Kom nou, ik ga toch niet overleggen met mijn gebruikers!

rantweek-tiradeweekDeel van mijn werk is het schrijven van gebruiksvoorwaarden. Mijn deeltirade over eenzijdige AV in het achterhoofd probeer ik die altijd zo gebalanceerd mogelijk te maken. En het bijzondere is: dat geeft met enige regelmaat stevige discussies omdat ik alsmaar redelijk wil zijn. Met name als het gaat over regels als “na overleg” of “na een waarschuwing”. Men wil gewoon meteen in kunnen grijpen, overleg met gebruikers, het moet niet gekker worden.

Ergens begrijp ik het wel. Zeker als je goedkope diensten aan het grote publiek aanbiedt, dan zit je niet te wachten op discussies met elke klant over kleine overtredingen en aanverwant gedoe. Dat kost je al na 30 seconden aan de telefoon of drie mailtjes heen en weer je winstmarge. En de meeste klanten die zo’n dienst afnemen, zullen dat wel begrijpen ook.

Maar mag het eigenlijk wel?

Er is volgens mij geen expliciete regel die zegt dat je móet waarschuwen of overleggen voordat je mag ingrijpen, als contractueel (in algemene voorwaarden) is bepaald dat iets niet mag en de exploitant van de dienst dan mag ingrijpen. Op de zwarte lijst van algemene voorwaarden staat weliswaar een verbod op eenzijdig bepalen dat de gebruiker te kort geschoten is, maar dat gaat over de gebruiker van de voorwaarden, de exploitant van de dienst dus. Die mag niet als enige bepalen of hijzelf tekort schoot met de contractuele afspraken.

De wet stelt dat wanneer een klant tekort schiet, een dienstverlener per direct zijn deel van de overeenkomst mag opschorten (art. 6:262 BW) of te ontbinden (art. 6:265 BW), mits dit maar gerechtvaardigd wordt door het tekort schieten en de klant in gebreke is gesteld (gewaarschuwd). Als je voorwaarden zeggen “geen onfatsoenlijk taalgebruik” dan is iemand een jaar lang verbannen wegens één drieletterwoord niet echt gerechtvaardigd.

De wet kent daarnaastBelangrijk is de regel van het in gebreke stellen (art. 6:82 BW</A), maar dat is vooralzowel bij opzeggen (ontbinden) als van belang bij schadevergoeding want díe kun je alleen eisen als de schuldenaar in verzuim is (art. 6:85 BW). Wil je geen schadeclaims indienen maar gewoon van je wederpartij af, dan is het dus niet nodig dat je in gebreke hebt gesteld.

Kortom, een directe wettelijke grondslag kan ik niet vinden om te zeggen “je moet eerst waarschuwen”. Netjes lijkt het me wel. Maar hoe formuleer je “netjes” in algemene voorwaarden?

Arnoud

AIVD trok grote webfora onrechtmatig leeg, dat mocht meestal

forum-discussie-post-phpbbDe inlichtingendienst AIVD heeft bij het binnenhalen van grote algemene webfora in een aantal gevallen onrechtmatig gehandeld, oordeelt de toezichthouder Ctivd in een onderzoeksrapport. Dat meldde Tweakers vorige week. Vorig jaar werd bekend in één van de vele Snowden-onthullingen dat de AIVD op internetforums inbrak en grootschalig gegevens downloadde. In de meeste gevallen was dat legaal, zo blijkt nu, maar bij algemene webforums had men toch beter moeten uitkijken.

De AIVD heeft als inlichtingen- en veiligheidsdienst brede bevoegdheden als het gaat om het vergaren van, eh, inlichtingen. De toezichthouder maakt onderscheid tussen het raadplegen van ‘open bronnen’ en het verkrijgen van afgeschermde gegevens. Een forum waar iedereen lid van mag worden, of zeg een Twitter, is een open bron en de AIVD mag daar rondkijken net als iedereen. Echter, zodra men dingen dan structureel gaat bijhouden dan gaat het schuren. Bij het grootschalig vergaren van gegevens spelen namelijk regels rond privacy en persoonsgegevens een rol.

De Wet Inlichtingen- en veiligheidsdiensten 2002 (Wiv) bepaalt namelijk (art. 13) dat de dienst in beginsel alleen persoonsgegevens mag vergaren van personen die

aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat;

Een forum waar een groep georganiseerde terroristen informatie uitwisselt, zou zonder meer in hun vizier moeten staan. Maar bij zeg een Fok! voelt dat iets minder dringend. En dat vertaalt zich naar de wettelijke eis dat het monitoren, hacken of anderszins gegevens vergaren bij zulke forums noodzakelijk en proportioneel moet zijn, en dat er eigenlijk geen ander middel (subsidiariteit) moet zijn om de gegevens te verkrijgen.

