EN

De aansprakelijkheid van internetproviders

Al sinds 2004 is de aansprakelijkheid van zogeheten internettussenpersonen in het Nederlands recht ingebed. Het een en ander is opgenomen in artikel 6:196c BW. Dit volgde uit de Europese Richtlijn inzake de elektronische handel. Naast de civielrechtelijke aansprakelijkheid moet ook rekening worden gehouden met de strafrechtelijke aansprakelijkheid van internetproviders of internettussenpersonen.

Inhoud

    Vrouw met laptop bij een server

    Civielrechtelijke aansprakelijkheid van internettussenpersonen

    Volgens artikel 6:196c BW kunnen providers aansprakelijk worden gesteld. Dit artikel regelt de aansprakelijkheid bij elektronisch verkeer. Het artikel maakt onder andere een onderscheid tussen de zogeheten access provider en de hosting provider. Dit heeft gevolgen voor de aansprakelijkheidsregels die van toepassing zijn. Bijzonder aan het artikel is dat het voorschrijft in welke gevallen de internettussenpersoon niet – in plaats van wel – aansprakelijk is voor de onrechtmatige informatie die via zijn netwerk wordt verspreid.

    Hoewel dit artikel er kwam ten gevolge van een Europese richtlijn, heeft Nederland een rijke geschiedenis als het gaat over de aansprakelijkheid van internettussenpersonen. Meer zelfs: in 1996, lang voordat er in Europa nog maar werd onderhandeld over de richtlijn, was er al de Scientology-zaak waarmee ons land een primeur te pakken had. Toen werd de provider XS4ALL gedagvaard. Men wilde XS4ALL dwingen om gelekte stukken over de Scientology-leer te verwijderen.

    Begrip internettussenpersoon

    In de literatuur maakt men afwisselend gebruik van de begrippen internetprovider en internettussenpersoon. Wij kiezen voor dit laatste begrip, omdat dit de lading beter dekt. Het gaat namelijk om een erg ruim begrip. Hieronder vallen onder meer de access providers en de hosting providers, maar het is ook ruimer dan dat. Het begrip omvat bijvoorbeeld ook sociale netwerken, discussieforums en veilingsites. Al deze dienstverleners hebben met elkaar gemeen dat ze opereren als een intermediair: ze staan tussen twee internetgebruikers in en ze zijn dus een internettussenpersoon.

    Hierbij hosten de internettussenpersonen bijvoorbeeld een website met informatie of bieden ze gebruikers op hun eigen website de mogelijkheid om informatie te posten, informatie die vervolgens door andere internetgebruikers kan worden geraadpleegd. Ze maken de internetcommunicatie tussen twee personen mogelijk. Hierbij dragen ze enige verantwoordelijkheid. Soms kunnen ze civielrechtelijk aansprakelijk worden gesteld. Hoe de aansprakelijkheid is geregeld, is onder andere afhankelijk van het type internettussenpersoon.

    Civielrechtelijke aansprakelijkheid van een access provider

    In het genoemde wetsartikel onderscheidt men drie typen diensten. Een eerste type is het zuivere doorgeefluik, de zogeheten access provider. In de juridische literatuur spreekt men ook wel eens van de mere conduit. Een access provider geeft informatie door, maar slaat deze informatie in tegenstelling tot een hosting provider niet op. Het bekendste voorbeeld hiervan is een internetprovider, maar bijvoorbeeld ook een aanbieder van openbare wifi is een access provider.

    Access provider is niet snel aansprakelijk

    Deze internettussenpersonen fungeren louter als een doorgeefluik en kunnen hierdoor minder snel aansprakelijk worden gesteld. De access provider heeft namelijk geen of weinig controle over de informatie. De provider zal daarom bijna nooit aansprakelijk zijn voor onrechtmatige informatie die het heeft doorgegeven. Hier geldt het principe don’t shoot the messenger. Dit is enkel anders indien de provider zelf iets kan worden verweten, bijvoorbeeld als het zelf informatie selecteert of aanpast.

