De wanbetaler op zwart: het opschortingsrecht voor hosters (Deel 2)

02-09-2010

In het vorige deel van de ‘wanbetaler op zwart’ ging het om vergelijkbare overeenkomsten waar een duidelijke samenhang tussen bestaat. Bij dergelijke overeenkomsten kunnen ook de verplichtingen voor de andere (wel betaalde) vergelijkbare diensten worden opgeschort, zij het dat dit wel naar omstandigheden redelijk moet zijn.

Stel nu dat de klant verschillende overeenkomsten heeft lopen, een hostingpakket en een aantal domeinnamen. Als de klant zijn hostingpakket niet betaalt, mag je in dit geval dan ook je verplichtingen met betrekking tot de domeinnamen opschorten?

Lees deel 2 over het opschortingsrecht voor hosters bij ISPam.nl.

De wanbetaler op zwart: het opschortingsrecht voor hosters (bij ISPam.nl)

19-08-2010

Als een klant met wie je een hostingcontract hebt afgesloten zijn rekening niet betaalt, kun je hem vragen om dat alsnog te doen. Als beleefd vragen niet helpt, kun je hem aanmanen en daarna via de rechter tot betaling verplichten. Die route is echter langdurig en onzeker. Er is echter nog een andere manier: het opschortingsrecht. Dit houdt in dat wanneer een klant niet betaalt voor zijn hosting, je het recht hebt om bijvoorbeeld de toegang tot zijn website te blokkeren. Het idee is dat je hiermee pressie kan uitoefenen op de klant om zijn rekening alsnog te voldoen.

Lees meer over het opschortingsrecht voor voor hosters bij ISPam.nl.

Bewaarplicht en aftappen: consultatie ‘Dienstverlenermodel’

11-05-2010

De uitvoering aan de bewaarplicht begint langzaam maar zeker gestalte te krijgen. Op 29 april jongstleden stuurde het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties een brief aan de aldaar bekende aanbieders van electronische communicatiediensten (oftewel telefonie-operators, ISP’s en e-mailaanbieders) om hun visie te geven op het in oktober 2009 tijdens een bijeenkomst gepresenteerde ‘dienstverlenermodel’. Dit betreft een voorstel om aanbieders in staat te stellen zo efficiënt mogelijk aan de verplichtingen uit hoofdstuk 13 Tw (dat naast de bewaarplicht ook bevoegd aftappen regelt) te voldoen, door middel van gezamenlijk geselecteerde dienstverleners.

Het Ministerie geeft in de brief eerst kort aan welke soorten kosten voor vergoeding in aanmerking komen. Kosten gemaakt ter uitvoering van concrete taplasten en informatieverzoeken kunnen worden vergoed, maar niet vergoed worden de kosten voor het opslaan van gegevens en kosten voor investeringen, exploitatie en onderhoud van technische voorzieningen.

Het staat aanbieders vrij om geen gebruik te maken van de geselecteerde dienstverleners en andere dienstverleners in te schakelen of om zelf de taplasten en informatieverzoeken uit te voeren en de nodige voorzieningen daarvoor te treffen. De maximumtarieven die zullen worden vastgesteld waar de geselecteerde dienstverleners aan zullen moeten voldoen, zullen echter hoogstwaarschijnlijk ook gaan gelden voor aanbieders die niet van de dienstverleners gebruikmaken.

Als u een aanbieder bent, kunt u er dus verstandig aan doen om even goed te kijken wat er technisch en organisatorisch bij uw bedrijf nodig kan zijn om aan de lasten te voldoen en – vóór de einddatum van 1 juni 2010 – aan het Ministerie door te geven waaraan de te selecteren dienstverleners volgens u zouden moeten voldoen. Hoe meer taken u immers bij de dienstverleners kunt neerleggen hoe voordeliger, nietwaar? Reacties kunnen gezonden worden naar het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Zie voor veelgestelde vragen over de bewaarplicht, ook wel dataretentie genoemd, de recentelijk gelanceerde website www.bewaarplicht.info. Daar is bijvoorbeeld te lezen of en wanneer een hostingprovider eronder valt. Zie ook onze eerdere berichten over de bewaarplicht hier en hier. Kijk ten slotte op de website van het Agentschap Telecom, dat belast is met de handhaving van de bewaarplicht.

Duitse dataretentiewet in detentie

10-03-2010

Het Duitse constitutioneel hof, dat de mooie naam Bundesverfassungsgericht draagt, heeft op 2 maart jongstleden de privacy van de Duitse burgers een belangrijke dienst bewezen. Op die dag schorste het namelijk de Duitse wet die bedoeld was om de Europese bewaarplicht te implementeren.

