Forum Archives - Ius Mentis

Welke verantwoordelijkheid heb je als (kleine) forumbeheerder als een draadje ontspoort?

Geplaatst op 27 oktober 202227 oktober 2022 in Ondernemingsvrijheid, Uitingsvrijheid, 20 reacties

In hoeverre handel je onrechtmatig door een forum te faciliteren waarin iemands goede naam zou worden aangetast, die vraag kreeg de rechtbank Overijssel onlangs. Het is een onderwerp dat bij mij vaak langskomt, hoewel het zelden tot een rechtszaak leidt: op een forum – in dit geval over mountainbiking – worden twijfelachtige dingen gezegd over een bedrijf, dat bedrijf laat een advocaat dreigen, en wat moet je dan als beheerder? De beheerder van dit forum wilde duidelijkheid en liet het op een rechtszaak aankomen. Waarbij hij wat mij betreft netjes won: weliswaar waren sommige berichten onrechtmatig, maar meer dan die weg moeten halen gebeurt er niet.

Op de website Mountainbike.nl houdt de gedaagde een forum actief dat “een levendig en onafhankelijk mountainbike-platform” moet bieden. Weliswaar wordt dit door een bedrijf gerund, maar de activiteit zelf wordt gepositioneerd als onafhankelijk en met eigen sponsoring om de boel in de lucht te kunnen houden. Ik zeg dit omdat het nogal uitmaakt of je een groot professioneel forum bent dan wel een hobby of een bij-activiteit van een ander bedrijf.

In januari 2021 werd een topic geopend over H&B Exclusive, een (web)winkel in tweedehands mountainbikes. Op zich niet raar, bespreken van ervaringen met leveranciers is natuurlijk normaal in zo’n community, maar voor (zo te lezen kleine) bedrijven is dit wel altijd een spannende: een negatieve sfeer kan véél invloed hebben op je bedrijfsvoering, ook al is het onzin. Zeker bij grote communities komen dat soort berichten vaak weer langs, en ze beïnvloeden hoe anderen tegen je aan kijken.

Niet zo gek dus dat toen H&B negatieve berichten zag (volgens hen: zij werden zwart gemaakt en ten onrechte beticht van het niet naleven van garantieverplichtingen en het niet uitvoeren van technisch onderhoud), ze meteen in de juridische pen klom en eiste dat berichten werden weggehaald. In eerste instantie haalde het forumbeheer wel enkele berichten weg, maar liet ze het topic als geheel wel staan. Dat vond H&B niet genoeg, vandaar dat men bij de rechter uitkwam. De eis was fors: alle berichten over haar bedrijf offline, het liefst eigenlijk de gehele website(!), domeinnaam door SIDN laten afkoppelen(!?), rectificatie en 15.300 euro schadevergoeding. Eh ja, zou ik ook van schrikken.

De rechter kijkt koeltjes naar de gewraakte berichten, uiteindelijk bleek het concreet om tien mogelijk onrechtmatige uitlatingen te gaan. (Ze staan onderaan in het vonnis.) De eerste vier berichten zijn rechtmatig, want onderbouwd en gebaseerd op eigen ervaringen. Het vijfde bericht wordt wél onrechtmatig verklaard, omdat daar “ene gijsje” zegt dat je beter een winkel mét garantie kunt vinden. Dit terwijl H&B wel degelijk garantie geeft. Dat is dan te kort door de bocht (haha, want mountainbike) en moet dus worden verwijderd. Berichten zes en zeven mogen ook blijven staan. Bericht acht dan weer niet: dit verwijt H&B dat zij liegen over de status van onderdelen (een cassette ‘verre van nieuw’) en ‘[H&B] je op voorhand al willen oplichten’. Na bericht negen goed te keuren, valt ook bericht tien: de niet-onderbouwde opmerking dat H&B niets van zich laat horen als er iets mis blijkt te zijn met een fiets. Terecht merkt de rechter op dat een algemeen verbod op verwijdering van álle berichten over een bedrijf niet kan, omdat je per bericht moet oordelen of het rechtmatig is of niet.

Had het beheer meer moeten doen? Er was een geschiedenis: al in 2020 waren berichten over H&B weggehaald na klachten van het bedrijf, daarna weer nieuwe berichten – dit alles hield “een sfeer in stand die H&B in een kwaad daglicht heeft gesteld”, aldus het bedrijf. Ook hier weer: rustig kijken naar wat er nu concreet ligt.

Aan de orde is daarom alleen nog de vraag of eGate onrechtmatig handelde door de hiervoor onrechtmatig geachte berichten (nummers 5, 8 en 10) niet te verwijderen. In dat kader is van belang dat deze berichten ná 21 juli 2021 zijn geplaatst en dat H&B niet eerder dan bij dagvaarding de verwijdering van deze berichten heeft gevraagd van eGate. Van belang is derhalve of eGate een actieve verwijderingsplicht heeft. De kantonrechter volgt het standpunt van H&B dat daar sprake van zou zijn, niet.