Bij enkele forums ging men zelfs nog verder dan alleen meelezen: er werd ook ingebroken op webforums om zo grootschalig gebruikersgegevens en berichten over te kunnen nemen. En dat is een bevoegdheid die apart is geregeld in artikel 24 Wiv:

De diensten zijn bevoegd tot het al dan niet met gebruikmaking van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheid, binnendringen in een geautomatiseerd werk.

Echter, deze bevoegdheid mag alleen worden uitgeoefend als dat noodzakelijk is voor de goede uitvoering van de wettelijke taken van de dienst (art. 18 Wiv). En dat was hier een probleem bij enkele van die algemene forums. Daar was niet echt een reden om databases leeg te trekken of rond te snuffelen op niet algemeen toegankelijke gedeeltes. En dan mag ook de AIVD het niet.

Verder bleek niet altijd de toestemming correct te zijn verkregen: bij hacken in servers op afstand moet de directeur toestemming geven, en dat is niet altijd gebeurd.

Het rapport raadt aan om in de toekomst hacks te beperken tot specifieke forums, of om direct na verkrijging irrelevante gegevens (van ‘onschuldige’ burgers) te wissen. Ik vraag me af hoe dat moet werken: het idee is nu juist om grootschalig data te mijnen om daarin patronen e.d. aan te treffen. Als je al weet wat je zoekt, dan zijn er betere methoden lijkt me. Big data mag dus niet voor de AIVD?

Arnoud

Kan een forum zijn leden aansprakelijk stellen na een claim?

Als je als forum aansprakelijk bent voor foto’s (of teksten) die je leden geplaatst hebben, dan kan dat een dure grap worden. Dat ondervond het Brandweerforum vorig jaar. Men werd toen met succes aansprakelijk gesteld door een fotograaf voor foto’s geplaatst door leden van het forum. Het forum was geen neutraal platform maar vervulde een “actieve rol” bij het laten plaatsen van de foto’s, aldus de rechtbank. Daarom moest men 50 euro per foto afrekenen, plus bijna 7000 euro proceskosten.

Het forumbeheer besloot vervolgens die claim te verhalen op haar gebruikers. Die hadden immers de foto’s geplaatst en daarmee de auteursrechten geschonden. Op grond van de forumregels was het immers verboden auteursrechten te schenden, en bij wanprestatie onder een contract kun je de schade verhalen op de wanpresterende partij. Maar de kantonrechter wijst (pdf, 1MB) de eis af omdat de forumregels niet duidelijk genoeg waren.

Dit was wat er exact in de regels stond:

Plaats geen berichten waarin een duidelijke overtreding van copyright wetgeving laatsvindt. Plaats niet zonder toestemming als je niet de auteur bent! Als je teksten, foto’s en of video’s van andere websites of uit kranten/bladen post, vermeld dan waar je de tekst vandaan heb gehaald …
Andere gebruikers kunnen zo de betrouwbaarheid en authenticiteit inschatten en het is wel zo netjes richting de schrijver van het artikel dan wel de maker van de foto of video. Wij zullen altijd een poging wagen om rechthebbende te achterhalen. …
Het forumlid blijft als enige verantwoordelijk en aansprakelijk voor de inhoud van zijn/haar berichten.

Op zich bekende clausules: geen rechten schenden, regel toestemming en vermeld zo nodig de bron. Plus je bent aansprakelijk. Maar het komt uiteindelijk wel aan op hoe je het exact formuleert, zo blijkt ook weer hier.

De rechter leest namelijk die tekst drie keer en concludeert dan dat er ruimte is voor “misvattingen omtrent de strekking”. In de tweede zin gaat het over ‘auteurs’ bijvoorbeeld: worden daarmee ook fotografen bedoeld, of zijn foto’s (gezien de derde zin) een andere categorie werken waar andere regels gelden? Gezien de zin over bronvermelding is verdedigbaar dat je bij teksten toestemming moet halen en bij foto’s alleen de bron noemen.

Maar zelfs als het wél allemaal over toestemming gaat en je dus ook bij foto’s de regels overtrad, dan nog komt de schade niet voor vergoeding in aanmerking. De fout moet je wel te verwijten zijn, en dat gaat hier niet op:

Gelet op de onduidelijkheid en inconsistentie van de tekst … acht de kantonrechter het niet onbegrijpelijk dat de forumleden zich van geen kwaad bewust waren en meenden te handelen volgens voorschrift.

Ook als je het gooit op ‘gewoon’ onrechtmatig handelen, kom je er niet:

De kantonrechter is van oordeel dat het geen feit van algemene bekendheid is dat het niet is toegestaan foto’s van anderen op internet te plaatsen.

Je kunt daarmee niet spreken van ‘bewust’ rechten schenden, wat wel vereist is aldu de rechter om de uiteindelijke schade bij de fotograaf bij de uploaders neer te leggen.

Nog los daarvan had het beheer de claim ook kunnen voorkomen door conform de wet meteen te reageren op het verwijderverzoek in plaats van het op een rechtszaak te laten aankomen. Die volg ik niet helemaal: het forum hád de claim niet kunnen voorkomen door snel de foto’s te verwijderen want juridisch gezien is verwijderen niet genoeg tegen aansprakelijkheid.

