Tag: Providers

About Providers

Subscribe Feeds

Provider IS InterNed niet aansprakelijk voor smaad door klant

Geplaatst op in Ondernemingsvrijheid, 9 reacties

Een hostingprovider hoeft bij vermeende smaad door een klant niet meteen in te grijpen. Tenminste, als hij de feiten niet kent en daarom niet kan inschatten wat er klopt aan het verhaal. Dat blijkt uit een gisteren verschenen vonnis tussen de Staat en hostingprovider IS InterNed Services. En ik heb een leuke aankondiging, helemaal onderaan. 🙂

Een klant van IS had ruzie met de Belastingdienst. Zijn tweedehands-autobedrijf had de nodige aanslagen opgelegd gekregen, en omdat de Belastingdienst bang was dat meneer terug naar zijn eigen land zou gaan, had men aangekondigd deze aanslagen ineens te komen innen. Dat zette het nodige kwaad bloed, en de klant begon op zijn bedrijfswebsite een hetze tegen de Belastingdienst. Daarbij werd de betrokken inspecteur met naam en toenaam genoemd. Zo schreef hij bijvoorbeeld “this corrupt and racist tax official decided to impose a very high tax on me.” Ook werden zowel de inspecteur als de Dienst beschuldigd van racisme, corruptie, machtsmisbruik en discriminatie.

De Staat besloot om de hoster te sommeren de informatie weg te halen. De hoster had dit echter geweigerd met een beroep op de wettelijke bescherming voor hosting providers. De wet zegt namelijk dat providers alleen materiaal van klanten offline hoeven te halen als het ‘onmiskenbaar’ is dat dat materiaal niet door de beugel kan. Je moet met andere woorden in redelijkheid niet kunnen twijfelen aan de juistheid van de sommatie.

Wanneer is het onmiskenbaar dat iets niet mag? Bij een een illegaal aangeboden film gaat dat nog wel, maar hoe schat je als provider in of een uitlating van een klant beledigend of racistisch is? Je kent de feiten en achtergronden van de ruzie niet, dus hoe weet je dan of een opmerking terechte kritiek is of smaad?

Het is dan ook een goede zaak dat de rechter hier oordeelde dat de provider niet in de discussie tussen de Staat en de klant hoeft te treden. Precies omdat je van een provider niet kunt vragen om te oordelen over het beledigende of smadelijke karakter van een publicatie. Dat zou al snel tot een chilling effect leiden: providers die alles waar een klacht over komen, meteen maar offline halen om aansprakelijkheid te voorkomen.

Wel is het jammer dat de rechter niet nader toelicht waarom deze tekst niet onmiskenbaar beledigend is. Het vonnis zegt dat het niet hoefde omdat IS “niet wist, en ook niet kon weten, waarop de uitlatingen waren gebaseerd, zodat zij zich geen oordeel omtrent de juistheid of rechtmatigheid ervan kon vormen”. Dus als IS meer van het geschil had geweten, had ze wel zo’n oordeel moeten vormen? Waar ligt dan de grens? Hoe bekend moeten de feiten zijn? En wanneer moet de provider op de stoel van de rechter gaan zitten? Zou bijvoorbeeld de provider moeten weten dat teksten waarin de Holocaust ontkend of gebagatelliseerd wordt, discriminerend en haatzaaiend zijn? Want dan is de provider verplicht deze weg te halen. Op die vragen geeft dit vonnis helaas geen duidelijk antwoord.

En als ik dan even commercieel mag worden: sinds gisteren biedt mijn nieuwe werkgever ICTRecht een speciale Notice en takedown adviesdienst. Voor webhosters, maar ook voor bloggers en forumbeheerders die dit soort klachten krijgen en zelf niet kunnen of willen inschatten of die klachten kloppen en wat ze nu moeten doen.

Arnoud

Vuistregels voor vorderen van persoonsgegevens (gastpost)

Geplaatst op in Privacy, Security, 1 reacties

mr. StaringVandaag een gastbijdrage van strafrechtadvocaat mr. A.H. (Bert) Staring uit Arnhem

Onlangs is het rapport High-tech crime: soorten criminaliteit en hun daders van het Ministerie van Justitie verschenen. High-tech crime is een overkoepelend containerbegrip dat verwijst naar een veelheid aan criminele activiteiten waarbij gebruik wordt gemaakt van ICT. Voorbeelden hiervan zijn kinderporno (cybercrime) en hackers (computercriminaliteit).