Discussie volgde over de vraag of het forumbeheer – eGate dus – wel of niet beschermd is onder de regels voor tussenpersonen, art. 6:196c BW. Zijn ze direct aansprakelijk of alleen als ze niet adequaat reageren? Dat maakt niet uit, in geen van beide situaties (wel of niet beschermd) heb je immers een actieve plicht om berichten te gaan screenen en verwijderen als ze onrechtmatig lijken te zijn. Althans, bij dit type forum:

Daartoe is van belang dat sprake is van een forum op een algemeen toegankelijke website, waarop in beginsel een ieder die een profiel aanmaakt direct berichten kan plaatsen; dat sprake is van een hobbymatige handelswijze, waarbij eGate geen personeel in dienst heeft om berichten te controleren; en dat eGate snel en adequaat reageert op verzoeken tot verwijdering van geplaatste berichten. De omstandigheden dat er eerder onrechtmatige berichten zijn geplaatst en verwijderd – zoals H&B aanvoert – maken naar het oordeel van de kantonrechter niet dat eGate ten aanzien van H&B wel een actieve rol op zich had moeten nemen om berichten zelfstandig te censureren, mede omdat een groot deel van de door H&B gewraakte berichten niet onrechtmatig zijn gebleken.

Een heleboel factoren, die echter wél van groot belang zijn want ik ken zo nog tientallen ‘kleine’ forums die vrijwel op dezelfde manier opereren én af en toe blaffende advocaten in de inbox hebben. Pas als je forum verschuift naar een grootschalig bedrijfsmatig gerund forum met personeel dat professioneel modereert, kom je dus in een andere categorie. Een goede zaak, wat mij betreft.

Arnoud

Mag een website admin mijn username afpakken?

Geplaatst op 28 juni 202120 juni 2021 in Ondernemingsvrijheid, 12 reacties

Bij Tweakers las ik:

Al acht jaar zit ik op een grote commerciële website waar je ook kan reageren, hier ben ik actief en heb ik heel veel berichten gepost en mensen geholpen. Ook heel veel waarde toegevoegd. Nu willen de administrators mijn gebruikersnaam hebben en dreigen met dat als ik dit niet verander, zij dit binnenkort doen. Ik baal hier van, ik vermoed dat de site admin mijn naam wil hebben. Kan dit zomaar?

Praktisch natuurlijk wel: wie gaat er in hemelsnaam procederen over zoiets raars waar ook nog eens geen echt financieel belang bij te bedenken is? Dus het praktische antwoord is: ja, dat kan zomaar.

Maar laten we eens doen alsof je voor financiële bagatels wel naar de internetvrederechter zou kunnen stappen. Want dan wordt het interessant, het is namelijk net iets te makkelijk om te zeggen, hun forum hun regels of “als het in de voorwaarden staat dan mag het”.

De kern is natuurlijk mijn mantra dat online dingen dienstverlening zijn en geen producten. Je account is dus niets, zelfs niet een papieren bioscoopkaartje waarvan je nog kunt zeggen dat het zowel bewijs van toegang tot de dienst (voorstelling) is als een stukje papier dat je eigendom is geworden. Je account is een serie tekens dat wordt gebruikt om toegang aan te vragen en gegevens over jouw gebruik van de dienst bijeen te houden.

De enige zijdelings relevante wet is de AVG: een accountnaam is een persoonsgegeven, omdat deze gekoppeld is aan gegevens over de accounthouder. Of sterker nog: omdat dit een náám is van die betrokkene, en dus een direct identificerend gegeven is. (Het is een misverstand dat de AVG pas geldt als je gegevens kunt herleiden tot een paspoortnaam.) Alleen staat er in de AVG niets over het niet mogen wissen van persoonsgegevens omdat de betrokkene eraan gehecht is. Wissen moet als de gegevens verouderd zijn, wissen mag niet als je belangen nodeloos schaadt, maar geen van die situaties gaat hier op.

Blijven dan alleen de huisregels over? Nee. De wet bevat namelijk een algemene regeling over hoe een contract of overeenkomst. Art. 6:248 BW, lid 1:

Een overeenkomst heeft niet alleen de door partijen overeengekomen rechtsgevolgen, maar ook die welke, naar de aard van de overeenkomst, uit de wet, de gewoonte of de eisen van redelijkheid en billijkheid voortvloeien.

Dingen die je niet afgesproken hebt maar die wel normaal zijn in jouw branche (“gewoonte”) zijn dus gewoon ook afspraak bij jou, bijvoorbeeld. Idem voor wat gewoon redelijk is, dat geldt dan ook voor jou. Daar kun je in principe omheen met een expliciete afspraak, maar daar zit ook weer een grens aan, lid 2:

Een tussen partijen als gevolg van de overeenkomst geldende regel is niet van toepassing, voor zover dit in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn.

