image

Juridische vraag: welke regels gelden voor gratis WiFi?

woensdag 12 december 2012, 11:06 door Arnoud Engelfriet, 31 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".

Vraag: Als je gratis internet wilt aanbieden aan bezoekers of klanten, welke regels gelden dan?

Antwoord: Gratis internet (wifi) aanbieden is zo'n onderwerp waar vele mythes over leven. Ik erger me wezenloos aan diensten die je dwingen zo'n vinkje te plaatsen voordat je het internet op kan. Dat vinkje voegt niets toe, en ook de daarbij gestelde gebruiksvoorwaarden zijn vaak compleet onzinnig.

Wie internet aanbiedt, is niet aansprakelijk voor wat gebruikers/bezoekers doen. Dat geldt voor UPC en Ziggo, maar ook voor een café of bedrijf dat een gastennetwerk opzet. En je hoeft mensen daar geen disclaimer
voor te laten accorderen, dit staat gewoon in de wet (art. 6:196c BW).

Een 'kleine' aanbieder zoals café, bedrijf of hogeschool hoeft zich niet bij de OPTA of Agentschap Telecom te registreren. Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien.

Ook hoef je je klanten niet te kunnen identificeren, het is toegestaan anoniem internettoegang aan te bieden. En nee ook dat maakt je niet aansprakelijk; wel komt Justitie natuurlijk bij jou uit als er problemen zijn maar als jij kunt bewijzen dat het een anonieme bezoeker was
dan word jij verder niet vervolgd (art. 54a Sr en 6:196c BW).

Monitoren van het verkeer mag maar je moet rekening houden met de privacy van je bezoekers. Diepgaand monitoren mag alleen met voorafgaande aparte toestemming (dus niet verstopt in die terms of use) en moet gericht zijn op een legitiem doel.

En die vinkjes? Daarmee worden gebruiksvoorwaarden/terms of use opgelegd, maar dat gaat bijna altijd mis: dat is alleen rechtsgeldig als de bezoeker die voorwaarden kan ópslaan voordat hij ze accordeert. En meestal staan ze in zo'n scrolvenster, daar kan de gemiddelde Nederlander niets uit opslaan.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (31)
12-12-2012, 12:05 door 0101
Door Arnoud Engelfriet: Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien.
En als je nou geen zin hebt om in alle spamblacklists terecht te komen? Wat moet je dan doen?

Overigens vraag ik me nu af: betekent netneutraliteit nu ook dat je niet meer mag besluiten om poorten op bijv. een TOR exit node dicht te zetten?
12-12-2012, 12:19 door Arnoud Engelfriet
Natuurlijk mag je wel monitoren op malware en spam, maar je bent bij outgoing spam van je klanten verplicht ze eerst te waarschuwen. Dit is hoe XS4All al jaren werkt, en zij weten toch de grote blacklists te omzeilen.

Een TOR exit node is een dienst op internet en geen internettoegang op zich, zou ik zeggen. Dus ik denk dat je daar nog wel poorten mag blokkeren.
12-12-2012, 12:26 door AdVratPatat
Bedankt weer voor de bijdrage, hier was ik helemaal niet van op de hoogte. 1-1-2013 al? Help!
Door Arnoud Engelfriet: Een 'kleine' aanbieder zoals café, bedrijf of hogeschool hoeft zich niet bij de OPTA of Agentschap Telecom te registreren. Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien.
Is hier aan te ontkomen door de hotspot als particulier te registreren en op te zetten? (Help!)


Door Arnoud Engelfriet: En die vinkjes? Daarmee worden gebruiksvoorwaarden/terms of use opgelegd, maar dat gaat bijna altijd mis: dat is alleen rechtsgeldig als de bezoeker die voorwaarden kan ópslaan voordat hij ze accordeert. En meestal staan ze in zo'n scrolvenster, daar kan de gemiddelde Nederlander niets uit opslaan.
En een 2e optie toevoegen: "deze ToU als tekstbestand opslaan" - zou dat wel stand houden? Weet iemand anders een makkelijke-praktische oplossing? (Help!)
12-12-2012, 12:27 door Anoniem
Ik ben net als 0101 ook benieuwd of ik als organisatie wifi mag beperken. Bijvoorbeeld via opendns.

