betalen.jpgIn februari stond bij ruim tienduizend mbo-studenten een deurwaarder op de stoep, las ik bij Nu.nl. De studenten waren te laat met de betaling van het lesgeld voor studiejaar 2014-2015, en hadden de berichten in in Mijn DUO niet gezien waarin ze daarop gewezen werden. Aandacht van Kassa zorgt er nu voor dat DUO zelf de incassokosten gaat dragen.

Op zich is het natuurlijk niet gek dat je aanmaningen en daarna een deurwaarder krijgt, die een stevige partij incassokosten komt vorderen, als je niet op tijd betaalt. Maar in dit geval is het niet enkel een kwestie van de facturen in de kachel stoppen: de betalingsherinneringen en andere berichten waren alleen te vinden als je inlogde in “Mijn DUO”, een portaal waar “Alles online geregeld” wordt.

Het vervelende met zulke portalen is dat je steeds moet inloggen op allerlei vage interfaces waar het elke keer net wat anders werkt. Plus er staat zelden iets werkelijks relevants. Ik leef vanuit mijn inbox – net als jullie gok ik – dus ik verwacht een alertberichtje als er iets is.

Dat berichtje stuurde DUO ook, alleen was dat nogal neutraal: “U heeft een nieuw bericht” en een uitnodiging in te loggen op Je Mijn DUO. (Je Mijn, ja Ruud ik krijg er ook jeuk van.) Bij dergelijke dingen zou ik ook denken, láát maar, ik kijk wel een keer. Terwijl als het “Laatste aanmaning!!1! Niet lezen=€1000 dokken” als onderwerpregel had, ik wellicht wél in actie zou zijn gekomen. Zoals ook veel studenten, zo bleek.

DUO steekt de hand in eigen boezem:

De mails die we hebben gestuurd waren blijkbaar geen trigger voor studenten om in te loggen. We hadden dwingender moeten communiceren. Omdat het om zo’n grote groep gaat, hebben we besloten dat de extra kosten voor onze rekening komen.

Wat ik me daarbij verder nog afvraag, is waarom die deurwaarder überhaupt al in beeld was. Er is hooguit per mail of portaalbericht aangemaand, en aanmanen moet van de wet toch echt schriftelijk. Goed, er zijn een paar uitspraken dat e-mail ook telt als schriftelijke aanmaning, maar volgens mij was dat nog niet echt de hoofdlijn in de rechtspraak.

Wat vinden jullie? Domme studenten, je moet gewoon elke keer inloggen op Mijn DUO en kijken of het een aanmaning is dan wel een “Graag wijzen we je op de nieuwe nieuwsbrief met actuele informatie over DUO en haar organisatie”? Of domme DUO, die geen gedifferentieerde alerts kan sturen voor financieel best wel belangrijke zaken?

Arnoud

Mag een serveradmin alle berichten van klanten lezen?

Een lezer vroeg me:

Mag een server-admin/eigenaar de mail van klanten op zijn server lezen? Aan de ene kant lijkt het logisch van wel: het is zijn apparatuur dus hij bepaalt wat er mag en wat er gebeurt. Aan de andere kant hebben de klanten toch recht op privacy, dus zomaar meelezen met chats of mails lijkt me dan niet de bedoeling.

Inderdaad, het is zijn apparatuur, maar dat wil nog niet zeggen dat hij dan maar alles mag met wat klanten opslaan op of verzenden met die apparatuur. Zodra je anderen toelaat op je systemen, heb je ook rekening te houden met hun belangen. Je mag niet zomaar mensen eraf gooien of zomaar meelezen met privécommunicatie.

Medewerkers van bedrijven die een telecommunicatiedienst (”dienst die geheel of gedeeltelijk bestaat in het overbrengen van signalen via een elektronisch communicatienetwerk”) aanbieden, zijn strafbaar als ze kennisnemen van de inhoud van die overgebrachte communicatie. artikel 273d Wetboek van Strafrecht. Afhankelijk van hoe je de definities leest is het verdedigbaar dat de beheerder van een forum daar ook onder valt. Het CBP vond dat in ieder geval begin vorig jaar.

Maar ook als die strafwet niet geldt, heb je als gebruiker van een systeem nog steeds enige aanspraak op privacy. Als het beheer je een faciliteit biedt die “privéberichten” heet, of e-mail waarvan iedereen die min of meer privé beschouwt, dan hoort daar de gerechtvaardigde verwachting bij dat het beheer die niet zomaar gaat lezen.

Natuurlijk kunnen er redenen zijn (spam, virussen, klachten) waarom het beheer dat wel gaat doen. Maar ze moeten er wel terughoudend mee zijn – en geheim houden wat ze lezen als ze vanwege zo’n reden gaan spitten in privéberichten.

Arnoud