Nederlandse regering kan providers verplichten netwerkapparatuur te vervangen

De Nederlandse regering heeft een Algemene Maatregel van Bestuur gepubliceerd waarmee zij providers kan verplichten bepaalde netwerkapparatuur uit hun netwerk te halen. Dat meldde Tweakers vorige week. De AMvB bevat de bevoegdheid om een bedrijf aan te merken als ‘verdacht’ (zeg maar even) en dus niet gewenst om aan Nederlandse providers apparatuur of dienstverlening te leveren. Dit is volgens mij de eerste keer in telecomland dat er zó specifiek een bevoegdheid wordt gecreëerd om een partij te kunnen weren van de Nederlandse ict-infrastructuurmarkt. Wel moet het dan gaan om “de onderdelen [van de ict] waarvoor geldt dat de leverancier uitgebreide toegang tot gevoelige locaties, gevoelige ict-systemen, vitale infrastructurele installaties of werken krijgt, waarbij misbruik een nationaal veiligheidsrisico kan vormen.”

Al lange tijd gaat het bericht dat het Chinese bedrijf Huawei zou spioneren voor de Chinese overheid. Echt hard bewijs komt daar (natuurlijk) nooit van boven tafel, maar echt uitsluiten kan ook niet. In mei kwam aan het licht dat de AIVD onderzocht welke mate van toegang Huawei had tot gegevens op Nederlandse netwerken, en of dat een bug dan wel een backdoor was. Desondanks blijven de zorgen bestaan, en die worden actueel nu providers bezig gaan met 5G netwerken opzetten.

Begin juli kwamen ministers Grapperhaus Keijzer (Veiligheid/EZ) met een Kamerbrief waarin deze AMvB al werd aangekondigd, als onderdeel van een pakket maatregelen om de veiligheidsrisico’s rond de 5G-netwerken te beperken. Dat was dan weer een reactie op Kamerzorgen over Huawei en haar rol in de 5G-dienstverlening in Nederland. Het is dan ook niet gek dat hoewel deze AMvB keurig neutraal is geformuleerd, iedereen weet dat hij maar één keer ingeroepen gaat worden en tegen welk bedrijf ook nog:

a. [een partij uit] een staat, entiteit of persoon is waarvan bekend is of waarvoor gronden zijn te vermoeden dat deze de intentie heeft een in Nederland aangeboden elektronisch communicatienetwerk of -dienst te misbruiken of uit te laten vallen, of
b.nauwe banden heeft met of onder invloed staat van een staat, entiteit of persoon als bedoeld onder a, of een entiteit of persoon is ten aanzien van wie er gronden zijn om dergelijke banden of invloed te vermoeden.

Bij misbruik valt te denken aan spionage: ongeoorloofde toegang tot communicatiegegevens (zowel verkeersgegevens als inhoud van communicatie). En de toelichting maakt duidelijk dat het moet gaan om een land met een offensief cyberprogramma gericht tegen Nederlandse belangen. En een vermoeden van die banden is bovendien genoeg, omdat het gaat om kritieke onderdelen van belangrijke netwerken.

De stap is opmerkelijk, zo expliciet aansturen op wetgeving om een bedrijf uit te sluiten heb ik nog niet eerder gezien. Maar er is geen ontkomen aan. In een aanbesteding kan een telecomprovider moeilijk zeggen “we willen geen offerte van Huawei”, en zonder wetgeving kan de overheid een partij ook niet dwingen om dat bedrijf te vermijden.

Wel interessant wordt straks het aanwijzingsbesluit. Reken maar dat Huawei meteen naar de rechter stapt om dat aan te vechten; er is immers geen bewijs. En dan wordt de leuke juridische vraag of de overheid het mag houden op “de AIVD heeft staatsgeheime vermoedens”. Ik ben echt serieus benieuwd wat de rechter daarvan gaat zeggen.

Arnoud

Is het inbouwen van backdoors in je encryptiesoftware verplicht?

Een lezer vroeg me:

In Australië is sinds vorig jaar een wet van kracht die techleveranciers verplicht om backdoors in te bouwen in hun software als die end-to-end encryptie toepast. Hoe zit dat in Nederland, geldt die plicht bij ons ook zo?

Eind vorig jaar is in Australië inderdaad een wet aangenomen, de Assistance and Access Bill 2018. Deze geeft opsporingsdiensten de macht om bij technologieleveranciers te eisen dat deze decryptiesleutels afgeven, maar ook om een backdoor in te bouwen zodat men stiekem mee kan lezen.

