Berichten geplaatst onder 'Telecommunicatie'
25-11-2009
Gisteren heeft het Europees Parlement de wijzigingen aan het pakket richtlijnen rond telecommunicatie goedgekeurd. Over zo’n anderhalf jaar dienen alle Europese landen hun wetgeving op dit gebied te hebben geharmoniseerd, en daarna moeten alle internetproviders, telecomdienstverleners, SMS-aanbieders en andere leveranciers van elektronische diensten zorgen dat ook zij hun zaakjes op orde hebben. Met meer dan 200 pagina’s aan wijzigingen en nieuwe teksten zal dat nog een aardige kluif worden.
De Commissie noemt twaalf belangrijke wijzigingen:
- Overstappen binnen één werkdag tussen mobiele aanbieders, met meenemen van 06-nummer.
- Meer informatie bij contractsluiting. Providers moeten duidelijk en transparant aangeven welke vergoeding de consument krijgt bij storingen, welke kwaliteit de dienstverlening heeft en of zaken zoals simlocks worden gehanteerd.
- De beruchte “three strikes” aanpak waarbij mensen bij drie vermeende auteursrechtschendingen van internet worden afgesloten mag alleen nadat een onafhankelijke instantie daar toestemming voor heeft gegeven.
- Toezichthouders zoals OPTA mogen maatregelen opleggen om netwerkneutraliteit te waarborgen.
- Versterkte privacybescherming: zo moeten datalekken en kwijtgeraakte USB-sticks worden gemeld. Ook mogen cookies alleen nog verzonden worden als daar toestemming voor is.
- De toegang tot alarmdienst 112 moet worden verbeterd. Ook moeten nooddiensten betere toegang krijgen tot naam- en lokatiegegevens van bellers naar dit nummer.
- Nationale toezichthouders zoals OPTA krijgen een sterkere en onafhankelijkere positie.
- Daarnaast komt er een Europese toezichthouder (Body of European Regulators for Electronic Communications of “BEREC”) die samenwerkt met de nationale toezichthouders.
- De Europese Commissie krijgt een recht van toezicht op maatregelen opgelegd door nationale toezichthouders.
- Indien andere maatregelen niet helpen kan een toezichthouder eisen dat een telecom- of internetprovider met monopoliepositie haar dienstverlening opsplitst in aparte bedrijven voor netwerk en aanvullende diensten.
- Het radiospectrum moet beter worden beheerd om meer toegang tot draadloos internet mogelijk te maken.
- Nieuwe regels moeten investeringen in nieuwe technologische ontwikkelingen voor snel internet mogelijk maken.
ICTRecht vond zelf nog een interessante: wanneer u als internetprovider al te veel last heeft van spam richting uw klanten, mag u straks zelf daartegen procederen. Als u nog een leuke tegenkomt, horen wij dat graag!
24-09-2009
Sinds 1 september 2009 is de Wet bewaarplicht telecommunicatiegegevens van kracht geworden en opgenomen in de Telecommunicatiewet en het Wetboek van strafvordering. Hoewel velen – onzes inziens terecht – menen dat deze wet nooit goedgekeurd had mogen worden, dient er nu wel uitvoering aan te worden gegeven. Het Agentschap Telecom is belast met het toezicht op die uitvoering en is nu bezig een zogenoemde ‘nulmeting’ te houden. Alle bedrijven die ingeschreven staan in het register van de OPTA krijgen een brief (of hebben die al gekregen) met daarin enige uitleg en vooral een uitvoerige vragenlijst die door hen moet worden ingevuld. Als u zich als telecommunicatiedienstverlener afvraagt waarom u juist wel of juist niet bericht hebt gehad van het Agentschap Telecom en wat u eventueel met de vragen zult moeten doen, lees dan dit blogbericht.