    Opdat er sprake zou zijn van een informatiedienst die mere conduit is, moet het gaan om een blote transmissie van informatie die van een derde afkomstig is. De internettussenpersoon is niet aansprakelijk voor eventuele onrechtmatige informatie die bij de transmissie wordt doorgegeven als hij:

    • Niet het initiatief heeft genomen tot het doorgeven van deze informatie

    • En hij niet bepaalt aan wie de informatie wordt doorgegeven

    • En de door te geven informatie niet door hem wordt gewijzigd of geselecteerd

    Er moet met andere woorden sprake zijn van een zuiver doorgeefluik zonder enige bemoeienis. Zijn handelen is louter passief, automatisch en technisch. Het tussentijds en tijdelijk opslaan van deze informatie om de doorgifte te vergemakkelijken, is volgens de wet wel toegestaan. Dan mag de informatie echter niet langer worden opgeslagen dan redelijkerwijs noodzakelijk.

    Civielrechtelijke aansprakelijkheid van een hosting provider

    Een hosting provider is een partij die niet alleen verantwoordelijk is voor de doorgifte van informatie, maar die aanvullend, op verzoek van een derde, deze informatie opslaat. Het bekendste voorbeeld van een hosting provider is een webhostingbedrijf, het bedrijf waar men terechtkan om een website op het internet te plaatsen. De hosting provider heeft in tegenstelling tot de access provider veel betrokkenheid met betrekking tot de informatie. Hij slaat de informatie namelijk actief op. Hosting providers krijgen daarom te maken met strengere aansprakelijkheidsregels. Zo is een hosting provider aansprakelijk als de provider weet of behoort te weten dat de informatie onrechtmatig is en deze toch online plaatst of online laat staan. Hier geldt dus niet het principe don’t shoot the messenger, maar wel het principe wat niet weet, wat niet deert.

    Kennis hebben van de onrechtmatige informatie

    De algemene regel is dat de hosting provider enkel aansprakelijk kan worden gehouden indien hij kennis heeft van de onrechtmatigheid van de opgeslagen informatie. Als hij dit niet wist of niet behoorde te weten, hoeft de hosting provider geen schadevergoeding te betalen. Eenmaal de hosting provider op de hoogte is (gebracht) van de onrechtmatige informatie is hij dan weer verplicht om zo snel mogelijk de toegang tot de informatie te blokkeren of om zo snel mogelijk de informatie offline te halen.

    De vraag is natuurlijk wanneer kan worden aangenomen dat een hosting provider kennis hoort te hebben van de onrechtmatigheid van de informatie. Dit is volgens de jurisprudentie niet alleen het geval als de informatie onmiskenbaar onrechtmatig is – bijvoorbeeld wanneer de rechter dit heeft aangegeven –, maar ook wanneer er in redelijkheid niet aan de juistheid van de kennisgeving door een melder kan worden getwijfeld.

    Notice-and-takedown (NDA)

    In de praktijk maken veel hosting providers gebruik van zogeheten notice-and-takedown-procedures (NDA-procedures) Een NDA-beleid is een beleid dat hosting providers hanteren om te voldoen aan de juridische eisen. Dit beleid geeft aan hoe de provider zal reageren op kennisgevingen van rechthebbenden. Het beschrijft meestal hoe de kennisgeving moet worden ingediend, welke informatie moet worden verstrekt en welke stappen de provider zal nemen om de inhoud te verwijderen of te blokkeren. Het is van cruciaal belang dat hosting providers een duidelijk en doeltreffend NDA-beleid hebben om te voorkomen dat ze aansprakelijk worden gesteld voor de content die door hun gebruikers wordt geüpload.

