Welke verantwoordelijkheid heb je als (kleine) forumbeheerder als een draadje ontspoort?

WikiImages / Pixabay

In hoeverre handel je onrechtmatig door een forum te faciliteren waarin iemands goede naam zou worden aangetast, die vraag kreeg de rechtbank Overijssel onlangs. Het is een onderwerp dat bij mij vaak langskomt, hoewel het zelden tot een rechtszaak leidt: op een forum – in dit geval over mountainbiking – worden twijfelachtige dingen gezegd over een bedrijf, dat bedrijf laat een advocaat dreigen, en wat moet je dan als beheerder? De beheerder van dit forum wilde duidelijkheid en liet het op een rechtszaak aankomen. Waarbij hij wat mij betreft netjes won: weliswaar waren sommige berichten onrechtmatig, maar meer dan die weg moeten halen gebeurt er niet.

Op de website Mountainbike.nl houdt de gedaagde een forum actief dat “een levendig en onafhankelijk mountainbike-platform” moet bieden. Weliswaar wordt dit door een bedrijf gerund, maar de activiteit zelf wordt gepositioneerd als onafhankelijk en met eigen sponsoring om de boel in de lucht te kunnen houden. Ik zeg dit omdat het nogal uitmaakt of je een groot professioneel forum bent dan wel een hobby of een bij-activiteit van een ander bedrijf.

In januari 2021 werd een topic geopend over H&B Exclusive, een (web)winkel in tweedehands mountainbikes. Op zich niet raar, bespreken van ervaringen met leveranciers is natuurlijk normaal in zo’n community, maar voor (zo te lezen kleine) bedrijven is dit wel altijd een spannende: een negatieve sfeer kan véél invloed hebben op je bedrijfsvoering, ook al is het onzin. Zeker bij grote communities komen dat soort berichten vaak weer langs, en ze beïnvloeden hoe anderen tegen je aan kijken.

Niet zo gek dus dat toen H&B negatieve berichten zag (volgens hen: zij werden zwart gemaakt en ten onrechte beticht van het niet naleven van garantieverplichtingen en het niet uitvoeren van technisch onderhoud), ze meteen in de juridische pen klom en eiste dat berichten werden weggehaald. In eerste instantie haalde het forumbeheer wel enkele berichten weg, maar liet ze het topic als geheel wel staan. Dat vond H&B niet genoeg, vandaar dat men bij de rechter uitkwam. De eis was fors: alle berichten over haar bedrijf offline, het liefst eigenlijk de gehele website(!), domeinnaam door SIDN laten afkoppelen(!?), rectificatie en 15.300 euro schadevergoeding. Eh ja, zou ik ook van schrikken.

De rechter kijkt koeltjes naar de gewraakte berichten, uiteindelijk bleek het concreet om tien mogelijk onrechtmatige uitlatingen te gaan. (Ze staan onderaan in het vonnis.) De eerste vier berichten zijn rechtmatig, want onderbouwd en gebaseerd op eigen ervaringen. Het vijfde bericht wordt wél onrechtmatig verklaard, omdat daar “ene gijsje” zegt dat je beter een winkel mét garantie kunt vinden. Dit terwijl H&B wel degelijk garantie geeft. Dat is dan te kort door de bocht (haha, want mountainbike) en moet dus worden verwijderd. Berichten zes en zeven mogen ook blijven staan. Bericht acht dan weer niet: dit verwijt H&B dat zij liegen over de status van onderdelen (een cassette ‘verre van nieuw’) en ‘[H&B] je op voorhand al willen oplichten’. Na bericht negen goed te keuren, valt ook bericht tien: de niet-onderbouwde opmerking dat H&B niets van zich laat horen als er iets mis blijkt te zijn met een fiets. Terecht merkt de rechter op dat een algemeen verbod op verwijdering van álle berichten over een bedrijf niet kan, omdat je per bericht moet oordelen of het rechtmatig is of niet.