Als eerste is van belang om te weten dat u verplicht bent op de brief te antwoorden, maar er weliswaar wat de inhoud van uw reactie betreft geen eisen bestaan. Dit betekent dat u ook gewoon kunt antwoorden dat u meent dat de bewaarplicht niet op u van toepassing is en het daarbij kunt laten. Pas nadat het Agentschap alle reacties heeft ontvangen en geanalyseerd, zal er mogelijk met u een afspraak worden gemaakt voor een nader gesprek en wellicht een bezoek over de vraag of u inderdaad niet onder de wetgeving valt. Voordat dat zover is, zullen er al maanden zijn verstreken. Indien u het (te) bezwarend vindt om inhoudelijk op de brief te antwoorden, kunt u dus volstaan met het antwoord dat u meent geen aanbieder van een openbare telecommunicatiedienst te zijn en de bewaarplicht en de nulmeting dus niet op u van toepassing zijn.
Daarbij is goed om te realiseren dat op basis van de Europese en Nederlandse wettelijke definities, die licht afwijken, op dit moment ook bij de bevoegde autoriteiten nog geen volledige zekerheid bestaat over wie er nu precies wel en niet onder de bewaarplicht vallen. Deze definitieproblematiek vormt waarschijnlijk één van de redenen om überhaupt tot een nulmeting over te gaan (het verdient daarbij opmerking dat het op zijn zachtst gezegd nogal klungelig is van de wetgever om eerst een wet te maken en vervolgens erachter te komen dat men zelf niet weet wat die wet nu precies betekent).
De kans dat u de vragenlijst heeft ontvangen maar er weinig mee hoeft te doen, is overigens zeer reëel. Aan alle bedrijven die bij OPTA geregistreerd staan, is een lijst gestuurd, terwijl naar schatting maar de helft daarvan daadwerkelijk onder de bewaarplicht zal vallen. Dit komt omdat de lijst van de OPTA in ieder geval voor wat de bewaarplicht betreft, ernstig is vervuild. Zelfs het telefoonboek staat bijvoorbeeld in het register en bedrijven die alleen maar kabelgoten graven ook. Die vallen vanzelfsprekend niet onder de bewaarplicht.
De vragenlijst kunt u dan ook zien als een middel voor de overheid om zelf wat meer inzicht in de situatie te krijgen en vormt niet direct een controle op uw dienstverlening (nogmaals: dit had gewoon vóór de goedkeuring van de wet moeten gebeuren, het is een aanfluiting dat dit niet is gebeurd). Dus mocht u zich afvragen wat u in vredesnaam moet invullen bij de vraag of u groot, middelgroot of klein bent en op basis waarvan dan wel: verzin vooral zelf iets, daar is men namelijk eigenlijk op uit.
Hoewel u bij het invullen van de vragen dus veel vrijheid heeft om daar zelf een interpretatie aan te geven en de definities zoals gezegd niet geheel vastliggen, is het wel goed om zelf ook inzicht te vergaren in de toepasselijkheid van de bewaarplicht op u en de verplichtingen die daarbij concreet zullen gelden. Hierbij enige informatie om u dat inzicht te verschaffen.
1. De kern is of u een openbare telecommunicatiedienst aanbiedt. De elementen ‘openbaar’ en ‘telecommunicatiedienst’ zijn gescheiden begrippen en betekenen het volgende:
a. Het element ‘openbaar’ (zie met name de Surfnet-uitspraak) betekent dat het aanbod moet gelden voor iedereen die daar gebruik van wil maken en dat niet slechts een bepaalde categorie personen of bedrijven klant kan worden.
b. Het element ‘telecommunicatiedienst’ ziet op de vraag of u degene bent die de routering regelt bij de overdracht van elektronische signalen. Hoewel de precieze betekenis hiervan zoals gezegd aan discussie onderhevig is, zijn enkele vuistregels te geven:
i. bedrijven die zelf vaste en/of mobiele telefonie aanbieden, zijn aanbieders van telecommunicatiediensten.
ii. Bedrijven die internettoegang aanbieden, zijn ook aanbieders van telecommunicatiediensten, mits zij de routering ook zelf voor hun rekening nemen.
iii. Een café die Wifi aanbiedt aan klanten, doet dat normaal gesproken niet en is geen telecommunicatiedienst.
iv. Hostingbedrijven die opslag, rekenkracht en/of software aanbieden en daarbij gebruikmaken van de internetconnectie die zij zelf (bijvoorbeeld bij KPN) inkopen, voeren ook de routering niet zelf uit en zijn ook geen telecommunicatiedienst.
v. Datacenters die echt een eigen internetverbinding aanbieden (bijvoorbeeld ten behoeve van colocated hosting), doen de routering zelf en zijn wel telecommunicatiediensten.
vi. Als u dus zelf ADSL- of kabellijnen beheert en daarover internettoegang aanbiedt (of u de lijnen zelf nu huurt of in eigendom heeft), bent u een telecommunicatiedienst en valt u onder de bewaarplicht.