De bewaarplicht (afkomstig uit dataretentierichtlijn 2006/24/EG) , waardoor internet- en telefonieaanbieders in heel Europa verplicht worden om gegevens te bewaren over de communicatie door hun klanten, wordt al sinds de adoptie daarvan door vele rechtsgeleerden gehekeld, omdat het nut van dergelijke dataretentie nooit goed is onderbouwd en bij lange na niet opweegt tegen de nadelen.

Hoe dit Duitse vonnis voor de situatie in Nederland uit zal pakken, is nog te bezien. In de eerste plaats is het jammer dat de richtlijn zelf in de Duitse zaak buiten schot bleef, want als die kon worden vernietigd, was het ook in Nederland afgelopen geweest met de bewaarplicht. Maar de Duitse rechter toetste alleen de Duitse wet aan de Duitse grondwet en liet de mogelijkheid liggen om het Europees Hof van Justitie uitspraak te laten doen over de ‘grondrechtigheid’ van de richtlijn.

Het ‘Urteil’ van 2 maart zal echter ook op EU-schaal niet zonder betekenis blijven. Eurocommissaris Viviane Reding (Justitie) heeft al aangekondigd het nut en de gevaren van de bewaarplicht grondig tegen het licht te zullen houden en in dat onderzoek zullen de overwegingen van het gezaghebbende Bundesverfassungsgericht zeker (moeten) worden meegenomen. Datzelfde geldt overigens voor die van de Roemeense rechter van 8 oktober 2009, waarin de Roemeense bewaarplicht werd vernietigd.

Mocht de Commissie echter tot aanpassingen – of beter nog: schrapping – komen, dan zullen de regeringen van de lidstaten daarmee akkoord moeten gaan en de vraag is of enkele regeringen die voorstander zijn van de bewaarplicht en deze reeds hebben ingevoerd, zoals Frankrijk en Engeland, geneigd zullen zijn dat te doen.

Een neveneffect van het Duitse vonnis is daarbij wel dat de discussie scherp gevoerd zal moeten worden. Enkele van de eisen die aan de Duitse wet zijn gesteld (decentrale opslag, sterke beveiliging gelogde toegang, alleen bij in de wet zelf opgesomde misdrijven, geen datamining) zijn streng en betekenen hogere kosten voor de providers. Zeker in deze economisch moeilijke tijd zal het nut dat een dergelijke dure bewaarplicht rechtvaardigt, overtuigend moeten worden aangetoond. Het is zeer te hopen dat men zich zal realiseren dat er veel betere dingen zijn om in te investeren dan in privacyschending van de burger en dat na september de bewaarplicht in heel Europa eindelijk en definitief ten grave gedragen kan worden.

De Belastingdienst over de vloer

23-02-2010

Het is helaas onvermijdelijk dat af en toe een klant failliet zal gaan, onder surséance komt of anderszins in grote betalingsproblemen komt. Voor u als hoster is er dan meestal weinig meer te halen. Uw vorderingen op grond van het hostingcontract komen namelijk pas aan de beurt nadat de Belastingdienst en de bank zijn geweest, en meestal is er dan nog maar bar weinig over. Mocht u nu denken “ik heb hier toch een dedicated server of zelfs heel rack van die klant staan, dan verkoop ik dat gewoon”, dan kunt u nog wel eens van een koude kermis thuiskomen. De Belastingdienst kan namelijk in zo’n geval úw spullen meenemen.

De Belastingdienst heeft op grond van de Invorderingswet de mogelijkheid om “bodembeslag” te leggen bij belastingschulden. Dit is een bijzondere vorm van in beslag nemen, waarbij de belastinginspecteur alle zaken mag meenemen die zich op de ‘bodem’ van een persoon of bedrijf met belastingschuld bevinden. En ja, dat kunnen ook zaken zijn die van een ander zijn. Natuurlijk is het niet de bedoeling dat men zaken in beslag neemt en verkoopt die niet van de echte schuldenaar zijn. Maar de wet werkt hier niet zoals misschien logisch lijkt: de inspecteur hoeft niet ter plekke uit te zoeken wat van de schuldenaar is, maar u moet bezwaar maken na een inbeslagname en pas dan krijgt deze zaken terug.

De term “bodembeslag” geeft al aan waar de grenzen liggen: het moet een ‘bodem’ zijn, een stuk grondoppervlak dus, waar zich roerende zaken (zoals servers, opslagmedia of software) op bevinden en waar de betrokken persoon “onafhankelijk van anderen de beschikking over heeft en recht heeft met uitsluiting van ieder ander”. Hieronder valt bijvoorbeeld de vloer van een gehuurd bedrijfspand, zodat de Belastingdienst de volledige inboedel van zo’n pand in beslag mag nemen. Dat “met uitsluiting van ieder ander” is trouwens minder streng dan het lijkt: ook een gezamenlijke gebruikte bodem valt eronder. Huurt iemand een kamer, dan valt de gezamenlijke keuken onder de ‘bodem’ en kan de magnetron worden meegenomen. Maar bij huur van een kluisje krijgt de huurder geen beschikking over een stuk grond, zodat bodembeslag hier niet mogelijk is.