Ik heb een open wifi netwerk dat gasten van het pand de mogelijkheid geeft tot op zekere hoogte te werken met internet.
12-12-2012, 12:46 door Anoniem
Vreemde wet die volgens mij nog kanslozer is dan de cookiewet, of begrijp ik het nu verkeerd.

Hier bij mijn bedrijf hebben we een Wifi verbinding. Voor deze verbinding is geen wachtwoord nodig en al onze gasten mogen hier zonder enige voorwaarden gebruik van maken. Echter, het netwerk hangt (logischerwijs) wel achter een firewall en de meeste diensten (bijv. SMTP, FTP) zijn ook dichtgezet. Zijn wij nu per 1-1 2013 in overtreding?
12-12-2012, 12:51 door Thasaidon
Even uit nieuwsgierigheid, maar...
Wie internet aanbiedt, is niet aansprakelijk voor wat gebruikers/bezoekers doen. Dat geldt voor UPC en Ziggo, maar ook voor een café of bedrijf dat een gastennetwerk opzet.
en
Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien.

Impliceert in mijn ogen dat een blokkade van bv The Pirate Bay opgelegd door de rechter niet rechtsgeldig is.
Immers, de infra leverende partij is niet verantwoordelijk voor wat gebruikers doen.
En een provider mag dan ook geen poorten meer blokkeren voor hun gebruikers?

Of lees ik het verkeerd?
12-12-2012, 13:23 door Anoniem
"Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien."

Dat kan toch niet waar zijn???
Ik kan me voorstellen dat dit een bepaling is als je internet aanbiedt als commerciele dienst.
Maar als je in je bedrijf een WiFi point neerzet voor je bezoekers dan kunnen die toch niet gaan mekkeren over wat ze er wel en niet mee mogen??
12-12-2012, 13:32 door Orion84
wel komt Justitie natuurlijk bij jou uit als er problemen zijn maar als jij kunt bewijzen dat het een anonieme bezoeker was dan word jij verder niet vervolgd
Dat is natuurlijk nog lastig genoeg.

Voor wat betreft het blokkeren van poorten en dergelijke: Ik kan me niet voorstellen dat als het om een wifi hotspot gaat dat ook maar iemand zich druk zal maken over het feit dat poorten zoals inkomende SMTP dicht staan. De kans dat je daar daadwerkelijk een proces aan je broek krijgt lijkt me nihil. Dat ligt natuurlijk anders voor grote providers met vaste klanten. Op je vaste thuisverbinding is de kans dat je tegen beperkingen aanloopt een stuk groter en loopt de provider inderdaad een boel risico dat er klachten ontstaan als de netneutraliteit geschonden wordt.

@Thasaidon: ik gok (maar weet niet zeker) dat de wettelijke regels over netneutraliteit ruimte bieden voor een bevel van de rechter om alsnog bepaalde zaken te blokkeren.
12-12-2012, 14:51 door Anoniem

wel komt Justitie natuurlijk bij jou uit als er problemen zijn maar als jij kunt bewijzen dat het een anonieme bezoeker was dan word jij verder niet vervolgd

Dus als ik mijn botnet manage vanaf wat volgens de logs kan doorgaan voor een 'anonieme bezoeker', dan kan ik nooit vervolgd worden voor eventuele schade die ik veroorzaak? Toegegeven, 't is even zorgen dat je je zaakjes netjes gescheiden houdt en vooral goed encrypt, maar als niemand kan bewijzen dat het *niet* een anonieme voorbijganger en gebruiker van mijn open Wifi accesspoint was, dan kan de wet daar dus niets tegenin brengen...

Ik voorzie een boel gehack vanaf open accesspoints, al dan niet van de gebruiker zelf...
12-12-2012, 16:02 door Thasaidon
Door Orion84:
@Thasaidon: ik gok (maar weet niet zeker) dat de wettelijke regels over netneutraliteit ruimte bieden voor een bevel van de rechter om alsnog bepaalde zaken te blokkeren.