Ik denk dat de rechter dit bedoelt als: we kunnen niet (meer) vaststellen welk deel van de schade door de plaatsers komt en welk deel door het handelen van het beheer. En daarom ga ik niet 100% van de schade bij de plaatsers neerleggen.

De uitspraak verrast me een tikje, moet ik zeggen. Zó onduidelijk vind ik die regels nu ook weer niet, en dat men in het algemeen niet weet van auteursrechten is wel wáár maar voor een rechter toch een opmerkelijke constatering. We doen toch met z’n allen alsof wetten algemeen bekend zijn, ook als ze nul komma nul compatibel zijn met de maatschappij?

Arnoud

Kun je privéberichten opeisen bij een forum via de Wet bescherming persoonsgegevens?

phpbb-private-message-pb-bericht-inbox.pngEen lezer vroeg me:

Recent ben ik verbannen van een forum. Hierdoor ben ik de toegang verloren tot al mijn privécommunicatie op dat forum. Deze wil ik nu opeisen via de Wet bescherming persoonsgegevens, de berichten betreffen immers mijzelf. Maar het forum wil me die niet geven, ze zeggen dat de Wbp niet geldt. Hoe zit het nu?

Het opeisen van persoonsgegevens kan in principe. Immers, als iemand persoonsgegevens verwerkt, heeft de betrokken persoon een recht van inzage (art. 35 Wbp). Hij mag vragen om:

een volledig overzicht [van de gegevens] in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

Zaken als logs over iemand zijn persoonsgegevens, en de persoon heeft dus recht op een kopie van die logregels met zijn IP-adres of zijn gebruikersnaam. (Mits ze er nog zijn, er is géén logplicht of bewaarplicht voor forums.)

Bij privéberichten ligt dit wat lastiger. Ook die zijn als persoonsgegevens te zien, al is het maar omdat de persoon er als afzender of ontvanger aan gekoppeld is. Maar of die op te eisen zijn, betwijfel ik. Allereerst kun je je afvragen of de forumbeheerder wel de ‘verantwoordelijke’ is in de zin van de wet – hij koos er niet voor dat die gegevens in die berichten terecht kwamen, immers. Dat was de afzender van het bericht. Dus díe is volgens mij de persoon die je om inzage moet verzoeken.

En ten tweede bepaalt de Wbp dat wanneer “een derde naar verwachting bedenkingen zal hebben”, je eerst die derde (de wederpartij bij de communicatie dus) moet vragen om zijn ‘zienswijze’ over het inzageverzoek. Gezien het feit dat het om privéberichten gaat lijkt het me logisch dat die zienswijze is “eh, nee, privébericht”. Hoewel het briefgeheim formeel niet geldt voor e-mail of privéberichten, zit er wel een zwaarwegend privacybelang op zulke berichten. En dat blokkeert dan het recht van inzage. Hoewel daar natuurlijk tegenover staat dat het bericht al eens gestuurd was door/naar de betrokken persoon, dus hij wéét al wat erin staat.

Als de berichten ondertussen al weg zijn (omdat het account is opgeheven), dan houdt het natuurlijk allemaal op.

Het verbaast me trouwens hogelijk dat geen van de bekende forumsoftwarepakketten een exportoptie lijkt te hebben voor privéberichten. Mis ik iets of vindt men dat massaal overbodig?

Arnoud

Moet ik het IP-adres of emailadres van mijn gebruiker afgeven als hij auteursrechten schendt?

Een lezer vroeg me:

Op ons forum worden wel eens foto’s geplaatst zonder toestemming. Op klacht haal ik die netjes weg. Maar nu wil een fotograaf van mij de naam en (woon-)adresgegevens van een forummer. Moet ik dat geven? En adresgegevens héb ik helemaal niet!

Een forumexploitant is in beginsel niet aansprakelijk voor wat de leden doen, mits hij maar netjes op klachten reageert. Dit kan anders worden als hij of zijn moderatoren zelf actief bemoeienis hebben bij het onrechtmatig gedrag, bijvoorbeeld door op te roepen tot het publiceren van inbreukmakende foto’s.

Een fotograaf zal dus in beginsel een schadeclaim moeten indienen bij de forumgebruiker, die heeft immers de auteursrechten geschonden. Maar dat kan eigenlijk niet zonder te weten waar deze gebruiker woont. Op zich dus een logische vraag van deze fotograaf.

