John de Mol start rechtszaak tegen Facebook om nepadvertenties

Talpa-oprichter John de Mol spant een kort geding aan tegen Facebook. Hij eist dat het sociale netwerk stopt met het tonen van nepadvertenties voor bitcoinproducten waarin zijn naam en foto worden gebruikt. Dat meldde het FD onlangs. De ondernemer is niet de enige: ook foto’s van zanger Waylon, presentator Matthijs van Nieuwkerk en techondernemer Alexander Klöpping worden op Facebook en Instagram misbruikt om mensen te verleiden tot nepinvesteringen. Of beter gezegd pure oplichterij, want zover ik kan zien wordt er überhaupt niet belegd maar wordt je geld gepakt en verder niets. De vraag is natuurlijk: waarom deed Facebook hier zelf niets aan, ondanks de vele signalen van al die ondernemers?

De oplichterij is op zich vrij simpel: er wordt een snelgeldverdienenmodel met Bitcoin aangeprezen, met 250 euro inschrijfgeld. Wie dat betaalt, krijgt een advies om meer te betalen. Doe je dat niet, dan ben je je geld kwijt. Doe je dat wel, dan ben je ook het meer betaalde kwijt. Dat is natuurlijk lastig verkopen, vandaar de inzet van bekende Nederlanders zoals De Mol of Klöpping die zogenaamd met hun echte baan stoppen omdat ze lekker binnenlopen op de bitcoin.

Natuurlijk mag zoiets niet. Iemands gezicht in reclame gebruiken valt onder het portretrecht – dat bestaat onder de AVG niet meer, maar specifiek voor het commerciële stukje nog wel. Ook zou je hier kunnen spreken van smaad, omdat de indruk wordt gewekt dat die personen betrokken zijn bij de zwendel. Dus je zou zeggen, klacht bij Facebook en klaar. Maar nee, want de advertenties blijven langskomen.

Onduidelijk is voor mij waarom Facebook niet ingrijpt. Dat ze het zouden moeten kunnen, lijkt me geen discussie. Als je zo goed bent in dingen herkennen, dan moet steeds dezelfde persoon met naam toch makkelijk er uit te vissen zijn?

Een mogelijke verklaring is dat Facebook niet aansprakelijk wil zijn voor advertenties, en dat ze bang zijn een precedent te zetten door deze advertenties tegen te gaan houden. Want dan komt er morgen iemand met nog een claim, en daarna iemand die moest hoesten van een andere advertentie en dan houdt het nooit meer op.

Daar zit wat in juridisch: je bent aansprakelijk voor wat je publiceert. Alleen platforms zijn dat niet voor materiaal dat ze zonder filter doorlaten en waar ze zelf niet actief bemoeienis mee hebben. Ook voor advertenties, althans bij merkinbreuk zo bepaalde het Hof van Justitie in 2011. Weet je van de onrechtmatigheid in je advertentie (een nep-merkproduct) dan moet je ingrijpen. Ik zie niet in waarom dat voor dit soort nepreclames niet op zou moeten gaan, weten van onrechtmatig lijkt me ook hier niet zo héél erg moeilijk.

Het kan natuurlijk ook dat wij gewoon niet belangrijk genoeg zijn voor Facebook?

Arnoud

Kaspersky wint zaak over krantenartikel met hackclaims van ‘Nieuwsuur-expert’

Kaspersky heeft van de Nederlandse rechter gelijk gekregen in een kort geding, waarin is bepaald dat De Telegraaf een krantenartikel moet rectificeren. Dat meldde Tweakers gisteren. In dat artikel werd gesteld dat Rian van Rijbroek claimde dat ze het wifinetwerk van het Nederlandse Kaspersky-kantoor was binnengedrongen en allerlei geheime informatie te pakken had gekregen. Dit ervoer het geplaagde securitybedrijf als smaad en men startte een rechtszaak tegen de Telegraaf.

Uit het vonnis haal ik vooral dat het artikel gerectificeerd moet worden omdat de Telegraaf niet hard kan maken wat Van Rijbroek nu precies gezegd had. Het artikel meldde uitgebreid hoe mevrouw de meesterhacker bij een Utrechts securitybedrijf uit Rusland (waar er maar ééntje van is) IP-adressen had weten te stelen, waarna een ‘deep throat’ haar wist te melden dat er een lek zit in de Tweede Kamer dat samenwerkt met de Russen op basis van deze informatie. Of zoiets. Wie uit de mist aan uitspraken een samenhangend en technisch kloppend relaas kan halen, wint een plagiaatvrij exemplaar van De wet op internet.