Een van de speerpunten van dit kabinet is de aanpak van cybercrime. Onder het mom hiervan kondigt de minister Hirsch Ballin aan dat hij de bevoegdheden van politie en justitie tot onder meer het vorderen van gegevens van bedrijven en instellingen opnieuw tegen het licht wil houden. Wat mogen politie en justitie op dit moment al?

De Wet bevoegdheid vorderen gegevens geeft politie en justitie vergaande bevoegdheden om persoonsgegevens op te vragen bij maatschappelijke instellingen en bedrijven. Toepassing van deze bevoegdheden mag alleen indien dat voor de opsporing noodzakelijk is en er sprake is van een verdenking van een zwaarder misdrijf. Het gaat dan niet alleen over high-tech crime maar ook om criminele activiteiten waarbij geen gebruik wordt gemaakt van ICT zoals bijvoorbeeld moord.

Bedrijven en instellingen die een openbaar telecommunicatienetwerk of -dienst (telefonie en internet) aanbieden kunnen met de op deze wet gebaseerde vorderingsbevoegdheid worden geconfronteerd. Het gaat dan over de aanbieders van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst alsmede degenen die in de uitoefening van een beroep of bedrijf gegevens verwerken of opslaan ten behoeve van een aanbieder van een communicatiedienst of diens gebruikers. Met een aanbieder van een geheel of gedeeltelijk besloten communicatienetwerk of -dienst worden private netwerken bedoeld, zoals een vorm van intranet. Met degene die in de uitoefening van een beroep of bedrijf gegevens verwerkt of opslaat ten behoeve van een communicatiedienst of diens gebruikers dient men te denken aan een aanbieder van webhostingdiensten of een beheerder van websites.

Niet alleen de gegevens van de verdachte maar ook de gegevens van die personen waarmee verdachte contact heeft gehad of in relatie kan worden gebracht, kunnen middels deze wet worden opgevraagd door politie of justitie.

De wet maakt onderscheid tussen drie categorieën gegevens:

  • identificeerbare gegevens (naam, adres);
  • andere gegevens (verkeersgegevens, logs, administratie);
  • gevoelige gegevens.

Bij ‘identificeerbare gegevens’ gaat het niet alleen om iemands naam, adres, woonplaats, postadres, geboortedatum of geslacht, maar ook om zogenoemde administratieve kenmerken, zoals een klantnummer, een nummer van een polis, een bankrekeningnummer, of een lidmaatschapsnummer. Deze gegevens kunnen door iedere agent of opsporingsambtenaar worden opgevraagd.

De categorie ‘andere gegevens’ is zeer omvangrijk. Het gaat vooral om gegevens uit de administratie van bedrijven. Om deze gegevens in te zien, is geen bevel van een rechter nodig, maar kan met een bevel van de officier van justitie worden volstaan. Alleen voor ‘gevoelige gegevens ‘, zoals godsdienst, ras, politieke gezindheid, gezondheid of seksuele leven, blijft een gerechtelijk bevel noodzakelijk.

Bedrijven en instellingen weten veelal niet hoe met een dergelijke vordering om te gaan en werken gemakshalve maar mee. Dit terwijl:

  • Het verstrekken van gegevens veelal inhoud dat de gegevens, meestal persoonsgegevens, voor een ander doel worden gebruikt dan waartoe ze door internet provider of website exploitant, als houder van de gegevens, zijn verwerkt.
  • De toepassing van deze opsporingsbevoegdheid door politie en justitie gegarandeerd tot een inbreuk van de persoonlijke levenssfeer van de klant leidt.
  • Indien het gaat om gegevens van derden die geen persoonsgegevens zijn, er nog altijd belangen van derden aan de orde zijn die verstrekking problematisch maken, bijvoorbeeld een contractuele geheimhoudingsplicht.