Veel mensen denken dat zulke gegevens niet mogen worden afgegeven zonder gerechtelijk bevel, of dat alleen Justitie dit mag opvragen. Dat is onjuist: een benadeelde private partij (zoals een fotograaf) mág persoonsgegevens van een inbreukmakende gebruiker opvragen bij een provider (of forumbeheerder), mits aan bepaalde eisen is voldaan. Werkt de provider dan niet uit zichzelf mee, dan handelt hij onrechtmatig. Dat bepaalde de Hoge Raad in het Lycos/Pessers-arrest. Hierbij geldt een vierstappentoets:

  1. de mogelijkheid dat de informatie, op zichzelf beschouwd, jegens de derde onrechtmatig en schadelijk is, is voldoende aannemelijk;
  2. de derde heeft een reëel belang bij de verkrijging van de NAW-gegevens;
  3. aannemelijk is dat er in het concrete geval geen minder ingrijpende mogelijkheid bestaat om de NAW-gegevens te achterhalen;
  4. afweging van de betrokken belangen van de klager, de serviceprovider en de gebruiker (voor zover kenbaar) brengt mee dat het belang van de derde behoort te prevaleren.

We weten uit het 123video-arrest dat deze toets streng moet worden uitgelegd. Belangrijkste is eigenlijk dat er geen andere optie is dan het deze partij te vragen, je moet alle andere wegen hebben bewandeld.

Een andere eis is dat de provider een essentiële rol moet spelen. Hier struikelde Brein in mei over in een zaak tegen de ING. Een bank speelt geen essentiële rol bij onrechtmatig faciliteren van auteursrechtinbreuk enkel omdat op de faciliterende site om donaties wordt gevraagd en een bankrekeningnummer genoemd staat.

Hier lijkt het me echter dat in beginsel aan de eisen is voldaan. Een forumbeheerder heeft een vrij essentiële rol bij een auteursrechtinbreuk op het forum, er is zelden tot nooit andere informatie over wie de gebruiker is, en een auteursrechtclaim is al snel te onderbouwen tot een voldoende aannemelijk niveau. De belangenafweging kan een rol spelen: denk aan iemand die kritisch is over de fotograaf en daarbij een foto toont als ondersteuning. Maar dat lijkt me onwaarschijnlijk.

Het probleem is hier echter veel basaler: de forumbeheerder hééft zelden tot nooit de relevante informatie. Ja, een IP-adres vanaf waar de foto werd geplaatst en een emailadres dat gekoppeld is aan het account. Maar wat heb je aan een IP-adres van meer dan een half jaar oud? De internetprovider die daarbij hoort, is niet meer bewaarplichtig, dus die heeft de koppeling niet meer met de NAW-gegevens van de gebruiker. En dat emailadres zal zelden genoeg informatie bevatten om een dagvaarding uit te kunnen brengen.

Van een forumeigenaar kun je moeilijk verlangen dat hij NAW gegevens gaat opvragen. Zeker als er al een rechtszaak dreigt, wie gaat er dan nog vrijwillig aan zijn forumeigenaar die dingen geven? En om nou te zeggen, een forumeigenaar moet maar op voorhand NAW gegevens vragen en valideren van zijn gebruikers, dat zie ik al helemaal niet zitten.

Arnoud

Europees Hof stelt website verantwoordelijk voor reacties

reageer-knop.pngHet Europese Hof voor de Rechten van de Mens (EHRM) heeft geoordeeld dat een website verantwoordelijk gehouden kan worden voor de reacties die op de website geplaatst worden, meldde Nu.nl vrijdag. In de Delfi-zaak ( 64569/09) bepaalde deze hoogste rechtbank voor de Europese mensenrechten (niet te verwarren met het Europese Hof van Justitie) dat wie zijn site open zet voor anonieme reaguurders, extra zijn best moet doen om te voorkomen dat er rare dingen tussendoor glippen. Wie dat niet genoeg doet, is aansprakelijk.

De zaak draaide om Delfi, een grote nieuwssite uit Estland met meer dan 330 nieuwsberichten per dag. Iedereen mag reageren, zonder voorafgaande moderatie en zonder identiteitscontrole van de reagerenden. En zoals iedereen met een blog of forum weet, dan ga je anoniempjes krijgen met rare opmerkingen. Natuurlijk had men huisregels: geen bedreigingen of beledigingen, op straffe van weghalen of verbanning van de auteur. Men werkte met een klachtsysteem (“notice/takedown”) waar normaal snel op werd gereageerd.

In een artikel over een bedrijf dat een ijsweg zou gaan aanleggen, kwamen twintig nogal onfrisse comments voorbij, ik citeer er even twee:

fucking bastard, that [L.]… could have gone home with my baby soon… anyways his company cannot guarantee a normal ferry service and the prices are such that… real creep… a question arises whose pockets and mouths he has filled up with money so that he’s acting like a pig from year to year<br/> …<br/> can’t make bread from shit; and paper and internet stand everything; and just for own fun (really the state and [L.] do not care about the people’s opinion)… just for fun, with no greed for money – I pee into the [L.’s] ear and then I also shit onto his head. :)”

Na klacht werden deze meteen verwijderd, maar het bedrijf eiste een schadevergoeding en kreeg die ook – 320 euro. De nieuwssite stapte naar het Mensenrechtenhof omdat ze zich gedwongen voelde haar systeem aan te passen (premoderatie) en dat zou een inbreuk op haar vrijheid van meningsuiting/doorgifte van informatie zijn. Wat het theoretisch gezien ook is.