Kaspersky was nogal boos over het artikel, omdat hun reputatie hiermee nogal door de mangel werd gehaald. Men had zelfs het vermoeden dat de overheidsbeslissing om te stoppen met het bedrijf, hiermee samenhing of door was beïnvloed. Vandaar de stap naar de rechter: deze onrechtmatige perspublicatie moet worden gerectificeerd.

Een groot probleem voor de krant was dat er eigenlijk geen bewijs was van wat er was gezegd. Dit nog los van dat er geen onafhankelijke bronnen waren die het verhaal konden staven, zodat je uiteindelijk wel een héél magere onderbouwing overhoudt. Na het eerste interview is er diezelfde avond nog twee keer nagebeld, maar afgezien van een paar aantekeningen is er verder helemaal niets. Dat bevreemdt anno 2018, wie neemt er nou niet zijn interviews op? Tevens bleken de verklaringen van de twee journalisten onderling niet helemaal te kloppen.

Wie op dergelijke onderbouwing publiceert, loopt een serieus risico iets te publiceren dat niet klopt. En dan zul je de gevolgen moeten dragen, aldus de rechtbank:

Zonder nader onderzoek waarvoor in dit kort geding geen plaats is, is slechts op basis van de verklaringen van de journalisten en de informatie uit anonieme bron onvoldoende aannemelijk dat [naam 1] zich heeft uitgelaten over een inbraak op het computernetwerk van Kaspersky. [naam 1] ontkent, er geen aanwijzingen dat die inbraak heeft plaatsgevonden, en door TMG is geen eigen onderzoek gedaan naar die inbraak. Kaspersky is bovendien niet om een reactie gevraagd. Dat Kaspersky hierdoor schade heeft geleden en mogelijk nog zal lijden is voldoende aannemelijk. De berichtgeving kan (potentiële) klanten afschrikken. Een cybersecuritybedrijf dat haar eigen internetveiligheid niet in orde heeft levert commercieel zeer nadelige beeldvorming op. Al met al is de publicatie in De Telegraaf voorshands onrechtmatig tegenover Kaspersky.

Een verweer van de krant was nog dat het artikel niet serieus te nemen moest zijn. Weinig hackers kruipen (bij mijn weten) in lingerie door Dubaise hotelkamers, een titel als “Meesterspionne of misleidster?” belooft ook niet echt een diepgravende analyse van de toestand in de wereld en een belofte van “wilde verhalen” geeft ook eerder een suggestie van lekker lachen dan een stevige onthulling. Maar het artikel bevatte genoeg echte feiten en referenten om het toch als serieus aan te merken.

De Telegraaf moet rectificeren op de voorpagina van de zaterdageditie, en moet bovendien bij het archiefartikel een aanduiding opnemen dat het artikel onrechtmatig was.

Arnoud

Beveiligingsbedrijf Kaspersky wil ‘nepexpert’ Nieuwsuur voor de rechter slepen

Deze blockchain is smartBeveiligingsbedrijf Kaspersky wil Rian van Rijbroek, co-auteur van het boek ‘De wereld van Cybersecurity en Cybercrime’, voor de rechter slepen. Dat meldde RTL Nieuws onlangs. Het bedrijf is van plan haar aan te klagen wegens laster, omdat Van Rijbroek in de media zegt dat ze het Nederlandse kantoor van Kaspersky heeft gehackt. Men schrok bij Kaspersky zo van deze opmerking dat een intern onderzoek is uitgevoerd, dat liet zien dat het onwaar is: er is geen smart blockchain hack aangetroffen. De voorgenomen rechtszaak voelt een tikje als een overreactie, maar kan het überhaupt, iemand aanklagen voor zo’n opmerking?

Smaad en laster gaan over reputaties, en bedrijven hebben die net zo goed als privépersonen. Dus het is mogelijk een bedrijf te besmaden, hun eer en goede naam aan te tasten door bepaalde beweringen te doen. Het verschil tussen smaad en laster is dat je bij laster wéét dat hte niet waar is, die bewering. Bij smaad is het mogelijk dat je denkt dat het waar is (of zelfs dat het écht waar is). Het gaat er uiteindelijk om dat de uitlating nodeloos grievend is, even plat gezegd zoiets zég je niet, het is bedoeld als afzeiken of voor gek zetten, nergens voor nodig.