Met name hoe snel en sneaky die wet is doorgevoerd, gaf veel reuring. Maar ook het principe natuurlijk dat je backdoors in moet bouwen, dat is een uniek precedent in de securitywereld. Want nee, in Nederland (of Europa, of de VS) bestaat niet zo’n zelfde wet.

Alle Westerse landen hebben regelgeving dat een dienstverlener die toegang heeft tot berichten van een klant, die af moet geven onder zekere voorwaarden. In Nederland is de grens relatief hoog: als het “belang van het onderzoek dit vordert” bij een ernstig misdrijf (art. 126m Strafrecht) moet een communicatie-aanbieder de decryptie ongedaan maken van berichten die via hem lopen.

Er is echter in Nederland – noch in Europa, noch in de VS – een plicht om encryptie zo te bouwen dát je kunt decrypten. Ja, als je een telecomdienstverlener bent dan moet je netwerk aftapbaar zijn (art. 13.1 Telecommunicatiewet) maar internetdiensten zijn per definitie geen telecomdiensten.

Leveranciers van telecomproducten of internetcommunicatieproducten (waaronder software) hebben op dit moment geen plicht om backdoors in te bouwen. Ik weet in Europa niet van enig plan om dergelijke functionaliteit verplicht te gaan stellen, maar je weet natuurlijk nooit.

Arnoud

Europese Hof verklaart bewaarplicht telecomproviders illegaal

vpn-private-network-tunnel-bewaarplicht.pngHet Europese Hof van Justitie oordeelt in een dinsdag gepubliceerd arrest (C-293/12 en C-594/12) dat de Richtlijn die de bewaarplicht regelt ongeldig is, meldde Tweakers gisteren. De Richtlijn is in strijd met het grondrecht op privacy van de burger, omdat er te weinig waarborgen ingebouwd zijn en er geen garantie is dat de bewaarde gegevens alleen voor strikt noodzakelijke doelen worden gebruikt.

De Richtlijn “betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken” of iets korter de Richtlijn Bewaarplicht bepaalde dat telecomproviders verkeersgegevens en andere metadata van hun klanten moesten bewaren. Dit ter bestrijding en vervolging van ernstige misdrijven en terrorisme. Over deze wet is al veel gezegd, hoewel weinig positiefs. Het gedrocht van een wet verplichtte internetproviders tot het bewaren van zo ongeveer alle gelogde metadata, van IP-adressen en tijdstippen online komen tot het e-mailverkeer (headers, geen inhoud) van de mail die je via je provider verstuurt. Wat je hebt aan die berg data en vooral hoe makkelijk je als crimineel deze wet omzeilt, was vanaf dag 1 een grote discussie. En dat ondertussen die berg data een gigantische privacyschending opleverde, leek daarbij voor de wetgever nooit echt relevant.

Het Hof van Justitie verwijst nu deze wet naar de prullenbak. De redenering laat mooi zien aan welke eisen een inbreuk op de privacy moet voldoen om juridisch toegestaan te zijn. Privacy is een grondrecht (art. 8 EVRM), en grondrechten mogen niet worden geschonden. Echter, soms moeten grondrechten wijken voor andere rechten. De grondwetgeving kent daarvoor een stappenplan, dat kort gezegd vereist dat er een wettelijke basis is, dat de wet voor een legitiem doel wordt ingezet en dat dit wijken van het grondrecht echt noodzakelijk is gezien dat doel.

De wet bewaarplicht is een wet, dus er is een wettelijke basis. Deze eis klinkt triviaal, maar het gebeurde vroeger nog wel eens dat een grondrecht werd ingeperkt enkel op basis van een bevel van een opsporingsambtenaar of andere regeling waar geen wetgevend orgaan naar gekeken had.

De wet moet een legitiem doel dienen, en wel een doel dat bij het grondrecht is genoemd als legitiem. Eén van de genoemde doelen bij privacy is de bescherming van de nationale veiligheid, en dat biedt voor de wet bewaarplicht dus een doel. Ook de volksgezondheid of bescherming van rechten van anderen worden genoemd; het moeten afgeven van NAW-gegevens van je klant is bijvoorbeeld te legitimeren onder dat laatste (om mensen tegen anonieme smaad te beschermen).