Het Hof begint met vast te stellen dat deze inbreuk (inperking eigenlijk, neutraal gezegd) op zich op een wettelijke basis rust – smaad en belediging – en op legitieme wijze, voor een legitiem doel werd toegepast. Dat zijn basisvoorwaarden om die vrijheid te mogen beperken.

Vervolgens komt de echte hamvraag: móest dat nou echt zo? In mooi juridisch, is deze inperking noodzakelijk in een democratische samenleving en had vanuit oogpunt van subsidiariteit er geen minder hard middel ingezet kunnen worden?

Ja dat moest nou echt zo, zegt het Hof. De reaguurders waren anoniem, dus er viel niemand anders aan te klagen. En gezien de aard van het artikel (een actueel politiek onderwerp) was er wel een en ander te verwachten aan verbale oprispingen. Daar moet je dan bovenop zitten als nieuwsbedrijf. Achterover zitten en wijzen naar je “ik heb een klacht”-knop is dan onder de maat.

Nu hebben we in Europa een regeling die zegt dat tussenpersonen (zoals hosters en forumbeheerders) niet aansprakelijk zijn mits ze maar adequaat reageren op klachten (‘notice/takedown’). Het Mensenrechtenhof gaat daar niet expliciet op in. Tussen de regels door dénk ik dat ze het hierin menen te vangen:

The Court further notes that the applicant company – and not a person whose reputation could be at stake – was in a position to know about an article to be published, to predict the nature of the possible comments prompted by it and, above all, to take technical or manual measures to prevent defamatory statements from being made public. … Thus, the Court considers that the applicant company exercised a substantial degree of control over the comments published on its portal even if it did not make as much use as it could have done of the full extent of the control at its disposal.

Die term “degree of control” echo’t wat er in de Europese regels staat – je bent alleen beschermd als je niet controleert, selecteert of filtert. En een forum doet dat juist wél. Dus kennelijk vindt het Hof dat een forum zich niet kan beroepen op die beschermingsregels.

Ik pleit al een tijd voor een apart regime voor forumbeheerders in de wet. Je kunt niet van beheerders verlangen dat ze puur passieve platforms worden waar mensen zonder controle mogen reaguren, één 4chan is meer dan genoeg. Maar wie proactief gaat modereren, wordt nu juist aansprakelijk voor wat hij laat staan. Ik zeg dan ook, partijen die kunnen laten zien voldoende actief te modereren, moeten in principe niet aansprakelijk zijn voor wat zij alsnog doorlaten. Dit vertaalt zich juridisch gezien naar een inspanningsplicht: wie kan modereren, moet dat ook gaan doen en is gevrijwaard van claims als het adequaat gebeurde.

Delfi had dan nog steeds verloren trouwens. Het Hof zegt -terecht- dat als je een controversieel onderwerp online zet, je moet verwachten dat daar stevige reacties op komen. Daar moeten je moderatoren dus bovenop zitten en extra goed opletten. En dat had men niet gedaan. Dus ja, ik ben het wel eens met het resultaat. Maar dan wel graag nu die nieuwe wet die zegt dat wie wél adequaat modereert, niet aangesproken mag worden.

Arnoud

Ik moet weg maar ze praten nog wel over mij!

Afgelopen week hadden we een interessante discussie in de comments bij de aloude vraag, moeten ze mijn berichten weghalen als ik dat eis? Het nieuwe aspect: als je verbannen wordt, mag je dan eisen dat men je berichten weghaalt en ook dat anderen niet meer over je praten?

Het weghalen van berichten bij forums is een van de meest frequent terugkerende onderwerpen bij deze blog. Er zit vaak een heel stuk emotie achter: je deed gezellig mee op een forum, er ontstaat ruzie en dan wil je boos weg. Het liefst geef je dat stomme beheer en die nitwits van medediscussianten dan nog een stevige trap na: al mijn berichten eraf, en wel nu, dat zal je leren. Denk ik dan met mijn abonnement op Psychologie-magazine. Maar die emotie zit er wel degelijk.

Juridisch gezien is het kader duidelijk: persoonsgegevens en berichten moeten weg, tenzij. Maar het venijn zit hem in dat tenzij. Dat tenzij komt namelijk neer op een belangenafweging: welke nieuws- of andere waarde voor het forum zit er aan het behouden van de berichten, en welk privacybelang zit er aan het weghalen? Daar kun je vanuit beide kanten de prachtigste verhalen over maken maar uiteindelijk komt het neer op een gevoelskwestie. En dat werkt niet echt prettig bij een situatie waar al zo veel ruzie in is gaan zitten.