Dat denk ik ook, maar dit soort "uitspraken" zijn dan wel verwarrend...
12-12-2012, 17:17 door Orion84
Volgens mij zit je daar als wifi-gast niet op de verbinding van de klant, maar gewoon op de verbinding van UPC. De klant stelt in deze dus niets beschikbaar, UPC doet dat, zij het via apparatuur die bij de klant thuis staat. Maar dat is wel een interessante om wat meer uit te diepen.
12-12-2012, 18:50 door Arnoud Engelfriet
Nee, netneutraliteit kun je niet omzeilen of beperken door jezelf privé te noemen of zo. Als je "teogang tot internet" biedt, dan val je onder de regels. Ook als je geen "openbare aanbieder" bent zoals de Telecomwet bedoelt.

@ThaSaidon: Inderdaad, een gerechtelijkte uitspraak is een uitzondering op netneutraliteit.

@AdVratPatat: Die voorwaarden kun je wel oplossen door ze als download aan te bieden inderdaad.

@Anoniem 14:51 dat is een goeie, de vraag is waar de bewijslast moet liggen. Bij jou als aanbieder dat het wél een anonieme bezoeker was of bij Justitie dat het níet een anonieme bezoeker was. Dit zal de rechtspraak moeten uitwijzen ben ik bang.
12-12-2012, 21:18 door Vorkbaard
Wat nu als ik "toegang tot webpagina's" aanbied ipv "internettoegang"?
13-12-2012, 07:17 door Anoniem
@Arnoud :

"Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien."

Denk je werkelijk dat men dit gaat afwingen, waarbij je als aanbieder van een hotspot mensen toe moet staan te surfen naar porno websites, of port 25 te misbruiken voor spam ?

Overigens bieden de meeste hotspots enkel http/https verkeer, en dat zal echt niet veranderen. Ook zullen aanbieder van hotspots je niet snel de mogelijkheid bieden om bijvoorbeeld films te gaan downloaden of andere zaken die ze volgens de nieuwe wetgeving kennelijk niet mogen blokkeren.

Is er trouwens geen juridisch bezwaar wanneer bijvoorbeeld mensen in een internetcafe, in een bibliotheek, of op een school, zeker in aanwezigheid van kinderen, porno gaan zitten bekijken ?
13-12-2012, 07:19 door Anoniem
Een hotel moet dus accepteren dat je in de lobby porno websites bekijkt ?
13-12-2012, 09:38 door Anoniem
"Nee, netneutraliteit kun je niet omzeilen of beperken door jezelf privé te noemen of zo. Als je "teogang tot internet" biedt, dan val je onder de regels. Ook als je geen "openbare aanbieder" bent zoals de Telecomwet bedoelt."

Dat is natuurlijk volslagen krankjorem. Nouja gelukkig bieden we ook niks aan. Er staan access points die
met DHCP locale adressen uitgeven en als je mazzel hebt dan kun je misschien ook nog andere netwerken
bereiken. Wieweet kun je zelfs een internet pagina bezoeken. Maar dat is dan puur toeval.

Zo moet het dan maar.
13-12-2012, 10:30 door Anoniem
Wat nu als ik als zorg-organisatie "gratis open internet" aanbied aan mensen die in een bed liggen.

Ik moet mijn werknemers een veilige werkplek bieden; verpleegkundigen hoeven bijvoorbeeld niet blootgesteld te worden aan pornografie of geweld terwijl zij hun werk doen.
Echter deze nieuwe regelgeving eist "netneutraliteit". Deze twee bijten elkaar.

Zet ik alles "open" dan voldoe ik wel aan deze wet, maar niet meer aan de arbo-regelgeving.
Blokkeer ik zodat ik een veilige werkomgeving aanbied, dan voldoe ik weer niet aan netneutraliteit.
13-12-2012, 11:42 door Anoniem
Wanneer je aan je klanten gratis WiFi aanbiedt mag je dus wel procedureel aangeven dat er geen porno mag worden gekeken, maar je mag het niet blokkeren?
13-12-2012, 11:43 door schele
Sorry maar dit klopt mijn inziens toch niet. Je mag Porno absoluut blokkeren en poort 25 dichtgooien is geen probleem. Dit is de relevante tekst:

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet, tenzij en voor zover de betreffende maatregel waarmee diensten of toepassingen worden belemmerd of vertraagd noodzakelijk is:

a. om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;

b. ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;

c. om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend, of

d. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.

