Het wordt nu toch zo langzamerhand wel eens tijd dat ons Parlement serieus werk gaat maken van de omzetting van de Europese richtlijn elektronische handel in nationaal recht, want de deadline is al weer geruime tijd geleden verstreken - 8 maanden en drie weken geleden om precies te zijn...

De verkiezingen hebben voor enige begrijpelijke vertraging gezorgd. Net nu iedereen (weer) op z'n plaats zat en dit belangrijke dossier eindelijk de aandacht zou krijgen die het verdient, valt ineens het kabinet. Laten we hopen dat de vertraging daardoor minimaal is. Als we de Italiaanse deadline halen (maart 2003 - de Italianen hebben zich er inmiddels bij neergelegd dat zij nooit en te nimmer een Europese deadline zullen halen, vandaar dat zij onlangs begonnen zijn met het vaststellen van hun eigen deadlines - voer voor het Europese Hof, maar dat terzijde) hebben we het toch nog niet zo slecht gedaan.

Niet dat alles in het elektronisch handelsverkeer dan klip en klaar zal zijn. Daarvoor is a) de tekst van de richtlijn op belangrijke punten te vaag; en laat b) de tekst van het wetsvoorstel na voor ons land althans duidelijkheid te scheppen.

Ik zal als voorbeeld de regeling geven met betrekking tot de aansprakelijkheid van intermediare dienstverleners (tussenpersonen) die als host optreden, dat wil zeggen, voor het publiek toegankelijke informatie opslaan verstrekt door de afnemer van de dienst (de klant) - bijvoorbeeld: Xs4all. Het gaat om de aansprakelijkheid voor schade die het gevolg is van het onrechtmatig karakter van informatie verstrekt door de klant (bijvoorbeeld lasterlijke taal op zijn site, maar ook het aanbieden van produkten door webwinkels waarbij inbreuk wordt gemaakt op intellectuele eigendomsrechten - ik laat dubieuze plaatjes en het strafrecht nu even buiten beschouwing).

Niet duidelijk is in hoeverre de tussenpersoon zich mag bemoeien met hetgeen er op zijn eigen site aan illegale activiteiten wordt ontplooid. Of eigenlijk is dat, in al zijn onduidelijkheid, wel duidelijk: niet te veel. Uw columnist vindt dat niet slim, maar wellicht is er nog iets aan te doen. Kort pleidooi voor de Barmhartige Samaritaan.

Even snel de achtergrond schetsen

Artikel 14 van de richtlijn - dat door Nederland omgezet zal worden middels een nieuw artikel 6:196c lid 4 BW - beperkt de aansprakelijkheid van een tussenpersoon die als host functioneert. De dienstverlener die als host optreedt is niet aansprakelijk indien hij niet daadwerkelijk kennis heeft van de onwettige informatie. Betreft het een civielrechtelijke schadevergoedingsvordering, dan mag hij ook geen kennis hebben van feiten of omstandigheden waaruit het onwettige karakter van informatie duidelijk blijkt. Evenmin is de dienstverlener die als host fungeert aansprakelijk als hij, zodra hij daadwerkelijk kennis heeft of krijgt, prompt de informatie verwijdert of de toegang daartoe onmogelijk maakt.

Artikel 15 van de richtlijn stelt daarnaast dat de dienstverlener geen algemene verplichting mag worden opgelegd om toe te zien op de via zijn server verspreide informatie of om actief te zoeken naar feiten of omstandigheden die op onrechtmatige activiteiten duiden. Volgens de Memorie van Toelichting kent het Nederlands recht een dergelijke verplichting niet en zal zij ook niet worden geintroduceerd.

Hoe weet een hosting-dienst dat er op zijn servers illegale activiteiten worden ontplooid? Twee mogelijkheden: ofwel komt hij daar zelf achter, ofwel wordt het hem verteld.

"Scientology" maakte duidelijk dat het in Nederland over het algemeen niet zal volstaan de tussenpersoon een simpele kennisgeving te doen toekomen dat een bepaald item op een door hem gehoste site onrechtmatig is. Aan de juistheid van de kennisgeving behoort door de host in redelijkheid niet te kunnen worden getwijfeld. Zoals de Memorie van Toelichting nog eens expliciet stelt, heeft de dienstverlener wel een "zekere onderzoeksplicht in bijzondere gevallen waarin de dienstverlener gegronde redenen heeft te twijfelen aan de rechtmatigheid van de bij hem opgeslagen informatie in verband met de gerechtvaardigde belangen van derden."

De Memorie van Toelichting zegt dat op dit terrein "voor onoverkomelijke problemen niet [behoeft] te worden gevreesd", maar dat lijkt me toch wat al te optimistisch. In de praktijk bestaan de onoverkomelijke problemen reeds en het wetsvoorstel zal daar, eenmaal wet, in deze vorm niets aan veranderen.

eBay bijvoorbeeld, de virtuele marktplaats, maakt het dagelijks mee dat rechthebbende die claims leggen op produkten achteraf helemaal geen rechthebbenden blijken te zijn en - misschien niet dagelijks maar toch wel wekelijks - dat rechthebbenden zich vergissen. Soms best begrijpelijk - dan duiken goederen op die al elders in de EU rechtmatig in het verkeer zijn gebracht en de rechten zijn dan dus uitgeput, of het betreft net een ander model van hetzelfde produkt, maar zoek dat maar eens allemaal uit.