Gezien de uitgebreide kritiek op Van Rijbroek en haar boek ligt het voor de hand dat ze niet daadwerkelijk bij Kaspersky heeft ingebroken, nog even los van dat je bij zo’n beveiligingsbedrijf wel zou verwachten dat ze daar iéts van hebben gemerkt. Daarmee is het waarheidsgehalte van de opmerking marginaal, en dan kan het smaad opleveren.

Alleen heb ik dan één vraagteken: de uitlating moet er wel voor zorgen dat andere mensen gaan denken dat Kaspersky een waardeloos bedrijf is, dat dat zomaar gehackt kan worden zonder dat ze het merken. Smaad moet immers iemands reputatie aantasten. Oftewel, de uitlating moet wel enigszins geloofwaardig zijn. En gezien de reputatie van Van Rijnsbroek kun je daar natuurlijk twijfels bij hebben. Wie gelooft dat, als zij zegt Kaspersky te hebben gehackt?

Mogelijk speelt dan mee dat Nieuwsuur gezien wordt als een respectabel en gezaghebbend televisieprogramma, waardoor de mensen inderdaad geneigd zouden zijn haar te geloven. Zo’n redactie checkt dat toch, wat iemand beweert? En als je dat zwaar laat wegen, dan is er dus inderdaad een reële kans op reputatieschade en daarmee zou een smaadclaim mogelijk zijn.

Ben wel benieuwd wat het verweer gaat zijn. Stel het is waar, dan moet je bewijs overleggen dat je Kaspersky hebt gehackt. Daarmee stel je jezelf wel bloot aan een vervolging wegens computervredebreuk, een misdrijf met tot 4 jaar cel. Is het niet waar, dan is je enige verweer nog dat niemand jou zou geloven, dat het geen geloofwaardige opmerking was. Maar je eigen reputatie gaat natuurlijk wel een tikje stuk als je die positie inneemt. Blijft over “het is waar maar ik kan/wil het niet bewijzen, dus ik aanvaard dit vonnis voor het groter geheel”.

En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.

Arnoud

Pleegt Mozilla smaad met haar anti-http-waarschuwing?

Een beheerder van de website Oil and Gas International heeft tegenover Mozilla geklaagd omdat Firefox op de website een melding geeft dat het onveilig is om in te loggen of via een creditcard te betalen. Dat las ik bij Security.nl vorige week. De website biedt gebruikers namelijk een inlogveld via http aan en sinds kort waarschuwt Firefox hiervoor. Zou een claim wegens smaad hier kans maken?

Recent heeft Mozilla, de organisatie achter browser Firefox, actie genomen om website-eigenaren te stimuleren om beveiligde verbindingen (https) te gebruiken voor het insturen van informatie. Dit zou de veiligheid op het web moeten verhogen.

Sites als deze wisten daar waarschijnlijk niet van en zijn dus onaangenaam verrast als browsers ineens “Connection is Not Secure” en “Logins entered on this page could be compromised” zeggen tegen bezoekers. Maar zou je dat smaad kunnen noemen?

De wet (art. 261 Strafrecht) definieert smaad als volgt:

Hij die opzettelijk iemands eer of goede naam aanrandt, door telastlegging van een bepaald feit, met het kennelijke doel om daaraan ruchtbaarheid te geven, wordt, als schuldig aan smaad, gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie. … Noch smaad, noch smaadschrift bestaat voor zover de dader heeft gehandeld tot noodzakelijke verdediging, of te goeder trouw heeft kunnen aannemen dat het te last gelegde waar was en dat het algemeen belang de telastlegging eiste.

Mozilla bazuint dus rond in het openbaar dat een website onveilig is, en baseert dat op het feit dat bepaalde formulieren onveilig worden verstuurd. Je kunt je afvragen in hoeverre dat als wáár te bestempelen is. Het is niet echt een feitelijke analyse, maar meer een mening over hoe veiligheid op het web te verhogen. Die mening is natuurlijk wel breed gedragen, dus in die zin zou je hem ‘waar’ kunnen noemen.

Minstens zo belangrijk is dat het algemeen belang de telastlegging eiste. Het is niet zo dat de waarheid dus nóóit smaad kan zijn. Een waar maar zeer genânt oud triviaal feitje rondbazuinen kan dus smaad opleveren, omdat er dan geen of te weinig algemeen belang is bij het vertellen. Smaad is een belangenafweging, geen binaire waar/onwaar kwestie.