Aanverwant is het probleem van praten óver ex-leden. Want zelfs als je naam is weggehaald bij je berichten (of zelfs de berichten zelf ook), dan nog weten andere forumleden die nog wel. En die gaan daarover praten. Moet je dat dan óók weghalen als beheer? Dan sta je in feite andermans discussies te smoren op verzoek van een exlid, en dat gaat me wel érg ver. Tegelijk: is het nog wel nodig dat men in die discussie je naam nog noemt? Wie weet over wie het gaat, hoeft de naam niet meer te weten. En voor wie de naam niet weet, is de discussie niet relevant. Dus ook hier weer: een gevoelskwestie.

Ik vraag me af of je hier ooit uitkomt. Vooraf harde regels stellen helpt ook niet per se, want de wetgeving rond persoonsgegevens is dwingend en kan dus niet zomaar worden gepasseerd. Mijn grondgedachte is eigenlijk, dit moet je helemaal niet juridisch willen oplossen. Maar ja, als je boos bent dan is het leuk smijten met artikel 8 Wet Bescherming Persoonsgegevens juncto de Richtsnoeren van het CBP natuurlijk.

Meelezende forummers, hoe gaat dat bij jullie, zulke weghaalverzoeken en/of -ruzies?

Arnoud

Moet een forumbeheerder foto’s weggooien als een gebruiker daarom vraagt?

Een jaar geleden blogde ik over de vraag wat een forumbeheerder weg moet gooien als een (ex-)lid daarom vraagt. In de comments vroeg een lezer zich af wat dat nu specifiek voor foto’s betekent. Hij had een lid van zijn forum geband, en die eist nu dat al zijn foto’s van het forum verwijderd worden. Mag het forum dit laten staan, moeten ze de foto’s anonimiseren of is verwijdering nu geboden?

Op grond van de Wet bescherming persoonsgegevens (de “privacywet”) heb je het recht om te verzoeken dat je naam en andere persoonsgegevens uit bestanden worden verwijderd, als deze niet meer “ter zake dienen” zoals de wet dat noemt. Forumberichten en foto’s die daaraan hangen zijn ook persoonsgegevens, omdat ze gekoppeld zijn aan je account. Ook als je echte naam er niet bij staat en ook als je een vaag Hotmailaccount hebt gebruikt en een proxy zodat niemand je IP-adres weet.

De algemene regel die ik vorig jaar blogde, geldt bij foto’s net zo goed als bij tekstuele bijdragen. Een bijdrage moet weg, tenzij er een aantoonbare noodzaak is die zwaarder weegt dan de privacy. Dat zal bij forums de vrijheid van meningsuiting zijn, meer specifiek het belang om een compleet en begrijpelijk archief te kunnen publiceren. Kort gezegd betekent dit dat je niet kunt zeggen “mijn privacy, weghalen”, maar trouwens ook niet dat de beheerder altijd mag zeggen “vrijheid van meningsuiting, het blijft staan”. Er moet een balans worden gevonden tussen de belangen van beide partijen.

Bij forumbijdragen betekent dat in de praktijk dat je berichten moet anonimiseren maar ze niet hoeft te verwijderen. Uitzondering zou een bericht zijn dat inhoudelijk van alles vertelt over de plaatser, bijvoorbeeld een voorstelbericht of een persoonlijke onthulling of berichten over iemands medische situatie bijvoorbeeld. Dergelijke berichten moeten weg op verzoek, behalve in héél uitzonderlijke gevallen waarin de nieuwswaarde zó groot is dat weghalen objectief gezien echt onacceptabel zou zijn. (Ik ben daar nog geen voorbeelden van tegengekomen.)

Anonimiseren van een foto is moeilijker. Moet je dan iemand onherkenbaar maken met een balkje of blurcirkel rond zijn gezicht? Moet je hem eraf knippen?

Bij foto’s roept iedereen natuurlijk ook “auteursrecht”. En ja, dat heeft de plaatser op zijn foto’s. Maar dat heeft hij óók op zijn tekstuele berichten. Door deze te plaatsen heeft hij een licentie (gebruiksrecht, toestemming) gegeven aan de forumbeheerder, en die licentie is niet zomaar in te trekken. Niet bij teksten en niet bij foto’s.

Als in de gebruiksvoorwaarden* komt te staan dat de licentie eeuwigdurend is, dan is die discussie eigenlijk meteen gepareerd. Eeuwigdurend is eeuwigdurend. Maar ook als het er niet staat, is niet gezegd dat de foto’s weg moeten bij beëindiging van de gebruiksovereenkomst. Volgens de Hoge Raad

Als wet en overeenkomst niet voorzien in een regeling voor opzegging, dan is een duurovereenkomst voor onbepaalde tijd in beginsel opzegbaar. De eisen van redelijkheid en billijkheid kunnen meebrengen dat opzegging slechts mogelijk is indien daarvoor een voldoende zwaarwegende grond bestaat.
En die zwaarwegende grond is dan de vrijheid van meningsuiting, waarbij je dan een zelfde soort afweging moet maken als bij de privacywet hierboven. Maar de afweging is dan tussen de auteursrechtelijke belangen van de fotograaf en het belang bij de licentie van het forum. En ik kan me eigenlijk geen auteursrechtelijke belangen voorstellen. Heel misschien als de fotograaf intussen de rechten verkocht heeft of een exclusieve licentie aan iemand heeft beloofd, maar zelfs dan zou ik zeggen, dat is dan zíjn probleem dat hij nu in de knoop komt.