Met ‘onaanvaardbaar’ wil de wetgever aangeven dat het niet alleen maar “raar” of “ongebruikelijk” of zelfs “sterk nadelig voor één partij” is. Het moet echt onacceptabel zijn, echt niet kunnen.

Speciaal bij websitevoorwaarden waarbij gewone mensen (“consumenten”) de klant zijn, geldt nog een extra regel (art. 6:233 sub a BW):

Een beding in algemene voorwaarden is vernietigbaar … a.indien het, gelet op de aard en de overige inhoud van de overeenkomst, de wijze waarop de voorwaarden zijn tot stand gekomen, de wederzijds kenbare belangen van partijen en de overige omstandigheden van het geval, onredelijk bezwarend is voor de wederpartij

(Websitevoorwaarden zijn algemene voorwaarden in de ogen van de wet, of ze nou bij de KVK liggen of niet en ongeacht hoe je ze noemt.) Dit criterium is iets lichter dan het “onaanvaardbaar” uit 6:248 BW, het is goed mogelijk dat een algemene voorwaarde onredelijk bezwarend is terwijl die niet óók naar maatstaven van redelijkheid en billijkheid onaanvaardbaar is. Ook geldt dat een AV meer abstract getoetst wordt, omdat bij art. 6:233 niet staat “in de gegeven omstandigheden”.

Het Europese Hof van Justitie heeft in 2013 een arrest gewezen (Aziz) waar een heel mooi criterium in staat of een beding “onredelijk bezwarend” is (in EU-termen “een oneerlijk beding”):

de nationale rechter [dient] na te gaan of de verkoper redelijkerwijs ervan kon uitgaan dat de consument een dergelijk beding zou aanvaarden indien daarover op eerlijke en billijke wijze afzonderlijk was onderhandeld.

Dan wordt de vraag in dit geval dus: als je als beginnend poster had gesproken over “wat als het beheer het account wil”, was je dan in alle eerlijkheid en goede trouw uitgekomen met “prima, mag je hebben, ook als ik acht jaar postgeschiedenis en goodwill heb opgebouwd”? Dat lijkt me niet heel sterk. Daarmee zou een dergelijke eis dus onredelijk bezwarend zijn, en als lid mag je dat dan naast je neerleggen.

Complicatie is natuurlijk dat een beheerder wel vrij snel in zijn recht staat als deze je account wist inclusief alle bijdragen. Zeker bij een bedrijfsovername is dat geen onlogische stap. Dus dan wordt je account niet overgenomen maar wel weggegooid, een tikje zuur.

Blijft natuurlijk de vraag, waaróm wil het beheer dat? Uit de draad wordt het mij niet duidelijk. De suggestie komt langs dat de naam erg lijkt op die van het forum: “Ik heb Smurf en zij hebben Smurf!, daar komt het op neer.” Ik kan me iets voorstellen bij een beheerder die denkt, waarom heeft deze meneer een naam die 83,3% gelijk is met onze merknaam. Maar als je dat acht jaar laat gaan, dan vind ik dat niet heel sterk meer (en als je het juridisch speelt dan is je merkenclaim ondertussen wel verjaard, art. 3:310 lid 1 BW).

Een andere mogelijkheid kan zijn dat het met de fusie te maken heeft: men wil forums samenvoegen en ontdekt dan meerdere gebruikers met dezelfde naam. Daar smurf, pardon moet je iets mee, maar dan is “Smurf_Oudforum” ook een prima optie lijkt me.

Mogelijk bedoelt het beheer iets anders: men wil niet zozeer de usernaam als wel alle posts die aan die naam hangen. Bij een verkoop is het hebben van alle rechten op alle berichten immers van groot belang. Maar dan had ik verwacht dat dit met een algemeen bericht was medegedeeld, en niet gericht op één specifieke poster. Dus voor mij blijft het een raadsel.

Arnoud

Ook met auteursrecht krijg je je forumposts niet zomaar weg

Geplaatst op 5 juni 202030 mei 2020 in Uitingsvrijheid, 21 reacties

Een lezer vroeg me:

Wij hebben ruzie met een forumgebruiker die boos is vertrokken en nu eist dat zijn posts worden weggehaald. Hij stelt dat dat moet op grond van zijn auteursrecht. De licentie is beëindigd met zijn vertrek en dus schenden we zijn rechten door de posts te laten staan. We hebben inderdaad niets over licenties in onze forumregels maar werkt dat dan echt zo?