Naar mijn mening dienen bedrijven en instellingen zich weerbaar op te stellen tegen de toenemende houdgreep van de overheid. Zij dienen in ieder geval op de navolgende punten te letten:

  1. U hoeft niet vrijwillig gegevens aan politie of justitie te verstrekken.
  2. Toepassing van vorderingsbevoegdheid mag alleen indien dat voor de opsporing noodzakelijk is en het gaat om een verdenking van een bepaald kaliber misdrijf.
  3. Voor de vordering van gevoelige gegevens is toestemming van de rechter nodig.
  4. In beginsel dient er bij de toepassing van een van de hier bovengenoemde bevoegdheden een schriftelijk vordering van de bevoegde ambtenaar vooraf te gaan. Waarin de gegevens staan vermeld die u minimaal nodig heeft om de vordering uit te kunnen voeren. U dient dat ook te allen tijde naar de schriftelijke vordering te vragen.
  5. Bij een aantal bevoegdheden kan bij dringende noodzaak een vordering mondeling worden gegeven. Echter in dat geval dient achteraf en wel binnen drie dagen nadat de vordering is gedaan deze alsnog op schrift te worden gesteld.
  6. In beginsel dient de bevoegde ambtenaar van elke vordering een proces-verbaal op te maken. Van belang is dat hierin wordt vermeld in welk onderzoek naar welk strafbaar feit de bevoegdheid is toegepast. U dient dat ook altijd naar het proces-verbaal te vragen.
  7. De kosten die aan de nakoming van een vordering kunnen worden toegerekend in de vorm van extra personeelskosten en extra administratiekosten komen voor vergoeding in aanmerking.
  8. Belanghebbende kunnen zich tegen de vordering tot verstrekken van gegevens zelf alsook tegen het gebruik van gegevens die gevorderd zijn beklagen. Zowel de houder van de gegevens tot wie de vordering is gericht als degenen op wie de gegevens betrekking hebben, kunnen als belanghebbende worden aangemerkt.

Gelet op de hier bovenstaande aandachtspunten is het verstandig contact op te nemen met een strafrechtadvocaat. Deze weet namelijk alles over de bijzondere opsporingsmethode die politie en justitie in het kader van een opsporingsonderzoek kan inzetten tegen u en uw klanten. Hij kan u derhalve adviseren wat hierbij uw rechten en plichten zijn.

mr. A.H. (Bert) Staring is advocaat in Arnhem, gespecialiseerd in strafrecht.

De fair use policy (FUP) van providers als oneerlijke handelspraktijk

Geplaatst op in Informatiemaatschappij, 16 reacties

Onbeperkt spareribs eten, maar u moet het wel redelijk houden. Dat vind ik niet echt onbeperkt, u wel? Toch is dat feitelijk hetzelfde als wat veel internetproviders gebruiken: onbeperkt internetten, maar met een fair use policy (FUP). Deze zegt dan dat het internetverkeer “redelijk” moet zijn of “niet veel meer dan het gemiddelde van alle klanten” of iets van die aard.

Bij de aankondiging van mijn artikel Contracten met internetproviders werd in de reacties de vraag gesteld:

Als een provider een Fair Use Policy hanteert, is het dan nog redelijk dat de provider adverteert met “geen datalimiet” en “onbeperkt internettten”? Ik vermoed zelf van niet, want er is wel een datalimiet en het internetten is niet onbeperkt.

Nu komt er binnenkort verbod op oneerlijke handelspraktijken. Als deze wet er door is, is het verboden om als handelaar iets te doen waardoor

het vermogen van de gemiddelde consument om een geïnformeerd besluit te nemen aanmerkelijk wordt beperkt en de gemiddelde consument daardoor een besluit over een overeenkomst neemt of kan nemen dat hij anders niet had genomen.

Hieronder vallen bijvoorbeeld trucs als elke week opheffingsuitverkoop of een stuntaanbieding die om vijf over negen al is uitverkocht “maar we hebben nog wel veel andere mooie producten”. Maar het gaat niet alleen om dat soort malafide zaken. De regels zijn algemener. Zo mag je geen misleidende omissie hebben in je advertentie: geen essentiële informatie weglaten die de gemiddelde consument nodig heeft om een geïnformeerd besluit over een transactie te nemen.

