Hostingvoorwaarden review: abuse en omgaan met ongewenste data

Drie hostingbedrijven die werken met zelfgemaakte voorwaarden krijgen gratis nieuwe van ons, in ruil voor een openbare review van de voorwaarden die ze nu hanteren. De komende weken zullen we één of twee berichten plaatsen waarbij we steeds een ander aandachtspunt uitlichten omtrent algemene voorwaarden, en dan de voorwaarden van de drie deelnemende hosters er naast leggen om te zien wat er beter kan. Deze week: Regels over gehoste inhoud. Dit ‘abuse’ artikel is erg belangrijk omdat je als hoster moet kunnen ingrijpen bij ongepaste of illegale inhoud. Welke grenzen trekken onze drie bedrijven?

Een hostingbedrijf is niet aansprakelijk voor wat klanten uploaden of verspreiden via zijn systemen, mits hij zich niet redactioneel bemoeit met deze inhoud. Wel moet de hoster optreden als er een klacht binnenkomt van een derde. Als die klacht gewoon juist is, dan moet de hoster het materiaal blokkeren of andere gepaste maatregelen nemen om een einde te maken aan deze situatie. Maar ook als de hoster (toevallig) zelf iets tegenkomt dat tegen de wet is, dan moet hij ingrijpen. Als hij bijvoorbeeld constateert dat er wel érg veel dataverkeer vanaf een server komt, en die server blijkt een warez-site vol met illegale films te zijn, dan moet hij echt in actie komen.

Om discussies te vermijden over wat een hostingbedrijf nu wel en niet mag doen, kunnen de algemene voorwaarden het beste een regeling bevatten die de hoster de bevoegdheid geven in te grijpen.

Greenhost
Greenhost heeft twee artikelen die haar helpen tegen overlastgevende of wetschendende klanten. Allereerst is er een algemeen artikel tegen overlast:

De klant onthoudt zich ervan overige klanten of internetgebruikers te hinderen en schade toe te brengen aan het systeem. Het is de klant verboden processen of programma’s -al dan niet via het systeem- op te starten waarvan de klant weet of redelijkerwijs kan vermoeden dat zulks Greenhost, overige klanten of internetgebruikers hindert of schade toebrengt. Hierbij is nadrukkelijk ook indirecte schade inbegrepen door misconfiguratie aan de klantzijde.

Met een dergelijk artikel mag Greenhost optreden als de klant bijvoorbeeld extreem veel dataverkeer of processorbelasting veroorzaakt op een shared server. Daar hebben andere klanten immers last van. Ook misconfiguratie noemt men expliciet, en terecht. Ook configuratiefouten kunnen tot vervelende problemen leiden.

Ook heeft Greenhost een apart artikel over ‘abuse’, dat wil zeggen het schenden van de wet:

Het is de klant niet toegestaan de systemen, producten of diensten van Greenhost te gebruiken voor handelingen die is strijd zijn met de wet, deze voorwaarden of de overeenkomst. Onder meer maar niet uitsluitend:

– spamming: het ongevraagd verzenden van grote hoeveelheden e-mail met dezelfde inhoud en/of het ongevraagd in grote aantallen nieuwsgroepen op het internet posten van een bericht met dezelfde inhoud. Hieronder is ook spam begrepen die via elke andere provider wordt verstuurd met referentie aan een website, e-mail adres of andere dienst bij Greenhost;
– het inbreuk plegen op auteursrechtelijk beschermde werken of het anderszins handelen in strijd met intellectuele eigendomsrechten van derden;
– het openbaar maken of verspreiden van kinderpornografie;
– seksuele intimidatie of het op andere wijze lastig vallen van personen;
– hacken: het zonder toestemming binnendringen van andere computers of computersystemen op het internet.

