Einde inhoudsopgave
De overeenkomst van Internet Service Providers met consumenten (R&P nr. 149) 2007/6.2.4.1
6.2.4.1 Access
mr. L.A.R. Siemerink, datum 13-03-2007
- Datum
13-03-2007
- Auteur
mr. L.A.R. Siemerink
- JCDI
JCDI:ADS384419:1
- Vakgebied(en)
Verbintenissenrecht (V)
Voetnoten
Voetnoten
Zie hoofdstuk 2 paragraaf 2.3.2.1 'Access' en bijlage paragraaf 52 'Specifieke bedingen', onderdeel G. Verplichtingen van de ISP. Flexibiliteit speelt een rol omdat een ISP flexibel moet zijn ten opzichte van de technologische ontwikkelingen en intemettoegang steeds via de nieuwste technieken mogelijk moet maken om zo zijn concurrentiepositie op de markt te behouden. 'Meer intemetgebruik via ADSL dan kabel', NRc-Handelsblad, d.d. 7 februari 2004.
'Het uitblijven van door een eindgebruiker gewenste overdracht en/of routering van signalen kan men aanduiden als een tekortkoming in beschikbaarheid.' Huisjes 2002, p. 9.
Zie ook Knobbout-Bethlem 1992, p. 219-221.
Zie Huisjes 2002, p. 176-179.
Zie hoofdstuk 4 paragraaf 4.32.5 'Inspanningsverbintenis c.q. resultaatsverbintenis'.
'Storing bij KPN treft snel internet', NRC-Handelsblad, d.d. 8 januari 2003; 'Nagelschaar kan telecom platleggen', NRC-Handelsblad, d.d. 9 januari 2003.
Zie ook paragraaf 62.4.3 'Extra value'. Spyware veroorzaakt ook overlast. Het bekendste voorbeeld is de zogenaamde 'cookie'. Het Besluit Universele Dienstverlening en Eindgebruikersbelangen, het BUDE, stelt nieuwe en strenge regels voor het down- en uploaden van gegevens van en naar apparatuur van eindgebruikers. Zie art. 4.1 BUDE.
Virussen met wereldwijde gevolgen waren bijvoorbeeld het I-love-you-virus en het Kournikova-virus.
Spam zou ook netwerkstoringen kunnen veroorzaken waardoor een klant geen toegang meer heeft tot zijn intemetdiensten. Over spam zie verder paragraaf 62.42 'Hosting'.
Zie ook paragrafen 62.3.3 'Extra value' en 62.3.4 'Content'.
Zie ook Steenbruggen 2001 A en B en De Koning & Van Boxtel 2001.
Zie BR 22 november 1974, NJ 1975, 149 m.nt. GJS (Struikelende broodbezorger).
Zie tabel III B.
'Bij gebrekkigheden in de telecommunicatiedienstverlening die tot uiting komen in een verminderde kwaliteit, die in de eerste plaats op kan treden door een verlies aan integriteit van de over te dragen en te routeren signalen en in een ontijdige overdracht of onjuiste routering van signalen, kan worden gesproken van een tekortkoming in betrouwbaarheid.' Huisjes 2002, p. 9.
Er is geen technische noodzaak om gegevens te cachen. Indien caching achterwege zou blijven, is de beschikbaarheid van informatie in dezelfde mate gewaarborgd, maar minder snel toegankelijk.
Art. 13 Richtlijn inzake elektronische handel en art. 6:196c lid 3 BW zijn niet van toepassing op de relatie klant - ISP, maar op de relatie informatieverschaffer - ISP. In deze relatie zal het zeer waarschijnlijk niet om informatie van de klant van de ISP gaan.
United States Court of Appeals, 19 december 2003, no. 03-7015 (RIAA/Verizon)
De Stichting Brein (Bescherming Rechten Entertainment Industrie Nederland) heeft geprobeerd met behulp van isP's sommaties aan verspreiders van illegale muziek en films op P2P-netwerken te versturen. 'Brein krijgt geen gegevens. Identiteit van 'webpiraten' blijft geheim', NRC-Handelsblad, d.d. 13 april 2005. Toen dat geen resultaat opleverde is Brein een kort geding gestart, omdat isP's in hun algemene voorwaarden de verstrekking van naam en adressen van klanten niet toestaan. Vrz. Rb. Utrecht, 12 juli 2005, NJ 2005, 387, Rechtspraak.nl, 13N: AT9073; Computerrecht 2005, p. 336-343, m.nt. A. Ekker (Brein/Chello e.a). Op 13 juli 2006 heeft het hof dit vonnis bekrachtigd: Hof Amsterdam 13 juli 2006, Rechtspraak.nl, 131\1: AY3854. Op 15 april 2005 hebben de isP's Brein gedagvaard in een bodemprocedure. De isP's willen een verklaring voor recht dat zij geen verplichting hebben om de persoonsgegevens te verstrekken onder de WBP en dat de burgerlijke rechter niet bevoegd is om dat te bevelen.