In het geval van datacenters zal het er vanaf hangen wat er precies voor dienst wordt verleend. Een shared hostingaccount of dedicated server is geen bodem, want daarbij krijgt de klant alleen beschikking over een stukje opslag- en verwerkingscapaciteit op een systeem van de hoster. Zo’n server kan dus niet door de Belastingdienst worden meegenomen.

Bij een co-located server kan dat anders liggen. Daarbij mag de klant zijn eigen computerapparatuur stallen op een door de hoster aangewezen plek in het datacenter. Als duidelijk is afgesproken dat de server in een rack van de hoster komt te hangen, wordt geen ‘bodem’ gehuurd en is bodembeslag onmogelijk. Maar die duidelijkheid is helaas niet altijd terug te vinden in de hostingovereenkomst. Een contract dat bijvoorbeeld zegt dat de klant zijn eigen rack mag plaatsen en daarbij toegang krijgt tot het hele datacenter, kan worden gezien als bewijs dat hij in feite de ‘bodem van het datacenter’ huurde.

Bij verhuur van floorspace is het dus essentieel dat duidelijke grenzen worden vastgelegd, om te voorkomen dat de Belastingdienst het gehele datacenter als ‘bodem’ aanmerkt. En die grenzen zijn geen kwestie van alleen wat kleine lettertjes, ook de dagelijkse praktijk speelt een belangrijke rol bij het vaststellen of en welke ‘bodem’ precies van de betrokken klant is. Zo spelen deuren, hekken of andere afscherming een belangrijke rol, en zou een op de grond getekend vierkant met klantnummer wel eens de doorslag kunnen geven.

En ja, dit werkt ook omgekeerd: als het bedrijf bij wie u uw servers heeft gestald failliet gaat of een grote belastingschuld heeft, dan neemt de Belastingdienst ook uw servers mee. U zult dan bezwaar moeten maken en aantonen dat de servers van u zijn. Lukt dat niet, dan worden uw servers verkocht vanwege de belastingschuld van uw hoster. Hopelijk heeft u dus de bonnetjes nog.

Dit artikel kwam mede tot stand dankzij een waardevolle bijdrage van mevr. mr P.J. Antons, advocaat bij Dorhout advocaten in Groningen.

Nieuwe Europese Telecomrichtlijnen door Europees Parlement

25-11-2009

Gisteren heeft het Europees Parlement de wijzigingen aan het pakket richtlijnen rond telecommunicatie goedgekeurd. Over zo’n anderhalf jaar dienen alle Europese landen hun wetgeving op dit gebied te hebben geharmoniseerd, en daarna moeten alle internetproviders, telecomdienstverleners, SMS-aanbieders en andere leveranciers van elektronische diensten zorgen dat ook zij hun zaakjes op orde hebben. Met meer dan 200 pagina’s aan wijzigingen en nieuwe teksten zal dat nog een aardige kluif worden.

De Commissie noemt twaalf belangrijke wijzigingen:

1. Overstappen binnen één werkdag tussen mobiele aanbieders, met meenemen van 06-nummer.
2. Meer informatie bij contractsluiting. Providers moeten duidelijk en transparant aangeven welke vergoeding de consument krijgt bij storingen,  welke kwaliteit de dienstverlening heeft en of zaken zoals simlocks worden gehanteerd.
3. De beruchte “three strikes” aanpak waarbij mensen bij drie vermeende auteursrechtschendingen van internet worden afgesloten mag alleen nadat een onafhankelijke instantie daar toestemming voor heeft gegeven.
4. Toezichthouders zoals OPTA mogen maatregelen opleggen om netwerkneutraliteit te waarborgen.
5. Versterkte privacybescherming: zo moeten datalekken en kwijtgeraakte USB-sticks worden gemeld. Ook mogen cookies alleen nog verzonden worden als daar toestemming voor is.
6. De toegang tot alarmdienst 112 moet worden verbeterd. Ook moeten nooddiensten betere toegang krijgen tot naam- en lokatiegegevens van bellers naar dit nummer.
7. Nationale toezichthouders zoals OPTA krijgen een sterkere en onafhankelijkere positie.
8. Daarnaast komt er een Europese toezichthouder (Body of European Regulators for Electronic Communications of “BEREC”) die samenwerkt met de nationale toezichthouders.
9. De Europese Commissie krijgt een recht van toezicht op maatregelen opgelegd door nationale toezichthouders.
10. Indien andere maatregelen niet helpen kan een toezichthouder eisen dat een telecom- of internetprovider met monopoliepositie haar dienstverlening opsplitst in aparte bedrijven voor netwerk en aanvullende diensten.
11. Het radiospectrum moet beter worden beheerd om meer toegang tot draadloos internet mogelijk te maken.
12. Nieuwe regels moeten investeringen in nieuwe technologische ontwikkelingen voor snel internet mogelijk maken.