Op zich is de generieke zin “in strijd met de wet of de overeenkomst” al genoeg, want de genoemde handelingen in het bolletjeslijstje zijn allemaal voorbeelden van zaken die in strijd met de wet zijn. Maar het is goed dit even op te noemen, zodat er geen discussie met de klant kan ontstaan. Zeker bij twijfelgevallen is dat altijd prettig. Zo heeft Greenhost een expliciet verbod op spammen via een andere provider als haar servers of diensten genoemd worden in de spamberichten. Je kunt je afvragen of Greenhost iets moet vinden van spam die via andere providers wordt verstuurd, maar met die extra zin kan Greenhost alsnog ingrijpen omdat het haar overlast veroorzaakt.

Wat opvalt is dat er geen directe sanctie of bevoegdheid voor Greenhost wordt genoemd waarmee zij mag ingrijpen op het moment dat er sprake lijkt te zijn van een overtreding. Er is alleen een algemeen opschortingsartikel:

Greenhost heeft het recht geleverde producten en diensten (tijdelijk) buiten gebruik te stellen en/of het gebruik ervan te beperken indien opdrachtgever terzake van de overeenkomst een verplichting jegens Greenhost niet nakomt dan wel in strijd handelt met deze algemene voorwaarden.

Men mag dus de server op zwart zetten als deze een plaatje bevat dat auteursrechten schendt, maar dat is nogal een paardenmiddel. Beter zou men in dat geval het plaatje weghalen of ontoegankelijk maken, maar nu net die bevoegdheid staat nergens letterlijk in de voorwaarden. Dat zou een goede toevoeging zijn die veel discussie voorkomt – zeker als het weghalen onbedoelde bijeffecten heeft waar de klant boos over wordt.

Ook is nergens expliciet vastgelegd dat het ingrijpen op basis van een schending van de abuseartikelen niet tot schadeclaims kan leiden, ook niet als achteraf het ingrijpen onjuist blijkt te zijn geweest. Hoewel dat waarschijnlijk wel voor zich spreekt, is het toch (alweer vanwege die discussies met boze klanten) verstandig dit op te schrijven.

Als laatste waren we nog even benieuwd hoe het zit met klachten indienen. Greenhost publiceert een notice/takedownbeleid op haar site, maar dat is alleen te vinden via “Voorwaarden”. Wij zouden adviseren om dit ook op de contactpagina te noemen, onder een kopje als “Ik heb een klacht”.

ZZPstudio
Bij ZZPstudio was het even zoeken, maar de abuseregeling staat onder het artikel “Aansprakelijkheid”. Gezien het belang van deze regels in de praktijk zouden wij toch echt adviseren om ze tot een apart artikel te promoten.

Net als bij Greenhost is het verboden om handelingen te verrichten die schade en/of hinder zouden kunnen toebrengen aan de systemen van de hoster. En eveneens treffen we een verbod op wetsovertredingen:

Het is de Opdrachtgever verboden de verbindingen, computer-systemen en de aan de Opdrachtgever ter beschikking gestelde opslagruimte/schijfruimte te gebruiken voor handelingen en/of gedragingen die in strijd zijn met de wet, goede zeden, de openbare orde, de overeenkomst en deze Algemene Voorwaarden

Ook ZZPstudio heeft een lijstje met zaken die zij in ieder geval onder deze verboden vindt vallen. Dit lijstje overlapt goeddeels met Greenhost, dus we herhalen het hier niet. Die overlap verbaast ons niet trouwens: enig googlewerk leert dat zo ongeveer iedereen dit lijstje hanteert.

ZZPstudio vervolgt met een beperking van haar aansprakelijkheid, hoewel we de tekst wat lastig te volgen vinden:

De Opdrachtgever zal hiervoor door de Gebruiker en indien van van toepassing door Klanten van Gebruiker en/of door derden voor de directe schade en gevolgschade aansprakelijk gesteld worden. De Gebruiker is niet aansprakelijk voor schade en gevolgschade ontstaan door genoemde handelingen uitgevoerd door de Opdrachtgever, Klanten of derden.