2. Ook over de exact te bewaren gegevens is men nog niet geheel uit. Wederom is wel een vuistregel te geven, namelijk u moet klantgegevens hebben en digitale gegevens die automatisch in uw systemen ontstaan bij het leveren van de telecomdiensten. Die gegevens bent u geacht te bewaren. U hoeft in principe geen gegevens te bewaren die u niet zelf al genereerde, of infrastructuur aan te leggen voor het genereren van nieuwe gegevens.
3. Op de beveiliging en uiteindelijk ook vernietiging van de gegevens wordt toezicht uitgeoefend door het Agentschap Telecom. Aanbieders die onder de bewaarplicht vallen, dienen op grond van het Besluit beveiliging gegevens telecommunicatie (Bbgt), een beveiligingsplan te maken, dat zal worden gecontroleerd door het Agentschap Telecom. Ten behoeve van die beveiliging stelt het Agentschap bijvoorbeeld bepaalde eisen ten aanzien van uw personeel en de fysieke beveiliging van de computerapparatuur en de omgeving. Er wordt een minimumniveau vastgesteld waaraan u zult moeten voldoen, maar hoe u daaraan wilt voldoen is aan u. Ook het verwijderen van de gegevens zal worden gecontroleerd en moet uiterlijk 8 dagen na het verstrijken van de bewaartermijn zijn geschied; waarschijnlijk zal er een technische oplossing worden gevonden om dat snel en gemakkelijk mogelijk te maken voor iedere aanbieder. Zie voor meer informatie over de beveiliging de checklist van het Agentschap. Zie ook de site van het Agentschap voor meer algemene informatie over de bewaarplicht.
Zoals bekend zal zijn, is over de legitimiteit en gerechtvaardigdheid van de bewaarplicht nogal wat te doen geweest. Met name de senaat is (gelukkig) erg kritisch geweest, maar is om politieke redenen toch akkoord gegaan met het wetsvoorstel. Deze nulmeting heeft zoals gezegd een enigszins oriënterend karakter en mochten daarbij grote economische dan wel principiële bezwaren (nog duidelijker dan al het geval was) aan het licht komen, dan zouden deze een belangrijke rol kunnen vervullen in de verdere discussie over of er überhaupt zoiets moet bestaan als een bewaarplicht en hoe er aan de bezwaren tegemoet kan worden gekomen. Mocht u dus economische en/of principiële bezwaren hebben tegen de bewaarplicht en de nulmeting hebben ontvangen, laat die bezwaren dan vooral doorschemeren in de beantwoording van de vragen van de nulmeting. Voor meer informatie kunt u ook contact met ons opnemen via info@ictrecht.nl of 0251-501000.
10-09-2009
Vanaf 1 oktober 2009 wordt het spamverbod uitgebreid: het is dan ook verboden om bedrijven ongevraagde reclame te mailen of faxen. Sinds 2004 is het al verboden om ongevraagde “commerciële, charitatieve en/of ideële berichten” (kortweg: reclame) aan consumenten te versturen, maar per 1 oktober 2009 mogen dit soort berichten dus ook niet langer ongevraagd naar bedrijven worden gemaild of gefaxt. De ouderwetse papieren mailing valt echter buiten dit verbod.
Vanaf 1 oktober mag u dus alleen nog mails of faxen versturen als u daar toestemming voor heeft bij de ontvanger, of wanneer het een bestaande relatie betreft. Die toestemming moet ‘expliciet’ zijn. Dit wordt ook wel ‘opt-in’ genoemd, hetgeen betekent dat uw zakelijke relatie daadwerkelijk toestemming dient te geven voor het toesturen van dergelijke berichten.