ICTRecht vond zelf nog een interessante: wanneer u als internetprovider al te veel last heeft van spam richting uw klanten, mag u straks zelf daartegen procederen. Als u nog een leuke tegenkomt, horen wij dat graag!

Dataretentie in de polder – waar staan we nu?

20-10-2009

Afgelopen woensdag was ICTRecht bij de door EZ georganiseerde bijeenkomst over dataretentie in Amersfoort, die bedoeld was om inzicht te geven in de gevolgen van dataretentie voor ondernemers. Hoewel de goede bedoelingen van de Nederlandse overheid en de uitgenodigde sprekers noch door ons, noch door rest van de zaal werden ontkend en er zeker het een en ander te leren viel, bood de bijeenkomst ook inzicht in het gebrek aan overzicht dat de bevoegde autoriteiten zelf op dit moment nog hebben op de materie van dataretentie.

Bewaarplicht voorlopig gedoogbeleid?

Om met het goede te beginnen: het is prettig te weten dat de bevoegde autoriteiten (met name Agentschap Telecom) zelf ook weten dat zij op dit moment nog onvoldoende inzicht en overzicht hebben om het toezicht reeds vanaf de inwerkingtreding van de nieuwe wet effectief te kunnen uitoefenen. Men is op dit moment voornamelijk nog erg op zoek naar input van de markt zelf om vervolgens op basis daarvan een exactere uitwerking van de nieuwe regels op te stellen. Vele marktpartijen zijn bijvoorbeeld al uitgenodigd voor bilateraal overleg, waaronder zelfs niet-marktpartij Bits of Freedom om ook de implicaties voor de privacy niet onbelicht te laten.

Het besluit van de Eerste Kamer om de wet ondanks de vele bezwaren daartegen toch goed te keuren, blijkt een staaltje oer-Hollands pragmatisme: doordat de bewaarplicht nu geldt, moeten alle marktpartijen wel meewerken – het Agentschap waarschuwde al: ‘er bestaat coulance voor niet weten en niet kunnen, maar geen coulance voor niet willen’ – en heeft Nederland in 2010 als de bewaarplicht op Europese schaal wordt herzien, ten minste de nodige gegevens om zich op inhoudelijk niveau te kunnen te kunnen mengen in de Europese discussie. Het traject van de zogenoemde ‘nulmeting’ bestaat uit:

• De vragenbrief aan iedere ingeschrevene van het OPTA-register (zie ook dit bericht)
• Toetsing van de beveiligingsplannen
• Analyse van de antwoorden
• Prioritering op basis van de risicoanalyse
• Fysieke inspecties
• Eindrapportage aan de Eerste Kamer in april 2010

Het Agentschap geeft aan in het tweede jaar het toezicht aan te scherpen, wat vermoedelijk inhoudt dat gebrek aan kennis en kunde niet snel meer een geldig excuus zal vormen voor het niet voldoen aan de verplichtingen.

De kosten en baten van aftappen en bewaren

Naast het invoeren van de bewaarplicht, staat ook het vernieuwen van de aanleveringsmethoden op de agenda. Er wordt een business case opgesteld om de aanvoer en bevraging van historische verkeersgegevens (HVG) en historische naam-, adres- en woonplaatsgegevens (HNAW) geautomatiseerd te doen plaatsvinden. Volgens de planning (welke enige scepsis uit de zaal ten deel viel), zouden de aanbieders in december hun zienswijzen kunnen aanbieden wat betreft HNAW, waarop dezelfde maand nog een besluit tot ‘Go’ dan wel ‘No Go’ gegeven zou moeten worden, terwijl in maart 2010 het advies en de ‘Go / No Go’ betreffende HVG zou moeten plaatsvinden.

Frappant daarbij is dat van een ‘business case’ wordt gesproken, terwijl bij aftap- en bewaarplichten alleen sprake is van kosten voor de ondernemer, maar niet van baten. Allicht wordt er met baten gedoeld op winst in efficiency, maar in feite betekent hogere efficiency in dit geval slechts beperking van kosten en nog steeds geen baten. De daadwerkelijke baten zijn nog steeds niet bekend, nu er nog steeds geen gedegen onderzoek is gedaan naar het daadwerkelijke nut van HVG en HNAW bij opsporing van zware criminaliteit – want daar is het voor bedoeld, terwijl in Nederland er ook misdrijven onder vallen waarvan op zijn minst afgevraagd kan worden of die nu voldoende ernstig zijn.

Eigendom van de gegevens?