Het waarom van het gebruik van de toekomstige tijd (“zal aansprakelijk gesteld worden”) is ons niet helemaal duidelijk. Moet ZZPstudio tegen die tijd een aparte ingebrekestelling sturen? Waarom niet gewoon zeggen dat de opdrachtgever aansprakelijk is voor die schade?

En waarom vermelden dat ZZPstudio zelf niet aansprakelijk is voor misbruik door de klant? Dat zou toch voor zich moeten spreken. Wij denken dat hier gedoeld wordt op een vrijwaring, oftewel een belofte van de klant om eventuele claims van ZZPstudio omtrent deze verboden op zich te nemen zodat ZZPstudio deze niet zelf hoeft af te handelen. Maar dat moet dan echt anders geformuleerd, hoewel het algemene vrijwaringsartikel 11 het indirect lijkt te dekken.

In artikel 14 (hosting en VPS diensten) zien we dezelfde alinea nog een keer terug, maar dan zonder de beperking van aansprakelijkheid. Dat is echt niet nodig, een algemeen artikel geldt ook specifiek bij hosting en VPS.

Ook bij ZZPstudio zochten we naar een gepubliceerd NTD beleid, maar we konden het niet vinden. Wel was er de snel gevonden mogelijkheid een ticket aan te maken, waar we als klager ons verhaal kwijt zouden kunnen. Een keuzemogelijkheid “Ik heb een klacht over een klant” bij het help topic zou daarbij helpen.

N+1 Internet Solutions
De voorwaarden van N+1 Internet Solutions houden het simpel:

Opdrachtgever onthoudt zich van het opslaan en/of verspreiden van erotisch, mp3, warez, racistisch, discriminerend en elk ander materiaal dat wettelijk verboden is. Daarbij staat N+1 Internet Solutions / N+1 IP Networks het versturen van ongevraagde e-mail (SPAM) niet toe. Tevens is het niet toegestaan adult content via de servers van N+1 Internet Solutions / N+1 IP Networks te verspreiden dan wel te openbaren, tenzij schriftelijk overeengekomen.

De laatste zin (adult content) staat eigenlijk los van de rest, omdat het op zich legaal is om pornografie te verspreiden. Maar vanwege de grote hoeveelheden dataverkeer die dat veroorzaakt, en soms ook overlast door bezoekers die de site proberen te hacken, kan een bedrijf best dergelijke sites weigeren als klant.

Ook N+1 heeft een verbod om anderen te hinderen of schade toe te brengen aan de servers. En men is verder expliciet bevoegd op te treden, hoewel de formulering iets handiger had gekund:

N+1 Internet Solutions / N+1 IP Networks zal Opdrachtgever op de hoogte stellen van eventuele maatregelen.

Daarnaast is er ook een algemene bevoegdheid om de dienstverlening te staken of op te schorten als de klant de overeenkomst schendt. En voor het geval een derde N+1 aansprakelijk stelt, is er een expliciete vrijwaring:

4.4. Opdrachtgever vrijwaart N+1 Internet Solutions / N+1 IP Networks van alle juridische claims met betrekking tot de door Opdrachtgever opgeslagen data, informatie, website(s) en dergelijke.

We zien het vaker, maar bij onze drie bedrijven is N+1 de enige die dit verbod hanteert:

4.5. Opdrachtgever zal zich houden aan de Netiquette.

De netiquette is een niet-bindende set gedragsregels (RFC 1855) uit 1995. Heel veel waarde heeft dat vandaag de dag niet meer, dus je kunt je afvragen of het zin heeft je klanten te verplichten zich hieraan te houden.

N+1 verwijst in de voeter van haar site naar het notice/takedownbeleid, maar de gebruikte link werkt niet. Dat is een tikje slordig. Maar bovenaan elke pagina staat een contactmogelijkheid, zodat een klager toch ergens terecht kan.


Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.

Dit artikel verscheen gisteren op de blog van ICTRecht.

Over Arnoud Engelfriet

Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt.

Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.