Internetrecht door Arnoud Engelfriet

Talpa-oprichter John de Mol spant een kort geding aan tegen Facebook. Hij eist dat het sociale netwerk stopt met het tonen van nepadvertenties voor bitcoinproducten waarin zijn naam en foto worden gebruikt. Dat meldde het FD onlangs. De ondernemer is niet de enige: ook foto’s van zanger Waylon, presentator Matthijs van Nieuwkerk en techondernemer Alexander Klöpping worden op Facebook en Instagram misbruikt om mensen te verleiden tot nepinvesteringen. Of beter gezegd pure oplichterij, want zover ik kan zien wordt er überhaupt niet belegd maar wordt je geld gepakt en verder niets. De vraag is natuurlijk: waarom deed Facebook hier zelf niets aan, ondanks de vele signalen van al die ondernemers?

De oplichterij is op zich vrij simpel: er wordt een snelgeldverdienenmodel met Bitcoin aangeprezen, met 250 euro inschrijfgeld. Wie dat betaalt, krijgt een advies om meer te betalen. Doe je dat niet, dan ben je je geld kwijt. Doe je dat wel, dan ben je ook het meer betaalde kwijt. Dat is natuurlijk lastig verkopen, vandaar de inzet van bekende Nederlanders zoals De Mol of Klöpping die zogenaamd met hun echte baan stoppen omdat ze lekker binnenlopen op de bitcoin.

Natuurlijk mag zoiets niet. Iemands gezicht in reclame gebruiken valt onder het portretrecht – dat bestaat onder de AVG niet meer, maar specifiek voor het commerciële stukje nog wel. Ook zou je hier kunnen spreken van smaad, omdat de indruk wordt gewekt dat die personen betrokken zijn bij de zwendel. Dus je zou zeggen, klacht bij Facebook en klaar. Maar nee, want de advertenties blijven langskomen.

Onduidelijk is voor mij waarom Facebook niet ingrijpt. Dat ze het zouden moeten kunnen, lijkt me geen discussie. Als je zo goed bent in dingen herkennen, dan moet steeds dezelfde persoon met naam toch makkelijk er uit te vissen zijn?

Een mogelijke verklaring is dat Facebook niet aansprakelijk wil zijn voor advertenties, en dat ze bang zijn een precedent te zetten door deze advertenties tegen te gaan houden. Want dan komt er morgen iemand met nog een claim, en daarna iemand die moest hoesten van een andere advertentie en dan houdt het nooit meer op.

Daar zit wat in juridisch: je bent aansprakelijk voor wat je publiceert. Alleen platforms zijn dat niet voor materiaal dat ze zonder filter doorlaten en waar ze zelf niet actief bemoeienis mee hebben. Ook voor advertenties, althans bij merkinbreuk zo bepaalde het Hof van Justitie in 2011. Weet je van de onrechtmatigheid in je advertentie (een nep-merkproduct) dan moet je ingrijpen. Ik zie niet in waarom dat voor dit soort nepreclames niet op zou moeten gaan, weten van onrechtmatig lijkt me ook hier niet zo héél erg moeilijk.

Het kan natuurlijk ook dat wij gewoon niet belangrijk genoeg zijn voor Facebook?

Arnoud

Kaspersky heeft van de Nederlandse rechter gelijk gekregen in een kort geding, waarin is bepaald dat De Telegraaf een krantenartikel moet rectificeren. Dat meldde Tweakers gisteren. In dat artikel werd gesteld dat Rian van Rijbroek claimde dat ze het wifinetwerk van het Nederlandse Kaspersky-kantoor was binnengedrongen en allerlei geheime informatie te pakken had gekregen. Dit ervoer het geplaagde securitybedrijf als smaad en men startte een rechtszaak tegen de Telegraaf.

Uit het vonnis haal ik vooral dat het artikel gerectificeerd moet worden omdat de Telegraaf niet hard kan maken wat Van Rijbroek nu precies gezegd had. Het artikel meldde uitgebreid hoe mevrouw de meesterhacker bij een Utrechts securitybedrijf uit Rusland (waar er maar ééntje van is) IP-adressen had weten te stelen, waarna een ‘deep throat’ haar wist te melden dat er een lek zit in de Tweede Kamer dat samenwerkt met de Russen op basis van deze informatie. Of zoiets. Wie uit de mist aan uitspraken een samenhangend en technisch kloppend relaas kan halen, wint een plagiaatvrij exemplaar van De wet op internet.