Is het voor de rechthebbenden vaak al moeilijk, hoe zou dan de beperkte onderzoeksplicht soelaas kunnen bieden - hoe zou dit tussenpersonen kunnen beschermen tegen aansprakelijkheid? Eigenlijk hebben zij niet veel keuze en kunnen zij slechts de botte bijl hanteren: "in geval van twijfel, weg ermee." En uiteraard zal twijfel eerder worden gezaaid door Microsoft en Chanel dan door Pietje Puk met zijn carnaval CD-tjes. Niet helemaal eerlijk toch.

Dan blijft uiteraard het probleem bestaan dat de klant van de tussenpersoon zich boos maakt over verwijdering van in zijn optiek - die misschien wel de juiste is - rechtmatig materiaal en een vordering instelt wegens wanprestatie.

Steeds meer intermediaire dienstverleners raken er van overtuigd dat slechts gedegen ex ante onderzoek naar de rechtmatigheid van de informatie die zij voor hun klanten opslaan hen kan beschermen tegen dit soort vorderingen. Bovendien vinden zij dat zij recht hebben op een "schone" site.

Probleem is echter dat de richtlijn en het voorgestelde artikel 6:169c lid 4 BW geen bescherming bieden aan tussenpersonen die zich "inlaten" met de informatie die zij opslaan. Er wordt een (beperkte) zorgplicht in het leven geroepen, maar geen zorgrecht. De Memorie stelt: "Indien de afnemer van de dienst onder zijn gezag of toezicht zou handelen, dan is de dienstverlener geen intermediare dienstverlener meer in de zin van artikel 6:196c lid 4 BW en verspeelt hij mitsdien zijn aanspraak op de vrijwaring van aansprakelijkheid."

Klaar ben je!

Wie goed doet, kwaad ontmoet. Uiteraard zouden de pogingen van een dienstverlener illegale activiteiten op zijn site te bestrijden er niet toe mogen leiden dat hij zijn bescherming verliest. Er dient duidelijkheid te worden geschapen. De "Barmhartige Samaritaan" dient te worden beschermd daar waar hij te goeder trouw materiaal verwijdert. Amerikaans recht geeft het goede voorbeeld.

In de VS hebben wetgevers er angstvallig op toegezien dat dienstverleners gemotiveerd blijven illegale activiteiten aan te pakken. Section 230 van de Communications Decency Act stipuleert dat een dienstverlener juridische onschendbaarheid geniet voor "elke actie die vrijwillig en te goeder trouw wordt ondernomen om de toegankelijkheid of beschikbaarheid te beperken van gegevens die volgens de dienstverlener ... obsceen, buitengewoon gewelddadig, kwellend of anderszins ongewenst zijn."

Daarnaast voorziet de Amerikaanse Digital Millennium Copyright Act (DMCA) erin dat een dienstverlener "ten opzichte van geen enkele persoon aansprakelijk zal zijn voor het te goeder trouw verwijderen van gegevens ... die naar zijn oordeel ... inbreuk zouden maken ongeacht het feit of deze uiteindelijk daadwerkelijk als inbreuk makend worden beschouwd." De onschendbaarheid wordt verleend op voorwaarde dat de dienstverlener: (1) informatie verstrekt aan de klant wiens gegevens werden verwijderd conform een formele melding van inbreuk, en (2) een procedure volgt voor wederopname (waarmee klanten dus dergelijke meldingen kunnen aanvechten).

Het zou natuurlijk het beste zijn wanneer er in Nederland een dergelijke wettelijke "notice- and takedown" procedure zou komen, waarin verantwoordelijkheden van rechthebbenden en tussenpersonen precies worden vastgelegd. Er zijn wel wat "meldpunten" en zo, maar een volwassen procedure lijkt er voorlopig niet in te zitten. De wetgever wil dit aan particulier initiatief overlaten, maar veel vertrouwen heb ik daar niet in. Slechts een wettelijke regeling kan uitkomst bieden.

Tussenpersonen kunnen zich zonder een degelijke bescherming wijder onderzoek naar illegale activiteiten eigenlijk niet veroorloven. Alleen al uit terechte angst dat zij aansprakelijk zullen worden gesteld wanneer zij - te goeder trouw - die illegale of inbreuk makende artikelen verwijderen zullen zij dergelijk onderzoek achterwege dienen te laten.

Is het niet contraproductief een wettelijk systeem in het leven te roepen waarin een dienstverlener een hoger risico loopt op aansprakelijkheid wanneer hij illegale activiteiten op het spoor probeert te komen en aan te pakken dan wanneer hij in plaats daarvan een struisvogelpolitiek voert door er opzettelijk blind voor te zijn?

Kees Jan Kuilwijk

[24 oktober 2002]