Veiligheid op het web is een onderwerp van algemeen belang, die stelling durf ik wel aan. En dat formulieren beveiligd moeten zijn, die zie ik ook nog wel. Dus om dan als browser mensen hier op te attenderen, dat lijkt mij dan in het algemeen belang.

De tekst waarmee ze dat doen, is redelijk neutraal. Hoewel ik bij “Logins entered on this page could be compromised” dan wel een beetje dubbel gevoel krijgt: hoezo ‘could’, waar hangt dat dan van af? Een naïeve lezer zou dit kunnen opvatten als slechts een kleine slag om de arm in plaats van een “het is in theorie mogelijk”. Maar afgezien daarvan zie ik geen probleem met wat Mozilla doet.

Arnoud

Websites verantwoordelijk voor reacties anonieme bezoekers

Als bezoekers anoniem op een website bedreigingen achterlaten, kan de eigenaar van die website verantwoordelijk worden gehouden voor het verspreiden van die bedreigingen. Dat meldde Nu.nl gisteren in buitengewoon stellige termen: het Europese Hof voor de Rechten van de Mens heeft definitief een einde gemaakt aan een rechtszaak die al negen jaar lang voortsleept, en mogelijk grote gevolgen heeft voor vrijheid van meningsuiting op het internet. En dat allemaal vanwege gescheld op een Estse nieuwssite – Delfi – waar mensen erg boos waren over een brug.

U denkt nu wellicht net als ik: Delfi, die zaak hádden we toch al gehad? Inderdaad had het Europese Hof voor de Rechten van de Mens dit al bepaald, maar nu heeft de Grote Kamer van dat Hof er nog eens naar gekeken en vandaar het ‘definitieve’ karakter van de uitspraak.

Op de nieuwssite kon iedereen reageren op nieuwsberichten, ook anoniem. Een bericht over een bedrijf dat een ijsweg zou gaan aanleggen, gaf grote boosheid: mensen moesten flink gaan omrijden als het bedrijf zijn zin zou krijgen, want de korte autoroute over het ijs werd opgeheven en je moest naar een ver weg gelegen brug of de dure veerpont van dat bedrijf nemen. Een aantal comments ging juridisch echt te ver, en het bedrijf stelde de site dan ook aansprakelijk voor de schade als gevolg van deze bedreigende teksten.

Uiteraard stelde de site niet aansprakelijk te zijn (hoewel ze wel de comments weghaalden, notice/takedown inderdaad), maar daar nam het bedrijf geen genoegen mee. De eis tot schadevergoeding werd toegewezen, waarop de site stelde dat de vrijheid van meningsuiting werd aangetast – als je als site aansprakelijk bent voor comments, dan kun je de comment-tent wel sluiten en dat zal flink wat minder uitingen opleveren.

Het Hof oordeelde in eerste instantie dat een site die anonieme commentaren toelaat, aansprakelijk is voor smadelijke of anderszins strafbare uitingen. Je hebt anders geen enkele optie je schade te verhalen, en dat is niet eerlijk naar de slachtoffers van die uitingen. En die uitspraak wordt nu bevestigd. Een professionele nieuwssite moet gewoon rekening houden met extreme uitingen en deze proactief monitoren.

Maar hoe zit het dan met de wettelijke bescherming voor tussenpersonen? Daar kan het EHRM formeel niets over zeggen, omdat dat een regel uit het EU-recht betreft en geen grondrecht of mensenrecht. Men volstaat dan ook met te zeggen dat een nationale rechter moet bepalen of je een tussenpersoon bent in de zin van de wet, en dat de conclusie van de Estse rechter (nee, want je bemoeit je door achteraf te modereren en een tussenpersoon moet neutraal blijven) dan ook definitief is.

Wel lijkt het Hof de lat redelijk hoog te leggen. Het ging in deze zaak niet om theoretisch mogelijk strafbare zaken, maar evidente dat-kan-écht-niet doodsbedreigingen en uitspraken die “tegen de menselijke waardigheid” ingaan. Dat lijkt dan aan te sluiten bij de regel die we al kennen bij de Europese notice/takedowns: alleen bij evident onrechtmatige zaken moet je ingrijpen als hoster of beheerder – en nee, niet alleen bij klachten, ook als je er zelf achter komt. Als je het zo bekijkt, dan zegt het Hof dus, je moet je comments gewoon lézen en als je dat-kan-écht-niet zaken ziet, dan moet je ingrijpen. Lees je niet, dan is dat jouw probleem. En Delfi deed weinig, te weinig, om in te grijpen bij dergelijke reacties.