De meeste mensen die hun posts verwijderd willen na vertrek (of na een ban, dat ook) doen dat op grond van de AVG, of vroeger dan de Wbp. Het argument is dan dat die posts persoonsgegevens zijn. Maar zowel de Wbp als de AVG bieden geen grondslag voor het laten verwijderen van je eigen posts. Hooguit kun je verlangen dat je naam wordt verwijderd. Maar in de kern is hier het belang van de informatievrijheid hoger dan het privacybelang op grond waarvan je verwijdering zou willen.

Dan heb je dus slimmeriken die redeneren, mijn post is een creatief werk (“een eigen intellectuele schepping” of voor ouderwetse juristen “oorspronkelijk en draagt het stempel van de maker” maar dat mag je niet meer zeggen van Europa) en dus heb ik het auteursrecht. Auteursrecht kun je alleen bij akte overdragen – dus met handtekening – dus dat forum heeft nooit de auteursrechten verkregen. En als ik wegga, eindigt de licentie oftewel het gebruiksrecht en dan moeten ze stoppen.

Nou ja, ja en nee. Het klopt dat je auteursrecht hebt op je forumbijdragen, als ze het niveau van een trivialiteit overstijgen. Ook klopt het dat een forum de rechten niet kan opeisen, ongeacht hoe veel woorden in de AV of TOS ze daar aan besteden. Zonder handtekening blijven je auteursrechten bij jou. (Dit geldt ook bij Facebook, Instagram en al die andere clubs waarvan wordt beweerd dat je je rechten kwijt bent als je er post.)

Alleen die licentie, hoezo is die ineens opgezegd? Toen je het bericht plaatste, wat is er tóen gezegd over de duur van de licentie? In dit geval dus niets, want in de voorwaarden stond niets over auteursrecht. Maar de wet zegt niet dat licenties dan eindigen omdat jouw account opgeheven wordt. Je hebt een overeenkomst, en naast wat er staat, geldt ook wat volgt uit de redelijkheid, de gewoonte en de wet.

Er is nul jurisprudentie hierover maar ik ben er stellig van overtuigd dat het onredelijk is om aan te nemen dat die licentie per direct vervalt als je weggaat. Of als je verbannen wordt, wat dat betreft. Je post niet in een vacuüm maar doet mee aan discussies. Die moeten ook later nog leesbaar zijn, dus de enige redelijke interpretatie is dat je post er permanent moet gaan staan.

Je kunt ook zeggen: altijd en overal (oké, 90+% van de gevallen) blijven posts staan na verdwijnen van de accounthouder, dus het is gewoon de gewoonte op internet dat die dingen blijven staan.

Dan kun je nog zeggen, bij een vrijwillig vertrek oké maar wat als je verbannen wordt? Dan wil je niets meer met dat forum te maken hebben (en/of zij niet meer met jou), en die bijzondere omstandigheid zou een tussentijdse opzegging mogelijk maken. Dat zie ik niet. Het punt hierboven – men moet later de discussie kunnen blijven volgen – staat los van waarom je weggaat en welke relatie je tot het forum hebt na het vertrek. Je deed mee, dat is een historisch feit.

Heel misschien als er zeer bijzondere persoonsgebonden redenen zijn. Maar dat zou voor mij op het niveau zijn van “ik leed aan een psychische stoornis toen ik die posts deed” of wellicht “ik was minderjarig en dom toen ik dat schreef”, echt zeer de uitzondering. Dan zou ik weghalen wel zien.

Arnoud

Wanneer mag je pagina’s uit een boek op een forum posten?

Geplaatst op 22 januari 202016 januari 2020 in Intellectuele rechten, 6 reacties

Een lezer vroeg me:

Is het wettelijk toegelaten om enkele pagina’s uit een boek te scannen en deze scans vervolgens met vermelding van bron en auteur te delen via digitale fora binnen een discussie of dient men dit over te typen en de auteursrechten vervolgens te melden? In het laatste geval, waar voldoet men dan de rechten?

Hoofdregel uit het auteursrecht is natuurlijk dat het reproduceren en publiceren van een werk niet mag zonder toestemming van de rechthebbende, tenzij het auteursrecht al is verlopen. Voor dat laatste is geduld nodig: dat gebeurt pas 70 jaar na de dood van de maker, of bij een uitgave zonder genoemde auteur 95 jaar na eerste publicatie. Dit geldt bij pagina’s uit boeken net zo goed als bij foto’s, muziek en andere werken.

De belangrijkste uitzondering op het voorgaande zou zijn als je een geldig beroep op het citaatrecht kunt doen. Dan zeg je, ik doe zelf een publicatie en daarvoor is het nodig dat ik deze pagina’s uit het boek presenteer aan mijn lezers. Dat kan ter onderbouwing zijn, of juist omdat je erop wilt gaan schieten, of gewoon omdat je wilt melden wat dit boek erover zegt, zoals bij een aankondiging.