Als voorbeelden hiervan noemt het wetsvoorstel:<BR/> a. de voornaamste kenmerken van het product, in de mate waarin dit gezien het medium en het product passend is;<BR/> d. de wijze van betaling, levering, uitvoering en het beleid inzake klachtenbehandeling, indien deze afwijken van de vereisten van professionele toewijding;

De toegestane hoeveelheid dataverkeer van een internetabonnement lijkt mij een zeer essentieel kenmerk. Dit bepaalt voor een groot deel hoe duur een abonnement is. En om abonnementen te kunnen vergelijken, moet je weten wat je bij elk abonnement mag.

Bovendien is “fair use policy” bepaald geen duidelijke omschrijving van de wijze van uitvoering de overeenkomst. Hoe weet ik zelfs maar wanneer ik meer gebruik dan mijn medegebruikers?

Een provider moet dus volgens dit wetsvoorstel aangeven wat er nu precies mag. Een vage omschrijving als “in alle redelijkheid” laat essentiële informatie weg en is daarmee misleidend.

UPDATE (7 februari 2008) omdat de Richtlijn al ingevoerd had moeten zijn, is tegenwoordig “richtlijnconforme interpretatie” van de regels uit de Richtlijn van kracht. Dat maakt het mogelijk om een bestaande wetsbepaling zo uit te leggen dat de uitkomst net is of de Richtlijn al wel ingevoerd is. Voor de FUP heb je nu al de mogelijkheid om deze algemene voorwaarde te vernietigen door te zeggen dat die onredelijk bezwarend is. Een richtijnconforme uitleg van deze eis (conform de richtlijn oneerlijke handelspraktijken dus) moet er dan toe leiden dat de FUP onredelijk bezwarend is omdat essentiële informatie weggelaten wordt. Meer hier.

Arnoud

Hoe kom je onder een opzegtermijn uit?

Geplaatst op in Informatiemaatschappij, 12 reacties

Er is veel klein leed bij internetgebruikers in hun relatie met de provider, zo blijkt uit de vele reacties over mijn artikel over contracten met internetproviders. Eén van de gemailde vragen ging over de opzegtermijn: deze lezer had een jaarabonnement met een opzegtermijn van drie maanden. Die had hij met een week gemist. Zit hij nu werkelijk voor weer een jaar vast aan het contract?

Als je snel bent, en je provider een beetje coulant, zou een weekje te laat opzeggen geen probleem moeten zijn. Maar dat is een gunst en geen recht: als de voorwaarde drie maanden zegt, moet je voor die tijd opzeggen. Meestal.

Want drie maanden opzegtermijn is wel erg lang voor een jaarabonnement, zeker omdat een provider meestal vrij weinig hoeft te doen om een abonnement te beëindigen. Hooguit moet er een ADSL- of kabelmodem terug, en daar is echt geen drie maanden voor nodig.

De wet stelt dan ook regels over lange opzegtermijnen. Op de zogeheten grijze lijst van “vermoedelijk onredelijk bezwarende” algemene voorwaarden staat dit:

Vermoedelijk onredelijk bezwarend is een beding dat de wederpartij aan een opzegtermijn bindt die langer is dan drie maanden of langer dan de termijn waarop de gebruiker de overeenkomst kan opzeggen.

Inderdaad, meer dan drie maanden. De provider zit hier dus precies op de grens, zo lijkt het. Maar nee. Het feit dat meer dan drie maanden in principe verboden is, betekent niet dat een opzegtermijn van drie maanden dus toegestaan is. Je mag de grijze lijst niet a contrario toepassen, zoals juristen dat noemen.

Wel is het zo dat nu de bewijslast bij de klant ligt. Die moet aantonen dat drie maanden onredelijk bezwarend is. Als de termijn meer dan drie maanden was, dan werd de bewijslast omgekeerd en moest de provider aantonen dat de termijn juist wel redelijk was. Wat meestal niet lukt; zie bijvoorbeeld LJN AU0617 waar een opzegtermijn van maar liefst negen maanden ongeldig werd verklaard.