Ik snap de overwegingen achter de uitspraak, maar zie ook wel meteen de tegenreactie: nu kun je dus je panelen wel sluiten als site. Dat klopt niet helemaal: de uitspraak is gedaan vanuit de context van een grote commerciële nieuwssite waar men zelf redactionele content plaatst en dan zegt “roept u maar”. Niet iedere site waar gereageerd kan worden:

Accordingly, the case does not concern other fora on the Internet where third-party comments can be disseminated, for example an Internet discussion forum or a bulletin board where users can freely set out their ideas on any topics without the discussion being channelled by any input from the forum’s manager; or a social media platform where the platform provider does not offer any content and where the content provider may be a private person running the website or a blog as a hobby.

GeenStijl is dus wél aansprakelijk voor z’n reaguurders, maar het Nationaal Computer Forum (ik noem maar een dwarsstraat) is dat niet. Hoe het zit bij de forums van bijvoorbeeld Fok, is een leuke. Ik denk dat die ook geen last van het vonnis moeten hebben, omdat die forums voldoen aan de “without being channelled” eis. Maar de reacties op frontpage-artikelen zijn natuurlijk dan wél de verantwoordelijkheid van de exploitant.

Ik ben heel erg benieuwd of dit werkelijk iets aan de praktijk gaat veranderen. Ik lees al veel mensen die roepen “we moeten stoppen met reacties toelaten”, maar dat is echt overdreven. Hooguit kun je overwegen om anonieme reacties te gaan weren. Maar het is echt geen gegeven dat je nu voor iedere comment aansprakelijk bent als een bijdehante advocaat er met een gezochte redenering tot een mogelijk strafbaar grensgeval van kan maken. Je bent aansprakelijk als grote commerciële partij wanneer je keihard strafbare uitingen er doorheen laat én achterover zit als mensen klagen. En die aansprakelijkheid-situatie kan ik ergens wel billijken.

Arnoud

Kan een dreigbericht met emoji strafbaar zijn?

smiley-emoticon.png“Nigga run up on me, he gunna get blown down” gevolgd door emoticons voor een politieagent en een pistool, is dat bedreiging van een ambtenaar in functie? In de VS kennelijk wel, las ik bij Wired: de zeventienjarige Osiris Aristy werd om dit Facebookbericht gearresteerd in New York en vervolgd wegens het doen van een terroristische bedreiging jegens een politieagent. En het speelt daar vaker een rol, zo blijkt uit analyse van Wired. Zo werd een jury geïnstrueerd om “punctuatie, inclusief emoticons” mee te nemen bij de interpretatie van een bericht. Hoe zit dat bij ons?

Voor een bedreiging is het vereist dat de aangesproken partij zich “redelijkerwijs bevreesd” voelt over dat hem wat aangedaan zal worden. Is de bedreiging niet serieus te nemen, dan is deze dus niet strafbaar.

Emoticons (sinds wanneer heten die emoji trouwens?) zijn bedoeld om emotie of bedoeling in een tekst aan te geven. “Hee mafkees” wordt heel anders als je er een 😉 achter zet, en nog weer anders als je juist :@ gebruikt. Dus je zou zeggen dat dat uit kan maken.

In 2010 moest het Gerechtshof Amsterdam zich uitspreken over dit bericht op Hyves:

ey bolle vet zak met je kanker bolle kanker bril je gaat died bitch ik kom je halen

waarbij het bericht was voor zien van vijftien verschillende smileys. Mede vanwege de smileys (en het feit dat Hyves een niet erg serieus te nemen “jongerennetwerk” was, kon de aangesproken partij – toenmalig ministerpresident Balkenende – zich niet bedreigd voelen.

En eerder in 2000 vond de kortgedingrechter de tekst “so sue me, huh :P” op een website geen uitdaging aan een merkhouder om hem te sue’en over beweerdelijke merkinbreuk op die website. Dat was eerder bedoeld als “gulle lach”.

Dit waren natuurlijk vrij simpele emoticons: wat je tegenwoordig aan gele mennekes kunt toevoegen, is gigantisch. En als je dan inderdaad in beeldtaal aangeeft een politieagent dood te willen schieten én uit je context blijkt dat je een specifieke agent op het oog hebt, dan zie ik ergens wel de logica van dat bedreigend noemen. Maar: hoe bedreigend is het werkelijk, een plaatje van een cartoonpistool?