Een belangrijke vraag uit de zaal was ‘op welk moment heeft de aanbieder de gegevens in eigendom en op welk moment gaat dat over naar het CIOT / de overheid?’ Dat het panel in de beantwoording naliet te vermelden dat het niet kan gaan om eigendom in juridische zin – men kan vele rechten t.a.v. informatie bezitten, maar niet het recht van eigendom, dat geldt alleen voor stoffelijke zaken – en dat de vraagster met haar vraag eigenlijk doelde op wie wanneer het risico c.q. de aansprakelijkheid zou dragen als er iets mis mocht gaan met de gegevens, zij vergeven, maar een panellid leek te suggereren dat zodra de gegevens bij het CIOT terecht zijn gekomen, de aanbieder gevrijwaard zou zijn van álle aanspraken die met de gegevens te maken hebben.

Dat is echter onjuist. Het CIOT en de behoeftestellers zijn weliswaar verantwoordelijk voor fout gebruik en/of verlies van de gegevens door hen zelf, maar niet voor al het mogelijk verwijtbaar gedrag dat de aanbieder ten aanzien van die gegevens nog kan plegen. Daar is de aanbieder nog steeds zelf verantwoordelijk voor. Wel is het zo dat het een aanbieder normaal gesproken niet verweten kan worden als er fouten in diens registers staan die niet van invloed zijn op diens eigen bedrijfsvoering. Als er dus een oud en onjuist adres in de registers van een aanbieder staat, maar de facturen wel netjes worden betaald, hoeft de aanbieder niet te kunnen weten dat het adres onjuist is en hoeft hij daar dan ook geen aansprakelijkheid voor te dragen.

Waar staan we nu?

Hoewel er zoals gezegd enige zaken zijn opgehelderd, zijn meerdere cruciale zaken nog onzeker, waarvan first & foremost de vraag wie er nu überhaupt onder de bewaarplicht valt en wie niet. Hoewel de pragmatische poldermodel-benadering van het Agentschap zeker voordelen kent, is het de vraag of het legaliteitsbeginsel niet wordt geschonden door een wet uit te voeren en toezicht te houden op partijen waarvan pas naderhand met zekerheid kan worden gesteld of deze überhaupt wel onder de Telecomwet (Tw) vallen. Zo blijkt het nog steeds onduidelijk of hostingbedrijven er nu wel of niet onder vallen en op basis van precies welke criteria. De huidige richtlijn bij het Agentschap is dat hosting sec er niet onder valt, maar als er daarbij ook email wordt aangeboden – en dat wordt het in de praktijk altijd – dan weet het Agentschap het niet zo zeker meer.

De komende tijd zal het zeer interessant zijn, voor zowel diegenen die zeker zullen moeten voldoen aan de bewaarplicht als diegenen voor wie dat onzeker is, om de ontwikkelingen op de voet te volgen en daarbij bovendien waar mogelijk inbreng te leveren. Zoals uit de strekking van dit verhaal gebleken is: de overheid staat daar wat dit betreft meer dan open voor.

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>Mocht u bij uw zoektocht binnen de bewaarplicht de diensten van een ter zake deskundig juridisch adviseur verlangen, dan kunt u contact opnemen met ICTRecht.

Dataretentie is een feit: wat nu?

24-09-2009

Sinds 1 september 2009 is de Wet bewaarplicht telecommunicatiegegevens van kracht geworden en opgenomen in de Telecommunicatiewet en het Wetboek van strafvordering. Hoewel velen – onzes inziens terecht – menen dat deze wet nooit goedgekeurd had mogen worden, dient er nu wel uitvoering aan te worden gegeven. Het Agentschap Telecom is belast met het toezicht op die uitvoering en is nu bezig een zogenoemde ‘nulmeting’ te houden. Alle bedrijven die ingeschreven staan in het register van de OPTA krijgen een brief (of hebben die al gekregen) met daarin enige uitleg en vooral een uitvoerige vragenlijst die door hen moet worden ingevuld. Als u zich als telecommunicatiedienstverlener afvraagt waarom u juist wel of juist niet bericht hebt gehad van het Agentschap Telecom en wat u eventueel met de vragen zult moeten doen, lees dan dit blogbericht.

Als eerste is van belang om te weten dat u verplicht bent op de brief te antwoorden, maar er weliswaar wat de inhoud van uw reactie betreft geen eisen bestaan. Dit betekent dat u ook gewoon kunt antwoorden dat u meent dat de bewaarplicht niet op u van toepassing is en het daarbij kunt laten. Pas nadat het Agentschap alle reacties heeft ontvangen en geanalyseerd, zal er mogelijk met u een afspraak worden gemaakt voor een nader gesprek en wellicht een bezoek over de vraag of u inderdaad niet onder de wetgeving valt. Voordat dat zover is, zullen er al maanden zijn verstreken. Indien u het (te) bezwarend vindt om inhoudelijk op de brief te antwoorden, kunt u dus volstaan met het antwoord dat u meent geen aanbieder van een openbare telecommunicatiedienst te zijn en de bewaarplicht en de nulmeting dus niet op u van toepassing zijn.

