image

Juridische vraag: geldt bewaarplicht ook voor bedrijven

woensdag 27 juni 2012, 10:31 door Arnoud Engelfriet, 12 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".

Vraag: Naar aanleiding van je vraag van vorige week over de bewaarplicht en VPN-aanbieders vroeg ik me af hoe het dan zit bij bedrijven en instellingen die internet aanbieden. Vallen die onder de wet bewaarplicht? En kunnen zij zich op netneutraliteit beroepen of niet?

Antwoord: Of je onder de Wet bewaarplicht valt, hangt af van of je een "elektronische communicatiedienst" aanbiedt aan het publiek. Een aanbieder doet dat als hij diensten levert die “geheel of hoofdzakelijk bestaan uit het overbrengen van signalen via elektronische communicatienetwerken”. Internettoegang verlenen via je eigen kabelnetwerk valt daaronder; een online backupdienst aanbieden via internet niet.

Verder moet de dienst openbaar zijn oftewel aan het publiek worden aangeboden. Een bedrijfsnetwerk is niet openbaar (ook niet het gastennetwerk) want niet iedereen kan en mag daar zomaar op. KPN's netwerk is wel openbaar want heel het land kan klant worden bij KPN.

Bij netneutraliteit ligt dit net even anders. Daar is creatief gespeeld met definities, waardoor ook aanbieders van niet-openbaar internet onder deze wet vallen. Ook zij mogen niet zomaar meer filteren of blokkeren. (Werkgevers zijn uitgezonderd, want zij leveren niet de dienst internet maar verstrekken het bedrijfsmiddel internet.)

Een hotel valt dus niet onder de bewaarplicht maar moet wél netneutraal internet aanbieden. Neemt het hotel internet af via een openbare aanbieder zoals KPN, dan is KPN natuurlijk wel bewaarplichtig voor wat de hotelgasten doen via die internetaansluiting.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (12)
27-06-2012, 10:58 door Anoniem
"KPN's netwerk is wel openbaar want heel het land kan klant worden bij KPN. "

Incorrect, of althans niet geheel correct. Immers valt het KPN corporate netwerk weer niet onder de bewaarplicht, aangezien dat deel van hun netwerk niet openbaar is.

"Een hotel valt dus niet onder de bewaarplicht maar moet wél netneutraal internet aanbieden. Neemt het hotel internet af via een openbare aanbieder zoals KPN, dan is KPN natuurlijk wel bewaarplichtig voor wat de hotelgasten doen via die internetaansluiting. "

Houdt dat dan in dat een hotel of internet cafe geen porno websites mag blokkeren ? Zeker bij computers die in een publieke ruimte staan vraag ik mij af hoe dat dan juridisch zit.

