De overeenkomst van Internet Service Providers met consumenten (R&P nr. 149) 2007/7.3.4.3:7.3.4.3 Hosting

De overeenkomst van Internet Service Providers met consumenten (R&P nr. 149) 2007/7.3.4.3

7.3.4.3 Hosting

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Een ISP kan door zijn klant aansprakelijk worden gesteld indien er geen beschikbaarheid is tot de hosting-diensten. Voorzover het beschikbaarheid betreft is sprake van access. Indien toegang tot het systeem van de ISP echter niet mogelijk is om handelingen te verrichten als het wijzigen van informatie door de klant op zijn homepage, kan de ISP daarvoor door de klant aansprakelijk worden gesteld. Vervolgens kan een ISP door zijn klanten aansprakelijk worden gesteld indien er geen sprake is van authenticiteit en integriteit, bijvoorbeeld wanneer de informatie van de klant niet correct wordt weergegeven. Daarnaast kan een ISP door derden of andere klanten aansprakelijk worden gehouden voor de informatie die zijn klant met behulp van zijn servers op het internet beschikbaar stelt. Bij het uitoefenen van de functie hosting is een ISP in staat de inhoud van de op zijn server aanwezige informatie in te zien, aan te passen of te verwijderen. Van een ISP kan worden verwacht dat hij informatie of hyperlinks op zijn computersysteem verwijdert indien hij van het onrechtmatig handelen in kennis is gesteld en aan de juistheid van die kennisgeving in redelijkheid niet valt te twijfelen.

Indien de beschikbaarheid van de dienst e-mail die de ISP levert in het geding is, bijvoorbeeld in het geval van een computervirus, en de ISP hiervan kennis draagt, dan wel goede redenen heeft om aan te nemen dat zijn server door een virus is geïnfecteerd, is hij tegenover zijn klanten verplicht hier iets aan te doen. Bij de dienst e-mail kan zich een specifiek beschikbaarheidsprobleem voordoen indien het e-mail-netwerk van de ISP wordt overladen met spam-berichten en daardoor beschikbaarheid van de dienst e-mail onmogelijk is geworden. Een ISP dient te voorkomen dat zijn server(s) overbelast raken door virussen, omdat hij dan niet meer kan voldoen aan zijn inspanningsverplichting tot beschikbaarheid van het internet. Een klant moet er daarentegen vanuit gaan dat het nooit om volledige virusbescherming door de ISP kan gaan omdat virussen zich steeds verder ontwikkelen. Met betrekking tot virussen dient een ISP voldoende maatregelen te nemen om te voorkomen dat zijn klant wordt geïnfecteerd.

Het opvragen van persoonsgegevens speelt voornamelijk een rol bij de functie hosting omdat hosting ten doel heeft de informatie van de klant ter beschikking te stellen van een bepaalde groep of zelfs te openbaren. Bij alle vier hosting-diensten kan het opvragen van persoonsgegevens een rol spelen. Indien een ISP de persoonsgegevens van zijn klant ongerechtvaardigd verstrekt kan de ISP door de klant aansprakelijk worden gesteld omdat de vertrouwelijkheid is geschonden. Informatie die ontoegankelijk is gemaakt kan weer terug worden geplaatst op het internet, maar de anonimiteit van een internetgebruiker kan niet meer worden hersteld als die eenmaal is onthuld.

Een ISP doet er verstandig aan om waar mogelijk vrijwaringsverklaringen van zijn klanten te vragen met betrekking tot het gebruik door de klant. Een vrijwaring voor schade ontstaan door inbreuken op intellectuele eigendomsrechten van derden door de klant is redelijk. Een vrijwaringsbeding voor schade ontstaan door informatie en activiteiten op de website van de klant is ook redelijk. Deze schade ligt geheel in de sfeer van de klant. Vrijwaring voor schade ontstaan door onrechtmatige tekens, begrippen of namen in het e-mail-adres is redelijk wanneer de klant zijn eigen e-mail-adres samenstelt.