Had het beheer meer moeten doen? Er was een geschiedenis: al in 2020 waren berichten over H&B weggehaald na klachten van het bedrijf, daarna weer nieuwe berichten – dit alles hield “een sfeer in stand die H&B in een kwaad daglicht heeft gesteld”, aldus het bedrijf. Ook hier weer: rustig kijken naar wat er nu concreet ligt.

Aan de orde is daarom alleen nog de vraag of eGate onrechtmatig handelde door de hiervoor onrechtmatig geachte berichten (nummers 5, 8 en 10) niet te verwijderen. In dat kader is van belang dat deze berichten ná 21 juli 2021 zijn geplaatst en dat H&B niet eerder dan bij dagvaarding de verwijdering van deze berichten heeft gevraagd van eGate. Van belang is derhalve of eGate een actieve verwijderingsplicht heeft. De kantonrechter volgt het standpunt van H&B dat daar sprake van zou zijn, niet.
Discussie volgde over de vraag of het forumbeheer – eGate dus – wel of niet beschermd is onder de regels voor tussenpersonen, art. 6:196c BW. Zijn ze direct aansprakelijk of alleen als ze niet adequaat reageren? Dat maakt niet uit, in geen van beide situaties (wel of niet beschermd) heb je immers een actieve plicht om berichten te gaan screenen en verwijderen als ze onrechtmatig lijken te zijn. Althans, bij dit type forum:
Daartoe is van belang dat sprake is van een forum op een algemeen toegankelijke website, waarop in beginsel een ieder die een profiel aanmaakt direct berichten kan plaatsen; dat sprake is van een hobbymatige handelswijze, waarbij eGate geen personeel in dienst heeft om berichten te controleren; en dat eGate snel en adequaat reageert op verzoeken tot verwijdering van geplaatste berichten. De omstandigheden dat er eerder onrechtmatige berichten zijn geplaatst en verwijderd – zoals H&B aanvoert – maken naar het oordeel van de kantonrechter niet dat eGate ten aanzien van H&B wel een actieve rol op zich had moeten nemen om berichten zelfstandig te censureren, mede omdat een groot deel van de door H&B gewraakte berichten niet onrechtmatig zijn gebleken.
Een heleboel factoren, die echter wél van groot belang zijn want ik ken zo nog tientallen ‘kleine’ forums die vrijwel op dezelfde manier opereren én af en toe blaffende advocaten in de inbox hebben. Pas als je forum verschuift naar een grootschalig bedrijfsmatig gerund forum met personeel dat professioneel modereert, kom je dus in een andere categorie. Een goede zaak, wat mij betreft.

Arnoud

Mag ik met mijn sitebezoekers meelezen voordat ze hun chatbericht sturen?

Een lezer vroeg me:

We overwegen een chatdienst voor onze webshop, en kwamen Tidio Chat tegen. Leuk en aardig, maar toen las ik “Use the Live Typing preview to see what your customers are typing before they even hit the ‘send’ button!” Is dat wel legaal onder de GDPR?

Mijn eerste gedachte toen ik dat las: waarom zou je dat willen als ondernemer? Omdat je dan net 2 seconden sneller de vraag kunt beantwoorden? Dat voelt als een nogal marginaal voordeel ten opzichte van de heisa die je je op de hals haalt. Maar er zijn er meer dan toevallig dit bedrijf die het aanbieden, dus kennelijk is er vraag naar.

Onder de GDPR zijn er vrij weinig dingen die echt nooit mogen. Het gaat altijd over de voorwaarden waaronder en de reden waarom je het wilt doen. Bij een online game lijkt het me best handig dat iedere toets die je indrukt, meteen naar alle medespelers gaat. Maar bij een geheim-dagboek-brainstormsite die je belooft dat je offline schrijft wat je wilt en daarna publiceert wat je écht meent, zou ik het raar vinden als ieder teken naar de site gaat.