De wet moet noodzakelijk zijn voor het doel, oftewel mag niet verder gaan dan nodig is om dat doel te dienen. Juristen gebruiken hierbij vaak de termen proportionaliteit en subsidiariteit: de inbreuk op de persoonlijke levenssfeer mag niet onevenredig zijn, en het doel van deze wet kan in redelijkheid niet op een andere voor betrokkene minder nadelige wijze worden bereikt. En dit is waar deze wet over struikelt. Het probleem met deze wet is, aldus het Hof, dat

de omvangrijke en bijzonder ernstige inmenging in de betrokken grondrechten niet voldoende ingeperkt om te garanderen dat deze inmenging daadwerkelijk tot het strikt noodzakelijke beperkt blijft.

Immers, alle gegevens van alle burgers worden bewaard, en dat riekt naar onevenredig inbreuk maken op de privacy. Kan het niet een onsje minder, hoezo is er geen selectie mogelijk op welke gegevens of wanneer? Ook zijn er te weinig waarborgen om te voorkomen dat opsporingsdiensten of anderen gaan grasduinen in bewaarde gegevens, voor andere doelen dan die bestrijding van ernstige criminaliteit. Zo mochten in 2012 private partijen gebruik maken van verplicht bewaarde NAW-gegevens om auteursrechtschendingen aan te pakken.

Wat betekent dit nu voor de Nederlandse Wet bewaarplicht? Da’s een goeie. Die wet is gebaseerd op de Richtlijn, sterker nog is ingevoerd omdat de Richtlijn zei dat dat moest. Maar formeel staat een wet los van een Richtlijn. Hij is dus niet automatisch ongeldig verklaard.

Wel staat handhaving van de wet nu op losse schroeven, omdat het Hof van Justitie immers heeft bepaald dat dit bewaren in strijd is met de grondrechten. En je hoeft als burger (of bedrijf) niet naar een wet te luisteren als die je dwingt grondrechten te schenden. Een provider kan nu dus weigeren te bewaren, en de boete aanvechten onder verwijzing naar dit arrest. De rechter zou dan de wet in strijd met hoger recht (Europese grondrechten) moeten verklaren. In de praktijk is deze wet door dit arrest een dode letter geworden. Hiep hoi!

Arnoud

De belseconde moet terug!

OPTA wijst telefonieproviders erop dat ze per 1 januari ten minste één abonnement moeten aanbieden met bellen per seconde in plaats van per minuut, en zonder starttarief, las ik bij Webwereld. Naast de netneutraliteitswet (en de omgekeerde bewijslast bij de cookiewet) treedt dan ook de belsecondewet in werking. Of nou ja, ik noem het maar belsecondewet maar net als netneutraliteit en cookies gaat het in feite om één artikel uit de Telecommunicatiewet. Maar “artikel 7.2a lid 4 Telecommunicatiewet” bekt zo slecht.

Toen ik nog een klein nerdje was, moest ik online met een tikkenteller (zie foto) die per zo veel seconde een tik registreerde, waarna ik het bijbehorende tarief bij m’n ouders afrekende. Dat werd op zeker moment bellen per seconde, en in 2010 gingen alle providers ineens volstrekt toevallig tegelijkertijd naar het afrekenen per minuut. Ook was er het starttarief (maar dat was dacht ik er ook al in mijn tikkentellertijd?) waardoor met name korte gesprekken ineens relatief duur werden.

Per 1 januari wordt het dus verplicht om ten minste één mogelijkheid te bieden om per seconde te bellen en zónder starttarief. En omdat telecomjongens héél handig zijn in creatieve interpretatie van zulke regels (“nu slechts 75 euro per seconde!”), moet die mogelijkheid “vergelijkbaar” zijn met de andere door de aanbieder aangeboden abonnementen.

Maar wat is “vergelijkbaar”? Daar zou zelfs Wim ten Brink even over moeten nadenken, maar de OPTA heeft onlangs een toelichting op artikel 7.2 lid 4 gepubliceerd waarin zij een poging doet. Als algemeen criterium hanteert OPTA dat de perseconde-dienst “een volwaardig en serieus alternatief [moet] zijn” voor de andere diensten.

Voor de bijdehante telecomjongens nog een keertje uitleg van wat “per seconde” inhoudt:

[Bellen per seconde] geldt dus meteen vanaf de eerste seconde en derhalve is het bij de voorgeschreven overeenkomst niet toegestaan de eerste minuut af te ronden. De gespreksduur in seconden in rekening brengen betekent naar het oordeel van het college dat de consument moet betalen voor wat hij feitelijk belt

Dus per seconde en niet “na de eerste minuut betaalt u per seconde” of “u betaalt per seconde, berekenend in blokken van 60” of dergelijke bijdehante kleine letters.