Als het de klant lukt om aan te tonen dat de opzegtermijn onredelijk lang is, dan zal de rechter de bepaling over opzegtermijn in zijn geheel schrappen (“vernietigen”). Je mag dan zelfs 1 dag voor het einde van het contract nog opzeggen. Maar omdat voor elkaar te krijgen, moet je vrees ik wel naar de rechter, want het bedrijf zal zich niet snel laten overtuigen door zo’n argumentatie.

Misschien aardig om gelijk een mini-poll te houden: ik heb dertig dagen opzegtermijn bij mijn provider, en jullie?

Arnoud

Opzegkosten bij een ADSL-abonnement

Geplaatst op in Informatiemaatschappij, 12 reacties

Een gratis ritje op een kameel en dan bij het af willen stappen horen “oh ja, dat kost tien dollar.” Het is mijn broer overkomen. Natuurlijk is dat niet legaal: de prijs moet je verteld worden voordat je op het aanbod ingaat.

En, zo vroeg een lezer me, geldt dat ook voor abonnementen?

Pardon, zult u denken, wat moet ik me daarbij voorstellen. Nou simpel: een ADSL-abonnement zonder aansluitkosten, maar € 74,95 voor “Kosten beëindiging abonnement”. SurfSnel ADSL van onderwijsinternetdienstverlener InterNLnet. Of 30 euro opzegkosten bij een Internetbellen abonnement van Abel Telecom. Of 39 euro afsluitkosten bij Quicknet. Of 75 euro opzegkosten bij Qfast. En zo zijn er nog wel meer.

(update 3 november 2009: wellicht handig om te weten dat per 1 juli 2009 het verboden is om in telecomcontracten opzegkosten in rekening te brengen, ongeacht welke smoes men daarvoor heeft. Dit blijkt uit artikel 7.2a Telecommunicatiewet. Zie ook deze blogpost over de wetswijziging in kwestie.)

Het wordt hier vooraf netjes en duidelijk vermeld, dus je weet waar je aan toe bent als je zo’n abonnement neemt. Niks mis mee, zou je denken. Niet helemaal: we hebben ook nog zoiets als de grijze lijstvan “vermoedelijk onredelijke bedingen” in algemene voorwaarden. En daar staat op:

Vermoedelijk onredelijk bezwarend is een beding dat voor het geval de overeenkomst wordt beëindigd anders dan op grond van het feit dat de wederpartij in de nakoming van haar verbintenis is tekort geschoten, de wederpartij verplicht een geldsom te betalen, behoudens voor zover het betreft een redelijke vergoeding voor door de gebruiker geleden verlies of gederfde winst.
Dit betekent dus dat bij een ‘gewone’ opzegging door de gebruiker er geen boete in rekening gebracht mag worden, tenzij daar een hele goede reden voor is. Of tenzij het gaat om een redelijke vergoeding voor de aanbieder. Daarom is een boeteclausule bij voortijdig opzeggen redelijk: de aanbieder rekent op een jaar lang inkomsten, en die loopt hij mis doordat de afnemer er ineens onderuit wil terwijl hij had beloofd een jaar lid of abonnee te blijven.

Dat is hier niet aan de orde. Wel zitten er voor providers kosten aan het afhandelen van een opzegging. Bij ADSL is er namelijk het punt dat vrijwel alle ADSL-aanbieders het telefoondraadje van KPN huren om hun dienst te kunnen leveren. KPN rekent aan- en afsluitkosten om dit voor elkaar te krijgen. Het is dan wel zo transparant om dat aan je klant door te berekenen. Het alternatief zou zijn om het te verstoppen in het maandbedrag, en dan betaal je eigenlijk meer als je lang abonnee blijft. Wat ook weer raar is.

Arnoud

Richtlijnconform filteren van peer-to-peer verkeer

Geplaatst op in Ondernemingsvrijheid, nog geen reacties

Het digitaal auteursrechtfilter is technisch haalbaar. Moeten providers dan nu peer-to-peer (P2P) verkeer van klanten gaan filteren?

In dit artikel, gepubliceerd in Intellectuele Eigendom en Reclamerecht (IER) bespreek ik of richtlijnconform filteren van internetverkeer mogelijk is. Download het artikel (PDF, 0.9 MB) of lees een samenvatting.

