Rechters niet op een lijn over aansprakelijkheid providers

In Nederland heeft de Haagse rechtbank over deze materie twee jaar geleden uitspraak gedaan in de bekende zaak Scientology/XS4all. Daarin werd bepaald dat een service provider in beginsel slechts de technische faciliteiten aan zijn abonnees verschaft om doorgifte van informatie mogelijk te maken en dat van het zelf bewerken van die informatie geen sprake is. Daarom was de rechtbank van oordeel dat de service provider in beginsel niet aansprakelijk is voor de informatie die zijn abonnees via zijn systeem openbaar maken. Niettemin kan die openbaarmaking tot gevolg hebben dat de service provider onrechtmatig handelt. Indien een ander daardoor schade lijdt, kan de service provider op grond van de zorgvuldigheid die het maatschappelijk verkeer betaamt, gehouden zijn zijn medewerking te verlenen en adequate maatregelen te nemen als hij ervan in kennis wordt gesteld dat een van de gebruikers van zijn computersysteem door middel van diens homepage auteursrechtinbreuk pleegt of anderszins onrechtmatig handelt. “De service provider die er van in kennis wordt gesteld dat een gebruiker op diens homepage auteursrechtinbreuk pleegt of anderszins onrechtmatig handelt, terwijl aan de juistheid van die kennisgeving in redelijkheid niet valt te twijfelen, handelt zelf onrechtmatig indien hij niet ingrijpt. De service provider zal dan de betreffende documenten uit zijn systeem moeten verwijderen en tevens zal hij aan de rechthebbende op diens verzoek de naam en het adres van de betreffende gebruiker bekend moeten maken”, aldus de rechtbank. Andere criteria Ook in de EG-richtlijn E-commerce is een aansprakelijkheidsregeling voor internet providers opgenomen. De richtlijn zal begin 2002 moeten zijn omgezet in Nederlandse wetgeving. Ook de richtlijn gaat ervan uit dat de internet provider in beginsel niet aansprakelijk gesteld kan worden indien hij bij het doorgeven van informatie een passieve rol speelt die erin bestaat slechts als doorgeefluik te fungeren voor derden. In de richtlijn is met betrekking tot een drietal typen van activiteiten van internet providers een uitsluiting van aansprakelijkheid geformuleerd. De provider kan hierop een beroep doen mits aan een aantal voorwaarden is voldaan. Daarbij wordt echter onderscheid gemaakt tussen access- en service providers. Deze voorwaarden verschillen namelijk naar gelang sprake is van ‘mere conduit’ (doorgeefluik), ‘caching’ (wijze van opslag) of ‘hosting’ (host-diensten). De access provider, die uitsluitend zorg draagt voor het verschaffen van toegang tot internet of het doorgeven van door anderen verstrekte informatie, is niet aansprakelijk voor de door hem doorgegeven informatie indien hij niet zelf het initiatief heeft genomen tot de doorgifte, hij niet de ontvanger van de informatie selecteert en hij de informatie niet selecteert of wijzigt. Voor service providers gelden andere criteria. De provider van caching-diensten is niet aansprakelijk voor de automatische, tussentijdse en tijdelijke opslag van informatie indien hij die informatie niet wijzigt, de toegangsvoorwaarden voor de informatie in acht neemt, de informatie bijwerkt volgens de in de bedrijfstak gangbare regels en hij prompt handelt om de informatie te verwijderen of de toegang ertoe onmogelijk te maken zodra hij er kennis van krijgt dat de oorspronkelijke informatie van het net is verwijderd. De provider van host-diensten is niet aansprakelijk voor de opgeslagen informatie, indien hij niet daadwerkelijk kennis heeft van de inbreukmakende informatie op zijn systeem en hij, zodra hij van onwettige activiteiten of informatie op zijn systeem kennis krijgt, prompt handelt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken. De richtlijn bepaalt verder dat in geen geval de provider een plicht mag worden opgelegd de door zijn abonnees openbaar gemaakte informatie in de gaten te houden. De richtlijn biedt overigens wel de mogelijkheid aan