Of het aanbod vergelijkbaar is, kan afhangen van alle factoren die consumenten meenemen in hun abonnementskeuze. De duur, de maandkosten, houdbaarheid van belminuten, wel of niet een gratis dan wel leasetoestel, en ga zo maar door. U kunt uitgaan van het gemiddelde belprofiel van afnemers van uw meest afgesloten overeenkomst, suggereert de OPTA heel behulpzaam. Maar de OPTA doet géén uitspraken vooraf of een bepaald abonnement (of juist een prepaidopzet) voldoet aan de regels. Op basis van klachten bij Consuwijzer kan men beboetend optreden.

De uitdaging van vandaag: verzin een abonnement of prepaidaanbieding waarbij per seconde wordt afgerekend die lijkt te voldoen aan het “vergelijkbaar”-criterium en tóch een volslagen flop gaat worden.

Arnoud

Wat mag een provider nog als netneutraliteit wet wordt?

dpi-deep-packet-inspectionRecent is netneutraliteit expliciet wettelijk vastgelegd. De Eerste Kamer moet er nog over stemmen, maar dat lijkt slechts een hamerstuk te gaan worden. Vorige week blogde ik over het gepuzzel met de cookiewet, die in hetzelfde wetsvoorstel is overgenomen. Puzzelen over de regels rond netneutraliteit hoeft niet meer, want het wetsvoorstel zoals aangeboden aan de Eerste Kamer is nu gewoon beschikbaar. Welke regels gelden er nu voor internetproviders?

Het belangrijkste artikel over netneutraliteit is artikel 7.4a geworden. Dit stelt in klare taal (nou ja, voor juristen dan): aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet. Het gaat dus specifiek en alleen over internettoegang, voor andere diensten (bijvoorbeeld telefonie of televisie) geldt dus geen netneutraliteit. (Opmerkelijk genoeg bevat het wetsvoorstel geen definitie van ‘internet’, terwijl de Telecommunicatiewet zo ongeveer elk woord definieert dat erin voorkomt.)

Natuurlijk zijn er uitzonderingen op deze algemene regel. Deze zijn beperkt geformuleerd:

  1. om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;
  2. ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;
  3. om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend;
  4. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.

(In de wetstekst staat nog een item e. Dat is het SGP-amendement over filters met ideologische motieven, maar dat is ondertussen via een lompe hack er weer uit gehaald.)

Item a roept natuurlijk de vraag op wat “gelijke soorten verkeer” dan wel zijn. Skype is niet gelijksoortig met e-mail, en Youtube niet met Nu.nl. Het afknijpen van bijvoorbeeld streaming video via internet is dan ook toegestaan bij congestieproblemen, mits maar alle streamingvideodiensten worden afgeknepen en niet alleen die van de concurrentie. Ook toegestaan is bijvoorbeeld de snelheid van internet in het algemeen te beperken op drukke momenten, of om de capaciteit op de lijn met prioriteit in te zetten voor de eigen video-on-demanddienst die buiten internet om loopt. Tevens mag de provider premiumabonnementen invoeren waarvan het verkeer voorrang krijgt.

Item b gaat erg belangrijk worden voor providers die maatregelen willen nemen tegen malware en inkomende of uitgaande hackpogingen. Het categorisch blokkeren van bijvoorbeeld poort 139 (Samba) omdat daar vaak misbruik van wordt gemaakt, of een PC in quarantaine gooien zodra er spam of malware uit komt, is een probleem. De wet eist namelijk dat wanneer het gaat om verkeer afkomstig van een eindgebruiker, de provider deze eerst moet contacteren en gelegenheid moet geven de inbreuk te staken. Dat moet dus vóór het afsluiten gebeuren.

Pas als “wegens de vereiste spoed” dit niet haalbaar is, mag er eerst gehandeld en dan gemeld worden. Maar ik denk niet dat je mag zeggen “malware is vervelend dus er is vereiste spoed”. Spoedgevallen lijken me eerder zalen als ddos-aanvallen waar de klant aan meedoet, dat richt nú grote schade aan en moet dus nú gestaakt worden. Een grote spamrun is misschien ook wel spoedhandelwaardig.

Item c stelt kort gezegd dat een spamfilter alleen nog mag als de klant daar expliciet mee ingestemd heeft. Wat mij betreft had dat niet gehoeven; spam is categorisch verboden in artikel 11.7 Telecommunicatiewet, en het lijkt me geen probleem om toe te staan dat verboden ongevraagde communicatie sowieso geblokkeerd mag worden. Maar het is wel netjes en principieel juist natuurlijk. Al snap ik niet waarom spam wel en malware niet deze uitzonderingspositie krijgt.