In het kader van integriteit en veiligheid porno sites dichtgooien is eenvoudig aan te tonen: malware en andere crap komt nu eenmaal het meeste van zulke sites en als aanbieder ben je niet verplicht porno toe te laten, ook dat is integriteit. Om de gevolgen van congestie te beperken kan dus ook poort 25 beperkt worden, dat heeft niks te maken met netneutraliteit.

In jurisprudentie die gaat komen verwacht ik ook dat "de geest van de wet" wel eens vernoemd gaat worden. En die is niet dat ieder open wifi netwerk een open poort naar alle vunzigheid moet zijn bij wet maar gewoon dat er geen onredelijke beperkingen worden opgelegd.
13-12-2012, 11:48 door Anoniem
@Arnoud: Betekent dit dat ik met een gerust hart mijn WIFI thuis open kan zetten voor iedereen?

Toekomstbeeld: Als iedereen in Nederland dat zou doen zou je een bijna volledige dekking met WIFI internet toegang in heel Nederland krijgen. Scheelt een hoop gedoe met 3G.
13-12-2012, 16:47 door Anoniem
@Arnoud Engelfriet:

Regelmatig maar ik gebruik van het WIFI wat door een derde partij (Skybites) op een recreatiepark in Nederland. Skybites bied deze dienst aan over een ADSL verbinding van KPN. De WIFI hotspots zijn een open netwerk, zonder toegang tot internet. Pas na het aanschaffen van een voucher en het plaatsen van een vinkje op een inlog portal kan ik het internet op.

Momenteel worden verbindingen vanaf het internet geblokkeerd, wat betekend dat ik geen server kan 'hosten' vanaf dit recreatiepark. Hierdoor kan ik bijvoorbeeld niet vanaf thuis de camerabeelden van mijn beveiligingscamera op het recreatiepark bekijken, of familie toegang geven tot de (vakantie)foto's op mijn fileserver op dit park.

Ik ben erg benieuwd of Skybites vanaf 1 januari 2013 in het kader van neutraal internet wel verplicht om dit open te zetten?

Met vriendelijke groet,
Mathijs.
13-12-2012, 20:47 door Anoniem
@Arnoud
Is het overigens legaal om gratis en ongevraagd mijn lijf te infiltreren met allerhande elektromagnetische straling zoals die van de Wi-Fi van mijn buren?
13-12-2012, 23:18 door blondie1970
@11:48 Dat vind ik nou de eerste goede opmerking van vandaag! Ik doe mee!!
Hmm, nu nog een routerje met vlan mogelijkheden en qos, mezelf een gegarandeerde bandbreedte gevven en de rest is voor allen. Dit klinkt bijna als Internet nostalgie :-)

Enne, Internet toegang (client) betekent niet hosting (ie inkomend 25).
13-12-2012, 23:27 door Anoniem
@Schele:

Bedankt voor deze post. Ik vondt het al sterk dat je als aanbieder van gratis WiFi je zelf op anti-spam lijsten moest laten plaatsen onder het mom van netneutraliteit. Als je poort 25 open laat staan is het niet de vraag of maar de vraag wanneer je op een blocklist komt. Wat mij betreft valt het dicht zetten van poort 25 uitgaand dan ook niet onder het beperken van congestie maar onder het behouden van integriteit.

