Vorige week werd het eerste deel van de Telecommunicatiewet behandeld. Hierin kwamen, naast de ontstaansgeschiedenis van de wet, vooral de onderwerpen frequentiegebruik, nummerbeleid en handhaving voor. Dit is echter maar een deel van de wet. Andere belangrijke onderwerpen zoals spam, spyware, cookies, netneutraliteit en het vastleggen van telecomgegevens kunnen niet genegeerd worden. In dit artikel gaan we verder in op deze onderwerpen. U kunt lezen welke inhoud onder de betreffende onderwerpen valt en waar de artikelen in de wet te vinden zijn.

Het eerste onderwerp dat we behandelen is spam. Dit is een verzamelnaam voor ongewenste e-mailberichten en staat ook bekend als Unsolicited Commercial E-mail. Spamberichten worden naar een zeer grote groep geadresseerden gestuurd. Spam is ontstaan vanwege de lage kosten die het versturen van e-mail of het plaatsen van een ongewenste reactie op een website met zich meebrengt. Een spammer kan rendabel miljoenen spamberichten versturen om slechts één product te verkopen. Recent lijkt er een evolutie ingezet waarin spam niet enkel voorkomt in e-mails (of nieuwsgroepen), maar in verscheidene internettoepassingen waaronder internetfora. Naast het gewoonlijke doel van spam om ongevraagd reclame te maken, heeft het op het web vaak een extra doel: doordat spam op veel websites gekopieerd wordt, verwijzen er veel links naar de website van de spammer, waardoor deze website in de rankings van zoekmachines stijgt. Artikel 11.7 Telecommunicatiewet, door juristen aangeduid als het spamverbod, schrijft voor dat bedrijven slechts reclame mogen sturen als de klant hier zelf om heeft gevraagd (opt-in). De handhaving van dit artikel wordt aan de Autoriteit Consument en Markt (ACM) – zie het artikel over de Autoriteit Consument en Markt voor meer informatie – toebedeeld.

Het volgende onderwerp is spyware. Dit is de benaming voor computerprogramma’s (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent. Spyware mag niet worden verward met andere soorten malware (hiermee wordt gedoeld op alle soorten kwaadwillende software), ook al zijn er vaak wel bepaalde overlappingen. Het specifieke aan spyware is dat het gaat om spioneren: het aftappen van gegevens. Meestal wordt de informatie gebruikt voor reclamedoeleinden. Spywareprogramma’s lijken in zekere zin op computervirussen. Beide worden geïnstalleerd zonder dat de gebruiker daar weet van heeft en beide hebben nadelige gevolgen voor de gebruiker. Ook veroorzaken ze vaak instabiliteit van het besturingssysteem. Maar er zijn toch wat verschillen. Een virus kopieert zichzelf; het zal proberen andere computers te infecteren. Spyware kopieert zichzelf niet. Virussen verspreiden zichzelf (met hulp van computergebruikers die onvoorzichtig met hun computer omgaan) op een zo onopvallend mogelijke manier om niet ontdekt te worden. Spyware wordt verspreid door programma’s juist duidelijk aan te prijzen, zodat onwetende gebruikers ze uitvoeren. Spyware installeert zichzelf op zo’n manier dat het steeds mee opstart als de computer gestart wordt, waarbij het processortijd en geheugen gebruikt en het systeem instabiel kan maken. In de strijd tegen dit soort programma’s is ook weer een rol weggelegd voor de ACM. Op basis van artikel 15.4 en 15.10 Telecommunicatiewet is deze toezichthouder bevoegd om boetes op te leggen om daarmee de verspreiding van deze programma’s te voorkomen.

Naast spam en spyware wordt in de Telecommunicatiewet over cookies gesproken. Een cookie of magic cookie is een hoeveelheid data. Deze data worden door een server naar de internetbrowser van een gebruiker gestuurd met de bedoeling dat deze opgeslagen worden. Bij een volgend bezoek van deze gebruiker aan de server (meestal een bepaalde website of serie websites) wordt de informatie uit de cookie weer naar de server teruggestuurd. Zo kan de server de internetbrowser en daarmee de gebruiker opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijke historie is bijvoorbeeld voor marketingdoeleinden interessant. Artikel 11.7a van de Telecommunicatiewet (in de volksmond “Cookiewet”) is sinds juni 2012 van kracht. Deze wet vereist van elke website die bezoekers vanuit Nederland trekt dat deze de bezoeker informeert over welke cookies er worden geplaatst en waar deze voor dienen. Dit kan onder andere via een privacystatement. Daarnaast moet elke bezoeker van uit Nederland vooraf eenmalig expliciet toestemming geven voor het plaatsen van deze cookies. Toestemming vragen kan via een pop-up of een balk bovenaan de website met een knop “Ik geef toestemming”. De consternatie van de laatste jaren ging echter vooral over het feit dat de toestemming die nu verleend moet worden eigenlijk geen vrije keuze geeft aan de gebruiker. Als de gebruiker geen toestemming geeft, is het gebruik van de betreffende website vaak onmogelijk, waarmee de verkregen toestemming eigenlijk een afgedwongen toestemming is. Voor technisch noodzakelijke cookies, zoals een winkelmandje of een inlogformulier, is geen toestemming vereist.