Zie ook Rechtbank Brussel 26 november 2004, Computerrecht 2005/10, p. 65-71, m.nt. F. Peiillion (SABAM/Tiscali).
Vzr. Rb. Amsterdam 24 augustus 2006, Rechtspraak.nl, 1J1\1: AY6903.
De zorgplichten van de ISP met betrekking tot de functie access zijn het verschaffen van toegangsmiddelen en adequate beschikbaarheid van het internet.1 Beschikbaarheid geldt voor alle vier functies, maar voornamelijk voor access omdat deze functie aan beschikbaarheid ten grondslag ligt. Indien er geen sprake is van beschikbaarheid heeft een klant immers niets aan zijn ISPovereenkomst.2 Er zal worden bezien op welke wijze deze zorgplichten door de ISP worden vervuld in de praktijk en hoe de risico's over de betrokken partijen in de wet, rechtspraak en contractueel worden verdeeld.3 Hiertoe volgt eerst een overzicht van de wettelijke aansprakelijkheidspositie van de ISP bij het verrichten van de functie access.
Tabel III A: Aansprakelijkheidspositie ISP ten aanzien van klanten bij functie access
ISP functie
internetdiensten
aansprakelijkheid ten aanzien van klanten (art. 6:74 BW/ 6:162 BW)
op grond van
access
internet- toegang
mere conduit /caching
geen beschik-baarheid
systeem ISP
disfunctioneren techniek ISP
virussen
internet
fout personeel
etcetera
caching
geen authenticiteit / integriteit
verouderde informatie
niet tijdig opschonen proxy-server
Tabel III B: Aansprakelijkheidspositie ISP voor informatie van zijn klanten tegenover andere klanten of derden bij functie access
ISP
functie
internetdiensten
aansprakelijkheid voor zijn klan-ten tegenover andere klanten of derden
op grond van
access
internet- toegang
mere conduit
niet naleven voorwaarden art. 12 jo. 15 Richtlijn inzake elektroni- sche handel / art. 6:196c lid 1 en 2 BW
onrechtmatige c.q. strafbare informatie klant
niet naleven voorwaarden art. 12 jo. 15 Richtlijn inzake elektroni- sche handel / art. Ma SR
strafbare informatie klant
Techniek
Een ISP kan bij het uitoefenen van de functie access aansprakelijk zijn ten aanzien van zijn klanten op grond van tekortkomingen met betrekking tot de techniek. De technische voorzieningen (hard- en software) waar een ISP gebruik van maakt om internetdiensten aan zijn klanten aan te bieden kunnen disfunctioneren. Indien het transport niet, onvolledig of verkeerd wordt uitgevoerd kan dat het gevolg zijn van aan de ISP toe te rekenen fouten.4 Door een fout van het personeel van de ISP kan er bijvoorbeeld een storing in het systeem van de ISP optreden. Het verlenen van aansluiting op het systeem van de ISP is een leveringsverplichting van de ISP aan de klant. Wordt de verbintenis niet of niet tijdig nagekomen, dan is de ISP op grond van art. 6:74 lid 1 BW schadeplichtig, tenzij de tekortkoming hem niet kan worden toegerekend. Het is dan aan de ISP om aan te tonen, dat de tekortkoming niet aan zijn schuld is te wijten, noch krachtens wet, rechtshandeling of in het verkeer geldende opvattingen voor zijn rekening komt (art. 6:75 BW). Bekeken moet worden in hoeverre ISP's zich contractueel kunnen indekken. Bijvoorbeeld door een bepaling in hun algemene voorwaarden op te nemen dat herstel van een storing naar beste kunnen en zo spoedig mogelijk plaatsvindt.