Ook erg belangrijk is lid 3 van dit wetsartikel:

Aanbieders van internettoegangsdiensten stellen de hoogte van tarieven voor internettoegangsdiensten niet afhankelijk van de diensten en toepassingen die via deze diensten worden aangeboden of gebruikt.

Effectief mag een aanbieder dus alleen nog op de hoeveelheid dataverkeer afrekenen. Een “onbeperkt / fair use”-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert. Andere afrekenmodellen voor internetproviders kan ik niet echt bedenken. Ja, hij mag de up- en/of downloadsnelheid in het algemeen differentiëren (een supersneldownloadpakket of een goedkoop pakket voor mailende moeders – hoi mam!). Maar iets anders kan ik niet bedenken; wie het weet mag het zeggen!

Aanverwant is het nieuwe artikel 7.6a, dat beperkingen oplegt aan de gronden voor opzeggen van een internetabonnement door de provider. Kort gezegd mag dat alleen nog

  1. op verzoek van de abonnee;
  2. bij een tekortkoming in de nakoming van de betalingsverplichting door de abonnee of faillissement van de abonnee;
  3. bij bedrog in de zin van artikel 3:44 van het Burgerlijk Wetboek door de abonnee;
  4. wanneer de looptijd van de overeenkomst van bepaalde duur tot levering van de internettoegangsdienst afloopt en de overeenkomst met instemming van de abonnee niet wordt verlengd of vernieuwd;
  5. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel; en
  6. bij overmacht en onvoorziene omstandigheden in de zin van artikel 6:258 van het Burgerlijk Wetboek.

Dit artikel is bedoeld om “lichtvaardig afsluiten” van klanten te kunnen blokkeren. Een internetprovider kan dus niet meer eigen regels verzinnen in de algemene voorwaarden en mensen op grond daarvan afsluiten. En ook is het hiermee onmogelijk geworden om mensen af te sluiten die auteursrechten schenden, tenzij een rechter oordeelt dat dit een gepaste sanctie is.

In het geval van bedrog (bijvoorbeeld een vals adres opgeven) heeft de provider de bewijslast: hij moet schriftelijk de klant informeren en hem een redelijke termijn gunnen om te reageren. Pas als daar niets uit komt, mag de provider tot afsluiting overgaan.

Bij het niet-betalen geldt overigens dat de provider nog steeds niet meteen mag afsluiten. De gewone regels van niet-nakoming gelden ook hier. De abonnee moet eerst in gebreke zijn gesteld en krijgt hij de gelegenheid het gebrek te herstellen en alsnog aan zijn betalingsverplichting te voldoen. (Waarom er dan niet gewoon gezegd is “de abonnee in verzuim is met zijn betalingsverplichting” in plaats van het generieke woord “tekortkoming”, weet ik niet. Voer voor iemands afstudeerscriptie.)

De regels over netneutraliteit treden niet meteen in werking. Ze gaan pas gelden voor abonnementen die een jaar na inwerkingtreding van de wet actief zijn. Ik ben benieuwd of KPN en collega’s dan ook tot die tijd gaan wachten met de aangekondigde prijsverhogingen. Vodafone in ieder geval niet.

Heel veel stof tot lezen dit, en de exacte implicaties zullen nog heel wat discussie geven. Misschien moest ik er maar eens een studiemiddag of workshop over organiseren. Zouden jullie daarbij willen zijn? En welke concrete vragen moeten we dan behandelen?

Arnoud

Mag KPN abonnees wel extra kosten voor mobiele datadiensten opleggen?

Een lezer vroeg me:

Naar aanleiding van de plannen van KPN om bepaalde mobiele data diensten extra te belasten met een toeslag, vroeg ik me af of ze dat wel mogen doorvoeren. In mijn contract (met deze algemene voorwaarden) staat immers niets over dergelijke meerkosten. Kan ik ze bij de rechter verbieden deze toeslag op te leggen, of in ieder geval mijn contract dan laten ontbinden?

Afgelopen maandag hebben we het al gehad over dit voorstel van KPN en wat het betekent voor netneutraliteit. Maar deze lezer stelt een heel terechte praktische vraag: contract is immers contract, en mag KPN dat wel eenzijdig openbreken?

KPNs algemene voorwaarden voor internetbundels bevatten een expliciete bevoegdheid voor KPN om “maatregelen” te nemen tegen VoIP en SMSoIP diensten.

