Notice en takedown voor domeinnaamregistrars: hoe zit dat nu?

Wie informatie van anderen host, is daar wettelijk niet aansprakelijk voor mits hij maar adequaat ingrijpt bij klachten (Notice/Takedown, NTD). Op 28 november mocht ik bij de SIDN relatiedag een lezing geven over een lastig punt bij NTD: de positie van de registrar, de beheerder van de domeinnaam. Wat nu als hij klachten krijgt over een site die aan die domeinnaam gekoppeld is, terwijl hij niet zelf de hosting van die site verzorgt?

Hoofdregel uit de wet is dat degene die informatie aanbiedt, daar zelf aansprakelijk voor is. In veel gevallen is bij publicatie op internet deze aanbieder niet te vinden, of blijkt deze onwillig de informatie te verwijderen. De hostingprovider aanspreken is dan de logische volgende stap, en binnen het wettelijk regime van NTD is deze gehouden in te grijpen als de informatie onmiskenbaar tegen de wet is.

Wanneer echter ook de hostingprovider onbereikbaar of onwillig blijkt, dan kan een klager overwegen de registrar aan te spreken. Die zit er ook voor iets tussen, zoals dat zo mooi Vlaams heet: als die nou even de domeinnaam ontkoppelt of uit DNS haalt, dan is het probleem ook opgelost. Alleen:dit geldt dan echter ook voor alle andere informatie die op deze website staat. Is dat dan wel een gepaste oplossing?

De eerste puzzelvraag is of een registrar wel ‘telt’ als hosting provider in de zin van de wet (art. 6:196c BW). Een registrar host immers geen informatie zoals website-tekst of foto’s. En de beperkte aansprakelijkheid voor hosters geldt alleen voor partijen die informatie van anderen hosten (opslaan en doorgeven op verzoek). Je zou dan moeten verdedigen dat de informatie in het DNS systeem (dus de IP-adressen en andere records) telt als “opgeslagen informatie”. Dat is nog nooit bij de rechter getest, en hoewel het mij passend lijkt gezien het systeem van de wet, durf ik het niet met zekerheid te zeggen.

Vervolgens zit je met het probleem wat de registar kan doen, en met name of dat wel proportioneel is en subsidiair gezien het doel. Juridisch jargon: een maatregel is proportioneel als deze gerechtvaardigd wordt door het doel en niet verder gaat dan nodig is voor dat doel. In de context van NTD: de informatie kan écht niet en deze kan specifiek worden geblokkeerd. Van subsidiariteit is sprake als het ingezette middel het lichtste is waarmee dat doel kan worden bereikt. Andere middelen moeten onvoldoende zijn gebleken. Bij NTD: een weerwoord of rectificatie is geen optie.

Een hoster kan meestal wel proportioneel handelen: haal specifiek de gewraakte informatie offline en niets meer. En ook subsidiair: overleg tussen klager en publicerende klant haalde niets uit, een weerwoord erbij zetten loste het probleem niet op, dan blijft er weinig anders over dan blokkeren.

Een registrar kan dat niet. Die kan een domeinnaam onbereikbaar maken (wis het IP-adres, het A record in jargon) of omleiden naar elders. Maar dat raakt de gehele site. Daarmee voldoet NTD bij een registrar niet of minder snel aan de vereisten van proportionaliteit en subsidiariteit.

Bij SIDN presenteerde ik een stroomschema (met toelichting) over hoe het volgens mij zou moeten verlopen. In principe horen NTD klachten bij de hoster thuis. Maar als die niet thuis geeft, dan zal de registrar aan de bak moeten. Die moet dan zelf een afweging van de onrechtmatigheid van de inhoud maken. En daar komt dan nog een afweging over proportionaliteit en subsidiariteit bij: is ontoegankelijk maken van de gehele site wel passend, is dit echt de beste manier om het probleem op te lossen?

Ik blijf dit een moeilijke afweging vinden. In het algemeen lijken er vier situaties denkbaar:

  1. De gehéle website is onmiskenbaar onrechtmatig. Denk aan een site gericht op stalking of bedreiging van één persoon, of het ontkennen van de Holocaust.
  2. De onmiskenbaar onrechtmatige informatie is dusdanig ernstig van aard dat dit het weghalen van de overige content rechtvaardigt, met name wanneer gezien die ernst de grootst mogelijke spoed vereist en de door het ingrijpen veroorzaakte schade acceptabel is.
  3. Het blokkeren van individuele pagina’s is onmogelijk of onwerkbaar. Denk aan een website waarbij dezelfde informatie via meerdere adressen opvraagbaar is of op alle pagina’s verschijnt. Of als gebruikers van een forum bij herhaling onrechtmatige berichten plaatsen waar het beheer niet “tegenop kan modereren”.
  4. De hostingpartij weigert bij herhaling in te grijpen en de schade loopt steeds verder op. Dit zou legitiem kunnen spelen wanneer de hostingpartij niet in Nederland gevestigd is en naar lokaal recht meent niet aansprakelijk te zijn (zoals bij een Amerikaanse provider die immers categorisch tegen claims beschermd is).

Wat denken jullie? Wanneer zou een registrar nog meer in kunnen en móeten grijpen buiten de hoster om? Of waar zit ik verkeerd met deze vier opties?

Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.

Dit artikel verscheen op 29 november 2013 op hostingrecht.nl en is met toestemming van de auteur op ISP Today gepubliceerd.

Over Arnoud Engelfriet

Arnoud Engelfriet is partner bij ICTRecht sinds juni 2008. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt.


Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.