Kaspersky was nogal boos over het artikel, omdat hun reputatie hiermee nogal door de mangel werd gehaald. Men had zelfs het vermoeden dat de overheidsbeslissing om te stoppen met het bedrijf, hiermee samenhing of door was beïnvloed. Vandaar de stap naar de rechter: deze onrechtmatige perspublicatie moet worden gerectificeerd.

Een groot probleem voor de krant was dat er eigenlijk geen bewijs was van wat er was gezegd. Dit nog los van dat er geen onafhankelijke bronnen waren die het verhaal konden staven, zodat je uiteindelijk wel een héél magere onderbouwing overhoudt. Na het eerste interview is er diezelfde avond nog twee keer nagebeld, maar afgezien van een paar aantekeningen is er verder helemaal niets. Dat bevreemdt anno 2018, wie neemt er nou niet zijn interviews op? Tevens bleken de verklaringen van de twee journalisten onderling niet helemaal te kloppen.

Wie op dergelijke onderbouwing publiceert, loopt een serieus risico iets te publiceren dat niet klopt. En dan zul je de gevolgen moeten dragen, aldus de rechtbank:

Zonder nader onderzoek waarvoor in dit kort geding geen plaats is, is slechts op basis van de verklaringen van de journalisten en de informatie uit anonieme bron onvoldoende aannemelijk dat [naam 1] zich heeft uitgelaten over een inbraak op het computernetwerk van Kaspersky. [naam 1] ontkent, er geen aanwijzingen dat die inbraak heeft plaatsgevonden, en door TMG is geen eigen onderzoek gedaan naar die inbraak. Kaspersky is bovendien niet om een reactie gevraagd. Dat Kaspersky hierdoor schade heeft geleden en mogelijk nog zal lijden is voldoende aannemelijk. De berichtgeving kan (potentiële) klanten afschrikken. Een cybersecuritybedrijf dat haar eigen internetveiligheid niet in orde heeft levert commercieel zeer nadelige beeldvorming op. Al met al is de publicatie in De Telegraaf voorshands onrechtmatig tegenover Kaspersky.

Een verweer van de krant was nog dat het artikel niet serieus te nemen moest zijn. Weinig hackers kruipen (bij mijn weten) in lingerie door Dubaise hotelkamers, een titel als “Meesterspionne of misleidster?” belooft ook niet echt een diepgravende analyse van de toestand in de wereld en een belofte van “wilde verhalen” geeft ook eerder een suggestie van lekker lachen dan een stevige onthulling. Maar het artikel bevatte genoeg echte feiten en referenten om het toch als serieus aan te merken.

De Telegraaf moet rectificeren op de voorpagina van de zaterdageditie, en moet bovendien bij het archiefartikel een aanduiding opnemen dat het artikel onrechtmatig was.

Arnoud

Beveiligingsbedrijf Kaspersky wil Rian van Rijbroek, co-auteur van het boek ‘De wereld van Cybersecurity en Cybercrime’, voor de rechter slepen. Dat meldde RTL Nieuws onlangs. Het bedrijf is van plan haar aan te klagen wegens laster, omdat Van Rijbroek in de media zegt dat ze het Nederlandse kantoor van Kaspersky heeft gehackt. Men schrok bij Kaspersky zo van deze opmerking dat een intern onderzoek is uitgevoerd, dat liet zien dat het onwaar is: er is geen smart blockchain hack aangetroffen. De voorgenomen rechtszaak voelt een tikje als een overreactie, maar kan het überhaupt, iemand aanklagen voor zo’n opmerking?

Smaad en laster gaan over reputaties, en bedrijven hebben die net zo goed als privépersonen. Dus het is mogelijk een bedrijf te besmaden, hun eer en goede naam aan te tasten door bepaalde beweringen te doen. Het verschil tussen smaad en laster is dat je bij laster wéét dat hte niet waar is, die bewering. Bij smaad is het mogelijk dat je denkt dat het waar is (of zelfs dat het écht waar is). Het gaat er uiteindelijk om dat de uitlating nodeloos grievend is, even plat gezegd zoiets zég je niet, het is bedoeld als afzeiken of voor gek zetten, nergens voor nodig.

Gezien de uitgebreide kritiek op Van Rijbroek en haar boek ligt het voor de hand dat ze niet daadwerkelijk bij Kaspersky heeft ingebroken, nog even los van dat je bij zo’n beveiligingsbedrijf wel zou verwachten dat ze daar iéts van hebben gemerkt. Daarmee is het waarheidsgehalte van de opmerking marginaal, en dan kan het smaad opleveren.