Arnoud

Wanneer is een blogger journalist?

Bloggers zijn net zo hard beschermd als journalisten onder de wet, las ik bij BoingBoing. Een Amerikaanse hogerberoepsrechtbank bepaalde dat een onderscheid tussen massamedia (“institutional speakers”) en andere meningsuiters onwerkbaar is. Daarmee won de blogger een geschil over smaad. Ik blijf het gek vinden dat zoiets nieuws is. Journlistiek is immers geen beroep maar een handelwijze.

De wet kent geen speciale regels die alleen voor journalisten gelden. Ook een politieperskaart geeft geen speciale rechten – behalve dat je dan afgezette plaatsen mag betreden bij bv. calamiteiten. De vrijheid van meningsuiting is een grondrecht, en dat grondrecht geldt voor alle burgers. De wet kent dan ook geen definitie van journalistiek, maar alleen van de vrijheid van meningsuiting in het algemeen.

De meest expliciete definitie is die van het Europese Hof in het Satamedia-arrest:

[Van journalistiek is sprake] bij de bekendmaking aan het publiek van informatie, meningen of ideeën tot doel hebt, ongeacht het overdrachtsmedium. Deze activiteiten zijn niet voorbehouden aan mediaondernemingen en kunnen een winstoogmerk hebben.

Ook een burger of groep mensen met een website vallen onder deze definitie. Eerder had onze Hoge Raad in het arrest Van Gasteren/Hemelrijk geconstateerd dat:

Inmiddels kan echter (mede) door de opkomst van het internet niet nauwkeurig meer worden omschreven wat in de hier bedoelde zin is te verstaan onder “de pers” omdat daardoor ook voor particulieren de mogelijkheid is ontstaan zich buiten de tot dan toe bestaande media tot een breed publiek te richten.

En het Gerechtshof Arnhem kwam in een zaak over Flitsservice.nl met de conclusie dat de term journalistiek ook geldt “voor degene die op een daarvoor ingerichte en aan het geinteresseerde publiek bekende internetsite berichten, opinies en foto’s plaatst met het doel dat publiek over het desbetreffende onderwerp te informeren”.

Het maakt dus niet uit of je je beroep maakt van journalistiek bezig zijn, of dat je dat voor de lol doet. En ook niet of je dat op gedrukt papier doet dan wel op een blog (of op Twitter). Journalist ben je niet, journalistiek doe je.

Journalistiek doen wil echter niet zeggen dat alles mag. Je moet ook dan rekening houden met de belangen van anderen. Zo kun je iemands privacy schenden of smaad plegen door over een persoon te schrijven. Je kunt strafbare feiten plegen bij je onderzoek (of bij de publicatie daarvan). Daarom vind ik het niet heel verrassend dat een blogger voor smaad aangeklaagd wordt. Het kan zijn dat hij wint of verliest – maar of hij van journalistiek zijn beroep heeft gemaakt, is daarbij irrelevant.

Waarom het dan toch nieuws is, zo’n zaak? Geen idee eigenlijk. Ik vermoed omdat het iets met internet is, waardoor het als nieuwig/verrassend feitje gebracht kan worden. De ondertoon bij zulke berichten is vaak “voor de eerste keer bepaalde de rechter dat”. Wat vaak onzin is. Maar ja.

Arnoud

Israëlische wet verbiedt ‘wraakporno’, hoe zit dat bij ons?

porno.jpgIsraël heeft het uploaden van seksueel getinte foto’s en filmpjes zonder toestemming van de personen in beeld verboden, om ‘wraakporno’ tegen te gaan, las ik bij Tweakers. Wie seksueel expliciete afbeeldingen van een ander publiceert, is strafbaar als hij geen toestemming heeft. Daarmee wil men het fenomeen ‘revenge porn’ oftewel wraakporno aan banden leggen: het publiceren van expliciet privébeeld om zo de ex-partner terug te pakken. En hoe zit dat in Nederland?

In Nederland is geen aparte wetgeving tegen wraakporno. Er zijn twee sporen waarlangs een dergelijke publicatie kan worden aangepakt: smaad en portretrecht.

Van smaad is sprake als je opzettelijk iemands eer of goede naam aanrandt. Dat kan ook per foto: in 2008 werd een man veroordeeld voor het verspreiden van naaktfoto’s van zijn exvriendin via internet. Door deze foto’s te voorzien van haar naam, was het duidelijk dat zijn doel was haar reputatie te beschadigen.