De voorwaarden van KPN die de lezer citeert, bevatten een beding dat botweg stelt “KPN is gerechtigd de Algemene Voorwaarden en tarieven te wijzigen.” Dat heb je als klant maar te slikken. Of nou ja, dat hoeft niet maar in dat geval moet je het contract opzeggen per de datum waarop de wijziging in werking treedt.

Die constructie is legaal. Je mag als bedrijf in algemene voorwaarden opnemen dat je het contract mag wijzigen. Specifiek voor telecommunicatiecontracten regelt de wet de spelregels: minstens vier weken van tevoren aankondigen en gelegenheid geven tot kosteloos opzeggen.

In november 2009 oordeelde de OPTA dat “een structurele beperking van de internetsnelheid bij het gebruik van bepaalde diensten” ook moet worden gezien als een contractswijziging. Er verandert misschien geen letter in het contractsdocument zelf, maar als je internetsnelheid ineens omlaag kukelt of een poort geblokkeerd wordt, is de inhoud van je contract wel anders. Dus ook bij technische aanpassingen aan de dienst geldt: aankondigen en kunnen opzeggen.

KPN kondigt de maatregel ruim op tijd aan en zal ongetwijfeld klanten gewoon laten gaan die hierom op willen zeggen. Binnen de huidige wet is ze dus legaal bezig.

Arnoud

De afsluitkosten ongedaan maken, het kan!

Weet u nog, dat verbod op afsluitkosten bij een internetcontract? Dat is sinds enige tijd verboden op grond van de Telecommunicatiewet. Toch blijken er nog genoeg telecombedrijven te zijn die dit doen. Een lezer berichtte me echter over een succes bij InterNLnet, waar hij met enig aandringen erin geslaagd was om zijn in rekening gebrachte afsluitkosten ongedaan te maken. Hieronder zijn relaas:

In november 2009 had ik mijn internetabonnement bij InterNLnet opgezegd. Echter, kort daarna zag ik een bedrag van zo’n 90 euro op mijn bankrekening afgeschreven door het bedrijf. Meteen gebeld: dat waren dus de afsluitkosten die ik contractueel zou hebben afgesproken toen ik het abonnement aanging. Dat ik daarover niets kon terugvinden in hun algemene voorwaarden (die ik trouwens helemaal nooit had gekregen) mocht niet baten: afspraak is afspraak en het bedrag is verschuldigd.

Gelukkig vond ik toen artikel 7.2a Telecommunicatiewet, waarin keihard staat dat afsluitkosten niet toegestaan zijn. Ter informatie:

1: De overeenkomst tussen een aanbieder en een consument met betrekking tot de levering van een elektronische communicatiedienst of programmadienst die is aangegaan voor een onbepaalde duur, kan door de consument te allen tijde kosteloos worden opgezegd.

2: De overeenkomst tussen een aanbieder en een consument met betrekking tot de levering van een elektronische communicatiedienst of programmadienst die is aangegaan voor een bepaalde duur, kan na verloop van die duur stilzwijgend worden verlengd of vernieuwd, mits de consument de overeenkomst hierna te allen tijde kosteloos kan opzeggen.

Ik heb dit aan InterNLnet voorgelegd met de mededeling dat ik dit als geschil bij de Geschillencommissie telecom aanhangig zou maken als zij niet meteen het bedrag zouden terugbetalen.

InterNLnet reageerde daarop met de verrassende mededeling dat dit verbod op afsluitkosten alleen geldt voor “kosten die worden gemaakt omdat u gaat opzeggen” en niet voor “kosten die wij moeten maken om u met name fysiek af te sluiten van het netwerk”. Toeleverancier BBned zou deze namelijk in rekening brengen, zodat men gedwongen was deze door te belasten. Dergelijke “fysieke afsluitkosten” vielen dan ook buiten artikel 7.2a. Weliswaar betreurde men het dat de informatie hierover niet 100% transparant was geweest, maar dat mocht verder niet baten: betalen graag.

Na diverse vruchteloze correspondentie heb ik ze een boze mail gestuurd waarin ik voor 7 januari een antwoord eiste. Dat kwam niet, dus toen ben ik naar de geschillencommissie telecommunicatie gestapt met een bezwaarbrief. Hierbij had ik de volgende bezwaren:

  1. Ten tijde van het afsluiten van het abonnement is mij geen algemene voorwaarden overlegd, noch ben ik op deze voorwaarden gewezen. Ik vernietig de Algemene Voorwaarden omdat ik geen redelijke kans heb gehad deze te kunnen lezen
  2. In de Algemene Voorwaarden zoals ik deze naar aanleiding van bovenstaande lees op de site van InterNLnet worden deze kosten ook niet genoemd.
  3. Volgens de wijziging van de telecommunicatiewet (1 juli 2009) zijn deze kosten verboden.
  4. Op de site van BBned wordt aangegeven dat de kosten die doorberekend worden bij afsluiten geheel afhankelijk zijn van de provider, maar InterNLnet meldt dat de kosten opgelegd zouden zijn door BBned. Daarnaast bevreemdt het mij dat BBned afsluitkosten zou berekenen terwijl ik overstap naar een andere provider die ook via BBned internet levert.

