Waarom heeft een social media dienst een reglement nodig om mensen te mogen bannen?

GDJ / Pixabay

Een lezer vroeg me:

Toevallig vond ik een vonnis waarin Youtube vrijgesproken wordt vanwege hun weghalen van een antivax video met een interview met Tweede Kamerlid Wybren van Haga. De video’s werden van YouTube verwijderd omdat deze in strijd zouden zijn met het Covid-beleid van het platform. Omdat dit conform beleid was gegaan, mocht Youtube dit doen. Maar hoezo heeft een platform een reglement nodig? Een café mag toch ook zonder schriftelijk beleid mij eruit gooien als ik irritant doe?
De rechter oordeelt inderdaad dat Google terecht heeft gemeend dat de video het Covid-beleid van Youtube schond. Zo werden de bepalingen over mondkapjes en de vergelijking met griep overtreden, alsmede de bepaling die verbiedt te beweren dat vaccins het risico op corona niet verkleinen en de bepaling die verbiedt te beweren dat kinderen geen corona kunnen krijgen.

Het is inderdaad zo dat een social media dienst gewoon een privaat bedrijf is en dus mag weigeren diensten te leveren, net zoals een café je een biertje mag weigeren te verkopen omdat je kop hen niet aanstaat of je eruit zetten omdat je irritant doet naar andere mensen.

Alleen is hier een complicatie: bij Youtube héb je al een dienst, een duurovereenkomst zeggen we dan in juridische taal. En dat is iets anders dan aanwezig mogen zijn in een caféruimte en steeds een productaankoop doen. Een aanbod (verzoek tot offerte, handopsteken) weigeren is juridisch een stuk simpeler dan een bestaande overeenkomst opzeggen. Voor dat laatste heb je een goede reden nodig, en “deze server is mijn eigendom net als dat café” is niet goed genoeg.

Werk je met huisregels (algemene voorwaarden), dan kom je al een stuk sneller aan die goede reden, want overtreding van de voorwaarden van een overeenkomst noemen we juridisch een tekortkoming en op grond daarvan mag de wederpartij een overeenkomst opzeggen.

Heb je geen expliciete regel, dan wordt het lastiger maar niet onmogelijk. Je doet dan juridisch gezien een beroep op de aanvullende werking van redelijkheid en billijkheid: dit stáát nergens maar kom op, je snapt dat dit gewoon deel van de afspraken is. Dat je niet off-topic mag gaan, is bij veel forums geen expliciete regel maar afgezien van hardnekkige trollen snapt iedereen het als ze daarop aangesproken worden.

De lastiger vraag is of zo’n regel zelf redelijk is. In principe mag je zelf je regels maken, maar hoe groter je platform hoe groter je verantwoordelijkheid naar de maatschappij toe. Zeg maar net zoals de Consumentenbond niet zomaar een mening mag blèren over een product zonder onderbouwing vanwege hun maatschappelijke omvang.

Aansluiten bij wetenschappelijke consensus en overheidsbeleid lijkt mij voor een op algemeen publiek gericht forum een prima keuze. Waarmee ik niet wil zeggen dat ieder algemeen forum dat zou moeten, of dat een andere keuze onredelijk is, maar het lijkt me niet onredelijk dat Youtube die keuze maakt.

Arnoud

De strafbaarheid van het omzeilen van een IP-ban

bannedEen ander IP-adres aannemen of een proxy gebruiken om zo een IP-ban op een website te omzeilen is in de VS een strafbaar feit, meldde Ars Technica vorige week. In het eerste vonnis over deze vraag bepaalde de district court in Californië dat een gebande bezoeker dan “intentionally accesses a computer without authorization or exceeds authorized access” en dat is strafbaar als computervredebreuk naar Amerikaans recht. En hoe zit dat in Nederland?

Het bedrijf 3taps haalde periodiek met een scraper data op van de bekende advertentiesite Craigslist. Craigslist reageerde met een ip-ban en een schriftelijk toegangsverbod (cease and desist letter), waarop 3taps andere ip-adressen inzette en proxies gebruikte om zo toch bij de advertentiedata van Craigslist te kunnen. Daarop stapte Craigslist naar de rechter, en die bevestigt nu dat 3taps computervredebreuk had gepleegd. Hoewel Craigslist voor het publiek toegankelijk is, betekent dat niet dat Craigslist niemand mag weren van zijn site. Toestemming kan worden ingetrokken en dan moet je wegblijven. Kom je dan toch terug, dan is dat strafbaar.

In Nederland lijkt me dit niet veel anders te liggen. Ook hier geldt: je mag niet willens en wetens een geautomatiseerd werk gebruiken waarvan je weet dat je daar niet mag zijn – dat is de definitie van computervredebreuk. En toegegeven, dat is discutabel bij publieke URL’s en dergelijke situaties waarin er geen beveiliging omzeild gaat worden. Maar als iemand je specifiek per brief zegt “blijf wég van mijn site” en je IP-adressen blokkeert, dan lijkt het me toch niet zo gek dat we dan spreken van computervredebreuk. In de analogie met huis- en erfvredebreuk is een dergelijke brief óók genoeg. “Tegen de verklaarde wil van de eigenaar zich bevinden op”, heet dat dan.

Het lijkt me alleen vrij onwaarschijnlijk dat Justitie zal gaan vervolgen in zo’n situatie. Het voelt als iets dat je zelf ook prima kunt oplossen met een burgerlijke rechtszaak. Het begaan van een strafbaar feit is ook een onrechtmatige daad, dus je kunt dan een verbod met dwangsom bij de rechter gaan halen. En proxy’t meneer dan toch nog een keer terug, dan kun je de dwangsom incasseren. (Mits je kunt bewijzen dat hij het was, wat bij een proxy wat lastig is.)

Specifiek bij scrapers is schending van het databankrecht ook nog een route. Je kunt dan als site een dwangsom laten zetten op verder scrapen, en je krijgt natuurlijk je vollédige advocaatkosten vergoed. Dit werkt niet altijd: je moet wel een en natuurlijk beschermde databank hebben en schade lijden door de inbreuk.

Weet je niet wie het is, dan is dagvaarden lastiger. En hoewel je dan op een verstekzaak zou kunnen aansturen (die je automatisch wint, niet komen == verliezen immers) heb je dan nog geen mogelijkheid om dat af te dwingen. Dus wat moet je dan?

Arnoud