Probleem met citaatrecht is wel dat je niet meer overneemt dan nodig is om je punt te maken, of dan nodig is voor de aankondiging. Bij een boek kan ik me dat moeilijk voorstellen als het gaat om enkele pagina’s. Ik zou zelf eerder denken aan een alinea of twee. Maar het is denkbaar dat juist die pagina’s als geheel gelezen moeten worden om te begrijpen wat de auteur zegt, voordat de kritiek of reactie daarop te volgen is.

Als je gaat zoeken op bepalingen over boeken in de auteurswet dan vind je ook een bepaling die zegt dat je boeken geheel mag kopiëren als ze niet meer in de handel zijn (art. 16b lid 2 Auteurswet). Dat is echter een regel die alléén gaat over reproduceren, dus over het maken van een kopie. Het publiceren van die kopie is echter niet toegestaan onder dat artikel, dus voor het publiceren op een forum heb je er niets aan. (En het komt vaker voor dat je denkt dat er iemand een claim legt voor een boek dat al lang niet meer in de handel is.)

Arnoud

Val je als privepersoon met een forum ook onder de AVG?

Geplaatst op 1 oktober 201824 september 2018 in Privacy, 24 reacties

Een lezer vroeg me:

Er is nogal wat onduidelijkheid over de toepassing van de AVG op fora op het internet, die worden gerund door privépersonen. Is de AVG inderdaad beperkt tot bedrijven en organisaties of geldt deze ook als men een forum runt, zonder een organisatie (vereniging etc) te zijn?

De AVG geldt ook voor privépersonen die een forum runnen. De AVG zegt nergens dat zij alleen geldt voor bedrijven en instellingen. Wel is er een uitzondering voor privépersonen die voor strikt eigen huishoudelijk gebruik persoonsgegevens verwerken, maar die is heel beperkt en geldt niet wanneer je een forum in de openbaarheid van internet aanbiedt.

Vanuit de bedoeling van de AVG is dit ook logisch: het gaat erom te zorgen dat persoonlijke informatie alleen netjes en veilig wordt gebruikt. Op een forum kunnen dingen misgaan (van datalekken tot smaad) en of daar nu een privépersoon of een bedrijf met 2 miljoen jaaromzet achter zit, maakt voor de impact van zo’n fout niet uit. Daarom moeten beiden onder de AVG vallen.

Natuurlijk zal het niet meevallen voor een privépersoon alleen om een forum geheel aan de AVG te laten voldoen. Je host dat dan vaak bij een groot bedrijf tegen minimale prijzen (of zelfs gratis), en je hebt daardoor weinig rechten. Bovendien is toezicht houden, laat staan ze aanspreken op fouten onder de AVG zo goed als onmogelijk. Je hebt het als particulier al druk genoeg met je forumgebruikers onder de duim houden, met al hun klachten, vergeetverzoeken en waarschuwingen over vermeende datalekken.

Toch ontslaat dat je niet van je plicht om aan de AVG te voldoen. De wet is de wet, en een kleintje in zijn eentje moet aan precies dezelfde regels voldoen als een miljardenbedrijf. En om diezelfde reden kun je als privépersoon beboet worden als je de AVG overtreedt. Het is dan een schrale troost dat de AVG zegt (overweging 148) dat

Indien het gaat om een kleine inbreuk of indien de te verwachten geldboete een onevenredige last zou berokkenen aan een natuurlijk persoon, kan in plaats van een geldboete worden gekozen voor een berisping.

Ik kan me in de praktijk echter niet voorstellen dat je snel de AP achter je aan krijgt als particulier, in ieder geval niet dat ze méér doen dan een sommatie om bepaalde dingen te stoppen. Tenzij je het echt heel bont maakt of de indruk wekt dat je opzettelijk de wet zit te negeren op punten waarvan iedereen weet hoe het geregeld is.

Arnoud

Geldt het vergeetrecht onder de AVG ook bij forumdiscussies?

Geplaatst op 3 april 201828 maart 2018 in Uitingsvrijheid, 30 reacties

Een lezer vroeg me:

Ik beheer een relatief groot discussieforum. Moet ik straks onder de AVG van iedereen die dat vraagt zijn berichten weghalen onder het vergeetrecht? Dan houd ik straks geen historie meer over!

Het klopt dat je als aanbieder van internetdiensten al snel te maken krijgt met de AVG. Heel vaak werk je immers met persoonsgegevens, informatie die tot personen te herleiden is. Namen of e-mailadressen, maar ook IP-adressen en cookies met unieke nummers zijn persoonsgegevens. Als die informatie achterhaald of irrelevant is, dan moet deze op verzoek weg.

Dit geldt dan net zo goed voor online forums. Punt is wel dat een bericht dat mensen posten (net als een reactie op deze blog) an sich óók persoonsgegevens zijn, omdat de berichten van iemand zijn en daarmee over die iemand gaan. Dan zou die iemand dus ook bij een inmiddels compleet dode discussie of stokoud bericht kunnen eisen dat het wordt weggehaald.

