Kroniek internetrecht 2011

A. Engelfriet, Kroniek internetrecht 2011, Ius mentis 22 januari 2012.

Een bijdrage van Arnoud Engelfriet, ICTRecht.

Inhoudsopgave:
1. Webwinkels en consumentenrecht
2. Contracten en algemene voorwaarden
3. Privacy en persoonsgegevens
4. Netneutraliteit en tussenpersonen
5. Vrijheid van meningsuiting

1. Webwinkels en consumentenrecht
Het probleem met webwinkelrecht, en meer algemeen het consumentenrecht, is dat mensen zelden of nooit procederen. De wet klinkt mooi, maar als een (web)winkel zich er niet aan houdt, dan blijft het vrijwel altijd bij wat gemopper bij Kassa of opgelichtforums. Een positieve oplossing (zoals de Hema bij haar bosvruchtenclafoutistaartprijsfout) komt er maar zelden. Maar dit jaar werden we verrast met toch wat leuke zaakjes.

Het opmerkelijkst was de internetfietsenwinkel die maar liefst drie maal procedeerde over hetzelfde: mag je als winkel volledige vooruitbetaling eisen alvorens het product te leveren? Of, andere insteek, heb je als internetkoper het recht de koop te annuleren voordat het product geleverd is? Het antwoord: ja, “vanwege de nutteloze exercitie die zou volgen indien de koper zou moeten wachten met de ontbinding van de overeenkomst totdat de zaak is ontvangen.”

In een andere zaak oordeelde de rechter dat informatie over het wettelijk retourrecht niet alleeen in de algemene voorwaarden verstopt moet zijn. Dit zal onder de nieuwe wet een expliciete regel worden. Daarnaast werden ook gas en elektra onder het retourrecht geschoven, iets wat onder de huidige wetgeving discutabel is. De nieuwe consumentenrechtenrichtlijn maakt ook dit echter expliciet het geval, dus ach.

Een mooie opsteker was het optreden van de Consumentenautoriteit tegen een vijftal elektronicaondernemingen. Deze gaven consumenten misleidende informatie over hun wettelijke rechten en garantie, en kregen daarvoor een flinke boete. Ik ben benieuwd of het effect zal sorteren bij de concurrentie.

2. Contracten en algemene voorwaarden
Weinig dingen gaven meer vragen dan “wanneer mag ik van mijn stilzwijgend verlengd contract af”. Want dit jaar werd de Wet Van Dam van kracht, maar hoe deze zou gelden voor bestaande contracten was meteen onduidelijk. Enkele juristen hadden de Overgangswet Nieuw BW uit 1969 (ja, 1969) afgestoft en op de Abonnementenwet van toepassing verklaard, en na wat geduw met een reparatiewetje ging men overstag bij de overheid: pas bij de eerste verlenging ná 1 december 2011 kun je opzeggen onder deze wet.

Oh, en ik roep het al zo ongeveer sinds het begin van deze blog, maar u moet uw algemene voorwaarden echt ter hand stellen als PDF of stuk papier. Ook als het de bekende FENIT voorwaarden zijn.

Linkedin faalde hard met haar zinnetje “Voortgezet gebruik van deze site impliceert akkoord met de voorwaarden”, zeker toen ze profielfoto’s van gebruikers in advertenties opnam met een beroep op die stilzwijgend aangepaste voorwaarden.

Ook andere diensten (zoals Dropbox en Twitpic) bleken opmerkelijke voorwaarden te hebben, met name over de auteursrechten en de al dan niet exclusieve licentie daarop die geëist bleek te worden. Lees ook het crowdonderzoek Accept or Decline, waar ik aan meewerkte, om te zien wat sociale sites zoal bepalen in de kleine lettertjes.

De rechtbank legde 14.000 euro boete op aan DollarRevenue, dat reclamewormen verspreidde met “silent installs” en zogenaamde toestemming in algemene voorwaarden - wat dus niet rechtsgeldig is. Een nog harder spammende spammer kreeg 550.000 boete voor zijn spamsmsjes. De nieuwe SMS Gedragscode naleven had dit wellicht kunnen voorkomen.