Het verkrijgen van ‘opt-in’ toestemming kan bijvoorbeeld middels het aanvinken van een checkbox (‘ja ik wens op de hoogte te blijven van…’). Deze checkbox mag niet standaard ‘aangevinkt’ staan en daarbij mag de omschrijving, waarvoor ze toestemming geven, niet te ruim zijn. Een zin als: “ik wens op de hoogte te blijven van informatie” is niet voldoende specifiek, u zult dit nader dienen uit te werken. Dit zou bijvoorbeeld kunnen middels een keuzemenu met soorten informatie die u klanten zou kunnen sturen.
Let op: de toestemming mag niet ‘verstopt’ zitten in uw algemene voorwaarden. Dit kan immers niet gezien worden als ‘expliciete toestemming’.
Uw huidige bestand voor zakelijke mailings is dus aan een opfrisbeurt toe. U heeft namelijk nog maar tot 1 oktober 2009 de tijd om van uw relaties waarvan u nog geen ‘opt-in’-toestemming heeft gekregen, deze alsnog te verkrijgen. Relaties die er volgens het oude ‘opt-out’ principe in stonden, dient u per 1 oktober verwijderd te hebben. Vanaf die datum mag u de mailadressen waarbij de expliciete toestemming ontbreekt, niet meer gebruiken voor het toesturen van berichten, zoals hierboven genoemd. Doet u dat toch, dan riskeert u boetes van enkele tienduizenden euro’s die telecomtoezichthouder OPTA kan opleggen.
Er zijn drie eisen waaraan moet worden voldaan, wil het bericht niet als spam worden gezien:
- er dient expliciete toestemming te zijn;
- het moet duidelijk zijn van wie de berichten afkomstig zijn (identificeerbaar en herkenbaar; het slechts noemen van een alias of pseudoniem is niet voldoende);
- de ontvanger dient te zien hoe en waar hij zich kan afmelden (voorkeur gaat uit naar een link in het betreffende bericht waarmee de ontvanger zich direct kan afmelden). Hiervoor mogen geen kosten in rekening worden gebracht.
Er zijn uitzonderingen voor deze ‘opt-in’- regeling. Voor gelijksoortige producten of diensten geldt deze regeling niet. Wat onder ‘gelijksoortig’ wordt verstaan, is afhankelijk van de omstandigheden van het geval. Daarbij spelen onder andere de ‘verwachtingen van de ontvanger’ een grote rol en de informatie welke de verkoper heeft verstrekt bij het vragen van de gegevens. Des te meer informatie de verkoper verschaft over de te sturen berichten, des te ruimer zal het begrip ‘gelijksoortig’ geïnterpreteerd worden.
Nieuwsbrieven (of andere soortgelijke berichten) kunnen alleen zonder expliciete toestemming worden verstuurd als er sprake is van een klantrelatie. Bij het vragen van informatie of het benaderen van een prospect is er nog geen sprake van een dergelijke relatie, nu er nog geen sprake is van aanschaf van een product en/of dienst. In een dergelijk geval is dus expliciete toestemming nodig.
14-01-2009
Internetveiligheid is een onderwerp waarover consumenten goed voorgelicht moeten worden, zodat zij hun gedrag daaraan kunnen aanpassen. De OPTA, die ook toezicht uitoefent over internetaanbieders, heeft onlangs beleidsregels uitgegeven over de informatieplichten van internetaanbieders voor wat betreft beveiliging.
Een internetdienstverlener dient minimaal informatie over deze beveiligingsrisico’s te publiceren:
- Het binnenkrijgen van spam, phishing-mails, spyware en andere malware.
- Het ongewenst door anderen laten gebruiken van een (draadloze) internetverbinding of van de eigen computer.
- Het bereikbaar zijn van ongewenste websites, zoals sites die ongeschikt zijn voor kinderen.
- Het laten kapen van de eigen computer zodat daarmee spam, phishingmails of malware verstuurd kan worden (door deelname aan een botnet).