providers de verplichting op te leggen om door hen geconstateerde onwettige activiteiten te melden aan de daartoe aangewezen autoriteiten. Of de Nederlandse wetgever een dergelijke meldplicht zal invoeren is nog onzeker. Ingrijpen Hoewel er met de publicatie van de E-commerce-richtlijn meer duidelijkheid lijkt te zijn gekomen ten aanzien van het vraagstuk van de aansprakelijkheid van de internet provider, zijn nog niet alle vragen beantwoord. Aangenomen mag worden dat de internet service provider in beginsel niet aansprakelijk is voor de op zijn systemen opgeslagen informatie, tenzij hij kennis heeft van de onrechtmatige handelingen van zijn abonnee en niet ingrijpt. Maar hoe zit het met de access provider? Daar waar de Haagse rechtbank geen onderscheid maakte tussen de access- en service provider en voor beide typen providers dezelfde norm stelde, legt de EG-richtlijn aan de service provider zwaardere eisen op om aan aansprakelijkheid te ontkomen. Van de service provider wordt verwacht dat hij ‘prompt handelt’ om de inbreukmakende informatie van zijn systeem te verwijderen of de toegang daartoe onmogelijk te maken zodra hij van die informatie kennis heeft, terwijl de access provider, die weet dat zijn systemen worden gebruikt voor het uitvoeren van onwettige activiteiten, geen maatregelen lijkt te hoeven nemen om daaraan een einde te maken. Een dergelijk onderscheid lijkt niet gerechtvaardigd. De schade die wordt geleden door de rechthebbende op de informatie behoeft immers niet minder te zijn indien de inbreukmaker uitsluitend gebruik maakt van een access provider om de betreffende informatie openbaar te maken. De wetgever zal ervoor moeten zorgen dat ongerechtvaardigde rechtsongelijkheid tussen providers op dit punt wordt voorkomen. Verder zou de wetgever er goed aan doen zich uit te spreken over de vraag wat de provider precies moet doen nadat hij in kennis is gesteld van de openbaarmaking van inbreukmakende informatie via zijn systemen. Volgens de tekst van de richtlijn kan de provider ervoor kiezen de informatie te verwijderen dan wel de toegang daartoe onmogelijk te maken. De Haagse rechtbank ging op dit punt verder. Hij was van mening dat de provider de inbreukmakende documenten uit zijn computersysteem dient te verwijderen. Het verwijderen van informatie heeft evenwel verstrekkende consequenties vanwege het definitieve karakter ervan. Door de betreffende informatie te verwijderen brengt de provider schade toe aan zijn abonnee, terwijl later alsnog kan komen vast te staan dat van een inbreuk geen sprake is geweest. Omdat de provider ook aan de belangen van zijn abonnee moet denken – hij heeft met hem immers een contractuele relatie – zal hij er veelal verstandig aan doen hooguit de toegang tot de vermeend inbreukmakende informatie te blokkeren, totdat er definitief duidelijkheid is over de vraag of er wel of geen sprake is van een inbreuk. Het is te voorspellen, dat zich op dit punt vaak problemen zullen gaan voordoen. Immers: hoe kan de provider zeker weten of er sprake is van onwettige activiteiten van zijn abonnee? De Haagse rechtbank stelde op dit punt terecht de eis dat de provider de informatie van zijn abonnee slechts hoeft te verwijderen indien aan de juistheid van de kennisgeving, waarbij de provider wordt geïnformeerd over onwettige activiteiten van zijn abonnee, in redelijkheid niet valt te twijfelen. In de praktijk zal echter vaak niet direct duidelijk zijn of er wel of geen sprake is van een inbreukmakende handeling, zodat de provider als het ware tussen twee vuren komt te zitten. Van de overheid mag dan ook worden verwacht dat zij de internet providers een handvat biedt, zodat in een dergelijke situatie de juiste stappen kunnen worden gezet zonder dat de provider achteraf terecht met een schadeclaim van zijn abonnee wordt geconfronteerd. Mr. A.C. Lagemaat is advocaat bij Schut & Grosheide Advocaten Notarissen, in de praktijkgroep Technology, Media & Communications, te Amsterdam.