Echter, specifiek bij forums loop je dan tegen een probleem aan dat daarmee de discussie toch een stuk verstoord wordt, of het archief niet meer volledig. Dat is een probleem, want bij zulke situaties komt dan de vrijheid van meningsuiting in het gedrang. Mensen moeten kunnen lezen wat in het verleden is gezegd, en de privacy mag daar niet als een 1984-bulldozer doorheen rauzen.

Dit probleem werd bij invoering van de AVG al onderkend, en er staat dan ook bij het vergeetrecht dat het niet van toepassing is wanneer de verwerking (de publicatie dus) noodzakelijk is voor de uitoefening van het grondrecht van de uitingsvrijheid (artikel 17 lid 3 AVG). Daarmee kan een forumbeheerder dus in principe het weghalen van berichten voorkomen. Een profiel of registratie van een gebruiker valt buiten dat grondrecht en moet dus wél worden weggehaald op verzoek.

In Nederland komt er naast de AVG de zogeheten Uitvoeringswet AVG, met daarin een aantal belangwekkende uitzonderingen bij “journalistieke doeleinden of academische, artistieke of literaire uitdrukkingsvormen”. Alle rechten die je normaal hebt, zoals inzage, correctie en verwijdering, gelden bij deze uitingsvormen niet. Daarmee kun je als forum dus ook andere verzoeken pareren, althans voor zover het gaat om persoonsgegevens die als journalistiek of literair te duiden zijn. Dat is wat mij betreft beperkt tot de postings of reacties zelf. Zaken als iemands profiel of interesses vallen daar buiten.

Arnoud

Mag een trol eisen dat hij wordt vergeten op een forum?

Geplaatst op 13 februari 20185 februari 2018 in Privacy, Uitingsvrijheid, 30 reacties

Naar aanleiding van mijn blog van vorige week over accounts versus bewaarplicht kreeg ik via Twitter de reactie:

Leerzaam! En in de comments ook: recht van betrokkene geldt ook voor een troll. Gegevens laten verwijderen na block, herinschrijven en overnieuw beginnen…. Nooit aan gedacht.

Natuurlijk zullen er na 25 mei de nodige trollen zijn die grappen uit gaan halen met het vergeetrecht onder de Algemene Verordening Gegevensbescherming (AVG of GDPR). Het is immers een sterk recht, en je hoeft geen reden op te geven om vergeten te willen worden.

Echter, het vergeetrecht is niet absoluut. Er zijn situaties waarin je niet vergeten hoeft te worden. En specifiek bij een forumblokkade of ban zie ik die situatie wel. Als je iemand verbant, dan wil je die ban een zekere tijd handhaven. Gedurende die tijd móet je dus onthouden wie de gebande persoon is en met welke persoonsgegevens je hem herkent, anders is handhaving onmogelijk. Dit geeft dan een legitiem belang om die persoonsgegevens te verwerken.

Wanneer een organisatie een legitiem belang heeft om je gegevens te verwerken, kun je geen beroep doen op het vergeetrecht. Juridisch gezien kan een vergeetverzoek namelijk alleen worden ingediend bij gegevens die niet meer nodig zijn voor zo’n belang. (Of bij verwerkingen waarvan de toestemming wordt ingetrokken of die überhaupt niet mochten plaatsvinden, maar dat is hier niet aan de orde.)

Natuurlijk moet het legitiem belang wel opwegen tegen het privacybelang van de trol, pardon de forumgebruiker. Dat is een zorgvuldigheidseis, waarbij de beheerder moet laten zien dat de keuze tot bannen goed onderbouwd is en de banperiode gerechtvaardigd voor het doel. Er zal dus een reglement moeten zijn met wat er wel en niet mag, en iets van een aankondiging met de redenen voor de ban en de periode van de ban. Ontbreekt dat, dan is de ban onrechtmatig en dan zou je wel opheffing daarvan kunnen eisen.

Arnoud

Hoe de Supreme Court 20 jaar geleden internet anders dan televisie verklaarde

Geplaatst op 30 juni 201729 juni 2017 in Ondernemingsvrijheid, 11 reacties

Deze week twintig jaar geleden, op 26 juni 1997, verklaarde de Amerikaanse Hoge Raad het internet fundamenteel anders dan radio en televisie. Op die dag deed zij uitspraak in een zaak rond de Communications Decency Act, die internet moest reguleren. De Act verklaarde het illegaal om inhoud te versturen wanneer deze indecent zou zijn en minderjarigen deze konden lezen. Deze regel uit radio- en televisieland bleek op internet in strijd met de vrijheid van meningsuiting. En toen kon internet los.