Privacy en persoonsgegevens
Het privacydebat in 2011 richtte zich vooral op de voorgestelde cookiewet. Steeds meer sites gebruiken cookies als onderdeel van profiling, oftewel het bijhouden van gedetailleerde interesseprofielen van bezoekers om zo gerichte inhoud (en advertenties) aan te bieden. Dat levert meer op dan generieke advertenties, maar is het wenselijk dat een website precies weet wat je wel en niet leuk vindt?

Nieuwe Europese telecommunicatiewetgeving werd aangepast om nog net wat strenger (duidelijker?) te zijn omtrent toestemming onder de privacy. Dat leverde een debat op van zeldzaam hoog haarsplitten: moet de toestemming voor die cookies “ondubbelzinnig”, “expliciet”, “duidelijk”, “vrij en specifiek” of gewoon “toestemming” zijn?

Ondertussen had de marketingbranche het volg-me-nietregister bedacht: een icoon bij elk advertentieblokje, waar je op kunt klikken om dan bij de website Your Online Choices te zien welke cookies er al bezig zijn hem te tracken en welke firma’s dat allemaal (willen) doen. Tevens kan daar dan een einde aan worden gemaakt. Maar of een achteraf gegeven opt-in voldoet aan het vereiste van “toestemming”, is de grote vraag.

Opt-in is trouwens sowieso een moeilijk begrijp. De OPTA deed de e-mailbranche opschrikken met een megaboete van zes ton voor een e-mail direct marketing bedrijf. Alle gehanteerde opt-in technieken werden afgewezen als zijnde niet duidelijk genoeg. Paniek: iedereen hanteert deze technieken en dacht dat ze legaal zat. De Hoge Raad merkte daar eerder nog over op dat toestemming niet genoeg is: je moet altijd nog een belangenafweging doen om te bepalen of wat je doet wel écht gepast is.

De huidige privacywetgeving gaf ook genoeg aanleiding voor discussie en enkele rechtszaken en overheidsoptredens. Zo werd Facebook verplicht advertentiedata van haar gebruikers na 90 dagen te wissen. Omdat ze vanuit een Ierse BV opereerde, viel ze onder het Europese privacyrecht. In Duitsland vond nieuwssite Heise dat het Vindikleukknopje van Facebook een privacyschending opleverde (omdat het ook niet-gebruikers trackt) en ontwikkelde een privacyvriendelijker alternatief. Dit zou echter merkinbreuk opleveren, aldus Facebook. Bits of Freedom lanceerde nog de Persoonlijke Inzagemachine (PIM).

De Vereniging Eigen Huis creëerde haar eigen privacydebatje toen ze een site aankondigde waar filmpjes van inbrekers online gezet konden worden. Dat zou een privacyschending van de heren wetsovertreders zijn, maar zoals wel vaker liep het met een sisser af.

Ook diverse overheden maakten graag inbreuk op de privacy van allerlei personen. Twitter moest persoonsgegevens afgeven van drie personen betrokken bij Wikileaks, waaronder de Nederlandse hacker Rop Gonggrijp. Dit in verband met dat het onderzoek naar het openbaren van de legervideo ‘Collateral Murder’ via de controversiële site Wikileaks. Een kleine opsteker was het afschieten van het elektronisch patiëntdossier (EPD), hoewel een beetje ICT project zich natuurlijk niet laat tegenhouden door zoiets geks als privacy (of slecht design, of onhaalbaarheid).

Opmerkelijk vond ik de beslissing van het Cbp om Google toe te staan SSID’s (persoonsgegevens toch) te verzamelen mits ze maar met een opt-out werkte. De Tweede Kamer wilde vervolgens de privacywet aanpassen, maar dat mag niet van Europa. En onder de in november aangekondigde nieuwe privacywet hebben we helemáál niets meer te willen.

4. Netneutraliteit en tussenpersonen
Het wetsvoorstel over cookies ligt trouwens nog steeds bij de Eerste Kamer, en de discussie houdt ook andere delen van de Telecomwet op - met name het stuk over netneutraliteit. Dat was erin gekomen nadat een berg herrie was ontstaan over KPN, dat in een sessie met investeerders had gemeld deep packet inspection te hebben gebruikt op zijn mobiele netwerk. Hoewel de KPN DPI niet zo diep ging als iedereen dacht (het was vooral headers lezen en slim routeren, niet meelezen), was netneutraliteit ineens zó hot dat er een wetsvoorstel op gemaakt werd.