De informatie moet duidelijk, ondubbelzinnig, actueel en relevant zijn. Een tekst als “Om veilig te internetten zou u een virusscanner moeten installeren” is bijvoorbeeld onvoldoende volgens de OPTA, omdat je daarmee mensen niet informeert over de risico’s als je die niet installeert. “Onveilig” is niet duidelijk genoeg.
Providers moeten een aparte pagina op hun website maken waarin ze deze informatie opnemen. Deze moet met één klik vanaf de homepage of landing page te bereiken zijn waar men het abonnement kan afsluiten.
De OPTA zal steeksproefgewijs en op basis van klachten de naleving van deze informatieplichten controleren. Als een provider zijn verplichtingen niet nakomt, kan de toezichthouder boetes of dwangsommen opleggen om dit alsnog af te dwingen.
Wanneer de regels exact in werking treden, is nog niet bekend. Maar het is een goed idee om nu alvast aan deze informatie te gaan werken, zodat u er klaar voor bent wanneer de regels in de Staatscourant verschijnen. ICTRecht helpt u graagbij de controle of uw informatie duidelijk en uitgebreid genoeg is.
06-06-2007
De OPTA heeft Arjen Jongeling ten onrechte beboet voor het verzenden van spam.
Het versturen van spamberichten naar zakelijke e-mailadressen is toegestaan. De toepassing van artikel 11.7 (het spamverbod) is namelijk beperkt tot abonnees die natuurlijke personen zijn. Jongeling beweert de spamberichten aan zakelijke e-mailadressen waren gericht en trekt de 33 klachten in twijfel.
De vraag in dit geschil is dan ook of Jongeling de spamberichten heeft verzonden aan natuurlijke personen. Hiermee zou hij het spamverbod hebben overtreden.
Van belang is de definitie in de Telecommunicatiewet van een abonnee (artikel 1.1, sub p TW):
“een natuurlijke persoon of rechtspersoon die partij is bij een overeenkomst met een aanbieder van openbare elektronische communicatiediensten voor de levering van dergelijke diensten”?.
De rechtbank merkt op dat de OPTA de abonnees (de klagers) zodanig moet verifiëren om vast te stellen dat de klagers een e-mailadres bezitten en dit gebruiken op basis van een contractuele relatie die zij als natuurlijke persoon met de provider zijn aangegaan. Daarnaast moet vast komen te staan dat op dat adres het e-mailbericht is ontvangen.
De rechtbank komt tot de conclusie dat bovenstaande niet met voldoende zekerheid kan worden vastgesteld. Volgens de rechtbank is het onvoldoende om na het ontvangen van de klacht de klagers eerst telefonisch te benaderen met de vraag of zij bij hun klacht blijven, en in dat geval of zij de voorgedrukte verklaringen met antwoorden terug willen sturen.
De drie vereisten van de rechtbank zullen het onderzoek van de OPTA zeker bemoeilijken:
- de klagers dienen als abonnee een e-mailadres te bezitten;
Wie zegt dat de klager is wie hij zegt te zijn? De klager zou net kunnen doen alsof hij dat e-mailadres bezit.
- dit e-mailadres dienen zij te gebruiken op basis van een contractuele relatie die zij als natuurlijke persoon met de provider zijn aangegaan;
De OPTA zal moeten nagaan of het contract, dat is gesloten met de provider voor het gebruik van het e-mailadres, is aangegaan door een natuurlijke persoon.
De klager zal hiervoor de overeenkomst met zijn provider moeten overleggen. Deze overeenkomst komt veelal elektronisch tot stand. De authenticiteit van de elektronische overeenkomst, die de klager aan de OPTA verstrekt, kan gezien de manipuleerbaarheid worden betwist.
- vast dient komen te staan dat op dat adres het e-mailbericht is ontvangen.
Het laatste vereiste zal waarschijnlijk de meeste problemen met zich meebrengen. De OPTA zal dit zelf vast moeten stellen.Gezien de manipuleerbaarheid van een print, zal de OPTA misschien in de mailbox van de klager moeten kijken of zij daadwerkelijk het e-mailbericht heeft ontvangen.