Kort en goed, je moet vooraf zeggen wat je doet en waarom, en daarnaast een grondslag hebben. Die grondslag zal bij webwinkels vaak de overeenkomst zijn, je chat met een winkel omdat je iets wilt bestellen of iets besteld hebt en daar wat over wilt zeggen. Het opsturen van je chatberichten is dan redelijkerwijs noodzakelijk. Over dat direct meelezen kun je twisten, maar als je daar een argument voor weet te vinden, dan zit je snor wat betreft je grondslag.

Blijft over de informatieplicht. Je moet expliciet, duidelijk en in eenvoudige taal aangeven dat je deze feature toepast. En wel zo dat mensen het weten voordat het gebeurt. Dat is meestal waar het misgaat, want het staat zelden tot nooit ergens behalve wellicht in een privacyverklaring met omfloerste taal. En dan ben je af, in GDPR taal.

Wil je dit toch legaal inzetten, dan zul je expliciet bij het chatvenster moeten zetten “Let op: wij lezen mee met elke letter die u intypt, ook voordat u op Verzenden klikt”. Dat is niet voor misverstand vatbaar.

En als je dan denkt, ja maar dan wil niemand meer met me chatten, dat vinden ze niet leuk, dan heb je dus geen onderbouwing voor je noodzaak. En dan mag het dus niet.

Arnoud

Rechter staat gekraakte PGP-berichten van telefoon toe als bewijs

Het Openbaar Ministerie (OM) mag de inhoud van versleutelde berichten uit speciale telefoons gebruiken als bewijs in strafzaken, las ik bij Nu.nl. De Blackberry van een verdachte in een grote drugszaak had PGP gebruikt om zijn berichten te versleutelen, en het OM wist die te kraken.

Het verweer in deze zaak sluit aan bij de recente discussie over het mogen doorzoeken van telefoons. De rechtbank hier volgt de Hoge Raad, die uiteindelijk soort van vond dat het wettelijk voldoende is geregeld met de algemene bevoegdheid om dingen te mogen doorzoeken, in combinatie met gepaste terughoudendheid die men bij de politie en het OM mag verwachten. Namelijk:

Het uitlezen van de telefoon heeft in dit geval plaatsgevonden in het kader van een onderzoek naar een buitengewoon ernstig feit, namelijk de grootschalige handel in en de productie van synthetische drugs en daarnaast wordt een telefoon zoals hier aan de orde enkel gebruikt om versleutelde berichten te verzenden en bevat het in die zin nagenoeg verder geen privacygevoelige informatie vergeleken met bijvoorbeeld reguliere smartphones. Verdachte heeft zich bovendien op zijn zwijgrecht beroepen, wat de mogelijkheden beperkte om op andere wijze zicht te krijgen op de betrokkenen bij het feit en op ieders rol.

In maart maakte de politie bekend 3,6 miljoen met PGP versleutelde berichten te kunnen lezen. Encryptiesleutels daarvoor waren namelijk op de servers van aanbieder Ennetcom beschikbaar, in plaats van alleen op de telefoons zelf. De berichten in deze zaak zaten daar dus tussen.

Uit de ontsleutelde berichten blijkt dat er druk werd gecommuniceerd over het opzetten en beheren van een synthethischedrugslab. Deze berichten waren volgens de rechtbank verzonden en ontvangen door de verdachte, gezien de strekking van de berichten en verklaringen van andere verdachten. Dat levert dan het bewijs op van zijn betrokkenheid bij de productie van de drugs.

Ik blijf er moeite mee houden dat “het moet in de wet geregeld zijn” vertaald wordt naar “we mogen je rugzak doorzoeken dus ook je telefoon”. Maar ik vermoed dat na uitspraken als deze er weinig noodzaak meer zal komen bij de wetgever om nog een apart wetsartikel te gaan invoeren.

Arnoud