De CDA was in 1996 de eerste serieuze internetwet. Er werden allerlei regels gesteld, maar de stukken over aansprakelijkheid van providers en het fatsoenlijk niveau van de inhoud bleken het controversieelst. Dat stuk over fatsoen ging vrij ver:

knowingly (A) uses an interactive computer service to send to a specific person or persons under 18 years of age, or (B) uses any interactive computer service to display in a manner available to a person under 18 years of age, any comment, request, suggestion, proposal, image, or other communication that, in context, depicts or describes, in terms patently offensive as measured by contemporary community standards, sexual or excretory activities or organs.

Met name optie (b) was nogal wat. Websites zijn immers voor iedereen toegankelijk, dus ook voor minderjarigen. Dit zou dus betekenen dat iedere website moest filteren op minderjarigen, of (iets werkbaarder) moest zorgen dat er niets op de site zou staan die “offensive” geacht kon worden. Vandaar dat de burgerrechtenbeweging ACLU tegen de wet ten strijde trok.

In de VS staat de vrijheid van meningsuiting op een hoog voetstuk. Men is dan ook erg kritisch tegenover wetgeving die speech reguleert. Deze moet specifiek en gericht zijn, en mag de uitingsvrijheid van volwassen mensen niet nodeloos hinderen. Er is eigenlijk geen wet de afgelopen vijftig, zestig jaar die een dergelijke toets heeft overleefd. En met dat in het achterhoofd verbaast het dan ook niets dat de CDA net zo hard sneuvelde:

The record demonstrates that the growth of the Internet has been and continues to be phenomenal, … As a matter of constitutional tradition, in the absence of evidence to the contrary, we presume that government regulation of the content of speech is more likely to interfere with the free exchange of ideas than to encourage it.

Niet de hele wet ging vervolgens onderuit. Artikel 230 bleef staan – en dat artikel is cruciaal voor het internet zoals dat nu is. Het bepaalt dat platforms zoals internetproviders, forumbeheerders en hosters geen “publishers” zijn in de zin van de wet. Kort gezegd zijn zij dan niet aansprakelijk te houden voor andermans bijdragen, zoals bijvoorbeeld een krant dat wel is voor een ingezonden brief of een televisiezender voor een reclamespotje.

Deze totale niet-aansprakelijkheid (later uitsluitend genuanceerd door de Digital Millennium Copyright Act, DMCA) maakte dat het vrijwel risicoloos werd om een platform of dienst op te zetten waar mensen dingen konden publiceren. Van discussieforum tot informatieve website of dienst, alles mocht en je hoefde niet bang te zijn dat iemand je ging aanklagen. Dat is een mooie stimulans voor ondernemers gebleken om allerlei sites op te zetten.

De downside van die ontwikkeling is dan weer dat er totaal geen inspanning is geweest om de boel een beetje netjes te houden, of zelfs maar op te treden wanneer er klachten over inhoud kwamen (behalve dus auteursrecht, waar notice/takedown al snel algemeen aanvaard werd). Als je daarbij bedenkt dat je óók niet hoefde te registreren wie je gebruikers waren, dan snap je ook een ander deel van internet: totale anarchie in wat er wordt gezegd en niemand die zich daarvoor aansprakelijk houdt. Gebruikers ontraceerbaar en beheerders wettelijk beschermd is laten we zeggen niet zo handig.

Toch denk ik dat in de basis dit model de enige reële optie was voor internet om zo’n succes te worden als het is. Het doorschieten naar die baggerputten met anonieme drek is erg vervelend maar iets dat zichzelf corrigeert (voor een deel) of nu gericht kan worden bestreden met wetgeving die rekening houdt met de kennis van nu. Zo hoort het volgens mij te gaan, je geeft iets eerst de kans zich te ontwikkelen en daarna pas ga je de excessen wettelijk aan banden leggen.

Arnoud

Hoe disclaim ik aansprakelijkheid voor mijn gebruikers?

Geplaatst op 16 februari 20174 februari 2017 in Ondernemingsvrijheid, 15 reacties

Een lezer vroeg me:

Heb jij een standaardtekst voor me waarmee ik mijn aansprakelijkheid voor mijn gebruikers even netjes disclaim? Ik run een groot forum en heb geen zin in claims van fotografen en andere grapjassen. Die wil ik bij mijn gebruikers neer kunnen leggen.

Er is geen toverformule waarmee je aansprakelijkheid voor handelen van je gebruikers kunt uitsluiten. Disclaimers (al dan niet via onze generator gemaakt) waarin staat van wel, zijn dus juridisch krachteloos. Aansprakelijkheid is een wettelijk concept, dat niet eenzijdig kan worden aangepast.

Natuurlijk kun je contractueel je aansprakelijkheid beperken, maar dat werkt dan alleen tegen partijen die dat aanvaarden. Tegenover je gebruikers kun je dus zeggen “ik ben niet aansprakelijk voor de gevolgen van dataverlies of downtime”, want die moeten er mee akkoord gaan om op het forum te mogen. Tegenover een fotograaf met een claim wegens auteursrechtinbreuk werkt dat niet.