Daarbij is goed om te realiseren dat op basis van de Europese en Nederlandse wettelijke definities, die licht afwijken, op dit moment ook bij de bevoegde autoriteiten nog geen volledige zekerheid bestaat over wie er nu precies wel en niet onder de bewaarplicht vallen. Deze definitieproblematiek vormt waarschijnlijk één van de redenen om überhaupt tot een nulmeting over te gaan (het verdient daarbij opmerking dat het op zijn zachtst gezegd nogal klungelig is van de wetgever om eerst een wet te maken en vervolgens erachter te komen dat men zelf niet weet wat die wet nu precies betekent).

De kans dat u de vragenlijst heeft ontvangen maar er weinig mee hoeft te doen, is overigens zeer reëel. Aan alle bedrijven die bij OPTA geregistreerd staan, is een lijst gestuurd, terwijl naar schatting maar de helft daarvan daadwerkelijk onder de bewaarplicht zal vallen. Dit komt omdat de lijst van de OPTA in ieder geval voor wat de bewaarplicht betreft, ernstig is vervuild. Zelfs het telefoonboek staat bijvoorbeeld in het register en bedrijven die alleen maar kabelgoten graven ook. Die vallen vanzelfsprekend niet onder de bewaarplicht.
De vragenlijst kunt u dan ook zien als een middel voor de overheid om zelf wat meer inzicht in de situatie te krijgen en vormt niet direct een controle op uw dienstverlening (nogmaals: dit had gewoon vóór de goedkeuring van de wet moeten gebeuren, het is een aanfluiting dat dit niet is gebeurd). Dus mocht u zich afvragen wat u in vredesnaam moet invullen bij de vraag of u groot, middelgroot of klein bent en op basis waarvan dan wel: verzin vooral zelf iets, daar is men namelijk eigenlijk op uit.
Hoewel u bij het invullen van de vragen dus veel vrijheid heeft om daar zelf een interpretatie aan te geven en de definities zoals gezegd niet geheel vastliggen, is het wel goed om zelf ook inzicht te vergaren in de toepasselijkheid van de bewaarplicht op u en de verplichtingen die daarbij concreet zullen gelden. Hierbij enige informatie om u dat inzicht te verschaffen.

1. De kern is of u een openbare telecommunicatiedienst aanbiedt. De elementen ‘openbaar’ en ‘telecommunicatiedienst’ zijn gescheiden begrippen en betekenen het volgende:
a. Het element ‘openbaar’ (zie met name de Surfnet-uitspraak) betekent dat het aanbod moet gelden voor iedereen die daar gebruik van wil maken en dat niet slechts een bepaalde categorie personen of bedrijven klant kan worden.
b. Het element ‘telecommunicatiedienst’ ziet op de vraag of u degene bent die de routering regelt bij de overdracht van elektronische signalen. Hoewel de precieze betekenis hiervan zoals gezegd aan discussie onderhevig is, zijn enkele vuistregels te geven:
i. bedrijven die zelf vaste en/of mobiele telefonie aanbieden, zijn aanbieders van telecommunicatiediensten.
ii. Bedrijven die internettoegang aanbieden, zijn ook aanbieders van telecommunicatiediensten, mits zij de routering ook zelf voor hun rekening nemen.
iii. Een café die Wifi aanbiedt aan klanten, doet dat normaal gesproken niet en is geen telecommunicatiedienst.
iv. Hostingbedrijven die opslag, rekenkracht en/of software aanbieden en daarbij gebruikmaken van de internetconnectie die zij zelf (bijvoorbeeld bij KPN) inkopen, voeren ook de routering niet zelf uit en zijn ook geen telecommunicatiedienst.
v. Datacenters die echt een eigen internetverbinding aanbieden (bijvoorbeeld ten behoeve van colocated hosting), doen de routering zelf en zijn wel telecommunicatiediensten.
vi. Als u dus zelf ADSL- of kabellijnen beheert en daarover internettoegang aanbiedt (of u de lijnen zelf nu huurt of in eigendom heeft), bent u een telecommunicatiedienst en valt u onder de bewaarplicht.
2. Ook over de exact te bewaren gegevens is men nog niet geheel uit. Wederom is wel een vuistregel te geven, namelijk u moet klantgegevens hebben en digitale gegevens die automatisch in uw systemen ontstaan bij het leveren van de telecomdiensten. Die gegevens bent u geacht te bewaren. U hoeft in principe geen gegevens te bewaren die u niet zelf al genereerde, of infrastructuur aan te leggen voor het genereren van nieuwe gegevens.
3. Op de beveiliging en uiteindelijk ook vernietiging van de gegevens wordt toezicht uitgeoefend door het Agentschap Telecom. Aanbieders die onder de bewaarplicht vallen, dienen op grond van het Besluit beveiliging gegevens telecommunicatie (Bbgt), een beveiligingsplan te maken, dat zal worden gecontroleerd door het Agentschap Telecom. Ten behoeve van die beveiliging stelt het Agentschap bijvoorbeeld bepaalde eisen ten aanzien van uw personeel en de fysieke beveiliging van de computerapparatuur en de omgeving. Er wordt een minimumniveau vastgesteld waaraan u zult moeten voldoen, maar hoe u daaraan wilt voldoen is aan u. Ook het verwijderen van de gegevens zal worden gecontroleerd en moet uiterlijk 8 dagen na het verstrijken van de bewaartermijn zijn geschied; waarschijnlijk zal er een technische oplossing worden gevonden om dat snel en gemakkelijk mogelijk te maken voor iedere aanbieder. Zie voor meer informatie over de beveiliging de checklist van het Agentschap. Zie ook de site van het Agentschap voor meer algemene informatie over de bewaarplicht.