Arnoud<br/> PS: ik durf geen advertentielink meer te zetten naar de generator want de vorige keer dat ik een ADV in de tekst opnam, wilde bijna niemand meer reageren. Was het zó vervelend om die link te zien? Of was het gewoon een saai onderwerp?

De aansprakelijkheid van het Brandweerforum voor foto’s geplaatst door leden

Het beheer van het Brandweerforum is aansprakelijk voor auteursrechtinbreuk voor door leden geüploade foto’s, meldde men vorige week. Een aantal fotografen won bij de rechter een claim van dik 12.000 euro, omdat hun foto’s op het forum verschenen. Het verweer dat een forum toch niet aansprakelijk is voor wat leden doen, werd niet geaccepteerd – maar vooral omdat de moderatoren zelf ook foto’s plaatsten en niet ingrepen na claims.

Veel mensen denken echter dat als je als beheer maar een klachtprocedure hebt, je goed zit tegen aansprakelijkheid. Maar dat is niet zo. Wanneer je een activiteit zoals een forum ontplooit, ben je gewoon aansprakelijk voor wat daar gebeurt, mits het jou te verwijten is dat dit is gebeurd. Dat is in het offline leven zo, en dus ook op internet.

De reden dat mensen denken dat je met een klachtprocedure veilig zit, is omdat er specifiek voor internetdienstverleners een wetsartikel is ingevoerd eind jaren negentig dat zegt dat een puur passief doorgeefluik van informatie niet aansprakelijk is (art. 6:196c BW). Dat hebben ze ook in de VS – dit is de zogeheten notice and takedown uit de DMCA. In de VS geldt deze overigens alléén voor auteursrechtschendingen, terwijl bij ons notice en takedown voor alle vormen van wetsschendingen geldt (ja, ook privacy of smaad dus).

Het is echter nog maar de vraag of en wanneer een forum valt onder deze uitzondering. Een goed forum heeft immers actieve moderatie, terwijl de wet het dus heeft over “puur passief”. Het is niet dan ook weer niet automatisch zo dat als je ook maar één bitje modereert je dus nooit meer onder de “doorgeefluik”-exceptie kunt vallen. Er zijn niet echt veel zaken over geweest. De meest geruchtmakende was de Trendylaarzenzaak, waarin aansprakelijkheid voor smadelijke beschuldigingen van oplichting werd aangenomen omdat de moderatoren meededen aan de discussie. (Het vonnis werd uiteindelijk ongedaan gemaakt omdat de uitlatingen toch niet smadelijk bleken.)

Ook op het Brandweerforum is de participatie van de moderatoren doorslaggevend:

Dat F met het Brandweerforum meer is en doet dan “de beschikbaarstelling van fysieke faciliteiten om een mededeling mogelijk te maken of te verrichten”, wordt duidelijk uit de nadrukkelijke aanwezigheid van (global) moderators en de rol die zij spelen bij de discussies op het forum. Ook de omstandigheid dat een zo groot deel van de foto’s door eigen moderators geplaatst is en de in de regels van het forum opgenomen aanmoediging tot plaatsing van (meerdere) foto’s maken duidelijk dat sprake is van een actieve rol van F.

Het geciteerde criterium is wat het Europese Hof in de eBay-zaak aanvoerde als criterium om te bepalen of een dienstverlener valt onder de wettelijke bescherming voor tussenpersonen. eBay viel eronder (net als eerder Google bij Adwords) maar het Brandweerforum dus niet, vanwege die actieve betrokkenheid.

Ook het feit dat niet meteen op klachten werd gereageerd, woog hierbij mee. Maar aan het begin van het vonnis krijg ik de indruk dat één van de fotografen ook forumlid was, en dat men nogal gepikeerd was door diens (onverwachte?) harde opstelling dat zijn foto’s eraf moesten. En die eis kwam dan weer doordat de fotograaf soms een foto uploadde uit een reportage, waarna anderen meer foto’s uit diezelfde reportage overnamen, en dat was dan weer niet de bedoeling van de fotograaf.

De enige strohalm die je dan als forum nog hebt, is het citaatrecht. Dit lukte echter niet. Een citaat moet ondergeschikt zijn aan de eigen publicatie. Dat speelde bijvoorbeeld bij het Maroc-arrest, waarin een bericht met foto als topicstarter diende. Dat verweer werd hier ook gevoerd, maar afgewezen: er was totaal geen context bij het overgenomen bericht met foto. Ook bij de andere foto’s was geen sprake van citeren, want de overname was

zodanig dat alle aandacht uitgaat naar de foto’s en dat de tekst slechts een verwijzing naarde tijdstip en plaats van de brand behelst.