Het vierde onderwerp dat we behandelen is netneutraliteit. Het woord netneutraliteit is een modewoord en wordt gebruikt om de discussie over de openheid van het internet te voeren. Het gaat daarbij om de vraag of providers bepaalde soorten internetverkeer met voorrang dan wel met vertraging mogen behandelen. Providers betalen direct of indirect voor de hoeveelheid data, die hun klanten versturen. Bepaalde toepassingen veroorzaken veel meer data dan andere. De klanten betalen veelal een vast tarief, gebaseerd op de theoretische capaciteit van hun verbinding; de provider baseert de tarieven op het gemiddelde gebruik terwijl uitschieters naar boven, zakelijk gezien, niet welkom zijn. Op 20 oktober 2011 heeft de industriecommissie van het Europees Parlement unaniem een resolutie aangenomen aangaande netneutraliteit. In deze resolutie benadrukt de commissie dat providers internetverkeer gelijk moeten behandelen. Deze resolutie heeft de discussie ook in Nederland op de kaart gezet. Met de wetswijziging van 10 mei 2012, waarin onder meer artikel 7.4a van de Telecommunicatiewet werd toegevoerd, is bepaald dat aanbieders van openbare elektronische communicatienetwerken en aanbieders van internettoegangsdiensten geen diensten of toepassingen op het internet mogen belemmeren of vertragen. Hieronder valt ook het rekenen van verschillende tarieven voor verschillende internettoepassingen met hetzelfde datagebruik.

Enkele jaren geleden is een wetswijziging van de Telecommunicatiewet aangenomen. Door deze wijziging trad de Wet bewaarplicht telecommunicatiegegevens in werking en werden enkele artikelen aan de Telecommunicatiewet toegevoegd. De regels daarin waren door de Europese Unie vastgelegd in de Dataretentierichtlijn in 2006 en moesten door Nederland in de nationale wet worden overgenomen – voor meer informatie over de werking van richtlijnen zie het artikel over de Wet bescherming persoonsgegevens. Sinds de wetswijziging moeten telecombedrijven en internetproviders diverse gegevens over internet- en telefoniegebruik van hun klanten zes tot twaalf maanden bewaren, zodat Justitie die kan gebruiken. Op 8 april 2014 verklaarde het Europese Hof van Justitie (HvJ) – zie voor meer informatie over het HvJ het artikel over de Europese rechterlijke instanties – echter dat de Dataretentierichtlijn in zijn geheel én met terugwerkende kracht ongeldig is. Volgens het Hof is het voor een lange tijd vastleggen van communicatiegegevens van iedereen, zonder concrete verdenking, in strijd met fundamentele rechten van privacy. Deze uitspraak plaatste een bom onder dit deel van de Telecommunicatiewet en het is dan ook niet verrassend dat enkele instanties een kort geding hebben aangespannen tegen de Nederlandse staat. Dit kort geding is behandeld in een zitting op 18 februari 2015 en zal in een volgend artikel uitgebreid worden besproken.

Resumerend: In de Telecommunicatiewet wordt een groot aantal onderwerpen behandeld. In dit artikel is aandacht besteed aan de grote onderwerpen die slechts in één of twee artikelen van de wet aan bod komen. In dit artikel is ongewenste reclame-e-mail, ook wel spam genoemd, besproken. Daarnaast kwamen spionerende software (spyware), cookies, netneutraliteit en het vastleggen van telecommunicatiegegevens aan de orde. Over deze onderwerpen en de onderwerpen uit het eerste artikel is echter nog veel meer informatie te verstrekken. In de volgende weken kunt u daarom artikelen lezen die op deze onderwerpen zijn gebaseerd. Volgende week zal worden begonnen met een artikel over de Autoriteit Consument en Markt.

Lees ook de andere artikelen van mr. Sophia Sipkens.