Zoals bekend zal zijn, is over de legitimiteit en gerechtvaardigdheid van de bewaarplicht nogal wat te doen geweest. Met name de senaat is (gelukkig) erg kritisch geweest, maar is om politieke redenen toch akkoord gegaan met het wetsvoorstel. Deze nulmeting heeft zoals gezegd een enigszins oriënterend karakter en mochten daarbij grote economische dan wel principiële bezwaren (nog duidelijker dan al het geval was) aan het licht komen, dan zouden deze een belangrijke rol kunnen vervullen in de verdere discussie over of er überhaupt zoiets moet bestaan als een bewaarplicht en hoe er aan de bezwaren tegemoet kan worden gekomen. Mocht u dus economische en/of principiële bezwaren hebben tegen de bewaarplicht en de nulmeting hebben ontvangen, laat die bezwaren dan vooral doorschemeren in de beantwoording van de vragen van de nulmeting. Voor meer informatie kunt u ook contact met ons opnemen via info@ictrecht.nl of 0251-501000.

Verkorte opzegtermijn telecomcontracten: ook voor providers?

29-06-2009

Per 1 juli 2009 wijzigt de Telecommunicatiewet op een aantal punten. De belangrijkste wijziging betreft artikel 7.2a, een nieuwe regeling omtrent stilzwijgende verlenging opzeggen van diverse contracten.  Nu vallen internetproviders en aanverwante dienstverleners ook onder de Telecomwet. Wie toegang tot internet biedt (access providers), moet zijn contracten hierop aanpassen. Hostingcontracten en domeinnaamdiensten vallen echter niet 0nder het bereik van dit artikel.

Het nieuwe artikel 7.2a bevat drie leden:

1. De overeenkomst tussen een aanbieder en een consument met betrekking tot de levering van een elektronische communicatiedienst of programmadienst die is aangegaan voor een onbepaalde duur, kan door de consument te allen tijde kosteloos worden opgezegd.
2. De overeenkomst tussen een aanbieder en een consument met betrekking tot de levering van een elektronische communicatiedienst of programmadienst die is aangegaan voor een bepaalde duur, kan na verloop van die duur stilzwijgend worden verlengd of vernieuwd, mits de consument de overeenkomst hierna te allen tijde kosteloos kan opzeggen.
3. De bij de opzegging door de consument in acht te nemen termijn is in alle gevallen niet langer dan een maand.

De eerste twee leden van dit artikel regelen hetzelfde onderwerp, namelijk wanneer een consument een overeenkomst (contract) kan opzeggen. Het verschil zit hem in dat lid 1 gaat over contracten voor onbepaalde tijd, en lid 2 over contracten voor een bepaalde duur, zoals jaarcontracten.

Dit artikel is echter niet van toepassing op alle contracten met telecomdienstverleners. Allereerst geldt het alleen voor contracten tussen bedrijven en consumenten, particuliere personen die niet beroeps- of bedrijfsmatig handelen. Een BV maar ook een ZZP’er of éénmanszaak kan dus nooit een beroep doen op dit artikel om een contract op te zeggen.

Verder moet het contract betrekking hebben op “elektronische communicatiediensten”  of“programmadiensten”. Programmadiensten zijn (interactieve) radio en televisiediensten, dit is evident niet van toepassing op internetproviders.

Volgens artikel 1.1(f) van de Telecommunicatiewet zijn “elektronische communicatiediensten” “diensten die geheel of hoofdzakelijk bestaan in het overbrengen van signalen via elektronische communicatienetwerken”. Daarbij moet vooral gedacht worden aan diensten zoals vaste en mobiele telefonie, faxverkeer en dergelijke.