Alleen heb ik dan één vraagteken: de uitlating moet er wel voor zorgen dat andere mensen gaan denken dat Kaspersky een waardeloos bedrijf is, dat dat zomaar gehackt kan worden zonder dat ze het merken. Smaad moet immers iemands reputatie aantasten. Oftewel, de uitlating moet wel enigszins geloofwaardig zijn. En gezien de reputatie van Van Rijnsbroek kun je daar natuurlijk twijfels bij hebben. Wie gelooft dat, als zij zegt Kaspersky te hebben gehackt?

Mogelijk speelt dan mee dat Nieuwsuur gezien wordt als een respectabel en gezaghebbend televisieprogramma, waardoor de mensen inderdaad geneigd zouden zijn haar te geloven. Zo’n redactie checkt dat toch, wat iemand beweert? En als je dat zwaar laat wegen, dan is er dus inderdaad een reële kans op reputatieschade en daarmee zou een smaadclaim mogelijk zijn.

Ben wel benieuwd wat het verweer gaat zijn. Stel het is waar, dan moet je bewijs overleggen dat je Kaspersky hebt gehackt. Daarmee stel je jezelf wel bloot aan een vervolging wegens computervredebreuk, een misdrijf met tot 4 jaar cel. Is het niet waar, dan is je enige verweer nog dat niemand jou zou geloven, dat het geen geloofwaardige opmerking was. Maar je eigen reputatie gaat natuurlijk wel een tikje stuk als je die positie inneemt. Blijft over “het is waar maar ik kan/wil het niet bewijzen, dus ik aanvaard dit vonnis voor het groter geheel”.

En ja, dit gaat over dat boek waarin ook stukken tekst van mij (over computercriminaliteit) zijn overgenomen “zonder bronvermelding”. Ik begrijp dat het boek nu voorzien wordt van een duidelijker bronvermelding, dus ik ben heel benieuwd hoe dat eruit gaat zien. Maar raar blijft het.

Arnoud

Een beheerder van de website Oil and Gas International heeft tegenover Mozilla geklaagd omdat Firefox op de website een melding geeft dat het onveilig is om in te loggen of via een creditcard te betalen. Dat las ik bij Security.nl vorige week. De website biedt gebruikers namelijk een inlogveld via http aan en sinds kort… Lees verder

Als bezoekers anoniem op een website bedreigingen achterlaten, kan de eigenaar van die website verantwoordelijk worden gehouden voor het verspreiden van die bedreigingen. Dat meldde Nu.nl gisteren in buitengewoon stellige termen: het Europese Hof voor de Rechten van de Mens heeft definitief een einde gemaakt aan een rechtszaak die al negen jaar lang voortsleept, en… Lees verder

“Nigga run up on me, he gunna get blown down” gevolgd door emoticons voor een politieagent en een pistool, is dat bedreiging van een ambtenaar in functie? In de VS kennelijk wel, las ik bij Wired: de zeventienjarige Osiris Aristy werd om dit Facebookbericht gearresteerd in New York en vervolgd wegens het doen van een… Lees verder

Bloggers zijn net zo hard beschermd als journalisten onder de wet, las ik bij BoingBoing. Een Amerikaanse hogerberoepsrechtbank bepaalde dat een onderscheid tussen massamedia (“institutional speakers”) en andere meningsuiters onwerkbaar is. Daarmee won de blogger een geschil over smaad. Ik blijf het gek vinden dat zoiets nieuws is. Journlistiek is immers geen beroep maar een… Lees verder

Israël heeft het uploaden van seksueel getinte foto’s en filmpjes zonder toestemming van de personen in beeld verboden, om ‘wraakporno’ tegen te gaan, las ik bij Tweakers. Wie seksueel expliciete afbeeldingen van een ander publiceert, is strafbaar als hij geen toestemming heeft. Daarmee wil men het fenomeen ‘revenge porn’ oftewel wraakporno aan banden leggen: het… Lees verder

Een boete van drieduizend euro als je negatief over een bedrijf schrijft. Kan dat zomaar? Bij Techdirt las ik over een Amerikaans bedrijf dat dit daadwerkelijk doet. En dan niet in de vorm van aangifte van smaad of zo, nee gezellig een zelfbedachte boete in de algemene voorwaarden voor iedere negatieve uitlating die je over… Lees verder

Een lezer vroeg me: Ik heb een aantal negatieve reviews over mijn aannemer geplaatst op sites als Klacht.nl, omdat ik erg ontevreden ben over het werk. Nu heeft hij een advocaat ingeschakeld die zegt dat ik smaad pleeg door dit te publiceren. Maar de feiten klóppen gewoon. Mag ik niet eens meer kritisch zijn over… Lees verder