Wel moet daarbij sprake zijn van een publiek aanbieden, zo leerden we afgelopen juli. Een filmpje met één persoon delen via WhatsApp is geen smaad; daarmee komt het filmpje niet “voor het publiek” beschikbaar en dat is een vereiste bij smaad.

Een ander discusiepunt is of de publicatie wel bedoeld is om iemands reputatie te beschadigen. Dat klinkt evident, maar in de Manon Thomas-zaak werd in hoger beroep bepaald dat daar geen sprake van was. Kennelijk is het voor een BN-er een compliment als je naakt over internet gaat?

Thomas kreeg wél gelijk op het punt van portretrecht. Wie herkenbaar in beeld is (wat ook zonder je gezicht mogelijk is, bv. omdat mensen je naam erbij zetten), kan zich verzetten tegen publicatie van dat beeld. Daarbij onderscheidt de wet twee situaties. Als de foto’s in opdracht van het model zijn gemaakt, dan is toestemming nodig. Zijn de foto’s zonder opdracht gemaakt (zoals bij straatkiekjes) dan is een belangenafweging nodig tussen nieuwswaarde en privacy (of ander portretrechtbelang).

Veel wraakporno is door het slachtoffer zelf gemaakt of door diens toenmalige partner, je mag dan veronderstellen dat dit in opdracht is gemaakt. De expartner mag dit dan niet publiceren zonder toestemming. Echter, als de partner de foto’s stiekem maakte dan zou je inderdaad spreken van een portret zonder opdracht, zodat het slachtoffer zou moeten aantonen dat de privacy zwaarder weegt dan de publicatiewaarde. Maar de nieuwswaarde van zulke foto’s lijkt me minimaal en de privacyschending maximaal, dus dat zou wel een héél uitzonderlijke situatie moeten zijn die publciatie rechtvaardigt.

Een aparte wet tegen dit fenomeen lijkt me dus niet echt nodig. Maar ja, het klinkt stoer.

Arnoud

Een contractuele boete tegen negatieve uitlatingen over een bedrijf

megafoonEen boete van drieduizend euro als je negatief over een bedrijf schrijft. Kan dat zomaar? Bij Techdirt las ik over een Amerikaans bedrijf dat dit daadwerkelijk doet. En dan niet in de vorm van aangifte van smaad of zo, nee gezellig een zelfbedachte boete in de algemene voorwaarden voor iedere negatieve uitlating die je over het bedrijf doet. Eh, wacht, wat?

Het is in theorie mogelijk om zelf boetes uit te delen voor dingen die je niet wilt dat je wederpartij doet. De wet biedt de constructie van de contractuele boete. Spreek je samen af dat X niet mag op straffe van €1000, dan moet je €1000 betalen als je X doet. Dat is op zich vrij logisch, afspraak is afspraak.

Dubieuzer wordt het als je het niet echt na onderhandeling afspreekt maar eenzijdig in de algemene voorwaarden stopt. En in dit geval is het me een partij eenzijdig:

In an effort to ensure fair and honest public feedback, and to prevent the publishing of libelous content in any form, your acceptance of this sales contract prohibits you from taking any action that negatively impacts KlearGear.com, its reputation, products, services, management or employees.

Should you violate this clause, as determined by KlearGear.com in its sole discretion, you will be provided a seventy-two (72) hour opportunity to retract the content in question. If the content remains, in whole or in part, you will immediately be billed $3,500.00 USD for legal fees and court costs until such complete costs are determined in litigation. Should these charges remain unpaid for 30 calendar days from the billing date, your unpaid invoice will be forwarded to our third party collection firm and will be reported to consumer credit reporting agencies until paid.

Waar te beginnen. “Niets doen dat negatieve gevolgen voor ons heeft”, “wij bepalen of er een overtreding is”, “u moet binnen 72 uur de content weghalen”, “factuur volgt direct”, “advocaatkosten er bovenop” en “wij melden u meteen aan bij het Amerikaanse BKR” (wat daar serieuze gevolgen heeft want een kapotte credit rating kan het verschil zijn tussen de huur betalen en onder een brug slapen).