Verder vraag ik mij af of gratis WiFi echt als openbare elektronische communicatiedienst gezien zal worden. In de communicatiewet staat dat een openbare elektronische communicatiedienst een "gewoonlijk tegen vergoeding aangeboden dienst" is. Ofwel dat de aanbieder primair het uitbaten van de dienst als verdienmodel heeft. Bij gratis WiFi is dat niet het idee. Het wordt aangeboden als gemak aan de gebruiker tijdens het afnemen van de primaire diensten zoals een maaltijd of tijdelijk verblijf. Als de aanbieder van gratis WiFi wel strikt aan de netneutraliteits eisen gehouden gaan worden zie ik gratis WiFi snel uitsterven.
14-12-2012, 09:37 door Anoniem
Door Arnoud Engelfriet: Wel ben je per 1 januari 2013 verplicht internet netneutraal aan te bieden, je mag dus niet bv. porno blokkeren of poort 25 dichtgooien.

Betekent dit dat Internet Providers ook Port 25 beschikbaar moeten stellen voor eigen mail servers voor consumenten?
Port 25 is vaak geblokkeerd en kan je alleen gebruik maken van een Smarthost (meestal de mailserver van de provider).
14-12-2012, 10:17 door Anoniem
Door blondie1970: @11:48 Dat vind ik nou de eerste goede opmerking van vandaag! Ik doe mee!!
Hmm, nu nog een routerje met vlan mogelijkheden en qos, mezelf een gegarandeerde bandbreedte gevven en de rest is voor allen. Dit klinkt bijna als Internet nostalgie :-)

Enne, Internet toegang (client) betekent niet hosting (ie inkomend 25).
Hoewel dit al genoemd wordt in de 3e reactie al, ben ik het wel met je eens, Desnoods via VPN / Socks WiFi naar de zaak tunellen dan.


Mooier kunnen we het niet maken, wél nodeloos ingewikkelder!
14-12-2012, 10:33 door Orion84
Door Anoniem: @Arnoud
Is het overigens legaal om gratis en ongevraagd mijn lijf te infiltreren met allerhande elektromagnetische straling zoals die van de Wi-Fi van mijn buren?
Ja, er zijn gewoon regels over op welke frequenties je mag uitzenden en met welk vermogen. Zo lang ze die niet te buiten gaan (en met een normaal accesspoint is dat in orde) is daar niets illegaals aan. Als je het vermoeden hebt dat je buren de regels overtreden doordat ze frequenties gebruiken die niet zijn vrijgegeven of op vermogens uitzenden die de niet zijn toegestaan, dan kan je het Agentschap Telecom inschakelen.
18-12-2012, 09:20 door Anoniem
Wij bieden als organisatie (ziekenhuis) ook werkplekken (systemen met een vaste netwerkaansluiting) aan aan bezoekers en patienten in internetcorners in publieke ruimtes, aan bed, enz. Op deze systemen passen wij webfiltering toe (één van de internetcorners is op de kinderafdeling). Geldt voor deze dienst ook de netneutraliteit?
26-12-2012, 20:12 door Anoniem
Door Anoniem: @Arnoud Engelfriet:

Regelmatig maar ik gebruik van het WIFI wat door een derde partij (Skybites) op een recreatiepark in Nederland. Skybites bied deze dienst aan over een ADSL verbinding van KPN. De WIFI hotspots zijn een open netwerk, zonder toegang tot internet. Pas na het aanschaffen van een voucher en het plaatsen van een vinkje op een inlog portal kan ik het internet op.

Momenteel worden verbindingen vanaf het internet geblokkeerd, wat betekend dat ik geen server kan 'hosten' vanaf dit recreatiepark. Hierdoor kan ik bijvoorbeeld niet vanaf thuis de camerabeelden van mijn beveiligingscamera op het recreatiepark bekijken, of familie toegang geven tot de (vakantie)foto's op mijn fileserver op dit park.

Ik ben erg benieuwd of Skybites vanaf 1 januari 2013 in het kader van neutraal internet wel verplicht om dit open te zetten?

Met vriendelijke groet,
Mathijs.

als je graag een server wil hosten op dat park vraag je toch lekker je eigen internetlijn aan. om dat bij de aanbieder van wifi af te dwingen lijkt me nogal niet de bedoeling.
26-12-2012, 20:15 door Anoniem
volgens mij is dit document dan ook niet meer volledig per 1 januari:
https://ictrecht.nl/factsheets/draadloos-internet-wifi-aanbieden-aan-anderen/

wordt dat aangepast?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.