Arnoud

De rol van de provider bij geschillen met diens klanten

Geplaatst op in Ondernemingsvrijheid, 1 reacties

De rol van de internetprovider bij onrechtmatig handelen van klanten blijft een lastig probleem. De wet eist alleen dat providers materiaal blokkeren als dat onrechtmatig of inbreukmakend blijkt te zijn. In de jurisprudentie is een eis van het afgeven van persoonsgegevens ingevoerd. Volgens het Lycos/Pessers-arrest moeten providers hun klanten identificeren wanneer er mogelijk sprake was van onrechtmatig gedrag en er geen andere manier was om de klant op te sporen. Dat gaf al snel problemen bij providers. Nu speelt bijvoorbeeld de afgeleide vraag of providers hun klanten moeten kúnnen identificeren. Mag je dan nog wel anoniem zijn op internet?

Of deze verplichting eigenlijk wel past binnen de Europese wetten, is een open vraag. Het Europese Hof van Justitie zit nog te dubben, maar de conclusie van de advocaat-generaal was duidelijk: dat mag niet. Afgeven van persoonsgegevens mag alleen met een grondslag in de wet, en die is er niet. Jurisprudentie en de “maatschappelijke zorgvuldigheid” is geen wet.

Maar hoe moet het dan wel? Advocaat Remy Chavannes publiceerde een nieuwe aanpak in het Nederlands Juristenblad: de John Doe-procedure, Nederlandse stijl (de Nomen Nescio (NN)-procedure dus eigenlijk).

In de VS is het mogelijk om iemand voor de rechter te dagen als je nog niet weet hoe die persoon heet of waar hij woont. In Nederland heb je minstens een naam en liefst eigenlijk ook een woonadres nodig.

Hoe zou de procedure volgens Chavannes bij ons gaan werken?

De eiser dagvaardt de anonieme klant, met een zo duidelijk mogelijke omschrijving. ‘De houder op 15 mei 2006 van het e-mail adres xyz@example.com’ zou bijvoorbeeld genoeg moeten zijn. Die dagvaarding moet dan in een landelijk dagblad gepubliceerd worden, en op alle beschikbare elektronische middelen naar de anonymous in kwestie gestuurd worden. In dit geval dus een mailtje aan xyz@example.com.

Eventueel zou de provider de plicht kunnen krijgen om als een soort van postbus op te treden, en de dagvaarding door te sturen aan de klant.

Vervolgens blijft de klant anoniem in de rechtszaak. Hij kan bijvoorbeeld zijn advocaat machtigen en zelf thuisblijven. De advocaat heeft dan een zwijgplicht over de identiteit van de gedaagde. Als extra zekerheid kan eventueel naam en adres bij de rechtbank onder zegel worden gedeponeerd.

In deze rechtszaak wordt dan eerst uitgevochten of de klant bekendgemaakt moet worden. Daarbij kan de klant bijvoorbeeld aantonen dat hij een klokkenluider is en dus een gerechtvaardigde angst voor represailles heeft. Als de rechter vindt dat de gegevens toch bekend moeten worden, kan de eiser met dat vonnis naar de provider en de gegevens opeisen. Dat zal dan met name belangrijk zijn om schade te verhalen op de boedel van de gedaagde.

Chavannes verwijst nog naar het 286 pagina’s dikke proefschrift van Anton Ekker over anoniem communiceren, waarin deze ook een voorstel doet voor een John Doe-achtige verzoekschriftprocedure.

Het grootste nadeel bij beide voorstellen dat ik zie, is dat de provider partij wordt bij het dispuut. Al was het maar vanwege zijn rol als postbus. Hoe hard moet de provider zijn best doen om de correspondentie tussen klant en eiser aan te laten komen? Wat gebeurt er als hij een brief van een partij kwijtmaakt? Wordt hij dan aansprakelijk voor de door die partij verloren procedure?