Dit artikel 1.1(f) vermeldt verder dat ‘diensten van de informatiemaatschappij’, oftewel internetdiensten, niet onder dit artikel vallen, tenzij ze primair gericht zijn op doorgifte van signalen. De dienst toegang tot internet (access providers, bv. via ADSL of glasvezel) valt daar wel onder.

Het hosten van websites of het beheren van domeinnaamen (DNS-servers) is echter niet gericht op doorgifte van signalen maar primair op doorgifte van inhoud. Derhalve vallen hostingdiensten niet onder dit artikel. Ook niet wanneer e-mail onderdeel van de dienst is, want hoewel e-mail communicatie is, is doorgifte van e-mail geen doorgifte van signalen.

Met andere woorden: consumenten met een hostingcontract kunnen dit niet opzeggen  op grond van artikel 7.2a Telecommunicatiewet. Wie van zijn of haar ADSL-abonnement afwil, heeft nu wel meer mogelijkheden.

Communitysites geven te gemakkelijk toe bij auteursrechtclaims

06-04-2009

Communitysites zoals Hyves, Web-log en Myspace geven veel te makkelijk toe aan claims van derden over inbreuk op auteursrechten. Zonder enig overleg met de gebruiker of zelfs maar controle van de juistheid van de claim verwijderen de beheerders materiaal waarover geklaagd wordt. Dat blijkt uit een onderzoek (PDF) onder de zeven belangrijkste communitysites dat juridisch adviesbureau ICTRecht in maart en april 2009 heeft uitgevoerd.

De onderzoekers plaatsten een tekst waarvan het auteursrecht was vervallen op weblogs en profielpagina’s aangemaakt bij communitysites Web-log.nl, punt.nl, Netlog.com, Hyves.nl, WaarBenJij.Nu, Blogger.com en Myspace.com. De tekst was het Peter Pan-verhaal ‘The Little White Bird‘, waarvan de auteursrechten vervallen waren. Vervolgens stuurden ze een sommatie namens de fictieve ‘Peter Pan Heritage Foundation’ om verwijdering van deze berichten te eisen.

Vrijwel alle sites, inclusief marktleider Hyves, reageerden direct door het bericht, of zelfs de gehele weblog of profiel, te verwijderen. Het eigen beleid over dergelijke klachten werd niet gevolgd. Klachten van de houder van de weblog/profiel mochten niet baten: er was een claim over auteursrecht, dus de pagina moest weg. “Auteursrecht kan niet zomaar vervallen lijkt me”, aldus een helpdeskmedewerker. Alleen Punt.nl en Google’s Blogger.com weigerden de verwijdering. Punt.nl meldde daarbij expliciet te twijfelen aan de claim.

ICTRecht maakt zich grote zorgen over de wel erg gemakkelijke manier waarop deze sites met auteursrechtclaims omgaan. Zij ondernam dit onderzoek omdat zij uit ervaringen bij haar eigen notice en takedown-adviesdienst het vermoeden kreeg dat veel providers niet zorgvuldig genoeg handelden bij dergelijke claims.

“Een interessant experiment. Dat sociale netwerksites onterecht content weghalen vind ik niet direct verontrustend,” zegt universitair hoofddocent Arno Lodder van het Computer/Law Institute van de Vrije Universiteit. Communitysites doen dit om zowel zichzelf als de gebruiker te beschermen tegen vergrote schadeclaims. Maar, zo vervolgt Lodder: “Het zonder raadplegen van de plaatser van de informatie zijn profiel onherstelbaar verwijderen vind ik verbazend.” Een dergelijke actie is buitenproportioneel en kan de provider blootstellen aan schadeclaims van gebruikers.

Aanbieders van weblogdiensten of profielpagina’s zijn in beginsel niet aansprakelijk voor auteursrechtschendende publicaties van hun gebruikers. Wel moeten ze claims van rechthebbenden serieus nemen en publicaties verwijderen als evident is dat deze juist zijn. Dit zogeheten ‘notice en takedown‘-beleid is vastgelegd in de wet (art. 6:196c BW) en uitgewerkt in een gedragscode voor internetproviders.

Het onderzoek laat zien dat geen van de onderzochte sites een dergelijke controle heeft uitgevoerd, hoewel dit slechts een minimale hoeveelheid werk zou zijn geweest. Titel en auteur (J.M. Barrie) waren bij het bericht vermeld. In diverse naslagwerken is na te lezen dat Barrie in 1937 overleed. Omdat auteursrecht tot 70 jaar na de dood van de maker loopt, was deze tekst per 1 januari 2008 dan ook vrij van rechten (publiek domein).

Het onderzoek werd geïnspireerd door het Multatuli-project van burgerrechtenorganisatie Bits of Freedom uit 2004. Ook daar bleken internetproviders veel te makkelijk toe te geven aan claims van zogenaamde rechthebbenden. Zonder enig onderzoek verwijderden toen zeven van de tien providers materiaal na ontvangst van een klacht.