Daarmee kun je niet meer zeggen dat de foto’s werden geciteerd. Overigens lukte dat recent wél bij een andere internetdienst: ihvbreda.nl mocht bij haar nieuwsberichtjes wél kleine fotootjes tonen, want tekst en foto’s vormden

een geheel dat ertoe strekt om aan de lezer een indruk van de desbetreffende nieuwsartikelen te geven.

Ook speelde mee dat men de foto’s een week na publicatie verwijderde. Ik vind niet dat dat een eis moet zijn, als een citaat terecht is in het bericht nu dan is het dat automatisch ook in het archief waar dat bericht opgeslagen ligt. Maar goed.

Het forum moet dus betalen, hoewel niet het commerciële tarief met de scrabbleclaim van de fotografen (drie maal dat normale tarief bij wijze van boete) maar een bedrag van 50 euro per foto. Omdat het gaat om totaal 115 foto’s is dat toch nog een respectabel bedrag.

Vele forumbeheerders meldden zich na dit vonnis in de mail, of zij zich nu zorgen moeten maken en/of maar beter kunnen stoppen. Zó ver zou ik niet willen gaan. Ik denk wél dat je je als beheerder nu moet afvragen hoe je wilt omgaan met foto’s die je leden gaan plaatsen. Als er soms een plaatje in een topic voorbij komt, dan is daar weinig aan de hand mits je een duidelijke klachtprocedure hebt én snel reageert als daar wat op binnen komt. Is de opzet van het forum (of een topic) dat er foto’s worden gepost of doen moderatoren actief mee aan het plaatsen, dan geldt voor die foto’s dat jij als beheerder de claim waarschijnlijk moet dragen.

Arnoud

Het beheer houdt zich niet aan zijn eigen voorwaarden, wat nu?

Met enige regelmaat krijg ik klachten van forumgebruikers die met lede ogen toe moeten zien hoe het beheer van hun forum de eigen huisregels negeert. En dat steekt, zeker als zij zelf wél aangesproken worden op overtredingen van diezelfde regels. Of, in een iets andere variant, van derden die prachtige beloftes over keurig taalgebruik en geen negatieve zaken in de voorwaarden zien maar op het forum zelf een berg smadelijke bagger over henzelf aantreffen. Is daar iets aan te doen? Kun je het beheer aan zijn eigen voorwaarden houden?

Forumvoorwaarden of huisregels worden natuurlijk opgesteld door het beheer om snel in te kunnen grijpen als er iets gebeurt dat ze niet bevalt. Dat mag, daar zijn huisregels voor bedoeld. Maar de constructie waardoor je mensen bindt aan de huisregels, is juridisch gezien die van de contractsluiting. Je hebt dus als beheer een contract met je gebruikers – en omgekeerd hebben je gebruikers een contract met jou. En bij contracten geldt dat beide partijen de ander kunnen houden aan de afspraak. Dus als het beheer een regel naar jou niet nakomt, dan kun je ze daarop aanspreken.

Het bestuur aanspreken op regels die ándere gebruikers schenden, is iets minder makkelijk. Dat is namelijk in principe iets tussen hen, in het contract tussen die gebruiker en het bestuur ben jij geen partij. Maar als de huisregel in kwestie bedoeld is om het leven op het forum aangenamer te maken, dan kun je via je eigen contract alsnog handhaving eisen. Het argument is dan dat jóuw contract wordt geschonden doordat je bijvoorbeeld een scheldpartijvrij forum mocht verwachten. Een beetje zoals verhuurders overlastgevende buren moeten aanspreken omdat jij recht hebt op ongestoord woongenot.

Nog moeilijker ligt het bij derden die last hebben van een forumbericht. Die hebben überhaupt geen contract met het beheer, dus waar kunnen die zich op beroepen?

In theorie kán een algemeen geldende forumregel door een derde worden aangehaald, als die regel bedoeld is om hem te beschermen of rechten te geven. Maar die situatie doet zich niet snel voor. Regels zijn immers zelden expliciet bedoeld om derden te beschermen. In 2011 werd in een rechtszaak tegen een forum van de TROS bepaald dat het niet handhaven van de huisregels geen onrechtmatige daad opleverde tegen een derde (het klagende Pretium). Er is meer nodig dan alleen “zij laten de regels overtreden worden en dat levert negatieve berichten over ons op”. Wat dat meerdere precies is, laat de rechtbank in het midden.

Natuurlijk kun je als derde wel eisen dat er ingegrepen wordt als je rechten worden geschonden (auteursrechteninbreuk of evidente smaad/laster/privacyschending) maar dat staat compleet los van wat de huisregels zeggen. Maar als er iets gebeurt dat in strijd is met de huisregels maar op zich wel legaal is, dan kun je in de meeste gevallen niets doen als buitenstaander.

Arnoud