Een alternatief dat ik persoonlijk interessanter vind, is de provider een bindend advies laten inwinnen bij een onafhankelijke commissie. Deze kent dan de specifieke situatie waarin providers zich bevinden, en kan vanwege haar expertise snel tot een oordeel komen. De provider verplicht zich het advies van die commissie uit te voeren. Daarmee hoeft zij zelf niet langer juridische expertise op dit gebied op te bouwen, iets wat met name voor kleine providers een probleem is.

Arnoud

Moeten providers hun klanten (kunnen) identificeren?

Geplaatst op in Ondernemingsvrijheid, 1 reacties

“Het einde van anonimiteit op internet!” Arnout Veenman is geschrokken van Tim Kuik’s opmerkingen over anonieme klanten van internetproviders. Die verklaarde eerder dat providers aansprakelijk zijn wanneer ze geen of onvolledige adresgegevens van hun klanten kunnen afgeven. Veenman:

Stel dat Tim Kuik nou gelijk heeft, dan zouden YouTube, ISPam.nl, RapidShare en elke andere website waar gebruikers zonder sluitende controle van de naw-gegevens, aansprakelijk zijn voor alles wat hun bezoekers via hun website op internet plaatsen.

Ik schreef al, ik heb kennelijk een nieuwe collegebundel nodig want waar staat dat in de wet? Het Burgerlijk Wetboek kent namelijk alleen een plicht voor providers om materiaal te blokkeren (of verwijderen) wanneer hij weet of hoort te weten van het onrechtmatige karakter daarvan. Zo staat het ook in de Europese e-commerce Richtlijn.

De achterliggende gedachte hier was simpel: het maakt niet uit wie de informatie plaatste, als je weet van het onrechtmatig karakter moet je het weghalen. Providers kunnen vooraf of achteraf de klant informeren, en eventueel contractueel met de klant afspreken wie de schadevergoeding betaalt als ze het materiaal laten staan. De Richtlijn regelt dit met opzet niet, omdat deze algemene regels wil bieden “waarop sectorale overeenkomsten en normen kunnen worden gebaseerd.”

Wel blijft het voor de rechter mogelijk om “maatregelen ter beëindiging of voorkoming van een inbreuk” op te leggen, ook als die niet expliciet in de Richtlijn staan. Daaronder zou je ook het verstrekken van NAW-gegevens kunnen rekenen. Met NAW-gegevens kan de rechthebbende een zaak aanspannen tegen de inbreukmaker en een verbod met dwangsom eisen, zodat de inbreuk stopt.

In Nederland is in de Lycos/Pessers zaak uitgemaakt dat zo’n maatregel inderdaad opgelegd kan worden:

Daarnaast kan dan onder omstandigheden tevens een vordering jegens de serviceprovider tot bekendmaking van de NAW-gegevens van de websitehouder toewijsbaar zijn, met name indien bij die vordering een voldoende zwaarwegend belang bestaat.

Deze verplichting staat dus los van de regels uit de Richtlijn, en wordt opgehangen aan het kapstok-artikel over onrechtmatige daad. Je mag iemand niet nodeloos schade berokkenen, en doe je dat toch, dan moet je die vergoeden. Dus zomaar “nee” zeggen als iemand NAW-gegevens aan je vraagt, kan onder omstandigheden onrechtmatig zijn.

Maar dat zegt alleen dat een rechter kan beslissen dat de provider NAW-gegevens moet afgeven. Niet dat een provider NAW-gegevens moet hebben zodat ze kunnen worden afgegeven. Wat je niet weet, kun je niet afgeven.

In een andere Richtlijn, 2004/48 staat wel een expliciete regeling over het afgeven van NAW-gegevens:

de bevoegde rechterlijke instanties [kunnen] op gerechtvaardigd en redelijk verzoek van de eiser gelasten dat informatie over de herkomst en de distributiekanalen van de goederen of diensten die inbreuk maken op een intellectuele-eigendomsrecht, wordt verstrekt door de inbreukmaker en/of door een andere persoon die (…) op commerciële schaal diensten die bij inbreukmakende handelingen worden gebruikt, blijkt te verlenen

Alweer: als je ze hebt, en er is een zwaarwegend belang, dan moet je ze afgeven. Duidelijk. Maar moet je ze verzamelen? Dat zie ik nog steeds nergens staan.