Dat maakte kennelijk indruk, want vrij snel daarna kreeg ik ineens een e-mail van InterNLnet waarin men excuses aanbood en meldde de afsluitkosten te zullen crediteren. Het kan dus wel!

(Ik heb trouwens meteen mijn klacht bij de geschillencommissie ingetrokken omdat je bij een schikking je klachtgeld terugkrijgt.)

Arnoud

Hoe onbeperkt is “onbeperkt mobiel bellen en sms’en”?

tringg-3g-onbeperkt-bellen-smsen-data.pngEen lezer wees me op een aanbieding van Tringg voor “onbeperkt bellen en sms’en”, en zelfs de optie om onbeperkt mobiel te internetten. En inderdaad, de advertentie (zie screenshot hiernaast) zegt keihard “onbeperkt”. Maar kijk je iets verder op de site, dan zie je ineens een voetnootnummer, die verwijst naar een tekst met “Op de services van Tringg is een Fair Use policy van toepassing.”

Nou ja ok, fair use betekent misbruik en overbelasting, dus logisch dat ze dat hebben. Maar als je dan gaat bestellen en de algemene voorwaarden leest, dan zie je iets heel anders dan “onbeperkt” of zelfs maar “onbeperkt met fair use policy”:

De Klant zal de SIM-kaart en de Diensten slechts gebruiken voor redelijk eigen gebruik met een enkel mobiel telefoontoestel. … Redelijk eigen gebruik betekent:
i. Maximaal twaalfhonderdvijftig (1.250) units per maand gebruiken voor bellen en SMS communicatie binnen Nederland, waarbij één (1) belminuut of één (1) SMS gelijk staat aan één (1) unit, of
ii. Indien de Klant een Tringg 3G dienst afneemt die gebruik van mobiele data toestaat, maximaal duizend (1.000) units mobiele data per maand waarbij één (1) MB gelijk staat aan één (1) unit, (…)

Tringg zegt alleen in te grijpen als gebruikers daar ‘ver’ overheen gaan.

De terminologie “redelijk eigen gebruik” is waarschijnlijk bedoeld om aan te sluiten bij artikel 6:2 BW: “Schuldeiser en schuldenaar zijn verplicht zich jegens elkaar te gedragen overeenkomstig de eisen van redelijkheid en billijkheid.” Het idee daarachter is dat je als klant niet onredelijk mag zijn naar de provider toe, en de hele dag aan de telefoon hangen is onredelijk zodat Tringg dat niet hoeft te accepteren.

Ik snap de redenering, en Tringg is er ook helder genoeg in dat deze grenzen gelden maar ik blijf moeite houden met zo’n interpretatie. Mensen zien “onbeperkt” en interpreteren dat als “echt onbeperkt onbeperkt” om dan achteraf te horen dat er wel degelijk beperkingen op zitten. Natuurlijk kun je zeggen dat mensen moeten weten dat echt onbeperkt niet bestaat, of dat mensen wel redelijk moeten zijn in hun gebruik maar er blijft iets knagen. Al was het maar omdat concurrenten die netjes met “Bij ons 1250 minuten of sms’jes uit één bundel” bellen, er slechter uitkomen in de vergelijksites want 1250 minuten is slechter dan onbeperkt.

Arnoud

Mag je van de Telecomwet bij een prijsverlaging je abonnement opzeggen

telefoon-opzeggen1.jpgVia een lezer kreeg ik de interessante tip over een discussie bij iPhoneclub of je je telecomabonnement kunt opzeggen als de provider een prijsverlaging doorvoert. Dat lijkt een gekke reden, maar het kan natuurlijk zijn dat je al een tijdje van je abonnement afwilt en dan is zo’n prijswijziging immers een mooi excuus. iPhoneclub zocht het na in de algemene voorwaarden:

Het korte antwoord: bij Vodafone kan het wel, bij T-Mobile en KPN niet.