Er is een juridische oplossing voor deze situatie en die heet de vrijwaring. Wanneer iemand een vrijwaring afgeeft, verklaart hij eventuele juridische geschillen die de gevrijwaarde krijgt, op zich te nemen en uit eigen zak op te lossen. Je kunt dus je gebruiker laten verklaren dat hij je vrijwaart van claims van derden over de inhoud die zij plaatsen. Daarnaast kun je natuurlijk in je voorwaarden opnemen dat je gebruiker die schade volledig moet vergoeden.

Beiden hebben alleen een heel praktisch probleem: als je niet weet wie je gebruiker is, of hij heeft het geld niet, of de incasso is hoger dan de schadeclaim, dan heb je er weinig aan. Naar de klager helpt ook een vrijwaring niet, want een vrijwaring is pas effectief als de rechter je toestaat die ander in vrijwaring te laten opdraven. En dan moet je dus weten wie het is.

Ik kan me moeilijk voorstellen dat er forumgebruikers zijn die bereid zijn hun naam en adres te geven zodat de eigenaar ze aansprakelijk kan stellen of een vrijwaring kan inroepen. Je neemt dus een zeker risico als forum-eigenaar; meer dan goed modereren en snel reageren op klachten zit er niet in.

Arnoud

Waarom gaat die fotograaf achter mij aan en niet mijn gebruiker?

Geplaatst op 13 december 20169 december 2016 in Intellectuele rechten, Ondernemingsvrijheid, 29 reacties

Een lezer vroeg me:

Recent kregen wij een claim van een fotograaf vanwege een foto geplaatst door een lid van ons forum. In onze forumvoorwaarden staat duidelijk dat de gebruiker zelf verantwoordelijk is, ook bij schade door dit soort claims. Gebruikers vrijwaren ons van elke vorm van aansprakelijkheid. Maar die fotograaf stelt dat hij daar niets mee te maken heeft. Is dat zo, en wat is dan de waarde van die voorwaarden?

Die fotograaf heeft toch echt een punt. Als een forum iemand anders schade berokkent, dan moet de organisatie achter dat forum die schade vergoeden. Het doet er dan niet toe welke persoon de schade in gang zette. Als het forum medeverantwoordelijk is voor de schade, dan mag je daar je claim leggen als benadeelde partij.

In je gebruiksvoorwaarden kun je van alles zetten, maar voorwaarden zijn contractuele afspraken en dus alleen bindend op partijen die er mee akkoord zijn gegaan. Je forumleden zitten hier dus aan vast, maar een derde zoals zo’n fotograaf niet. Die is geen forumlid dus waarom zou hij zich moeten houden aan voorwaarden die jij aan je leden stelt?

Een veel lastiger vraag is óf het forum wel aansprakelijk is voor auteursrechtclaims wegens foto’s geplaatst door leden. Daar wordt nu vaak heel makkelijk over gedaan: het forum is geen beschermde tussenpersoon dús zijn ze aansprakelijk, klaar. Dat klopt niet volgens mij: je hebt nog altijd de vraag of de forumbeheerders iets fout doen door mensen foto’s te laten publiceren, als daar auteursrechten van derden op zitten. Zonder fout geen onrechtmatige daad.

(Je bent een beschermde tussenpersoon als je je niet inhoudelijk bemoeit met wat mensen plaatsen. Forums modereren – ze kunnen niet anders – dus voldoen ze niet aan die beschermingsregel.)

Het enkele verspreiden van berichten van derden met onrechtmatige inhoud is op zichzelf niet onrechtmatig. In de Wereldomroep-zaak werd een SMS-bericht van een luisteraar voorgelezen. Het Hof Amsterdam oordeelde dat slechts wanneer de Wereldomroep had moeten weten dat het bericht onjuist was, zij aansprakelijk geacht zou kunnen worden. Diezelfde blog citeert een Pretium-zaak waarbij dezelfde norm werd aangelegd. In de Garagetest-zaak zag de rechtbank geen onrechtmatig handelen in het incidenteel laten verschijnen van valse recensies. Deze waren niet eenvoudig kenbaar voor de beheerder. Bovendien konden gerecenseerde garages een weerwoord plaatsen en mochten negatieve recensies alleen worden geplaatst met onderbouwing.

Je zou daaruit dus kunnen concluderen dat wanneer een forum niet weet of had moeten weten dat er auteursrechten van derden op zitten, ze niet aansprakelijk zijn voor schade bij de fotograaf. Alleen: bij auteursrechten werkt dat kennelijk anders – er staat een foto, betaal maar en verhaal het op je leden of zo. Ik heb geen idee waar dat op gebaseerd is in het recht. Het wordt tijd dat een forum hier eens een principezaak van maakt.

Arnoud