In het bovenstaande komt één ding steeds terug: het gaat om een belangenafweging en een redelijkheidstoets. Welk belang heeft de eiser bij de gegevens, en hoe redelijk is het om te eisen dat een provider die afgeeft?

Ik denk daarom dat je niet kunt concluderen dat alle providers altijd alles van hun klanten moeten weten. Van een provider die een betaalde dienst levert, mag je verwachten dat zijn administratie redelijk op orde is. Daar is zo’n bevel tot identificatie dus mogelijk, aangenomen dat de privacy van de klant er niet onredelijk door geschaad wordt.

Voor dienstverleners zoals Youtube zou het betekenen dat ze een volledige administratie moeten opzetten van alle gebruikers, en ook nog eens een systeem om te controleren dat die administratie klopt. Dat lijkt me buiten alle proporties.

Bovendien werkt het systeem van de e-commerce richtlijn al goed genoeg: bij klachten weghalen of blokkeren. Dat lost ook het probleem van de klager op, en het is een stuk eenvoudiger voor de provider.

Arnoud

Nieuw op Iusmentis: Aansprakelijkheid

Geplaatst op in Iusmentis, nog geen reacties
Aanbieders van internetdiensten, zoals providers maar ook forumbeheerders en soms zelfs bloggers, hebben in theorie de mogelijkheid om alles wat ze plaatsen, aanbieden en/of doorgeven te controleren. Wie iets publiceert, is dan ook in principe aansprakelijk voor bijvoorbeeld inbreuk op auteursrecht van anderen, of als sprake is van smaad of laster. De wet beperkt deze aansprakelijkheid echter wanneer het gaat om materiaal van anderen.

Aansprakelijkheid.

Met deze artikelen en verwijzingen (vetgedrukt zijn nieuw):

Gronden voor aansprakelijkheid

Wanneer aansprakelijk

Identificatie van klanten

Arnoud

Innovatie in draadloos breedband: Nederland versus VS

Geplaatst op in Innovatie, Ondernemingsvrijheid, nog geen reacties

In Nederland zal het nog wel even duren voor we landelijk draadloos breedband hebben. Het laatste nieuws hier is dat we een “proeftuin voor digitale diensten” gaan beginnen dit najaar. Zo kan bijvoorbeeld een rederij in de haven een kleine FM-zender neerzetten om wachtende passagiers via de autoradio te informeren. Hoe innoverend.

Nee, dan de VS. Daar komt het 700 MHz spectrum vrij omdat alle Amerikaanse televisie in 2009 digitaal moet zijn. De FCC organiseert een veiling voor bedrijven die draadloze breedbandnetwerken op deze frequenties willen aanbieden. Traditioneel zitten in de VS draadloze netwerken meestal stevig op slot, en de apparaten zijn beperkt in hun mogelijkheden. Dankzij lobbywerk van Google gelden voor dit spectrum nu andere regels.

Die netwerken moeten open zijn: klanten mogen op zo’n netwerk willekeurige applicaties gebruiken, zoals bijvoorbeeld Skype, en het moet werken met elk apparaat op het draadloos netwerk. Het belangrijkste doel van de veiling lijkt daarmee gedeeltelijk gehaald: met zo’n open netwerk ontstaat een derde manier van toegang tot Internet, naast kabel en (ADSL)-telefoon.

In een kritisch artikel in Fortune maakt Brent Schlender zich nog zorgen over de marktmacht van Google die blijkt uit dit lobbywerk en wat Google van plan is met die bandbreedte. Google is een advertentiefirma die zo veel mogelijk kanalen wil openstellen om advertenties aan gebruikers van hun diensten te kunnen tonen:

Google wants to take its breathtakingly profitable targeted advertising beyond PCs and inject it into any other medium it can find, whether it be radio or TV or even newspapers and magazines. But the biggest prize of all may be cellphones. Why? Because there are so damn many of them, and they’re behaving more and more like pocket-sized, full-blown computers (e.g. the iPhone).

Ik hoef geen iPhone, maar ik wil wel landelijk dekkend draadloos breedband. Dan zoek ik op de site wel op wanneer de veerboot vertrekt.

Arnoud