Maar de wet heeft daar ook wat over te zeggen. Artikel 7.2 Telecommunicatiewet zegt namelijk:

1. Ten minste vier weken voordat een voorgenomen wijziging van een beding dat is opgenomen in een overeenkomst van kracht wordt:

a. biedt een aanbieder van een openbare elektronische communicatiedienst de abonnee de mogelijkheid om de overeenkomst kosteloos te beëindigen, en
b. stelt de aanbieder de abonnee op genoegzame wijze op de hoogte van de inhoud van de voorgenomen wijziging en van de mogelijkheid om de overeenkomst kosteloos te beëindigen.

Daar staat wijziging en een prijsverlaging is ook een wijziging. Dus het zou moeten kunnen. Dacht ik.

Want wat blijkt de toezichthouder OPTA te zeggen in een om onverklaarbare redenen tegen citeren beveiligd document te zeggen:

Het beëindigingsrecht van artikel 7.2 Tw geldt alleen voor een wijziging die niet aantoonbaar in het voordeel is van de abonnee. … Het college interpreteert artikel 7.2 Tw namelijk in het licht van de bedoeling van dit artikel, namelijk bescherming van de abonnee. In dit verband ligt het niet voor de hand om een abonnee het recht te geven zijn overeenkomst te beëindigen als hij een wijziging van de contractsvoorwaarden krijgt voorgehouden die aantoonbaar in zijn voordeel is, bijvoorbeeld in het geval van een tariefsverlaging van de geboden dienst.

Men volgt hierbij de uitleg van de minister over de bedoeling van dit wetsartikel. Die verklaarde in 2003 namelijk:

En een redelijke uitleg van dit artikel brengt naar mijn oordeel met zich mee dat abonnees niet het recht hebben om de overeenkomst te beëindigen indien een aanbieder alleen voorstelt om tarieven te verlagen. In zo’n situatie kan een abonnee zich niet op dit artikel beroepen.

Daarmee vrees ik dat je met een beroep op de wet nergens zult komen als je bij een prijsverlaging van je telefoonabonnement af wilt. Je bent dus echt afhankelijk van de algemene voorwaarden en de welwillendheid van de telecom-operator.

Arnoud

Rechtbank: SURFnet geen openbaar elektronisch communicatienetwerk

surfnet.pngWeet u nog, die keiharde botsing tussen OPTA en SURFnet? Ik was het ook helemaal vergeten, maar gelukkig meldde ISPam het. SURFnet heeft bij de rechter gelijk gekregen: zij zijn geen openbare internetaanbieder en hoeven zich dus niet bij de OPTA aan te melden.

Wie internet-toegang aanbiedt aan “het publiek”, moet zich registreren bij de OPTA en heeft allerlei plichten zoals het aftapbaar maken van hun netwerken. Een besloten netwerkaanbieder hoeft dat niet. Denk aan een bedrijfsnetwerk. Maar hoe zit het met SURFnet, dat toch een vrij groot netwerk heeft en daarmee alle universiteiten en andere onderwijsinstellingen van internettoegang voorziet?

De OPTA vond de doelgroep zo groot dat deze neerkwam op “het publiek” zoals de Telecommunicatiewet dat bedoelde. De uitleg van de telecomtoezichthouder was dat het ging om de vraag of de groep vooral onderling wil communiceren, zoals bij een bedrijfsnetwerk, of dat de groep vooral naar buiten wil, het grote boze internet op. Maar dat criterium neemt de rechter niet over: dat het “ook om communicatie met een ieder die gebruiker is van internet” gaat, “acht de rechtbank geen omstandigheid om te kunnen spreken van een openbare dienst dan wel openbaar netwerk.”

In het vonnis wordt de doelgroep van SURFnet als “beperkt” aangemerkt:

De rechtbank [is] van oordeel dat de kring aan wie [SURFnet] haar diensten aanbiedt, wel degelijk beperkt is te achten. Die kring is immers onder één (doel)groep te scharen, namelijk instellingen die zich richten op wetenschappelijk onderzoek en hoger onderwijs. Naar het oordeel van de rechtbank is dit een voldoende afgebakende groep. Die groep is niet toegankelijk voor het algemene publiek.

Mooi voor SURFnet dus, maar ik zit me nu wel af te vragen of meer ISPs hier gebruik van kunnen maken. Als je dus kennelijk een mooie geformuleerde doelgroep kunt aanwijzen en je alleen daarop richt, dan ben je geen openbare internetaanbieder? Is “KPN Zakelijk Draadloos Internet” dan een private aanbieder omdat alleen bedrijven erop mogen? Hm.

Arnoud