Ook wordt veel filtering gedaan vanuit het oogpunt van de veiligheid; denk aan sites met malware, phishing websites en dat soort zaken, mag men ook dat niet meer blokkeren, of is daar een expliciete uitzondering voor gemaakt ?
27-06-2012, 12:18 door Anoniem
Een hotel mag dus niet internet bij FilterNet afnemen en dit aanbieden aan hun klanten?
27-06-2012, 12:40 door Anoniem
Moet een bibliotheek netneutraal internet aanbieden? Betekent dit dat porno niet (uit)gefilterd mag worden in bibliotheken?
27-06-2012, 13:15 door Anoniem
Een hotel die internet aanbied kan toch gezien worden als een bedrijf die het "gesloten" netwerk openstelt voor gasten.
Vergelijkbaar met een gasten netwerk van een bedrijf die eerder aangehaald wordt in het stukje?
Tenzij dit bedrijf er geld voor vraagt dan kan het gezien worden als commercieel uitbaten van een internet verbinding en gelden imo de bewaarplicht en netneutralitieit als ik het goed begrijp.
27-06-2012, 14:01 door Wim ten Brink
Werkgevers zijn uitgezonderd, want zij leveren niet de dienst internet maar verstrekken het bedrijfsmiddel internet.
Behalve natuurlijk weer bij het gasten-netwerk wat zij volgens mij weer niet mogen filteren omdat dit iets is dat ze gasten aanbieden, zoals een hotel dat doet. Toch? :-)
27-06-2012, 16:15 door Anoniem
Even heel flauw, maar wel in lijn met de opmerkingen van Arnoud. Ziggo hoeft dus niet te voldoen aan de bewaarplicht, want niet iedereen kan zomaar klant worden bij ziggo. Woon je niet in het aanbiedingsdeel van Nederland is het onmogelijk klant te worden van ziggo. Je moet dan naar UPC (waarmee UPC ook buiten de regel zou vallen).
27-06-2012, 20:22 door TD-er
Dit is dus ook handig om te weten voor mensen die een colocated server hebben.
Als je adverteert en iedereen accepteert, zou je wel onder die regels van bewaarplicht vallen, maar wanneer je dus als criterium hanteert "familie/vrienden/kennissen", dan val je niet onder die regels.
28-06-2012, 09:19 door Anoniem
Hoe zit het met Basisscholen? Internet gebruik is beperkt beschikbaar o.a. voor onderwijs doeleinden. Geld hier ook een vorm van bewaarplicht? En wat zijn dan de consequenties voor implementatie van bewaren van gegevens. Scholen hebben vaak geen of slecht beperkte financiele middelen.
28-06-2012, 15:16 door Anoniem
Op de door mij beheerde basisschool zit iedereen rechtstreeks op de router en kan er dus niets bewaard worden, een pc-router o.i.d. ga ik er toch echt niet tussen zetten om de logs te bewaren.
28-06-2012, 16:07 door Anoniem
En wat als ik de partij ben die internet intern aanbiedt in een bedrijfsverzamelgebouw? Moet ik dan bewaren cq. neutraal houden? En hoe verhoud netneutraliteit zich tot QOS?
28-06-2012, 16:47 door Anoniem
"En hoe verhoud netneutraliteit zich tot QOS?"

In de wettekst staan wat uitzonderingen, waar het gebruik van QoS ook ondervalt. Anders zou bijvoorbeeld VoIP ook niet echt lekker meer werken ;)
02-07-2012, 09:43 door Anoniem
Een advocaat zou op de meeste opmerkingen hierboven over mogelijke uitzonderingen of niet antwoorden "Dat ligt er aan." In de rechtzaal is ieder geval uniek en uiteindelijk beslist de rechter of iets wel of niet onder de wet valt. Kijk naar de jarenlange discussie tussen SURFnet en OPTA. Uiteindelijk was het de rechter wiens mening goldt.

Als je op een basisschool rehctstreeks op de router zit, log je misschien niet waar iemand verbinding mee maakt. Je hebt in je router waarschijnlijk nog wel andere logging. Al is het alleen maar de DHCP-logging.

Een aanbieder in een bedrijfsverzamelgebouw valt onder de wet, volgens mij maar de rechter kan anders beslissen, omdat er geen beperking wordt gesteld wie in dat gebouw ruimte mag huren. Als de wet geldt voor Ziggo en UPC, ondanks de geografische beperking, geldt die ook voor andere organisaties die een geografisch beperkte dekking bieden.

Ik heb vorige maand gemerkt dat veel hotels daar wel ongefilterd internet bieden, maar hun DNS uitbesteden aan OpenDNS. Hierbij gebruiken sommige hotels de filtering van OpenDNS. Of het mogelijk is om zelf een andere nameserver te configureren, weet ik niet. De vraag is natuurlijk in welke mate gebruik van OpenDNS in strijd is met netneutraliteit als je nog wel de mogelijkheid geeft om een andere nameserver te configureren. Misschien dat het toegestaan is als je alleen malware filtert en niet op content.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.