De rechtbank heeft naar mijn inziens gelijk. Aan de authenticiteit van de klachten en de integriteit van de klagers dient geen twijfel te bestaan. Voor de OPTA wordt het met deze vereisten niet gemakkelijker om spammers aan te pakken.
Bron: Rechtbank Rotterdam
24-05-2007
Tijdens een door VU docent Arno Lodder en advocaat Eva Visser georganiseerde zogenaamde FLITS-bijeenkomst van de Nederlandse Vereniging voor IT & Recht (nvvir.nl) werd duidelijk dat de rol van de OPTA zeer beperkt is bij handhaving van de zorgplicht van providers. Phishing, spyware, spam, zombies zijn slechts een aantal mogelijke internetdreigingen. OPTA heeft recent het onafhankelijke bureau Stratix onderzoek laten uitvoeren naar de bedreigingen voor de consument op internet. Van belang is met name dat consumenten worden voorgelicht en onderricht over de verschillende internetdreigingen. Uiteindelijk is niet de hardware of software, maar de wetware (mens) de zwakste schakel, aldus Huijbregts (XS4ALL). Hoewel er alom waardering was voor het door OPTA genomen initiatief onderzoek te verrichten naar internetdreigingen en de zorgplicht van art. 11.3 Tw, waren de ongeveer 40 voornamelijk IT en telecomrecht juristen het eens dat de rol van OPTA op dit vlak verder betrekkelijk gering is.
18-01-2007
Update: reactie Arno Lodder* toegevoegd.
Voor Sterren Dansen op het IJs heeft SBS6 Bluetooth ingezet. Voorbijgangers in het centrum van Amsterdam ontvangen, mits Bluetooth op de mobiele telefoon is geactiveerd, namelijk een promotiefilm. Eerder kwamen Albert Heijn en de KLM met een soortgelijk initiatief.
Remco Rouffaer van het bedrijf Bluetoothreclame.nl benadrukt dat voorbijgangers eerst een bericht ontvangen waarin gevraagd wordt of ze een video van SBS6 willen ontvangen via Bluetooth. Volgens Rouffaer is deze vraag/mededeling essentieel. Anders zouden voorbijgangers de promotiefilm als SPAM ervaren.
De initiatieven van Albert Heijn en de KLM kennen eenzelfde principe.
Is bovenstaande desondanks toch in strijd met het spamverbod?
In Nederland wordt het zogenaamde opt-in model voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden gehanteerd. Dat houdt in dat een houder van een mobiele telefoon vooraf toestemming moet geven om commerciële berichten te ontvangen. Het bericht waarin om toestemming wordt gevraagd, kan naar mijn mening al worden gezien als een commercieel bericht. Daarom is niet voldaan aan het opt-in vereiste. Met als gevolg dat bedrijven, die gebruikmaken van deze vorm van reclame, in strijd handelen met artikel 11.7 Telecommunicatiewet. Enkel het activeren van Bluetooth kan ook niet worden gezien als opt-in. Daarnaast maakt het voor de Telecommunicatiewet niet uit of er één ongevraagd commercieel bericht per week of 100 berichten per dag worden verstuurd.
Afgezien van de juridische consequenties zijn er ook nog praktische gevolgen. Het is goed denkbaar dat reclame middels Bluetooth tot gevolg heeft dat iedereen zijn of haar Bluetooth-functie uitschakelt. Misschien ontvangen we in de toekomst tijdens een middag winkelen wel tientallen ongevraagde berichten op onze mobiele telefoons.
De OPTA is belast met de handhaving van het spamverbod. Voorbijgangers, die ongevraagde berichten via Bluetooth hebben ontvangen, kunnen bij deze instantie een klacht indienen.
Ook Arno Lodder is van mening dat met deze vorm van reclame in strijd wordt gehandeld met artikel 11.7 Telecommunicatiewet.
* Dr. mr. Arno R. Lodder is sectiehoofd IT-recht aan het Computer/Law Institute.
Bronnen:
http://www.emerce.nl/nieuws.jsp?id=1835949
http://www.webwereld.nl/articles/44113/klm-start-bluecast-proef-op-schiphol.html
http://www.emerce.nl/nieuws.jsp?id=1710727