De ISP is in het geval van een inspanningsverplichting niet direct in gebreke als zijn netwerk niet goed functioneert, en daardoor geen internettoegang mogelijk is.5 Een klant kan zijn ISP aansprakelijk stellen wanneer de ISP zich onvoldoende inspant. Er moet worden bezien in hoeverre een overmachtbepaling redelijk is. De aard van een ISP-overeenkomst brengt met zich mee dat honderd procent beschikbaarheid van internettoegang niet realiseerbaar is. Toegang tot het internet zal niet altijd mogelijk zijn. De oorzaak daarvan hoeft niet altijd bij de ISP te liggen. De storing kan bijvoorbeeld door een network-provider - al dan niet in het buitenland - zijn veroorzaakt. Zo steken er bij tijd en wijle berichten de kop op over het verlies van beschikbaarheid van delen van) het internet, omdat steeds meer belangrijke onderdelen van het internet op slechts enkele locaties geconcentreerd zijn.6
De kwalificatie van de ISP-overeenkomst voor wat betreft de functie access als inspanningsverbintenis is van belang bij de constatering of sprake is van een tekortkoming, maar zegt nog niets over de vraag of deze tekortkoming ook aan de ISP kan worden toegerekend. Dit betekent bijvoorbeeld niet dat onderbrekingen van de leveringen die samenhangen met de noodzaak om onderhoudwerkzaamheden uit te voeren niet meer mogelijk zijn. Dergelijke onderbrekingen vloeien voort uit de aard van de 5P-overeenkomst. Onderzocht moet worden hoe ISP's een onderhoudsbeurt in hun overeenkomst verdisconteren. In een ideale situatie omvat een omschrijving van een onderhoudsbeurt een uiterlijke termijn voor herstel en een restitutievergoeding bij termijnoverschrijding.
In art. 15 Richtlijn inzake elektronische handel is bepaald dat ISP's geen algemene verplichting hebben om toezicht te houden op de informatie die zij doorgeven of opslaan, noch om actief feiten of omstandigheden die op onrechtmatige activiteiten duiden, te gaan zoeken. Onduidelijk is hoe deze bepaling dient te worden uitgelegd met betrekking tot het tegengaan van computervirussen.7 De praktijk wijst uit dat de gemiddelde individuele gebruiker niet in staat is doeltreffende maatregelen te treffen om virussen te voorkomen. Zijn virusscanner herkent het nieuwe virus vaak niet eens. Virussen kunnen, zoals is gebleken, dermate ingrijpende netwerkproblemen veroorzaken, waarbij dusdanig veel gebruikers betrokken zijn, dat de oplossing hiervoor op netwerkniveau dient te liggen.8 Een ISP dient te voorkomen dat zijn server(s) gebrekkig functioneren door besmetting van virussen, omdat hij dan niet meer kan voldoen aan zijn verplichting tot beschikbaarheid van het internet.9 Een klant moet er daarentegen vanuit gaan dat het nooit om volledige virusbescherming door de ISP kan gaan omdat virussen zich steeds verder ontwikkelen. Met betrekking tot virussen dient een ISP voldoende maatregelen te nemen om te voorkomen dat de PC van zijn klant wordt geïnfecteerd en dient hij ervoor te zorgen dat wanneer de PC van zijn klant is geïnfecteerd dat zo gauw mogelijk weer ongedaan wordt gemaakt. De klant blijft de eindverantwoordelijke en dient daarom ook een eigen virusscanner te installeren. Bij de ISP ligt de taak om zijn klant daarover te informeren.10 De ISP dient als toegangverlener tot een netwerk, bij het tegengaan van schade, een belangrijke rol te vervullen. Een ISP heeft zodoende een zekere plicht om zijn klanten te informeren over virussen.11 Daarnaast kan bij de ISP de plicht bestaan, om op straffe van aansprakelijkheid, klanten te waarschuwen voor een waargenomen gevaar of zelfs om de gevaarlijke situatie op te heffen, ook á zal een ISP niet zelf voor het ontstaan daarvan verantwoordelijk zijn.12 Door de aard van zijn werkzaamheden is een ISP eerder in staat gevaren te signaleren die zijn klanten bedreigen.
Informatie
De aansprakelijkheid van een ISP die de functie access uitoefent voorzover het de onrechtmatige verspreiding van informatie met behulp van zijn systeem betreft, is miniem omdat er normaal gesproken geen sprake is van betrokkenheid bij de inhoud en samenstelling van de informatie die zij hun klanten ter beschikking stellen.13 Een ISP is niet verantwoordelijk voor de informatie die een klant bij het gebruik van het internet bereikt voorzover het geen eigen informatie van de ISP betreft. Een ISP kan wel onrechtmatige informatie doorgeven, maar in dat geval is art. 6:196c lid 1 BW van toepassing en hoeft een ISP geen maatregelen te treffen omdat hij geen controle heeft over de doorgegeven informatie. Technische tekortkomingen daarentegen kunnen wel aansprakelijkheid veroorzaken als door de tekortkomingen informatie niet meer actueel is.14 Indien de ISP een proxy-server hanteert dient hij zich er van te gewissen dat hij de meest actuele informatie en daarmee de juiste informatie aan zijn klanten doorgeeft.15 Daarbij spelen de beginselen integriteit en authenticiteit een rol. Via een proxy-cache kunnen bestanden, lang nadat ze van de originele website zijn verwijderd, nog beschikbaar zijn. Indien een ISP de informatie op zijn proxy-server niet tijdig 'ververst' kan hij door zijn klanten aansprakelijk worden gesteld op grond van verouderde informatie.16 De ISP kan overigens in dit geval ook door de houder van de website aansprakelijk worden gesteld als op basis van het toepasselijk recht bijvoorbeeld een overeenkomst tussen de bezoeker en de houder van de website tot stand komt op basis van oude lagere prijzen.