    Hosting providers kunnen niet alle informatie die ze opslaan monitoren en kaatsen daarom de bal terug: ze bieden anderen een toegankelijke manier om onrechtmatige informatie te melden (notice). Vervolgens zal men de meldingen analyseren en indien de informatie inderdaad onrechtmatig is, bestrijden (take down). Hierdoor kunnen ze schadeclaims voorkomen. Veel hosting providers publiceren een duidelijk NDA-beleid op hun website.

    Contacten en vrijwaringsbedingen

    Een vrijwaringsbeding is een juridisch instrument waarmee hosting providers zichzelf kunnen beschermen tegen aansprakelijkheidsclaims die voortvloeien uit de acties van hun klanten. Het vrijwaringsbeding houdt in dat de klant de hosting provider vrijwaart van alle claims, schadevergoedingen, kosten en uitgaven die voortvloeien uit het gebruik van de diensten van de provider. Door een vrijwaringsbeding op te nemen in de servicevoorwaarden kunnen hosting providers zichzelf beschermen tegen schadeclaims die voortvloeien uit de acties van hun klanten. Het ontmoedigt de klanten ook om onrechtmatige content te verspreiden.

    Het is echter belangrijk om op te merken dat een vrijwaringsbeding niet absoluut is en dat er bepaalde situaties zijn waarin het niet van toepassing is. Bijvoorbeeld als de hosting provider actief heeft bijgedragen aan de schade of de schade heeft veroorzaakt.

    Civielrechtelijke aansprakelijkheid bij caching

    Een derde type dienst die vaak wordt vergeten, is caching. Hierbij wordt de informatie tijdelijk opgeslagen, louter met het doel om deze informatie door te geven. Dit zit dus tussen de rol van de access provider (zuiver doorgeefluik) en de hosting provider (langdurig opslaan en doorgeven van informatie) in. Er is sprake van caching indien de informatie slechts tijdelijk, tussentijds en geautomatiseerd wordt opgeslagen en de informatie van een derde partij afkomstig is. De caching dient noodzakelijk te zijn om de doorgifte doeltreffender te maken. De internettussenpersoon treedt verder louter passief op. Indien de opslag niet aan deze eisen voldoet, gaat het om een hosting provider en zijn de strengere aansprakelijkheidsregels van toepassing.

    Strafrechtelijke aansprakelijkheid van internetproviders

    De hierboven besproken aansprakelijkheidsregels behoren tot het civiel recht. Hiernaast kan een provider ook strafrechtelijk aansprakelijk zijn. Dit is bijvoorbeeld het geval als de provider ondanks een verzoek van de officier van justitie niet overgaat tot het verwijderen van kinderporno. Of als de provider ten gevolge van een strafrechtelijk onderzoek verplicht is om de naam van een klant aan de politie te geven en dit niet doet.

    Bevel tot identificatie

    De politiediensten kunnen de provider bevelen om basisinformatie over een klant te verstrekken. Het gaat dan bijvoorbeeld om de naam, het adres, het mailadres en het IP-adres van deze klant. Dit kan enkel indien de klant wordt verdacht van een misdrijf. Voor dergelijke basisinformatie is een bevel van de officier van justitie of een gerechtelijk bevel niet nodig, iedere politieagent kan om deze basisinformatie vragen en de provider is verplicht om deze basisinformatie te verstrekken.

    Bevel tot ontoegankelijk maken van informatie

    De officier van justitie kan aan de provider vragen om bepaalde informatie ontoegankelijk te maken. Hiervoor is een bijzondere regeling uitgewerkt in het Wetboek van Strafrecht. Om censuur te voorkomen, kan niet iedere politieagent hiertoe bevelen. Dit bevel kan bovendien enkel worden gegeven voor bepaalde vormen van onrechtmatige informatie, bijvoorbeeld webpagina’s met smaad, kinderporno of instructies om een bom te maken. De provider is verplicht om bij een dergelijk bevel de informatie zo snel mogelijk ontoegankelijk te maken.