Iets minder neutraal werd het vanuit auteursrechtenland. Het Hof van Justitie bepaalde dat eBay aan te spreken is wanneer haar gebruikers illegale import of namaakproducten verkopen via de wereldwijde elektronische marktplaats, mits eBay ‘actief’ betrokken is bij plaatsen of optimaliseren van de advertentie. De rechtbank kan een site als eBay vervolgens verplichten proactief te filteren op dergelijke advertenties.

Daarentegen hoefde internetprovider Scarlet géén generiek filter op al het peer-to-peer verkeer van haar klanten toe te passen. Dat zou een “generieke monitorplicht” opleveren, en die is in strijd met Europese regelgeving.

In hoger beroep moest Miljoenhuizen tóch haar site aanpassen, omdat Google een gekke samenvatting produceerde die de indruk wekte dat het bedrijf Zwartepoorte failliet zou zijn. Dit heeft veel stof doen opwaaien, maar volgens mij is dit wel degelijk correct. Miljoenhuizen wist van de problemen en kon die met een triviale maatregel oplossen, maar deed dat niet. Dát wordt hem aangerekend. Niet dat de problemen zijn ontstaan of dat hij Google verkeerde informatie voerde of iets dergelijks.

In december moest betalingsprovider Techno Design de NAW-gegevens plus IP- en bankrekeningnummers van een klant met een torrentsite afgeven aan Brein. En ook dat is wettelijk juist: de Hoge Raad heeft bepaald dat iedereen zulke gegevens moet afgeven aan een derde (ook zonder gerechtelijk bevel) als het voldoende aannemelijk is dat de betrokken persoon de wet schendt jegens de klager. Die consequentie geeft elke keer herrie maar niemand die iets dóet.

4. Meningsuiting
Bloggers opgepast: de Raad voor de Journalistiek achtte zichzelf in januari bevoegd over internet te oordelen. Ik heb nog geen uitspraken gezien over bloggers zonder redactiestatuut echter.

Als meningsuiter blijk je geen recht te hebben op toegang tot andermans forum, blog of krant. Je mag je mening wel uiten maar je zult zelf moeten zorgen voor de middelen. Zo mocht Elsevier haar onwelgevallige reacties verwijderen ook al waren deze on-topic. De sluiting van het Volkskrantblog gaf nog interessante discussie wat dát betekent voor de uitingsvrijheid.

Mijn persoonlijke ergernis dat de kaartenbakwet, pardon Wet bescherming persoonsgegevens kan worden ingezet tegen journalistieke publicaties kreeg een opsteker in het Kleintje Muurkrant-arrest. De afweging onder die wet blijkt namelijk precies dezelfde als de ‘gewone’ afweging of een publicatie rechtmatig is. Dus wie netjes schrijft, heeft van de Wbp niets te vrezen. Anders kan het uitvallen bij het publiceren van dossiers wanneer de wederpartij zijn auteursrecht inroept.

Vrolijk werd ik toch weer een beetje van de uitspraak dat TROS Radar en de Wereldomroep niet aansprakelijk bleken voor door anderen aangedragen inhoud.

Fotograferen op het station mag gewoon, zo bleek uit antwoord op Kamervragen. Maar dat zal menig agent, BOA of particuliere beveiliger er niet van weerhouden fotografen te arresteren of geheugenkaartjes in beslag te nemen, hoewel ook dat dus niet mag.

Oh, en nu we het toch over journalistiek hebben: nieuwssite Crimesite werd gesommeerd, pardon vriendelijk verzocht, om de IP-adressen van reageerders bij een artikel af te geven. De site weigerde met een beroep op journalistieke bronbescherming, en kreeg gelijk van de minister.

Dat vriendelijk verzoeken door osporingsinstanties is mij een doorn in het oog. Uitgangspunt van de wet is namelijk dat de politie alleen mag vorderen op grond van een expliciete wetsbepaling die regelt wat er mag worden gevorderd, wie daarover beslist en hoe ver de vordering kan gaan. Terecht klaagde RIPE dan ook het OM, KLPD en THTC aan. De IP-adresruimtebeheerder moest vier IP-ranges blokkeren maar niemand wist op grond van welke wet.

Onder licentie CC-BY-SA 2.5.