In Nederland zou je niet heel ver komen als bedrijf met zo’n clausule, zeker niet naar consumenten toe en ook nog eens in de algemene voorwaarden gestopt. Op zich zijn boetes in algemene voorwaarden niet verboden. Er zijn echter wel grenzen, met name uit de blauwe lijst die naast de zwarte en de grijze wat te zeggen heeft over onredelijke algemene voorwaarden. Het anti-boetebedinglijstpunt is een verbod op

de consument die zijn verbintenissen niet nakomt, een onevenredig hoge schadevergoeding op te leggen

Hoewel hier “schadevergoeding” staat, worden hier ook boetebedingen onder gerekend (die niet als schade tellen). Een boete moet dus redelijk en evenredig zijn gezien de niet-nakoming. Een boete voor te laat betalen of voor het twee maal moeten langskomen om te bezorgen zou wellicht mogelijk zijn. (Overigens staat er ook wat over boetes op de grijze lijst: vermoedelijk onredelijk is een beding waarmee een consument een bedrag moet betalen bij tekortschietne dat meer is dan “een redelijke vergoeding voor door de gebruiker geleden verlies of gederfde winst”.

Echter, hier gaat het niet zozeer om een boete op overtreding van de overeenkomst an sich, maar om een eigenlijk ongerelateerd ding – je mening geven óver de nakoming van de overeenkomst. En dat is dan ook nog eens een inperking van je grondrecht van vrije meningsuiting. Dan zal er wel een héél duidelijke en zwaarwegende grond gevonden moeten worden. Die zou ik hier werkelijk niet weten. Het kan wel – denk aan een geheimhoudingscontract (NDA) waarin je een boete afspreekt als je iets onthult dat je onder geheimhouding te horen krijgt.

Maar het redelijk belang is dan het (tijdelijk) beschermen van een bedrijfsgeheim. Dat weegt voor mij toch iets zwaarder dan het beschermen van de reputatie van een bedrijf. Dus nee, ik zie dit niet werken. Jullie wel?

Arnoud

Wanneer gaat een klacht van kritisch over in smadelijk?

klacht-complaint.jpgEen lezer vroeg me:

Ik heb een aantal negatieve reviews over mijn aannemer geplaatst op sites als Klacht.nl, omdat ik erg ontevreden ben over het werk. Nu heeft hij een advocaat ingeschakeld die zegt dat ik smaad pleeg door dit te publiceren. Maar de feiten klóppen gewoon. Mag ik niet eens meer kritisch zijn over mensen die ik inhuur?

Kritisch mag, smaad niet. Oké, flauw antwoord. Maar het is niet zo eenvoudig te bewijzen dat sprake is van smaad: op grond van de vrije meningsuiting mag je veel zeggen, ook negatieve feiten en opinies, ook tendentieus geformuleerd en ook met kwetsend taalgebruik.

Boze recensies zijn natuurlijk vooral bedoeld om stoom af te blazen. Daar is niets mis mee, óók niet als de recensent juridisch ongelijk heeft. Wie een rechtsgeldige annulering van zijn bestelling krijgt, mag daar best boos over zijn en dat laten horen ook.

Natuurlijk moet een recensie wel binnen de feiten blijven, maar dat betekent niet dat een recensie compleet zakelijk en neutraal geschreven moet worden. “Ik moest zelf de terugstuurkosten betalen toen ik de Wet koop op afstand wilde gebruiken, schandalig” is legaal ook al staat die winkel in zijn recht om dit de consument zelf te laten betalen.

Een boze recensent gooit al snel met termen als “onbetrouwbaar” en “oplichter”. Dat is een serieuze uitspraak die onderbouwd moet kunnen worden. Echter, uit de rechtspraak blijkt dat wanneer het gaat om mensen die zich ernstig gedupeerd voelen en “in het vuur van de discussie” die termen gebruiken, de rechter er anders naar moet kijken dan bij een zakelijke publicatie zoals in bv. een consumententijdschrift. Een willekeurige boze twitteraar mag meer zeggen dan @consumentenbond (of @ictrecht, wat dat betreft).

Mijn vuistregel is altijd, houd het opbouwend. Een review of recensie is bedoeld om anderen te informeren: dit is mijn ervaring, en dit zou die aannemer beter moeten doen. Daar zal niet snel iets onrechtmatigs aan zijn (tenzij je feiten gaat verzinnen).

Het lastigste punt dat ik zie bij reviews is wanneer een recensent zegt dat feit X waar is en dat hij daarom boos is, terwijl de gerecenseerde zegt dat X compleet verzonnen is en volstrekt anders ligt, en dat de boosheid voorgewend is omdat de recensent bv. gratis korting of zo wil. Hoe kun je daar als tussenpersoon (of jurist ingehuurd door tussenpersoon) ooit uit halen wie er gelijk heeft?

Arnoud