Wifi aanbieden: waar moet je op letten.

Veel bedrijven en organisaties kiezen ervoor om “wifi” aan hun bezoekers aan te bieden. Een aantal jaren geleden heeft de voorloper van de Autoriteit Consument en Markt vastgesteld dat bedrijven en organisaties die internet aanbieden aan hun bezoekers, niet als aanbieders van een openbaar telecommunicatienetwerk worden gekenmerkt. Regelmatig krijg ik de vraag, waar je als bedrijf/organisatie op moet letten wanneer je een internetverbinding over wifi beschikbaar wilt stellen aan bezoekers. De vraag die daarbij vooral naar voren komt is hoe het zit met de aansprakelijkheid wanneer er bezoekers illegale handelingen verrichten over de internetverbinding.

Het antwoord op deze vraag is gekoppeld aan de manier waarop de internetverbinding over wifi wordt aangeboden: wordt de verbinding passief of actief aangeboden? in art. 6:196c BW is onder meer opgenomen dat de degene die de toegang tot een communicatienetwerk verschaft, niet aansprakelijk is voor de doorgegeven informatie als hij niet het initiatief tot het doorgeven van de informatie neemt, niet degene is die bepaalt aan wie de informatie wordt doorgegeven en hij de doorgegeven informatie niet heeft geselecteerd of gewijzigd. Je biedt het passief aan wanneer het signaal een-op-een wordt aangeboden. Van actief aanbieden is sprake, bijvoorbeeld wanneer je de verbinding monitort en op basis hiervan het gebruik reguleert. Hierbij wil ik opmerken dat het alleen geautomatiseerd filteren en blokkeren van bepaalde sites en diensten er niet toe lijdt dat je als actieve aanbieder wordt gezien.

Wanneer je een passieve internetverbinding over wifi biedt, ben je niet aansprakelijk voor het handelen van de bezoekers over dit netwerk voor wat betreft de opgevraagde of doorgegeven informatie. Wanneer je een actieve internetverbinding over wifi biedt, dan kun je als aanbieder van de internetverbinding wel aansprakelijk worden gesteld voor het handelen van een bezoeker.

Het monitoren van het internetverkeer over wifi heeft overigens nog een andere consequentie. Het kan gevolgen hebben voor de privacy van de bezoekers. De kans is immers zeer aannemelijk dat het monitoren erin resulteert dat er privacygegevens worden verwerkt. Hierbij komt de Algemene verordening gegevensbescherming (Avg) om de hoek kijken. Het “zomaar” monitoren van gebruikers is, kort gezegd, verboden. Je dient een rechtsgeldige grondslag te hebben voor gegevensverwerking. Wellicht de meest voor de hand liggende is het verkrijgen van toestemming van de bezoeker.

Je kunt deze toestemming, ICT-technisch gezien, gemakkelijk verkrijgen door in de wifirouter een scriptje op te nemen met daarin een tekst (voorwaarden) waarbij op “ja” of “nee” geklikt kan worden. Het lastige is echter dat deze toestemmingstekst voldoende specifiek en duidelijk moet worden geformuleerd. De bezoeker die toestemming geeft moet duidelijk worden gemaakt voor welke verwerking en welk doel hij toestemming geeft. Een grondslag dat er “gegevensverwerking” noodzakelijk is, is bijvoorbeeld het belang van de aanbieder van de internetverbinding, om zich te bescherming tegen virussen, malware en dergelijke.

Zoals ik in eerdere blogs heb genoemd, in het kader van privacy in het algemeen en de Avg in het bijzonder, dient er rekening te worden gehouden met de beginselen van proportionaliteit en subsidiariteit. Het vastleggen van het internetverkeer van bezoekers dient zoveel mogelijk anoniem te gebeuren waarbij erop gelet dient te worden of er geen andere en minder ingrijpende methodes zijn.

Het gegeven dat ja als de aanbiedende partij niet aansprakelijk bent voor het gedrag van je bezoekers betekent niet dat je daarmee niet aansprakelijk kan zijn voor schade die bezoekers lijden door gebruik te maken van de aangeboden internetverbinding. Een voordeel van het hanteren van een voorwaarde is, dat je hierbij van de mogelijkheid gebruik kunt maken om je aansprakelijkheid te beperken. Hierbij dien je wel een onderscheid te maken in voorwaarden voor bedrijven/organisaties en particulieren bezoekers. Bij deze laatste groep krijg je te maken met consumentenwetgeving waardoor er minder ruimte is tot het inperken van aansprakelijkheid. De bezoekers dienen deze voorwaarden te kunnen opslaan (of printen).

"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."