    Aftapbaar maken van de communicatie

    De provider moet zijn netwerk aftapbaar maken zodat de politie strafbare feiten kan opsporen. Providers moeten ook de informatie geven die men nodig heeft om zo’n tap op een zinvolle wijze uit te voeren. De kosten die men dient te maken om de communicatie aftapbaar te maken, zijn in principe voor de rekening van de provider. Aanbieders mogen namelijk enkel telecommunicatienetwerken en -diensten aanbieden indien deze aftapbaar zijn.

    Veelgestelde vragen over de aansprakelijkheid van internetproviders

    Internetproviders zijn een integraal onderdeel geworden van ons dagelijks leven. We gebruiken hun diensten om informatie te raadplegen, om te werken, om te communiceren en om ons te vermaken. Maar wat als er iets misgaat en je schade lijdt als gevolg van het handelen of nalaten van een internetprovider? Wie is dan verantwoordelijk? Hieronder beantwoorden we een aantal veelgestelde vragen over de aansprakelijkheid van internetproviders.

    Ik bied gratis wifi aan in mijn zaak. Ben ik dan een provider?

    Ja, zodra de wifi te gebruiken is door derden ben je volgens de letter van de wet een internettussenpersoon. Dit is ook het geval als het aanbieden van een gratis wifidienst niet je hoofdaanbod is. Omdat het louter gaat om mere conduit (rol als access provider) zal je in principe echter niet zomaar aansprakelijk zijn voor onrechtmatige informatie die over deze lijn gaat, bijvoorbeeld bij het downloaden van illegale content. Je hoeft ook geen NDA-beleid te hanteren. De verantwoordelijkheid ligt bij de gebruiker.

    Moet een hosting provider altijd ingrijpen bij gemelde onrechtmatigheden?

    Van een hosting provider mag worden verwacht dat hij elke melding serieus neemt en onderzoekt. Indien hij in alle redelijkheid niet aan de juistheid van de kennisgeving kan twijfelen, moet hij ook ingrijpen. Indien hij wel in alle redelijkheid hieraan kan twijfelen, kan hij beslissen om de informatie online te houden. Dan kan aan de rechter worden gevraagd om te oordelen over de (on)rechtmatigheid van de informatie. Aan een rechterlijke beslissing tot verwijdering van de informatie dient de hosting provider altijd gevolg te geven.

    In welke gevallen kan een access provider aansprakelijk zijn?

    Als een access provider louter informatie doorgeeft en dus als doorgeefluik fungeert, zal de access provider niet snel aansprakelijk zijn. De provider kan wel aansprakelijk zijn indien hij de informatie screent, filtert of wijzigt. De redenering is dat wie kan filteren, wijzigen en screenen ook kan controleren of de informatie wel rechtmatig is. Voor access providers is het met andere woorden belangrijk om heel terughoudend te zijn en om zich te beperken tot het doorgeven van informatie.

    Kan een hosting provider zich beschermen tegen aansprakelijkheidsclaims?

    Ja, er zijn verschillende manieren waarop een hosting provider dit kan doen. In de eerste plaats mag het belang van een goed NDA-beleid niet worden onderschat. Daarnaast kan een hosting provider een aansprakelijkheidsverzekering afsluiten dat bescherming biedt tegen aansprakelijkheidsclaims. In het contract met de derde kan de hosting provider tevens een vrijwaringsbeding opnemen. Eventuele betaalde schadevergoedingen kan de hosting provider dan terugvorderen van de klant die niet in de regel is.

    Kan ik in de plaats van de hosting provider zijn klant aansprakelijk stellen?

    Ja, het is per slot van rekening de klant die de onrechtmatige informatie publiceert. Daarvoor is het wel noodzakelijk dat je over de gegevens van de klant beschikt. De hosting provider kan bijstand verlenen. Eventueel kan de rechter de hosting provider dwingen om de klantgegevens vrij te geven. Het aansprakelijk stellen van de klant kan een oplossing zijn indien de hosting provider niets te verwijten valt. Om praktische redenen zal de hosting provider echter meestal het eerste aanspreekpunt zijn.