Verkeersgegevens c.q. persoonsgegevens
De inbel-server van de ISP legt op het moment dat een klant inlogt, onder meer het IP-adres vast evenals de log-in-naam, de datum en het tijdstip van inloggen. Deze gegevens zijn verkeersgegevens. Door middel van het koppelen van verkeersgegevens aan persoonsgegevens kan een klant worden geïdentificeerd. De United States Court of Appeals in Washington DC heeft bepaald dat ISP's die enkel de functie access verrichten niet verplicht zijn desgevraagd de identiteit van bestandsuitwisselaars aan de muziekindustrie prijs te geven, tenzij de rechter daarvoor een verplichting oplegt.17 Eerder had een lagere rechter geoordeeld dat de DMCA isP's daartoe verplicht. Het Amerikaanse Hof oordeelt dat deze interpretatie onjuist is:
'The issue is whether § 512(h) applies to an ISP acting only as a conduit for data transferred between two internet users, such as persons sending and receiving email or, as in this case, sharing P2P files. Verizon contends § 512(h) does not authorize the issuance of a subpoena to an ISP that transmits infringing material but does not store such material on its servers. The RIAA argues § 512(h) on its face authorizes the issuance of a subpoena to an "[internet] service provider" without regard whether the ISP is acting as a conduit for user-directed communications. We conclude from both the terms of § 512(h) and the overall structure of § 512 that, as Verizon contends, a subpoena may be issued only to an ISP engaged in storing on its servers material that is infringing or the subject of infringing activity.'
Deze gedachtegang lijkt mij juist en ook als uitgangspunt hanteerbaar in Nederland. De ISP hoeft geen persoonsgegevens van klanten prijs te geven in het geval van access, zoals bij P2P-gebruik waarbij het enkel om doorgeven van informatie gaat, tenzij een rechter hem daartoe verplicht. Dan is een ISP gevrijwaard van aansprakelijkheid door zijn klant. Zo oordeelde ook het Amsterdamse Hof over de vordering van de stichting Brein om vijf isP's te veroordelen om persoonsgegevens van klanten bekend te maken: een civiele rechter kan ISP's bevelen om klantgegevens aan Brein bekend te maken, maar z'on bevel kan niet snel gegeven worden.18 In deze zaak oordeelt de rechter dat de isP's terecht hebben geweigerd om de klantgegevens bekend te maken omdat de wijze waarop Brein de IP-adressen heeft laten verzamelen en verwerken geen rechtmatige grondslag heeft.19 Brein heeft bij het verzamelen van de IP-adressen gebruik gemaakt van de diensten van MediaSentry, een Amerikaans bedrijf. De USA kunnen echter niet worden beschouwd als een land met een passend beschermingsniveau voor persoonsgegevens, terwijl voorts MediaSentry met behulp van software die zij gebruikt de inhoud van de 'shared folders' van de desbetreffende IP-adressen onderzoekt, in welke 'shared folders' zich ook bestanden kunnen bevinden die geen inbreuk maken op de rechten van een ander of die een persoonlijk karakter kunnen hebben.
Op 24 augustus 2006 oordeelde de Voorzieningenrechter van de Rechtbank Amsterdam echter als volgt:20
'Een service provider kan onder omstandigheden gehouden zijn om de gevraagde gegevens te verstrekken aan (een belangenbehartiger van de) rechthebbenden. Ten eerste moet daarvoor voldoende aannemelijk zijn dat sprake is van inbreukmakend (onrechtmatig) handelen van de desbetreffende abonnees en ten tweede dient buiten redelijke twijfel te zijn dat degene(n) van wie de identificerende gegevens ter beschikking worden gesteld ook daadwerkelijk degenen zijn die zich aan dit handelen schuldig zouden hebben gemaakt. In dat geval kan het zo zijn dat de privacybelangen van de betrokkenen bij het geheim houden van hun gegevens moeten wijken voor het belang van de rechthebbenden om tegen het onrechtmatig handelen op te treden.'
Heel veel meer duidelijkheid bieden deze omstandigheden de ISP mijns inziens niet. Deze voorwaarden, in het bijzonder de tweede, brengen met zich mee dat de ISP een afweging dient te maken of hij er wel of niet toe overgaat om de persoonsgegevens aan de klager te verstrekken terwijl het niet wenselijk is dat een ISP deze afweging maakt maar dit aan een rechter dient te worden overgelaten.