Een exoneratiebeding voor schade ontstaan door onvoldoende beveiliging van door de klant opgeslagen informatie wordt vermoed onredelijk bezwarend te zijn tenzij de ISP tevens aangeeft zich maximaal in te spannen voor beveiliging van de opgeslagen gegevens. Exoneratie voor schade ontstaan door onvoldoende geheimhouding van persoonsgegevens is onredelijk bezwarend. Exoneratie voor schade ontstaan door handelingen van internetgebruikers die geen klant zijn bij de ISP is redelijk. Exoneratie voor schade ontstaan door handelingen van klanten tegenover andere klanten is onredelijk bezwarend, art. 6:196c lid 4 BW is dan van toepassing. Exoneratie voor schade ontstaan door het wijzigingen van het e-mail-adres van de klant is onredelijk bezwarend wanneer de klant daarvan niet tijdig op de hoogte wordt gesteld. Exoneratie voor schade ontstaan door inbreuk op een intellectueel eigendomsrecht door de klant is redelijk wanneer de ISP de voorwaarden neergelegd in art. 6:196c lid 4 BW in acht neemt. Exoneratie voor schade ontstaan door een storing waardoor gegevens met betrekking tot de website van de klant verloren gaan is onredelijk bezwarend wanneer er geen uitzondering wordt gemaakt voor gevallen van opzet dan wel grove schuld. Exoneratie voor schade ontstaan door het ontzeggen dan wel beperken van de toegang van een klant tot zijn website c.q. e-mail-account is redelijk wanneer het voor de klant kenbaar is waarom hem toegang wordt ontzegd c.q. zijn toegang wordt beperkt. Exoneratie voor schade ontstaan door het verwijderen van informatie van de website van de klant wordt vermoed onredelijk bezwarend te zijn.

De meeste isP's hebben in hun algemene voorwaarden bepalingen opgenomen dat ze naar eigen goeddunken pagina's kunnen wissen en niet hoeven in te staan voor de gevolgen daarvan. Het dilemma waarvoor een ISP in deze gevallen wordt geplaatst, is enigszins versmald door de bepaling in art. 6:196c lid 4 BW, maar verschaft de ISP niet voldoende rechtszekerheid. Een vrijwaringsbeding is in deze situatie te adviseren boven een exoneratiebeding dat de ISP geheel of ten dele bevrijdt van een wettelijke verplichting tot schadevergoeding. Een ISP die zich in zijn algemene voorwaarden door middel van een vrijwaringsbeding goed tegen claims van zijn klanten heeft ingedekt, hoeft weinig vorderingen te verwachten. Een wettelijke notice and take down procedure biedt echter meer rechtszekerheid voor beide partijen.

De situatie waarin isP's zich bevinden wanneer zij dienen te oordelen over een klacht met betrekking tot onrechtmatigheid van een website die zij voor hun klant hosten is complex. De isP's zullen daarbij steeds twee afwegingen moeten maken:

1) Is er sprake van onmiskenbare onrechtmatigheid op de website? Zijn zij van oordeel dat dat zo is dan dienen zij de betreffende informatie te verwijderen met het risico dat de klant achteraf (wanneer blijkt dat de informatie niet onmiskenbaar onrechtmatig is) de ISP aansprakelijk kan stellen.

2) Is aannemelijk dat de website onrechtmatig is? Zijn zij van oordeel dat dit zo is dan dienen zij een afweging te maken of zij de informatie verwijderen of overgaan tot het verschaffen van de persoonsgegevens van de betreffende klant met het risico dat zij de privacy en anonimiteit van de klant schenden. Hoewel iedere ISP bij een dergelijke klacht kan besluiten naar de rechter te stappen, lijkt het onwaarschijnlijk dat veel isP's dat zullen doen wanneer de klachten wekelijks of dagelijks binnenstromen.

Het is niet wenselijk dat een ISP op de stoel van de rechter gaat zitten. Een ISP heeft voor deze afwegingen doorgaans onvoldoende expertise in huis. Een ISP dient daarom alleen verplicht te zijn om informatie te verwijderen dan wel te blokkeren en persoonsgegevens te verschaffen wanneer een rechter hem dit oplegt (art. 6:196c lid 5 BW) of wanneer dit in de wet is bepaald. Hiertoe dient een wettelijke notice and take down procedure in het leven te worden geroepen om meer duidelijkheid en rechtszekerheid te verkrijgen.

Deze functie is alleen te gebruiken als je bent ingelogd.